Aller au contenu principal

Changelog

Stack Kokiris MISV5

Côté client, la dernière stack Kokiris (MISV5) intègre les changements suivants

Changements PHP

Versions PHP

Ajout de php 8.0, 8.1, 8.2, 8.3 et 8.4

Les versions php activent sur les serveurs sont donc :

  • 5.6
  • 7.0
  • 7.1
  • 7.2
  • 7.3
  • 7.4
  • 8.0
  • 8.1
  • 8.2
  • 8.3
  • 8.4

Sécurité PHP

Les processus FPM ont vu leurs sécurités augmenter par un renforcement Systemd

PHP et multi-serveur

Les serveurs installés après la semaine 12 de l'année 2025, verront leur arborescence /etc/php répliquées entre eux. Cette fonction a pour but d'éviter un possible delta de configuration.

Changement Web

Ajout d’un reverse proxy local haproxy chargé de la terminaison SSL, du HTTP2, de la protection HTTP avancée ainsi que du routage évolué.

Les serveurs installés après la semaine 12 de l'année 2025, verront leur arborescence /etc/haproxy répliquées entre eux. Cette fonction a pour but d'éviter un possible delta de configuration.

Commandes privilégiées disponibles avec votre utilisateur adminX

/usr/sbin/apache2ctl -t, /usr/local/bin/create_mysql_ftp_vhost.sh, /etc/init.d/apache2 start, /etc/init.d/apache2 stop, /etc/init.d/apache2 graceful-stop,
/etc/init.d/apache2 restart, /etc/init.d/apache2 reload, /etc/init.d/apache2 force-reload, /sbin/service apache2 start, /sbin/service apache2 stop, /sbin/service apache2 graceful-stop, /sbin/service apache2 restart, /sbin/service apache2 reload, /sbin/service apache2 force-reload
/usr/bin/certbot *
/usr/local/bin/createVhostApache.sh
/usr/local/bin/haple.sh *
/usr/sbin/service memcached *
/usr/sbin/service php5.6-fpm restart, /usr/sbin/service php7.0-fpm restart, /usr/sbin/service php7.1-fpm restart, /usr/sbin/service php7.2-fpm restart, /usr/sbin/service php7.3-fpm restart, /usr/sbin/service php7.4-fpm restart, /usr/sbin/service php8.0-fpm restart, /usr/sbin/service php8.1-fpm restart, /usr/sbin/service php8.2-fpm restart, /usr/sbin/service php8.3-fpm restart, /usr/bin/update-alternatives --config php
/usr/bin/update-alternatives --config php
/usr/sbin/service varnish *, /usr/sbin/service varnishncsa *, /usr/bin/varnishadm, /usr/sbin/varnishd, /usr/bin/varnishhist, /usr/bin/varnishlog, /usr/bin/varnishncsa, /usr/bin/varnishreplay, /usr/bin/varnishsizes, /usr/bin/varnishstat, /usr/bin/varnishtest, /usr/bin/varnishtop
/usr/local/bin/synchroGS *

Certificat SSL Let's Encrypt

Les certificats Let’s Encrypt sont gérés par le « wrapper » /usr/local/bin/haple.sh

Possibilité de générer des wildcards (*.domaine) avec le challenge DNS.

https://doc.kokiris.com/Haproxy/ssl-certificate

Changement MySQL

Le système de VIP - 192.168.10.100 par exemple - est remplacé par l’utilisation d’un load-balancer local basé sur haproxy. Les chaînes de connexion applicatives devront dorénavant utiliser l'adresse 127.0.0.1.

Durcissement du système

Renforcement des configurations avec Lynis, Openscap et ssh-audit.

Sauvegarde

Passage sur un backup hors-site, distribué et chiffré.

Métrologie

Un tableau de bord orienté performance est disponible, basé sur Grafana, il vous permettra de suivre la majorité des métriques relative a vos services.

Matrice des versions par services

NomMIS V2MIS V3MIS V4MIS V5
linuxdebian 9debian 10debian 11debian 12
backupLegacyLegacyLegacyKCB
csync22.0.82.0.222.0.252.0.42
plesk18181818
phpmyadmin4.6.6inexistant (utilisation des sources récentes)inexistant (utilisation des sources récentes)5.2.1
apache2.4.25, 2.4.432.4.38, 2.4.432.4.522.4.57
pure-ftpd1.0.431.0.471.0.491.0.50
mysql5.75.7, 8.08.0.288.0.41
mariadb10.1,10.2, 10.310.310.310.11
php5.6, 7.0, 7.1, 7.2, 7.3, 7.4, 8.05.6, 7.0, 7.1, 7.2, 7.3, 7.4, 8.05.6, 7.0, 7.1, 7.2, 7.3, 7.4, 8.0, 8.1, 8.25.6, 7.0, 7.1, 7.2, 7.3, 7.4, 8.0, 8.1, 8.2, 8.3, 8.4
python2.7, 3.52.7, 3.7?3.11
postgresql9.6, 1212?15
elasticsearch77??
kibana7.8 ok7.8?
memcache1.4.331.5.6?1.6.18
mongodb-4.4.0, 4.4.1??
redis3.2.65.5.05.6.06.0
haproxy2.12.12.12.9
varnish56.1.16.5.17.1.1
composerlatestlatest?latest
nodejsde 8 à 14, 14 par defautde 8 à 14, 14 par defaut?18 / 20