Roadmap : Différence entre versions
De SLM - MediaWiki
(24 révisions intermédiaires par 2 utilisateurs non affichées) | |||
Ligne 9 : | Ligne 9 : | ||
! scope="col" | Proxmox | ! scope="col" | Proxmox | ||
! scope="col" | Centreon | ! scope="col" | Centreon | ||
+ | ! scope="col" | Mediawiki | ||
+ | ! scope="col" | Wazo | ||
+ | ! scope="col" | Gitlab | ||
+ | ! scope="col" | Wordpress | ||
+ | ! scope="col" | Proxmox2 | ||
! scope="col" | Nextcloud | ! scope="col" | Nextcloud | ||
− | |||
|- | |- | ||
! scope="row" | Installation | ! scope="row" | Installation | ||
+ | | {{Vert|OK}} | ||
+ | | {{Vert|OK}} | ||
+ | | {{Vert|OK}} | ||
+ | | {{Vert|OK}} | ||
| {{Vert|OK}} | | {{Vert|OK}} | ||
| {{Vert|OK}} | | {{Vert|OK}} | ||
Ligne 24 : | Ligne 32 : | ||
| Thinkcentre M73 | | Thinkcentre M73 | ||
| Thinkcentre M700 | | Thinkcentre M700 | ||
− | | VM | + | | VM 251 |
− | |||
| CT 103 | | CT 103 | ||
+ | | VM 254 | ||
+ | | CT 252 | ||
+ | | CT 225 | ||
+ | | Telmat | ||
+ | | CT 201 | ||
|- | |- | ||
! scope="row" | RAM | ! scope="row" | RAM | ||
Ligne 32 : | Ligne 44 : | ||
| 4G | | 4G | ||
| 12G | | 12G | ||
+ | | 4G | ||
+ | | 512M | ||
+ | | 2G | ||
+ | | 2G | ||
+ | | 1G | ||
| 4G | | 4G | ||
| 2G | | 2G | ||
− | |||
|- | |- | ||
! scope="row" | SWAP | ! scope="row" | SWAP | ||
Ligne 40 : | Ligne 56 : | ||
| / | | / | ||
| / | | / | ||
+ | | / | ||
+ | | 512M | ||
+ | | / | ||
+ | | 2G | ||
+ | | 2G | ||
| / | | / | ||
| 3G | | 3G | ||
− | |||
|- | |- | ||
! scope="row" | CPU | ! scope="row" | CPU | ||
Ligne 51 : | Ligne 71 : | ||
| 1 | | 1 | ||
| 1 | | 1 | ||
+ | | 1 | ||
+ | | 1 | ||
+ | | 4 | ||
+ | | 2 | ||
|- | |- | ||
! scope="row" | Stockage | ! scope="row" | Stockage | ||
Ligne 57 : | Ligne 81 : | ||
| 500G | | 500G | ||
| 100G | | 100G | ||
− | |||
| 8G | | 8G | ||
+ | | 12G | ||
+ | | 10G | ||
+ | | 8G | ||
+ | | 16G + 1To | ||
+ | | 750G | ||
|- | |- | ||
! scope="row" | IP | ! scope="row" | IP | ||
− | | 10.10.10.1 | + | | 10.10.10.1 |
− | | 10.10.10.240 | + | | 10.10.10.240 |
− | | 10.10.10.250 | + | | 10.10.10.250 |
− | | 10.10.10.251 | + | | 10.10.10.251 |
− | | 10.10.10.252 | + | | 10.10.10.253 |
− | | 10.10.10. | + | | 10.10.10.254 |
+ | | 10.10.10.252 | ||
+ | | 10.10.10.225 | ||
+ | | 10.10.10.200 | ||
+ | | 10.10.10.201 | ||
|- | |- | ||
! scope="row" | Commentaire | ! scope="row" | Commentaire | ||
Ligne 73 : | Ligne 105 : | ||
| Virtualisation | | Virtualisation | ||
| Supervision | | Supervision | ||
+ | | Wiki | ||
+ | | IPBX | ||
+ | | Dev | ||
+ | | Article | ||
+ | | Virtualisation | ||
| Stockage | | Stockage | ||
− | |||
|} | |} | ||
==Sécurité== | ==Sécurité== | ||
+ | ===HTTPS=== | ||
'''Projet:''' Avoir accès à l'ensemble des serveurs en https avec un certificat valide | '''Projet:''' Avoir accès à l'ensemble des serveurs en https avec un certificat valide | ||
