Notre serveur low-tech

Notre serveur low-tech au service des collectifs

Plutôt que de louer du cloud à Google ou Microsoft, Le Donut Marseille fait tourner ses outils numériques sur une machine récupérée, à Marseille, avec des logiciels libres. Et on mutualise ça avec les associations et collectifs avec qui on travaille.

  • 🔧 Matériel récupéré
  • 🌱 Sobriété numérique
  • 🔓 100 % logiciels libres
  • 🤝 Mutualisation
  • 🔐 Données à Marseille

Pourquoi un serveur low-tech ?

Le numérique associatif est aujourd’hui largement sous-traité à une poignée de géants américains : Google Workspace, Microsoft 365, Dropbox, Slack, Zoom. C’est pratique, c’est gratuit en apparence, et c’est surtout une impasse politique — celle d’une dépendance technique, économique, juridique et écologique à des entreprises qui ne partagent ni nos valeurs, ni notre territoire.

Au Donut, on a fait un pari différent : monter notre propre serveur, avec du matériel récupéré, sur des logiciels libres, à la maison. Pas pour faire du geek. Pour reprendre la main.

« La low-tech n’est pas un retour en arrière. C’est un choix de sobriété, de durabilité et de souveraineté. Appliquée au numérique, elle consiste à utiliser moins de machines, plus longtemps, et à savoir ce qu’elles font. »

— Principe directeur du serveur Donut

Cinq engagements concrets

  • Matériel récupéré — pas d’achat neuf, pas d’obsolescence entretenue.
  • Logiciels 100 % libres — Ubuntu, Docker, Caddy, PostgreSQL, MariaDB, Nextcloud… aucune brique propriétaire.
  • Données à Marseille — physiquement, dans un quartier de Marseille. Pas dans un data-center irlandais ou virginien.
  • Pas de modèle économique caché — pas de pub, pas de revente de données, pas de freemium.
  • Reproductible et documenté — toute la config est versionnée. Si la machine tombe, on remonte le serveur ailleurs en quelques heures.

⚠️ CE QU’ON N’EST PAS

On n’est pas un hébergeur professionnel. Pas de garantie de service à 99,99 %, pas de support 24/7, pas de facture. C’est un projet associatif, tenu par des bénévoles, avec une logique d’entraide militante. Ça implique des coupures occasionnelles, des mises à jour pendant lesquelles ça bouge, et une exigence de patience que les services commerciaux n’imposent pas.

Le serveur en chiffres

2016

Année du processeur Xeon E5-1607 v4 — récupéré, jamais acheté neuf

32 Go

RAM ECC récupérée — robuste et silencieuse

5

SSD recyclés de tailles différentes, un par usage

~50 W

Consommation moyenne — équivalent d’une ampoule LED puissante

10

Services collaboratifs et de supervision proposés

0 €

Dépendance à un cloud commercial — autohébergement total

Architecture du serveur

Le serveur tourne sous Ubuntu, à la maison, derrière une box Free fibre. Un seul logiciel reverse proxy (Caddy) reçoit toutes les requêtes Internet et les redistribue vers les bons services, chacun isolé dans son propre conteneur Docker.

Vue d’ensemble de l’infrastructure

🌐 Internet (IPv4 + IPv6 — Free Fibre)

↓ Box Free · ports 80, 443, 2222


🖥️ Serveur Ubuntu · Xeon E5-1607 v4 · 32 Go ECC

🔀 Caddy — Reverse proxy + certificats HTTPS automatiques (Let’s Encrypt)

↓ Réseau Docker interne (donut-net)


🗄️ Bases de données

MariaDB · PostgreSQL · Redis

📦 Services applicatifs

Nextcloud · Etherpad · Gitea · Superset · WordPress · Collabora · Garage · Wiki.js

📡 Supervision

Beszel · Uptime Kuma


Disques dédiés

💿 sda — Système Ubuntu

💿 sdb — PostgreSQL

💿 sdc — MariaDB

💿 sdd — Docker

💿 sde — Fichiers web

💾 sdf — Sauvegardes 4 To USB

Principes techniques

  • Cloisonnement — chaque service dans son conteneur Docker, chaque application avec sa propre base de données et son propre utilisateur SQL. Une faille sur un service ne contamine pas les autres.
  • Infrastructure as Code — toute la configuration est dans des fichiers texte versionnés. Reproductible, auditable, transférable.
  • Sauvegardes — copies quotidiennes sur disque externe 4 To, demain sur un second serveur ami hébergé ailleurs (3-2-1 backup).
  • Chiffrement — tous les services en HTTPS avec certificats Let’s Encrypt renouvelés automatiquement.
  • Accès adminSSH par clés uniquement (pas de mot de passe), trois administrateurs nommément identifiés.

