L’infrastructure du PIC

L’infrastructure mise en place : les serveurs GNU/Linux, les certificats, la configuration des sites web, la mutualisation SPIP, le courrier électronique, le service de cloud et les questionnaires.

Les serveurs du PIC

Le PIC utilise deux serveurs en mode IaaS [1]. Tous deux tournent sous Gnu/linux. Ils sont "loués" à la société Gandi [2] et hébergés dans l’un de leurs centres de données parisien. L’un de ces serveurs est utilisé comme serveur de base de données et d’authentification, le second est utilisé en tant que serveur http.
Le PIC utilise aussi trois serveurs loués à l’association toulousaine Tetaneutral et installés dans un centre de données toulousain pour :
- Le service de cloud et le service de questionnaires
- La sauvegarde
- Les tests et la préproduction.

Les certificats

Tous les sites et services web sont accessibles uniquement via TLS (https://). Les certificats correspondants sont fournis par l’organisation Letsencrypt [3]

La configuration des sites web

A chaque site web correspond un utilisateur Unix particulier, [4] afin de limiter les risques de propagation en cas de compromission d’un site web.
Nous utilisons une technologie à base de conteneurs pour exécuter nos services, cela nous permet de proposer différentes versions de Php et différentes configurations.

Le logiciel houaibe

Les développements logiciels nous permettant de mettre en place l’infrastructure d’hébergement des sites web est publiée sous licence libre, elle est disponible ici : https://framagit.org/pic-manu/houaibe

La mutualisation SPIP

Les principaux logiciels libres de type C.M.S. peuvent être utilisés. Toutefois, nous préconisons l’utilisation du C.M.S. SPIP, et nous avons mis en place un ensemble de sites webs "mutualisés", permettant à plusieurs sites sous SPIP de partager le même "moteur". Nous effectuons nous-même la maintenance du logiciel SPIP pour l’ensemble des sites mutualisés.

Le courrier électronique

Nous utilisons le logiciel Postfix [5] pour recevoir et envoyer le courrier électronique. Les listes de discussion sont gérées par le logiciel SYMPA [6]

Le service de cloud

Le cloud du PIC existe grâce au logiciel Nextcloud [7]. Il est possible d’éditer des documents de manière collaborative grâce à OnlyOffice [8]
NOTE - Nous utilisons actuellement (depuis Juillet 2022) la version Enterprise du logiciel OnlyOffice, dont le code n’est pas sous licence libre.

Les questionnaires

Le service de questionnaires est animé par le logiciel Limesurvey [9].
NOTE - Ce service est actuellement fermé

La config d’Oxytanet

Le cloud et les questionnaires utilisent les développements du collectif Oxytanet, vous pouver retrouver leur travail ici : https://framagit.org/oxyta.net/docker-atelier. Merci à eux.

[1] IaaS = Infrastructure As A Service

[2] www.gandi.net

[3] https://letsencrypt.org

[4] à l’exception de la "mutualisation SPIP"

[5] http://www.postfix.org/

[6] https://www.sympa.org/

[7] https://nextcloud.org/

[8] https://www.onlyoffice.com/fr/

[9] https://www.limesurvey.org/fr/