From 279fa861c818b5be3a8a8a45b27c3b72fd6939a6 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?R=C3=A9mi=20-=20Le=20Filament?= <remi@le-filament.com>
Date: Mon, 20 Apr 2020 19:23:46 +0200
Subject: [PATCH] Update services-libres page
---
services-libres/index.html | 45 ++++++++++++++++++++++++++++++++------
1 file changed, 38 insertions(+), 7 deletions(-)
diff --git a/services-libres/index.html b/services-libres/index.html
index b31d423..3d50543 100644
--- a/services-libres/index.html
+++ b/services-libres/index.html
@@ -58,7 +58,15 @@
<button id="myBtnTop" title="Go to top"><i class="fa fa-angle-up"></i><div class="button-top"></div></button>
<div class="intro" id="demarche-section">
<h1>Nos services libres</h1>
-
+ <div class="content-chatons manifest-div">
+ <h2>Les services</h2>
+ <ul>
+ <li>PrivateBin (échange de données sécurisées par encryption et auto-suppression après lecture) : <a href="https://cles.le-filament.com" target="_blank">https://cles.le-filament.com</a> - <a href="https://github.com/PrivateBin/PrivateBin" target="_blank">Code source</a> - <a href="https://wiki.chatons.org/doku.php/privatebin" target="_blank">Documentation utilisateur</a></li>
+ <li>FramaDate (sélection d’une date pour un évènement) : <a href="https://date.le-filament.com" target="_blank">https://date.le-filament.com</a> - <a href="https://framagit.org/framasoft/framadate/framadate/" target="_blank">Code source</a> - <a href="https://docs.framasoft.org/fr/framadate/" target="_blank">Documentation utilisateur</a></li>
+ <li>EtherPad (édition collaborative d’un texte) : <a href="https://pad.le-filament.com" target="_blank">https://pad.le-filament.com</a> - <a href="https://github.com/ether/etherpad-lite" target="_blank">Code source</a> - <a href="https://docs.framasoft.org/fr/etherpad/index.html" target="_blank">Documentation utilisateur</a></li>
+ <li>Draw.io (édition de diagrammes) : <a href="https://schema.le-filament.com" target="_blank">https://schema.le-filament.com</a> - <a href="https://github.com/jgraph/drawio" target="_blank">Code source</a> - <a href="" target="_blank">Documentation utilisateur (non disponible en Français)</a></li>
+ </ul>
+ </div>
<div class="content-chatons manifest-div">
<h3>Les outils libres et Le Filament</h3>
<p><a href="https://le-filament.com" target="_blank">Le Filament</a> porte haut les valeurs du logiciel libre, en ne proposant et n’intégrant que des solutions répondant au cahier des charges des logiciels libres et open source.<br/>
@@ -79,38 +87,61 @@
<li>PrivateBin (échange de données sécurisées par encryption et auto-suppression après lecture) : <a href="https://cles.le-filament.com" target="_blank">https://cles.le-filament.com</a></li>
<li>FramaDate (sélection d’une date pour un évènement) : <a href="https://date.le-filament.com" target="_blank">https://date.le-filament.com</a></li>
<li>EtherPad (édition collaborative d’un texte) : <a href="https://pad.le-filament.com" target="_blank">https://pad.le-filament.com</a></li>
+ <li>Draw.io (édition de diagrammes) : <a href="https://schema.le-filament.com" target="_blank">https://schema.le-filament.com</a></li>
</ul>
</p>
<p><a href="https://le-filament.com" target="_blank">Le Filament</a> s’est aussi spécialisé dans l’intégration d’outils amenés à gérer un certain nombre de données clés pour la plupart des structures tels que :
<ul>
<li><a href="https://www.odoo.com/" target="_blank">Odoo</a> (CRM, ERP, gestion de projets)</li>
- <li><a href="https://owncloud.com/" target="_blank">Owncloud</a> / <a href="https://nextcloud.com/" target="_blank">NextCloud</a> (partage de fichiers principalement, mais aussi partage de contacts / calendriers, visioconférence)</li>
