Les applications sont installées dans /apps.
Elles sont gérées par docker et docker-compose.
Docker (debian)
- dépôt : https://github.com/docker/cli
- doc : https://docs.docker.com/
Bitwarden (docker)
- dépôt : https://github.com/bitwarden/server
- doc : https://bitwarden.com/help/article/install-on-premise/
On utilise BitBetter pour créer une organisation : https://github.com/alexyao2015/BitBetter
On utilise Bitwarden Directory Connector (bwdc), via une tâche planifiée (cron) pour synchroniser les utilisateurs depuis LDAP : https://bitwarden.com/help/article/directory-sync/
Nginx (docker)
- dépôt : http://hg.nginx.org/nginx/
- doc : https://nginx.org/en/docs/
Let's encrypt (docker)
- On utilise Systemd pour gérer l'exécution de l'image docker :
- systemctl start letsencrypt@xxxxx.service
- systemctl status -n 20 letsencrypt@xxxxx.service
- doc : https://certbot.eff.org/docs/install.html#running-with-docker
Commandes utiles :
# lister tous les certificats
certificates
# supprimer un certificat
removecert <domaine>OpenLDAP (docker)
- On utilise l'image docker de osixia
- dépôt : https://github.com/osixia/docker-openldap
- doc : https://www.openldap.org/doc/admin24/
- doc : https://wiki.debian.org/LDAP/OpenLDAPSetup
Keycloak (docker)
Wordpress (docker)
Unattended-upgrades (debian)
Fail2ban (debian)
echo -e "contenu du mail" | s-nail -s "sujet" user@example.org/usr/sbin/sendmail user@example.org << EOF | cat
Subject: test
Contenu du mail
EOF