Infra

Notre machine n'est pas très sécurisée : les disques ne sont pas chiffrés, la connexion est assurée par un prestataire commercial pourri… De plus nos backups sont pas tout à fait au point encore… NE NOUS FAIS PAS CONFIANCE ! :-)

Point technique

Nous avons un serveur dédié qui tourne sous Debian Stretch. Il est autohébergé sur Paris sur une ligne en fibre optique pas du tout neutre.

Il partage son IP avec un autre serveur autohébergé, et nous avons donc dû mettre en place un proxy TLS avec filtrage par SNI. Voir infra-web.

apt install anarchism

Administrer la machine

Services

Tu cherches la documentation utilisateurice des services, c'est par ici ! Voici la documentation de l'infrastructure de nos services :

Web - Git - Jabber - Bin - Tor - Wiki

TODO: Mises à jour - Backups - Monitoring

Sécurité

Authentification - Isolation

TODO: Firewall - Fail2Ban - Portsentry

Une solution intégrée de sécurisation est-elle utile ? exemple

Scripts

Des scripts sont disponibles pour nous simplifier la vie. Leur documentation est disponible sur la page infra-scripts.

Cancel