====== testrapport ======
[[configuratie:configuratie|{{ :configuration:configuration-management.jpg?nolink&150|}}]]

===== context=====
dit document beschrijft de configuratie van testrapport

===== functie =====
  - web server (Apache2 met PHP 7.4)
  - mysql server (MySQL 8.0)
  - webmin service

===== toegang =====
  * ahv van **private/public** key pair, geen wachtwoorden, dus.\\ Gebruik [[apps:pageant|pageant]] om je key te beheren.\\ Gebruik [[apps:puttygen|Puttygen]] om het wachtwoord van je private key te wijzigen\\ Importeer de **regkey** om je PuTTY sessie en bijhorende tunnels in PuTTY te laden.

<bootnote warning>Start steeds een PuTTY sessie naar testrapport zodat de tunnels worden opgestart. \\ Anders kan je geen remote beheer doen (MySQL, webmin)</bootnote>
  * gebruiker frank:
    * public key frank.schram@hotmail.com
  * gebruiker koen: 
    * public key kve
    * sudo rechten
  * gebruiker ubuntu
    * geen public key, dus niet bruikbaar voor login
  * Apache2, MySQL en Webmin worden via local port forward benaderd: ''http://localhost:<port>''
  * Gebruik **webmin** (http://localhost:10000) om de server (Apache, PHP, MySQL) te beheren.
  * Gebruik **MySQL Workbench** ahv port forward (localhost:3306) om MySQL te beheren.
  * Gebruik **[[apps:winscp|WinSCP]]** om bestanden over te zetten.\\ FTP staat niet open, gezien SSH actief is. 


 
===== netwerk =====
  * vast ipadres: 158.101.212.198, in DNS a2hosting als A record ingegeven voor domein testrapport.be 
  * enkel tcp/22, tcp/80 en tcp/443 staan open
  * onderstaande services worden via **SSH tunnel** benaderd:

^ service  ^ local port  ^ server port  ^
| MySQL    | 3306        | 3306         |
| Webmin   | 10000       | 10000        |

===== beveiliging =====
  * enkel tcp/22, tcp/80 en tcp/443 poort staan op voor 0.0.0.0/0
  * toegang verloopt via private/public key paar, dus geen: wachtwoorden
  * geen root-toegang mogelijk via SSH
  * local firewall [[linux:ufw|ufw]] staat actief
  * [[linux:fail2ban|fail2ban]] blokkeert IP adressen na 3 gefaalde aanmeldpogingen gedurende **10** minuten

===== beheer=====
  * via [[webmin:gebruikersbeheer|webmin]]
  * via SSH ahv sudo rechten
  * via MySQL Workbench

===== meer info =====
  * [[installatie:testrapport|installatie]]
  * [[configuratie:testrapport|configuratie]]
  * [[changelogs:testrapport|changelog]]
{{tag>configuratie testrapport}}