226
Internet, réseaux et serveurs / Re : Tuto d'installation serveur Nextcloud sous Leap 15.1
Merci squid-f !
Messages
Cette espace vous permet de voir toutes les Messages réalisées par ce membre. Vous ne pouvez voir que les Messages réalisées dans les espaces auxquels vous avez accès.
Messages - sogal
Merci squid-f !
227
Présentations / Re : DoctorWho
228
Général / Re : Comment changer mon adresse mail dans OBS?
Si quelqu'un s'en occupe, c'est toujours pareil.
229
Général / Re : Comment changer mon adresse mail dans OBS?
Ce genre de trucs est encore un excellent exemple de pourquoi la mise en place d'une fondation est une question de survie pour le projet !
230
Internet, réseaux et serveurs / Re : Tuto d'installation serveur Nextcloud sous Leap 15.1
Pour la liste blanche fail2ban, dans ton jail.local tu peux ajouter, dans la section [DEFAULT]
Code: [Sélectionner]
ignoreip = 127.0.0.1/8 xxx.xxx.xxx.xxx
où xxx.xxx.xxx.xxx est une IP ou une liste d'IP séparées par des espaces
Concernant Nextcloud, je ne pense pas que ça pose de problème. La fonctionnalité de détection / blocage d'attaque par Force Brute fait très certainement la même chose que ta configuration fail2ban mais uniquement au niveau applicatif. Via fail2ban, tu le fais en amont au niveau du système avec un blocage via iptables mais en te basant au final sur les logs.
Je fais un peu différemment. Mes Nextcloud sont installés via Docker devant lesquels il y a un reverse proxy (HAProxy en l'occurence). Je laisse le module Brute Force de Nextcloud activé et j'active fail2ban pour repérer les attaques par déni de service sur les logs de HAProxy. De la sorte ma config fail2ban protège tous les sites servis par HAProxy et non uniquement Nextcloud (ce dernier dispose en plus de la protection de son module BruteForce).
Pour le Markdown, c'est très simple, c'est un langage à balise ultra simplifié. Voir ici pour débuter: https://commonmark.org/help/
C'est le format qu'on utilise pour publier les articles du blog. Si tu as 5 min pour copier/coller ton post, mettre les balises qui vont bien au bon endroit, je le publierai ensuite.
231
Internet, réseaux et serveurs / Re : Tuto d'installation serveur Nextcloud sous Leap 15.1
En terme de sécurité, je suppose que tu as pris la config nginx recommandée dans la doc Nextcloud, mais à toutes fins utiles voici quelques en-têtes HTTP qu'il est important de définir:
Code: [Sélectionner]
add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload;";
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
add_header X-Robots-Tag none;
add_header X-Download-Options noopen;
add_header X-Permitted-Cross-Domain-Policies none;
add_header Referrer-Policy no-referrer;
add_header X-Frame-Options "SAMEORIGIN";
afin d'assurer notamment les politiques en matière de SSL, de protection contre le cross-site scripting, l'intégration de frames etc...
Bravo pour la configuration de fail2ban, c'est pas toujours facile de le paramétrer. Si ce n'est pas fait, penser à ajouter ton IP à la liste blanche
À noter que Nextcloud embarque nativement un module de sécurité anti brute-force permettant de retarder de 30 secondes les connexions en provenance d'une IP suspecte. Si tu as un proxy devant, il pourrait se retrouver bloqué par ce mécanisme (puisque toutes les requêtes seront vues comme émanant de son IP), penser alors à le whitelister en ajouter ces lignes au fichier config.php de Nextcloud:
Code: [Sélectionner]
'trusted_proxies' => array('<IP.DU.PROXY/NET>'),
'forwarded_for_headers' => array('HTTP_X_FORWARDED_FOR'),
En tout cas bravo et merci du partage !
232
Matériel / Re : Chromebook ?
Les avantages sont très faibles. À part peu être le prix, quoi que certaines modèles sont très chers.
