Notre serveur low-tech au service des collectifs
Plutôt que de louer du cloud à Google ou Microsoft, Le Donut Marseille fait tourner ses outils numériques sur une machine récupérée, à Marseille, avec des logiciels libres. Et on mutualise ça avec les associations et collectifs avec qui on travaille.
- 🔧 Matériel récupéré
- 🌱 Sobriété numérique
- 🔓 100 % logiciels libres
- 🤝 Mutualisation
- 🔐 Données à Marseille
Pourquoi un serveur low-tech ?
Le numérique associatif est aujourd’hui largement sous-traité à une poignée de géants américains : Google Workspace, Microsoft 365, Dropbox, Slack, Zoom. C’est pratique, c’est gratuit en apparence, et c’est surtout une impasse politique — celle d’une dépendance technique, économique, juridique et écologique à des entreprises qui ne partagent ni nos valeurs, ni notre territoire.
Au Donut, on a fait un pari différent : monter notre propre serveur, avec du matériel récupéré, sur des logiciels libres, à la maison. Pas pour faire du geek. Pour reprendre la main.
« La low-tech n’est pas un retour en arrière. C’est un choix de sobriété, de durabilité et de souveraineté. Appliquée au numérique, elle consiste à utiliser moins de machines, plus longtemps, et à savoir ce qu’elles font. »
— Principe directeur du serveur Donut
Cinq engagements concrets
- Matériel récupéré — pas d’achat neuf, pas d’obsolescence entretenue.
- Logiciels 100 % libres — Ubuntu, Docker, Caddy, PostgreSQL, MariaDB, Nextcloud… aucune brique propriétaire.
- Données à Marseille — physiquement, dans un quartier de Marseille. Pas dans un data-center irlandais ou virginien.
- Pas de modèle économique caché — pas de pub, pas de revente de données, pas de freemium.
- Reproductible et documenté — toute la config est versionnée. Si la machine tombe, on remonte le serveur ailleurs en quelques heures.
⚠️ CE QU’ON N’EST PAS
On n’est pas un hébergeur professionnel. Pas de garantie de service à 99,99 %, pas de support 24/7, pas de facture. C’est un projet associatif, tenu par des bénévoles, avec une logique d’entraide militante. Ça implique des coupures occasionnelles, des mises à jour pendant lesquelles ça bouge, et une exigence de patience que les services commerciaux n’imposent pas.
Le serveur en chiffres
2016
Année du processeur Xeon E5-1607 v4 — récupéré, jamais acheté neuf
32 Go
RAM ECC récupérée — robuste et silencieuse
5
SSD recyclés de tailles différentes, un par usage
~50 W
Consommation moyenne — équivalent d’une ampoule LED puissante
10
Services collaboratifs et de supervision proposés
0 €
Dépendance à un cloud commercial — autohébergement total
Architecture du serveur
Le serveur tourne sous Ubuntu, à la maison, derrière une box Free fibre. Un seul logiciel reverse proxy (Caddy) reçoit toutes les requêtes Internet et les redistribue vers les bons services, chacun isolé dans son propre conteneur Docker.
Vue d’ensemble de l’infrastructure
🌐 Internet (IPv4 + IPv6 — Free Fibre)
↓ Box Free · ports 80, 443, 2222
🖥️ Serveur Ubuntu · Xeon E5-1607 v4 · 32 Go ECC
↓
🔀 Caddy — Reverse proxy + certificats HTTPS automatiques (Let’s Encrypt)
↓ Réseau Docker interne (donut-net)
🗄️ Bases de données
MariaDB · PostgreSQL · Redis
📦 Services applicatifs
Nextcloud · Etherpad · Gitea · Superset · WordPress · Collabora · Garage · Wiki.js
📡 Supervision
Beszel · Uptime Kuma
Disques dédiés
💿 sda — Système Ubuntu
💿 sdb — PostgreSQL
💿 sdc — MariaDB
💿 sdd — Docker
💿 sde — Fichiers web
💾 sdf — Sauvegardes 4 To USB
Principes techniques
- Cloisonnement — chaque service dans son conteneur Docker, chaque application avec sa propre base de données et son propre utilisateur SQL. Une faille sur un service ne contamine pas les autres.
- Infrastructure as Code — toute la configuration est dans des fichiers texte versionnés. Reproductible, auditable, transférable.
