Infrastructure nécessaire à un hébergement sur site

Entr'ouvert assure l'installation et la maintenance de la partie applicative. Le reste de l'infrastructure (stockage, sauvegardes, sécurisation réseau, etc) est sous la responsabilité de l'hébergeur.

Les applicatifs Publik fonctionnent sur un serveur Debian. Pour le stockage, Publik a besoin d'accéder à :

Serveur applicatif

Le serveur applicatif qui va contenir les logiciels composant Publik doit avoir les caractéristiques minimales suivantes :

Cela peut tout à fait être une machine virtuelle, nous conseillons même cette approche qui permet d'augmenter les capacités de façon souple.

Ce serveur est infogéré par Entr'ouvert. Cependant, sauvegarde et restauration (PRA) restent à la charge de l'hébergeur.

Un système Debian 9.x minimal doit être installé, en version amd64. Le seul logiciel nécessaire par défaut est le serveur ssh (voir plus bas). Pour simplifier l'installation, pas de partitionnement : une seule partition racine / contiendra système et données.

NB : deux machines de ce type doivent être mise à disposition, production et pré-production (nommée aussi "recette"), les plus identiques possibles, principalement en terme d'environnement réseau.

Composants de stockage

Publik gère des données dans des bases PostgreSQL et dans des répertoires sur le système de fichier. Le serveur applicatif doit donc avoir accès à :

Ces composants sont à la charge de l'hébergeur.

Infrastructure réseau

Idéalement, le serveur d'application est placé derrière un mandataire inverse (reverse-proxy frontal). Ce dernier : Par ailleurs, le serveur d'application doit pouvoir :

Attention : les composants Publik installés sur le serveur application doivent se parler "entre eux", car ils échangent via webservices. Puisque la terminaison SSL se fait sur reverse proxy frontal, toutes les communications repasseront par ce reverse proxy.

Un domaine DNS sera dédié, dont le nom et tous les sous-domaines pointerons vers le reverse-proxy.

Note : si l'hébergeur ne dispose pas d'un reverse-proxy, le serveur d'application Publik devra gérer la terminaison SSL : les certificats seront à fournir à Entr'ouvert et à renouveler avant échéance.

Accès support/maintenance via SSH

Afin d'assurer maintenance et support de Publik, Entr'ouvert doit avoir un accès au serveur via le protocole SSH.

Voir aussi SupportEtInfogerance

George Abitbol