Contexte
Le titre parle de cloud douteux, mais il peut s'agir de son propre cloud auto-hébergé sur lequel on aurait des doutes quant à la sécurité : temps ou compétences limités, faille potentielles (probables?) dans le logiciel utilisé,...
Le caractère pratique de disposer de ses données dans un cloud partout, tout le temps, peut conduire à y stocker des données sensibles: historique bancaire, copie de pièces d'identité, bulletins de salaires, factures,... Des données que l'on ne souhaite pas voir exposées aux yeux d'un tiers inconnu. Si le logiciel utilisé en auto-hébergement ne permet pas le chiffrement de bout en bout (ou si on utilise un cloud propriétaire), il semble ainsi pertinent de conserver ces données dans un conteneur chiffré, de sorte qu'un attaquant ayant [...] Lire la suite
Introduction: motivations et contexte, bref plan
Au fur et à mesure que j'ajoute des guirlandes à mon serveur (comprendre: de nouveaux services), revient régulièrement le fait que pouvoir envoyer des mails, par exemple pour réinitialiser un mot de passe, est tout de même un élément utile. Dernier exemple en date : la tentative d'installation d'une instance Sandstorm dans un conteneur, par curiosité suite à un retour d'expérience sur ce logiciel aux JDLL 2017.
Je ne souhaite néanmoins pas faire un serveur de mails complet, car j'ai l'impression que c'est assez lourd à mettre en place et maintenir, notamment niveau sécurité et avec les paramétrages à faire pour ne pas finir dans les spams des gens avec qui on dialogue. Les mails me paraissent par ailleurs être [...] Lire la suite
Introduction: motivations
Je me suis intéressé récemment à la mise en place de conteneurs sur mon serveur, pour plusieurs raisons:
grande flexibilité pour l'installation de nouveaux services: on peut créer un conteneur et faire n'importe quoi dedans, ça n'ira pas mettre en l'air tout le reste de l'installation et donc en particulier les autres services hébergés sur la machine. Le corollaire est que cela permet d'envisager sereinement l'installation de services exigeant davantage qu'un simple 'apt-get install' ou un décompression d'un .zip sur un ftp;
sécurité: du fait du cloisonnement des services, la compromission d'un service particulier n'implique pas (ou moins facilement) la compromission de l'ensemble de la machine; Nota: la sécurité des conteneurs est un point sur lequel je fais actuellement confiance [...] Lire la suite
Trace écrite de mon passage d'ownCloud 7.0.4 installé depuis les répertoires officiels Debian à Nextcloud 9.0.50 installé manuellement.
Notes en vrac au fil de l'eau
pour le passage du 7.x à 8.0.x : suivre procédure manuelle décrite.
pour 8.0.X à 8.1.x :passer par l'updater interne à OC;
ajouter le 'ca-bundle.crt' depuis le .zip téléchargé (data/updater_backups) de la version 8.1.x dans le dossier de config pour répondre à l'exeption levée;
testé non approuvé: mise à jour manuelle.
8.1.x à 8.2.x : réalisé en 'automatique' (i.e. depuis l'interface web d'OC, de façon analogue à la MAJ précédente).
problème : [...] Lire la suite
Références
Quelques pages de référence:
le site du projet
Chemin d'intérêt sur le serveur :
/etc/prosody/ : contient les fichiers de configuration.
/var/lib/prosody : emplacement du contenu, notamment comptes utilisateurs.
/usr/lib/prosody : contient notamment le dossier des modules présents de base. Lieu privilégié pour ajouter des modules créés par la communauté.
Motivations
Avoir de la messagerie instatanée que je maîtrise. J'ai apprécié WhatsApp lorsque je l'utilisais, mais son caractère central, intrusif (pas envie de donner mon numéro [...] Lire la suite
