Roadmap : Différence entre versions

De SLM - MediaWiki
 
(35 révisions intermédiaires par 2 utilisateurs non affichées)
Ligne 9 : Ligne 9 :
 
  ! scope="col" | Proxmox
 
  ! scope="col" | Proxmox
 
  ! scope="col" | Centreon
 
  ! scope="col" | Centreon
 +
! scope="col" | Mediawiki
 +
! scope="col" | Wazo
 +
! scope="col" | Gitlab
 +
! scope="col" | Wordpress
 +
! scope="col" | Proxmox2
 
  ! scope="col" | Nextcloud
 
  ! scope="col" | Nextcloud
! scope="col" | Mediawiki
 
 
  |-
 
  |-
 
  ! scope="row" | Installation
 
  ! scope="row" | Installation
 +
| {{Vert|OK}}
 +
| {{Vert|OK}}
 +
| {{Vert|OK}}
 +
| {{Vert|OK}}
 
  | {{Vert|OK}}
 
  | {{Vert|OK}}
 
  | {{Vert|OK}}
 
  | {{Vert|OK}}
Ligne 24 : Ligne 32 :
 
  | Thinkcentre M73
 
  | Thinkcentre M73
 
  | Thinkcentre M700
 
  | Thinkcentre M700
  | VM 101
+
  | VM 251
| CT 102
 
 
  | CT 103
 
  | CT 103
 +
| VM 254
 +
| CT 252
 +
| CT 225
 +
| Telmat
 +
| CT 201
 
  |-
 
  |-
 
  ! scope="row" | RAM
 
  ! scope="row" | RAM
Ligne 32 : Ligne 44 :
 
  | 4G
 
  | 4G
 
  | 12G
 
  | 12G
 +
| 4G
 +
| 512M
 +
| 2G
 +
| 2G
 +
| 1G
 
  | 4G
 
  | 4G
 
  | 2G
 
  | 2G
| 512M
 
 
  |-
 
  |-
 
  ! scope="row" | SWAP
 
  ! scope="row" | SWAP
Ligne 40 : Ligne 56 :
 
  | /
 
  | /
 
  | /
 
  | /
 +
| /
 +
| 512M
 +
| /
 +
| 2G
 +
| 2G
 
  | /
 
  | /
 
  | 3G
 
  | 3G
| 512M
 
 
  |-
 
  |-
 
  ! scope="row" | CPU
 
  ! scope="row" | CPU
Ligne 51 : Ligne 71 :
 
  | 1
 
  | 1
 
  | 1
 
  | 1
 +
| 1
 +
| 1
 +
| 4
 +
| 2
 
  |-
 
  |-
 
  ! scope="row" | Stockage
 
  ! scope="row" | Stockage
Ligne 57 : Ligne 81 :
 
  | 500G
 
  | 500G
 
  | 100G
 
  | 100G
| 200G
 
 
  | 8G
 
  | 8G
 +
| 12G
 +
| 10G
 +
| 8G
 +
| 16G + 1To
 +
| 750G
 
  |-
 
  |-
 
  ! scope="row" | IP
 
  ! scope="row" | IP
  | 10.10.10.1/24
+
  | 10.10.10.1
  | 10.10.10.240/24
+
  | 10.10.10.240
  | 10.10.10.250/24
+
  | 10.10.10.250
  | 10.10.10.251/24
+
  | 10.10.10.251
  | 10.10.10.252/24
+
| 10.10.10.253
  | 10.10.10.253/24
+
| 10.10.10.254
 +
  | 10.10.10.252
 +
  | 10.10.10.225
 +
| 10.10.10.200
 +
| 10.10.10.201
 
  |-
 
  |-
 
  ! scope="row" | Commentaire
 
  ! scope="row" | Commentaire
Ligne 73 : Ligne 105 :
 
  | Virtualisation
 
  | Virtualisation
 
  | Supervision
 
  | Supervision
 +
| Wiki
 +
| IPBX
 +
| Dev
 +
| Article
 +
| Virtualisation
 
  | Stockage
 
  | Stockage
| Wiki
 
 
  |}
 
  |}
  
 
==Sécurité==
 
==Sécurité==
 +
===HTTPS===
 
'''Projet:''' Avoir accès à l'ensemble des serveurs en https avec un certificat valide
 
'''Projet:''' Avoir accès à l'ensemble des serveurs en https avec un certificat valide
 
{| class="wikitable alternance center"
 
{| class="wikitable alternance center"
  |+ HTTPS
+
  |+  
 
  |-
 
  |-
 
  |
 
  |
Ligne 91 : Ligne 128 :
 
