217 lines
12 KiB
PHP
217 lines
12 KiB
PHP
<?php
|
|
$this_file = basename($_SERVER["SCRIPT_FILENAME"]);
|
|
?>
|
|
|
|
<!DOCTYPE html>
|
|
<html>
|
|
<head>
|
|
<?php include 'includes/header.html'; ?>
|
|
<title>À propos</title>
|
|
</head>
|
|
<body>
|
|
<center>
|
|
<?php include 'includes/titre.php'; ?>
|
|
<i>Cette page présente les principaux aspects de GNOUS.</i><br>
|
|
<br>
|
|
<?php include 'includes/menu.php'; ?>
|
|
</center>
|
|
<?php include 'includes/mtime.php'; ?>
|
|
|
|
<h2 id="sommaire">Sommaire</h2>
|
|
<ul>
|
|
<li> <a href="#gnous" title="https://www.gnous.fr/apropos.php#gnous">GNOUS's Not Only Ultra Symbolic</a></li>
|
|
<li> <a href="#gaou" title="https://www.gnous.fr/apropos.php#gaou">Gaou</a></li>
|
|
<li> <a href="#informations" title="https://www.gnous.fr/apropos.php#informations">Informations</a></li>
|
|
<ul>
|
|
<li> <a href="#general" title="https://www.gnous.fr/apropos.php#general">Général</a></li>
|
|
<li> <a href="#technique" title="https://www.gnous.fr/apropos.php#technique">Technique</a></li>
|
|
</ul>
|
|
<li> <a href="#todo" title="https://www.gnous.fr/apropos.php#todo">Boîte à idées</a></li>
|
|
<li> <a href="#contribution" title="https://www.gnous.fr/apropos.php#contribution">Invitation à contribuer</a></li>
|
|
</ul>
|
|
|
|
<h2 id="gnous">GNOUS's Not Only Ultra Symbolic</h2>
|
|
<p>Évidemment inspiré de l'acronyme récursif <abbr title="GNU's Not Unix">GNU</abbr>,
|
|
le nom de ce projet évoque la volonté d'avoir une posture active dans la
|
|
compréhension, l'utilisation, l'appropriation, voire l'élaboration, des
|
|
outils du numérique. Plutôt que d'être dans une fascination passive du
|
|
Libre, GNOUS se propose de s'inscrire dans ce mouvement par le <em>faire</em>,
|
|
et revendique par la même occasion une approche productive dans les
|
|
mouvements sociaux.<br>
|
|
Ce projet a donc une visée avant tout <strong>didactique</strong>, tant
|
|
pour les internautes <a href="https://framablog.org/2018/08/13/ecriture-du-blog-nous-ne-transigerons-pas-sur-les-libertes/"
|
|
target="_blank" title="https://framablog.org/2018/08/13/ecriture-du-blog-nous-ne-transigerons-pas-sur-les-libertes/ (nouvel onglet)">
|
|
égaré·es</a> sur ce site ou utilisant ses services, que
|
|
pour celles et ceux l'administrant. Bien qu'il souhaite fournir des
|
|
services fiables et pérennes, sa vocation est davantage d'expérimenter et
|
|
de se noircir les mains dans le cambouis de l'informatique. Un cadre tant
|
|
que possible rigoureux permet donc de limiter les dégâts, tout en
|
|
accueillant avec le sourire les bourdes et autres gaffes qui pourront être
|
|
faites.<br>
|
|
Enfin, il est nécessaire de mettre l'accent sur une dernière dimension du
|
|
projet, à savoir une conviction certaine dans la force, et le sens, du <strong>collectif</strong>.
