Bonjour tout le monde,
Ces 6 derniers mois, j’ai travaillé avec 42Angoulême et La Contre-Voie sur la rédaction d’un projet pédagogique destiné aux étudiant·es de 42 (et plus largement : aux étudiant·es en informatique en général) qui consiste à créer un hébergeur d’alternatives libres à partir de zéro, en partant du principe que l’intéressé·e connaisse les bases rudimentaires de Docker et Linux.
Dans ce sujet, on y installe :
- un reverse-proxy, Caddy
- une instance de drawio/diagrams.net
- une BDD PostgreSQL
- un SSO, Keycloak
- une forge logicielle, Gitea ou Forgejo
- un service DNS-over-HTTPS
- un Nextcloud : stack très optimisée avec l’image FPM, un cache Redis, serveur S3 avec Garage, sidecar Cron, générateur de miniatures
- un système de centralisation de journaux
- un système de détection d’infractions, au choix : reaction, fail2ban ou crowdsec
- et deux autres logiciels au choix, qui doivent également utiliser une BDD et être connectés au SSO.
Il y a également une partie entière consacrée à la sécurisation de l’infra : conteneurs en lecture seule, sans privilèges, limites de RAM/CPU/PID, outils d’audit de sécurité, isolation réseau, détection des pisteurs avec uBlock Origin, ainsi qu’une partie web où les intéressé·es doivent créer un site vitrine avec un générateur de sites statiques pour présenter ses services, schématiser son infra et écrire des CGU et mentions légales. Il y a aussi des vérifications d’accessibilité qui introduit à la plateforme Ara (DINUM).
Bref, vous l’aurez compris, ce sujet a pour but de guider des étudiant·es dans la création d’un CHATONS. L’infra qui en résulte ressemble à celle que nous avons à La Contre-Voie, à quelques ordres de grandeur près, et satisfait tous les points majeurs de la charte.
Le projet pédagogique est hautement valorisé dans le cursus de 42Angoulême (il rapporte des « crédits » permettant d’obtenir le certificat de fin d’études), et pourra éventuellement être déployé dans d’autres campus de 42.
Le sujet et ses sources sont sous licence libre (Creative Commons BY-NC-SA) et accepte les contributions, notamment sur une éventuelle traduction en anglais.
Vous pouvez trouver le PDF de 42 pages ici, et les sources sur ce dépôt.
Puisse-t-il servir !
NB: Retrouvez notre article de blog ici qui présente le sujet ici.