Documentation
Niveau de contrôle sur l'infrastructure
Iroco a un contrôle sur les serveurs en administrateur (root). Iroco n'a pas le contôle sur les infrastructures réseau d'acheminement des flux jusqu'aux serveurs.Topologie
A l'heure actuelle, la topologie est simple car Iroco a deux serveurs :- un serveur de production chez Éolas. Notre serveur est situé dans la région Grenobloise.
- un serveur de préproduction chez OVH.
Forme d'infrastructure
Les serveurs d'Iroco sont de type VPS :- production: VMware
- préproduction: OpenStack Nova
Caractéristiques matérielles
- production : Intel(R) Xeon(R) Gold 6126 CPU @ 2.60GHz
- préproduction : OVH VPS vps2020-essential-2-4-80 Intel Core Processor (Haswell, no TSX) 2,3 GHz
Caractéristiques logicielles
Les services Iroco fonctionnent uniquement grâce à des logiciels libres. A part la couche de virtualisation VMware en production :- Système d'exploitation : Debian
- Serveur SMTP : Postfix
- Serveur IMAP, calendriers/contacts : Cyrus
- Serveur Web : Nginx
Sécurité
Le serveur de mail est protégé par le détecteur d'intrusion fail2ban. Fail2ban est relié au site AbuseIPDB qui sert à indiquer les adresses IP malveillantes sur internet. Nos serveurs téléchargent ensuite la liste pour mettre à jour nos pare-feux.
Audits du site
Vous pouvez retrouver différents audits du site réalisés avec frago. Nous avons initié un audit d'accessibilité suivant les critères RGAA. Vous pourrez suivre les améliorations de l'accessibilité et de l'écoconception du site sur les pages audits.iroco.co. Nous ajouterons dans un futur proche l'audit RGESN.Déploiement
Notre système de déploiement est basé sur Ansible.Sauvegardes
Eolas assure les sauvegardes de notre serveur de production :- une sauvegarde quotidienne complète de la VM
- plusieurs sauvegardes différentielles des données par jour