====== Installation et configuration de l'infrastructure SINP ====== * [[Serveurs:Installation:Doc-syntaxe|Principes liées à cette documentation]] * [[Serveurs:Solution-hebergement-infos|Mettre en place la solution d'hébergement]] * [[Serveurs:Installation:Config-poste-local|Configurer votre poste local]] * [[Serveurs:Installation:Zone-DNS|Ajout des Zones DNS]] * [[Serveurs:Installation:Redirection-email|Configuration des redirections d'email]] * [[Serveurs:Installation:Vlan|Mise en place du VLAN entre les serveurs]] * [[Serveurs:Installation:volume-block-storage|Configurer et gérer les volumes Block Storage]] * [[Serveurs:Installation:instance-management|Configurer et gérer les instances]] ===== Infos sur les instances des projets ===== * [[Serveurs:SINP-PACA:Infos-services|Infos concernant le SINP PACA]] * [[Serveurs:SINP-AURA:Infos-services|Infos concernant le SINP AURA]] ===== Installation/Configuration communes aux serveurs ===== Les procédures suivantes sont à réalisées sur "web-srv", "db-srv" et "bkp-srv". Il est possible d'utiliser le mécansime de création d'une instance depuis un snapshot pour accélérer la mise en place des instances. Voir un exemple pour l'instance "bkp-srv" ci-dessous. * [[Serveurs:Installation:etc-bashrc|Modifier le fichier .bashrc template]] * [[Serveurs:Installation:Utilisateurs|Configuration des comptes utilisateurs]] * [[Serveurs:Installation:etc-Vim|Correction globale de Vim]] * [[Serveurs:Installation:etc-history|Ajouter un horodatage à l'historique des commandes]] * [[Serveurs:Installation:depots-paquets|Gestion des paquets par défaut]] * [[Serveurs:Installation:timezone|Installer NTP et modifier la Timezone]] * [[Serveurs:Installation:locale|Modifier la Locale]] * [[Serveurs:Installation:hosts-hostname|Modifier le nom de l'hôte]] * [[Serveurs:Installation:affichage-connexion|Modifier les informations affichées à la connexion]] * [[Serveurs:Installation:ssh|Configuration de SSH (serveur et poste local)]] * [[Serveurs:Installation:postfix|Installer et configurer Postfix]] * [[Serveurs:Installation:etc-alias|Alias des emails des utilisateurs du système]] * [[Serveurs:Installation:notification-ssh|Notification des connexion SSH]] * [[Serveurs:Installation:mise-a-jour-auto|Automatiser les mises à jour du système]] * [[Serveurs:Installation:docker|Installer Docker et Docker Compose]] * [[Serveurs:Installation:parefeu| Installer et configurer FirewallD (le pare-feu)]] * [[Serveurs:Installation:fail2ban|Installer et configurer Fail2ban]] * [[Serveurs:Installation:rkhunter|Installer et configurer Rootkit-Hunter]] * [[Serveurs:Installation:lynis|Installer Lynis]] * [[Serveurs:Installation:divers|Diverses installation/configuration]] : screen, layout clavier (Console VNC OVH), liquidprompt * [[Serveurs:Installation:limiter-droits-commandes|Limiter les installateurs et compilateur à root]] * [[Serveurs:Installation:backup-volume-instance|Sauvegardes manuelle et automatique des instances et volumes]] * [[Serveurs:Installation:points-securite|Vérification de la sécurité des instances]] * [[Serveurs:Installation:docker-local|Gestion locale des fichiers des serveurs]] : conf, script, .Dockerfile, docker-compose.yml, ... * [[Serveurs:Installation:script-srvstatus|Installer script Srvstatus - Server status]] * [[Serveurs:Installation:docker-telegraf| Installer l'agent Telegraf via Docker]] * [[Serveurs:Installation:docker-borgmatic| Installer Borgmatic via Docker]] * [[Serveurs:Installation:swap-file| Mise en place d'un fichier de swap]] * 🗑️ [[Serveurs:Installation:script-bkp2dbx|Installer le script Bkp2dbx - Backup to Dropbox]] * [[Serveurs:Installation:GeoNature|Installer GeoNature]] * [[Serveurs:Mise-a-jour:systeme-debian|Mise à jour du système Debian]] ===== Installations spécifiques au serveur "db-srv" ===== * [[Serveurs:Installation:db-srv:etc-hosts| Ajouter des alias d'hôtes]] * [[Serveurs:Installation:db-srv:postgresql-postgis| Installer Postgresql, Postgis, pg-utility]] * [[Serveurs:Installation:db-srv:postgresql-config| Configurer et gérer Postgresql]] * [[Serveurs:Installation:db-srv:dependancies| Installer les dépendances divers]] * [[Serveurs:Installation:db-srv:docker-api| Activer l'API Docker sur l'instance "db-srv"]] * [[Serveurs:Installation:db-srv:geonature-db| Installer GeoNature DB]] : et les modules du cœur * [[Serveurs:Installation:db-srv:geonature-atlas-db| Installer GeoNature Atlas DB]] * [[Serveurs:Installation:db-srv:postgresql-ssh-tunnel| Créer