amipo
Ceci est une ancienne révision du document !
Table des matières
AMIPO
L'AMIPO est l'Association de Maintien de l'Informatique Paysanne Orléanaise, elle s'inscrit dans la dynamique CHATONS initiée par Framasoft.
Archi cible pour fin 2018
Liste des services que je pense pouvoir faire fonctionner d'ici fin 2018 :
- Frontal nginx
- Homepage
- Grafana
- Prometheus
- Vagrant déploiement local
Playbooks ansible
Pour automatiser le déploiement des outils sur tous les environnements, nous allons créer des playbooks ansible. Buts :
- Pouvoir reproduire l'installation d'un service de manière automatisée
- Faciliter le developpement en proposant un moyen d'installer facilement l'environnement sur une machine personelle
- Faciliter la maintenance
- Faciliter la diffusion la sécurisation et l'amélioration des déploiements
Liste des playbooks ansible à réaliser en adéquation avec la cible fin 2018 :
- Déploiement de nginx
- Configuration de nginx
- Génération des certificats ssl
- Configuration de l'architecture web (nom de domaine, sous domaine, virtual hosts, dns, …)
- Sécurisation du serveur
- Déploiement de la homepage
- Déploiement de Grafana
- Configuration de Grafana
- Déploiement de Prometheus
- Configuration de Prometheus
Points difficiles :
- Configuration de l'architecture web
- Génération des certificats ssl
- Sécurisation du serveur
Configuration de l'architecture web
Generation des certificats ssl
- Installation de certbot en prod et en stagging
- Génération de certificat avec openssl en dev
- Maintenance / conservation du certificat racine de l'Amipo
Sécurisation du serveur
- Installation de fail2ban
- Configuration de iptables
amipo.1541866729.txt.gz · Dernière modification : 2018/11/10 16:18 de bigMax