|
|
Ce projet aspire donc à être porté par une communauté toujours plus
|
|
grande, et ouvre grand ses portes à quiconque souhaitant s'y impliquer. </p>
|
|
|
|
<h2 id="gaou">Gaou</h2>
|
|
<p>Le projet est actuellement à l'état de gaou, nom désignant le petit du
|
|
gnou. Il s'est concrétisé sur un coup de tête, au milieu de la lecture
|
|
d'un <i>n</i>-ième article de blog sur la mise à mal de notre capacité de
|
|
communication par de gros acteurs d'Internet. Couplé à un désir ancien de
|
|
proposer une alternative aux discussions de groupe nommées "Famille" sur
|
|
WhatsApp, cet article a eu raison des derniers remparts érigés par la
|
|
flemme et a précipité la location d'un petit serveur au soir du 27 janvier
|
|
2019.<br>
|
|
GNOUS est donc encore informe et se réserve le droit d'évoluer
|
|
spontanément dans une direction ou une autre. Il peut cependant s'avérer
|
|
pertinent de préciser que ce projet subit fortement les influences des <abbr
|
|
title="Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires">CHATONS</abbr>
|
|
(notamment <a href="https://picasoft.net/" target="_blank" title="https://picasoft.net/ (nouvel onglet)">
|
|
Picasoft</a>), même s'il en est par nature très éloigné. </p>
|
|
|
|
<h2 id="informations">Informations</h2>
|
|
<h3 id="general">Général</h3>
|
|
<ul>
|
|
<li> Hébergeur : <a href="https://www.scaleway.com" target="_blank" title="https://www.scaleway.com (nouvel onglet)">
|
|
Scaleway (Online)</a> </li>
|
|
<li> Registraire : <a href="https://www.ovhcloud.com" target="_blank" title="https://www.ovhcloud.com (nouvel onglet)">
|
|
OVH</a> </li>
|
|
<li> Emplacement du serveur : Paris, France </li>
|
|
<li> Date de création du projet : 27 janvier 2019 </li>
|
|
<li> Coût mensuel de la location du serveur : 15,99€ x 1,2 (20%TVA) = 19,19€ </li>
|
|
<li> Coût annuel de la location du nom de domaine : 6,99€ x 1,2 (20%TVA) = 8,39€ </li>
|
|
<li> Membre actif du projet : 1 </li>
|
|
<li> Contributions financières :
|
|
<table border="1">
|
|
<tr>
|
|
<th></th><th>De</th><th>Date</th><th>Montant équivalent à</th>
|
|
</tr>
|
|
<tr>
|
|
<td>#4</td><td>Anonymes</td><td>23/07/2020</td><td>61 litres de jus de pommes du Verger de Rieux</td>
|
|
</tr>
|
|
<tr>
|
|
<td>#3</td><td>Anonyme</td><td>17/04/2020</td><td>50 beignets à la brousse chez Galeani</td>
|
|
</tr>
|
|
<tr>
|
|
<td>#2</td><td>Anonymes</td><td>25/06/2019</td><td>700 sopaipillas sur l'avenue Argentina</td>
|
|
</tr>
|
|
<tr>
|
|
<td>#1</td><td>Anonyme</td><td>18/02/2019</td><td>2 porrones et demi à la Guarida</td>
|
|
</tr>
|
|
</table> </li>
|
|
</ul>
|
|
<h3 id="technique">Technique</h3>
|
|
<p>L'équipement central du projet est un serveur dédié chez Scaleway,
|
|
localisé à Paris en France. Ses principales caractéristiques sont les suivantes:
|
|
<table border="1">
|
|
<tbody>
|
|
<tr>
|
|
<td>OS</td>
|
|
<td>Debian Buster (10)</td>
|
|
</tr>
|
|
<tr>
|
|
<td>Processeur</td>
|
|
<td>Intel® C2750 (Avoton)<br>8 cœurs - 8 threads - fréquence 2,4 GHz</td>
|
|
</tr>
|
|
<tr>
|
|
<td>Carte mère</td>
|
|
<td>Supermicro A1SA2-2750F</td>
|
|
</tr>
|
|
<tr>
|
|
<td>Mémoire vive</td>
|
|
<td>16 Go <abbr title="Double Data Rate">DDR</abbr>3</td>
|
|
</tr>
|
|
<tr>
|
|
<td>Stockage</td>
|
|
<td>250 Go <abbr title="Solid State Drive">SSD</abbr></td>
|
|
</tr>
|
|
</tbody>
|
|
</table></p>
|
|
|
|
<p>Depuis la fin de l'année 2019, GNOUS profite de l'aide d'un <a
|
|