  ! scope="col" | Nextcloud
 
  ! scope="col" | Nextcloud
 
  ! scope="col" | Mediawiki
 
  ! scope="col" | Mediawiki
 +
! scope="col" | Wazo
 +
! scope="col" | Proxmox2
 +
! scope="col" | Wordpress
 +
! scope="col" | Gitlab
 
  |-
 
  |-
 
  ! scope="row" | Activation https
 
  ! scope="row" | Activation https
Ligne 101 : Ligne 142 :
 
  | {{Vert|OK}}
 
  | {{Vert|OK}}
 
  | {{Vert|OK}}  
 
  | {{Vert|OK}}  
 +
| {{Vert|OK}}
 +
| {{Vert|OK}}
 +
| {{Vert|OK}}
 +
| [[GitLab_Https|{{Vert|OK}}]]
 
  |-
 
  |-
 
  ! scope="row" | Sous domaine
 
  ! scope="row" | Sous domaine
Ligne 111 : Ligne 156 :
 
  | {{Vert|OK}}
 
  | {{Vert|OK}}
 
  | {{Vert|OK}}
 
  | {{Vert|OK}}
 +
| {{Vert|OK}}
 +
| {{Vert|OK}}
 +
| {{Vert|OK}}
 +
| {{Vert|OK}}
 
  |-
 
  |-
 
  ! scope="row" | Reverse proxy
 
  ! scope="row" | Reverse proxy
Ligne 121 : Ligne 170 :
 
  | {{Vert|OK}}
 
  | {{Vert|OK}}
 
  | {{Vert|OK}}
 
  | {{Vert|OK}}
 +
| {{Vert|OK}}
 +
| {{Vert|OK}}
 +
| {{Vert|OK}}
 +
| {{Vert|OK}}
 
  |-
 
  |-
 
  ! scope="row" | Certificat depuis l'exterieure
 
  ! scope="row" | Certificat depuis l'exterieure
Ligne 131 : Ligne 184 :
 
  | {{Vert|OK}}
 
  | {{Vert|OK}}
 
  | {{Vert|OK}}
 
  | {{Vert|OK}}
 +
| {{Vert|OK}}
 +
| {{Vert|OK}}
 +
| {{Vert|OK}}
 +
| {{Vert|OK}}
 
  |-
 
  |-
 
  ! scope="row" | Certificat depuis LAN
 
  ! scope="row" | Certificat depuis LAN
 
  | contournement dns
 
  | contournement dns
  | Passer par nginx
+
  | [[OPNSense_NGINX#NGINX_depuis_le_LAN|Passer par nginx]]
 
  | [[OPNSense_os-acme-client#Mise_en_place_du_certificat_pour_opnsense|{{Vert|OK}}]]
 
  | [[OPNSense_os-acme-client#Mise_en_place_du_certificat_pour_opnsense|{{Vert|OK}}]]
 
  | [[Jeedom_letsencrypt|{{Vert|OK}}]]
 
  | [[Jeedom_letsencrypt|{{Vert|OK}}]]
  | |{{Rouge|NON}}
+
  | |{{Vert|OK}}
 
  | [[Centreon_lets_encrypt|{{Vert|OK}}]]
 
  | [[Centreon_lets_encrypt|{{Vert|OK}}]]
  | [[https_certssl_local_nextclood|{{Rouge|à Faire}}]]
+
  | [[Nextcloud_letsencrypt|{{Vert|OK}}]]
  | [[https_certssl_local_mediawiki|{{Rouge|à Faire}}]]
+
  | {{Vert|OK}}
 +
| {{Vert|OK}}
 +
| {{Vert|OK}}
 +
| {{Vert|OK}}
 +
| {{Vert|OK}}  
 
  |}
 
  |}
  
Ligne 157 : Ligne 218 :
 
  ! scope="col" | Nextcloud
 
  ! scope="col" | Nextcloud
 
  ! scope="col" | Mediawiki
 
  ! scope="col" | Mediawiki
 +
! scope="col" | WIFI
 
  |-
 
  |-
 
  ! scope="row" rowspan="2" | SSH
 
  ! scope="row" rowspan="2" | SSH
 
  | Clé RSA
 
  | Clé RSA
  | Nominative
+
  | slemoal acces root
  | {{Rouge|à Faire}}
+
  | [[opnsense_ssh_RSA|{{Vert|OK}}]]
  | {{Rouge|à Faire}}
+
| [[jeedom_ssh_RSA|{{Vert|OK}}]]
  | {{Rouge|à Faire}}
+
  | [[proxmox_ssh_RSA|{{Vert|OK}}]]
  | {{Rouge|à Faire}}
+
  | [[centreon_ssh_RSA|{{Vert|OK}}]]
  | {{Rouge|à Faire}}
+
  | [[nextcloud_ssh_RSA|{{Vert|OK}}]]
  | {{Rouge|à Faire}}
+
  | [[mediawiki_ssh_RSA|{{Vert|OK}}]]
 +
  | {{Vert|/}}
 
