main_website/html/apropos.php

217 lines
12 KiB
PHP

<?php
$this_file = basename($_SERVER["SCRIPT_FILENAME"]);
?>
<!DOCTYPE html>
<html>
<head>
<?php include 'includes/header.html'; ?>
<title>À propos</title>
</head>
<body>
<center>
<?php include 'includes/titre.php'; ?>
<i>Cette page présente les principaux aspects de GNOUS.</i><br>
<br>
<?php include 'includes/menu.php'; ?>
</center>
<?php include 'includes/mtime.php'; ?>
<h2 id="sommaire">Sommaire</h2>
<ul>
<li> <a href="#gnous" title="https://www.gnous.fr/apropos.php#gnous">GNOUS's Not Only Ultra Symbolic</a></li>
<li> <a href="#gaou" title="https://www.gnous.fr/apropos.php#gaou">Gaou</a></li>
<li> <a href="#informations" title="https://www.gnous.fr/apropos.php#informations">Informations</a></li>
<ul>
<li> <a href="#general" title="https://www.gnous.fr/apropos.php#general">Général</a></li>
<li> <a href="#technique" title="https://www.gnous.fr/apropos.php#technique">Technique</a></li>
</ul>
<li> <a href="#todo" title="https://www.gnous.fr/apropos.php#todo">Boîte à idées</a></li>
<li> <a href="#contribution" title="https://www.gnous.fr/apropos.php#contribution">Invitation à contribuer</a></li>
</ul>
<h2 id="gnous">GNOUS's Not Only Ultra Symbolic</h2>
<p>Évidemment inspiré de l'acronyme récursif <abbr title="GNU's Not Unix">GNU</abbr>,
le nom de ce projet évoque la volonté d'avoir une posture active dans la
compréhension, l'utilisation, l'appropriation, voire l'élaboration, des
outils du numérique. Plutôt que d'être dans une fascination passive du
Libre, GNOUS se propose de s'inscrire dans ce mouvement par le <em>faire</em>,
et revendique par la même occasion une approche productive dans les
mouvements sociaux.<br>
Ce projet a donc une visée avant tout <strong>didactique</strong>, tant
pour les internautes <a href="https://framablog.org/2018/08/13/ecriture-du-blog-nous-ne-transigerons-pas-sur-les-libertes/"
target="_blank" title="https://framablog.org/2018/08/13/ecriture-du-blog-nous-ne-transigerons-pas-sur-les-libertes/ (nouvel onglet)">
égaré·es</a> sur ce site ou utilisant ses services, que
pour celles et ceux l'administrant. Bien qu'il souhaite fournir des
services fiables et pérennes, sa vocation est davantage d'expérimenter et
de se noircir les mains dans le cambouis de l'informatique. Un cadre tant
que possible rigoureux permet donc de limiter les dégâts, tout en
accueillant avec le sourire les bourdes et autres gaffes qui pourront être
faites.<br>
Enfin, il est nécessaire de mettre l'accent sur une dernière dimension du
projet, à savoir une conviction certaine dans la force, et le sens, du <strong>collectif</strong>.
Ce projet aspire donc à être porté par une communauté toujours plus
grande, et ouvre grand ses portes à quiconque souhaitant s'y impliquer. </p>
<h2 id="gaou">Gaou</h2>
<p>Le projet est actuellement à l'état de gaou, nom désignant le petit du
gnou. Il s'est concrétisé sur un coup de tête, au milieu de la lecture
d'un <i>n</i>-ième article de blog sur la mise à mal de notre capacité de
communication par de gros acteurs d'Internet. Couplé à un désir ancien de
proposer une alternative aux discussions de groupe nommées "Famille" sur
WhatsApp, cet article a eu raison des derniers remparts érigés par la
flemme et a précipité la location d'un petit serveur au soir du 27 janvier
2019.<br>
GNOUS est donc encore informe et se réserve le droit d'évoluer
spontanément dans une direction ou une autre. Il peut cependant s'avérer
pertinent de préciser que ce projet subit fortement les influences des <abbr
title="Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires">CHATONS</abbr>
(notamment <a href="https://picasoft.net/" target="_blank" title="https://picasoft.net/ (nouvel onglet)">
Picasoft</a>), même s'il en est par nature très éloigné. </p>
<h2 id="informations">Informations</h2>
