Projet

Général

Profil

Web2openbeelaborg » Historique » Révision 19

Révision 18 (guillaume.devoyon, 23/03/2020 09:45) → Révision 19/20 (siger, 23/03/2020 10:49)

# Hostname : 

 Openhivemng 

 # www.openhivemanager.org 

 ``` 
 IP 89.234.132.83 
 Machine virtualisée sous LXT. Donc pas accès au système de base (changement de nom etc...) 
 ``` 


 ## support 
 ``` 
 irc : freenode #openbeelab 
 ``` 

 ## ssh 

     port 55555 
     sshRoot : non 

 ## firewall à configurer 

 ``` 
 Installation de ufw. 
 Disallow all incoming 
 Allow outgoing 
 Allow 55555 
 Allow http/https 
 ``` 


 ## fail2ban 
 ``` 
 Fail2ban configuré pour bloquer le SSH port 55555 (/etc/fail2ban/jail.conf) 
 ``` 


 ## RkHunter (à configurer) 

 /etc/default/rkhunter 

 ## Monitoring (à configurer) 

 pas de monitoring pour l'instant. Sacha? 

 ## Nginx 
 ``` 
 Site par defaut configuré avec hostname : www.openhivemanager.org 
 SSl configuré par cerbot (cerbot --nginx) pour le domaine associé. 
 toute requète en http est redirigée vers https 
 L'email de contact de cerbot configuré vers openbeelab-staff@listes.aquilenet.fr 
 Page par défaut modifiée.  
 **Hardening nginx pas encore fait.** 

 Serveur avec deux sous-sites: 
 *prod.openhivemanager.org ==> /var/www/html/prod.openhivemanager.org 
 *preprod.openhivemanager.org ==> /var/www/html/preprod.openhivemanager.org 

 PHP7.3-fpm installé et configuré via socket.   


 ``` 
 ## Le Débot git de devel 

 * https://gitlab.com/welcomesiger/OpenHiveManager.git 

 cloner la branche develop https://gitlab.com/welcomesiger/openhivemanager_symfony4.git