Conseils d’administration d’EGroupware pour répondre à vos besoins de collaboration

par ·


  • FrançaisFrançais


    • Dans mon article précédent, j’ai expliqué comment installer et configurer EGroupware sur votre propre serveur. Il a également présenté les modules et applications externes de la solution collaborative open source. Cet article vous montre comment prendre soin d’une installation existante et gérer les sauvegardes.

    Le menu Admin

    Le point central de l’administration est le Administrateur menu dans la barre latérale gauche. C’est ici que vous ajustez les paramètres généraux d’EGroupware, gérez les comptes d’utilisateurs et les mots de passe, modifiez l’écran d’accueil, affichez les journaux d’accès, effacez le cache du serveur Web, testez le serveur push, etc.

    Dans cette zone, vous configurez également les utilisateurs et les groupes, leur accès et leurs autorisations. Cliquez avec le bouton droit sur une entrée pour ouvrir un menu contextuel avec un accès rapide aux options de configuration importantes. S’il vous plaît soyez très prudent avec le Groupes d’utilisateurs section. Chaque groupe a ses propres droits, c’est donc ici que vous définissez l’accès à des données spécifiques. Notez que les paramètres personnels remplacent ceux du groupe et que les droits d’accès de l’utilisateur sont déterminés par ce qui est défini pour le compte et ses groupes.

    Pointe: Vous pouvez limiter l’accès des utilisateurs afin qu’ils ne voient que ce dont les ressources ont vraiment besoin : gardez leurs espaces de travail propres et définissez des paramètres par défaut raisonnables. Par exemple, masquez les applications et les fonctions qui déroutent les utilisateurs moins avertis.

    Configurer les mises à jour automatiques

    L’ensemble de l’environnement EGroupware se compose essentiellement de plusieurs conteneurs Docker travaillant main dans la main. En conséquence, prendre soin de l’installation est très pratique. En plus de fournir un environnement configuré de manière optimale, les conteneurs garantissent également qu’il est facile de mettre à niveau des composants individuels ainsi que l’ensemble du système ou même d’installer des applications supplémentaires.

    EGroupware utilise Tour de guet pour vérifier les mises à jour du conteneur. Une fois que les développeurs ont publié une nouvelle image de conteneur pour EGroupware, Watchtower l’extrait, arrête gracieusement le conteneur en cours d’exécution et redémarre la version mise à jour avec toutes les options nécessaires. La vérification des mises à jour s’exécute tous les soirs à 4 heures du matin, mais vous pouvez ajuster l’horaire en modifiant le /etc/egroupware-docker/docker-compose.override.yml fichier.

    Ajoutez votre propre serveur de messagerie

    Jusqu’au début de 2021, le module de messagerie d’EGroupware n’était qu’un simple client de messagerie. De nos jours, les développeurs proposent un composant de serveur de messagerie supplémentaire, parfait pour les administrateurs qui exécutent EGroupware sur site et souhaitent exécuter leur propre MTA. Le fabricant fournit le package egroupware-mail pour les distributions Debian et basées sur Debian, qui installe un conteneur avec Postfix et Dovecot, y compris une extension pour la fonctionnalité push dans le client Web EGroupware.

    Toute l’administration du serveur de messagerie s’exécute alors via l’interface web d’EGroupware. Chaque fois que l’administrateur crée un nouveau compte utilisateur, les boîtes aux lettres correspondantes sont générées automatiquement. La configuration des comptes existants s’effectue dans le Administrateur menu (Comptes utilisateur). Cliquez avec le bouton droit sur une entrée et sélectionnez Compte de messagerie pour configurer les identités, les signatures, la structure des dossiers IMAP, les alias et les transferts.

    le Chiffrement L’onglet vous permet de télécharger un certificat S/MIME. Les utilisateurs doivent installer l’open source Mailvelope module complémentaire de navigateur pour utiliser le cryptage PGP. La clé privée reste avec le propriétaire (pas avec l’opérateur EGroupware !), et les utilisateurs du module Mail configurent la clé publique.

    SSL et 2FA

    Comme indiqué dans le premier article, la mise en place de certificats SSL est vitale. Au strict minimum, les administrateurs doivent prendre le temps de configurer un certificat SSL pour le proxy inverse (pas le serveur Web EGroupware !) – même si EGroupware ne s’exécute que sur le réseau local.