<h3 id="general">Général</h3>
<ul>
<li> Hébergeur : <a href="https://www.scaleway.com" target="_blank" title="https://www.scaleway.com (nouvel onglet)">
Scaleway (Online)</a> </li>
<li> Registraire : <a href="https://www.ovhcloud.com" target="_blank" title="https://www.ovhcloud.com (nouvel onglet)">
OVH</a> </li>
<li> Emplacement du serveur : Paris, France </li>
<li> Date de création du projet : 27 janvier 2019 </li>
<li> Coût mensuel de la location du serveur : 15,99€ x 1,2 (20%TVA) = 19,19€ </li>
<li> Coût annuel de la location du nom de domaine : 6,99€ x 1,2 (20%TVA) = 8,39€ </li>
<li> Membre actif du projet : 1 </li>
<li> Contributions financières :
<table border="1">
<tr>
<th></th><th>De</th><th>Date</th><th>Montant équivalent à</th>
</tr>
<tr>
<td>#4</td><td>Anonymes</td><td>23/07/2020</td><td>61 litres de jus de pommes du Verger de Rieux</td>
</tr>
<tr>
<td>#3</td><td>Anonyme</td><td>17/04/2020</td><td>50 beignets à la brousse chez Galeani</td>
</tr>
<tr>
<td>#2</td><td>Anonymes</td><td>25/06/2019</td><td>700 sopaipillas sur l'avenue Argentina</td>
</tr>
<tr>
<td>#1</td><td>Anonyme</td><td>18/02/2019</td><td>2 porrones et demi à la Guarida</td>
</tr>
</table> </li>
</ul>
<h3 id="technique">Technique</h3>
<p>L'équipement central du projet est un serveur dédié chez Scaleway,
localisé à Paris en France. Ses principales caractéristiques sont les suivantes:
<table border="1">
<tbody>
<tr>
<td>OS</td>
<td>Debian Buster (10)</td>
</tr>
<tr>
<td>Processeur</td>
<td>Intel® C2750 (Avoton)<br>8 cœurs - 8 threads - fréquence 2,4 GHz</td>
</tr>
<tr>
<td>Carte mère</td>
<td>Supermicro A1SA2-2750F</td>
</tr>
<tr>
<td>Mémoire vive</td>
<td>16 Go <abbr title="Double Data Rate">DDR</abbr>3</td>
</tr>
<tr>
<td>Stockage</td>
<td>250 Go <abbr title="Solid State Drive">SSD</abbr></td>
</tr>
</tbody>
</table></p>
<p>Depuis la fin de l'année 2019, GNOUS profite de l'aide d'un <a
href="https://fr.wikipedia.org/wiki/Raspberry_Pi" target="_blank" title="https://fr.wikipedia.org/wiki/Raspberry_Pi (nouvel onglet)">Raspberry Pi</a>
4B avec 4GB de RAM, localisé chez le membre
actuel du projet. Ce serveur personnel permet notamment d'externaliser
les sauvegardes de GNOUS, ainsi qu'un site de travaux.</p>
<p>Tous les services sont conteneurisés avec <a
href="https://www.docker.com/" target="_blank" title="https://www.docker.com/ (nouvel onglet)">Docker</a> et les fichiers de configuration sont <a href="https://git.gnous.fr/Gnous/docker" target="_blank" title="https://git.gnous.fr/Gnous/docker (nouvel onglet)">publiquement versionnés</a>. Les services web sont
accessibles depuis le proxy inverse <a
href="https://containo.us/traefik/" target="_blank" title="https://containo.us/traefik/ (nouvel onglet)">Træfik</a> qui se charge de générer
automatiquement les certificats X.509 de <a
href="https://letsencrypt.org/" target="_blank" title="https://letsencrypt.org/ (nouvel onglet)">Let's Encrypt</a> pour établir une
connexion sécurisée.
Notamment, aucun service web de GNOUS n'est accessible de manière non-sécurisée.</p>
<p>L'espace de stockage a été réorganisé pour dissocier la partie <em>système</em>
de la partie <em>données</em>. La partition dédiée aux données est chiffrée avec
<a href="https://fr.wikipedia.org/wiki/LUKS"
target="_blank" title="https://fr.wikipedia.org/wiki/LUKS (nouvel onglet)">LUKS</a>,
ce qui nécessite notamment l'entrée manuelle de la phrase secrète à chaque redémarrage (et donc une action humaine).
Cette partition est ensuite découpée en deux avec <a href="https://fr.wikipedia.org/wiki/Gestion_par_volumes_logiques"
target="_blank" title="https://fr.wikipedia.org/wiki/Gestion_par_volumes_logiques (nouvel onglet)">LVM</a> pour allouer
de l'espace aux données au repos et également aux composants Docker (particulièrement les volumes et les images).
