Bienvenue sur mon site recensant les services que je mets à disposition du public, le tout avec des logiciels libres et aucune surveillance sur vos données. Le manifeste des CHATONS résume très bien mon positionnement par rapport à la concentration des services et sur pourquoi je donne l'accès à ces services.
Informations techniques
Type d'hébergement
Le choix est fait pour l'instant de passer par les prestataires Kimsufi et o2switch. Le serveur loué chez Kimsufi est composé d'un processeur Atom N2800 avec 4GB de RAM DDR3 à 1066 MHz et accompagné d'un disque dur de 2To SATA. o2switch est un hébergement mutualisé dont on peut exploiter jusqu'à 12 CPU threads et 48 Go de RAM en ressources allouées.
Stockage / Sauvegarde
Le stockage se fait sur les disques durs du serveur. Des sauvegardes journalières sont faites sur ces mêmes serveurs avec des scripts bash et concernent :
- La base de données MySQL (Voir le script sur Gitlab)
- Les sites et les services (Voir le script sur Gitlab)
Toutes les sauvegardes faites sur le serveur Kimsufi sont synchronisées ensuite avec Rsync sur le serveur o2switch et ce chaque jour (Voir le script sur Gitlab).
Les services hébergés chez o2switch (site et base de données) sont sauvegardés automatiquement par le système de sauvegarde d'o2switch.
Logiciels et OS utilisés
- Serveur Kimsufi
- OS : Ubuntu Server 22.04 LTS x64
- Certification HTTPS : Let's Encrypt
- Siickcloud (Nextcloud) : Voir sur GitHub
- Hébergement mutualisé o2switch
- Certification HTTPS : Let's Encrypt
- Détails techniques o2switch
- Siickchat (MyCryptoChat) : Voir sur Gitlab
- Siickpad (Etherpad) : Voir sur Gitlab
- Siickurl (Polr) : Voir sur Gitlab
- SiickBin (PrivateBin) : Voir sur Gitlab
- Analytics (Matomo) : Voir sur Github
- Siickanban (Kanboard) : Voir sur Gitlab
- Services.siick.fr : Voir sur Gitlab
- Siickdrop (File2link) : Voir sur Gitlab
- SiickRSS (FreshRSS): Voir sur Gitlab
Sécurité
Voici la liste non exhaustive des mesures de sécurité prises sur le serveur Kimsufi :
- Port standard SSH 22 changé par un autre
- Connexion SSH root désactivée
- Fail2Ban avec les filtres actifs [sshd], [apache], [apache-noscript], [apache-overflows], [apache-badbots] (Voir le fichier de config sur Gitlab)
- Mise à jour automatique avec apt-cron
- Serveur kimsufi avec Ubuntu pro support