Conseils d'administration EGroupware pour répondre à vos besoins de collaboration
Familiarisez-vous avec ces trucs et astuces pour optimiser cette solution de groupware open source pour votre équipe.
Dans mon article précédent, j'ai expliqué comment installer et configurer EGroupware sur votre propre serveur. Il a également présenté les modules et applications externes de la solution groupware open source. Cet article vous montre comment prendre en charge une installation existante et gérer les sauvegardes.
Le menu Administrateur
Le point central de l'administration est le menu Admin dans la barre latérale gauche. C'est ici que vous ajustez les paramètres généraux d'EGroupware, prenez soin des comptes d'utilisateurs et des mots de passe, modifiez l'écran d'accueil, affichez les journaux d'accès, videz le cache du serveur Web, testez le serveur push, et bien plus encore.
(Heike Jurzik, CC BY-SA 4.0)
Dans cette zone, vous configurez également les utilisateurs et les groupes, leur accès et leurs autorisations. Cliquez avec le bouton droit sur une entrée pour ouvrir un menu contextuel avec un accès rapide aux options de configuration importantes. Veuillez être très prudent avec la section Groupes d'utilisateurs. Chaque groupe a ses propres droits, c'est donc ici que vous définissez l'accès à des données spécifiques. Notez que les paramètres personnels remplacent ceux du groupe et que les droits d'accès de l'utilisateur sont déterminés par ce qui est défini pour le compte et ses groupes.
Conseil : Vous pouvez limiter l'accès des utilisateurs afin qu'ils ne voient que ce dont les ressources ont réellement besoin : gardez leurs espaces de travail propres et définissez des paramètres par défaut raisonnables. Par exemple, masquez les applications et fonctions qui déroutent les utilisateurs les moins experts en technologie.
Configurer les mises à niveau automatiques
L'ensemble de l'environnement EGroupware se compose essentiellement de plusieurs conteneurs Docker travaillant main dans la main. De ce fait, s’occuper de l’installation est très pratique. En plus de fournir un environnement configuré de manière optimale, les conteneurs garantissent également qu'il est facile de mettre à niveau des composants individuels ainsi que l'ensemble du système ou même d'installer des applications supplémentaires.
EGroupware utilise Watchtower pour vérifier les mises à jour des conteneurs. Une fois que les développeurs ont publié une nouvelle image de conteneur pour EGroupware, Watchtower l'extrait, arrête correctement le conteneur en cours d'exécution et redémarre la version mise à jour avec toutes les options nécessaires. La vérification des mises à jour s'effectue tous les soirs à 4 heures du matin, mais vous pouvez ajuster le calendrier en modifiant le fichier /etc/egroupware-docker/docker-compose.override.yml .
Ajoutez votre propre serveur de messagerie
Jusqu'au début 2021, le module de messagerie d'EGroupware était un simple client de messagerie. De nos jours, les développeurs proposent un composant de serveur de messagerie supplémentaire, parfait pour les administrateurs qui exécutent EGroupware sur site et souhaitent exécuter leur propre MTA. Le fabricant fournit le package egroupware-mail pour les distributions Debian et basées sur Debian, qui installe un conteneur avec Postfix et Dovecot, y compris une extension pour la fonctionnalité push dans le client Web EGroupware.
Toute l'administration du serveur de messagerie s'effectue ensuite via l'interface web d'EGroupware. Chaque fois que l'administrateur crée un nouveau compte utilisateur, les boîtes aux lettres correspondantes sont générées automatiquement. La configuration des comptes existants s'effectue dans le menu Admin (Comptes utilisateur). Cliquez avec le bouton droit sur une entrée et sélectionnez Compte de messagerie pour configurer les identités, les signatures, la structure des dossiers IMAP, les alias et les transferts.
L'onglet Cryptage vous permet de télécharger un certificat S/MIME. Les utilisateurs doivent installer le module complémentaire de navigateur open source Mailvelope pour utiliser le cryptage PGP. La clé privée reste chez le propriétaire (pas chez l'opérateur EGroupware !), et les utilisateurs du module Mail configurent la clé publique.
(Heike Jurzik, CC BY-SA 4.0)
SSL et 2FA
Comme indiqué dans le premier article, la configuration de certificats SSL est vitale. Au strict minimum, les administrateurs devraient prendre le temps de configurer un certificat SSL pour le proxy inverse (pas pour le serveur Web d'EGroupware !), même si EGroupware ne fonctionne que sur le réseau local.
