Malgré que je sois newbie , je suis passée de modératrice à admin sur le #forum #discourse d'une asso , il y a une maj critique a faire dessus, j'ai donc contacté le geek qui l a installé et le gérait pour apprendre à faire et me suis fait envoyer bouler. Des pistes pour une reprise en main totale d'un forum maj comprises + vers qui pourrais je me tourner pour détecter les backdoor que cette personne a créé. le repouet aide à se libérer des relous
@sabrena Étape zéro fait des backups.
Étape un : `cd /var/discourse/; ./launcher rebuild app`, c'est plus robuste que la mise à jour depuis l'interface graphique, attention ça peut prendre du temps (genre 20mn), pas de panique.
Et avant d'aller chercher des backdoors vérifie déjà deux choses :
- Que tu peux te connecter à la machine avec une clé ssh, et que tu peux passer root.
- dans /etc/ssh/sshd.conf `AuthenticationMethods publickey`, que personne ne puisse se connecter par mot de passe.
@mdk @sabrena
Et lister qui est dans le groupe sudo,
Et dans la config SSH, que les connexions par root soient désactivées.
Vérifier la présence des backup et si on peut restaurer la machine avec ces backups.
Copier ces backups sur un support non connecté.
Mais s'il y a des doutes et un manque de confiance dans les précédant admin, Il faudra envisager de tout migrer sur une nouvelle machine à court terme.
@sabrena
C'est un gros gros forum ? Il consomme combien de CPU et de RAM actuellement?
Apprendre à utiliser yunohost. Trouver quelqu'un pour migrer votre discourse vers l'appli yunohost https://apps.yunohost.org/app/discourse
On a des gens compétents dans l'entourage de @arn_fai
Normalement, il n'y a pas grand chose à faire pour faire la mise à jour : il faut juste aller dans l'administration et cliquer sur quelques boutons.
@gllmr désolée j'avais vu que les repouet et pas les réponses à ma demande :( Oui je suis admin mais n ayant jamais fait de maj sur #discourse j imagine que ça peut être comme sur un #wordpress 9 fois sur 10 ça se fait sans souci et une fois il y a un bug ou une incompatibilité avec des plugins ou autre et je serais pas forcément en capacité de résoudre le bazar
@sabrena Je loupe peut-être un truc, mais dans une situation pareille, la première démarche à faire me semble être de contacter le bureau de l'association pour les prévenir que le type qui s'occupe de leur forum refuse de faire une mise à jour critique et se montre donc incompétent puisqu'il met en danger la sécurité de leur forum... Normalement, avec une décision aussi absurde, le type a flingué sa crédibilité auprès de l'asso en question.
@PierreC désolée je n'avais pas vu ton message parmi les repouet :( tout le monde , bureau compris, est au courant que cette personne autoproclamée relou est dangereuse pour l'asso , d ou l intérêt de prendre le relais et de monter en compétences sur discourse pour gagner en souveraineté numérique
@sabrena jveux pas cafter mais @mdk il connaît bien discourse et c'est plutôt son métier d'expliquer des choses à des newbies