Script d'audit des installations de Koha

Dans le cadre de nos prestations, nous avons développé un script qui fait un audit de l'installation Koha en vérifiant point par point les préférences système activées ou non, les taches planifiées en place, les statistiques et autres points de contrôle.

Cette page a pour but de documenter la sortie technique écrite par le script. Ces scripts sont à installer par votre hébergeur ou votre administrateur système.

~/tools/koha$ ./db_check_gdpr.sh 
=== GDPR ===
A) Patrons : 
A.1) Patrons purge : 
- There are 8294 inactiv patrons on 19336
=> Cron delete_patrons.pl : enabled [20 4 * * * /home/koha/src/misc/cronjobs/delete_patrons.pl --expired_before "$(date -d '-24 month' '+\%Y-\%m-\%d')" --not_borrowed_since "$(date -d '-12 month' '+\%Y-\%m-\%d')" -c -v]
A.2) Deleted patrons purge : 
=> Cron clean-deletedborrowers : missing
B) Actions : 
B.1) Old issues anonymise : 
- System preference [AnonymousPatron] = [89294]
- Anonymous patron [89294] exists
=> Cron batch_anonymise.pl : enabled [0 5 1 * * /home/koha/src/misc/cronjobs/batch_anonymise.pl --days 90]
B.2) Statistics table : 
- Abstract : 
+------+--------+
| year | issues |
+------+--------+
| 2014 | xx     |
| 2015 | xx     |
| 2016 | xx     |
| 2017 | xx     |
| 2018 | xx     |
| 2019 | xx     |
+------+--------+
B.3) Suggestions : 
=> Cron purge_suggestions.pl : disabled [#0 6 * * * /home/koha/src/misc/cronjobs/purge_suggestions.pl -days 90 ]
C) General : 
C.1) Action logs : 
- BorrowersLog 1
- FinesLog 0
- HoldsLog 0
- IssueLog 0
- LetterLog 1
- RenewalLog 0
- ReturnLog 0
C.2) Cleanup database : 
=> Cron cleanup_database.pl : 0 2 * * * /home/koha/src/misc/cronjobs/cleanup_database.pl --sessdays 1 --logs 1200 --mail 1200

Cette partie concerne les données personnelles du lecteur (hors actions de circulation).

Les données personnelles des utilisateurs ne devraient pas être conservées plus que nécessaires. Une statistique vous informe du nombre d'utilisateurs inactifs par rapport au total. Le pourcentage d'utilisateurs inactifs doit être le plus petit possible.

Un script 'delete_patron.pl' permet de supprimer les utilisateurs ayant expiré sauf de catégorie d'adhérents de type statistique ou professionnel.

• Documentation

Un script 'clean-deletedborrowers' doit être paramétré afin de réellement vider la table deletedborrowers.

• Documentation

Cette partie concerne les actions de circulation réalisées par les adhérents.

Le script batch_anonymise.pl doit être paramétré afin d'anonymiser l'historique de prêt des utilisateurs.

• Documentation

L'affichage de la table de statistiques vous donne la ventilation des prêts enregistrés en base par année.

Un script de nettoyage des suggestions doit être installé purge_suggestions.pl.

• Documentation

Nettoyage de l'historique de réservation.

via cleanup_database

Nettoyage des anciennes restrictions d'un adhérent.

via cleanup_database –restrictions DAYS

Nettoyage de les messages à destination d'un adhérent.

via cleanup_database BZ24541

Les recommandations ci-dessous sont transverses aux actions ou données et concernent toujours les données personnelles stockées.

Cette liste de préférences systèmes regroupe les "actions logs". Ce sont des logs métiers enregistrées en base de données.

• 1 = actif
• 0 = inactif

Nous recommandons de les mettre toutes à 0 = inactif.

• Documentation

Le script en cron cleanup_database.pl permet de purger des tables avec une période définie. Certaines de ces tables contiennent des données personnelles et doivent être périodiquement nettoyées.

• Documentation