{| class="wikitable alternance center" | {| class="wikitable alternance center" | ||
− | |+ | + | |+ |
|- | |- | ||
| | | | ||
Ligne 91 : | Ligne 128 : | ||
! scope="col" | Nextcloud | ! scope="col" | Nextcloud | ||
! scope="col" | Mediawiki | ! scope="col" | Mediawiki | ||
+ | ! scope="col" | Wazo | ||
+ | ! scope="col" | Proxmox2 | ||
+ | ! scope="col" | Wordpress | ||
+ | ! scope="col" | Gitlab | ||
|- | |- | ||
! scope="row" | Activation https | ! scope="row" | Activation https | ||
Ligne 101 : | Ligne 142 : | ||
| {{Vert|OK}} | | {{Vert|OK}} | ||
| {{Vert|OK}} | | {{Vert|OK}} | ||
+ | | {{Vert|OK}} | ||
+ | | {{Vert|OK}} | ||
+ | | {{Vert|OK}} | ||
+ | | [[GitLab_Https|{{Vert|OK}}]] | ||
|- | |- | ||
! scope="row" | Sous domaine | ! scope="row" | Sous domaine | ||
Ligne 111 : | Ligne 156 : | ||
| {{Vert|OK}} | | {{Vert|OK}} | ||
| {{Vert|OK}} | | {{Vert|OK}} | ||
+ | | {{Vert|OK}} | ||
+ | | {{Vert|OK}} | ||
+ | | {{Vert|OK}} | ||
+ | | {{Vert|OK}} | ||
|- | |- | ||
! scope="row" | Reverse proxy | ! scope="row" | Reverse proxy | ||
Ligne 121 : | Ligne 170 : | ||
| {{Vert|OK}} | | {{Vert|OK}} | ||
| {{Vert|OK}} | | {{Vert|OK}} | ||
+ | | {{Vert|OK}} | ||
+ | | {{Vert|OK}} | ||
+ | | {{Vert|OK}} | ||
+ | | {{Vert|OK}} | ||
|- | |- | ||
! scope="row" | Certificat depuis l'exterieure | ! scope="row" | Certificat depuis l'exterieure | ||
Ligne 131 : | Ligne 184 : | ||
| {{Vert|OK}} | | {{Vert|OK}} | ||
| {{Vert|OK}} | | {{Vert|OK}} | ||
+ | | {{Vert|OK}} | ||
+ | | {{Vert|OK}} | ||
+ | | {{Vert|OK}} | ||
+ | | {{Vert|OK}} | ||
|- | |- | ||
! scope="row" | Certificat depuis LAN | ! scope="row" | Certificat depuis LAN | ||
Ligne 139 : | Ligne 196 : | ||
| |{{Vert|OK}} | | |{{Vert|OK}} | ||
| [[Centreon_lets_encrypt|{{Vert|OK}}]] | | [[Centreon_lets_encrypt|{{Vert|OK}}]] | ||
+ | | [[Nextcloud_letsencrypt|{{Vert|OK}}]] | ||
+ | | {{Vert|OK}} | ||
+ | | {{Vert|OK}} | ||
| {{Vert|OK}} | | {{Vert|OK}} | ||
| {{Vert|OK}} | | {{Vert|OK}} | ||
+ | | {{Vert|OK}} | ||
|} | |} | ||
Ligne 157 : | Ligne 218 : | ||
! scope="col" | Nextcloud | ! scope="col" | Nextcloud | ||
! scope="col" | Mediawiki | ! scope="col" | Mediawiki | ||
+ | ! scope="col" | WIFI | ||
|- | |- | ||
! scope="row" rowspan="2" | SSH | ! scope="row" rowspan="2" | SSH | ||
Ligne 167 : | Ligne 229 : | ||
| [[nextcloud_ssh_RSA|{{Vert|OK}}]] | | [[nextcloud_ssh_RSA|{{Vert|OK}}]] | ||
| [[mediawiki_ssh_RSA|{{Vert|OK}}]] | | [[mediawiki_ssh_RSA|{{Vert|OK}}]] | ||
+ | | {{Vert|/}} | ||
|- | |- | ||
| sshd.conf | | sshd.conf | ||
| accès ssh par clé uniquement | | accès ssh par clé uniquement | ||
− | | [[opnsence_resteinte_ssh|{{ | + | | [[opnsence_resteinte_ssh|{{Vert|OK}}]] |
− | | [[debian_resteinte_ssh|{{ | + | | [[debian_resteinte_ssh|{{Vert|OK}}]] |
− | | [[debian_resteinte_ssh|{{ | + | | [[debian_resteinte_ssh|{{Vert|OK}}]] |