EGroupware prend en charge diverses méthodes d'authentification. La valeur par défaut est la base de données SQL locale qui stocke les informations d'identification des utilisateurs. Alternativement, le collecticiel s'authentifie auprès de LDAP, Active Directory, des serveurs de messagerie et SAML 2/Shibboleth (Single Sign-On). Les administrateurs peuvent choisir l'authentification préférée dans la boîte de dialogue de configuration (www.example.com/egroupware/setup) immédiatement après l'installation. Dans ce contexte, ils doivent restreindre l'accès à la boîte de dialogue de configuration aux adresses IP locales.
Regardez le menu Admin, Configuration du site, onglet Sécurité. C'est ici que vous activez l'authentification à deux facteurs (2FA), définissez des règles de blocage des utilisateurs après une saisie de mot de passe incorrecte et configurez des politiques de mot de passe.
(Heike Jurzik, CC BY-SA 4.0)
Les utilisateurs de la version Enterprise Line (EPL) peuvent configurer un pare-feu d'application Web (Admin, Applications, Fonctionnalités EPL, Pare-feu/2FA). Si seul un petit groupe d'utilisateurs doit avoir accès à partir de réseaux externes, vous définissez d'abord une règle qui empêche l'accès à toute personne en dehors du réseau local. Après cela, créez un nouveau groupe et ajoutez tous les utilisateurs autorisés à se connecter à partir de réseaux externes. Toutes les règles de pare-feu sont traitées les unes après les autres. Vous pouvez modifier leur ordre par glisser-déposer.
Le pare-feu gère uniquement les connexions interactives via l'interface Web d'EGroupware, mais pas la synchronisation avec les clients externes, l'accès WebDAV ou les partages de fichiers. Vérifiez vos règles de pare-feu avant de les enregistrer (bouton Test), idéalement dans un onglet incognito ou un autre navigateur web. Étant donné que le pare-feu ne réagit qu'aux connexions, ne fermez pas la session en cours afin de rester connecté pendant les tests.
Sauvegarde et restauration
EGroupware propose une aide pour la création de sauvegardes, mais vous devez l'activer : cela ne fait pas partie des paramètres par défaut. Accédez à Admin, Sauvegarde et restauration de la base de données pour ajuster la configuration et accéder aux sauvegardes existantes. Dans cette section, vous pouvez définir, entre autres, un planning de sauvegarde et le nombre de copies que vous souhaitez conserver. Puisqu'il s'agit d'un simple vidage de base de données (avec quelques fichiers de configuration supplémentaires), une sauvegarde ne nécessite pas beaucoup d'espace et de temps, vous pouvez donc conserver 20 versions ou plus. Veuillez noter que si vous renommez une sauvegarde dans cette boîte de dialogue, elle ne sera plus supprimée lors du processus de nettoyage automatique.
Vous pouvez télécharger des sauvegardes existantes sous forme d'archives Bzip2 pour les conserver en sécurité sur des supports de stockage externes. Bien entendu, vous pouvez télécharger les sauvegardes sur un autre serveur EGroupware et les restaurer là-bas. Cela fonctionne même sur différentes distributions Linux.
(Heike Jurzik, CC BY-SA 4.0)
Lors de la planification de votre stratégie de sauvegarde, vous souhaiterez peut-être prendre en compte le système de fichiers virtuel dans lequel EGroupware stocke les données du gestionnaire de fichiers interne. Bien entendu, ces fichiers et dossiers ne sont pas enregistrés dans la base de données et ne sont donc pas sauvegardés automatiquement. Vous pouvez enregistrer ces fichiers si vous cochez la case Vérifier pour sauvegarder et restaurer le répertoire des fichiers... ; cela peut cependant prendre beaucoup d'espace disque.
Pour une sauvegarde complète, vous devez également vous occuper du répertoire /var/lib/egroupware sur le serveur EGroupware avec le logiciel de sauvegarde de votre choix. Cela présente un avantage significatif : en plus des données du gestionnaire de fichiers, vous conservez le fichier d'en-tête (avec les mots de passe de la base de données), les fichiers des applications externes (par exemple de Guacamole, Rocket.Chat et Collabora Online), les journaux de l'installation, etc.
Collaboration étroite
S'occuper d'une installation d'EGroupware n'est pas particulièrement difficile, mais cela doit être fait. En tant qu'administrateur, vous devez vous familiariser avec le logiciel et sa configuration. Heureusement, les développeurs suivent le principe KISS (Keep it sweet and simple) : tous les modules collaborent bien et les mises à niveau sont minutieusement testées avant d'être publiées.
Si vous rencontrez des difficultés, le forum communautaire est là pour vous aider. Ce forum est également l'endroit où vous êtes informé des changements à venir et d'autres nouvelles.