mise au point modele
This commit is contained in:
tom
guillotine
86
mco.md
86
mco.md
@@ -1,4 +1,3 @@
|
|||||||
# <+hostname+>
|
|
||||||
vim: set filetype=markdown:
|
vim: set filetype=markdown:
|
||||||
|
|
||||||
## Légende
|
## Légende
|
||||||
@@ -14,79 +13,34 @@ vim: set filetype=markdown:
|
|||||||
* [ ] services - systemctl --failed
|
* [ ] services - systemctl --failed
|
||||||
* [ ] accès console depuis dedibox / ovh
|
* [ ] accès console depuis dedibox / ovh
|
||||||
* [ ] âge des certificats - certbot certificates | ag Expiry
|
* [ ] âge des certificats - certbot certificates | ag Expiry
|
||||||
* [ ] zabbix: vérifier les graph / alertes du mois, les items invalides ...
|
|
||||||
|
|
||||||
## Sauvegardes
|
## Sauvegardes
|
||||||
|
|
||||||
* [ ] date de la dernière sauvegarde
|
This server is not backed up
|
||||||
* [ ] test de restauration
|
|
||||||
|
|
||||||
## Envoi de mail
|
|
||||||
|
|
||||||
* [ ] test send mail to root
|
|
||||||
|
|
||||||
## Zabbix
|
|
||||||
* [ ] vérifier dernières alertes
|
|
||||||
* [ ] vérifier items non supportés
|
|
||||||
* [ ] vérifier logs
|
|
||||||
|
|
||||||
## Services
|
## Services
|
||||||
|
|
||||||
### Apache et PHP-FPM
|
### Sauvegardes
|
||||||
* [ ] apachecheck
|
* [ ] sauvegarde lvv sudo ls -l ~lvv/Backups/courant/
|
||||||
* [ ] score ssl
|
* [ ] vérifier si /etc/zabbix/filelist.csv est à jour
|
||||||
* [ ] logs - ne pas oublier les logs des différents vhosts !
|
|
||||||
* taille
|
|
||||||
* fréquence dévenements
|
|
||||||
* rotation
|
|
||||||
|
|
||||||
### MySQL
|
### burp
|
||||||
* [ ] mysqltuner
|
|
||||||
* [ ] mysql performance counters
|
|
||||||
* [ ] logs
|
|
||||||
* [ ] vérification âge sauvegarde
|
|
||||||
* [ ] vérification externalisation sauvegarde
|
|
||||||
* [ ] test restauration
|
|
||||||
|
|
||||||
### Docker
|
|
||||||
* [ ] logs
|
|
||||||
* [ ] vieilles images
|
|
||||||
* [ ] test arrêt et redémarrage
|
|
||||||
* [ ] mise à jour containers
|
|
||||||
|
|
||||||
### PostgreSQL
|
|
||||||
* [ ] logs
|
|
||||||
* [ ] espace disque
|
|
||||||
* [ ] vérification backup
|
|
||||||
* [ ] pgtuner
|
|
||||||
|
|
||||||
### Postfix / dovecot
|
|
||||||
* [ ] logs
|
|
||||||
* [ ] postqueue -p
|
|
||||||
* [ ] pflogsum
|
|
||||||
* [ ] blacklist check
|
|
||||||
|
|
||||||
|
|
||||||
### Rainloop
|
|
||||||
* [ ] mise à jour
|
|
||||||
* [ ] vérification taille répertoire de données
|
|
||||||
* [ ] suppression anciennes versions
|
|
||||||
|
|
||||||
### Ldap
|
|
||||||
* [ ] vérification âge sauvegarde
|
|
||||||
* [ ] vérification externalisation sauvegarde
|
|
||||||
* [ ] test restauration
|
|
||||||
|
|
||||||
### Application web
|
|
||||||
|
|
||||||
* [ ] mise à jour
|
* [ ] mise à jour
|
||||||
* [ ] logs / fichiers temp ou cache
|
* [ ] logs
|
||||||
|
* [ ] mise à jour burp-ui
|
||||||
|
* [ ] verif acces burp-ui
|
||||||
|
* [ ] test restauration de fichier (indiquer le nom du client pour ne pas toujours prendre le même)
|
||||||
|
|
||||||
|
(ne pas oublier l'option -x si on veut récupérer une sauvegarde d'un poste windows)
|
||||||
|
|
||||||
### Nextcloud
|
sudo burp -c /srv/nas/cig/burp_recup.conf -C bernard -a r -b 544 -r 'Réponse à contrôle.doc' -d /srv/recupe/ -s 5
|
||||||
* [ ] - logs (y compris logs nextcloud depuis config)
|
|
||||||
* [ ] - mise à jour core
|
on peut s'assurer de la validité des ficheirs via https://guillotine.opendoor.fr/
|
||||||
* [ ] - mise à jour plugins
|
|
||||||
* [ ] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
|
Ne pas oublier de supprimer les fichiers ensuite.
|
||||||
* [ ] - vérifier espace disque des principaux utilisateurs
|
### rôle socle
|
||||||
* [ ] - vue d'ensemble
|
|
||||||
|
* [ ] role socle
|
||||||
|
|
||||||
|
### Opérations notables
|
||||||
|
|||||||
Reference in New Issue
Block a user