  |-
 
  |-
 
  | sshd.conf
 
  | sshd.conf
 
  | accès ssh par clé uniquement   
 
  | accès ssh par clé uniquement   
  | {{Rouge|à Faire}}
+
  | [[opnsence_resteinte_ssh|{{Vert|OK}}]]
  | {{Rouge|à Faire}}
+
| [[debian_resteinte_ssh|{{Vert|OK}}]]
  | {{Rouge|à Faire}}
+
  | [[debian_resteinte_ssh|{{Vert|OK}}]]
  | {{Rouge|à Faire}}
+
  | [[centos_resteinte_ssh|{{Vert|OK}}]]
  | {{Rouge|à Faire}}
+
  | [[debian_resteinte_ssh|{{Vert|OK}}]]
  | {{Rouge|à Faire}}
+
  | [[debian_resteinte_ssh|{{Vert|OK}}]]
 +
  | {{Vert|/}}
 
  |-
 
  |-
 
  ! scope="row" | Coffre à mot de passe
 
  ! scope="row" | Coffre à mot de passe
  | Nextcloud password
+
  | [[nextcloud_password|Nextcloud Password]]
  |  
+
  | Mot de passe auto généré
  | {{Rouge|à Faire}}
+
| {{Vert|OK}}
  | {{Rouge|à Faire}}
+
  | {{Vert|OK}}
  | {{Rouge|à Faire}}
+
  | {{Vert|OK}}
  | {{Rouge|à Faire}}
+
  | {{Vert|OK}}
  | {{Rouge|à Faire}}
+
  | {{Vert|OK}}
  | {{Rouge|à Faire}}
+
  | {{Vert|OK}}
 +
  | {{Vert|OK}}
 
  |-
 
  |-
 
  ! scope="row" | SSO
 
  ! scope="row" | SSO
Ligne 191 : Ligne 256 :
 
  | Indentification unique
 
  | Indentification unique
 
  |  
 
  |  
 +
|
 
  |
 
  |
 
  |
 
  |
Ligne 204 : Ligne 270 :
 
  |
 
  |
 
  ! scope="col" | Méthode
 
  ! scope="col" | Méthode
 +
! scope="col" | Freebsd
 
  ! scope="col" | OPNSense
 
  ! scope="col" | OPNSense
 +
! scope="col" | Linux
 
  ! scope="col" | Jeedom
 
  ! scope="col" | Jeedom
 
  ! scope="col" | Proxmox
 
  ! scope="col" | Proxmox
Ligne 213 : Ligne 281 :
 
  ! scope="col" | Wifi
 
  ! scope="col" | Wifi
 
  |-
 
  |-
  ! scope="row" rowspan="2" | Création plugin
+
  ! scope="row" rowspan="3" | Création plugin
 
  | snmp
 
  | snmp
  | {{Rouge|à Faire}}
+
  | [[Plugin_OS-FreeBSD-snmp|{{Vert|OK}}]]
  | {{Rouge|à Faire}}
+
  | [[Plugin Apps-OPNSense-SNMP|{{Vert|OK}}]]
  | {{Rouge|à Faire}}
+
  | {{Vert|OK}}
  | {{Rouge|à Faire}}
+
  |  
  | {{Rouge|à Faire}}
+
|  
  | {{Rouge|à Faire}}
+
  |  
  | {{Rouge|à Faire}}
+
|  
  | {{Rouge|à Faire}}
+
  |  
 +
  |  
 +
  |  
 
  |-
 
  |-
 
  | ssh
 
  | ssh
  | {{Rouge|à Faire}}
+
  |
  | {{Rouge|à Faire}}
+
| [[Plugin Apps-OPNSense-SSH|{{Vert|OK}}]]
  | {{Rouge|à Faire}}
+
  | [[Plugin_OS-linux-ssh|{{Vert|OK}}]]
  | {{Rouge|à Faire}}
+
|
  | {{Rouge|à Faire}}
+
|
  | {{Rouge|à Faire}}
+
|
  | {{Rouge|à Faire}}
+
|
  | {{Rouge|à Faire}}
+
|
 +
|
 +
  |  
 +
|-
 +
| API
 +
|  
 +
  | [[Plugin Apps-OPNSense-API|{{Vert|OK}}]]
 +
  |  
 +
|  
 +
  |  
 +
|  
 +
  |
 +
|  
 +
  |  
 +
|
 
