Bonjour,
Jai installe un Nas DIY avec Openmediavault (CM Msi 450, Razen5 4600G, 16Go Ram), dans lequel je fais fonctionner Docker et Portainer et dans Docker j'ai installé nextcloud (en suivant le tuto : https://www.forum-nas.fr/threads/tuto-installation-de-nextcloud-mariadb-clamav-en-docker.15353/ merci a la communaute).
Version de nextcloud actuelle : Nextcloud Hub 4 (26.0.0)
Mon acces a nextcloud depuis le web est protege par swag.
Quand je me connecte a nextcloud en tant qu'administrateur, je vois s'afficher cela :
Il y a quelques avertissements concernant votre configuration.
Voici mes trois grandes questions :
a) Est ce "grave" ? - Comment mettre à jour Nextcloud afin de corriger cela ?
b) Comment faire une maj de nextcloud quand la version passera à Nextcloud Hub 4 (26.2) , par exemple ? suffit il de redemarrer la stack dans docker sachant que j'ai mis cela : image: lscr.io/linuxserver/nextcloud:latest ou faut il "jouer" avec des lignes de commandes et si oui lesquelles ?
c) comment mettre en place un antivirus soit dans openmediavault (clamav ?) ou/et dans mon nextcloud ?
svp merci
Cordialement
Raphael
Jai installe un Nas DIY avec Openmediavault (CM Msi 450, Razen5 4600G, 16Go Ram), dans lequel je fais fonctionner Docker et Portainer et dans Docker j'ai installé nextcloud (en suivant le tuto : https://www.forum-nas.fr/threads/tuto-installation-de-nextcloud-mariadb-clamav-en-docker.15353/ merci a la communaute).
Version de nextcloud actuelle : Nextcloud Hub 4 (26.0.0)
Mon acces a nextcloud depuis le web est protege par swag.
Quand je me connecte a nextcloud en tant qu'administrateur, je vois s'afficher cela :
Avertissements de sécurité & configuration
Il est important pour la sécurité et la performance de votre instance que celle-ci soit correctement configurée. Afin de vous aider, votre instance Nextcloud effectue des vérifications automatiques. Pour de plus amples informations, veuillez consulter la documentation liée.Il y a quelques avertissements concernant votre configuration.
- La configuration des entêtes du reverse proxy est incorrecte, ou vous accédez à Nextcloud depuis un proxy de confiance. Si ce n'est pas le cas, c'est un problème de sécurité, qui peut permettre à un attaquant d'usurper l'adresse IP affichée à Nextcloud. Plus d'information peuvent être trouvées dans la documentation ↗.
- SQLite est actuellement utilisé comme système de gestion de base de données. Pour des installations plus volumineuses, nous vous recommandons de migrer vers un autre système de gestion de base de données. C'est particulièrement recommandé lorsque l'on utilise un client bureau pour la synchronisation des fichiers. Pour migrer vers une autre base de données, utiliser la ligne de commande : 'occ db:convert-type', ou se reporter à la documentation ↗.
- L'en-tête HTTP "X-Frame-Options" n'est pas configurée pour être égale à "SAMEORIGIN". Ceci constitue un risque potentiel relatif à la sécurité et à la vie privée étant donné qu'il est recommandé d'ajuster ce paramètre.
- L'en-tête HTTP "Strict-Transport-Security" n'est pas configuré à au moins "15552000" secondes. Pour une sécurité renforcée, il est recommandé d'activer HSTS comme indiqué dans les éléments de sécurité ↗.
- Vous n'avez pas encore défini ou vérifié la configuration de votre serveur de messagerie. Veuillez vous diriger vers les Paramètres de base afin de les définir. Ensuite, utilisez le bouton "Envoyer un e-mail" sous le formulaire pour vérifier vos paramètres.
- Votre installation n’a pas de préfixe de région par défaut. C’est nécessaire pour valider les numéros de téléphone dans les paramètres du profil sans code pays. Pour autoriser les numéros sans code pays, veuillez ajouter "default_phone_region" avec le code ISO 3166-1 respectif de la région dans votre fichier de configuration.
Voici mes trois grandes questions :
a) Est ce "grave" ? - Comment mettre à jour Nextcloud afin de corriger cela ?
b) Comment faire une maj de nextcloud quand la version passera à Nextcloud Hub 4 (26.2) , par exemple ? suffit il de redemarrer la stack dans docker sachant que j'ai mis cela : image: lscr.io/linuxserver/nextcloud:latest ou faut il "jouer" avec des lignes de commandes et si oui lesquelles ?
c) comment mettre en place un antivirus soit dans openmediavault (clamav ?) ou/et dans mon nextcloud ?
svp merci
Cordialement
Raphael