− | | [[centos_resteinte_ssh|{{ | + | | [[centos_resteinte_ssh|{{Vert|OK}}]] |
| [[debian_resteinte_ssh|{{Vert|OK}}]] | | [[debian_resteinte_ssh|{{Vert|OK}}]] | ||
− | | [[debian_resteinte_ssh|{{ | + | | [[debian_resteinte_ssh|{{Vert|OK}}]] |
+ | | {{Vert|/}} | ||
|- | |- | ||
! scope="row" | Coffre à mot de passe | ! scope="row" | Coffre à mot de passe | ||
− | | Nextcloud | + | | [[nextcloud_password|Nextcloud Password]] |
− | | | + | | Mot de passe auto généré |
− | | {{ | + | | {{Vert|OK}} |
− | | {{ | + | | {{Vert|OK}} |
− | | {{ | + | | {{Vert|OK}} |
− | | {{ | + | | {{Vert|OK}} |
− | | {{ | + | | {{Vert|OK}} |
− | | {{ | + | | {{Vert|OK}} |
+ | | {{Vert|OK}} | ||
|- | |- | ||
! scope="row" | SSO | ! scope="row" | SSO | ||
Ligne 191 : | Ligne 256 : | ||
| Indentification unique | | Indentification unique | ||
| | | | ||
+ | | | ||
| | | | ||
| | | | ||
Ligne 204 : | Ligne 270 : | ||
| | | | ||
! scope="col" | Méthode | ! scope="col" | Méthode | ||
+ | ! scope="col" | Freebsd | ||
! scope="col" | OPNSense | ! scope="col" | OPNSense | ||
+ | ! scope="col" | Linux | ||
! scope="col" | Jeedom | ! scope="col" | Jeedom | ||
! scope="col" | Proxmox | ! scope="col" | Proxmox | ||
Ligne 213 : | Ligne 281 : | ||
! scope="col" | Wifi | ! scope="col" | Wifi | ||
|- | |- | ||
− | ! scope="row" rowspan=" | + | ! scope="row" rowspan="3" | Création plugin |
| snmp | | snmp | ||
− | | {{ | + | | [[Plugin_OS-FreeBSD-snmp|{{Vert|OK}}]] |
− | | {{ | + | | [[Plugin Apps-OPNSense-SNMP|{{Vert|OK}}]] |
− | | {{ | + | | {{Vert|OK}} |
− | | | + | | |
− | | | + | | |
− | | | + | | |
− | | | + | | |
− | | | + | | |
+ | | | ||
+ | | | ||
|- | |- | ||
| ssh | | ssh | ||
− | | {{ | + | | |
− | | {{ | + | | [[Plugin Apps-OPNSense-SSH|{{Vert|OK}}]] |
− | | | + | | [[Plugin_OS-linux-ssh|{{Vert|OK}}]] |
− | | {{ | + | | |
− | | | + | | |
− | | | + | | |
− | | | + | | |
− | | | + | | |
+ | | | ||
+ | | | ||
+ | |- | ||
+ | | API | ||
+ | | | ||
+ | | [[Plugin Apps-OPNSense-API|{{Vert|OK}}]] | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
|- | |- | ||
− | ! scope="row" rowspan=" | + | ! scope="row" rowspan="3" | Mise en place |
| snmp | | snmp | ||
− | | | + | | |
− | | {{ | + | | {{Vert|OK}} |
− | | | + | | |
− | | | + | | |
− | | | + | | |
− | | | + | | |
− | | | + | | |
− | | | + | | |
+ | | | ||
+ | | | ||
|- | |- | ||
| ssh | | ssh | ||
− | | {{ | + | | |
− | | | + | | {{Vert|OK}} |
− | | | + | | |
− | | {{ | + | | |
− | | | + | | |
− | | | + | | |
− | | | + | | |
− | | | + | | |
+ | | | ||
+ | | | ||
+ | |- | ||
+ | | API | ||
+ | | | ||
+ | | {{Vert|OK}} | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
|} | |} | ||
Version actuelle datée du 19 janvier 2021 à 15:14
Installation
OPNSense | Jeedom | Proxmox | Centreon | Mediawiki | Wazo | Gitlab | Wordpress | Proxmox2 | Nextcloud | |
