Labomedia Ressources

Outils pour utilisateurs

Outils du site

Piste :
amipo_weekend_reboot

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
amipo_weekend_reboot [2019/12/15 16:22] – [TODO Tech] bigMaxamipo_weekend_reboot [2020/10/09 07:08] (Version actuelle) – Tag0 Added: amipo serge
Ligne 3: Ligne 3:
 Pad: https://pad.lobotomie.org/p/amipo Pad: https://pad.lobotomie.org/p/amipo
 ===== Décisions ===== ===== Décisions =====
-==== Audiance cible ==== +==== L'audiance cible de l'AMIPO ==== 
-Tous public / ex: framasoft+Tous public / ex: framasoft, pas besoin d'adhérer à l'association.
  
 ==== Premier service à héberger ==== ==== Premier service à héberger ====
-Un service à heberger et blinder au cours des prochains mois :  Agenda & Contacts partagés via Nextcloud+Un service à héberger et blinder au cours des prochains mois :  Agenda & Contacts partagés. Nous essayerons d'administrer un serveur Nextcloud pour remplir cette tâche.
  
-===== TODO Tech =====+==== Actions du weekend ==== 
 +Nous nous motivons pour néttoyer la VM de production AMIPO pour y installer : 
 +  * Debian 10 (buster) 
 +  * nginx 
 +  * postgresql 
 +  * nextcloud 
 + 
 +Nous commençons en même temps à travailler sur : 
 +  * une refonte de la page d'accueil https://amipo.fr 
 +  * les divers documents légaux à présenter aux utilisateurs. 
 + 
 +===== TODOs ===== 
 +==== Technique ==== 
 + 
 +La TODO liste des choses à faire et en cours est sur le dépôt [[https://framagit.org/amipo/amipo-plante/-/boards|AMIPO Plante]] 
 + 
 +  - [x] Configuration de DMARC et SPF sur le DNS amipo.fr
   - [x] Créer compte Benjamin   - [x] Créer compte Benjamin
   - [x] Renforcer la configuration de nginx (bonnes pratiques de sécurité, php, ...)   - [x] Renforcer la configuration de nginx (bonnes pratiques de sécurité, php, ...)
-  - [_] Renforcer la sécurité de nextcloud 
-  - [_] Configurer nextcloud pour ne permettre dans un premier temps que très peu de stockage par utilisateur et privilégier les services de partage de calendrier et de contact (tout désactiver, sauf Contact, Calendrier, Todo) Webdav, etc. 
   - [x] Configuration du cron Nextcloud   - [x] Configuration du cron Nextcloud
   - [x] Configuration du serveur SMTP   - [x] Configuration du serveur SMTP
-  - [_] Configuration de DMARC et SPF sur le DNS amipo.fr +  - [x] Mettre en place un backup automatisé des data sur le serveur (nextcloud, l'éventuel CMS, ...)
-  - [_] Mettre en place un backup automatisé des data sur le serveur (nextcloud, l'éventuel CMS, ...) +
-  - [_] Ecrire un script pour automatiser le téléchargement des backups à l'exterieur de la machine +
-  - [_] Renforcer la configuration de postgresql (sécurité, perf, ...) +
-  - [_] Documenter les choix et delta d'installation de nextcloud+
   - [x] Finaliser la configuration nginx (redirection, ...)   - [x] Finaliser la configuration nginx (redirection, ...)
-  - [_] Automatiser le renouvellement de certificats letsencrypt 
-  - [_] Historiser la config du serveur avec git pour tracer les changements (exemple un repo dans /root/admin-config puis des softlink de /etc/nginx -> /root/admin-config/nginx 
-  - [_] Mettre en place un monitoring / alerting des services (homepage, calendriers, contacts, accès nextcloud, ssl, ...) 
-  - [_] Dépôt Git pour /etc 
   - [x] Fix warnings install Nextcloud   - [x] Fix warnings install Nextcloud
  
- +==== Organisationnel ====
-===== TODO orga =====+
   * [_] Quand se revoit-on ?   * [_] Quand se revoit-on ?
   * [_] Comment travail t-on ? Tout le monde à un accès admin pour se connecter depuis chez lui ?   * [_] Comment travail t-on ? Tout le monde à un accès admin pour se connecter depuis chez lui ?
  
