From 6c3303e2d1a0caec34e99092e6ccbed9c1af142e Mon Sep 17 00:00:00 2001 From: M3t4Data Date: Sat, 12 Aug 2023 21:21:06 +0200 Subject: [PATCH 1/4] trying vanilla recommended security --- conf/systemd.service | 32 ++++++++++++++++++++++++++++++++ 1 file changed, 32 insertions(+) diff --git a/conf/systemd.service b/conf/systemd.service index 07fa726..fff264c 100644 --- a/conf/systemd.service +++ b/conf/systemd.service @@ -13,5 +13,37 @@ KillMode=control-group StandardOutput=append:/var/log/__APP__/__APP__.log StandardError=inherit +# Details for these options: https://www.freedesktop.org/software/systemd/man/systemd.exec.html +NoNewPrivileges=yes +PrivateTmp=yes +PrivateDevices=yes +RestrictAddressFamilies=AF_UNIX AF_INET AF_INET6 AF_NETLINK +RestrictNamespaces=yes +RestrictRealtime=yes +DevicePolicy=closed +ProtectClock=yes +ProtectHostname=yes +ProtectProc=invisible +ProtectSystem=full +ProtectControlGroups=yes +ProtectKernelModules=yes +ProtectKernelTunables=yes +LockPersonality=yes +SystemCallArchitectures=native +SystemCallFilter=~@clock @debug @module @mount @obsolete @reboot @setuid @swap @cpu-emulation @privileged + +# Denying access to capabilities that should not be relevant for webapps +# Doc: https://man7.org/linux/man-pages/man7/capabilities.7.html +CapabilityBoundingSet=~CAP_RAWIO CAP_MKNOD +CapabilityBoundingSet=~CAP_AUDIT_CONTROL CAP_AUDIT_READ CAP_AUDIT_WRITE +CapabilityBoundingSet=~CAP_SYS_BOOT CAP_SYS_TIME CAP_SYS_MODULE CAP_SYS_PACCT +CapabilityBoundingSet=~CAP_LEASE CAP_LINUX_IMMUTABLE CAP_IPC_LOCK +CapabilityBoundingSet=~CAP_BLOCK_SUSPEND CAP_WAKE_ALARM +CapabilityBoundingSet=~CAP_SYS_TTY_CONFIG +CapabilityBoundingSet=~CAP_MAC_ADMIN CAP_MAC_OVERRIDE +CapabilityBoundingSet=~CAP_NET_ADMIN CAP_NET_BROADCAST CAP_NET_RAW +CapabilityBoundingSet=~CAP_SYS_ADMIN CAP_SYS_PTRACE CAP_SYSLOG + + [Install] WantedBy=multi-user.target \ No newline at end of file From feb890b5a81269a005caddafbc2dac302a939360 Mon Sep 17 00:00:00 2001 From: M3t4Data Date: Sat, 12 Aug 2023 22:49:01 +0200 Subject: [PATCH 2/4] adding full_domain boolean --- manifest.toml | 1 + 1 file changed, 1 insertion(+) diff --git a/manifest.toml b/manifest.toml index 0366f16..fcf86f0 100644 --- a/manifest.toml +++ b/manifest.toml @@ -28,6 +28,7 @@ ram.runtime = "1G" [install] [install.domain] type = "domain" + full_domain = true [install.init_main_permission] type = "group" From d8126aeb34f46aa039be336e2b87ca892df11df7 Mon Sep 17 00:00:00 2001 From: M3t4Data Date: Sat, 12 Aug 2023 23:23:28 +0200 Subject: [PATCH 3/4] full_domain not requird --- manifest.toml | 1 - 1 file changed, 1 deletion(-) diff --git a/manifest.toml b/manifest.toml index fcf86f0..0366f16 100644 --- a/manifest.toml +++ b/manifest.toml @@ -28,7 +28,6 @@ ram.runtime = "1G" [install] [install.domain] type = "domain" - full_domain = true [install.init_main_permission] type = "group" From faf2ce594f13cb2f34740aa1d80541843bb29319 Mon Sep 17 00:00:00 2001 From: M3t4Data Date: Sat, 12 Aug 2023 23:32:27 +0200 Subject: [PATCH 4/4] rework description --- README.md | 4 ---- README_fr.md | 10 +++------- doc/DESCRIPTION.md | 4 ---- doc/DESCRIPTION_fr.md | 10 +++------- 4 files changed, 6 insertions(+), 22 deletions(-) diff --git a/README.md b/README.md index 2a88f9b..1edf49d 100644 --- a/README.md +++ b/README.md @@ -16,8 +16,6 @@ If you don't have YunoHost, please consult [the guide](https://yunohost.org/#/in ## Overview -# InfluxDB v2 - InfluxDB is a time series database designed to handle high volumes of time-based data, such as metrics, events, and analytics from software, IoT devices, or other sources. ## Features @@ -36,8 +34,6 @@ InfluxDB is a time series database designed to handle high volumes of time-based - **User Interface**: A top-tier UI is provided, featuring a Data Explorer, dashboarding tools, and a script editor. This ensures quick data browsing, visualization, and Flux script development. -- **Edge & Distributed Environments**: InfluxDB is optimized for edge and distributed environments, allowing data collection, processing, and analysis from edge devices. - By leveraging InfluxDB v2, users can gain deeper insights from their time series data, ensuring efficient data analysis and visualization. Whether you're a developer