Déploiement d'une appli php

Fermé
arnodorian - 17 juin 2022 à 16:49
avion-f16 Messages postés 19249 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 15 juin 2024 - 18 juin 2022 à 13:16
Mon client désir que le déploiement de l'application web doit étre sur serveur virtuel en réseau local (vlan).
A voir également:

3 réponses

avion-f16 Messages postés 19249 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 15 juin 2024 4 501
17 juin 2022 à 19:17
Bonjour,

Quelle est la question ?

Une fois la VM créée, l'installation et la configuration du système se fait comme sur toute autre machine, physique ou virtuelle.
0
phpsymfonyvlan
18 juin 2022 à 10:27
L'application est développée avec php et Symfony, comment mettre en place un serveur de vlan et l'utilisé en tant que serveur de production?
0
Bonjour,

L'application est développée avec php et Symfony, comment mettre en place un serveur de vlan et l'utilisé en tant que serveur de production?
0
avion-f16 Messages postés 19249 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 15 juin 2024 4 501
18 juin 2022 à 13:16
Bonjour,

Je ne vois pas le rapport avec les VLAN ?
Un VLAN c'est un tag au niveau des trames Ethernet, ça n'a rien à voir avec la virtualisation d'une machine.

Si tu veux que la machine virtuelle soit accessible depuis le LAN existant, il faut utiliser un "bridge" entre son interface réseau virtuelle, et l'interface réseau physique de l'hôte.

https://www.virtualbox.org/manual/ch06.html#network_bridged
https://wiki.libvirt.org/page/VirtualNetworking

Ensuite, l'installation des logiciels dans la machine virtuelle se fait comme sur une machine physique.
Il existe déjà des tas de tutoriels pour installer Apache/Nginx, PHP, MySQL, ... sur Linux.

Pour la mise en production, il faut :
  • Sécuriser le serveur : pare-feu, restreindre l'accès SSH avec des clés, mises à jour de sécurité automatiques, ...
  • En IPv6, s'assurer que les routeurs/pare-feu en amont (la box) ne bloque pas les connexions entrantes
  • En IPv4, si derrière un NAT, il faut créer la redirection de port
  • Ne pas oublier la configuration HTTPS, primordiale
  • Mettre en place une stratégie de sauvegarde et un plan de récupération
  • Prévoir de la redondance (réseau, électrique, stockage (RAID), ...) selon la disponibilité (uptime) visée
  • Monitoring de l'état du serveur
  • Exécuter les applications avec des privilèges aussi bas que possible. Personnellement, je fais un maximum avec des containers rootless (Podman).
0