<h3class="">Comment se déroule l'installation d'un nouveau client?</h3>
<h3class="">Comment se déroule l'installation d'un nouveau client?</h3>
<p>Lorsqu'un nouveau client souscrit un contrat pour un VPS le déploiement se passe ainsi, dans l'ordre:</p>
<p>Lorsqu'un client souscrit un contrat pour un VPS le déploiement se passe ainsi, dans l'ordre:</p>
<ul>
<ul>
<li>Création du VPS "vierge" selon un modèle pré-configuré sur Proxmox (un template interne que je maintiens à jour).</li>
<li>Création du VPS "vierge" selon un modèle pré-configuré sur Proxmox.</li>
<li>Configuration du nouveau VPS: attributionn de l'espace de stockage et des adresses IP sur le réseau interne, routage, procédures de backup et de monitoring, entre autres.</li>
<li>Configuration du nouveau VPS: attribution de l'espace de stockage et des adresses IP sur le réseau interne, routage, procédures de backup et de monitoring, entre autres.</li>
<li>Configuration de l'instance Nextcloud: modification des DNS du nom de domaine du client si besoin, configuration de l'URL correspondante sur l'instance Nextcloud, ajout des premiers comptes administrateurs, vérification de l'état de l'instance et des fonctionnalités.</li>
<li>Création des entrées DNS IPv4 et IPv6 par défaut (chaque VPS est livré avec un <ahref="https://fr.wikipedia.org/wiki/Fully_qualified_domain_name"target="_blank">FQDN</a> dédié).</li>
<li>Première sauvegarde et restauration pour confirmer que tout est fonctionnel.</li>
<li>Première sauvegarde et restauration pour confirmer que tout est fonctionnel.</li>
<li>Livraison au client de sa nouvelle instance Nextcloud et de mon numéro de téléphone en cas de besoin.</li>
<li>Création des accès client à l'hyperviseur Proxmox (pour l'accès KVM, la gestion des sauvegardes et du firewall) et au monitoring.</li>
<li>Livraison au client de son nouveau VPS et de mon numéro de téléphone en cas de besoin.</li>
</ul>
</ul>
<p>Pour les clients web et mail, les opérations sont un peu différentes et consistent essentiellement à créer des accès et configurer l'infrastructure pour accueillir un nouveau nom de domaine. Pour des comptes Nextcloud sur l'instance mutualisée c'est encore plus simple puisqu'il s'agit simplement d'y créer un compte par nouvel utilisateur.</p>
<spanclass="intro">Vous avez des besoins en stockage de fichiers en ligne?<br>Vous voulez sortir des griffes des GAFAM et retrouver la maîtrise de vos données?<br>Vous êtes au bon endroit, laissez-vous guider!</span>
<spanclass="intro">Vous avez des besoins d'outils en ligne?<br>Vous voulez sortir des griffes des GAFAM et retrouver la maîtrise de vos données?<br>Vous êtes au bon endroit, laissez-vous guider!</span>
</div>
</div>
</div>
</div>
@ -33,7 +33,7 @@ $currentPage = $pages['index'];
<divclass="ui four column doubling stackable grid container">
<divclass="ui four column doubling stackable grid container">
<divclass="column">
<divclass="column">
<h2>Hébergeur</h2>
<h2>Hébergeur</h2>
<p>Je propose actuellement des solutions <?=pageLink($pages['services'],array('name'=>'d\'hébergement Nextcloud'))?>, à destination des particuliers, associations, TPE/PME et autres structures à taille humaine. Mon objectif premier est de rendre à l'utilisateur final la <strong>souveraineté de ses données</strong>.</p>
<p>Je propose des solutions d'hébergement<?=pageLink($pages['services'],array('name'=>'Nextcloud','anchor'=>'nextcloud'))?>, <?=pageLink($pages['services'],array('name'=>'Web','anchor'=>'web'))?>, <?=pageLink($pages['services'],array('name'=>'Mail','anchor'=>'mail'))?>, et <?=pageLink($pages['services'],array('name'=>'VPS','anchor'=>'vps'))?>. Mon objectif premier est de rendre à l'utilisateur final la <strong>souveraineté de ses données</strong>.</p>