<p>Une stratégie de sauvegardes quotidiennes permet d'assurer la persistence des données
des utilisateurices quelques temps après leur suppression (qu'elle soit volontaire ou non):
<ul>
<li>sauvegardes décrémentales sur une durée de 90 jours pour <a href="https://cloud.gnous.fr/"
target="_blank" title="https://cloud.gnous.fr/ (nouvel onglet)">Nextcloud</a> et <a
href="https://mattermost.gnous.fr/" target="_blank" title="https://mattermost.gnous.fr/ (nouvel onglet)">Mattermost</a> ;</li>
<li>sauvegardes complètes sur une durée de 90 jours pour <a href="https://git.gnous.fr/" target="_blank" title="https://git.gnous.fr/ (nouvel onglet)">g²</a> et le mail.</li>
</ul>
Ces sauvegardes sont conservées à distance, sur deux disques de 2To recyclés, configurés en <abbr title="Redundant Array of Independent Disks">RAID</abbr>1
et également chiffrés avec LUKS.<br>
Les configurations importantes du système sont versionnées et sauvegardées à distance avec <a
href="https://fr.wikipedia.org/wiki/Git" target="_blank" title="https://fr.wikipedia.org/wiki/Git (nouvel onglet)">Git</a>.</p>
<p><a href="https://www.elastic.co/fr/elastic-stack"
target="_blank" title="https://www.elastic.co/fr/elastic-stack (nouvel onglet)">La pile Elastic</a> a été mise en place
afin d'assurer de la supervision système et centraliser les journaux d'événements.
</p>
<p>Afin de faciliter la prévention des maintenances en tout genre, le site web <a href="https://travaux.gnous.fr/"
target="_blank" title="https://travaux.gnous.fr (nouvel onglet)">Travaux</a> a été mis en ligne.</p>
<h2 id="todo">Boîte à idées</h2>
<ul>
<li> Réalistes :
<ul>
<li> <input type="checkbox" disabled checked/> Implémenter une stratégie de sauvegardes distantes afin d'améliorer la résilience du système </li>
<li> <input type="checkbox" disabled checked/> Chiffrement des données serveur au repos avec Luks </li>
<li> <input type="checkbox" disabled checked/> Trouver et concevoir un logo tout mignon </li>
<li> <input type="checkbox" disabled/> Refonte du site web (fond et forme?)</li>
<li> <input type="checkbox" disabled/> Traductions du site web </li>
<li> <input type="checkbox" disabled/> Serveurs de noms </li>
<li> <input type="checkbox" disabled/> Micro-agenda : référencer ponctuellement un évènement mobilisant les valeurs de GNOUS </li>
</ul>
</li>
<li> Idéales :
<ul>
<li> <input type="checkbox" disabled/> Production de documentation utilisateurice et administrateurice </li>
<li> <input type="checkbox" disabled checked/> Service de mail </li>
<li> <input type="checkbox" disabled/> Auto-hébergement </li>
<li> <input type="checkbox" disabled/> Système d'authentification unique et centralisé </li>
</ul>
</li>
<li> Démarches itératives :
<ul>
<li> Se renseigner et améliorer la situation juridique de GNOUS, notamment au regard
de la Loi Informatique et Libertés, de la Loi pour la Confiance en l'Économie
Numérique et du RGPD. </li>
<li> Tenter de parfaire le compromis fait par GNOUS entre ses activités informatiques et
un contrôle raisonné de sa consommation énergétique.</li>
</ul>
</li>
</ul>
<h2 id="contribution">Invitation à contribuer</h2>
<p>Toute personne se sentant concernée est libre d'offrir sa contribution en
connaissances, en temps, en moyens (financiers ou non) ou encore en bonne
humeur. Il y a toujours des petits travaux en attente (même pour les plus débutant·es!).<br>
Le don en Ğ1 est notamment possible avec cette clé : <code>9MUNUuE4uZ91JK2gZD4yMCz4MtqfTHBtPpJRWaGMwcuF</code><br>
GNOUS n'est pas sur PayPal mais sur <a href="https://liberapay.com/GNOUS/donate" title="https://liberapay.com/GNOUS/donate (nouvel onglet)" target="_blank">Liberapay</a>.</p>
<?php include 'includes/footer.php'; ?>
</body>
</html>