Update services-libres page

279fa861 · Rémi - Le Filament · 1c2c8580 · 279fa861
--- a/services-libres/index.html
+++ b/services-libres/index.html
@@ -58,7 +58,15 @@
                <button id="myBtnTop" title="Go to top"><i class="fa fa-angle-up"></i><div class="button-top"></div></button>    
                    <div class="intro" id="demarche-section">
                        <h1>Nos services libres</h1>
+                        <div class="content-chatons manifest-div">
+                            <h2>Les services</h2>
+                            <ul>
+                                <li>PrivateBin (échange de données sécurisées par encryption et auto-suppression après lecture) : <a href="https://cles.le-filament.com" target="_blank">https://cles.le-filament.com</a> - <a href="https://github.com/PrivateBin/PrivateBin" target="_blank">Code source</a> - <a href="https://wiki.chatons.org/doku.php/privatebin" target="_blank">Documentation utilisateur</a></li>
+                                <li>FramaDate (sélection d’une date pour un évènement) : <a href="https://date.le-filament.com" target="_blank">https://date.le-filament.com</a> - <a href="https://framagit.org/framasoft/framadate/framadate/" target="_blank">Code source</a> - <a href="https://docs.framasoft.org/fr/framadate/" target="_blank">Documentation utilisateur</a></li>
+                                <li>EtherPad (édition collaborative d’un texte) : <a href="https://pad.le-filament.com" target="_blank">https://pad.le-filament.com</a> - <a href="https://github.com/ether/etherpad-lite" target="_blank">Code source</a> - <a href="https://docs.framasoft.org/fr/etherpad/index.html" target="_blank">Documentation utilisateur</a></li>
+                                <li>Draw.io (édition de diagrammes) : <a href="https://schema.le-filament.com" target="_blank">https://schema.le-filament.com</a> - <a href="https://github.com/jgraph/drawio" target="_blank">Code source</a> - <a href="" target="_blank">Documentation utilisateur (non disponible en Français)</a></li>
+                            </ul>
+                        </div>
                        <div class="content-chatons manifest-div">
                            <h3>Les outils libres et Le Filament</h3>
                            <p><a href="https://le-filament.com" target="_blank">Le Filament</a> porte haut les valeurs du logiciel libre, en ne proposant et n’intégrant que des solutions répondant au cahier des charges des logiciels libres et open source.<br/>
@@ -79,38 +87,61 @@
                                    <li>PrivateBin (échange de données sécurisées par encryption et auto-suppression après lecture) : <a href="https://cles.le-filament.com" target="_blank">https://cles.le-filament.com</a></li>
                                    <li>FramaDate (sélection d’une date pour un évènement) : <a href="https://date.le-filament.com" target="_blank">https://date.le-filament.com</a></li>
                                    <li>EtherPad (édition collaborative d’un texte) : <a href="https://pad.le-filament.com" target="_blank">https://pad.le-filament.com</a></li>
+                                    <li>Draw.io (édition de diagrammes) : <a href="https://schema.le-filament.com" target="_blank">https://schema.le-filament.com</a></li>
                                </ul>
                            </p>
                            <p><a href="https://le-filament.com" target="_blank">Le Filament</a> s’est aussi spécialisé dans l’intégration d’outils amenés à gérer un certain nombre de données clés pour la plupart des structures tels que :
                                <ul>
                                    <li><a href="https://www.odoo.com/" target="_blank">Odoo</a> (CRM, ERP, gestion de projets)</li>
-                                    <li><a href="https://owncloud.com/" target="_blank">Owncloud</a> / <a href="https://nextcloud.com/" target="_blank">NextCloud</a> (partage de fichiers principalement, mais aussi partage de contacts / calendriers, visioconférence)</li>
+                                    <li><a href="https://owncloud.com/" target="_blank">Owncloud</a> / <a href="https://nextcloud.com/" target="_blank">NextCloud</a> (partage de fichiers principalement, mais aussi partage de contacts / calendriers, visioconférence en petit groupe)</li>
