aux Portes de l’Imaginaire n’est pas qu’un site internet de ressources sur le jeu de rôle ou une équipe de meneur(euse)s de jeu. Au fil des années, l’association s’est équipée de différents outils pour mener à bien ses ambitions, et, avec la crise sanitaire que nous avons vécu, nous avons décidé de mettre ces outils et services à disposition de tou(te)s.
Deux mots d’ordre sont au cœur de nos choix de solutions : maîtrise et éthique. Nous avons fait le choix de disposer de nos propres solutions numérique plutôt que de reposer sur des services en lignes tiers gratuits (aux coûts dissimulés) en nous appuyant sur des logiciels libres.
Cette page a pour but de vous présenter les différents services accessibles au grand public. Si vous êtes un auteur, une association ou toute autre structure à la recherche d’un service en ligne, n’hésitez pas à consulter nos offres d’hébergement éthiques et solidaires.
Nous avons élaboré cette offre de service sur la base de la charte de CHATONS que nous nous engageons à respecter avec nos hébergés.
Signaler un incident sur un service
Nos instances sur le Fédiverse
Avant les géants d’Internet, chaque association disposait de son propre forum et site Internet… malheureusement, il était nécessaire de disposer d’un compte sur chaque espace en ligne pour profiter des contenus et échanger avec chaque communauté.
Le fédiverse propose de rapprocher deux mondes totalement séparés. D’une part, celui de l’Internet décentralisé, en permettant à chacun de disposer de son propre service, avec ses propres règles, ses propres lois et ses utilisateurs, et d’autre part, celui des grands services en ligne permettant de créer des communautés au delà des frontières de son propre domaine.
Notre association héberge des instances de services fédérés afin d’être présent sur ces réseaux alternatifs, éthiques, sans publicités et sans algorithmes de recommandation. Depuis nos instances, vous pouvez aussi bien consulter nos contenus, créations, informations et annonces, mais aussi celles de toutes les autres instances fédérées ! La création de comptes est libre, n’hésitez pas à nous rejoindre !
Et le reste ?
L’association dispose aussi de tout un panel de services numériques réservés à ses membres : ferme de sites WordPress, partages de fichiers Nextcloud, classes virtuelles avec BigBlueButton, listes de diffusion Sympa, suite bureautique en ligne OnlyOffice… Ces espaces sont réservés aux usages de l’association, mais nous vous proposons d’héberger et d’administrer vos propres services en ligne basés sur ces mêmes technologies. Les demandes de créations d’espaces ou d’hébergement doivent être formulées sur notre outil d’assistance.
Réaliser une demande d'hébergement
La prestation d’hébergement fait l’objet d’un contrat de sous-traitance signé entre le président de l’association et l’hébergé. Le coût est basé sur le montant de l’inscription annuelle à l’association (20€ pour l’année en 2022) et des coûts complémentaires nécessaires pour la mise en place du service (par exemple, location d’un nouveau serveur dédié, location d’un nom de domaine, achats de licences pour une extension WordPress…).
Mutualisation des services
Les licences logiciels sont mutualisées à l’ensemble des utilisateurs hébergés. Ainsi, si pour un projet particulier, l’association acquiert une licence d’une extension WordPress, si la licence acquise permet son intégration à plusieurs sites, elle sera versée dans un « pot commun » d’extension mise à disposition de tous les hébergés.
À ce jour, le pot commun WordPress est alimenté par :
- Customizer Pro (illimité),
- Ninja Forms (illimité),
- Modern Event Calendar (1 site, utilisé pour Rol’Event),
- Advanced Database Cleaner (2 sites, attribué selon les besoins ponctuels).
L’association peut aussi mettre à disposition des hébergés les services mutualisés suivants intégrables notamment à Nextcloud :
- La suite bureautique Collabora compatible avec Microsoft Office et LibreOffice
- L’outil de schématisation et de dessin DrawIO
- Le tableau blanc interactif Excalidraw
- Le système de signature électronique (niveau 1) Libresign
- Le système de visioconférence Big Blue Button
Enfin, nous vous proposons aussi de mettre à disposition différents services que nous utilisons pour nos activités :
- Le système de liste de diffusion Sympa permettant autant de réaliser une lettre d’information ou une liste interne
- L’interface de dépôts GIT Gogs pour vos projets privés ou diffusés publiquement
Les serveurs de l’association et les services déjà opérationnels seront prioritairement mis à disposition des hébergés afin d’optimiser la charge. Seuls des besoins spécifiques nécessiteront l’acquisition d’un serveur dédié pour le compte de l’hébergé (par exemple, un serveur de messagerie ou un site particulièrement gourmand).
Détails techniques
Nos services en ligne sont hébergés sur des serveurs dédiés loués chez Kimsufi et SoYouStart, des filiales de l’hébergeur OVH. Les serveurs de l’association sont hébergés dans les datacenters de Roubaix et Graveline en France. L’association dispose d’un accès root sur ses serveurs.
L’association dispose aujourd’hui de deux serveurs dédiés :
- SRVx : Xeon, 32Go de RAM, 6To HDD, 250 Mbps de bande passante montante, Ubuntu 22.04 LTS
- SRV3 : Xeon, 16Go de RAM, 6To HDD, 100Mbps de bande passante, Ubuntu 20.04 LTS (dédié à l’hébergement des services de la FFJDR)
Serveurs d’applications
Nos applications sont exécutées à l’aide de la technologie de conteneurs Docker, permettant la plus grande souplesse dans leur administration et leur exploitation. L’association veille à appliquer le plus rapidement possible toutes les mises à jour nécessaires pour permettre de maintenir en état ses services. Des mesures de sécurités adéquates sont en place pour protéger vos données, seuls les administrateurs de l’association peuvent se connecter aux serveurs à l’aide d’une clé de chiffrement.
L’accès au services web est assuré par un reverse proxy nginx.
Sécurité
Seuls les ports légitimes liés à des services accessibles aux utilisateurs sont ouverts (http, smtp, imap…). Aucun accès distant aux bases de données ne sont autorisés. Les accès sont tracés et surveillés par fail2ban.
Politique de sauvegarde
L’ensemble des données sont sauvegardées quotidiennement et hébergées hors des serveurs en production (toujours en France, sur un serveur hébergé au siège de l’association). Une copie de la sauvegarde de la veille et de la semaine précédente est conservée afin de restaurer une version antérieure d’un service si nécessaire.
Nous utilisons des scripts systèmes rsync permettant la copie individuelles des conteneurs et de leurs volumes persistants. Il est ainsi possible de restaurer un service à l’état du matin, la veille ou la semaine précédente.
Administration
L’administration des serveurs et des services est entièrement bénévole. Si l’association fera tout pour maintenir en état les services en ligne et assurer la sécurité des données, elle ne pourra être tenue responsable d’une indisponibilité des services temporaire ou définitive. Les administrateurs de l’association s’engagent à réaliser leurs opérations de maintenance dans le respect de la vie privée des hébergés.
L’accès distants aux serveurs est limité aux administrateurs systèmes de l’association par authentification par clés individuelles.
Administrateurs système : Laurent, Mike et Doryann
Flux RSS