Topic Owncloud / Nextcloud

Message par **lls** » mer. 18 déc. 2013 09:48

Sécurité et simplicité ça va rarement ensemble malheureusement

Ouep peut être un concept à créer

Message par **dsebire** » mer. 18 déc. 2013 10:28

on peut sécuriser l'accès par adresse mac ? ou un truc du genre ?

non

revoie tes cours de réseau !

le moindre switch (L3 ou L2 je sais plus) ou routeur changera l'@MAC par la sienne (principe de base du routage)
donc authentification par @MAC impossible (ça le serait sur du LAN avec un switch basique purement IP)

Message par **lls** » mer. 18 déc. 2013 13:27

attention quand je dis sécuriser par adresse mac c'est en plus des autres sécurités

Sinon je peux imaginer monter un serveur vpn pour sécuriser les accès mais bon je voulais un truc simple lol je sens que je vais encore devoir chercher ...

C'est truc de ouf de mettre en place une architecture en sachant qu'il n'y aura pas d'administrateur réseau ....

Message par **Zedoune** » mer. 18 déc. 2013 13:33

Ben t'as pas beaucoup de solutions, tu peux augmenter la sécurité mais perdre en mobilité avec les choix suivants :

- filtre par IP
- filtre par certificat SSL client (obligé de se promener le certificat et ne pas le laisser trainer)
- nécessité d'un VPN (obligé d'avoir tout ce qu'il faut pour monter le VPN)

Dans les choix "non-invasifs" tu as :

- port knocking (tu débloques le port temporairement pour l'ip publique en faisant une combinaison d'accès à des ports TCP dans un certain ordre) Petit tuto + explication dans ce PDF
- accès login/mdp sur le serveur web en plus de l'application

Message par **kalistyan** » mer. 18 déc. 2013 14:03

Importer des utilisateurs dans ownCloud via LDAP => http://www.it-connect.fr/importer-des-u ... -via-ldap/

Edit : Mise en oeuvre de Fail2Ban pour Owncloud/Ldap = http://blog.alaben.net/2013/11/mise-en- ... cloudldap/

Message par **lls** » mer. 18 déc. 2013 15:39

ok je vais regarder la meilleure solution thanks pour les infos

Message par **TheMartel** » mer. 18 déc. 2013 15:52

Fuat que je m'y mette moi aussi, j'ai plein de monde qui me demande des solutions comme ça...

Message par **lls** » mer. 18 déc. 2013 15:55

Message par **kalistyan** » mer. 18 déc. 2013 15:56

@TheMartel En pro ?

Message par **TheMartel** » mer. 18 déc. 2013 16:02

semi pro, du perso facturé avec un SAV qui tiens la route.

Je suis près a écouter vos propositions pro aussi

, si vous avez des solutions pas trop cher a me vendre (des groupes de 10 utilisateurs, ultra sécurisé (monde de la défense, connexion depuis du cyber à l'international...)

Message par **kalistyan** » mer. 18 déc. 2013 16:06

Je suis en train d'étudier la chose.

Message par **c0bw3b** » mer. 18 déc. 2013 20:11

[:0rken:2]
Vous m'intéressez là sur la fin. ^^
J'ai encore jamais pris le temps de testouiller Owncloud mais apparemment ça commence à prendre une bonne gueule.

Message par **kalistyan** » jeu. 19 déc. 2013 17:27

Cela coince, installation (enfin tentative...) de la version 6.

Ubuntu 10.04.3 LTS
Apache/2.2.14
PHP 5.3.2

Fatal error: Call to a member function warning() on a non-object in /var/www/owncloud/lib/private/log.php on line 127

Message par **Zedoune** » jeu. 19 déc. 2013 18:58

j'ai eu que des emmerdes à chaque mise à jour, moi j'attends une 6.0.1

Message par **kalistyan** » jeu. 19 déc. 2013 19:11

J'ai réussi à l'installer avec un Ubuntu 12.04.

Message par **dricfr** » sam. 21 déc. 2013 11:31

j'ai eu que des emmerdes à chaque mise à jour, moi j'attends une 6.0.1

Exactement

Message par **Zedoune** » sam. 21 déc. 2013 18:59

J'ai réussi à l'installer avec un Ubuntu 12.04.

Installer ça marche toujours, mettre à jour ça marche jamais

Message par **dricfr** » jeu. 9 janv. 2014 09:25

Y a-t-il des retours ?

Message par **Zedoune** » jeu. 9 janv. 2014 09:43

On en est toujours à la 6.0.0a et j'ai pas envie de me prendre la tête. La migration 4.6 -> 5.0 c'était une catastrophe (obligé de repartir d'une 5.0 propre).

Message par **dricfr** » jeu. 9 janv. 2014 16:32

Ok, je suis toujours en 4.6.
J'attends la 6.0.1 ZplayCertified

Message par **Zedoune** » jeu. 9 janv. 2014 17:29

Ok, je suis toujours en 4.6.
J'attends la 6.0.1 ZplayCertified

Tu pourrais quand même passer en 5, ça change pas mal de choses déjà ! Et puis, pour la migration en 6, je suppose que tu dois faire 4.6 > 5 -> 6 et pas 4.6 > 6 !

Message par **Zedoune** » ven. 17 janv. 2014 16:45

Migration réussie avec la 6.0.0a, par contre, j'ai du désactiver xcache parce que ça faisait planter l'application, j'ai pas trop eu le temps de regarder pourquoi mais ça doit pas être grand chose.

Je vous tiens au courant de mon utilisateur principal, moi je fais quasiment que du webdav et la visualisation des images, et les liens pour partager, et ça ça marche

Message par **Zedoune** » sam. 18 janv. 2014 13:49

Ca marche bien, mon utilisateur a vérifié et tout marche pour lui

Message par **dricfr** » mar. 21 janv. 2014 19:29

webdav ? Je croyais que ce truc était pas fait pour l'édition de fichier directe ? Et que c'était que pour les petits fichiers ?

Message par **Zedoune** » mer. 22 janv. 2014 00:15

webdav ? Je croyais que ce truc était pas fait pour l'édition de fichier directe ? Et que c'était que pour les petits fichiers ?

Hmm, webdav c'est le protocole HTTP en comptant PUT, DELETE, MOVE etc.... C'est pas adapté à du réseau local ou de l'accès continu, mais pour de la dépose style FTP c'est mieux.