                                    <li><a href="https://www.onlyoffice.com/fr/" target="_blank">OnlyOffice</a> ou <a href="https://www.libreoffice.org/download/libreoffice-online/" target="_blank">LibreOffice Online</a> (édition collaborative de fichiers)</li>
                                    <li><a href="https://www.bluemind.net/" target="_blank">Bluemind</a> (messagerie collaborative)</li>
                                    <li><a href="https://lemonldap-ng.org/welcome/" target="_blank">LemonLDAP</a> (portail SSO) et <a href="http://www.openldap.org/" target="_blank">OpenLDAP</a> (annuaire d’utilisateurs)</li>
+                                    <li><a href="https://about.gitlab.com" target="_blank">GitLab</a> (Plate-forme DevOps et gestion de code source)</li>
+                                    <li><a href="https://www.tuleap.org/" target="_blank">Tuleap</a> (Gestion Agile)</li>
+                                    <li><a href="https://mattermost.com/" target="_blank">Mattermost</a> ou <a href="https://zulipchat.com/" target="_blank">Zulip</a> (Messageries d'équipes / groupes)</li>
                                </ul>
-                            Pour cette deuxième catégorie d’outils, vous pouvez nous contacter directement pour que nous voyions ensemble comment répondre à vos besoins / attentes en envoyant un e-mail à <a href="mailto:contact@le-filament.com">contact@le-filament.com.</a></p>
+                            Pour cette deuxième catégorie d’outils, vous pouvez nous contacter directement pour que nous voyions ensemble comment répondre à vos besoins / attentes en envoyant un e-mail à <a href="mailto:contact@le-filament.com">contact@le-filament.com</a>.</p>
                            <p>Ces différents outils nous permettent de proposer une alternative viable à des services SAAS qui ont principalement basé leur modèle économique sur l’analyse des données de leurs utilisateurs (et qu’il ne nous semble pas nécessaire de citer ici…).</p>
                        </div>
+                        <div class="content-chatons manifest-div">
+                            <h3>Infrastructure</h3>
+                            <h4>Matérielle</h4>
+                            <p>Les services sont hébergés chez <a href="https://www.ikoula.com" target="_blank">Ikoula</a>, sur un serveur dédié Agile S en France (à Eppes) ayant les caractéristiques suivantes :
+                            <ul>
+                                <li>CPU : Intel® Xeon® E3 1220v5 (4 coeurs / 4 threads) cadencé à 3 GHz</li>
+                                <li>RAM : 8GB DDR4</li>
+                                <li>Disque : 1TB SATA3</li>
+                                <li>Réseau : 1Gbps</li>
+                                <li>Carte GPU : GeForce GT710 1Go</li>
+                            </ul>
+                            <h4>Logicielle</h4>
+                            <p>Sur le serveur est installé le système d'exploitation <a href="https://ubuntu.com/" target="_blank">Ubuntu 18.04 LTS<a></p>
+                            <p>Les services sont déployés dans une architecture conteneurisée basée sur Docker et publiés sur <a href="https://hub.docker.com/search?q=lefilament&type=image" target="_blank">Docker Hub</a></p>
+                            <p>Les bases de données et services internes ne sont pas accessibles depuis l’extérieur, seul le front-end est servi sur l’interface publique du serveur et protégé par un reverse proxy <a href="https://containo.us/traefik/" target="_blank">Traefik</a></p>
+                        </div>
                        <div class="content-chatons manifest-div">
-                            <h3>Politique de sécurité et sauvegarde</h3>
+                            <h3>Politique de sécurité</h3>
                            <p>La politique de sécurité mise en place par <a href="https://le-filament.com" target="_blank">Le Filament</a> pour les services libres proposés gratuitement s’appuie sur plusieurs volets :
                            <ul>
                                <li>Utilisation d’un protocole sécurisé par SSL/TLS (HTTPS), protégé par un Certificat provenant de <a href="https://letsencrypt.org/" target="_blank">Let’s Encrypt</a> et renouvelé automatiquement tous les deux mois.</li>
