Navigation :

ActForChange Carrefour

Accès

Service	HTTP	HTTPS	SSH	SFTP	SQL	PHPMyAdmin
Adresse(s)	front200.pkgdata.net	front200.pkgdata.net	push200.pkgdata.net	push200.pkgdata.net	db200.pkgdata.net	https://pma.actforchange-carrefour.monkees.pro
Port	80	443	22	22	3306	443
IP Autorisée(s)	all	all	81.200.189.7 81.200.189.10 81.200.189.11	all	localhost	81.200.189.7 81.200.189.10 81.200.189.11 (ou Basic HTTP Auth)

Projets

http(s)://prod.actforchange-carrefour.monkees.pro

PHPMyAdmin

https://pma.actforchange-carrefour.monkees.pro ou https://phpmyadmin.actforchange-carrefour.monkees.pro

Règles de sécurité

graph TB a(fa:fa-user https://pma.actforchange-carrefour.monkees.pro)-->b{IP autorisée

fa:fa-question} b-- oui -->c(fa:fa-table Welcome to phpMyAdmin) b-- non -->d(fa:fa-lock Authentification Basic HTTP) d-->c

Infrastructure

graph TB internet(fa:fa-cloud
HTTP / HTTPS

prod.actforchange-carrefour.monkees.pro)--300MBits/sec-->proxy{HAproxy

fa:fa-random} userpma(fa:fa-user
PHPMyAdmin

pma.actforchange-carrefour.monkees.pro)-->proxy userssh(fa:fa-user
SFTP/SSH)-->ssh(fa:fa-terminal SSH) subgraph Serveur Principal proxy--http-->apache(fa:fa-globe Apache) apache-->php(fa:fa-cogs PHP-FPM 7.2) apache--sql-->sql(fa:fa-database MariaDB) ssh-->filesystem(fa:fa-file-code-o Filesystem) apache-->filesystem php-->filesystem sql-->filesystem end

Sécurité

Réseau Niveau 3

Le filtrage réseau niveau 3 (cf. https://fr.wikipedia.org/wiki/Couche_r%C3%A9seau) est réalisé grâce à un firewall Netfilter.

Identifiants

Les identifiants sont transmis à Sébastien Bollache par fichier chiffré (Keepass)

Software

Tous les logiciels systèmes (OS, services, etc.) sont maintenus à jours dès la découverte de nouvelles failles.

Les environnements projets sont cloisonnés et disposent de leur propres réglages de sécurités (Apache, PHP, SQL).

Supervision

Tous les services sont supervisés 7 jours sur 7, 24h/24. Une système de notification alerte la personne d’astreintes automatiquement dès qu’une anomalie est détectée. Le temps d’intervention est fixé à 1h maximum.

Sauvegarde

Toutes les données (y compris les dumps des bases de données) sont sauvegardées quotidiennement sur une machine à part. Les données sont conservées 7 jours.

Crons

Les crons sont gérés via SSH :

crontab -e

Ne pas oublier de définir une adresse mail de destination pour les retours des CRONs, par exemple :

MAILTO="dev@monkees.fr”

Mails

Pour envoyer des mails en PHP depuis la plateforme, il suffit d’utiliser la fonction mail() qui est pré-paramétrée.

Sinon, pour utiliser un autre service SMTP quelconque (gmail, ovh, etc.) tous les ports nécessaires sont ouverts en sortie.

Pointages DNS

Pour faire pointer un domaine sur l’infrastructure, il suffit d’ajouter ou remplacer les enregistrements suivants à la zone DNS du domaine :

www 600 IN CNAME front200.pkgdata.net.
@ 600 IN A 195.154.36.94