Projet

Général

Profil

Web2openbeelaborg » Historique » Version 20

siger, 30/03/2020 16:25

1 6 openbeelab
# Hostname :
2
3
Openhivemng
4
5 15 guillaume.devoyon
# www.openhivemanager.org
6 6 openbeelab
7 12 guillaume.devoyon
```
8 6 openbeelab
IP 89.234.132.83
9 12 guillaume.devoyon
Machine virtualisée sous LXT. Donc pas accès au système de base (changement de nom etc...)
10
```
11
12 1 openbeelab
13
## support
14 13 guillaume.devoyon
```
15 1 openbeelab
irc : freenode #openbeelab
16 13 guillaume.devoyon
```
17 1 openbeelab
18
## ssh
19
20
    port 55555
21
    sshRoot : non
22
23 7 openbeelab
## firewall à configurer
24 1 openbeelab
25 10 guillaume.devoyon
```
26 8 guillaume.devoyon
Installation de ufw.
27
Disallow all incoming
28
Allow outgoing
29
Allow 55555
30
Allow http/https
31 10 guillaume.devoyon
```
32 8 guillaume.devoyon
33 2 openbeelab
34 9 guillaume.devoyon
## fail2ban
35 11 guillaume.devoyon
```
36 9 guillaume.devoyon
Fail2ban configuré pour bloquer le SSH port 55555 (/etc/fail2ban/jail.conf)
37 11 guillaume.devoyon
```
38 4 openbeelab
39
40 7 openbeelab
## RkHunter (à configurer)
41 4 openbeelab
42
/etc/default/rkhunter
43 2 openbeelab
44 7 openbeelab
## Monitoring (à configurer)
45 2 openbeelab
46 1 openbeelab
pas de monitoring pour l'instant. Sacha?
47 15 guillaume.devoyon
48
## Nginx
49
```
50
Site par defaut configuré avec hostname : www.openhivemanager.org
51
SSl configuré par cerbot (cerbot --nginx) pour le domaine associé.
52
toute requète en http est redirigée vers https
53
L'email de contact de cerbot configuré vers openbeelab-staff@listes.aquilenet.fr
54
Page par défaut modifiée. 
55 18 guillaume.devoyon
**Hardening nginx pas encore fait.**
56
57
Serveur avec deux sous-sites:
58
*prod.openhivemanager.org ==> /var/www/html/prod.openhivemanager.org
59
*preprod.openhivemanager.org ==> /var/www/html/preprod.openhivemanager.org
60
61
PHP7.3-fpm installé et configuré via socket.  
62
63
64 15 guillaume.devoyon
```
65 20 siger
## Le Dépot git de développement
66 16 guillaume.devoyon
67 19 siger
* https://gitlab.com/welcomesiger/OpenHiveManager.git
68
69 20 siger
cloner la branche develop (git clone --single-branch --branch develop https://gitlab.com/welcomesiger/OpenHiveManager.git )