looking for a streamlined platform or an organization aiming for data-driven decisions, InfluxDB v2 is the tool to consider. diff --git a/README_fr.md b/README_fr.md index 680784d..cb9c2f5 100644 --- a/README_fr.md +++ b/README_fr.md @@ -16,13 +16,11 @@ Si vous n’avez pas YunoHost, regardez [ici](https://yunohost.org/#/install) po ## Vue d’ensemble -# InfluxDB v2 - InfluxDB est une base de données de séries temporelles conçue pour gérer des volumes élevés de données temporelles, comme des métriques, des événements et des analyses provenant de logiciels, d'appareils IoT, ou d'autres sources. ## Fonctionnalités -- **Expérience unifiée** : InfluxDB offre une plateforme de données intelligente avec tout ce dont vous avez besoin dans un binaire unique. Cela comprend une base de données de séries temporelles à locataires multiples, une interface utilisateur, des outils de tableau de bord, un traitement en arrière-plan et un agent de surveillance. +- **Expérience unifiée** : InfluxDB offre une plateforme de données intelligente avec tout ce dont vous avez besoin dans un binaire unique. Cela comprend une base de données de séries temporelles multi-tenant, une interface utilisateur, la création de tableaux de bord, un traitement en arrière-plan et un agent de surveillance. - **Productivité des développeurs** : La plateforme est optimisée pour la productivité des développeurs. Tout dans InfluxDB, de l'ingestion des données à la visualisation en passant par l'interrogation, est accessible via une API unifiée. Cela permet d'accélérer le cycle de développement car tous les composants de la plateforme sont accessibles et contrôlés par programmation. @@ -32,11 +30,9 @@ InfluxDB est une base de données de séries temporelles conçue pour gérer des - **Haute performance** : La plateforme est optimisée pour les charges de travail de données volumineuses, offrant un débit élevé et la cardinalité des séries. Elle prend en charge l'ingestion de données par lots et en continu à partir de millions de sources. -- **Communauté et écosystème** : Soutenu par une vaste communauté, InfluxDB s'intègre à divers outils et plateformes. Cela inclut des connecteurs pour Grafana, Google Data Studio, et bien plus encore. Il propose également des modèles InfluxDB pour partager des solutions de surveillance avec la communauté. +- **Communauté et écosystème** : Soutenu par une vaste communauté, InfluxDB s'intègre à divers outils et plateformes. Cela inclut des connecteurs pour Grafana, Google Data Studio, et bien plus encore. Il propose également des modèles InfluxDB à partager avec la communauté. -- **Interface utilisateur** : Une interface utilisateur de premier plan est fournie, avec un explorateur de données, des outils de tableau de bord et un éditeur de scripts. Cela permet de naviguer rapidement dans les données, de les visualiser et de développer des scripts Flux. - -- **Environnements Edge et distribués** : InfluxDB est optimisé pour les environnements périphériques et distribués, permettant la collecte, le traitement et l'analyse de données à partir d'appareils périphériques. +- **Interface utilisateur** : Une interface utilisateur est fournie, avec un explorateur de données, des outils de tableau de bord et un éditeur de scripts. Cela permet de naviguer rapidement dans les données, de les visualiser et de développer des scripts Flux. En tirant parti d'InfluxDB v2, les utilisateurs peuvent obtenir des informations plus approfondies sur leurs données de séries temporelles, en garantissant une analyse et une visualisation efficaces des données. Que vous soyez un développeur à la recherche d'une plateforme rationalisée ou une organisation visant à prendre des décisions basées sur les données, InfluxDB v2 est l'outil qu'il vous faut. diff --git a/doc/DESCRIPTION.md b/doc/DESCRIPTION.md index eca0f17..6fd4245 100644 --- a/doc/DESCRIPTION.md +++ b/doc/DESCRIPTION.md @@ -1,5 +1,3 @@ -# InfluxDB v2 - InfluxDB is a time series database designed to handle high volumes of time-based data, such as metrics, events, and analytics from software, IoT devices, or other sources. ## Features @@ -18,7 +16,5 @@ InfluxDB is a time series database designed to handle high volumes of time-based - **User Interface**: A