    EGroupware prend en charge diverses méthodes d’authentification. La valeur par défaut est la base de données SQL locale qui stocke les informations d’identification des utilisateurs. Alternativement, le collecticiel s’authentifie sur LDAP, Active Directory, les serveurs de messagerie et SAML 2/Shibboleth (Single Sign-On). Les administrateurs peuvent choisir l’authentification préférée dans la boîte de dialogue de configuration (www.example.com/egroupware/setup) immédiatement après l’installation. Dans ce contexte, ils doivent restreindre l’accès à la boîte de dialogue de configuration aux adresses IP locales.

    Regarde le Administrateur menu, Configuration du siteonglet Sécurité. C’est ici que vous activez l’authentification à deux facteurs (2FA), définissez des règles pour bloquer les utilisateurs après des entrées de mot de passe incorrectes et configurez des politiques de mot de passe.

    Les utilisateurs de la version Enterprise Line (EPL) peuvent configurer un Web Application Firewall (Administrateur, Applications, Caractéristiques EPL, Pare-feu / 2FA). Si seul un petit groupe d’utilisateurs doit avoir accès à partir de réseaux externes, vous définissez d’abord une règle qui empêche l’accès à toute personne extérieure au réseau local. Après cela, créez un nouveau groupe et ajoutez tous les utilisateurs autorisés à se connecter à partir de réseaux externes. Toutes les règles de pare-feu sont traitées les unes après les autres. Vous pouvez modifier leur ordre par un glisser-déposer.

    Le pare-feu gère uniquement les connexions interactives via l’interface Web EGroupware, mais pas la synchronisation avec les clients externes, l’accès WebDAV ou les partages de fichiers. Vérifiez vos règles de pare-feu avant de les enregistrer (bouton Test), idéalement dans un onglet incognito ou un autre navigateur Web. Étant donné que le pare-feu ne réagit qu’aux connexions, ne fermez pas la session en cours afin de rester connecté pendant les tests.

    Sauvegarde et restauration

    EGroupware offre une aide pour créer des sauvegardes, mais vous devez l’activer, cela ne fait pas partie des paramètres par défaut. Aller à Administrateur, Sauvegarde et restauration de la base de données pour ajuster la configuration et accéder aux sauvegardes existantes. Dans cette section, vous pouvez définir, entre autres, un calendrier de sauvegarde et le nombre de copies que vous souhaitez conserver. Puisqu’il s’agit d’un simple vidage de base de données (avec quelques fichiers de configuration supplémentaires), une sauvegarde ne nécessite pas beaucoup d’espace et de temps, il est donc normal de conserver 20 versions ou plus. Veuillez noter que si vous renommez une sauvegarde dans cette boîte de dialogue, elle n’est plus supprimée lors du processus de nettoyage automatique.

    Vous pouvez télécharger des sauvegardes existantes sous forme d’archives Bzip2 pour les conserver en toute sécurité sur un support de stockage externe. Bien sûr, vous pouvez télécharger les sauvegardes sur un autre serveur EGroupware et les y restaurer. Cela fonctionne même sur différentes distributions Linux.

    Lors de la planification de votre stratégie de sauvegarde, vous voudrez peut-être envisager le système de fichiers virtuel dans lequel EGroupware stocke les données du gestionnaire de fichiers interne. Bien entendu, ces fichiers et dossiers ne sont pas enregistrés dans la base de données et ne sont donc pas sauvegardés automatiquement. Vous pouvez enregistrer ces fichiers si vous cochez la case Cochez pour sauvegarder et restaurer le répertoire des fichiers… box-cela peut prendre beaucoup d’espace disque, cependant.

    Pour une sauvegarde complète, vous devez également prendre soin de la /var/lib/egroupware répertoire sur le serveur EGroupware avec le logiciel de sauvegarde de votre choix. Cela présente un avantage significatif : en plus des données du gestionnaire de fichiers, vous conservez le fichier d’en-tête (avec les mots de passe de la base de données), les fichiers d’applications externes (par exemple, de Guacamole, Rocket.Chat et Collabora Online), les journaux de l’installation, etc.

    Collaboration étroite

    Prendre soin d’une installation EGroupware n’est pas particulièrement difficile, mais cela doit être fait. En tant qu’administrateur, vous devez vous familiariser avec le logiciel et sa configuration. Heureusement, les développeurs suivent le principe KISS (Keep it sweet and simple) – tous les modules collaborent bien et les mises à niveau sont soigneusement testées avant leur sortie.

    Si vous rencontrez des problèmes, le Forum de la communauté est là pour aider. Ce forum est également l’endroit où vous entendez parler des changements à venir et d’autres nouvelles.

    Source

    Étiquettes :

    La Rédaction

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    Copy code