amipo_weekend_reboot
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
amipo_weekend_reboot [2019/12/17 12:33] – [Ce qui ne fonctionne pas] bigMax | amipo_weekend_reboot [2020/10/09 07:08] (Version actuelle) – Tag0 Added: amipo serge | ||
---|---|---|---|
Ligne 22: | Ligne 22: | ||
===== TODOs ===== | ===== TODOs ===== | ||
==== Technique ==== | ==== Technique ==== | ||
- | - [_] Documenter les choix et delta d' | + | |
- | - [_] Configuration de DMARC et SPF sur le DNS amipo.fr | + | La TODO liste des choses à faire et en cours est sur le dépôt |
- | - [_] Renforcer la sécurité de nextcloud | + | |
- | - [_] Configurer nextcloud pour ne permettre dans un premier temps que très peu de stockage par utilisateur et privilégier les services de partage de calendrier et de contact (tout désactiver, | + | - [x] Configuration |
- | - [_] Automatiser le renouvellement de certificats letsencrypt | + | |
- | - [_] Mettre en place Borg backup | + | |
- | - [_] Historiser la config du serveur avec git pour tracer les changements (exemple etc-keeper ou un repo dans /root/admin-config puis des softlink de /etc/nginx -> /root/admin-config/nginx) | + | |
- | - [_] Mettre en place un monitoring / alerting des services (homepage, calendriers, | + | |
- | - [_] Mettre en place une procédure pour exporter le repo borg à l' | + | |
- | - [_] Renforcer la configuration | + | |
- [x] Créer compte Benjamin | - [x] Créer compte Benjamin | ||
- [x] Renforcer la configuration de nginx (bonnes pratiques de sécurité, php, ...) | - [x] Renforcer la configuration de nginx (bonnes pratiques de sécurité, php, ...) | ||
Ligne 53: | Ligne 47: | ||
==== Ce qui ne fonctionne pas ==== | ==== Ce qui ne fonctionne pas ==== | ||
- | * Mon compte nextcloud n'est dans aucun groupe à la création. | + | |
- | * Je peux envoyer de gros fichiers | + | Déplacé vers [[https:// |
- | * Certains fichiers que j' | + | ==== Actions ==== |
- | * Il y a beaucoup d' | + | * [2019-12-19] Modification de la cronjob pour envoyer |
- | * L'email de logs envoyé par le cronjob de backup contient | + | * [2019-12-19] Ajout des privileges manquant sur la table public.oc_cms_pico_websites pour l' |
- | * Le script de backup à un problème avec la base verrouillé. Peut être la faute au cronjob parallèle de nextcloud ? | + | * [2019-12-19] Configuration des politiques SPF et DMARC |
- | * Les fichiers copiés par le script | + | * |
- | * Une URL qu'il faudrait interdire d’accès: https:// | + | |
- | * L' | + | |
===== Work log ===== | ===== Work log ===== | ||
Ligne 199: | Ligne 191: | ||
' | ' | ||
' | ' | ||
+ | |||
+ | ==== Renforcer notre serveur email avec une politique DMARC et SPF ==== | ||
+ | |||
+ | * [[ https:// | ||
+ | * [[ https:// | ||
+ | |||
+ | Utilisations des generateurs : | ||
+ | * [[ https:// | ||
+ | * [[ https:// | ||
+ | |||
+ | Dans notre DNS ajouter 2 entry : | ||
+ | |||
+ | Type: TXT | ||
+ | Host/Name: _DMARC.amipo.fr | ||
+ | Value: v=DMARC1; p=none; rua=mailto: | ||
+ | |||
+ | et | ||
+ | |||
+ | Type: TXT | ||
+ | Host/Name: amipo.fr | ||
+ | Value: v=spf1 a ~all | ||
+ | | ||
Ligne 227: | Ligne 241: | ||
+ | {{tag> |
amipo_weekend_reboot.1576586039.txt.gz · Dernière modification : 2019/12/17 12:33 de bigMax