| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
| serveurs:installation-configuration-serveur-wordpress-orb-aura [2020/08/17 13:41] – dmaillard | serveurs:installation-configuration-serveur-wordpress-orb-aura [2020/08/26 09:01] (Version actuelle) – [Configurations non appliquées] jpmilcent |
|---|
| | ====== Installation/Configuration du serveur du CMS ORB ====== |
| | |
| ===== Installation/Configuration du serveur dédié à l'hébergement du CMS Aura par Flavia APE ===== | ===== Installation/Configuration du serveur dédié à l'hébergement du CMS Aura par Flavia APE ===== |
| |
| Seul serveur administré par Flavia APE, non destiné à recevoir une instance GeoNature et non destiné à recevoir des données potentiellement sensibles, la sécurisation du serveur repose sur une partie seulement des configurations communes décrites [[https://wiki-sinp.cbn-alpin.fr/serveurs/installation|ici]]. | Seul serveur administré par Flavia APE, non destiné à recevoir une instance GeoNature et non destiné à recevoir des données potentiellement sensibles, la sécurisation du serveur repose sur une partie seulement des configurations communes décrites [[https://wiki-sinp.cbn-alpin.fr/serveurs/installation|dans la section consacrée à l'installation des serveurs]]. |
| |
| Bien que l'éditeur utilisé en général par Flavia est //nano//, les configurations de vim ont été effectuées pour faciliter la prise en main de l'instance par d'autres utilisateurs. Les configurations web ont été effectuées via Apache2. NGix n'est donc pas installé/configuré. | Bien que l'éditeur utilisé en général par Flavia est //nano//, les configurations de vim ont été effectuées pour faciliter la prise en main de l'instance par d'autres utilisateurs. Les configurations web ont été effectuées via Apache2. Nginx n'est donc pas installé/configuré. |
| | |
| | ==== Configurations appliquées ==== |
| |
| Les configurations appliquées sont les suivantes : | Les configurations appliquées sont les suivantes : |
| * [[Serveurs:Installation:notification-ssh|Notification des connexion SSH]] | * [[Serveurs:Installation:notification-ssh|Notification des connexion SSH]] |
| * [[Serveurs:Installation:postfix|Installer et configurer Postfix]] Détail : Le mail utilisé en test est le mail partagé "coanim" | * [[Serveurs:Installation:postfix|Installer et configurer Postfix]] Détail : Le mail utilisé en test est le mail partagé "coanim" |
| * TODO[[Serveurs:Installation:mise-a-jour-auto|Automatiser les mises à jour du système]] | * [[Serveurs:Installation:etc-alias|Alias des emails des utilisateurs du système]] --> Détail : Le mail utilisé en test est le mail partagé "coanim" |
| * TODO[[Serveurs:Installation:parefeu|Installer et configurer le pare-feu]] | * [[Serveurs:Installation:mise-a-jour-auto|Automatiser les mises à jour du système]] |
| * TODO[[Serveurs:Installation:fail2ban|Installer et configurer Fail2ban]] | * Installation de IpTables (règles mises en place à documenter : Ne pas mettre en place de bloquage des IP sur le port SSH, Flavia a des IP tournantes (connexions satellites) ) |
| * TODO[[Serveurs:Installation:rkhunter|Installer et configurer Rootkit-Hunter]] | * [[Serveurs:Installation:fail2ban|Installer et configurer Fail2ban]] A repréciser |
| | * TODO[[Serveurs:Installation:rkhunter|Installer et configurer Rootkit-Hunter]] Erreurs en sortie, à repréciser |
| * [[Serveurs:Installation:backup-volume-instance|Sauvegardes manuelle et automatique des instances et volumes]]Détail : backup automatisé 2h55 chaque matin | * [[Serveurs:Installation:backup-volume-instance|Sauvegardes manuelle et automatique des instances et volumes]]Détail : backup automatisé 2h55 chaque matin |
| * TODO[[Serveurs:Installation:points-securite|Vérification de la sécurité des instances]] | * [[Serveurs:Installation:points-securite|Vérification de la sécurité des instances]] |
| |
| | ==== Configurations non appliquées ==== |
| Non appliqués, ouvert à la discussion : | Non appliqués, ouvert à la discussion : |
| * [[Serveurs:Installation:affichage-connexion|Modifier les informations affichées à la connexion]] --> Raison : n'appliquer que les modifications essentielles | * [[Serveurs:Installation:affichage-connexion|Modifier les informations affichées à la connexion]] --> Raison : n'appliquer que les modifications essentielles |
| * <color #c3c3c3>[[Serveurs:Installation:GeoNature|Installer GeoNature]] --> Raison : pas sur ce serveur</color> | * <color #c3c3c3>[[Serveurs:Installation:GeoNature|Installer GeoNature]] --> Raison : pas sur ce serveur</color> |
| * [[Serveurs:Installation:limiter-droits-commandes|Limiter les installateurs et compilateur à root]] --> Raison : n'appliquer que les modifications essentielles | * [[Serveurs:Installation:limiter-droits-commandes|Limiter les installateurs et compilateur à root]] --> Raison : n'appliquer que les modifications essentielles |
| * [[Serveurs:Installation:script-srvstatus|Installer script Srvstatus - Server status]] --> Raison : Pourquoi cette manip ? | * [[Serveurs:Installation:script-srvstatus|Installer script Srvstatus - Server status]] --> Raison : Pourquoi cette manip ? |
| * [[Serveurs:Installation:hosts-hostname|Modifier le nom de l'hôte]] --> Raison : Pourquoi cette manip ? | * => Cela permet d'avoir des infos sur le status du serveur dans l'outil Graphana. --- //[[jp.milcent@cbn-alpin.fr|Jean-Pascal MILCENT]] 2020/08/26 10:53// |
| * [[Serveurs:Installation:etc-alias|Alias des emails des utilisateurs du système]] --> Raison : Pourquoi cette manip ? | * [[Serveurs:Installation:hosts-hostname|Modifier le nom de l'hôte]] --> Raison : Pourquoi cette manip ? |
| | * => Cette info s'affiche dans la Console au niveau du prompt ce qui permet de s'assurer de faire les manipulations sur le bon serveur. --- //[[jp.milcent@cbn-alpin.fr|Jean-Pascal MILCENT]] 2020/08/26 08:53// |
| |
| |
dmaillard