Labomedia Ressources

Outils pour utilisateurs

Outils du site

Piste : Weekend reboot de l'AMIPO
amipo_weekend_reboot

Ceci est une ancienne révision du document !

Table des matières

Weekend reboot de l'AMIPO

Pad: https://pad.lobotomie.org/p/amipo

Décisions

Audiance cible

Tous public / ex: framasoft

Premier service à héberger

Un service à heberger et blinder au cours des prochains mois : Agenda & Contacts partagés via Nextcloud

TODO Tech

  • [_] Documenter les choix et delta d'installation de nextcloud
  • [_] Finaliser la configuration nginx (redirection, …)
  • [_] Renforcer la configuration de nginx (bonnes pratiques de sécurité, php, …)
  • [_] Automatiser le renouvellement de certificats letsencrypt
  • [_] Mettre en place un backup automatisé des data sur le serveur (nextcloud, l'éventuel CMS, …)
  • [_] Historiser la config du serveur avec git pour tracer les changements (exemple un repo dans /root/admin-config puis des softlink de /etc/nginx → /root/admin-config/nginx
  • [_] Ecrire un script pour automatiser le téléchargement des backups à l'exterieur de la machine
  • [_] Renforcer la sécurité de nextcloud
  • [_] Configurer nextcloud pour ne permettre dans un premier temps que très peu de stockage par utilisateur et privilégier les services de partage de calendrier et de contact
  • [_] Renforcer la configuration de postgresql
  • [_] Mettre en place un monitoring / alerting des services (homepage, calendriers, contacts, accès nextcloud, ssl, …)

TODO orga

  • [_] Quand se revoit-on ?
  • [_] Comment travail t-on ? Tout le monde à un accès admin pour se connecter depuis chez lui ?

Work done

Mise à jour de l'OS du serveur

Passage de Debian Stretch à Buster : https://www.cyberciti.biz/faq/update-upgrade-debian-9-to-debian-10-buster/

  • Remplacement du mot clef stretch par buster dans /etc/apt/sources.list
  • sudo apt update
  • sudo apt upgrade
  • sudo apt dist-upgrade
  • sudo apt full-upgrade
  • sudo apt –purge autoremove

Installation de Nginx

sudo apt install nginx

Installation de certbot (letsencrypt)

sudo apt-get install certbot python-certbot-nginx
certbot certonly -d amipo.fr -d www.amipo.fr --webroot --webroot-path "/var/www/default/" --dry-run
certbot certonly -d amipo.fr -d www.amipo.fr --webroot --webroot-path "/var/www/default/"

Installation de postgresql

sudo apt-get install postgresql-11

Ressources installation Nextcloud

https://www.c-rieger.de/nextcloud-installation-guide-debian-9-10/

Création d'un compte et d'un jeu de clef ssh pour un nouvel administrateur

Générer une clé SSH sur le poste de l'administrateur 

ssh-keygen -t rsa -b 4096 -C "identifiant_cle"

Créer préalablement un compte pour l'utilisateur bob 

sudo adduser --disabled-password bob

puis créer pour l'utilisateur un repertoire .ssh 

sudo mkdir /home/bob/.ssh

Copier - coller la clef publique dans le fichier /home/bob/.ssh/authorized_keys 

sudo nano /home/bob/.ssh/authorized_keys

Changer le propriétaire du répertoire et du fichier 

sudo chown -R bob:bob /home/bob/.ssh/

Ajouter éventuellement l'utilisateur au groupe sudo si il est administrateur 

sudo usermod -a -G sudo bob

Installer PrettyNoemieCMS

Installer tout d'abord Composer

php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');"
php -r "if (hash_file('sha384', 'composer-setup.php') === 'baf1608c33254d00611ac1705c1d9958c817a1a33bce370c0595974b342601bd80b92a3f46067da89e3b06bff421f182') { echo 'Installer verified'; } else { echo 'Installer corrupt'; unlink('composer-setup.php'); } echo PHP_EOL;"
php composer-setup.php
php -r "unlink('composer-setup.php');"

Pour installer Composer globalement 

sudo mv composer.phar /usr/local/bin/composer

Installer le CMS

Le serveur doit disposer d'un serveur webn Nginx en l'occurence

amipo_weekend_reboot.1576401054.txt.gz · Dernière modification : 2019/12/15 09:10 de bigMax