Avant l'installation

Introduction #

Avant de commencer l’installation, nous vous recommandons de parcourir cette afin de vérifier que votre infrastructure répond à nos exigences minimales et qu’elle est correctement configurée.

Il est possible d’héberger plusieurs services sur la même machine (pour des raisons de sécurité, nous recommandons d’héberger chaque service sur un serveur distinct).
Par exemple, il est possible d’héberger plusieurs services sur la même machine : Si Relution et le proxy inverse nginx sont installés sur la même machine, le serveur qui exécute Relution et le serveur qui exécute nginx se réfèrent à la même machine physique. Dans ce cas, le serveur doit répondre aux exigences des deux services.

Matériel #

Le serveur qui exécute Relution a les exigences minimales suivantes.

Système d’exploitation #

Le serveur sur lequel Relution est exécuté utilise un système d’exploitation recommandé. la version du système d’exploitation est conforme ou supérieure à la version minimale prise en charge.

Base de données #

Le serveur sur lequel Relution s’exécute dispose d’un accès réseau à un serveur de base de données pris en charge. Ce guide contient des instructions sur l’installation de MariaDB si vous devez installer un nouveau serveur de base de données. un nouveau serveur de base de données.

Infrastructure réseau #

Le serveur qui exécute le proxy inverse nginx est configuré pour héberger un service disponible sur Internet. Il possède une adresse IP publique et un nom DNS public par exemple mdm.example.com. Lorsque des services sont hébergés sur plusieurs serveurs internes, ils peuvent résoudre leurs noms d’hôte respectifs.

L’adresse IP publique doit être statique. Les adresses IP dynamiques ne sont pas prises en charge. Exceptions : Le serveur est hébergé par un fournisseur de services en nuage, comme Amazon Web Services (AWS) ou Microsoft Azure, qui fournit l’infrastructure DNS nécessaire.

Exigence #

• Le serveur dispose d’un accès direct à l’internet
• Le serveur dispose d’une adresse IP statique
• Le serveur dispose d’un nom DNS public
• Le DNS interne est correctement configuré et fonctionne

Configuration du pare-feu #

Votre pare-feu est configuré pour accepter les requêtes HTTP(S) entrantes provenant d’appareils mobiles et de navigateurs web. mobiles et des navigateurs web.

Requête #

• Le reverse proxy est accessible depuis l’Internet via HTTP (80)
• Le proxy inverse est accessible depuis l’internet via HTTPS (443)
• Relution peut se connecter à l’Internet (80, 443, 5223, 123 UDP)
• Relution peut se connecter au serveur SMTP
• Relution peut se connecter au serveur de base de données.
  En option:
  
• Relution peut se connecter à LDAP via le port 389 ou 636.

Certificats #

Le protocole HTTPS nécessite un certificat SSL valide délivré par une autorité de certification (CA) de confiance.

• Les certificats auto-signés ne fonctionnent pas, car les appareils mobiles ne leur font pas confiance par défaut
• Les certificats de Let’s Encrypt → fonctionnent et sont gratuits.

Vous pouvez utiliser W3Techs →. Vous y trouverez une liste des autorités de certification connues, basée sur la part de marché et l’utilisation.

Relution est livré avec un certificat APNS valide qui est utilisé. Dans ce cas, le certificat sera également mis à jour lors de la mise à jour de Relution. La mise à jour automatique pour les propres certificats APNS utilisés n’est pas disponible et doit être organisée séparément.