diff --git a/services/pad.libre-service.eu.md b/services/pad.libre-service.eu.md index e0d0381..fd88bba 100644 --- a/services/pad.libre-service.eu.md +++ b/services/pad.libre-service.eu.md @@ -39,9 +39,33 @@ apt install git Base de données : ``` -apt-get install postgresql postgresql-contrib +apt install postgresql postgresql-contrib ``` +D'après la documentation d'installation de Gitea : + +> PostgreSQL uses md5 challenge-response encryption scheme for password authentication by default. +> Nowadays this scheme is not considered secure anymore. Use SCRAM-SHA-256 scheme instead by editing +> the postgresql.conf configuration file on the database server to: +> +> password_encryption = scram-sha-256 +> +> Restart PostgreSQL to apply the setting. + +Le conseil semble judicieux donc éditer le fichier `/etc/postgresql/13/main/postgresql.conf` : + +``` +#password_encryption = md5 # md5 or scram-sha-256 +password_encryption = scram-sha-256 +``` + +Et redémarrer le service : + +``` +systemctl restart postgresql.service +``` + + ### Nodejs Etherpad nécessite Node.js >= 12.17.0. Vérifier que la version de Debian Stable est compatible : @@ -56,6 +80,46 @@ apt install nodejs ## Déploiement +## Préparation de la base de données + +Créer un utilisateur (« role » en langage Pgsql) : + +``` +su -c "psql" - postgres +CREATE ROLE etherpad WITH LOGIN PASSWORD 'xxxxxxxxxxxxx'; +``` + +Créer une base de données : +``` +CREATE DATABASE etherpad WITH OWNER etherpad TEMPLATE template0 ENCODING UTF8 LC_COLLATE 'fr_FR.UTF-8' LC_CTYPE 'fr_FR.UTF-8'; +``` + +Donner l'accès en éditant le ficher /etc/postgresql/13/main/pg_hba.conf : +``` +local etherpad etherpad scram-sha-256 +``` + +Redémarrer le service : +``` +systemctl restart postgresql.service +``` + +### Création d'un utilisateur système dédié + +Créer un utilisateur système dédié : +``` +adduser \ + --system \ + --shell /bin/bash \ + --gecos 'Git Version Control' \ + --group \ + --disabled-password \ + --home /srv/etherpad/ \ + git + +groupmod -n git +``` + Créer un compte dédié : ``` adduser --disabled-password --system --group --home /srv/pad.libre-service.eu/