mirror of
https://github.com/YunoHost-Apps/armadietto_ynh.git
synced 2024-09-03 18:06:18 +02:00
Auto-update README
This commit is contained in:
parent
eabb8c69f3
commit
747f17e294
2 changed files with 0 additions and 66 deletions
33
README.md
33
README.md
|
@ -44,39 +44,6 @@ This option can be enabled in the configuration panel.
|
||||||
![Screenshot of Armadietto](./doc/screenshots/armadietto-welcome.png)
|
![Screenshot of Armadietto](./doc/screenshots/armadietto-welcome.png)
|
||||||
![Screenshot of Armadietto](./doc/screenshots/armadietto-signup.png)
|
![Screenshot of Armadietto](./doc/screenshots/armadietto-signup.png)
|
||||||
|
|
||||||
## Disclaimers / important information
|
|
||||||
|
|
||||||
### :warning: WARNING
|
|
||||||
The Armadietto_ynh package is still under development, so you should expect some undocumented changes before it is labeled stable.
|
|
||||||
|
|
||||||
### :information_source: Security considerations from [Armadietto](https://github.com/remotestorage/armadietto/) :
|
|
||||||
|
|
||||||
> #### **Storage security**
|
|
||||||
>
|
|
||||||
> In production, we recommend that you restrict access to the files managed by your armadietto server as much as possible. This is particularly true if you host your storage on a machine with other web applications; you need to protect your files in the event that one of those apps is exploited.
|
|
||||||
>
|
|
||||||
> You should take these steps to keep your storage safe:
|
|
||||||
>
|
|
||||||
> - Pick a unique Unix user to run your server process; no other process on the box should run as this user: sudo useradd armadietto --system --no-create-home
|
|
||||||
>
|
|
||||||
> - Do not run other applications as root, or as any user that could access files owned by your armadietto user
|
|
||||||
>
|
|
||||||
> - Make sure the directory path/to/storage cannot be read, written or executed by anyone but this user: sudo chmod 0700 /path/to/storage && sudo chown armadietto /path/to/storage
|
|
||||||
>
|
|
||||||
> - Do not run armadietto as root; if you need to bind to port 80 or 443 use a reverse proxy like nginx, Apache2, caddy, lighttpd or enable bind capability: setcap 'cap_net_bind_service=+ep' `which armadietto`
|
|
||||||
>
|
|
||||||
> - Ideally, run your storage inside a container or on a dedicated machine
|
|
||||||
|
|
||||||
<br />
|
|
||||||
|
|
||||||
### **Important Notes**
|
|
||||||
|
|
||||||
- RemoteStorage requires a dedicated domain, so obtain one and add it using the YunoHost admin panel. **Domains -> Add domain**.
|
|
||||||
- As RemoteStorage uses the full domain and is installed on the root, you can create a subdomain such as remote.domain.tld.
|
|
||||||
- Don't forget to update your DNS if you manage them manually.
|
|
||||||
|
|
||||||
- RemoteStorage requires browser-approved SSL certificates. If you have certificates not issued by [Let's Encrypt](https://letsencrypt.org/), install them manually as usual.
|
|
||||||
|
|
||||||
## Documentation and resources
|
## Documentation and resources
|
||||||
|
|
||||||
* Official app website: <https://remotestorage.io/>
|
* Official app website: <https://remotestorage.io/>
|
||||||
|
|
33
README_fr.md
33
README_fr.md
|
@ -44,39 +44,6 @@ Cette option peut être activée via le panneau de configutration.
|
||||||
![Capture d’écran de Armadietto](./doc/screenshots/armadietto-welcome.png)
|
![Capture d’écran de Armadietto](./doc/screenshots/armadietto-welcome.png)
|
||||||
![Capture d’écran de Armadietto](./doc/screenshots/armadietto-signup.png)
|
![Capture d’écran de Armadietto](./doc/screenshots/armadietto-signup.png)
|
||||||
|
|
||||||
## Avertissements / informations importantes
|
|
||||||
|
|
||||||
### :warning: WARNING
|
|
||||||
Le paquet Armadietto_ynh est toujours en cours de développement, vous devez donc vous attendre à d'éventuels changements non documentés avant qu'il ne soit qualifié de stable.
|
|
||||||
|
|
||||||
### :information_source: Considérations sur la sécurité de [Armadietto](https://github.com/remotestorage/armadietto/) :
|
|
||||||
|
|
||||||
> #### **Sécurité du stockage**
|
|
||||||
>
|
|
||||||
> En production, nous vous recommandons de restreindre autant que possible l'accès aux fichiers gérés par votre serveur armadietto. Ceci est particulièrement vrai si vous hébergez votre stockage sur une machine avec d'autres applications web ; vous devez protéger vos fichiers dans le cas où l'une de ces applications serait exploitée.
|
|
||||||
>
|
|
||||||
> Vous devez prendre les mesures suivantes pour assurer la sécurité de votre stockage :
|
|
||||||
>
|
|
||||||
> - Choisissez un utilisateur Unix unique pour exécuter votre processus serveur ; aucun autre processus sur la machine ne doit être exécuté sous cet utilisateur : sudo useradd armadietto --system --no-create-home
|
|
||||||
>
|
|
||||||
> - Ne lancez pas d'autres applications en tant que root, ou en tant qu'utilisateur qui pourrait accéder à des fichiers appartenant à votre utilisateur armadietto.
|
|
||||||
>
|
|
||||||
> - Assurez-vous que le répertoire path/to/storage ne peut être lu, écrit ou exécuté par personne d'autre que cet utilisateur : sudo chmod 0700 /path/to/storage && sudo chown armadietto /path/to/storage
|
|
||||||
>
|
|
||||||
> - Ne lancez pas armadietto en tant que root ; si vous avez besoin de vous lier au port 80 ou 443, utilisez un reverse proxy comme nginx, Apache2, caddy, lighttpd ou activez la capacité de liaison : setcap 'cap_net_bind_service=+ep' `which armadietto`.
|
|
||||||
>
|
|
||||||
> - Idéalement, exécutez votre stockage dans un conteneur ou sur une machine dédiée.
|
|
||||||
|
|
||||||
<br />
|
|
||||||
|
|
||||||
### **Notes importantes**
|
|
||||||
|
|
||||||
- RemoteStorage nécessite un domaine dédié, il faut donc en obtenir un et l'ajouter en utilisant le panneau d'administration de YunoHost. **Domaines -> Ajouter un domaine**.
|
|
||||||
- Comme RemoteStorage utilise le domaine complet et est installé à la racine, vous pouvez créer un sous-domaine tel que remote.domain.tld.
|
|
||||||
- N'oubliez pas de mettre à jour vos DNS si vous les gérez manuellement.
|
|
||||||
|
|
||||||
- RemoteStorage nécessite des certificats SSL approuvés par le navigateur. Si vous disposez de certificats qui ne sont pas émis par [Let's Encrypt](https://letsencrypt.org/), installez-les manuellement comme d'habitude.
|
|
||||||
|
|
||||||
## Documentations et ressources
|
## Documentations et ressources
|
||||||
|
|
||||||
* Site officiel de l’app : <https://remotestorage.io/>
|
* Site officiel de l’app : <https://remotestorage.io/>
|
||||||
|
|
Loading…
Reference in a new issue