-===== Work done =====+===== Revue / Tests ===== 
 +==== Ce qui fonctionne ==== 
 +  * Création de compte sur Nextcloud 
 +  * Création d'un agenda 
 +  * Import d'un agenda exterieur dans nextcloud 
 +  * Récupération d'un agenda nextcloud sur mon smartphone avec [[ https://f-droid.org/en/packages/at.bitfire.davdroid/ | l'appli DAVx5 ]] 
 +  * La réception des emails envoyés par le serveur 
 + 
 +==== Ce qui ne fonctionne pas ==== 
 + 
 +Déplacé vers [[https://framagit.org/amipo/amipo-plante/-/boards|Board sur AMIPO Plante]] 
 +==== Actions ==== 
 +  * [2019-12-19] Modification de la cronjob pour envoyer un email sans password dans le subject. (en cours de test) 
 +  * [2019-12-19] Ajout des privileges manquant sur la table public.oc_cms_pico_websites pour l'utilisateur de backup. (en cours de test) 
 +  * [2019-12-19] Configuration des politiques SPF et DMARC 
 +  *  
 + 
 +===== Work log =====
 ==== Mise à jour de l'OS du serveur ==== ==== Mise à jour de l'OS du serveur ====
 Passage de Debian Stretch à Buster : [[ https://www.cyberciti.biz/faq/update-upgrade-debian-9-to-debian-10-buster/ ]] Passage de Debian Stretch à Buster : [[ https://www.cyberciti.biz/faq/update-upgrade-debian-9-to-debian-10-buster/ ]]
Ligne 114: Ligne 136:
    */ *  *  *  * php -f /var/www/nuage/cron.php    */ *  *  *  * php -f /var/www/nuage/cron.php
      
 +==== Backup ====
 +
 +Un backup des fichiers et de la base est créé tous les jours à 2h du matin via le cron de www-data:
 +
 +  sudo crontab -l -u www-data
 +  
 +Le script utilisé est /var/nextcloud/backup_nextcloud.sh et sauvegarde dans /var/nextcloud/backups.
 +
 +Script :
 +
 +  #!/usr/bin/env bash
 +  
 +  # exec 3>&1 4>&2
 +  # trap 'exec 2>&4 1>&3' 0 1 2 3
 +  # exec 1>backup-nextcloud.log 2>&1
 +  # Everything below will go to the file 'backup-nextcloud.log':
 +  
 +  echo "------------"
 +  DATE_START=`date`
 +  echo "[STARTING] Backup of NextCloud ${DATE_START}"
 +  
 +  echo "Create backup directory..."
 +  mkdir -p /var/nextcloud/backups/`date +"%Y%m%d"`
 +  
 +  echo "Maintenance mode: ON"
 +  php /var/www/nuage/occ maintenance:mode --on
 +  
 +  echo "Backing up database..."
 +  pg_dump --username=nextcloud_backup -d nextcloud -h localhost | gzip > /var/nextcloud/backups/`date +"%Y%m%d"`/nextcloud.psql.gz
 +  
 +  echo "Copying config files..."
 +  
 +  rsync -Aavx /var/www/nuage/config/ /var/nextcloud/backups/`date +"%Y%m%d"`/config/
 +  rsync -Aavx /var/nextcloud/data/ /var/nextcloud/backups/`date +"%Y%m%d"`/data/
 +  rsync -Aavx /var/www/nuage/themes/ /var/nextcloud/backups/`date +"%Y%m%d"`/themes/
 +  
 +  echo "Maintenance mode: ON"
 +  php /var/www/nuage/occ maintenance:mode --off
 +  echo "Nextcloud should be running: ON"
 +  DATE_END=`date`
 +  echo "[ENDING] Backup of NextCloud finished on ${DATE_END}"
 ==== Configurer l'envoi d'email ==== ==== Configurer l'envoi d'email ====
  
Ligne 128: Ligne 191:
   'mail_from_address' => 'ne_pas_repondre',   'mail_from_address' => 'ne_pas_repondre',
   'mail_domain' => 'amipo.fr',   'mail_domain' => 'amipo.fr',
 +
 +==== Renforcer notre serveur email avec une politique DMARC et SPF ====
 +
 +  * [[ https://mxtoolbox.com/SuperTool.aspx?action=dmarc%3aamipo.fr&run=networktools | Test DMARC ]]
 +  * [[ https://mxtoolbox.com/SuperTool.aspx?action=spf%3aamipo.fr&run=networktools | Test SPF ]]
 +
 +Utilisations des generateurs :
 +  * [[ https://mxtoolbox.com/DMARCRecordGenerator.aspx | Generateur DMARC ]]
 +  * [[ https://mxtoolbox.com/SPFRecordGenerator.aspx | Generateur SPF ]]
 +
 +Dans notre DNS ajouter 2 entry :
 +
 +  Type: TXT
 +  Host/Name: _DMARC.amipo.fr
 +  Value: v=DMARC1; p=none; rua=mailto:admin@amipo.fr; ruf=mailto:admin@amipo.fr; fo=1 
 +
 +et
 +
 +  Type: TXT
 +  Host/Name: amipo.fr
 +  Value: v=spf1 a ~all 
 +  
  
  
Ligne 156: Ligne 241:
  
  
 +{{tag>amipo}}
amipo_weekend_reboot.1576426963.txt.gz · Dernière modification : 2019/12/15 16:22 de bigMax