- Sauvegardes — copies quotidiennes sur disque externe 4 To, demain sur un second serveur ami hébergé ailleurs (3-2-1 backup).
- Chiffrement — tous les services en HTTPS avec certificats Let’s Encrypt renouvelés automatiquement.
- Accès admin — SSH par clés uniquement (pas de mot de passe), trois administrateurs nommément identifiés.
💡 POURQUOI CADDY PLUTÔT QU’APACHE OU NGINX ?
Caddy est plus jeune, mais surtout plus simple : il gère tout seul les certificats HTTPS (renouvellement automatique de Let’s Encrypt), sa configuration tient en quelques lignes, et il consomme peu de mémoire. Pour une infra low-tech, c’est exactement ce qu’il faut : moins de couches, moins de complexité, moins à maintenir.
Les services proposés
Voici les briques logicielles qui tournent aujourd’hui sur le serveur. Toutes sont des logiciels libres reconnus, utilisés par des milliers d’associations, d’universités, d’administrations publiques dans le monde. Aucun n’est expérimental.
🌐 Site institutionnel
WordPress · Le site public de l’association : actualités, présentation, événements, contact. Édition simple via un éditeur visuel, multi-rédacteurs.
Pour qui : toute structure qui veut une vitrine web maîtrisée, sans dépendre de Wix ou Squarespace.
Stack : WordPress · MariaDB · www.ledonut-marseille.org
☁️ Cloud de fichiers
Nextcloud · Équivalent libre de Google Drive : stockage de fichiers, synchronisation, partage par lien, agenda et contacts partagés.
Pour qui : tout collectif qui doit partager des documents et gérer un agenda partagé.
Stack : Nextcloud · PostgreSQL · Redis · cloud.ledonut-marseille.org
📝 Édition collaborative
Collabora · Équivalent libre de Google Docs : édition à plusieurs en temps réel de documents texte, tableurs et présentations, intégré à Nextcloud.
Pour qui : groupes qui rédigent à plusieurs sans dépendre du cloud de Mountain View ou Redmond.
Stack : Collabora Online · LibreOffice · office.ledonut-marseille.org
✍️ Pad collectif léger
Etherpad · Pad collaboratif minimaliste, accessible par simple lien, sans inscription. Idéal pour des notes de réunion partagées en direct.
Pour qui : réunions, ateliers, formations où il faut prendre des notes à plusieurs sans cérémonie.
Stack : Etherpad · PostgreSQL · pad.ledonut-marseille.org
🗃️ Stockage objet S3
Garage · Stockage objet S3-compatible auto-hébergé, pensé pour le low-tech. Idéal pour stocker des fichiers volumeux, des assets statiques ou des sauvegardes.
Pour qui : collectifs ayant des besoins de stockage ou d’archivage.
Stack : Garage 2.3.0 · s3.ledonut-marseille.org
🔧 Dépôts de code & versions
Gitea · Équivalent libre de GitHub : code, documents versionnés, configurations techniques. Issues, pull requests, wikis intégrés.
Pour qui : développeurs, journalistes, militants qui veulent garder un historique propre de leurs travaux.
Stack : Gitea · PostgreSQL · git.ledonut-marseille.org
📖 Wiki collaboratif
Wiki.js · Wiki moderne avec historique des révisions, gestion des droits et synchronisation Git. Idéal pour documenter les travaux d’un collectif ou d’un observatoire citoyen.
Pour qui : collectifs qui veulent une base documentaire collaborative et versionnée.
Stack : Wiki.js 2.5 · PostgreSQL · observatoire-citoyen.fr
📊 Tableaux de bord & données
Apache Superset · Plateforme libre de visualisation de données : tableaux de bord interactifs, graphiques, exploration de bases de données. Alternative libre à Tableau ou Power BI.
Pour qui : associations qui collectent des données (enquêtes, stats, indicateurs) et veulent les visualiser.
Stack : Apache Superset · PostgreSQL · data.ledonut-marseille.org
✅ HÉBERGEMENT DE SITES TIERS
En complément des huit services ci-dessus, le serveur héberge aussi les sites web de quelques collectifs amis sous leur propre nom de domaine : un conteneur WordPress par site, une base SQL isolée, un certificat HTTPS dédié. Si votre asso a besoin d’héberger son site, on peut en parler.
Les outils de supervision
En plus des services collaboratifs, le serveur embarque des outils de surveillance qui permettent de suivre en temps réel la santé de l’infrastructure et la disponibilité des services — et d’être alerté en cas de problème avant que les utilisateurs ne le remarquent.
