Roadmap : Différence entre versions
De SLM - MediaWiki
| Ligne 134 : | Ligne 134 : | ||
! scope="row" | Certificat depuis LAN | ! scope="row" | Certificat depuis LAN | ||
| contournement dns | | contournement dns | ||
| − | | Passer par nginx | + | | [[https://wiki.slemoal.fr/index.php/OPNSense_NGINX#NGINX_depuis_le_LAN]]Passer par nginx |
| [[OPNSense_os-acme-client#Mise_en_place_du_certificat_pour_opnsense|{{Vert|OK}}]] | | [[OPNSense_os-acme-client#Mise_en_place_du_certificat_pour_opnsense|{{Vert|OK}}]] | ||
| [[Jeedom_letsencrypt|{{Vert|OK}}]] | | [[Jeedom_letsencrypt|{{Vert|OK}}]] | ||
| − | | |{{ | + | | |{{Vert|OK}}]] |
| [[Centreon_lets_encrypt|{{Vert|OK}}]] | | [[Centreon_lets_encrypt|{{Vert|OK}}]] | ||
| − | + | | {{Vert|OK}}]] | |
| − | + | | {{Vert|OK}}]] | |
|} | |} | ||
Version du 7 avril 2020 à 12:34
Installation
| OPNSense | Jeedom | Proxmox | Centreon | Nextcloud | Mediawiki | |
|---|---|---|---|---|---|---|
| Installation | OK | OK | OK | OK | OK | OK |
| Hardware | APU3 | Thinkcentre M73 | Thinkcentre M700 | VM 101 | CT 102 | CT 103 |
| RAM | 4G | 4G | 12G | 4G | 2G | 512M |
| SWAP | / | / | / | / | 3G | 512M |
| CPU | 4 | 2 | 2 | 1 | 1 | 1 |
| Stockage | 16G | 500G | 500G | 100G | 200G | 8G |
| IP | 10.10.10.1/24 | 10.10.10.240/24 | 10.10.10.250/24 | 10.10.10.251/24 | 10.10.10.252/24 | 10.10.10.253/24 |
| Commentaire | Firewall | Domotique | Virtualisation | Supervision | Stockage | Wiki |
Sécurité
Projet: Avoir accès à l'ensemble des serveurs en https avec un certificat valide
| Méthode | Commentaire | OPNSense | Jeedom | Proxmox | Centreon | Nextcloud | Mediawiki | |
|---|---|---|---|---|---|---|---|---|
| Activation https | Apache | OK | OK | OK | OK | OK | OK | |
| Sous domaine | LWS | OK | OK | OK | OK | OK | OK | |
| Reverse proxy | NGINX | Géré sur OPNSense | OK | OK | OK | OK | OK | OK |
| Certificat depuis l'exterieure | Let's Encrypt | Géré sur OPNSense | OK | OK | OK | OK | OK | OK |
| Certificat depuis LAN | contournement dns | [[1]]Passer par nginx | OK | OK | OK]] | OK | OK]] | OK]] |
Authentification
| Méthode | Commentaire | OPNSense | Jeedom | Proxmox | Centreon | Nextcloud | Mediawiki | |
|---|---|---|---|---|---|---|---|---|
| SSH | Clé RSA | Nominative | à Faire | à Faire | à Faire | à Faire | à Faire | à Faire |
| sshd.conf | accès ssh par clé uniquement | à Faire | à Faire | à Faire | à Faire | à Faire | à Faire | |
| Coffre à mot de passe | Nextcloud password | à Faire | à Faire | à Faire | à Faire | à Faire | à Faire | |
| SSO | Kerberos | Indentification unique |
Supervision
| Méthode | OPNSense | Jeedom | Proxmox | Centreon | Nextcloud | Mediawiki | Livebox | Wifi | |
|---|---|---|---|---|---|---|---|---|---|
| Création plugin | snmp | à Faire | à Faire | à Faire | à Faire | à Faire | à Faire | à Faire | à Faire |
| ssh | à Faire | à Faire | à Faire | à Faire | à Faire | à Faire | à Faire | à Faire | |
| Mise en place | snmp | à Faire | à Faire | à Faire | à Faire | à Faire | à Faire | à Faire | à Faire |
| ssh | à Faire | à Faire | à Faire | à Faire | à Faire | à Faire | à Faire | à Faire |
Sauvegarde
| Emplacement | OPNSense | Jeedom | Proxmox | Centreon | Nextcloud | Mediawiki | Livebox | Wifi | |
|---|---|---|---|---|---|---|---|---|---|
| Backup | Local | à Faire | à Faire | à Faire | à Faire | à Faire | à Faire | à Faire | à Faire |
| Nextcloud | à Faire | à Faire | à Faire | à Faire | à Faire | à Faire | à Faire | à Faire | |
| Rotation | Local | à Faire | à Faire | à Faire | à Faire | à Faire | à Faire | à Faire | à Faire |
| Nextcloud | à Faire | à Faire | à Faire | à Faire | à Faire | à Faire | à Faire | à Faire |