💡 POURQUOI CADDY PLUTÔT QU’APACHE OU NGINX ?

Caddy est plus jeune, mais surtout plus simple : il gère tout seul les certificats HTTPS (renouvellement automatique de Let’s Encrypt), sa configuration tient en quelques lignes, et il consomme peu de mémoire. Pour une infra low-tech, c’est exactement ce qu’il faut : moins de couches, moins de complexité, moins à maintenir.

Les services proposés

Voici les briques logicielles qui tournent aujourd’hui sur le serveur. Toutes sont des logiciels libres reconnus, utilisés par des milliers d’associations, d’universités, d’administrations publiques dans le monde. Aucun n’est expérimental.

🌐 Site institutionnel

WordPress · Le site public de l’association : actualités, présentation, événements, contact. Édition simple via un éditeur visuel, multi-rédacteurs.
Pour qui : toute structure qui veut une vitrine web maîtrisée, sans dépendre de Wix ou Squarespace.
Stack : WordPress · MariaDB · www.ledonut-marseille.org

☁️ Cloud de fichiers

Nextcloud · Équivalent libre de Google Drive : stockage de fichiers, synchronisation, partage par lien, agenda et contacts partagés.
Pour qui : tout collectif qui doit partager des documents et gérer un agenda partagé.
Stack : Nextcloud · PostgreSQL · Redis · cloud.ledonut-marseille.org

📝 Édition collaborative

Collabora · Équivalent libre de Google Docs : édition à plusieurs en temps réel de documents texte, tableurs et présentations, intégré à Nextcloud.
Pour qui : groupes qui rédigent à plusieurs sans dépendre du cloud de Mountain View ou Redmond.
Stack : Collabora Online · LibreOffice · office.ledonut-marseille.org

✍️ Pad collectif léger

Etherpad · Pad collaboratif minimaliste, accessible par simple lien, sans inscription. Idéal pour des notes de réunion partagées en direct.
Pour qui : réunions, ateliers, formations où il faut prendre des notes à plusieurs sans cérémonie.
Stack : Etherpad · PostgreSQL · pad.ledonut-marseille.org

🗃️ Stockage objet S3

Garage · Stockage objet S3-compatible auto-hébergé, pensé pour le low-tech. Idéal pour stocker des fichiers volumeux, des assets statiques ou des sauvegardes.
Pour qui : collectifs ayant des besoins de stockage ou d’archivage.
Stack : Garage 2.3.0 · s3.ledonut-marseille.org

🔧 Dépôts de code & versions

Gitea · Équivalent libre de GitHub : code, documents versionnés, configurations techniques. Issues, pull requests, wikis intégrés.
Pour qui : développeurs, journalistes, militants qui veulent garder un historique propre de leurs travaux.
Stack : Gitea · PostgreSQL · git.ledonut-marseille.org

📖 Wiki collaboratif

Wiki.js · Wiki moderne avec historique des révisions, gestion des droits et synchronisation Git. Idéal pour documenter les travaux d’un collectif ou d’un observatoire citoyen.
Pour qui : collectifs qui veulent une base documentaire collaborative et versionnée.
Stack : Wiki.js 2.5 · PostgreSQL · observatoire-citoyen.fr

📊 Tableaux de bord & données

Apache Superset · Plateforme libre de visualisation de données : tableaux de bord interactifs, graphiques, exploration de bases de données. Alternative libre à Tableau ou Power BI.
Pour qui : associations qui collectent des données (enquêtes, stats, indicateurs) et veulent les visualiser.
Stack : Apache Superset · PostgreSQL · data.ledonut-marseille.org

✅ HÉBERGEMENT DE SITES TIERS

En complément des huit services ci-dessus, le serveur héberge aussi les sites web de quelques collectifs amis sous leur propre nom de domaine : un conteneur WordPress par site, une base SQL isolée, un certificat HTTPS dédié. Si votre asso a besoin d’héberger son site, on peut en parler.