href="https://fr.wikipedia.org/wiki/Raspberry_Pi" target="_blank" title="https://fr.wikipedia.org/wiki/Raspberry_Pi (nouvel onglet)">Raspberry Pi</a>
|
|
4B avec 4GB de RAM, localisé chez le membre
|
|
actuel du projet. Ce serveur personnel permet notamment d'externaliser
|
|
les sauvegardes de GNOUS, ainsi qu'un site de travaux.</p>
|
|
|
|
<p>Tous les services sont conteneurisés avec <a
|
|
href="https://www.docker.com/" target="_blank" title="https://www.docker.com/ (nouvel onglet)">Docker</a> et les fichiers de configuration sont <a href="https://git.gnous.fr/Gnous/docker" target="_blank" title="https://git.gnous.fr/Gnous/docker (nouvel onglet)">publiquement versionnés</a>. Les services web sont
|
|
accessibles depuis le proxy inverse <a
|
|
href="https://containo.us/traefik/" target="_blank" title="https://containo.us/traefik/ (nouvel onglet)">Træfik</a> qui se charge de générer
|
|
automatiquement les certificats X.509 de <a
|
|
href="https://letsencrypt.org/" target="_blank" title="https://letsencrypt.org/ (nouvel onglet)">Let's Encrypt</a> pour établir une
|
|
connexion sécurisée.
|
|
Notamment, aucun service web de GNOUS n'est accessible de manière non-sécurisée.</p>
|
|
|
|
<p>L'espace de stockage a été réorganisé pour dissocier la partie <em>système</em>
|
|
de la partie <em>données</em>. La partition dédiée aux données est chiffrée avec
|
|
<a href="https://fr.wikipedia.org/wiki/LUKS"
|
|
target="_blank" title="https://fr.wikipedia.org/wiki/LUKS (nouvel onglet)">LUKS</a>,
|
|
ce qui nécessite notamment l'entrée manuelle de la phrase secrète à chaque redémarrage (et donc une action humaine).
|
|
Cette partition est ensuite découpée en deux avec <a href="https://fr.wikipedia.org/wiki/Gestion_par_volumes_logiques"
|
|
target="_blank" title="https://fr.wikipedia.org/wiki/Gestion_par_volumes_logiques (nouvel onglet)">LVM</a> pour allouer
|
|
de l'espace aux données au repos et également aux composants Docker (particulièrement les volumes et les images).
|
|
|
|
<p>Une stratégie de sauvegardes quotidiennes permet d'assurer la persistence des données
|
|
des utilisateurices quelques temps après leur suppression (qu'elle soit volontaire ou non):
|
|
<ul>
|
|
<li>sauvegardes décrémentales sur une durée de 90 jours pour <a href="https://cloud.gnous.fr/"
|
|
target="_blank" title="https://cloud.gnous.fr/ (nouvel onglet)">Nextcloud</a> et <a
|
|
href="https://mattermost.gnous.fr/" target="_blank" title="https://mattermost.gnous.fr/ (nouvel onglet)">Mattermost</a> ;</li>
|
|
<li>sauvegardes complètes sur une durée de 90 jours pour <a href="https://git.gnous.fr/" target="_blank" title="https://git.gnous.fr/ (nouvel onglet)">g²</a> et le mail.</li>
|
|
</ul>
|
|
Ces sauvegardes sont conservées à distance, sur deux disques de 2To recyclés, configurés en <abbr title="Redundant Array of Independent Disks">RAID</abbr>1
|
|
et également chiffrés avec LUKS.<br>
|
|
Les configurations importantes du système sont versionnées et sauvegardées à distance avec <a
|
|
href="https://fr.wikipedia.org/wiki/Git" target="_blank" title="https://fr.wikipedia.org/wiki/Git (nouvel onglet)">Git</a>.</p>
|
|
|
|
<p><a href="https://www.elastic.co/fr/elastic-stack"
|
|
target="_blank" title="https://www.elastic.co/fr/elastic-stack (nouvel onglet)">La pile Elastic</a> a été mise en place
|
|
afin d'assurer de la supervision système et centraliser les journaux d'événements.