📡 Beszel
Tableau de bord de supervision légère des serveurs : CPU, RAM, disques, réseau, température — en temps réel et avec historique. Interface épurée, très faible empreinte ressources.
Pour quoi : surveiller les ressources du serveur au quotidien, détecter les pics de charge, anticiper les saturations.
🟢 Uptime Kuma
Outil libre de monitoring de disponibilité (uptime) : vérifie toutes les X secondes que chaque service répond bien, envoie une alerte (mail…) en cas de panne. Affichage d’un statut public si nécessaire.
Pour quoi : savoir immédiatement quand un service tombe, suivre l’historique des incidents.
La suite de supervision est en cours de consolidation. D’autres outils (logs, alertes avancées) pourront s’ajouter au fil du temps.
📋 Dozzle
Dozzle · Interface web pour consulter les logs des conteneurs Docker en temps réel, avec recherche et filtrage.
Pour qui : surveiller ce que font les services, diagnostiquer des erreurs.
Stack : Dozzle 10.6.1 · logs.ledonut-marseille.org
Quel service pour quel usage ?
Si vous hésitez sur quel outil correspond à votre besoin, ce tableau résume les équivalences avec les outils commerciaux que vous connaissez probablement.
| Service Donut | Équivalent commercial | Usage type | Catégorie |
|---|---|---|---|
| Nextcloud | Google Drive · Dropbox · OneDrive | Fichiers, agenda, contacts partagés | Cloud |
| Collabora | Google Docs · Microsoft 365 | Édition de docs à plusieurs en direct | Bureautique |
| Etherpad | Google Docs (mode brouillon) | Notes partagées sans inscription | Léger |
| Garage | Amazon S3 · Backblaze B2 | Stockage objet S3-compatible auto-hébergé | Stockage |
| Gitea | GitHub · GitLab · Bitbucket | Code, configurations, documents versionnés | Dev |
| Wiki.js | Notion · Confluence · GitBook | Wiki documentaire avec versionnement Git | Doc |
| Apache Superset | Tableau · Metabase · Power BI | Visualisation de données, tableaux de bord | Data |
| WordPress | Wix · Squarespace · Webflow | Site web public, actualités | Web |
| Beszel | Datadog · Grafana Cloud | Supervision ressources serveur | Ops |
| Uptime Kuma | UptimeRobot · Better Uptime | Monitoring disponibilité des services | Ops |
Les services sont ouverts aux collectifs amis
Le serveur est dimensionné pour bien plus que les seuls besoins du Donut. Plutôt que de laisser tourner des conteneurs à moitié vides, on préfère ouvrir l’accès à des associations, collectifs et structures militantes avec qui on partage des affinités politiques et une éthique du numérique.
Concrètement, ce qu’on propose
- Un compte Nextcloud avec un quota de stockage et des partages dédiés.
- L’accès aux pads Etherpad pour vos réunions (lien direct, sans inscription).
- Un espace de stockage Garage S3 pour vos fichiers et archives volumineuses.
- Un wiki Wiki.js pour documenter vos travaux et projets.
- Un espace Apache Superset pour visualiser vos données et indicateurs.
- Un dépôt Gitea si vous versionnez des documents ou du code.
- Un hébergement WordPress sous votre propre domaine, si vous en avez un.
Les contreparties qu’on demande
- Une affinité politique avec nos valeurs : autonomie, écologie, justice sociale, transparence, anti-extraction.
- Un usage raisonnable — c’est un serveur low-tech, pas un cloud illimité.
- Pas de revente ni de monétisation de l’accès. C’est de la mutualisation entre pairs, pas du business.
- De la patience avec les mises à jour, les coupures et les ajustements. On est bénévoles.
- Quand c’est possible, une contribution — financière (cotisation symbolique), technique (administration), ou militante (relais des actions).
🚫 CE QU’ON N’HÉBERGERA PAS
Pour des raisons à la fois techniques, éthiques et juridiques, le serveur ne peut pas accueillir : des contenus illégaux, des projets commerciaux à but lucratif, du contenu contraire à nos valeurs (extrême-droite, complotisme, climato-déni), ni des services à forte volumétrie média (vidéos en streaming, audio podcast à très large diffusion — ce n’est pas notre échelle).
