Aller au contenu principal

Messages

Cette espace vous permet de voir toutes les Messages réalisées par ce membre. Vous ne pouvez voir que les Messages réalisées dans les espaces auxquels vous avez accès.

Messages - sogal

121
Internet, réseaux et serveurs / Re : Tuto d'installation serveur Nextcloud sous Leap 15.1
Super tuto, merci bien ! Ça mériterai d'être converti en Markdown pour être publié sur le blog Alionet ;)

En terme de sécurité, je suppose que tu as pris la config nginx recommandée dans la doc Nextcloud, mais à toutes fins utiles voici quelques en-têtes HTTP qu'il est important de définir:

        add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload;";
        add_header X-Content-Type-Options nosniff;
        add_header X-XSS-Protection "1; mode=block";
        add_header X-Robots-Tag none;
        add_header X-Download-Options noopen;
        add_header X-Permitted-Cross-Domain-Policies none;
        add_header Referrer-Policy no-referrer;
        add_header X-Frame-Options "SAMEORIGIN";

afin d'assurer notamment les politiques en matière de SSL, de protection contre le cross-site scripting, l'intégration de frames etc...

Bravo pour la configuration de fail2ban, c'est pas toujours facile de le paramétrer. Si ce n'est pas fait, penser à ajouter ton IP à la liste blanche ;)
À noter que Nextcloud embarque nativement un module de sécurité anti brute-force permettant de retarder de 30 secondes les connexions en provenance d'une IP suspecte. Si tu as un proxy devant, il pourrait se retrouver bloqué par ce mécanisme (puisque toutes les requêtes seront vues comme émanant de son IP), penser alors à le whitelister en ajouter ces lignes au fichier config.php de Nextcloud:

  'trusted_proxies' => array('<IP.DU.PROXY/NET>'),
  'forwarded_for_headers' => array('HTTP_X_FORWARDED_FOR'),

En tout cas bravo et merci du partage !
122
Matériel / Re : Chromebook ?
Salut,
Les avantages sont très faibles. À part peu être le prix, quoi que certaines modèles sont très chers.
Les limitations:
- OS verrouillé, contrôlé par Google, non audité librement, envoie sans aucun doute des données personnelles à Google et ses partenaires publicitaires
- PC ± verrouillés selon les modèles, difficile à impossible d'installer un autre OS à la place ou à côté
- Logithèque limitée à ce que Google veut bien proposer

Je ne recommanderais JAMAIS un tel ordinateur à qui que ce soit. Mieux vaut un PC léger, un Thinkpad de la série X230/240 etc, avec un OS libre.
Pour la suite Google, c'est mignon mais tous les documents importés sont reformatés dans un format proprio. Je préfère et de loin une instance Nextcloud avec le plugin Collabora pour ouvrir tous mes documents au format OpenDocument en ligne.
124
Internet, réseaux et serveurs / Re : Mise à jour de Leap 15.1 vers PHP7.3.11
Salut,
Très bien tout ça.
Pour Nginx et MariaDB je doute que ce soit vraiment nécessaire dans la mesure où ta Leap 15.1 reçoit régulièrement des mises à jour de sécurité. Tu n'auras peut-être pas la toute dernière version (mais est-ce un besoin réel pour faire fonctionner Nextcloud ? pour en administrer plusieurs je sais que non :) ) mais la version que tu as sera à jour en terme de sécurité.
125
Internet, réseaux et serveurs / Re : Projet Spamhaus
Citer
Le serveur n'est accessible qu'en HTTPS mais j'ai laissé le port 80 car CERTBOT doit en avoir besoin pour renouveler le certificat LETSENCRYPT (correct ??)

Correct oui, c'est une bonne pratique de laisser le port 80 ouvert pour cela et, dans la config du vhost (nginx je crois dans ton cas), faire un redirect vers la version HTTPS (443).
Lire: https://letsencrypt.org/fr/docs/allow-port-80/
126
Internet, réseaux et serveurs / Re : Projet Spamhaus
Salut,
J'ai aussi mon Nextcloud ouvert sur le vaste monde. Je n'ai jamais eu besoin de ça. Spamhaus est en revanche très utilisé dans les configurations Postfix pour bloquer les spammeurs, mais dans le cadre d'un Nextcloud, je n'en vois pas l'intérêt.
En revanche, mets un pare-feu (iptables direct ou firewalld), ferme tous les ports sauf les nécessaires (80, 443, 22 pour l'admin SSH et peut être d'autres dont tu as besoin) et mets un fail2ban avec les jails SSH et apache-dos activées.
129
Internet, réseaux et serveurs / Re : Mise à jour de Leap 15.1 vers PHP7.3.11
Bonsoir,
Plutôt que des dépôts "home", je te recommande plus l'usage de https://download.opensuse.org/repositories/devel:/languages:/php/openSUSE_Leap_15.1/

Tu pourras installer ton php en 7.3:
- supprime les autres dépôts
- supprime tous les paquets php installés:
zypper rm -u php*
- ajoute le dépôt:
Citer
zypper ar -f http://download.opensuse.org/repositories/devel:/languages:/php/openSUSE_Leap_15.1/ php-devel
- installe ton php et les bibliothèques dont tu as besoin
130
Présentations / Re : loustic
Salut Éric,

Bienvenue sur Alionet v2, merci d'avoir pris le temps de te réinscrire et de cette présentation développée.
Il est clair qu'avec une telle expérience, notamment dans des sujets aussi pointus, tu seras d'une aide précieuse à tous !

Au plaisir et en te souhaitant que la retraite ne tarde pas :)
134
Présentations / Re : Seb95, Passionlinux, maintenant c'est Seb95Passionlinux :)
Bienvenue sur le nouveau forum !

Je viens d'installer OpenSuse sur un netbook qui a toujours été récalcitrant avec Linux (Ubuntu, Mint) et tout a été reconnu dès l'installation. Je suis comme toi, étonné des progrès fait par cette chouette distribution à laquelle je reviens régulièrement au fil du temps pour je-ne-sais-quelle raison  ;)

Pas "pour je ne sais quelle raison" ! Maintenant tu sais pourquoi ;)
135
Débat, sondages et tribune... / Re : HelloAsso c'est la galère à tous les étages...
@ tous:

Le bouton "Association" a été modifié et est désormais un menu permettant de choisir entre:

  • un lien vers HelloAsso si vous souhaitez adhérer à l'association ou faire un don par HelloAsso
  • un lien pour faire un don, de montant libre, avec option de récurrence mensuelle, via Paypal

@ serge-muscat: merci de ta remarque et de tes précieux commentaires à ce sujet sur IRC, ils ne seront pas oubliés.