+ <li><a href="https://owncloud.com/" target="_blank">Owncloud</a> / <a href="https://nextcloud.com/" target="_blank">NextCloud</a> (partage de fichiers principalement, mais aussi partage de contacts / calendriers, visioconférence en petit groupe)</li>
<li><a href="https://www.onlyoffice.com/fr/" target="_blank">OnlyOffice</a> ou <a href="https://www.libreoffice.org/download/libreoffice-online/" target="_blank">LibreOffice Online</a> (édition collaborative de fichiers)</li>
<li><a href="https://www.bluemind.net/" target="_blank">Bluemind</a> (messagerie collaborative)</li>
<li><a href="https://lemonldap-ng.org/welcome/" target="_blank">LemonLDAP</a> (portail SSO) et <a href="http://www.openldap.org/" target="_blank">OpenLDAP</a> (annuaire d’utilisateurs)</li>
+ <li><a href="https://about.gitlab.com" target="_blank">GitLab</a> (Plate-forme DevOps et gestion de code source)</li>
+ <li><a href="https://www.tuleap.org/" target="_blank">Tuleap</a> (Gestion Agile)</li>
+ <li><a href="https://mattermost.com/" target="_blank">Mattermost</a> ou <a href="https://zulipchat.com/" target="_blank">Zulip</a> (Messageries d'équipes / groupes)</li>
</ul>
- Pour cette deuxième catégorie d’outils, vous pouvez nous contacter directement pour que nous voyions ensemble comment répondre à vos besoins / attentes en envoyant un e-mail à <a href="mailto:contact@le-filament.com">contact@le-filament.com.</a></p>
+ Pour cette deuxième catégorie d’outils, vous pouvez nous contacter directement pour que nous voyions ensemble comment répondre à vos besoins / attentes en envoyant un e-mail à <a href="mailto:contact@le-filament.com">contact@le-filament.com</a>.</p>
<p>Ces différents outils nous permettent de proposer une alternative viable à des services SAAS qui ont principalement basé leur modèle économique sur l’analyse des données de leurs utilisateurs (et qu’il ne nous semble pas nécessaire de citer ici…).</p>
</div>
+ <div class="content-chatons manifest-div">
+ <h3>Infrastructure</h3>
+ <h4>Matérielle</h4>
+ <p>Les services sont hébergés chez <a href="https://www.ikoula.com" target="_blank">Ikoula</a>, sur un serveur dédié Agile S en France (à Eppes) ayant les caractéristiques suivantes :
+ <ul>
+ <li>CPU : Intel® Xeon® E3 1220v5 (4 coeurs / 4 threads) cadencé à 3 GHz</li>
+ <li>RAM : 8GB DDR4</li>
+ <li>Disque : 1TB SATA3</li>
+ <li>Réseau : 1Gbps</li>
+ <li>Carte GPU : GeForce GT710 1Go</li>
+ </ul>
+ <h4>Logicielle</h4>
+ <p>Sur le serveur est installé le système d'exploitation <a href="https://ubuntu.com/" target="_blank">Ubuntu 18.04 LTS<a></p>
+ <p>Les services sont déployés dans une architecture conteneurisée basée sur Docker et publiés sur <a href="https://hub.docker.com/search?q=lefilament&type=image" target="_blank">Docker Hub</a></p>
+ <p>Les bases de données et services internes ne sont pas accessibles depuis l’extérieur, seul le front-end est servi sur l’interface publique du serveur et protégé par un reverse proxy <a href="https://containo.us/traefik/" target="_blank">Traefik</a></p>
+ </div>
<div class="content-chatons manifest-div">
- <h3>Politique de sécurité et sauvegarde</h3>
+ <h3>Politique de sécurité</h3>
<p>La politique de sécurité mise en place par <a href="https://le-filament.com" target="_blank">Le Filament</a> pour les services libres proposés gratuitement s’appuie sur plusieurs volets :
<ul>
<li>Utilisation d’un protocole sécurisé par SSL/TLS (HTTPS), protégé par un Certificat provenant de <a href="https://letsencrypt.org/" target="_blank">Let’s Encrypt</a> et renouvelé automatiquement tous les deux mois.</li>
- <li>Les services sont déployés dans une architecture conteneurisée basée sur Docker et publiés sur <a href="https://hub.docker.com/search?q=lefilament&type=image" target="_blank">Docker Hub</a></li>
