Labomedia Ressources

Outils pour utilisateurs

Outils du site

Piste :
amipo_weekend_reboot

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Dernière révisionLes deux révisions suivantes
amipo_weekend_reboot [2019/12/19 19:41] – [Technique] bigMaxamipo_weekend_reboot [2019/12/19 20:23] – [Ce qui ne fonctionne pas] Jérémy
Ligne 22: Ligne 22:
 ===== TODOs ===== ===== TODOs =====
 ==== Technique ==== ==== Technique ====
-  - [_Documenter les choix et delta d'installation de nextcloud+ 
 +La TODO liste des choses à faire et en cours est sur le dépôt [[https://framagit.org/amipo/amipo-plante/-/boards|AMIPO Plante]
   - [x] Configuration de DMARC et SPF sur le DNS amipo.fr   - [x] Configuration de DMARC et SPF sur le DNS amipo.fr
-  - [_] Renforcer la sécurité de nextcloud 
-  - [_] Configurer nextcloud pour ne permettre dans un premier temps que très peu de stockage par utilisateur et privilégier les services de partage de calendrier et de contact (tout désactiver, sauf Contact, Calendrier, Todo) Webdav, etc. 
-  - [_] Automatiser le renouvellement de certificats letsencrypt 
-  - [_] Mettre en place Borg backup 
-  - [_] Historiser la config du serveur avec git pour tracer les changements (exemple etc-keeper ou un repo dans /root/admin-config puis des softlink de /etc/nginx -> /root/admin-config/nginx) 
-  - [_] Mettre en place un monitoring / alerting des services (homepage, calendriers, contacts, accès nextcloud, ssl, ...) 
-  - [_] Mettre en place une procédure pour exporter le repo borg à l'exterieur de la machine de prod 
-  - [_] Renforcer la configuration de postgresql (sécurité, perf, ...) 
-  - [_] Checker les headers HTTP 
-  - [_] Checker la date d'expiration du SSL 
   - [x] Créer compte Benjamin   - [x] Créer compte Benjamin
   - [x] Renforcer la configuration de nginx (bonnes pratiques de sécurité, php, ...)   - [x] Renforcer la configuration de nginx (bonnes pratiques de sécurité, php, ...)
Ligne 55: Ligne 47:
  
 ==== Ce qui ne fonctionne pas ==== ==== Ce qui ne fonctionne pas ====
-  * Mon compte nextcloud n'est dans aucun groupe à la création. 
-  * Je peux envoyer de gros fichiers sur nextcloud 
-  * Certains fichiers que j'envoie sont "en erreur" 
-  * Il y a beaucoup d'options disponibles dans nextcloud ce qui fait que je m'y perd un peu. 
-  * L'email de logs envoyé par le cronjob de backup contient en titre le MDP de la BD. 
-  * Le script de backup à un problème avec une table : il n'a pas les droits pour la verrouillé. Cette table à été ajouté par l'installation du plugin pico cms et il faut donc les droits à l'utilisateur de backup de faire des select sur cette table. 
-  * Les fichiers copiés par le script de backup ne semble être que les fichiers de jchatard. 
-  * Une URL qu'il faudrait interdire d’accès: https://amipo.fr/nuage/ocs/v2.php/apps/serverinfo/api/v1/info 
-  * L'upload de fichier fonctionne mal. Quand je tente d'importer mon agenda qui pese 500 kB, mon firefox effectue 1300 requêtes PUT pour envoyer le fichier, ce qui DDOS le serveur. Problème au niveau de l'import fichiers ics du calendrier https://github.com/nextcloud/calendar/issues/445 https://github.com/nextcloud/calendar/issues/871 
  
 +Déplacé vers [[https://framagit.org/amipo/amipo-plante/-/boards|Board sur AMIPO Plante]]
 ==== Actions ==== ==== Actions ====
   * [2019-12-19] Modification de la cronjob pour envoyer un email sans password dans le subject. (en cours de test)   * [2019-12-19] Modification de la cronjob pour envoyer un email sans password dans le subject. (en cours de test)
amipo_weekend_reboot.txt · Dernière modification : 2020/10/09 07:08 de serge