Différences

Ci-dessous, les différences entre deux révisions de la page.

--- amipo_weekend_reboot [2019/12/16 18:30] – bigMax
+++ amipo_weekend_reboot [2020/10/09 07:08] (Version actuelle) – Tag0 Added: amipo serge
@@ Ligne 22: / Ligne 22: @@
 ===== TODOs =====
 ==== Technique ====
-  - [_] Documenter les choix et delta d'installation de nextcloud
-  - [_] Configuration de DMARC et SPF sur le DNS amipo.fr
+La TODO liste des choses à faire et en cours est sur le dépôt [[https://framagit.org/amipo/amipo-plante/-/boards|AMIPO Plante]]
-  - [_] Renforcer la sécurité de nextcloud
-  - [_] Configurer nextcloud pour ne permettre dans un premier temps que très peu de stockage par utilisateur et privilégier les services de partage de calendrier et de contact (tout désactiver, sauf Contact, Calendrier, Todo) Webdav, etc.
+  - [x] Configuration de DMARC et SPF sur le DNS amipo.fr
-  - [_] Automatiser le renouvellement de certificats letsencrypt
-  - [_] Mettre en place Borg backup
-  - [_] Historiser la config du serveur avec git pour tracer les changements (exemple etc-keeper ou un repo dans /root/admin-config puis des softlink de /etc/nginx -> /root/admin-config/nginx)
-  - [_] Mettre en place un monitoring / alerting des services (homepage, calendriers, contacts, accès nextcloud, ssl, ...)
-  - [_] Mettre en place une procédure pour exporter le repo borg à l'exterieur de la machine de prod
-  - [_] Renforcer la configuration de postgresql (sécurité, perf, ...)
   - [x] Créer compte Benjamin
   - [x] Renforcer la configuration de nginx (bonnes pratiques de sécurité, php, ...)
@@ Ligne 53: / Ligne 47: @@
 ==== Ce qui ne fonctionne pas ====
-  * Mon compte nextcloud n'est dans aucun groupe à la création.
-  * Je peux envoyer de gros fichiers sur nextcloud
+Déplacé vers [[https://framagit.org/amipo/amipo-plante/-/boards|Board sur AMIPO Plante]]
-  * Certains fichiers que j'envoie sont "en erreur"
+==== Actions ====
-  * Il y a beaucoup d'options disponibles dans nextcloud ce qui fait que je m'y perd un peu.
+  * [2019-12-19] Modification de la cronjob pour envoyer un email sans password dans le subject. (en cours de test)
-  * L'email de logs envoyé par le cronjob de backup contient en titre le MDP de la BD.
+  * [2019-12-19] Ajout des privileges manquant sur la table public.oc_cms_pico_websites pour l'utilisateur de backup. (en cours de test)
-  * Le script de backup à un problème avec la base verrouillé. Peut être la faute au cronjob parallèle de nextcloud ?
+  * [2019-12-19] Configuration des politiques SPF et DMARC
-  * Une URL qu'il faudrait interdire d’accès: https://amipo.fr/nuage/ocs/v2.php/apps/serverinfo/api/v1/info
+  *
-  * L'upload de fichier fonctionne mal. Quand je tente d'importer mon agenda qui pese 500 kB, mon firefox effectue 1300 requêtes PUT pour envoyer le fichier, ce qui DDOS le serveur.
 ===== Work log =====
@@ Ligne 198: / Ligne 191: @@
   'mail_from_address' => 'ne_pas_repondre',
   'mail_domain' => 'amipo.fr',
+==== Renforcer notre serveur email avec une politique DMARC et SPF ====
+  * [[ https://mxtoolbox.com/SuperTool.aspx?action=dmarc%3aamipo.fr&run=networktools | Test DMARC ]]
+  * [[ https://mxtoolbox.com/SuperTool.aspx?action=spf%3aamipo.fr&run=networktools | Test SPF ]]
+Utilisations des generateurs :
+  * [[ https://mxtoolbox.com/DMARCRecordGenerator.aspx | Generateur DMARC ]]
+  * [[ https://mxtoolbox.com/SPFRecordGenerator.aspx | Generateur SPF ]]
+Dans notre DNS ajouter 2 entry :
+  Type: TXT
+  Host/Name: _DMARC.amipo.fr
+  Value: v=DMARC1; p=none; rua=mailto:admin@amipo.fr; ruf=mailto:admin@amipo.fr; fo=1
+et
+  Type: TXT
+  Host/Name: amipo.fr
+  Value: v=spf1 a ~all
@@ Ligne 226: / Ligne 241: @@
+{{tag>amipo}}