Installation GestSup

Rappel : Les environnements serveurs Windows sont possibles, mais non recommandés en production, ils peuvent être utilisés en phase de qualification

Linux Debian 11

Mise à jour de l'OS

apt update && apt upgrade -y && apt dist-upgrade -y

Installation des prés requis

apt install apache2 mariadb-server php php-mysql php-xml php-curl php-imap php-ldap php-zip php-mbstring php-gd unzip ntp -y

Création utilisateur de base de données

mariadb -u root
CREATE USER 'gestsup'@'localhost' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON *.* TO 'gestsup'@'localhost';
FLUSH PRIVILEGES;
exit

Éditer le fichier de configuration PHP

nano /etc/php/7.4/apache2/php.ini

Modifier les valeurs suivantes

max_execution_time = 480
memory_limit = 512M
upload_max_filesize = 8M
date.timezone = Europe/Paris

Télécharger Gestsup

wget -P /var/www/html https://gestsup.fr/downloads/versions/current/version/gestsup_3.2.X.zip

Extraire les fichiers

unzip /var/www/html/gestsup_3.2.X.zip -d /var/www/html

Suppression des fichiers inutiles

rm /var/www/html/gestsup_3.2.X.zip
rm /var/www/html/index.html

Modifier les droits pour l'installation

adduser gestsup --ingroup www-data
chown -R gestsup:www-data /var/www/html/
find /var/www/html/ -type d -exec chmod 750 {} \;
find /var/www/html/ -type f -exec chmod 640 {} \;
chmod 770 -R /var/www/html/upload
chmod 770 -R /var/www/html/images/model
chmod 770 -R /var/www/html/backup
chmod 770 -R /var/www/html/_SQL
chmod 660 /var/www/html/connect.php

Redémarrage du serveur

reboot

Depuis le navigateur web de votre client accédez à l'URL : http://monserveur/ et renseigner l'utilisateur de base de données gestsup avec son mot de passe

Supprimer le répertoire d'installation une fois l'installation finalisée supprimer le répertoire d'installation

rm -rf /var/www/html/install/

Désactivez les utilisateurs de GestSup dont vous n'avez pas besoin : "Administration" > "Utilisateurs".

Modifier les droits après l'installation

chmod 640 /var/www/html/connect.php

Installation PhpMyAdmin (optionnel) :

apt install phpmyadmin

Sécurisation

Masquer la version d'Apache utilisée

nano /etc/apache2/conf-available/security.conf
ServerSignature Off
ServerTokens Prod

Bloquer le listing de répertoire

nano /etc/apache2/apache2.conf

Dans la section "Directory /var/www/" supprimez "Indexes"

Installer et configurer fail2ban

Installer un certificat SSL pour l'accès en HTTPS

  • Vérifier que votre serveur à accès à Internet sur le port 80 et 443
  • Vérifier qu'un enregistrement DNS de type A est bien crée gestsup.mondomaine.fr > MON IPv4 PUBLIQUE
  • Vérifier qu'un enregistrement DNS de type AAAA est bien crée gestsup.mondomaine.fr > MON IPv6 PUBLIQUE
  • Vérifier que votre configuration apache dispose du nom gestsup.mondomaine.fr
  • Vérifier que les modules : rewrite_module et ssl_module sont activés ("a2enmod ssl" et "a2enmod rewrite" si ce n'est pas le cas)

Tapez la commande suivante :

apachectl -M
  • Installer snapd

Tapez les commandes suivantes :

apt install snapd
snap install core
  • Installer certbot

Tapez les commandes suivantes :

snap install --classic certbot
ln -s /snap/bin/certbot /usr/bin/certbot
  • Installer un certificat

Tapez les commandes suivantes :

certbot --apache

Plus d'informations sur https://certbot.eff.org

Restreindre l'accès à PHPMyAdmin à votre adresse IP uniquement :

nano /etc/apache2/conf-available/phpmyadmin.conf
Order Allow,Deny
Allow from 127.0.0.1
Allow from MONIP

Modifier l'alias par défaut :

nano /etc/phpmyadmin/apache.conf
Alias /mon_alias /usr/share/phpmyadmin
service apache2 reload

Installation ClamAV :

apt install clamav -y

Mise à jour ClamAV manuelle :

freshclam

Mise à jour automatique :

echo "0 2 * * * root clamscan -r /var/www -l /var/log/clamscan.log >/dev/null 2>&1 " >> /etc/crontab && service cron reload

Hébergement mutualisé

  • Téléchargez la dernière version du package de l'application depuis la section Téléchargements
  • Extraire les fichiers de l'archive téléchargée.
  • À l'aide d'un client FTP déposez l'ensemble des fichiers décompressés sur votre hébergement.
  • À l'aide d'un navigateur, accédez au répertoire /install (exemple http://monhebergement/install)
  • Suivez les instructions d'installation affichées sur la page.
  • Une fois fini n'oubliez pas de supprimer le répertoire /install de votre hébergement via votre client FTP.
  • Installer les dernières mises à jour de l'application depuis la section "Administration" > "Mise à jour" depuis l'interface WEB du logiciel GestSup.

Windows

Rappel : pour un serveur de production, un serveur Linux est recommandé

Les étapes décrites ci-après se base sur un Windows Serveur 2008R2, elles peuvent être légèrement différentes si vous utilisez une autre version de Windows, vous pourrez vous rendre sur le site http://www wampserver.com/ pour plus d’informations. Toutes les étapes seront à réaliser sur votre serveur.

  • Installation Serveur WEB WAMP :
    • Téléchargez et installez la dernière version de WAMP et ses prés requis sur le Site officiel
  • Installation de GestSup :
    • Téléchargez la dernière version du package de l'application depuis la section Téléchargements
    • Extraire les fichiers à la racine de votre serveur web, exemple : "c:\wamp64\www"
    • Lancez WAMP, puis allez sur votre navigateur et accédez à l'URL suivante : http://127.0.0.1/install/
    • Dans l'interface d'installation : Précisez les paramètres de la base de données (S'il s'agit de WAMP laissez tout par défaut, ne pas mettre de mot de passe)
    • Dans l'interface d'installation : Activez les modules PHP nécessaires, via le menu WAMP présent dans la barre des tâches, un redémarrage de WAMP sera nécessaire
    • Une fois l'installation finie aller sur l'URL http://127.0.0.1 pour accéder à l'application
    • Après être connecté à l'application, n'oubliez pas de changer les mots de passe par défaut des utilisateurs initiaux. (admin, user...)
    • Une fois que vous avez validé le bon fonctionnement de l'application, supprimer le répertoire install de votre serveur WEB.