Service d’hébergement pour vos sites internet ou vos boîtes mails.
- État du service / Incident
- Demande de support / Demande de support e-mail
Services proposés
Les services proposés sont des services d’hébergement d’email et de sites internet / outils en ligne orientés entreprise.
Tout ce qui est proposé est en open source.
- Hébergement de vos sites / d’outils en ligne sur mesures (PHP, Mysql, accès FTP/SFTP/SSH/WEBDAV, tâches planifiées, certificat SSL pour HTTPS, HTTP2 accès au log brute, gestion par panel ISPconfig…)
- Bien taillé pour WordPress
- Passerelle e-mail/relai SMTP : Bénéficier de la gestion de réputation de retzo.net pour faire transiter votre trafic e-mail.
- Hébergement de vos boîtes m@ils
- Accès par logiciel de messagerie Thunderbird/Outlook… (IMAP(s)/SMTP) ou Webmail (roundcube)
- Dépollueur automatique de pièce jointe (option) afin de diminuer l’emprunte carbone de vos e-mails.
- Vous recevez un bilan annuel sur l’impact co2 du stockage de votre boîte e-mail
- Newsletter/mailing pour vos campagnes de communication (phplist)
- Mailing liste/liste de diffusion pour de la collaboration (sympa)
- Hébergement de Cloud (nextcloud)
- Partage de fichier (webdav, logiciel de synchronisation pour le travail hors ligne), traitement de texte en ligne, collaboratif (OnlyOffice), agenda, tâche, gestion des contacts, coffre fort de mot de passe…
- Gestion de projets (redmine) Gantt, wiki, ticket, dépôt fichier, dépôt de version, annonce, calendrier…
- Statistiques / Audience de votre site alternative à Google Analytics (matomo)
- Sondage de rendez-vous (gratuit), alternative à Doodle (framadate)
- Partage de fichiers volumineux (gratuit), alternative à WeTransfer (file2link)
- SpeedTest (gratuit) tester votre débit de connexion (librespeed)
- Gérer une boîte mail à plusieurs ou faire du helpdesk (freescout).
- Compte de démo :
- Utilisateur : userdemomailcolab [arobase] retzo [point] net
- Mot de passe: MailColabDemo
- Compte de démo :
Voici les conditions générales d’utilisation des services d’hébergements
Participation
- Participation projet ntppool.org (serveur temps) (ici)
- (bientôt) Participation projet opennic (serveur de nom DNS)
Statistiques
Distribution d’email ces deniers jours :
Nous sommes dans un monde fini, les limites de ce service aussi, sans quoi il faudrait changer d’échelle et je ne suis pas dans un logique de croissance infini. Pour garantir une qualité de service de proximité / réactivité je n’irai pas au delà d’une certaine charge de travail/utilisateurs. Actuellement cette charge est représentée par ce graphique :
L’infrastructure serveur
J’ai souhaité une infrastructure serveur avec le minimum d’impact environnemental, tout en gardant une qualité de service professionnelle.
Choix matériel / énergétique
L’infrastructure repose sur des machines virtuelles, les ressources d’un ordinateur (serveurs) sont donc partagées / mutualisées, ce qui permet de réduire la quantité de matériel utilisé (et donc son impact) pour le service. L’infrastructure est dimensionnée matériellement « au plus juste » des besoins (pas de sur-dimensionnement).
Le choix s’est porté sur un datacenter efficace énergétiquement, avec un PUE de 1,1 (source) et alimenté à 100% par des énergies renouvelables (hydraulique), la chaleur des serveurs est utilisée pour chauffer les bureaux en hiver…
Description technique
L’infrastructure fonctionne avec Debian Linux stable. Le point central c’est le panel d’administration ISPconfig et des briques comme Apache, PHP, Mariadb, Dovecot, Postfix…
Les éléments de sécurité / surveillance en vrac : iptables, fail2ban, rkhunter, portsentry, spamassasin, clamav, monit, munin, logcheck..
La sauvegarde « à froid » tourne avec Dirvish (surcouche de Rsync) avec une rétention de 30 jours des données.
Actuellement pour l’infrastructure, il y a plusieurs serveurs virtuels (accès root) pour dispatcher différents services :
- master : Le cœur du réseau (qui porte ISPconfig) et les services web et mail chez Hetzner (Allemagne)
- mailgw : Passerelle pour envoyer les emails répartie sur 2 serveurs, sur 2 réseaux distincts pour éviter / palier au blacklistage et garantir une qualité de service
- mailgw1.retzo.net : Mini serveur virtuel (2Go RAM, 1CPU) chez pulseheberg (France)
- Porte aussi projet.retzo.net et status.retzo.net, DNS secondaire
- mailgw2.retzo.net : Mini serveur virtuel (2Go RAM, 1CPU) chez Hetzner (Allemagne)
- mailgw3.retzo.net : Mini serveur virtuel (2Go RAM, 1CPU) chez OVH (France)
- mailgw1.retzo.net : Mini serveur virtuel (2Go RAM, 1CPU) chez pulseheberg (France)
- Sauvegarde : Un gros travail a été réalisé sur les sauvegardes. Typiquement il n’est pas rare que ce point « double » l’infrastructure en stockage en ligne, alimenté 24H/24, 7j/7 alors que la sauvegarde ne s’effectue qu’une fois par jour durant ~1h30. Ici la solution adoptée est un raspberry PI 4 auto-hébergé qui ne s’allume que pour les sauvegardes (1 fois par jour). Il est alimenté exclusivement avec de l’énergie solaire hors réseau ce qui veut dire que s’il y a plusieurs jours sans soleil (5) la sauvegarde ne s’allumera pas, il faudra attendre le soleil… (documenté ici) (France, Nantes)
- Avec cette méthode de sauvegarde à froid, dans mon cas, on est entre 64 et 1360 fois moins énergivore que dans le cas d’une sauvegarde ‘classique » en datacenter. (détails)
