Pad: https://pad.lobotomie.org/p/amipo

Tous public / ex: framasoft

Un service à heberger et blinder au cours des prochains mois : Agenda & Contacts partagés via Nextcloud

• [_] Documenter les choix et delta d'installation de nextcloud
• [x] Finaliser la configuration nginx (redirection, …)
• [_] Renforcer la configuration de nginx (bonnes pratiques de sécurité, php, …)
• [_] Automatiser le renouvellement de certificats letsencrypt
• [_] Mettre en place un backup automatisé des data sur le serveur (nextcloud, l'éventuel CMS, …)
• [_] Historiser la config du serveur avec git pour tracer les changements (exemple un repo dans /root/admin-config puis des softlink de /etc/nginx → /root/admin-config/nginx
• [_] Ecrire un script pour automatiser le téléchargement des backups à l'exterieur de la machine
• [_] Renforcer la sécurité de nextcloud
• [_] Configurer nextcloud pour ne permettre dans un premier temps que très peu de stockage par utilisateur et privilégier les services de partage de calendrier et de contact
• [_] Renforcer la configuration de postgresql
• [_] Mettre en place un monitoring / alerting des services (homepage, calendriers, contacts, accès nextcloud, ssl, …)
• [_] Serveur SMTP pour registration
• [_] Dépôt Git pour /etc
• [x] Fix warnings install Nextcloud
• [_] Paramétrage (tout désactiver, sauf Contact, Calendrier, Todo) Webdav, etc.
• [_] Créer compte Benjamin

• [_] Quand se revoit-on ?
• [_] Comment travail t-on ? Tout le monde à un accès admin pour se connecter depuis chez lui ?

Passage de Debian Stretch à Buster : https://www.cyberciti.biz/faq/update-upgrade-debian-9-to-debian-10-buster/

• Remplacement du mot clef stretch par buster dans /etc/apt/sources.list
• sudo apt update
• sudo apt upgrade
• sudo apt dist-upgrade
• sudo apt full-upgrade
• sudo apt –purge autoremove

/etc/php/7.3/fpm/php.ini

opcache.enable = 1
opcache.enable_cli = 1
opcache.interned_strings_buffer = 8
opcache.max_accelerated_files = 10000
opcache.memory_consumption = 128
opcache.save_comments = 1
opcache.revalidate_freq = 1
max_execution_time=128M
max_input_time = 20M

sudo apt install nginx

sudo apt-get install certbot python-certbot-nginx
certbot certonly -d amipo.fr -d www.amipo.fr --webroot --webroot-path "/var/www/default/" --dry-run
certbot certonly -d amipo.fr -d www.amipo.fr --webroot --webroot-path "/var/www/default/"

sudo apt-get install postgresql-11
sudo apt install php7.3-pgsql

Activation de l'extension dans php.ini, décommenter la ligne:

extension=pdo_pgsql

https://www.c-rieger.de/nextcloud-installation-guide-debian-9-10/

Générer une clé SSH sur le poste de l'administrateur

ssh-keygen -t rsa -b 4096 -C "identifiant_cle"

Créer préalablement un compte pour l'utilisateur bob

sudo adduser --disabled-password bob

puis créer pour l'utilisateur un repertoire .ssh

sudo mkdir /home/bob/.ssh

Copier - coller la clef publique dans le fichier /home/bob/.ssh/authorized_keys

sudo nano /home/bob/.ssh/authorized_keys

Changer le propriétaire du répertoire et du fichier

sudo chown -R bob:bob /home/bob/.ssh/

Ajouter éventuellement l'utilisateur au groupe sudo si il est administrateur

sudo usermod -a -G sudo bob