Page 1 sur 1

Etat du système - lignes HTTPS / Droits d'écriture

Posté : ven. 13 juil. 2018 16:21
par bbc94
Bonjour,

J'ai utilisé énormément d'outils de ticketing en tant qu'utilisateur dans de grosses sociétés.
Aujourd'hui je suis l'administrateur de l'outil de ticket, j'ai choisis GestSup je l'utilise depuis environ 1 mois, (pour la gestion de développement d'une application métier) je suis personnellement séduit.
Gestsup est fortement apprécié par ma direction et je souhaites donc le rendre utilisable à l'ensemble de la société.
Et gérer donc les demandes bureautique etc ... (+600 utilisateurs)

Pour cela je dois rendre sécurisé GestSup et actuellement ce n'est pas le cas et n’ayant pas énormément de connaissance d'architecture et developpement, je bloque pour les 3 alertes de sécurités suivantes :

  • HTTPS : Désactivé, les connexions vers le serveur ne sont pas chiffrées (Installer un certificat Let's Encrypt).

==> J'ai fait ouvrir les ports 443 en plus du port 80, pour permettre l'accès coté réseau en http et https, le problème est que dès la première page du tuto "https://certbot.eff.org/lets-encrypt/nonunix-apache" je ne sais pas quoi choisir, j'ai essayé tout de même de générer le fichier mais je me suis très vite perdu ....

  • Durée de la session : PHP=7200s GestSup=0m, pour plus de sécurité diminuer la durée à 24m minimum, paramètre "session.gc_maxlifetime" du php.ini et paramètre GestSup.

==> Ici j'ai effectivement augmenté le délais de de-connexion car les tickets mettent parfois 2 heures à êtres créés et si le délai est de 24 minutes, l'utilisateur peut perdre toute sa saisie s'il était déconnecté de manière automatique (je me suis fait avoir plusieurs fois).

  • Droits d'écriture : Non verrouillés (cf documentation).

==> Je ne sais pas comment régler cela, les explications ne sont que pour linux ... quelle est la solution pour un GestSup hebergé sur Windows/WAMP ?

Je suis conscient que cela prendra du temps pour me répondre, mais je promet ne pas être que de passage, je vais vraiment offrir mon expérience sur votre outil et participer activement au forum et à l’amélioration de Gestsup.

Re: Etat du système - lignes HTTPS / Droits d'écriture

Posté : sam. 14 juil. 2018 10:46
par Flox
Bonjour,

Pour un environnement de production je vous recommandé d'utiliser Linux ou les procédures de sécurité dans la section documentation sont compatibles.

Cdt

Re: Etat du système - lignes HTTPS / Droits d'écriture

Posté : lun. 16 juil. 2018 09:04
par bbc94
La migration de Windows => Linux est compliquée ? linux est gratuit il me semble je devrais donc pouvoir le télécharger et l'installer quelque part ? quelle version me conseillez vous ? Debian 9 ou ubuntu 17 ?
J'imagine que mon code php actuel et ma base de donnée pourra être restaurée sur ce nouvel environnement linux ?
Actuellement Windows sur lequel est installé GestSup est une VM donc pas une machine physique et je n'ai aucunes bases sur linux ...

Re: Etat du système - lignes HTTPS / Droits d'écriture

Posté : lun. 16 juil. 2018 09:15
par Flox
Ça peut être l'occasion de tester le système sur une VM en parallèle.

Je vous conseil debian 9 vous trouverez des tutos pour installer le système sur internet et sur le site gestsup pour l'application.

Cdt

Re: Etat du système - lignes HTTPS / Droits d'écriture

Posté : lun. 16 juil. 2018 09:18
par bbc94
Ok, je vais regarder ce tuto qui me semble adapté.
https://memo-linux.com/debian-9-installation-pas-a-pas/
Merci.