<p>Concrètement, cela signifie que j'utilise exclusivement des logiciels open-source, qui garantissent à mes clients <strong>l'interopérabilité et la portabilité</strong> de leurs données.</p>
<p>Concrètement, cela signifie que j'utilise exclusivement des logiciels open-source, qui garantissent à mes clients <strong>l'interopérabilité et la portabilité</strong> de leurs données.</p>
</div>
</div>
<divclass="column">
<divclass="column">
@ -44,7 +44,7 @@ $currentPage = $pages['index'];
<divclass="column">
<divclass="column">
<h2>À prix libre</h2>
<h2>À prix libre</h2>
<p>Oui, vous avez bien lu! Je pense que si vous me faites assez confiance pour prendre soin de vos données, je me dois de vous rendre la pareille en vous laissant juger de la valeur du service fourni.</p>
<p>Oui, vous avez bien lu! Je pense que si vous me faites assez confiance pour prendre soin de vos données, je me dois de vous rendre la pareille en vous laissant juger de la valeur du service fourni.</p>
<p>Évidemment, j'ai moi aussi des factures à payer, je souhaite donc pouvoir tirer un bénéfice de mon activité. Ainsi, afin de vous permettre de prendre <strong>une décision éduquée</strong> quant au prix que vous voulez payer, je mets un point d'honneur à être <strong>aussi <?=pageLink($pages['transparence'],['name'=>'transparent'])?> que possible</strong>sur mes frais fixes.</p>
<p>Évidemment, j'ai moi aussi des factures à payer, je souhaite donc pouvoir tirer un bénéfice de mon activité. Ainsi, afin de vous permettre de prendre <strong>une décision éduquée</strong> quant au prix que vous voulez payer, je mets un point d'honneur à être <strong>aussi <?=pageLink($pages['transparence'],['name'=>'transparent'])?> que possible</strong>et je vous propose un <?=pageLink($pages['tarifs'],['name'=>'calculateur'])?> de tarif pour estimer au mieux vos mensualités.</p>
<h4class="ui left floated header">Nouveau serveur et mise à jour du site</h4>
<h4class="ui right floated header dimmed">le 19/09/2025</h4>
</div>
<divclass="ui basic segment">
<p>Un nouveau serveur dédié à été ajouté à l'infrastructure, ce serveur est spécialement configuré et réservé pour l'hébergement de clients sur VPS seulement. J'y ai également installé le backend hautes-performances (HPB) pour Nextcloud Talk, qui est accessible depuis l'instance Nextcloud mutualisée. Cela devrait améliorer grandement les possibilités de visio-conférence via Nextcloud.</p>
<p>Quelques pages du site ont aussi été mises à jour, notamment pour y ajouter l'offre VPS maintenant officiellement proposée.</p>
<p>Si vos besoins en hébergement sont spécifiques ou que vous avez tout simplement besoin d'avoir un accès root sur un serveur, c'est la solution.</p>
<p>Vous pourrez être livré rapidement d'un VPS sous Debian 13 (autres OS sur demande) avec une plage IPv6 (/112) publique (IPv4: 100 ports via NAT + 80/443 via PROXY), un accès KVM via l'hyperviseur Proxmox et les sauvegardes pré-installés (PVE + borg).</p>
</div>
</div>
</div>
<divclass="ui two column doubling stackable grid container">
<divclass="column">
<h3>Pour quoi?</h3>
<ulclass="list">
<li>Stack docker/compose</li>
<li>Application spécifique linux</li>
<li>Pipeline CI/CD</li>
<li>Boutique en ligne (Prestashop, Magento, Sylius)</li>
<li>Backend ou API pour une autre application</li>
</ul>
</div>
<divclass="column">
<h3>Pour qui?</h3>
<p>Petites et moyennes entreprises, associations, administrations, groupes d'amis ou familiaux, équipes de développement, travailleurs indépendants</p>
<p><ahref="mailto:contact@clawd.fr"title="Envoyer un mail"target="_blank"class="ui button primary big"><iclass="icon envelope outline"></i> contact@clawd.fr</a></p>
