Installation on-premise

CoreSight est conçu pour être déployé rapidement sur vos infrastructures internes afin de garantir la souveraineté de vos données.

Architecture de Déploiement

Prérequis système

Élément	Requis
OS	Linux 64-bit (Debian 10+, Ubuntu 20.04+, RHEL 8+, Rocky 8+)
RAM	2 Go minimum (4 Go recommandé)
Disque	5 Go minimum
Droits	sudo ou root pour l'installation initiale
Packages système	openssl, tar (pré-installés sur toutes les distributions)
Pour Let's Encrypt	certbot (facultatif, installé automatiquement si disponible)

Types d'installation

Installation standard (réseau local)

Pour un déploiement en réseau interne sans nom de domaine public :

sudo bash install.sh

Génère un certificat auto-signé valable 10 ans.

Installation avec domaine public + Let's Encrypt

Pour exposer CoreSight sur internet ou sur un sous-domaine interne avec certificat valide :

sudo bash install.sh \
  --domain coresight.monentreprise.com \
  --email admin@monentreprise.com

Prérequis Let's Encrypt

• Le domaine doit pointer vers l'IP publique du serveur (enregistrement DNS A)
• Le port 80 doit être accessible depuis internet (temporairement, pour la validation ACME)
• certbot sera installé automatiquement si absent

Options avancées

# Port personnalisé (ex: 8443 si 443 déjà utilisé)
sudo bash install.sh --port 8443

# Hostname personnalisé pour le certificat auto-signé
sudo bash install.sh --hostname mon-serveur.local

# Forcer le certificat auto-signé même si certbot est disponible
sudo bash install.sh --domain example.com --email admin@example.com --no-le

Déroulement de l'installation

1. Vérification des prérequis (architecture, packages, intégrité)
2. Création de l'utilisateur système 'coresight'
3. Copie des fichiers dans /opt/coresight/
4. Génération/obtention des certificats TLS
5. Création du fichier .env avec clé de chiffrement DB
6. Configuration des permissions
7. Création et activation du service systemd
8. Démarrage de l'application
9. Affichage du récapitulatif

Structure des fichiers installés

/opt/coresight/
├── VERSION                   # Version installée
├── update.sh                 # Script de mise à jour
├── dist/                     # Frontend React compilé
├── node/
│   └── bin/node              # Runtime Node.js embarqué
├── server/
│   ├── index.js              # Backend Express
│   ├── package.json
│   ├── node_modules/         # Dépendances npm (pré-compilées)
│   ├── .env                  # ⚠️ Configuration sensible
│   ├── certs/
│   │   ├── cert.pem          # Certificat TLS
│   │   ├── key.pem           # Clé privée TLS
│   │   └── .cert_type        # Type de cert (self-signed / letsencrypt)
│   └── data/
│       ├── coresight.db      # Base de données (chiffrée AES-256)
│       ├── uploads/          # Logos et fichiers uploadés
│       └── reports/          # Rapports générés
└── backups/                  # Sauvegardes automatiques de la DB

Accès après installation

Information	Valeur
URL	https://<ip-serveur> ou https://<votre-domaine>
Email par défaut	admin@coresight.io
Mot de passe par défaut	admin

DANGER

Changez le mot de passe admin immédiatement après la première connexion !

Service systemd

# Statut
systemctl status coresight

# Logs en temps réel
journalctl -u coresight -f

# Redémarrer
sudo systemctl restart coresight