Configurations par défaut

Nos paramètres par défaut

Toutes les installations suivent un processus d'installation standardisé. Par défaut, l'ensemble des serveurs disposent des mêmes paramètres :

  • Iptables (règles de pare-feu)
  • Fail2ban (gestion des tentatives d'intrusion)
  • Git (permet la gestion de versions de vos applications)
  • Postfix (service d'envoi de mail)
  • Telegraf (agent de récupération des métriques de votre serveur)
  • Influxdb (base de données stockant les éléments récupérés par telegraf)
  • SFTP / SSH avec port personnalisé
  • Ports fermés (hors http/https)
  • Noexec (bloque l'exécution de script/application sur une partition non concernée)
  • Accès root bloqué (exclusivement réservé à l'usage de Cognix Systems)
  • PhpMyAdmin (interface de gestion des bases de données, si MySQL ou MariaDB est installé)

Nous installons exclusivement des solutions OpenSource provenant de dépôts officiels.

Focus sur PHP dont il est fait majoritairement référence, ci-dessous le PHPInfo comprenant l'ensemble des modules PHP et paramètres que nous déployons.

Voici un exemple de PHPInfo listant les éléments suivants déployé par défaut :

  • La version actuelle de PHP de votre site est en cours d’exécution
  • Les informations et l’environnement de votre serveur
  • L’environnement PHP
  • Les informations relatives à la version de votre système d’exploitation (OS)
  • Les chemins, y compris l’emplacement de php.ini
  • Valeurs maître et locales pour les options de configuration PHP
  • En-têtes HTTP
  • La licence PHP
  • Modules et extensions actuellement utilisés

Document : phpinfo.pdf