amipo_weekend_reboot
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
amipo_weekend_reboot [2019/12/16 11:25] – [Ce qui ne fonctionne pas] bigMax | amipo_weekend_reboot [2020/10/09 07:08] (Version actuelle) – Tag0 Added: amipo serge | ||
---|---|---|---|
Ligne 22: | Ligne 22: | ||
===== TODOs ===== | ===== TODOs ===== | ||
==== Technique ==== | ==== Technique ==== | ||
- | - [_] Documenter les choix et delta d' | + | |
- | - [_] Configuration de DMARC et SPF sur le DNS amipo.fr | + | La TODO liste des choses à faire et en cours est sur le dépôt |
- | - [_] Renforcer la sécurité de nextcloud | + | |
- | - [_] Configurer nextcloud pour ne permettre dans un premier temps que très peu de stockage par utilisateur et privilégier les services de partage de calendrier et de contact (tout désactiver, | + | - [x] Configuration |
- | - [_] Automatiser le renouvellement de certificats letsencrypt | + | |
- | - [_] Mettre en place Borg backup | + | |
- | - [_] Historiser la config du serveur avec git pour tracer les changements (exemple etc-keeper ou un repo dans /root/admin-config puis des softlink de /etc/nginx -> /root/admin-config/nginx) | + | |
- | - [_] Mettre en place un monitoring / alerting des services (homepage, calendriers, | + | |
- | - [_] Mettre en place une procédure pour exporter le repo borg à l' | + | |
- | - [_] Renforcer la configuration | + | |
- [x] Créer compte Benjamin | - [x] Créer compte Benjamin | ||
- [x] Renforcer la configuration de nginx (bonnes pratiques de sécurité, php, ...) | - [x] Renforcer la configuration de nginx (bonnes pratiques de sécurité, php, ...) | ||
Ligne 51: | Ligne 45: | ||
* Récupération d'un agenda nextcloud sur mon smartphone avec [[ https:// | * Récupération d'un agenda nextcloud sur mon smartphone avec [[ https:// | ||
* La réception des emails envoyés par le serveur | * La réception des emails envoyés par le serveur | ||
+ | |||
==== Ce qui ne fonctionne pas ==== | ==== Ce qui ne fonctionne pas ==== | ||
- | * Mon compte nextcloud n'est dans aucun groupe à la création. | + | |
- | * Je peux envoyer de gros fichiers sur nextcloud | + | Déplacé vers [[https:// |
- | * Certains fichiers que j'envoie sont "en erreur" | + | ==== Actions ==== |
- | * Il y a beaucoup d' | + | * [2019-12-19] Modification de la cronjob pour envoyer |
+ | * [2019-12-19] Ajout des privileges manquant sur la table public.oc_cms_pico_websites pour l'utilisateur de backup. (en cours de test) | ||
+ | * [2019-12-19] Configuration des politiques SPF et DMARC | ||
+ | * | ||
===== Work log ===== | ===== Work log ===== | ||
Ligne 193: | Ligne 191: | ||
' | ' | ||
' | ' | ||
+ | |||
+ | ==== Renforcer notre serveur email avec une politique DMARC et SPF ==== | ||
+ | |||
+ | * [[ https:// | ||
+ | * [[ https:// | ||
+ | |||
+ | Utilisations des generateurs : | ||
+ | * [[ https:// | ||
+ | * [[ https:// | ||
+ | |||
+ | Dans notre DNS ajouter 2 entry : | ||
+ | |||
+ | Type: TXT | ||
+ | Host/Name: _DMARC.amipo.fr | ||
+ | Value: v=DMARC1; p=none; rua=mailto: | ||
+ | |||
+ | et | ||
+ | |||
+ | Type: TXT | ||
+ | Host/Name: amipo.fr | ||
+ | Value: v=spf1 a ~all | ||
+ | | ||
Ligne 221: | Ligne 241: | ||
+ | {{tag> |
amipo_weekend_reboot.1576495509.txt.gz · Dernière modification : 2019/12/16 11:25 de bigMax