<p>L'entreprise qui soutient mon activité suit le régime de la micro-entreprise. Je suis seul à gérer l'administration technique de l'infrastructure et la relation client.</p>
<p>L'entreprise qui soutient mon activité suit le régime de la micro-entreprise. Je suis seul à gérer l'administration technique de l'infrastructure et la relation client.</p>
<p>Vous profitez d'une relation directe et franche avec une personne réelle et impliquée, j'étudie toutes les demandes et problématiques particulières, et si c'est possible pour chacun, je préfère toujours rencontrer en personne mes clients potentiels. Tout ceci demande du temps, un solide bagage technique et une veille permanente, que je suis heureux de proposer à mes clients.</p>
<p>Vous profitez d'une relation directe et franche avec une personne réelle et impliquée, j'étudie toutes les demandes et problématiques particulières, et si c'est possible pour chacun, j'apprécie toujours de rencontrer en personne mes clients. Tout ceci demande du temps, un solide bagage technique et une veille permanente, que je suis heureux de proposer à mes clients.</p>
<p>L'autre côté de la pièce est assez évident: sans moi, plus personne aux commandes. Mon infrastructure se veut redondante, pas moi. À ce jour la solution envisagée à ce problème passe par un partenariat avec un autre hébegeur du même type: quelqu'un qui partagerait les mêmes valeurs et avec qui je passerais un accord qui autoriserait légalement et techniquement chacun à reprendre le flambeau de l'autre en cas d'accident grave. Les recherches sont en cours de ce côté et des pistes s'esquissent déjà, plus d'informations à ce sujet en temps utiles.</p>
<p>L'infrastructure d'hébergement est actuellement composée d'un seul serveur hébergé par la société <ahref="https://www.hetzner.com/"target="_blank">Hetzner Online GmbH</a> dans son datacenter de Falkenstein en Allemagne (FSN1-DC1). Étant un <ahref="https://fr.wikipedia.org/wiki/Serveur_d%C3%A9di%C3%A9"target="_blank">serveur dédié</a>, je suis le seul administrateur de cette machine.</p>
<p>L'infrastructure d'hébergement est actuellement composée de deux serveurs loués à la société <ahref="https://www.hetzner.com/"target="_blank">Hetzner Online GmbH</a> dans son datacenter de Falkenstein en Allemagne (FSN1). Étant des <ahref="https://fr.wikipedia.org/wiki/Serveur_d%C3%A9di%C3%A9"target="_blank">serveurs dédiés</a>, je suis le seul administrateur de ces machines.</p>
<p>Ce serveur est équipé d'un processeur Intel Xeon E3-1270V3 et utilise 4 disques durs de 10TB chacun, agrégés en un volume <ahref="https://fr.wikipedia.org/wiki/RAID_(informatique)#RAID_10_(ou_RAID_1+0)"target="_blank">RAID10</a> (hardware) de 20TB et peut donc supporter sans perte de données la panne d'un disque dur, voire deux dans certains cas. La mémoire vive utilisée (32GB DDR3) est certifiée <ahref="https://fr.wikipedia.org/wiki/M%C3%A9moire_%C3%A0_code_correcteur_d%27erreurs"target="_blank">ECC</a>. Cette machine ne dispose actuellement que d'un seul bloc d'alimentation et d'une seule interface réseau (Intel I210, 1Gbps).</p>
<p>Le premier serveur <strong>atreides</strong> est équipé d'un CPU Intel Xeon E3-1270V3, utilise 4 disques durs de 10TB chacun, et dispose de 32GB de RAM (DDR3 ECC).</p>
<p>J'utilise également un NAS Synology à mon domicile pour y stocker une copie complète des sauvegardes quotidiennes cryptées.</p>
<p>Le second serveur <strong>corrino</strong> est équipé d'un CPU Intel Xeon E3-1275V6, utilise 4 disques durs de 4TB chacun, et dispose de 64GB de RAM (DDR4 ECC).</p>
<p>Les deux serveurs ont chacun un contrôleur réseau Intel 1Gbps (I210 et I219-LM), leurs disques durs sont aggrégés en <ahref="https://fr.wikipedia.org/wiki/RAID_(informatique)"target="_blank">RAID 1+0</a>, leur mémoire vive est certifiée <ahref="https://fr.wikipedia.org/wiki/M%C3%A9moire_%C3%A0_code_correcteur_d%27erreurs"target="_blank">ECC</a>, et il n'ont qu'un seul bloc d'alimentation.</p>
