mco 2023-07

2023-07-07.md

@@ -0,0 +1,129 @@
+# Alpine
+vim: set filetype=markdown:
+
+## Général
+
+  * [x] logs - journalctl --priority warning
+  * [x] mise à jour - yum check-updates
+  * [x] services en échec - systemctl --failed
+  * [ ] reboot ( 4/an )
+  * [x] fail2ban - bon fonctionnement, ip bannies...
+  * [x] accès console depuis dedibox / ovh
+  * [x] âge des certificats - certbot certificates | ag Expiry
+
+## Sauvegardes
+
+  * [x] date de la dernière sauvegarde
+  * [x] test de restauration
+
+## Services
+
+### Apache et PHP-FPM
+  * [x] apachecheck
+  * [ ] grade mozilla observatory
+	* https://observatory.mozilla.org/analyze/cours.opendoor.fr 
+	* https://observatory.mozilla.org/analyze/covelo.maisonduvelolyon.org 
+	* https://observatory.mozilla.org/analyze/defi-ecole-velo.fr 
+	* https://observatory.mozilla.org/analyze/filter.opendoor.fr 
+	* https://observatory.mozilla.org/analyze/jazzochateau.fr 
+	* https://observatory.mozilla.org/analyze/karavel.karavelkalypso.com 
+	* https://observatory.mozilla.org/analyze/maisonduvelolyon.org 
+	* https://observatory.mozilla.org/analyze/nuage.opendoor.fr
+	* https://observatory.mozilla.org/analyze/nuage.village-vertical.org
+	* https://observatory.mozilla.org/analyze/opendoor.fr
+	* https://observatory.mozilla.org/analyze/pad.opendoor.fr
+	* https://observatory.mozilla.org/analyze/private.opendoor.fr 
+	* https://observatory.mozilla.org/analyze/reservation.sgmo.net 
+	* https://observatory.mozilla.org/analyze/village-vertical.org 
+	* https://observatory.mozilla.org/analyze/wiki.village-vertical.org 
+  * [x] logs - ne pas oublier les logs des différents vhosts !
+   * taille
+   * fréquence dévenements
+   * rotation
+
+### MySQL
+  * [x] mysqltuner
+  * [x] logs
+  * [x] vérification âge sauvegarde
+  * [x] vérification externalisation sauvegarde
+  * [x] test restauration
+  * [x] verif taille bdd et mysql mdv_voyage_drupal -e 'truncate cache_menu'
+
+### Ldap
+  * [x] vérification âge sauvegarde
+  * [x] vérification externalisation sauvegarde -  burp -a L -b 517 -r /srv/Backups/ldap/2021.08.08/dump.ldif
+  * [x] test restauration - burp -a r -b 517 -r /srv/Backups/ldap/2021.08.08/dump.ldif -d /tmp/ -s 3
+  * [x] vérification réplication - lds dn | wc -l sur collidine et alpine
+
+### Applis web
+
+#### Nextcloud
+  * [x] - logs (y compris logs nextcloud depuis config)
+  * [x] - mise à jour core
+  * [x] - mise à jour plugins
+  * [x] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
+  * [x] - vérifier espace disque des principaux utilisateurs
+  * [x] - vue d'ensemble
+
+#### Etherpad
+  * [x] logs
+  * [x] mise à jour
+
+#### Rspamd
+  * [x] logs - journalctl -u rspamd
+  * [x] mise à jour via yum
+
+#### Jazzochateau
+  * [x] logs
+  * [x] mise à jour wordpress
+
+
+#### Karavel
+  * [x] logs
+
+#### maisonduvelo
+  * [x] logs
+  * [x] supprimer vieille backup dans drush-backup
+  * [x] supprimer ancienne version drupal dans www
+  * [!] maj drupal
+  * [x] maj piwik / matomo
+  * [x] maj wordpress
+  * [x] maj et diagnostic matomo php73  /srv/maisonduvelolyon.org/www/piwik/console diagnostics:run 
+
+#### opendoor
+  * [x] logs
+
+#### private.opendoor.fr
+  * [ ] logs
+  * [ ] mise à jour privatebin
+  * [ ] supprimer les vieilles versions
+
+#### reservation.opendoor.fr
+  * [ ] logs
+
+#### sondage.opendoor.fr
+**site is offline, NDM no longer registered**
+  * [ ] logs
+
+#### stats.opendoor.fr
+  * [x] logs
+  * [x] Mise à jour matomo / piwik
+  * [x] maj et diagnostic matomo
+
+
+#### thomasetsophie.fr
+  * [ ] logs
+
+#### vv
+  * [x] - logs (y compris logs nextcloud depuis config)
+  * [x] - mise à jour core
+  * [x] - mise à jour plugins
+  * [x] - vue d'ensemble
+
+#### Actions marquantes
+
+
+### role socle
+
+appliqué, mise en conformité (notamment variables keepass + config spécifique sysctl)
+