Différences

Ci-dessous, les différences entre deux révisions de la page.

--- doc:chiffrer_les_donnees_sur_le_dd [2023/11/09 22:56]
+++ doc:chiffrer_les_donnees_sur_le_dd [2023/11/11 18:45] (Version actuelle)
@@ Ligne 46: / Ligne 46: @@
 cp -a /usr/share/systemd/tmp.mount /etc/systemd/system/
 systemctl enable tmp.mount
-rm -rf /tmp/* # Purge des fichier actuel du /tmp pour ne pas qu'il reste présent sur le DD
+rm -rf /tmp/* # Purge les fichiers actuels du /tmp pour ne pas qu'ils restent présents sur le DD
 reboot # redémarre l'ordinateur
 </code>
@@ Ligne 89: / Ligne 89: @@
 <WRAP center round important 60%>
-Pour le moment on considère que la seule application présente sur le serveur qui utilise la base de données MariaDB est MedShake. //Pour des raisons de simplicité de mise en place nous modifions le ''datadir'' du service "de base" pour le placer sur notre volume chiffré, comme ce volume chiffré ne sera pas accessible tout de suite au démarrage du système le service MariaDB ne démarrera pas automatiquement avec le système. Cela le rendra inaccessible pour d'autres éventuelles applications.//
+Pour le moment on considère que la seule application présente sur le serveur qui utilise la base de données MariaDB est MedShake. //Pour des raisons de simplicité de mise en place nous modifions le ''datadir'' du service "de base" pour le placer sur notre volume chiffré, comme ça le volume chiffré ne sera pas accessible tout de suite au démarrage du système; le service MariaDB ne démarrera pas automatiquement avec le système. Cela le rendra inaccessible pour d'autres éventuelles applications.//
 </WRAP>
@@ Ligne 502: / Ligne 502: @@
     Header always set Strict-Transport-Security "max-age=0; includeSubDomains"
-    # Fichier de log dédié avec un format compatible avec le lecteur de log intégré à Medshake
+    # Fichier de log dédié avec un format compatible avec le lecteur de log intégré
+    # à Medshake
     CookieName apacheLogUserID
     CookieDomain .mon-medshake.fr
@@ Ligne 518: / Ligne 519: @@
     <Directory /srv/medshake/EHR/public_html/>
-        # uniquement les clients du réseau local (modfier 192.168.1.0/24 en fonction de la configuration de votre réseau local)
+        # uniquement les clients du réseau local (modfier 192.168.1.0/24 en fonction
+        # de la configuration de votre réseau local)
 	Require ip 192.168.1.0/24
         Require local
@@ Ligne 524: / Ligne 526: @@
     #
-    # Si le fichier /srv/medshake/.uncrypted n'existe pas c'est que les données MedShake n'ont pas été déchiffrés
+    # Si le fichier /srv/medshake/.uncrypted n'existe pas c'est que les données
+    # MedShake n'ont pas été déchiffrés
     # On redirige donc vers la page qui permet la saisie de la clé de déchiffrement
     #
@@ Ligne 545: / Ligne 548: @@
     RewriteRule ^(/phonecapture/)(.*)$ unix:/run/php/php-fpm-medshake.sock|fcgi://localhost/%{DOCUMENT_ROOT}/phonecapture.php [P]
-    # Route toutes les autres destinations ou le fichier n'existe pas à index.php
+    # Route toutes les autres destinations où le fichier n'existe pas à index.php
     RewriteCond /srv/medshake/.uncrypted -f
     RewriteCond %{DOCUMENT_ROOT}/%{REQUEST_URI} !-f
@@ Ligne 551: / Ligne 554: @@
     <Location />
-        # uniquement les clients du réseau local (modifier 192.168.1.0/24 en fonction de la configuration de votre réseau local)
+        # uniquement les clients du réseau local (modifier 192.168.1.0/24 en fonction
+        # de la configuration de votre réseau local)
 	Require ip 192.168.1.0/24
         Require local
@@ Ligne 559: / Ligne 563: @@
         # Ces ressources peuvent êtres mise en cache
         Header setifempty Cache-Control "must-revalidate"
-        # Fixe un bug présent dans le version de apache utilisé dans Debian 10 (2.4.38)
+        # Fixe un bug présent dans le version de apache utilisé dans Debian 10(2.4.38)
         # qui gènère une entête http Etag mal formée et empêche un retrour 304
         # quand la ressource est en cache.
@@ Ligne 565: / Ligne 569: @@
         RequestHeader edit "If-None-Match" '^"((.*)-gzip)"$' '"$1", "$2"'
-        # uniquement les clients du réseau local (modfier 192.168.1.0/24 en fonction de la configuration de votre réseau local)
+        # uniquement les clients du réseau local (modfier 192.168.1.0/24 en fonction
+        # de la configuration de votre réseau local)
 	Require ip 192.168.1.0/24
         Require local
@@ Ligne 624: / Ligne 629: @@
 <code bash>
-# Stopper ces services évite que des fichiers présents sur la partition soient ouverts ce qui empêcherait le démontage de la partition
+# Stopper ces services évite que des fichiers présents sur la partition soient
+# ouverts ce qui empêcherait le démontage de la partition
 systemctl stop medshakedb.service
 systemctl stop php7.3-fpm.service
@@ Ligne 637: / Ligne 643: @@
 </code>
-Il ne reste plus qu'a redémarrer le serveur et à accéder à son instance MedShake via le navigateur web. Normalement la page permettant de déchiffrer les données devrait se substituer à l'instance MedShake. Une fois la bonne clé de déchiffrement saisie l'instance MedShake devrait être accessible.
+Il ne reste plus qu'à redémarrer le serveur et à accéder à son instance MedShake via le navigateur web. Normalement la page permettant de déchiffrer les données devrait se substituer à l'instance MedShake. Une fois la bonne clé de déchiffrement saisie l'instance MedShake devrait être accessible.
 {{tag>securite chiffrement installation}}