Hébergement

Service d’hébergement pour vos sites internet ou vos boîtes mails.

Services proposés

Les services proposés sont des services d’hébergement d’email et de sites internet / outils en ligne orientés entreprise.

Tout ce qui est proposé est en open source.

Voici les conditions générales d’utilisation des services d’hébergements

Participation

  • Participation projet ntppool.org (serveur temps) (ici)
  • (bientôt) Participation projet opennic (serveur de nom DNS)

Statistiques

Distribution d’email ces deniers jours :

Statistique distribution emails

Nous sommes dans un monde fini, les limites de ce service aussi, sans quoi il faudrait changer d’échelle et je ne suis pas dans un logique de croissance infini. Pour garantir une qualité de service de proximité / réactivité je n’irai pas au delà d’une certaine charge de travail/utilisateurs. Actuellement cette charge est représentée par ce graphique :

42%

L’infrastructure serveur

J’ai souhaité une infrastructure serveur avec le minimum d’impact environnemental, tout en gardant une qualité de service professionnelle.

Choix matériel / énergétique

L’infrastructure repose sur des machines virtuelles, les ressources d’un ordinateur (serveurs) sont donc partagées / mutualisées, ce qui permet de réduire la quantité de matériel utilisé (et donc son impact) pour le service. L’infrastructure est dimensionnée matériellement « au plus juste » des besoins (pas de sur-dimensionnement).

Le choix s’est porté sur un datacenter efficace énergétiquement, avec un PUE de 1,1 (source) et alimenté à 100% par des énergies renouvelables (hydraulique), la chaleur des serveurs est utilisée pour chauffer les bureaux en hiver…

Description technique

L’infrastructure fonctionne avec Debian Linux stable. Le point central c’est le panel d’administration ISPconfig et des briques comme Apache, PHP, Mariadb, Dovecot, Postfix…

Les éléments de sécurité / surveillance en vrac : iptables, fail2ban, rkhunter, portsentry, spamassasin, clamav, monit, munin, logcheck..

La sauvegarde « à froid » tourne avec Dirvish (surcouche de Rsync) avec une rétention de 30 jours des données.

Actuellement pour l’infrastructure, il y a plusieurs serveurs virtuels (accès root) pour dispatcher différents services :

  • master : Le cœur du réseau (qui porte ISPconfig) et les services web et mail chez Hetzner (Allemagne)
  • mailgw : Passerelle pour envoyer les emails répartie sur 2 serveurs, sur 2 réseaux distincts pour éviter / palier au blacklistage et garantir une qualité de service
    • mailgw1.retzo.net : Mini serveur virtuel (2Go RAM, 1CPU) chez pulseheberg (France)
    • mailgw2.retzo.net : Mini serveur virtuel (2Go RAM, 1CPU) chez Hetzner (Allemagne)
    • mailgw3.retzo.net : Mini serveur virtuel (2Go RAM, 1CPU) chez OVH (France)
  • Sauvegarde : Un gros travail a été réalisé sur les sauvegardes. Typiquement il n’est pas rare que ce point « double » l’infrastructure en stockage en ligne, alimenté 24H/24, 7j/7 alors que la sauvegarde ne s’effectue qu’une fois par jour durant ~1h30. Ici la solution adoptée est un raspberry PI 4 auto-hébergé qui ne s’allume que pour les sauvegardes (1 fois par jour). Il est alimenté exclusivement avec de l’énergie solaire hors réseau ce qui veut dire que s’il y a plusieurs jours sans soleil (5) la sauvegarde ne s’allumera pas, il faudra attendre le soleil… (documenté ici) (France, Nantes)
    • Avec cette méthode de sauvegarde à froid, dans mon cas, on est entre 64 et 1360 fois moins énergivore que dans le cas d’une sauvegarde ‘classique » en datacenter. (détails)
Schéma infrastructure Retzo.net