Les limitations:
- OS verrouillé, contrôlé par Google, non audité librement, envoie sans aucun doute des données personnelles à Google et ses partenaires publicitaires
- PC ± verrouillés selon les modèles, difficile à impossible d'installer un autre OS à la place ou à côté
- Logithèque limitée à ce que Google veut bien proposer
Je ne recommanderais JAMAIS un tel ordinateur à qui que ce soit. Mieux vaut un PC léger, un Thinkpad de la série X230/240 etc, avec un OS libre.
Pour la suite Google, c'est mignon mais tous les documents importés sont reformatés dans un format proprio. Je préfère et de loin une instance Nextcloud avec le plugin Collabora pour ouvrir tous mes documents au format OpenDocument en ligne.
233
Débat, sondages et tribune... / Re : Bienvenue sur le nouveau forum Alionet
@chalu
Le soucis c'est que l'on ne peut plus consulter les fils de l'ancien forum..
234
Internet, réseaux et serveurs / Re : Mise à jour de Leap 15.1 vers PHP7.3.11
Très bien tout ça.
Pour Nginx et MariaDB je doute que ce soit vraiment nécessaire dans la mesure où ta Leap 15.1 reçoit régulièrement des mises à jour de sécurité. Tu n'auras peut-être pas la toute dernière version (mais est-ce un besoin réel pour faire fonctionner Nextcloud ? pour en administrer plusieurs je sais que non
) mais la version que tu as sera à jour en terme de sécurité.
235
Internet, réseaux et serveurs / Re : Projet Spamhaus
Citer
Le serveur n'est accessible qu'en HTTPS mais j'ai laissé le port 80 car CERTBOT doit en avoir besoin pour renouveler le certificat LETSENCRYPT (correct ??)
Correct oui, c'est une bonne pratique de laisser le port 80 ouvert pour cela et, dans la config du vhost (nginx je crois dans ton cas), faire un redirect vers la version HTTPS (443).
Lire: https://letsencrypt.org/fr/docs/allow-port-80/
236
Internet, réseaux et serveurs / Re : Projet Spamhaus
J'ai aussi mon Nextcloud ouvert sur le vaste monde. Je n'ai jamais eu besoin de ça. Spamhaus est en revanche très utilisé dans les configurations Postfix pour bloquer les spammeurs, mais dans le cadre d'un Nextcloud, je n'en vois pas l'intérêt.
En revanche, mets un pare-feu (iptables direct ou firewalld), ferme tous les ports sauf les nécessaires (80, 443, 22 pour l'admin SSH et peut être d'autres dont tu as besoin) et mets un fail2ban avec les jails SSH et apache-dos activées.
237
Internet, réseaux et serveurs / Re : Mise à jour de Leap 15.1 vers PHP7.3.11
https://download.opensuse.org/repositories/server:/php:/extensions:/php7/openSUSE_Leap_15.1/
et installe ces 2 extensions depuis ce dernier. Ce devrait régler le soucis, sinon je ne vois pas
238
Internet, réseaux et serveurs / Re : Mise à jour de Leap 15.1 vers PHP7.3.11
Code: [Sélectionner]
zypper dup --from php-devel(où php-devel est le nom du dépôt php ajouté précédemment)
Dans le message d'erreur il dit qu'il ne peut pas trouver les fichiers. Sont-ils bel et bien présents ?
239
Internet, réseaux et serveurs / Re : Mise à jour de Leap 15.1 vers PHP7.3.11
Plutôt que des dépôts "home", je te recommande plus l'usage de https://download.opensuse.org/repositories/devel:/languages:/php/openSUSE_Leap_15.1/
Tu pourras installer ton php en 7.3:
- supprime les autres dépôts
- supprime tous les paquets php installés:
Code: [Sélectionner]
zypper rm -u php*- ajoute le dépôt:
Citer
zypper ar -f http://download.opensuse.org/repositories/devel:/languages:/php/openSUSE_Leap_15.1/ php-devel
240
Présentations / Re : loustic
Bienvenue sur Alionet v2, merci d'avoir pris le temps de te réinscrire et de cette présentation développée.
Il est clair qu'avec une telle expérience, notamment dans des sujets aussi pointus, tu seras d'une aide précieuse à tous !
Au plaisir et en te souhaitant que la retraite ne tarde pas