|
|
</p>
|
|
|
|
<p>Afin de faciliter la prévention des maintenances en tout genre, le site web <a href="https://travaux.gnous.fr/"
|
|
target="_blank" title="https://travaux.gnous.fr (nouvel onglet)">Travaux</a> a été mis en ligne.</p>
|
|
|
|
<h2 id="todo">Boîte à idées</h2>
|
|
|
|
<ul>
|
|
<li> Réalistes :
|
|
<ul>
|
|
<li> <input type="checkbox" disabled checked/> Implémenter une stratégie de sauvegardes distantes afin d'améliorer la résilience du système </li>
|
|
<li> <input type="checkbox" disabled checked/> Chiffrement des données serveur au repos avec Luks </li>
|
|
<li> <input type="checkbox" disabled checked/> Trouver et concevoir un logo tout mignon </li>
|
|
<li> <input type="checkbox" disabled/> Refonte du site web (fond et forme?)</li>
|
|
<li> <input type="checkbox" disabled/> Traductions du site web </li>
|
|
<li> <input type="checkbox" disabled/> Serveurs de noms </li>
|
|
<li> <input type="checkbox" disabled/> Micro-agenda : référencer ponctuellement un évènement mobilisant les valeurs de GNOUS </li>
|
|
</ul>
|
|
</li>
|
|
<li> Idéales :
|
|
<ul>
|
|
<li> <input type="checkbox" disabled/> Production de documentation utilisateurice et administrateurice </li>
|
|
<li> <input type="checkbox" disabled checked/> Service de mail </li>
|
|
<li> <input type="checkbox" disabled/> Auto-hébergement </li>
|
|
<li> <input type="checkbox" disabled/> Système d'authentification unique et centralisé </li>
|
|
</ul>
|
|
</li>
|
|
<li> Démarches itératives :
|
|
<ul>
|
|
<li> Se renseigner et améliorer la situation juridique de GNOUS, notamment au regard
|
|
de la Loi Informatique et Libertés, de la Loi pour la Confiance en l'Économie
|
|
Numérique et du RGPD. </li>
|
|
<li> Tenter de parfaire le compromis fait par GNOUS entre ses activités informatiques et
|
|
un contrôle raisonné de sa consommation énergétique.</li>
|
|
</ul>
|
|
</li>
|
|
</ul>
|
|
<h2 id="contribution">Invitation à contribuer</h2>
|
|
<p>Toute personne se sentant concernée est libre d'offrir sa contribution en
|
|
connaissances, en temps, en moyens (financiers ou non) ou encore en bonne
|
|
humeur. Il y a toujours des petits travaux en attente (même pour les plus débutant·es!).<br>
|
|
Le don en Ğ1 est notamment possible avec cette clé : <code>9MUNUuE4uZ91JK2gZD4yMCz4MtqfTHBtPpJRWaGMwcuF</code><br>
|
|
GNOUS n'est pas sur PayPal mais sur <a href="https://liberapay.com/GNOUS/donate" title="https://liberapay.com/GNOUS/donate (nouvel onglet)" target="_blank">Liberapay</a>.</p>
|
|
<?php include 'includes/footer.php'; ?>
|
|
</body>
|
|
</html>
|