Les outils de supervision

En plus des services collaboratifs, le serveur embarque des outils de surveillance qui permettent de suivre en temps réel la santé de l’infrastructure et la disponibilité des services — et d’être alerté en cas de problème avant que les utilisateurs ne le remarquent.

📡 Beszel

Tableau de bord de supervision légère des serveurs : CPU, RAM, disques, réseau, température — en temps réel et avec historique. Interface épurée, très faible empreinte ressources.
Pour quoi : surveiller les ressources du serveur au quotidien, détecter les pics de charge, anticiper les saturations.

🟢 Uptime Kuma

Outil libre de monitoring de disponibilité (uptime) : vérifie toutes les X secondes que chaque service répond bien, envoie une alerte (mail…) en cas de panne. Affichage d’un statut public si nécessaire.
Pour quoi : savoir immédiatement quand un service tombe, suivre l’historique des incidents.

La suite de supervision est en cours de consolidation. D’autres outils (logs, alertes avancées) pourront s’ajouter au fil du temps.

📋 Dozzle

Dozzle · Interface web pour consulter les logs des conteneurs Docker en temps réel, avec recherche et filtrage.
Pour qui : surveiller ce que font les services, diagnostiquer des erreurs.
Stack : Dozzle 10.6.1 · logs.ledonut-marseille.org

Quel service pour quel usage ?

Si vous hésitez sur quel outil correspond à votre besoin, ce tableau résume les équivalences avec les outils commerciaux que vous connaissez probablement.

Service DonutÉquivalent commercialUsage typeCatégorie
NextcloudGoogle Drive · Dropbox · OneDriveFichiers, agenda, contacts partagésCloud
CollaboraGoogle Docs · Microsoft 365Édition de docs à plusieurs en directBureautique
EtherpadGoogle Docs (mode brouillon)Notes partagées sans inscriptionLéger
GarageAmazon S3 · Backblaze B2Stockage objet S3-compatible auto-hébergéStockage
GiteaGitHub · GitLab · BitbucketCode, configurations, documents versionnésDev
Wiki.jsNotion · Confluence · GitBookWiki documentaire avec versionnement GitDoc
Apache SupersetTableau · Metabase · Power BIVisualisation de données, tableaux de bordData
WordPressWix · Squarespace · WebflowSite web public, actualitésWeb
BeszelDatadog · Grafana CloudSupervision ressources serveurOps
Uptime KumaUptimeRobot · Better UptimeMonitoring disponibilité des servicesOps

Les services sont ouverts aux collectifs amis

Le serveur est dimensionné pour bien plus que les seuls besoins du Donut. Plutôt que de laisser tourner des conteneurs à moitié vides, on préfère ouvrir l’accès à des associations, collectifs et structures militantes avec qui on partage des affinités politiques et une éthique du numérique.

Concrètement, ce qu’on propose

  • Un compte Nextcloud avec un quota de stockage et des partages dédiés.
  • L’accès aux pads Etherpad pour vos réunions (lien direct, sans inscription).
  • Un espace de stockage Garage S3 pour vos fichiers et archives volumineuses.
  • Un wiki Wiki.js pour documenter vos travaux et projets.
  • Un espace Apache Superset pour visualiser vos données et indicateurs.
  • Un dépôt Gitea si vous versionnez des documents ou du code.
  • Un hébergement WordPress sous votre propre domaine, si vous en avez un.

Les contreparties qu’on demande

  • Une affinité politique avec nos valeurs : autonomie, écologie, justice sociale, transparence, anti-extraction.
  • Un usage raisonnable — c’est un serveur low-tech, pas un cloud illimité.
  • Pas de revente ni de monétisation de l’accès. C’est de la mutualisation entre pairs, pas du business.
  • De la patience avec les mises à jour, les coupures et les ajustements. On est bénévoles.
  • Quand c’est possible, une contribution — financière (cotisation symbolique), technique (administration), ou militante (relais des actions).

🚫 CE QU’ON N’HÉBERGERA PAS

Pour des raisons à la fois techniques, éthiques et juridiques, le serveur ne peut pas accueillir : des contenus illégaux, des projets commerciaux à but lucratif, du contenu contraire à nos valeurs (extrême-droite, complotisme, climato-déni), ni des services à forte volumétrie média (vidéos en streaming, audio podcast à très large diffusion — ce n’est pas notre échelle).