</div>
</div>
<divclass="eight wide column">
<divclass="eight wide column">
<h3>Logiciel</h3>
<h3>Logiciel</h3>
<p>Le serveur utilise l'<ahref="https://fr.wikipedia.org/wiki/Hyperviseur"target="_blank">hyperviseur</a><ahref="https://www.proxmox.com/en/"target="_blank">Proxmox</a> basé sur la distribution <ahref="https://www.debian.org/"target="_blank">Debian</a>. Chaque client est hébergé sur un conteneur <ahref="https://fr.wikipedia.org/wiki/LXC"target="_blank">LXC</a> sous Debian également. Côté sauvegarde, c'est le logiciel <ahref="https://www.borgbackup.org/"target="_blank">borgbackup</a> qui est utilisé pour effectuer une sauvegarde complète de l'hyperviseur et des conteneurs clients chaque jour, ces sauvegardes sont ensuite chiffrées puis envoyées vers un serveur de stockage géré par <ahref="https://www.borgbase.com/"target="_blank">BorgBase</a> dans un datacenter d'Hetzner en Finlande.</p>
<p>Les serveurs utilisent l'<ahref="https://fr.wikipedia.org/wiki/Hyperviseur"target="_blank">hyperviseur</a><ahref="https://www.proxmox.com/en/"target="_blank">Proxmox</a> basé sur la distribution <ahref="https://www.debian.org/"target="_blank">Debian</a>. Les différents services et clients sont hébergés sur des VM sous Debian également. Côté sauvegarde, c'est le logiciel <ahref="https://www.borgbackup.org/"target="_blank">borgbackup</a> qui est utilisé pour effectuer une sauvegarde complète de l'hyperviseur et des VM chaque jour, ces sauvegardes sont chiffrées est envoyées vers un serveur de stockage géré par <ahref="https://www.borgbase.com/"target="_blank">BorgBase</a> dans un datacenter d'Hetzner en Finlande.</p>
<p>Les logiciels cités ici sont tous open-source, cependant le contrôleur RAID Hardware (Adaptec 8405 SGL) de ce serveur utilise un micro-logiciel dont je n'ai pas pu trouver les détails de licence ou le code source, je dois donc le considérer comme propriétaire et non libre.</p>
<p>Les logiciels cités ici sont tous open-source, cependant le contrôleur RAID Hardware (Adaptec 8405 SGL) du serveur atreides utilise un micro-logiciel dont je n'ai pas pu trouver les détails de licence ou le code source, je dois donc le considérer comme propriétaire et non libre.</p>
<li>Noms de domaine (clawd.fr & clawd.net): 30€/an</li>
<li>Noms de domaine (.fr .net .org): 45€/an</li>
<li>Stockage des sauvegardes: 2TB ~128€/an; ~4.27€/TB/mois au delà</li>
<li>Stockage des sauvegardes: 2TB ~160€/an</li>
</ul>
</ul>
<p>Total environ 1930€ par an soit ~120€/mois</p>
<p>Total environ 2300€ par an soit ~190€/mois</p>
<p>Pour résumer, si la totalité des 20TB étaient tous loués pour 60€ par TB et par mois, je ferais un bénéfice mensuel net d'environ 770€. Pas de quoi s'affoler, mais bien assez pour attaquer <ahref="#objectifs"target="_self"title="Objectifs à moyen et long terme">la suite du plan</a>!</p>
<p>Sans compter bien sûr le temps de travail.</p>
</div>
</div>
<divclass="height wide column">
<divclass="height wide column">
<h3>Temps de travail</h3>
<h3>Temps de travail</h3>
<ulclass="list">
<ulclass="list">
<li>Installation et configuration initiale de l'infrastructure: environ 40h</li>
<li>Installation et configuration initiale de l'infrastructure: environ 60h par serveur</li>
<li>Installation simple d'un nouveau client: 1 à 2h</li>
<li>Installation simple d'un nouveau client: 15 minutes à 2heures selon le cas</li>
<li>Maintenance et mises à jour: 4h pour l'infrastructure + 20 minutes par client, 2 à 4 fois par an</li>
<li>Maintenance et mises à jour: 8h pour l'infrastructure + 20 minutes par client, 2 à 4 fois par an</li>
