Dossier d’architecture technique (Linux)¶
Dépendances applicatives¶
D’un point de vue applicatif, Carto-SI dépend obligatoirement d’un serveur SMTP nécessaire pour l’envoi d’email.
En fonction de la méthode d’authentification utilisée, Carto-SI peut dépendre d’un SSO via le protocole SAML ou d’un annuaire LDAP.
Carto-SI utilise des navigateurs Web pour fournir son interface graphique.
Liste des processus de Carto-SI¶
Le processus principal est la Java Virtual Machine qui embarque le moteur de Carto-SI. Ce processus embarque un serveur web et le moteur de base de données Orient-DB.
Le processus secondaire est un nginx qui est un serveur Web qui distribue les pages statiques de Carto-SI et sert de reverse-proxy pour le processus Java.
Système de fichiers¶
Compter 300 MO de disque pour l’installation de Carto-SI à laquelle il faut rajouter 100 MO de logs et entre 50MO et 150MO de base de données pour un nombre d’entrées variant de 1 000 à 1 000 000.
La sauvegarde des données se fait en copiant à chaud le dossier /opt/carto-si/data.
Matrice des flux¶
Note, tous les ports indiqués sont les ports par défaut. Ils peuvent être configurés sur n’importe quel port.
Flux entrant¶
Liste des flux qui doivent être ouverts sur le host hébergeant Carto-SI :
Protocole HTTP sur le port 80 (configuration par défaut). Protocole HTTPS sur le port 443 (configuration recommandée). Source : les navigateurs web ou un reverse-proxy.
Flux sortant¶
Liste des flux qui doivent être ouverts depuis le host hébergeant Carto-SI :
Protocole SMTP sur le port 25 ou le protocole SMTPS sur le port 465 vers le serveur mail.
Protocole LDAP sur le port 389 ou le protocole LDAPS sur le port 636 vers le serveur LDAP si l’authentification LDAP est utilisée.
Flux interne¶
Sur le host hébergeant Carto-SI, le protocole HTTP sur le port 9327 doit être accessible en localhost à partir du processus nginx.
Flux externe¶
Les navigateurs Web doivent pouvoir avoir accès au SSO si l’authentification SAML est utilisée.