un utilisateur avec accès par tunnel SSH en lecture seule aux bases GeoNature]] ===== Installations spécifique au serveur "web-srv" ===== * [[Serveurs:Installation:web-srv:etc-hosts| Ajouter des alias d'hôtes]] * [[Serveurs:Installation:web-srv:nginx| Installer et configurer Nginx]] * [[Serveurs:Installation:web-srv:docker-api| Installer l'API Docker sur l'instance "web-srv"]] ==== GeoNature ==== **ATTENTION** : Assurez vous d'installer GeoNature sur "web-srv" après avoir créer l'instance "bkp-srv". Cela permet d'utiliser un snapshot de l'instance "web-srv" pour créer l'instance "bkp-srv". * [[Serveurs:Installation:web-srv:geonature-dependances|Installer les dépendances de GeoNature]] * [[Serveurs:Installation:web-srv:geonature-nginx|Configurer Nginx pour GeoNature]] * [[Serveurs:Installation:web-srv:geonature-app|Installer et configurer GeoNature App]] * [[Serveurs:Installation:web-srv:geonature-module-export|Installer le module Export de GeoNature]] : et mises à jour * [[Serveurs:Installation:web-srv:geonature-module-occtax|Installer le module OccTax de GeoNature]] * [[Serveurs:Installation:web-srv:geonature-mise-a-jour|Mettre à jour GeoNature App]] ==== Taxhub ==== * [[Serveurs:Installation:web-srv:geonature-taxhub-app|Installer TaxHub App]] * [[Serveurs:Installation:web-srv:geonature-taxhub-nginx|Configurer Nginx pour TaxHub]] * [[Serveurs:Installation:web-srv:geonature-taxref-upgrade|Mise à jour de TaxRef]] ==== Usershub ==== * [[Serveurs:Installation:web-srv:geonature-usershub-app|Installer UsersHub App]] * [[Serveurs:Installation:web-srv:geonature-usershub-nginx|Configurer Nginx pour UsersHub]] * [[Serveurs:Installation:web-srv:geonature-usershub-config|Configurer Usershub]] ==== GeoNature-Atlas ==== * [[Serveurs:Installation:web-srv:geonature-atlas-app|Installer GeoNature Atlas App]] * [[Serveurs:Installation:web-srv:geonature-atlas-nginx|Configurer Nginx pour GeoNature Atlas]] * [[Serveurs:Installation:web-srv:geonature-atlas-mise-a-jour|Mise à jour de GeoNature Atlas : données et application]] ==== SINP PACA : CMS ==== * [[Serveurs:Installation:web-srv:docker-wordpress|Sous-domaine cms]] : outils Wordpress, MariaDB, Volumerize. * [[Serveurs:Installation:web-srv:docker-adminer|Sous-domaine db-cms-admin]] : outil Adminer pour la gestion de MariaDB du CMS. ==== Outils de monitoring sur instance "web" (containers Docker) ==== * [[Serveurs:Installation:docker-telegraf| Installer l'agent Telegraf via Docker]] * [[Serveurs:Installation:web-srv:docker-goaccess|Sous-domaine web-log-analyser]] : outil GoAccess (analyse des logs des serveurs web), interface temps réel. * [[Serveurs:Installation:web-srv:docker-awstats|Sous-domaine awstats]] : outil Awstats (analyse des logs des serveurs web). ===== Installations spécifique au serveur "bkp-srv" (Sauvegarde/Suivi) ===== * [[Serveurs:Installation:bkp-srv:creation-instance|Création instance de sauvegarde]] : utilisation d'un snapshot de "web-srv". * [[Serveurs:Installation:bkp-srv:install-borg| Installation du dépôt Borg]] * [[Serveurs:Installation:bkp-srv:install-instance-backup-script| Installation du script de transfert des sauvegardes des instances des serveurs]] * [[Serveurs:Installation:bkp-srv:install-sftp| Installation serveur SFTP et espace d'hébergement des données]] * [[Serveurs:Installation:bkp-srv:pre-prod-geonature| Installation d'un espace de Pré-Production pour GeoNature]] * [[Serveurs:Installation:bkp-srv:pre-prod-data| Utilisation des scripts d'intégration dans l'espace de Pré-Production GeoNature]] * [[Serveurs:Installation:bkp-srv:influxdb| Gestion/Utilisation d'influxdb]] ==== Outils de monitoring sur instance "bkp" (containers Docker) ==== * [[Serveurs:Installation:bkp-srv:docker-nginx-proxy| Container Nginx Proxy et Letsencrypt compagnon]] : container servant de proxy web. * [[Serveurs:Installation:web-srv:docker-portainer|Sous-domaine manager]] : outil Portainer. * [[Serveurs:Installation:web-srv:docker-grafana|Sous-domaine monitor]] : outils Grafana, InfluDB, Telegraf. * [[Serveurs:Installation:docker-telegraf| Installer l'agent Telegraf via Docker]] * [[Serveurs:Installation:web-srv:monitorer-gunicorn|Monitorer Gunicorn GeoNature]] * [[Serveurs:Installation:web-srv:docker-matomo|Sous-domaine analytics]] : outils Matomo, MariaDB. * [[Serveurs:Installation:web-srv:docker-glitchtip|Sous-domaine app-monitor]] : outil GlitchTip. * [[Serveurs:Installation:web-srv:docker-healthcheck|Sous-domaine healthcheck]] : outil Healthcheck.