  |-
 
  |-
  ! scope="row" rowspan="2" | Mise en place
+
  ! scope="row" rowspan="3" | Mise en place
 
  | snmp
 
  | snmp
  | {{Rouge|à Faire}}
+
  |  
  | {{Rouge|à Faire}}
+
  | {{Vert|OK}}
  | {{Rouge|à Faire}}
+
  |  
  | {{Rouge|à Faire}}
+
|  
  | {{Rouge|à Faire}}
+
  |  
  | {{Rouge|à Faire}}
+
|  
  | {{Rouge|à Faire}}
+
  |  
  | {{Rouge|à Faire}}
+
  |
 +
  |  
 +
  |  
 
  |-
 
  |-
 
  | ssh
 
  | ssh
  | {{Rouge|à Faire}}
+
|
  | {{Rouge|à Faire}}
+
  | {{Vert|OK}}
  | {{Rouge|à Faire}}
+
  |
  | {{Rouge|à Faire}}
+
|
  | {{Rouge|à Faire}}
+
|
  | {{Rouge|à Faire}}
+
|
  | {{Rouge|à Faire}}
+
|
  | {{Rouge|à Faire}}
+
|
 +
|
 +
|
 +
|-
 +
  | API
 +
|  
 +
  | {{Vert|OK}}
 +
  |  
 +
|  
 +
  |  
 +
|  
 +
  |
 +
|  
 +
  |  
 +
|
 
  |}
 
  |}
  

Version actuelle datée du 19 janvier 2021 à 15:14

Installation

OPNSense Jeedom Proxmox Centreon Mediawiki Wazo Gitlab Wordpress Proxmox2 Nextcloud
Installation OK OK OK OK OK OK OK OK OK OK
Hardware APU3 Thinkcentre M73 Thinkcentre M700 VM 251 CT 103 VM 254 CT 252 CT 225 Telmat CT 201
RAM 4G 4G 12G 4G 512M 2G 2G 1G 4G 2G
SWAP / / / / 512M / 2G 2G / 3G
CPU 4 2 2 1 1 1 1 1 4 2
Stockage 16G 500G 500G 100G 8G 12G 10G 8G 16G + 1To 750G
IP 10.10.10.1 10.10.10.240 10.10.10.250 10.10.10.251 10.10.10.253 10.10.10.254 10.10.10.252 10.10.10.225 10.10.10.200 10.10.10.201
Commentaire Firewall Domotique Virtualisation Supervision Wiki IPBX Dev Article Virtualisation Stockage

Sécurité

HTTPS

Projet: Avoir accès à l'ensemble des serveurs en https avec un certificat valide

Méthode Commentaire OPNSense Jeedom Proxmox Centreon Nextcloud Mediawiki Wazo Proxmox2 Wordpress Gitlab
Activation https Apache OK OK OK OK OK OK OK OK OK OK
Sous domaine LWS OK OK OK OK OK OK OK OK OK OK
Reverse proxy NGINX Géré sur OPNSense OK OK OK OK OK OK OK OK OK OK
Certificat depuis l'exterieure Let's Encrypt Géré sur OPNSense OK OK OK OK OK OK OK OK OK OK
Certificat depuis LAN contournement dns Passer par nginx OK OK OK OK OK OK OK OK OK OK

Authentification

Méthode Commentaire OPNSense Jeedom Proxmox Centreon Nextcloud Mediawiki WIFI
SSH Clé RSA slemoal acces root OK OK OK OK OK OK /
sshd.conf accès ssh par clé uniquement OK OK OK OK OK OK /
Coffre à mot de passe Nextcloud Password Mot de passe auto généré OK OK OK OK OK OK OK
SSO Kerberos Indentification unique

Supervision

Méthode Freebsd OPNSense Linux Jeedom Proxmox Centreon Nextcloud Mediawiki Livebox Wifi
Création plugin snmp OK OK OK
ssh OK OK
API OK
Mise en place snmp OK
ssh OK
API OK

Sauvegarde

Emplacement OPNSense Jeedom Proxmox Centreon Nextcloud Mediawiki Livebox Wifi
Backup Local à Faire à Faire à Faire à Faire à Faire à Faire à Faire à Faire
Nextcloud à Faire à Faire à Faire à Faire à Faire à Faire à Faire à Faire
Rotation Local à Faire à Faire à Faire à Faire à Faire à Faire à Faire à Faire
Nextcloud à Faire à Faire à Faire à Faire à Faire à Faire à Faire à Faire