L’infrastructure du PIC

dernière modification 26 octobre 2025

L’infrastructure mise en place : les serveurs GNU/Linux, les certificats, la configuration des sites web, la mutualisation SPIP, le courrier électronique, le service de cloud et les questionnaires.

Les serveurs du PIC

Les serveurs du PIC sont au nombre de 10 :

Le PIC utilise six serveurs en mode IaaS [1]. Ils tournent tous sous Gnu/linux (Debian). Ils sont "loués" à la société Gandi [2] et hébergés dans l’un de leurs centres de données parisien. Ces serveurs sont utilisés de la manière suivante :
- 1 Serveur de base de données et d’authentification
- 1 Serveur d’hébergement pour le logiciel de listes de discussion sympa.
- 2 serveurs utilisés pour héberger les sites et applications web.
- 1 machine de sauvegarde pour les serveurs hébergés par tetaneutral
- 1 serveur de test
Le PIC utilise aussi quatre serveurs loués à l’association toulousaine Tetaneutral et installés dans un centre de données toulousain pour :
- Le cloud (nextcloud)
- La bureautique en ligne (onlyoffice) et la supervision (munin)
- La sauvegarde des serveurs hébergés par Gandi
- Les tests et la préproduction.

Les certificats

Tous les sites et services web sont accessibles uniquement via TLS (https://). Les certificats correspondants sont fournis par l’organisation Letsencrypt [3]

La configuration des sites web

A chaque site web correspond un utilisateur Unix particulier, [4] afin de limiter les risques de propagation en cas de compromission d’un site web.
Nous utilisons une technologie à base de conteneurs pour exécuter nos services, cela nous permet de proposer différentes versions de Php et différentes configurations.

Le logiciel houaibe

Les développements logiciels nous permettant de mettre en place l’infrastructure d’hébergement des sites web est publiée sous licence libre, elle est disponible ici : https://framagit.org/pic-manu/houaibe

La mutualisation SPIP

Les principaux logiciels libres de type C.M.S. peuvent être utilisés. Toutefois, nous préconisons l’utilisation du C.M.S. SPIP, et nous avons mis en place un ensemble de sites webs "mutualisés", permettant à plusieurs sites sous SPIP de partager le même "moteur". Nous effectuons nous-même la maintenance du logiciel SPIP pour l’ensemble des sites mutualisés. Nous pouvons aussi effectuer la maintenance (mises à jour) du CMS wordpress.

Le courrier électronique

Nous utilisons le logiciel Postfix [5] pour recevoir et envoyer le courrier électronique. Les mails sont analysés par le logiciel antispam rspamd [6] et l’antivirus clamav [7]. Les listes de discussion sont gérées par le logiciel SYMPA [8]

Le service de cloud

Le cloud du PIC existe grâce au logiciel Nextcloud [9]. Il est possible d’éditer des documents de manière collaborative grâce à OnlyOffice [10]

[1] IaaS = Infrastructure As A Service

[2] www.gandi.net

[3] https://letsencrypt.org

[4] à l’exception de la "mutualisation SPIP"

[5] http://www.postfix.org/

[6] https://www.rspamd.com

[7] https://www.clamav.net/

[8] https://www.sympa.org/

[9] https://nextcloud.org/

[10] https://www.onlyoffice.com/fr/