top-tier UI is provided, featuring a Data Explorer, dashboarding tools, and a script editor. This ensures quick data browsing, visualization, and Flux script development. -- **Edge & Distributed Environments**: InfluxDB is optimized for edge and distributed environments, allowing data collection, processing, and analysis from edge devices. - By leveraging InfluxDB v2, users can gain deeper insights from their time series data, ensuring efficient data analysis and visualization. Whether you're a developer looking for a streamlined platform or an organization aiming for data-driven decisions, InfluxDB v2 is the tool to consider. diff --git a/doc/DESCRIPTION_fr.md b/doc/DESCRIPTION_fr.md index d6ed116..2c45505 100644 --- a/doc/DESCRIPTION_fr.md +++ b/doc/DESCRIPTION_fr.md @@ -1,10 +1,8 @@ -# InfluxDB v2 - InfluxDB est une base de données de séries temporelles conçue pour gérer des volumes élevés de données temporelles, comme des métriques, des événements et des analyses provenant de logiciels, d'appareils IoT, ou d'autres sources. ## Fonctionnalités -- **Expérience unifiée** : InfluxDB offre une plateforme de données intelligente avec tout ce dont vous avez besoin dans un binaire unique. Cela comprend une base de données de séries temporelles à locataires multiples, une interface utilisateur, des outils de tableau de bord, un traitement en arrière-plan et un agent de surveillance. +- **Expérience unifiée** : InfluxDB offre une plateforme de données intelligente avec tout ce dont vous avez besoin dans un binaire unique. Cela comprend une base de données de séries temporelles multi-tenant, une interface utilisateur, la création de tableaux de bord, un traitement en arrière-plan et un agent de surveillance. - **Productivité des développeurs** : La plateforme est optimisée pour la productivité des développeurs. Tout dans InfluxDB, de l'ingestion des données à la visualisation en passant par l'interrogation, est accessible via une API unifiée. Cela permet d'accélérer le cycle de développement car tous les composants de la plateforme sont accessibles et contrôlés par programmation. @@ -14,10 +12,8 @@ InfluxDB est une base de données de séries temporelles conçue pour gérer des - **Haute performance** : La plateforme est optimisée pour les charges de travail de données volumineuses, offrant un débit élevé et la cardinalité des séries. Elle prend en charge l'ingestion de données par lots et en continu à partir de millions de sources. -- **Communauté et écosystème** : Soutenu par une vaste communauté, InfluxDB s'intègre à divers outils et plateformes. Cela inclut des connecteurs pour Grafana, Google Data Studio, et bien plus encore. Il propose également des modèles InfluxDB pour partager des solutions de surveillance avec la communauté. +- **Communauté et écosystème** : Soutenu par une vaste communauté, InfluxDB s'intègre à divers outils et plateformes. Cela inclut des connecteurs pour Grafana, Google Data Studio, et bien plus encore. Il propose également des modèles InfluxDB à partager avec la communauté. -- **Interface utilisateur** : Une interface utilisateur de premier plan est fournie, avec un explorateur de données, des outils de tableau de bord et un éditeur de scripts. Cela permet de naviguer rapidement dans les données, de les visualiser et de développer des scripts Flux. - -- **Environnements Edge et distribués** : InfluxDB est optimisé pour les environnements périphériques et distribués, permettant la collecte, le traitement et l'analyse de données à partir d'appareils périphériques. +- **Interface utilisateur** : Une interface utilisateur est fournie, avec un explorateur de données, des outils de tableau de bord et un éditeur de scripts. Cela permet de naviguer rapidement dans les données, de les visualiser et de développer des scripts Flux. En tirant parti d'InfluxDB v2, les utilisateurs peuvent obtenir des informations plus approfondies sur leurs données de séries temporelles, en garantissant une analyse et une visualisation efficaces des données. Que vous soyez un développeur à la recherche d'une plateforme rationalisée ou une organisation visant à prendre des décisions basées sur les données, InfluxDB v2 est l'outil qu'il vous faut. \ No newline at end of file