Navigation :

OP-Publicis Carrefour

Accès

Service	HTTP	HTTPS	SSH	SFTP	SQL	PHPMyAdmin
Adresse(s)	front602.pkgdata.net	front602.pkgdata.net	push602.pkgdata.net	push602.pkgdata.net	localhost	https://phpmyadmin-crf-promo.pkgdata.net
Port	80	443	22	22	3306	443
IP Autorisée(s)	all	all	81.200.189.6 81.200.189.7 81.200.189.8 81.200.189.10 81.200.189.11 81.200.176.13 196.192.7.33 167.246.40.40	all	localhost	81.200.189.6 81.200.189.7 81.200.189.8 81.200.189.10 81.200.189.11 81.200.176.13 167.246.40.40 (ou Basic HTTP Auth)

Projets

http(s)://recette.carrefour-promo.monkees.pro

http(s)://prod.carrefour-promo.monkees.pro (alias http(s)://op-publicis.carrefour.fr)

PHPMyAdmin

https://phpmyadmin-crf-promo.pkgdata.net

Règles de sécurité

graph TB a(fa:fa-user https://phpmyadmin-crf-promo.pkgdata.net:)-->b{IP autorisée

fa:fa-question} b-- oui -->c(fa:fa-table Welcome to phpMyAdmin) b-- non -->d(fa:fa-lock Authentification Basic HTTP) d-->c

Infrastructure

graph TB internet(fa:fa-cloud
HTTP / HTTPS)--500MBits/sec-->proxy1{HAproxy

fa:fa-random} internet--500MBits/sec-->proxy2{HAproxy

fa:fa-random} userpma(fa:fa-user
PHPMyAdmin)-->proxy1 userpma-->proxy2 userssh(fa:fa-user
SSH/FTP)-->ssh(fa:fa-terminal SSH/FTP) filesystem1--synchro-->filesystem2 subgraph on604.pkgdata.net - DC2 proxy1-->apache1(fa:fa-globe Apache) apache1-->php1(fa:fa-cogs PHP-FPM) apache1-->sql1(fa:fa-database MariaDB) ssh-->filesystem1(fa:fa-file-code-o Filesystem) apache1-->filesystem1 php1-->filesystem1 sql1-->filesystem1 end subgraph on605.pkgdata.net - DC5 proxy2-->apache2(fa:fa-globe Apache) apache2-->php2(fa:fa-cogs PHP-FPM) apache2-->sql2(fa:fa-database MariaDB) apache2-->filesystem2(fa:fa-file-code-o Filesystem) php2-->filesystem2 sql2-->filesystem2 end

Sécurité

Réseau Niveau 3

Le filtrage réseau niveau 3 (cf. https://fr.wikipedia.org/wiki/Couche_r%C3%A9seau) est réalisé grâce à un firewall Netfilter.

Identifiants

Les identifiants sont transmis sur le chan Teams dédié.

Software

Tous les logiciels systèmes (OS, services, etc.) sont maintenus à jours dès la découverte de nouvelles failles.

Les environnements projets sont cloisonnés et disposent de leur propres réglages de sécurités (Apache, PHP, SQL).

Supervision

Tous les services sont supervisés 7 jours sur 7, 24h/24. Une système de notification alerte la personne d’astreintes automatiquement dès qu’une anomalie est détectée. Le temps d’intervention est fixé à 1h maximum.

Sauvegarde

Toutes les données (y compris les dumps des bases de données) sont sauvegardées quotidiennement sur une machine à part. Les données sont conservées 7 jours.

Crons

Les crons sont gérés via SSH :

crontab -e

Ne pas oublier de définir une adresse mail de destination pour les retours des CRONs, par exemple :

MAILTO="dev@monkees.fr”

Mails

Pour envoyer des mails en PHP depuis la plateforme, il suffit d’utiliser la fonction mail() qui est pré-paramétrée.

Sinon, pour utiliser un autre service SMTP quelconque (gmail, ovh, etc.) tous les ports nécessaires sont ouverts en sortie.

Pointages DNS

Pour faire pointer un domaine sur l’infrastructure, il suffit d’ajouter ou remplacer les enregistrements suivants à la zone DNS du domaine :

www 600 IN CNAME front602.pkgdata.net.
@ 600 IN A 51.15.150.85
@ 600 IN A 62.210.30.150