ReflexLibre suit la progression du projet YunoHost chaque semaine et peut ainsi anticiper d'éventuels difficultés lors des mises à jour.
ReflexLibre suit régulièrement les changements annoncés dans les prochaines versions des applications les plus utilisées. Dans certains cas, si une mise à jour implique une perte de fonctionnalité, ReflexLibre peut décider avec la structure cliente de ne pas faire la mise à jour (en considérant également l'impact en matière de sécurité).
ReflexLibre détient des accès administrateurs sur l'ensemble des serveurs que la société infogére. Les structures clientes détiennent les accès administrateurs sur leur serveur et/ou leurs applications.
Dans certains cas ReflexLibre loue le serveur à son nom, dans d'autre c'est la structure cliente. La seconde option est préférable pour des raisons d'indépendance de la structure cliente.
Actuellement, ReflexLibre loue des serveurs de production chez OVH, FirstHeberg et Alsace Réseau Neutre. ReflexLibre considère que son apport est avant tout dans l'infogérance et l'accompagnement plus que dans l'hébergement matériel (en tout cas pour l'instant).
Les fournisseurs sont évalués en fonction de plusieurs critères:
Ci-dessous le détail technique de l'évaluation de ces critères.
FirstHeberg est une PME qui possède 3 salles serveurs dans un datecenter. Il s'agit donc d'une petite structure qui favorise la décentralisation d'internet.
ReflexLibre ne loue que des serveurs dédiés chez FirstHeberg. L'offre VPS n'est pas dans la liste des offres compatibles avec ReflexLibre car il y a déjà eu 2 incidents (en 6 mois) de destruction de VPS (entraînant le redéploiement des sauvegardes).
En cas de problème matériel ou réseau, ReflexLibre peut contacter le support, jusqu'ici ce support était assez réactif, sauf sur l'ipv6 que FirstHeberg considère comme une priorité basse sur sa page de travaux.
Concernant la confidentialité des données. ReflexLibre ne sait pas dans quelle mesure il est facile pour les administrateurs systèmes de FirstHeberg d'accéder aux données dans les disques.
# vrms Non-free packages installed on mutu-1.reflexlibre.net amd64-microcode Processor microcode firmware for AMD CPUs firmware-amd-graphics Binary firmware for AMD/ATI graphics chips firmware-atheros Binary firmware for Atheros wireless cards firmware-bnx2 Binary firmware for Broadcom NetXtremeII firmware-linux-nonfree Binary firmware for various drivers in the Linux kerne firmware-misc-nonfree Binary firmware for various drivers in the Linux kerne firmware-realtek Binary firmware for Realtek wired/wifi/BT adapters intel-microcode Processor microcode firmware for Intel CPUs Contrib packages installed on mutu-1.reflexlibre.net iucode-tool Intel processor microcode tool 8 non-free packages, 0.7% of 1161 installed packages. 1 contrib packages, 0.1% of 1161 installed packages.
OVH est un des plus gros fournisseurs cloud dans le monde, en ce sens il ne favorise pas la décentralisation d'internet.
Les VPS OVH sont des VPS KVM, vu la taille de l'hébergeur les VPS font plus que probablement appelle à des disques virtuelles issues de baies de stockage.
En cas de problème matériel ou réseau, ReflexLibre peut contacter le support, jusqu'ici ce support était assez réactif.
Concernant la confidentialité des données. ReflexLibre ne sait pas dans quel mesures il est facile pour les administrateurs systèmes OVH d'accéder aux données dans les disques.
ReflexLibre est dans l'incapacité de déterminer les microcodes utilisés sur les hyperviseurs. Il y a donc probablement des microcodes propriétaires.
ARN est une petite association strasbourgeoise présente au datacenter de Cogent Schiltigheim. L'association favorise la décentralisation d'internet.
ReflexLibre est adhérente de l'association et connaît parfaitement l'infrastructure. Elle est d'ailleurs décrite sur la documentation d'ARN. Les serveurs d'ARN contiennent un microcode propriétaire pour faire fonctionner les cartes réseaux ainsi que des BMC et BIOS propriétaires aussi.
En cas de panne, ReflexLibre a accès à l'infrastructure et peut agir directement dans le but de réparer les problèmes. ReflexLibre prend part à la maintenance.
Concernant la confidentialité des données. La lecture dans les disques des VPS nécessite de retirer les disques ou d'éteindre le VPS. Les bénévoles qui ont des accès sont engagés sur le thème de la vie privée et s'engage à ne pas accéder aux données.
hwhost-1:/# vrms Non-free packages installed on hwhost-1.arn-fai.net firmware-bnx2 Binary firmware for Broadcom NetXtremeII 1 non-free packages, 0.1% of 884 installed packages. hwhost-2:/# vrms Non-free packages installed on hwhost-2.arn-fai.net firmware-bnx2 Binary firmware for Broadcom NetXtremeII 1 non-free packages, 0.1% of 942 installed packages.