- <li>Les bases de données et services internes ne sont pas accessibles depuis l’extérieur, seul le front-end est servi sur l’interface publique du serveur et protégé par un reverse proxy <a href="https://containo.us/traefik/" target="_blank">Traefik</a></li>
<li>Les serveurs hébergeant les services (loués auprès d’<a href="https://www.ikoula.com/fr" target="_blank">Ikoula</a> en France) est lui même accessible uniquement par SSH (avec clés privées) par les salariés de la SCOP <a href="https://le-filament.com" target="_blank">Le Filament</a></li>
<li>Les accès au serveur sont protégés par un pare-feu logiciel <a href="https://doc.ubuntu-fr.org/iptables" target="_blank">IPTables</a></li>
<li>Le service <a href="https://www.fail2ban.org/" target="_blank">Fail2ban</a> analyse les logs des différents services exécutés sur le serveur afin de détecter les attaques les plus courantes et bannir les adresses IP impliquées dans ces (tentatives d’) attaques</li>
<li>Les différents services sont monitorés en continu par <a href="https://www.nagios.org/" target="_blank">Nagios</a> et des alertes automatiques sont envoyés aux salariés du <a href="https://le-filament.com" target="_blank">Filament</a> en cas de problème.</li>
<li>Les services et le serveur sont régulièrement mis à jour (a minima tous les 3 mois, et lors de chaque mise à jour de sécurité majeure).</li>
+ <li>Les différents paquets installés (avec leurs versions) et les images docker utilisées (avec leurs digests) sont récupérées chaque jour sur un serveur tiers (VPS SSD1 OVH en France - Gravelines) afin de suivre les évolutions sur le serveur et afin d'être en mesure de réinstaller le serveur à l'identique en cas de défaillance. Par mesure de sécurité ces données ne seront pas rendues publiques mais peuvent être communiquées sur demande.</li>
+ <li>Le serveur est supervisé par un serveur Nagios hébergé sur un autre serveur dédié Agile S Ikoula (en France) monitorant tous les services (certificat + réponse requête HTTPS + service sur serveur), l'utilisation mémoire et CPU des dockers et du système d'exploitation, la charge CPU, l'utlisation RAM et disque toutes les 10 minutes, avec alerte automatique par e-mail en cas de dépassement des seuils configurés.</li>
</ul>
</p>
+ </div>
- <p>La politique de sauvegarde repose sur la réalisation de sauvegardes quotidiennes des différents services via le logiciel <a href="http://duplicity.nongnu.org/" target="_blank">duplicity</a>. Ces sauvegardes sont conservées pendant 20 jours glissants, encryptées et signées (par <a href="https://www.gnupg.org/" target="_blank">GnuPG</a>) et poussées vers le Cloud Public OVH en utilisant l’<a href="https://www.ovh.com/fr/public-cloud/object-storage/" target="_blank">Object Storage</a> (données répliquées 3 fois sur des disques / serveurs différents en France).<br/>
+ <div class="content-chatons manifest-div">
+ <h3>Politique de sauvegarde</h3>
+ <p>La politique de sauvegarde repose sur la réalisation de sauvegardes quotidiennes des différents services via le logiciel <a href="http://duplicity.nongnu.org/" target="_blank">duplicity</a>. Ces sauvegardes sont conservées pendant 20 jours glissants, encryptées et signées (par <a href="https://www.gnupg.org/" target="_blank">GnuPG</a>) et poussées vers le Cloud Public OVH en utilisant l’<a href="https://www.ovh.com/fr/public-cloud/object-storage/" target="_blank">Object Storage</a> (données répliquées 3 fois sur des disques / serveurs différents en France - Gravelines).<br/>
La restauration des sauvegardes est testée de manière régulière (tous les 6 mois, ou à chaque mise à jour de l’outil Duplicity ou des services).</p>
</div>
--
GitLab