| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
| serveurs:installation-configuration-serveur-wordpress-orb-aura [2020/08/17 10:16] – dmaillard | serveurs:installation-configuration-serveur-wordpress-orb-aura [2020/08/26 09:01] (Version actuelle) – [Configurations non appliquées] jpmilcent |
|---|
| | ====== Installation/Configuration du serveur du CMS ORB ====== |
| | |
| ===== Installation/Configuration du serveur dédié à l'hébergement du CMS Aura par Flavia APE ===== | ===== Installation/Configuration du serveur dédié à l'hébergement du CMS Aura par Flavia APE ===== |
| |
| Seul serveur administré par Flavia APE, non destiné à recevoir une instance GeoNature et non destiné à recevoir des données potentiellement sensibles, la sécurisation du serveur repose sur une partie seulement des configurations communes décrites [[https://wiki-sinp.cbn-alpin.fr/serveurs/installation|ici]]. | Seul serveur administré par Flavia APE, non destiné à recevoir une instance GeoNature et non destiné à recevoir des données potentiellement sensibles, la sécurisation du serveur repose sur une partie seulement des configurations communes décrites [[https://wiki-sinp.cbn-alpin.fr/serveurs/installation|dans la section consacrée à l'installation des serveurs]]. |
| |
| Bien que l'éditeur utilisé en général par Flavia est //nano//, les configurations de vim ont été effectuées pour faciliter la prise en main de l'instance par d'autres utilisateurs. Les configurations web ont été effectuées via Apache2. NGix n'est donc pas installé/configuré. | Bien que l'éditeur utilisé en général par Flavia est //nano//, les configurations de vim ont été effectuées pour faciliter la prise en main de l'instance par d'autres utilisateurs. Les configurations web ont été effectuées via Apache2. Nginx n'est donc pas installé/configuré. |
| | |
| | ==== Configurations appliquées ==== |
| |
| Les configurations appliquées sont les suivantes : | Les configurations appliquées sont les suivantes : |
| * [[Configuration-SSH-CMS-Aura| Configuration SSH du serveur CMA Aura]] | * [[Configuration-SSH-CMS-Aura| Configuration SSH du serveur CMA Aura]] |
| * [[Serveurs:Installation:notification-ssh|Notification des connexion SSH]] | * [[Serveurs:Installation:notification-ssh|Notification des connexion SSH]] |
| * TODO[[Serveurs:Installation:postfix|Installer et configurer Postfix]] --> Raison : non indispensable à priori | * [[Serveurs:Installation:postfix|Installer et configurer Postfix]] Détail : Le mail utilisé en test est le mail partagé "coanim" |
| * TODO[[Serveurs:Installation:mise-a-jour-auto|Automatiser les mises à jour du système]] | * [[Serveurs:Installation:etc-alias|Alias des emails des utilisateurs du système]] --> Détail : Le mail utilisé en test est le mail partagé "coanim" |
| * TODO[[Serveurs:Installation:parefeu|Installer et configurer le pare-feu]] | * [[Serveurs:Installation:mise-a-jour-auto|Automatiser les mises à jour du système]] |
| * TODO[[Serveurs:Installation:fail2ban|Installer et configurer Fail2ban]] | * Installation de IpTables (règles mises en place à documenter : Ne pas mettre en place de bloquage des IP sur le port SSH, Flavia a des IP tournantes (connexions satellites) ) |
| * TODO[[Serveurs:Installation:rkhunter|Installer et configurer Rootkit-Hunter]] | * [[Serveurs:Installation:fail2ban|Installer et configurer Fail2ban]] A repréciser |
| * TODO[[Serveurs:Installation:backup-volume-instance|Sauvegardes manuelle et automatique des instances et volumes]] | * TODO[[Serveurs:Installation:rkhunter|Installer et configurer Rootkit-Hunter]] Erreurs en sortie, à repréciser |
| * TODO[[Serveurs:Installation:points-securite|Vérification de la sécurité des instances]] | * [[Serveurs:Installation:backup-volume-instance|Sauvegardes manuelle et automatique des instances et volumes]]Détail : backup automatisé 2h55 chaque matin |
| | * [[Serveurs:Installation:points-securite|Vérification de la sécurité des instances]] |
| Configurations appliquées sous une forme simplifiée : | |
| * [[Serveurs:Installation:ssh|Configuration de SSH (serveur et poste local)]] --> Seul le port a été modifié et la connexion de l'utilisateur root bloquée. Le maintient des connexions SSH n'a pas été édité pour simplifier le travail sur le serveur (au moins le temps de la mise en place des outils, à rediscuter une fois le serveur en production). | |
| |
| | ==== Configurations non appliquées ==== |
| Non appliqués, ouvert à la discussion : | Non appliqués, ouvert à la discussion : |
| * [[Serveurs:Installation:affichage-connexion|Modifier les informations affichées à la connexion]] --> Raison : n'appliquer que les modifications essentielles | * [[Serveurs:Installation:affichage-connexion|Modifier les informations affichées à la connexion]] --> Raison : n'appliquer que les modifications essentielles |
| * <color #c3c3c3>[[Serveurs:Installation:GeoNature|Installer GeoNature]] --> Raison : pas sur ce serveur</color> | * <color #c3c3c3>[[Serveurs:Installation:GeoNature|Installer GeoNature]] --> Raison : pas sur ce serveur</color> |
| * [[Serveurs:Installation:limiter-droits-commandes|Limiter les installateurs et compilateur à root]] --> Raison : n'appliquer que les modifications essentielles | * [[Serveurs:Installation:limiter-droits-commandes|Limiter les installateurs et compilateur à root]] --> Raison : n'appliquer que les modifications essentielles |
| * [[Serveurs:Installation:script-srvstatus|Installer script Srvstatus - Server status]] --> Raison : Pourquoi cette manip ? | * [[Serveurs:Installation:script-srvstatus|Installer script Srvstatus - Server status]] --> Raison : Pourquoi cette manip ? |
| * [[Serveurs:Installation:hosts-hostname|Modifier le nom de l'hôte]] --> Raison : Pourquoi cette manip ? | * => Cela permet d'avoir des infos sur le status du serveur dans l'outil Graphana. --- //[[jp.milcent@cbn-alpin.fr|Jean-Pascal MILCENT]] 2020/08/26 10:53// |
| * [[Serveurs:Installation:etc-alias|Alias des emails des utilisateurs du système]] --> Raison : Pourquoi cette manip ? | * [[Serveurs:Installation:hosts-hostname|Modifier le nom de l'hôte]] --> Raison : Pourquoi cette manip ? |
| | * => Cette info s'affiche dans la Console au niveau du prompt ce qui permet de s'assurer de faire les manipulations sur le bon serveur. --- //[[jp.milcent@cbn-alpin.fr|Jean-Pascal MILCENT]] 2020/08/26 08:53// |
| |
| |
dmaillard