From c1ffb1dbd49d7daa5fbd3a4d6a4cc39093738044 Mon Sep 17 00:00:00 2001 From: "Christian P. MOMON" Date: Sat, 12 Mar 2022 18:47:23 +0100 Subject: [PATCH] =?UTF-8?q?Mise=20=C3=A0=20jour=20de=20'services/pad.libre?= =?UTF-8?q?-service.eu.md'?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- services/pad.libre-service.eu.md | 66 +++++++++++++++++++++++++++++++- 1 file changed, 65 insertions(+), 1 deletion(-) diff --git a/services/pad.libre-service.eu.md b/services/pad.libre-service.eu.md index e0d0381..fd88bba 100644 --- a/services/pad.libre-service.eu.md +++ b/services/pad.libre-service.eu.md @@ -39,9 +39,33 @@ apt install git Base de données : ``` -apt-get install postgresql postgresql-contrib +apt install postgresql postgresql-contrib ``` +D'après la documentation d'installation de Gitea : + +> PostgreSQL uses md5 challenge-response encryption scheme for password authentication by default. +> Nowadays this scheme is not considered secure anymore. Use SCRAM-SHA-256 scheme instead by editing +> the postgresql.conf configuration file on the database server to: +> +> password_encryption = scram-sha-256 +> +> Restart PostgreSQL to apply the setting. + +Le conseil semble judicieux donc éditer le fichier `/etc/postgresql/13/main/postgresql.conf` : + +``` +#password_encryption = md5 # md5 or scram-sha-256 +password_encryption = scram-sha-256 +``` + +Et redémarrer le service : + +``` +systemctl restart postgresql.service +``` + + ### Nodejs Etherpad nécessite Node.js >= 12.17.0. Vérifier que la version de Debian Stable est compatible : @@ -56,6 +80,46 @@ apt install nodejs ## Déploiement +## Préparation de la base de données + +Créer un utilisateur (« role » en langage Pgsql) : + +``` +su -c "psql" - postgres +CREATE ROLE etherpad WITH LOGIN PASSWORD 'xxxxxxxxxxxxx'; +``` + +Créer une base de données : +``` +CREATE DATABASE etherpad WITH OWNER etherpad TEMPLATE template0 ENCODING UTF8 LC_COLLATE 'fr_FR.UTF-8' LC_CTYPE 'fr_FR.UTF-8'; +``` + +Donner l'accès en éditant le ficher /etc/postgresql/13/main/pg_hba.conf : +``` +local etherpad etherpad scram-sha-256 +``` + +Redémarrer le service : +``` +systemctl restart postgresql.service +``` + +### Création d'un utilisateur système dédié + +Créer un utilisateur système dédié : +``` +adduser \ + --system \ + --shell /bin/bash \ + --gecos 'Git Version Control' \ + --group \ + --disabled-password \ + --home /srv/etherpad/ \ + git + +groupmod -n git +``` + Créer un compte dédié : ``` adduser --disabled-password --system --group --home /srv/pad.libre-service.eu/