====== Installation/Configuration du serveur du CMS ORB ======
===== Installation/Configuration du serveur dédié à l'hébergement du CMS Aura par Flavia APE =====
Seul serveur administré par Flavia APE, non destiné à recevoir une instance GeoNature et non destiné à recevoir des données potentiellement sensibles, la sécurisation du serveur repose sur une partie seulement des configurations communes décrites [[https://wiki-sinp.cbn-alpin.fr/serveurs/installation|dans la section consacrée à l'installation des serveurs]].
Bien que l'éditeur utilisé en général par Flavia est //nano//, les configurations de vim ont été effectuées pour faciliter la prise en main de l'instance par d'autres utilisateurs. Les configurations web ont été effectuées via Apache2. Nginx n'est donc pas installé/configuré.
==== Configurations appliquées ====
Les configurations appliquées sont les suivantes :
* [[Comptes-Utilisateurs-CMS-AURA|Configuration des comptes utilisateurs pour le serveur CMS Aura]]
* [[Serveurs:Installation:etc-Vim|Correction globale de Vim]]
* [[Serveurs:Installation:etc-bashrc|Modifier le fichier .bashrc template]]
* [[Serveurs:Installation:etc-history|Ajouter un horodatage à l'historique des commandes]]
* [[Serveurs:Installation:timezone|Modifier la Timezone]]
* [[Serveurs:Installation:locale|Modifier la locale]]
* [[Configuration-SSH-CMS-Aura| Configuration SSH du serveur CMA Aura]]
* [[Serveurs:Installation:notification-ssh|Notification des connexion SSH]]
* [[Serveurs:Installation:postfix|Installer et configurer Postfix]] Détail : Le mail utilisé en test est le mail partagé "coanim"
* [[Serveurs:Installation:etc-alias|Alias des emails des utilisateurs du système]] --> Détail : Le mail utilisé en test est le mail partagé "coanim"
* [[Serveurs:Installation:mise-a-jour-auto|Automatiser les mises à jour du système]]
* Installation de IpTables (règles mises en place à documenter : Ne pas mettre en place de bloquage des IP sur le port SSH, Flavia a des IP tournantes (connexions satellites) )
* [[Serveurs:Installation:fail2ban|Installer et configurer Fail2ban]] A repréciser
* TODO[[Serveurs:Installation:rkhunter|Installer et configurer Rootkit-Hunter]] Erreurs en sortie, à repréciser
* [[Serveurs:Installation:backup-volume-instance|Sauvegardes manuelle et automatique des instances et volumes]]Détail : backup automatisé 2h55 chaque matin
* [[Serveurs:Installation:points-securite|Vérification de la sécurité des instances]]
==== Configurations non appliquées ====
Non appliqués, ouvert à la discussion :
* [[Serveurs:Installation:affichage-connexion|Modifier les informations affichées à la connexion]] --> Raison : n'appliquer que les modifications essentielles
* [[Serveurs:Installation:depots-paquets|Gestion des paquets par défaut]] --> Raison : Aptitude non utilisé
* [[Serveurs:Installation:docker-local|Gestion locale des fichiers des serveurs]] : conf, script, .Dockerfile, docker-compose.yml, ... --> Raison : Pas d'installation via docker
* [[Serveurs:Installation:docker|Installer Docker et Docker Compose]] --> Raison : Pas d'installation via Docker
* [[Serveurs:Installation:script-bkp2dbx|Installer le script Bkp2dbx - Backup to Dropbox]] --> Raison : Remplacé par une sauvegarde envoyée sur le serveur Flavia APE
* [[Serveurs:Installation:GeoNature|Installer GeoNature]] --> Raison : pas sur ce serveur
* [[Serveurs:Installation:limiter-droits-commandes|Limiter les installateurs et compilateur à root]] --> Raison : n'appliquer que les modifications essentielles
* [[Serveurs:Installation:script-srvstatus|Installer script Srvstatus - Server status]] --> Raison : Pourquoi cette manip ?
* => Cela permet d'avoir des infos sur le status du serveur dans l'outil Graphana. --- //[[jp.milcent@cbn-alpin.fr|Jean-Pascal MILCENT]] 2020/08/26 10:53//
* [[Serveurs:Installation:hosts-hostname|Modifier le nom de l'hôte]] --> Raison : Pourquoi cette manip ?
* => Cette info s'affiche dans la Console au niveau du prompt ce qui permet de s'assurer de faire les manipulations sur le bon serveur. --- //[[jp.milcent@cbn-alpin.fr|Jean-Pascal MILCENT]] 2020/08/26 08:53//