---|---|---|---|---|---|---|---|---|---|---|
Installation | OK | OK | OK | OK | OK | OK | OK | OK | OK | OK |
Hardware | APU3 | Thinkcentre M73 | Thinkcentre M700 | VM 251 | CT 103 | VM 254 | CT 252 | CT 225 | Telmat | CT 201 |
RAM | 4G | 4G | 12G | 4G | 512M | 2G | 2G | 1G | 4G | 2G |
SWAP | / | / | / | / | 512M | / | 2G | 2G | / | 3G |
CPU | 4 | 2 | 2 | 1 | 1 | 1 | 1 | 1 | 4 | 2 |
Stockage | 16G | 500G | 500G | 100G | 8G | 12G | 10G | 8G | 16G + 1To | 750G |
IP | 10.10.10.1 | 10.10.10.240 | 10.10.10.250 | 10.10.10.251 | 10.10.10.253 | 10.10.10.254 | 10.10.10.252 | 10.10.10.225 | 10.10.10.200 | 10.10.10.201 |
Commentaire | Firewall | Domotique | Virtualisation | Supervision | Wiki | IPBX | Dev | Article | Virtualisation | Stockage |
Sécurité
HTTPS
Projet: Avoir accès à l'ensemble des serveurs en https avec un certificat valide
Méthode | Commentaire | OPNSense | Jeedom | Proxmox | Centreon | Nextcloud | Mediawiki | Wazo | Proxmox2 | Wordpress | Gitlab | |
---|---|---|---|---|---|---|---|---|---|---|---|---|
Activation https | Apache | OK | OK | OK | OK | OK | OK | OK | OK | OK | OK | |
Sous domaine | LWS | OK | OK | OK | OK | OK | OK | OK | OK | OK | OK | |
Reverse proxy | NGINX | Géré sur OPNSense | OK | OK | OK | OK | OK | OK | OK | OK | OK | OK |
Certificat depuis l'exterieure | Let's Encrypt | Géré sur OPNSense | OK | OK | OK | OK | OK | OK | OK | OK | OK | OK |
Certificat depuis LAN | contournement dns | Passer par nginx | OK | OK | OK | OK | OK | OK | OK | OK | OK | OK |
Authentification
Méthode | Commentaire | OPNSense | Jeedom | Proxmox | Centreon | Nextcloud | Mediawiki | WIFI | |
---|---|---|---|---|---|---|---|---|---|
SSH | Clé RSA | slemoal acces root | OK | OK | OK | OK | OK | OK | / |
sshd.conf | accès ssh par clé uniquement | OK | OK | OK | OK | OK | OK | / | |
Coffre à mot de passe | Nextcloud Password | Mot de passe auto généré | OK | OK | OK | OK | OK | OK | OK |
SSO | Kerberos | Indentification unique |
Supervision
Méthode | Freebsd | OPNSense | Linux | Jeedom | Proxmox | Centreon | Nextcloud | Mediawiki | Livebox | Wifi | |
---|---|---|---|---|---|---|---|---|---|---|---|
Création plugin | snmp | OK | OK | OK | |||||||
ssh | OK | OK | |||||||||
API | OK | ||||||||||
Mise en place | snmp | OK | |||||||||
ssh | OK | ||||||||||
API | OK |
Sauvegarde
Emplacement | OPNSense | Jeedom | Proxmox | Centreon | Nextcloud | Mediawiki | Livebox | Wifi | |
---|---|---|---|---|---|---|---|---|---|
Backup | Local | à Faire | à Faire | à Faire | à Faire | à Faire | à Faire | à Faire | à Faire |
Nextcloud | à Faire | à Faire | à Faire | à Faire | à Faire | à Faire | à Faire | à Faire | |
Rotation | Local | à Faire | à Faire | à Faire | à Faire | à Faire | à Faire | à Faire | à Faire |
Nextcloud | à Faire | à Faire | à Faire | à Faire | à Faire | à Faire | à Faire | à Faire |