<li>Veille technique, maintenance et sécurité: 1 à 4 heures par jour, 2 à 4 jours par semaine</li>
<li>Veille technique, maintenance et sécurité: 1 à 4 heures par jour, 2 à 4 jours par semaine</li>
<li>Vérification de l'état des sauvegardes: 10 minutes par client, une fois par mois</li>
<li>Vérification de l'état des sauvegardes: 10 minutes par client, une fois par mois</li>
<p>Actuellement l'infrastructure d'hébergement est assez robuste pour accueillir de nombreux clients, cependant une panne majeure du serveur, un incident grave dans le datacenter ou un piratage ciblé pourraient perturber voire interrompre les services. Les sauvegardes sont là pour ça et me permettraient de rétablir les services assez rapidement (quelques heures à quelque jours selon la gravité du problème).<br>
<p>Actuellement l'infrastructure d'hébergement est assez robuste pour accueillir de nombreux clients, cependant une panne majeure d'un serveur, un incident grave dans le datacenter ou un piratage ciblé pourraient perturber voire interrompre les services. Les sauvegardes sont là pour ça et me permettraient de rétablir les services assez rapidement (quelques heures à quelque jours selon la gravité du problème).<br>
Il existe cependant des moyens techniques de se prémunir des pannes les plus courantes. Le premier stade consiste à multiplier les serveurs en les répartissant sur des zones géographiques différentes. Avec plusieurs serveurs il est possible de faire basculer automatiquement les clients d'un serveur à un autre en cas de panne de l'un d'eux. En fonctionnement normal cela permet aussi de répartir la charge sur plusieurs machines et ainsi d'améliorer la qualité de service.<br>
Il existe cependant des moyens techniques de se prémunir des pannes les plus courantes. Le premier stade consiste à multiplier les serveurs en les répartissant sur des zones géographiques différentes. Avec plusieurs serveurs configurés ensemble il est possible de faire basculer automatiquement les clients d'un serveur à un autre en cas de panne de l'un d'eux. En fonctionnement normal cela permet aussi de répartir la charge sur plusieurs machines et ainsi d'améliorer la qualité de service.<br>
Ce type d'infrastructure n'est pas difficile à mettre en place, la principale difficulté reste financière, aussi je ne pourrai m'engager dans cette voie que lorsque j'aurai assez de clients pour soutenir une telle charge.</p>
Ce type d'infrastructure n'est pas difficile à mettre en place, la principale difficulté reste financière, aussi je ne pourrai m'engager dans cette voie que lorsque j'arriverai à tirer un bénéfice suffisant pour supporter une telle charge.</p>
</div>
</div>
<divclass="eight wide column">
<divclass="eight wide column">
<h3>Garantie de disponibilité</h3>
<h3>Garantie de disponibilité</h3>
<p>Un des objectifs à moyen terme et de pouvoir garantir à mes clients par engagement contractuel une disponibilité des services de 99.9%.</p>
<p>Un des objectifs à moyen terme et de pouvoir garantir à mes clients par engagement contractuel une disponibilité des services de 99.9% (<ahref="https://uptime.is/99.9"target="_blank">SLA "trois neufs"</a>).</p>
<h3>Garantie de continuité</h3>
<h3>Garantie de continuité</h3>
<p>Étant au commencement de cette activité, je ne peux garantir sa perrennité au delà de quelques mois. Avec une base de clients suffisante je pourrai garantir une continuité de service plus longue même en cas d'arrêt planifié de l'activité.</p>
<p>L'activité ayant maintenant quelques années, je sais que même en cas d'arrêt planifié je peux continuer à assurer les services pour au moins 6 mois, ce qui est confortable pour permettre à chaque client de migrer ses données et services sans problème.</p>
Adrien W
5 months ago