Ce qu’on fait pour protéger les données
Un serveur low-tech ne veut pas dire un serveur fragile. Au contraire : la simplicité de l’architecture permet de mieux la sécuriser et la maintenir.
🔐 Chiffrement
Tous les services sont accessibles uniquement en HTTPS avec des certificats Let’s Encrypt. Les communications SMTP sortantes sont elles aussi chiffrées.
💾 Backups quotidiens
Sauvegarde quotidienne automatique des bases de données et des fichiers utilisateurs sur un disque externe 4 To. À terme, deuxième copie distante chez un serveur ami.
🛡️ Cloisonnement
Chaque service tourne dans son propre conteneur Docker, avec sa propre base de données et son propre utilisateur SQL. Une compromission ne se propage pas.
🔑 SSH par clés
Aucun accès admin par mot de passe. Trois administrateurs nommément identifiés, chacun avec sa clé personnelle. Pas de compte partagé.
🔄 Patches réguliers
Mises à jour de sécurité du système d’exploitation et des conteneurs appliquées régulièrement, avec une fenêtre de maintenance annoncée à l’avance.
📖 Tout est tracé
Toute la configuration du serveur est documentée et versionnée. En cas de panne matérielle, on remonte le serveur ailleurs en quelques heures.
💡 TRANSPARENCE SUR LES LIMITES
On ne promet pas un service à toute épreuve. Un disque peut lâcher, une coupure de courant peut tout interrompre, une mise à jour peut casser un service. Ce qu’on garantit, c’est que les sauvegardes sont à jour, la doc est à jour, et qu’on saura toujours redémarrer rapidement. Cette honnêteté sur les limites fait partie de la démarche low-tech.
Les termes techniques expliqués
Quelques mots-clés qu’on utilise sur cette page, expliqués simplement.
Auto-hébergement (Self-hosting) — Faire tourner ses propres services en ligne sur sa propre machine, plutôt que de les louer à un cloud commercial.
Cloud (Cloud computing) — Service informatique fourni à distance par de grandes entreprises (Google, Amazon, Microsoft), hébergé dans d’immenses data-centers.
Docker (Conteneurisation) — Technologie qui isole chaque application dans son propre conteneur léger, étanche aux autres.
ECC (Error-Correcting Code) — Mémoire vive avec correction automatique d’erreurs, utilisée dans les serveurs professionnels pour la fiabilité.
HTTPS (HyperText Transfer Protocol Secure) — Protocole web sécurisé qui chiffre les échanges entre votre navigateur et le serveur.
IaC (Infrastructure as Code) — Décrire toute la configuration d’un serveur dans des fichiers texte versionnés, pour pouvoir le reproduire identique ailleurs.
Let’s Encrypt — Service qui délivre gratuitement les certificats HTTPS aux sites web, renouvelés automatiquement.
Low-tech — Démarche qui privilégie des techniques simples, durables, accessibles et réparables, opposée à la high-tech consommatrice et opaque.
Reverse proxy — Logiciel placé en façade qui reçoit toutes les requêtes Internet et les distribue vers les bons services internes.
SSD (Solid State Drive) — Disque dur électronique, sans pièce mécanique, plus rapide et plus durable qu’un disque traditionnel.
SSH (Secure Shell) — Protocole d’administration à distance sécurisée d’un serveur, par ligne de commande, généralement par clés cryptographiques.
SMTP (Simple Mail Transfer Protocol) — Protocole d’envoi d’e-mails. Le Donut utilise un relais SMTP OVH pour que ses notifications arrivent bien dans les boîtes mail.
Vous êtes un collectif ami intéressé ?
Si votre association ou votre collectif partage nos valeurs et a un besoin numérique (cloud, pads, chat, vote, wiki, site web…), parlons-en. On regardera ensemble si nos services correspondent à votre usage et si l’on peut vous accueillir sur le serveur.
📬 Écrivez-nous
Présentez-nous votre collectif en quelques lignes, expliquez vos besoins, et on vous répondra rapidement pour échanger.
Un formulaire de demande d’hébergement structuré sera mis en place prochainement.
🤝 VOUS VOULEZ MONTER LE VÔTRE ?
Si vous voulez monter votre propre serveur low-tech plutôt que de mutualiser le nôtre, c’est encore mieux ! On peut partager notre documentation, nos retours d’expérience, nos fichiers de configuration. Le but, c’est qu’il y ait plus de serveurs comme celui-là, pas qu’ils convergent tous chez nous.
