installation: consolidate network instructions

2018-01-24 15:49:30 +01:00 · 2018-01-24 15:49:30 +01:00 · 3717abe42a
parent 7eb10d378b
commit 3717abe42a
2 changed files with 12 additions and 32 deletions
--- a/architecture-4.md
+++ b/architecture-4.md
@ -33,30 +33,6 @@ ordre de préférence :
 -   de paquets Debian maintenus par Entr’ouvert qui en assure le suivi
    de sécurité

-## Flux réseau à ouvrir
-
-Publik est un système web : ses composants doivent être accessibles en
-HTTPS (443/tcp). Le S final est important : Publik n’est pas prévu pour
-fonctionner en HTTP.
-
-Les différentes briques de Publik communiquent entre elles également en
-HTTPS, elles doivent donc disposer d’un accès DNS (53/udp et 53/tcp) et
-HTTPS.
-
-Le système de provisonning (déploiement, configuration et diffusion des
-utilisateurs et des rôles) utilise AMQP (5671/tcp).
-
-La connexion avec PostgreSQL utilise 5432/tcp.
-
-La plupart des accès à des logiciels tiers se fait via webservice,
-généralement en HTTPS (443/tcp). Il peut également y avoir connexion à
-des annuaires LDAP (389/tcp).
-
-La solution Publik n’a pas encore été validée sur IPv6.
-
-Pour le support et la maintenance du systèmes, des accès SSH (22/tcp)
-sont nécessaires, voir ci-dessous.
-
 ## Certificats X509

 La diffusion HTTPS étant obligatoire, il est nécessaire de disposer de
--- a/installation-2.md
+++ b/installation-2.md
@ -23,13 +23,18 @@ l’usage prévu.

 Les ports réseaux suivant doivent être ouverts, sans filtre et sans proxy:

- * en sortie:
-     * HTTP et HTTPS (80/tcp et 443/tcp)
-     * SMTP (25/tcp)
-
 * en entrée:
-     * HTTPS (443/tcp)
     * SSH (22/tcp)
+     * HTTPS (443/tcp)
+     * AMQP (5671/tcp)
+
+ * en sortie:
+     * SMTP (25/tcp)
+     * DNS (53/udp et 53/tcp)
+     * HTTP et HTTPS (80/tcp et 443/tcp)
+     * PostgreSQL (5432/tcp)
+     * LDAP (389/tcp et 636/TCP)
+     * AMQP (5671/tcp)

 ## Certificat X509

@ -86,7 +91,7 @@ fichier */etc/hosts* consistant.

 ## Horloges synchronisées

-Il est **indispensable** que les machines soient exactement à la même
+Il est indispensable que les machines soient exactement à la même
 heure. Les systèmes récent utilisent *systemd-timesyncd *par défaut.
 *Ntp* est également possible.

@ -101,7 +106,6 @@ vivement de les relayer via un smarthost officiel de votre réseau.
 ## Configuration de la localisation

 Sur toutes les machines il est nécessaire de reconfigurer la locale utilisée
-par défault :
+par défault pour utiliser *fr_FR.UTF-8*:

    dpkg-reconfigure locales
-