Web2openbeelaborg » Historique » Version 19
siger, 23/03/2020 10:49
| 1 | 6 | openbeelab | # Hostname : |
|---|---|---|---|
| 2 | |||
| 3 | Openhivemng |
||
| 4 | |||
| 5 | 15 | guillaume.devoyon | # www.openhivemanager.org |
| 6 | 6 | openbeelab | |
| 7 | 12 | guillaume.devoyon | ``` |
| 8 | 6 | openbeelab | IP 89.234.132.83 |
| 9 | 12 | guillaume.devoyon | Machine virtualisée sous LXT. Donc pas accès au système de base (changement de nom etc...) |
| 10 | ``` |
||
| 11 | |||
| 12 | 1 | openbeelab | |
| 13 | ## support |
||
| 14 | 13 | guillaume.devoyon | ``` |
| 15 | 1 | openbeelab | irc : freenode #openbeelab |
| 16 | 13 | guillaume.devoyon | ``` |
| 17 | 1 | openbeelab | |
| 18 | ## ssh |
||
| 19 | |||
| 20 | port 55555 |
||
| 21 | sshRoot : non |
||
| 22 | |||
| 23 | 7 | openbeelab | ## firewall à configurer |
| 24 | 1 | openbeelab | |
| 25 | 10 | guillaume.devoyon | ``` |
| 26 | 8 | guillaume.devoyon | Installation de ufw. |
| 27 | Disallow all incoming |
||
| 28 | Allow outgoing |
||
| 29 | Allow 55555 |
||
| 30 | Allow http/https |
||
| 31 | 10 | guillaume.devoyon | ``` |
| 32 | 8 | guillaume.devoyon | |
| 33 | 2 | openbeelab | |
| 34 | 9 | guillaume.devoyon | ## fail2ban |
| 35 | 11 | guillaume.devoyon | ``` |
| 36 | 9 | guillaume.devoyon | Fail2ban configuré pour bloquer le SSH port 55555 (/etc/fail2ban/jail.conf) |
| 37 | 11 | guillaume.devoyon | ``` |
| 38 | 4 | openbeelab | |
| 39 | |||
| 40 | 7 | openbeelab | ## RkHunter (à configurer) |
| 41 | 4 | openbeelab | |
| 42 | /etc/default/rkhunter |
||
| 43 | 2 | openbeelab | |
| 44 | 7 | openbeelab | ## Monitoring (à configurer) |
| 45 | 2 | openbeelab | |
| 46 | 1 | openbeelab | pas de monitoring pour l'instant. Sacha? |
| 47 | 15 | guillaume.devoyon | |
| 48 | ## Nginx |
||
| 49 | ``` |
||
| 50 | Site par defaut configuré avec hostname : www.openhivemanager.org |
||
| 51 | SSl configuré par cerbot (cerbot --nginx) pour le domaine associé. |
||
| 52 | toute requète en http est redirigée vers https |
||
| 53 | L'email de contact de cerbot configuré vers openbeelab-staff@listes.aquilenet.fr |
||
| 54 | Page par défaut modifiée. |
||
| 55 | 18 | guillaume.devoyon | **Hardening nginx pas encore fait.** |
| 56 | |||
| 57 | Serveur avec deux sous-sites: |
||
| 58 | *prod.openhivemanager.org ==> /var/www/html/prod.openhivemanager.org |
||
| 59 | *preprod.openhivemanager.org ==> /var/www/html/preprod.openhivemanager.org |
||
| 60 | |||
| 61 | PHP7.3-fpm installé et configuré via socket. |
||
| 62 | |||
| 63 | |||
| 64 | 15 | guillaume.devoyon | ``` |
| 65 | 16 | guillaume.devoyon | ## Le Débot git de devel |
| 66 | |||
| 67 | 19 | siger | * https://gitlab.com/welcomesiger/OpenHiveManager.git |
| 68 | |||
| 69 | cloner la branche develop |