installation: consolidate network instructions
This commit is contained in:
parent
7eb10d378b
commit
3717abe42a
|
@ -33,30 +33,6 @@ ordre de préférence :
|
|||
- de paquets Debian maintenus par Entr’ouvert qui en assure le suivi
|
||||
de sécurité
|
||||
|
||||
## Flux réseau à ouvrir
|
||||
|
||||
Publik est un système web : ses composants doivent être accessibles en
|
||||
HTTPS (443/tcp). Le S final est important : Publik n’est pas prévu pour
|
||||
fonctionner en HTTP.
|
||||
|
||||
Les différentes briques de Publik communiquent entre elles également en
|
||||
HTTPS, elles doivent donc disposer d’un accès DNS (53/udp et 53/tcp) et
|
||||
HTTPS.
|
||||
|
||||
Le système de provisonning (déploiement, configuration et diffusion des
|
||||
utilisateurs et des rôles) utilise AMQP (5671/tcp).
|
||||
|
||||
La connexion avec PostgreSQL utilise 5432/tcp.
|
||||
|
||||
La plupart des accès à des logiciels tiers se fait via webservice,
|
||||
généralement en HTTPS (443/tcp). Il peut également y avoir connexion à
|
||||
des annuaires LDAP (389/tcp).
|
||||
|
||||
La solution Publik n’a pas encore été validée sur IPv6.
|
||||
|
||||
Pour le support et la maintenance du systèmes, des accès SSH (22/tcp)
|
||||
sont nécessaires, voir ci-dessous.
|
||||
|
||||
## Certificats X509
|
||||
|
||||
La diffusion HTTPS étant obligatoire, il est nécessaire de disposer de
|
||||
|
|
|
@ -23,13 +23,18 @@ l’usage prévu.
|
|||
|
||||
Les ports réseaux suivant doivent être ouverts, sans filtre et sans proxy:
|
||||
|
||||
* en sortie:
|
||||
* HTTP et HTTPS (80/tcp et 443/tcp)
|
||||
* SMTP (25/tcp)
|
||||
|
||||
* en entrée:
|
||||
* HTTPS (443/tcp)
|
||||
* SSH (22/tcp)
|
||||
* HTTPS (443/tcp)
|
||||
* AMQP (5671/tcp)
|
||||
|
||||
* en sortie:
|
||||
* SMTP (25/tcp)
|
||||
* DNS (53/udp et 53/tcp)
|
||||
* HTTP et HTTPS (80/tcp et 443/tcp)
|
||||
* PostgreSQL (5432/tcp)
|
||||
* LDAP (389/tcp et 636/TCP)
|
||||
* AMQP (5671/tcp)
|
||||
|
||||
## Certificat X509
|
||||
|
||||
|
@ -86,7 +91,7 @@ fichier */etc/hosts* consistant.
|
|||
|
||||
## Horloges synchronisées
|
||||
|
||||
Il est **indispensable** que les machines soient exactement à la même
|
||||
Il est indispensable que les machines soient exactement à la même
|
||||
heure. Les systèmes récent utilisent *systemd-timesyncd *par défaut.
|
||||
*Ntp* est également possible.
|
||||
|
||||
|
@ -101,7 +106,6 @@ vivement de les relayer via un smarthost officiel de votre réseau.
|
|||
## Configuration de la localisation
|
||||
|
||||
Sur toutes les machines il est nécessaire de reconfigurer la locale utilisée
|
||||
par défault :
|
||||
par défault pour utiliser *fr_FR.UTF-8*:
|
||||
|
||||
dpkg-reconfigure locales
|
||||
|
||||
|
|
Loading…
Reference in New Issue