lebonspot.ca - Hébergement au Québec et souverain


Positionnement

lebonspot.ca = Hébergement souverain & proximit é (libre, au Québec, pas de bullshit).
Tagline: “Le bon spot pour vos services numériques.”

Carto DNS (MVP)

  • www.lebonspot.ca → landing/vente (ERPLibre ou Hugo).

  • status.lebonspot.ca → statut public (Uptime Kuma + incidents).

  • edge1/edge2.lebonspot.ca → PoP maison / chez Mathieu (HAProxy + cache).

  • cdn.lebonspot.ca → cache statique (Nginx + proxy_cache).

  • probe.lebonspot.ca → sondes Icinga vantage.

  • clients: acme.lebonspot.ca, demo.lebonspot.ca (POC), puis bascule sur le domaine du client quand c’est stable.

  • Auth d’admin et portails → id.jaccepte.ca ; certifs → ca.jaccepte.ca.

Catalogue simple (packs “Spot”)

  • Spot Cloud → Nextcloud (fichiers, collab).

  • Spot Meet → Jitsi (réunions privées).

  • Spot Mail → Mailcow (avec relais maîtrisé).

  • Spot Pages → Sites ERPLibre/Hugo (https par défaut).

  • Spot Git → Gitea ou GitLab (petits/moyens).

  • Spot Monitor → Icinga2/Kuma (tableau client en lecture seule).

  • Spot Vault → sauvegardes 3-2-1 (Borg/Restic, chiffrement).

Différentiateurs concrets

  • IAM/PKI unifiés via jaccepte.ca (OIDC + mTLS interne).

  • Données au Québec, infra connue (chez toi + Mathieu + un relais OVH).

  • Logiciels libres only, config auditable.

  • Transparence: changelog public, status.lebonspot.ca.

SLO (pas d’astreinte 24/7, assumé)

  • Cible dispo: 99,5%/mois best-effort (SLO, pas SLA contractuel).

  • Fenêtre maintenance: dim 02:00–05:00 ET.

  • Support: Jours ouvrables, réponse < 1 j; urgence P1 sur avenant uniquement.

  • Avenant standard “Pas d’astreinte” (déjà prêt si tu veux).

Schéma logique (résumé)

Client ⇄ edge.lebonspot.ca (HAProxy)* ⇄ Services (VM/containers)
⇅ ⇅
id.jaccepte.ca (SSO) ca.jaccepte.ca (certs)
status.lebonspot.ca backup Spot Vault

Démarrage en 1–2 semaines

  1. Déployer landing + status.

  2. Publier charte d’hébergement (ce qu’on garantit / ce qu’on ne promet pas).

  3. Mettre en prod Spot Cloud + Spot Meet (tes besoins actuels).

  4. Brancher edge1/edge2 derrière HAProxy OVH.

  5. Onboard 1–2 clients pilotes (sous-domaines lebonspot.ca, puis domaines à eux).