| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
| serveurs:installation-configuration-serveur-wordpress-orb-aura [2020/08/17 08:47] – dmaillard | serveurs:installation-configuration-serveur-wordpress-orb-aura [2020/08/26 09:01] (Version actuelle) – [Configurations non appliquées] jpmilcent |
|---|
| | ====== Installation/Configuration du serveur du CMS ORB ====== |
| | |
| ===== Installation/Configuration du serveur dédié à l'hébergement du CMS Aura par Flavia APE ===== | ===== Installation/Configuration du serveur dédié à l'hébergement du CMS Aura par Flavia APE ===== |
| |
| Seul serveur administré par Flavia APE, non destiné à recevoir une instance GeoNature et non destiné à recevoir des données potentiellement sensibles, la sécurisation du serveur repose sur une partie seulement des configurations communes décrites [[https://wiki-sinp.cbn-alpin.fr/serveurs/installation|ici]]. | Seul serveur administré par Flavia APE, non destiné à recevoir une instance GeoNature et non destiné à recevoir des données potentiellement sensibles, la sécurisation du serveur repose sur une partie seulement des configurations communes décrites [[https://wiki-sinp.cbn-alpin.fr/serveurs/installation|dans la section consacrée à l'installation des serveurs]]. |
| |
| Bien que l'éditeur utilisé en général par Flavia est //nano//, les configurations de vim ont été effectuées pour faciliter la prise en main de l'instance par d'autres utilisateurs. Les configurations web ont été effectuées via Apache2. NGix n'est donc pas installé/configuré. | Bien que l'éditeur utilisé en général par Flavia est //nano//, les configurations de vim ont été effectuées pour faciliter la prise en main de l'instance par d'autres utilisateurs. Les configurations web ont été effectuées via Apache2. Nginx n'est donc pas installé/configuré. |
| | |
| | ==== Configurations appliquées ==== |
| |
| Les configurations appliquées sont les suivantes : | Les configurations appliquées sont les suivantes : |
| * [[Serveurs:Installation:timezone|Modifier la Timezone]] | * [[Serveurs:Installation:timezone|Modifier la Timezone]] |
| * [[Serveurs:Installation:locale|Modifier la locale]] | * [[Serveurs:Installation:locale|Modifier la locale]] |
| * TODO[[Serveurs:Installation:notification-ssh|Notification des connexion SSH]] | * [[Configuration-SSH-CMS-Aura| Configuration SSH du serveur CMA Aura]] |
| * TODO[[Serveurs:Installation:mise-a-jour-auto|Automatiser les mises à jour du système]] | * [[Serveurs:Installation:notification-ssh|Notification des connexion SSH]] |
| * [[Serveurs:Installation:parefeu|Installer et configurer le pare-feu]] | * [[Serveurs:Installation:postfix|Installer et configurer Postfix]] Détail : Le mail utilisé en test est le mail partagé "coanim" |
| * [[Serveurs:Installation:fail2ban|Installer et configurer Fail2ban]] | * [[Serveurs:Installation:etc-alias|Alias des emails des utilisateurs du système]] --> Détail : Le mail utilisé en test est le mail partagé "coanim" |
| * [[Serveurs:Installation:rkhunter|Installer et configurer Rootkit-Hunter]] | * [[Serveurs:Installation:mise-a-jour-auto|Automatiser les mises à jour du système]] |
| * TODO[[Serveurs:Installation:backup-volume-instance|Sauvegardes manuelle et automatique des instances et volumes]] | * Installation de IpTables (règles mises en place à documenter : Ne pas mettre en place de bloquage des IP sur le port SSH, Flavia a des IP tournantes (connexions satellites) ) |
| * TODO[[Serveurs:Installation:points-securite|Vérification de la sécurité des instances]] | * [[Serveurs:Installation:fail2ban|Installer et configurer Fail2ban]] A repréciser |
| | * TODO[[Serveurs:Installation:rkhunter|Installer et configurer Rootkit-Hunter]] Erreurs en sortie, à repréciser |
| Configurations appliquées sous une forme simplifiée : | * [[Serveurs:Installation:backup-volume-instance|Sauvegardes manuelle et automatique des instances et volumes]]Détail : backup automatisé 2h55 chaque matin |
| * [[Serveurs:Installation:ssh|Configuration de SSH (serveur et poste local)]] --> Seul le port a été modifié et la connexion de l'utilisateur root bloquée. Le maintient des connexions SSH n'a pas été édité pour simplifier le travail sur le serveur (au moins le temps de la mise en place des outils, à rediscuter une fois le serveur en production). | * [[Serveurs:Installation:points-securite|Vérification de la sécurité des instances]] |
| |
| | ==== Configurations non appliquées ==== |
| Non appliqués, ouvert à la discussion : | Non appliqués, ouvert à la discussion : |
| * [[Serveurs:Installation:affichage-connexion|Modifier les informations affichées à la connexion]] --> Raison : n'appliquer que les modifications essentielles | * [[Serveurs:Installation:affichage-connexion|Modifier les informations affichées à la connexion]] --> Raison : n'appliquer que les modifications essentielles |
| * <color #c3c3c3>[[Serveurs:Installation:script-bkp2dbx|Installer le script Bkp2dbx - Backup to Dropbox]] --> Raison : Remplacé par une sauvegarde envoyée sur le serveur Flavia APE</color> | * <color #c3c3c3>[[Serveurs:Installation:script-bkp2dbx|Installer le script Bkp2dbx - Backup to Dropbox]] --> Raison : Remplacé par une sauvegarde envoyée sur le serveur Flavia APE</color> |
| * <color #c3c3c3>[[Serveurs:Installation:GeoNature|Installer GeoNature]] --> Raison : pas sur ce serveur</color> | * <color #c3c3c3>[[Serveurs:Installation:GeoNature|Installer GeoNature]] --> Raison : pas sur ce serveur</color> |
| * [[Serveurs:Installation:postfix|Installer et configurer Postfix]] --> Raison : non indispensable à priori | |
| * [[Serveurs:Installation:limiter-droits-commandes|Limiter les installateurs et compilateur à root]] --> Raison : n'appliquer que les modifications essentielles | * [[Serveurs:Installation:limiter-droits-commandes|Limiter les installateurs et compilateur à root]] --> Raison : n'appliquer que les modifications essentielles |
| * [[Serveurs:Installation:script-srvstatus|Installer script Srvstatus - Server status]] --> Raison : Pourquoi cette manip ? | * [[Serveurs:Installation:script-srvstatus|Installer script Srvstatus - Server status]] --> Raison : Pourquoi cette manip ? |
| * [[Serveurs:Installation:hosts-hostname|Modifier le nom de l'hôte]] --> Raison : Pourquoi cette manip ? | * => Cela permet d'avoir des infos sur le status du serveur dans l'outil Graphana. --- //[[jp.milcent@cbn-alpin.fr|Jean-Pascal MILCENT]] 2020/08/26 10:53// |
| * [[Serveurs:Installation:etc-alias|Alias des emails des utilisateurs du système]] --> Raison : Pourquoi cette manip ? | * [[Serveurs:Installation:hosts-hostname|Modifier le nom de l'hôte]] --> Raison : Pourquoi cette manip ? |
| | * => Cette info s'affiche dans la Console au niveau du prompt ce qui permet de s'assurer de faire les manipulations sur le bon serveur. --- //[[jp.milcent@cbn-alpin.fr|Jean-Pascal MILCENT]] 2020/08/26 08:53// |
| |
| |
dmaillard