amipo_weekend_reboot
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteDernière révisionLes deux révisions suivantes | ||
amipo_weekend_reboot [2019/12/19 19:41] – [Technique] bigMax | amipo_weekend_reboot [2019/12/19 20:23] – [Ce qui ne fonctionne pas] Jérémy | ||
---|---|---|---|
Ligne 22: | Ligne 22: | ||
===== TODOs ===== | ===== TODOs ===== | ||
==== Technique ==== | ==== Technique ==== | ||
- | - [_] Documenter les choix et delta d' | + | |
+ | La TODO liste des choses à faire et en cours est sur le dépôt | ||
- [x] Configuration de DMARC et SPF sur le DNS amipo.fr | - [x] Configuration de DMARC et SPF sur le DNS amipo.fr | ||
- | - [_] Renforcer la sécurité de nextcloud | ||
- | - [_] Configurer nextcloud pour ne permettre dans un premier temps que très peu de stockage par utilisateur et privilégier les services de partage de calendrier et de contact (tout désactiver, | ||
- | - [_] Automatiser le renouvellement de certificats letsencrypt | ||
- | - [_] Mettre en place Borg backup | ||
- | - [_] Historiser la config du serveur avec git pour tracer les changements (exemple etc-keeper ou un repo dans / | ||
- | - [_] Mettre en place un monitoring / alerting des services (homepage, calendriers, | ||
- | - [_] Mettre en place une procédure pour exporter le repo borg à l' | ||
- | - [_] Renforcer la configuration de postgresql (sécurité, | ||
- | - [_] Checker les headers HTTP | ||
- | - [_] Checker la date d' | ||
- [x] Créer compte Benjamin | - [x] Créer compte Benjamin | ||
- [x] Renforcer la configuration de nginx (bonnes pratiques de sécurité, php, ...) | - [x] Renforcer la configuration de nginx (bonnes pratiques de sécurité, php, ...) | ||
Ligne 55: | Ligne 47: | ||
==== Ce qui ne fonctionne pas ==== | ==== Ce qui ne fonctionne pas ==== | ||
- | * Mon compte nextcloud n'est dans aucun groupe à la création. | ||
- | * Je peux envoyer de gros fichiers sur nextcloud | ||
- | * Certains fichiers que j' | ||
- | * Il y a beaucoup d' | ||
- | * L' | ||
- | * Le script de backup à un problème avec une table : il n'a pas les droits pour la verrouillé. Cette table à été ajouté par l' | ||
- | * Les fichiers copiés par le script de backup ne semble être que les fichiers de jchatard. | ||
- | * Une URL qu'il faudrait interdire d’accès: https:// | ||
- | * L' | ||
+ | Déplacé vers [[https:// | ||
==== Actions ==== | ==== Actions ==== | ||
* [2019-12-19] Modification de la cronjob pour envoyer un email sans password dans le subject. (en cours de test) | * [2019-12-19] Modification de la cronjob pour envoyer un email sans password dans le subject. (en cours de test) |
amipo_weekend_reboot.txt · Dernière modification : 2020/10/09 07:08 de serge