-                                <li>Les services sont déployés dans une architecture conteneurisée basée sur Docker et publiés sur <a href="https://hub.docker.com/search?q=lefilament&type=image" target="_blank">Docker Hub</a></li>
-                                <li>Les bases de données et services internes ne sont pas accessibles depuis l’extérieur, seul le front-end est servi sur l’interface publique du serveur et protégé par un reverse proxy <a href="https://containo.us/traefik/" target="_blank">Traefik</a></li>
                                <li>Les serveurs hébergeant les services (loués auprès d’<a href="https://www.ikoula.com/fr" target="_blank">Ikoula</a> en France) est lui même accessible uniquement par SSH (avec clés privées) par les salariés de la SCOP <a href="https://le-filament.com" target="_blank">Le Filament</a></li>
                                <li>Les accès au serveur sont protégés par un pare-feu logiciel <a href="https://doc.ubuntu-fr.org/iptables" target="_blank">IPTables</a></li>
                                <li>Le service <a href="https://www.fail2ban.org/" target="_blank">Fail2ban</a> analyse les logs des différents services exécutés sur le serveur afin de détecter les attaques les plus courantes et bannir les adresses IP impliquées dans ces (tentatives d’) attaques</li>
                                <li>Les différents services sont monitorés en continu par <a href="https://www.nagios.org/" target="_blank">Nagios</a> et des alertes automatiques sont envoyés aux salariés du <a href="https://le-filament.com" target="_blank">Filament</a> en cas de problème.</li>
                                <li>Les services et le serveur sont régulièrement mis à jour (a minima tous les 3 mois, et lors de chaque mise à jour de sécurité majeure).</li>
+                                <li>Les différents paquets installés (avec leurs versions) et les images docker utilisées (avec leurs digests) sont récupérées chaque jour sur un serveur tiers (VPS SSD1 OVH en France - Gravelines) afin de suivre les évolutions sur le serveur et afin d'être en mesure de réinstaller le serveur à l'identique en cas de défaillance. Par mesure de sécurité ces données ne seront pas rendues publiques mais peuvent être communiquées sur demande.</li>
+                                <li>Le serveur est supervisé par un serveur Nagios hébergé sur un autre serveur dédié Agile S Ikoula (en France) monitorant tous les services (certificat + réponse requête HTTPS + service sur serveur), l'utilisation mémoire et CPU des dockers et du système d'exploitation, la charge CPU, l'utlisation RAM et disque toutes les 10 minutes, avec alerte automatique par e-mail en cas de dépassement des seuils configurés.</li>
                            </ul>
                            </p>
+                        </div>
-                            <p>La politique de sauvegarde repose sur la réalisation de sauvegardes quotidiennes des différents services via le logiciel <a href="http://duplicity.nongnu.org/" target="_blank">duplicity</a>. Ces sauvegardes sont conservées pendant 20 jours glissants, encryptées et signées (par <a href="https://www.gnupg.org/" target="_blank">GnuPG</a>) et poussées vers le Cloud Public OVH en utilisant l’<a href="https://www.ovh.com/fr/public-cloud/object-storage/" target="_blank">Object Storage</a> (données répliquées 3 fois sur des disques / serveurs différents en France).<br/>
+                        <div class="content-chatons manifest-div">
+                            <h3>Politique de sauvegarde</h3>
+                            <p>La politique de sauvegarde repose sur la réalisation de sauvegardes quotidiennes des différents services via le logiciel <a href="http://duplicity.nongnu.org/" target="_blank">duplicity</a>. Ces sauvegardes sont conservées pendant 20 jours glissants, encryptées et signées (par <a href="https://www.gnupg.org/" target="_blank">GnuPG</a>) et poussées vers le Cloud Public OVH en utilisant l’<a href="https://www.ovh.com/fr/public-cloud/object-storage/" target="_blank">Object Storage</a> (données répliquées 3 fois sur des disques / serveurs différents en France - Gravelines).<br/>
                            La restauration des sauvegardes est testée de manière régulière (tous les 6 mois, ou à chaque mise à jour de l’outil Duplicity ou des services).</p>
                        </div>