Ce qu’on fait pour protéger les données

Un serveur low-tech ne veut pas dire un serveur fragile. Au contraire : la simplicité de l’architecture permet de mieux la sécuriser et la maintenir.

🔐 Chiffrement

Tous les services sont accessibles uniquement en HTTPS avec des certificats Let’s Encrypt. Les communications SMTP sortantes sont elles aussi chiffrées.

💾 Backups quotidiens

Sauvegarde quotidienne automatique des bases de données et des fichiers utilisateurs sur un disque externe 4 To. À terme, deuxième copie distante chez un serveur ami.

🛡️ Cloisonnement

Chaque service tourne dans son propre conteneur Docker, avec sa propre base de données et son propre utilisateur SQL. Une compromission ne se propage pas.

🔑 SSH par clés

Aucun accès admin par mot de passe. Trois administrateurs nommément identifiés, chacun avec sa clé personnelle. Pas de compte partagé.

🔄 Patches réguliers

Mises à jour de sécurité du système d’exploitation et des conteneurs appliquées régulièrement, avec une fenêtre de maintenance annoncée à l’avance.

📖 Tout est tracé

Toute la configuration du serveur est documentée et versionnée. En cas de panne matérielle, on remonte le serveur ailleurs en quelques heures.

💡 TRANSPARENCE SUR LES LIMITES

On ne promet pas un service à toute épreuve. Un disque peut lâcher, une coupure de courant peut tout interrompre, une mise à jour peut casser un service. Ce qu’on garantit, c’est que les sauvegardes sont à jour, la doc est à jour, et qu’on saura toujours redémarrer rapidement. Cette honnêteté sur les limites fait partie de la démarche low-tech.

Les termes techniques expliqués

Quelques mots-clés qu’on utilise sur cette page, expliqués simplement.

Auto-hébergement (Self-hosting) — Faire tourner ses propres services en ligne sur sa propre machine, plutôt que de les louer à un cloud commercial.

Cloud (Cloud computing) — Service informatique fourni à distance par de grandes entreprises (Google, Amazon, Microsoft), hébergé dans d’immenses data-centers.

Docker (Conteneurisation) — Technologie qui isole chaque application dans son propre conteneur léger, étanche aux autres.

ECC (Error-Correcting Code) — Mémoire vive avec correction automatique d’erreurs, utilisée dans les serveurs professionnels pour la fiabilité.

HTTPS (HyperText Transfer Protocol Secure) — Protocole web sécurisé qui chiffre les échanges entre votre navigateur et le serveur.

IaC (Infrastructure as Code) — Décrire toute la configuration d’un serveur dans des fichiers texte versionnés, pour pouvoir le reproduire identique ailleurs.

Let’s Encrypt — Service qui délivre gratuitement les certificats HTTPS aux sites web, renouvelés automatiquement.

Low-tech — Démarche qui privilégie des techniques simples, durables, accessibles et réparables, opposée à la high-tech consommatrice et opaque.

Reverse proxy — Logiciel placé en façade qui reçoit toutes les requêtes Internet et les distribue vers les bons services internes.

SSD (Solid State Drive) — Disque dur électronique, sans pièce mécanique, plus rapide et plus durable qu’un disque traditionnel.

SSH (Secure Shell) — Protocole d’administration à distance sécurisée d’un serveur, par ligne de commande, généralement par clés cryptographiques.

SMTP (Simple Mail Transfer Protocol) — Protocole d’envoi d’e-mails. Le Donut utilise un relais SMTP OVH pour que ses notifications arrivent bien dans les boîtes mail.

Vous êtes un collectif ami intéressé ?

Si votre association ou votre collectif partage nos valeurs et a un besoin numérique (cloud, pads, chat, vote, wiki, site web…), parlons-en. On regardera ensemble si nos services correspondent à votre usage et si l’on peut vous accueillir sur le serveur.

📬 Écrivez-nous

Présentez-nous votre collectif en quelques lignes, expliquez vos besoins, et on vous répondra rapidement pour échanger.

Un formulaire de demande d’hébergement structuré sera mis en place prochainement.

🤝 VOUS VOULEZ MONTER LE VÔTRE ?

Si vous voulez monter votre propre serveur low-tech plutôt que de mutualiser le nôtre, c’est encore mieux ! On peut partager notre documentation, nos retours d’expérience, nos fichiers de configuration. Le but, c’est qu’il y ait plus de serveurs comme celui-là, pas qu’ils convergent tous chez nous.