2024-06-03 mco

2024-06-03 11:49:06 +02:00
parent 55fc4c5fb0
commit a90d60da6d
3 changed files with 114 additions and 2 deletions
--- a/2024-03-12.md
+++ b/2024-03-12.md
@@ -0,0 +1,48 @@
+vim: set filetype=markdown:
+
+## Légende
+  * [ ] non fait
+  * [!] fait en partie
+  * [x|✓] fait en totalité
+## Général
+
+  * [ ] logs - journalctl --priority warning
+  * [ ] mise à jour - yum check-updates && yum update
+  * [ ] reboot ( 4/an )
+  * [ ] fail2ban - bon fonctionnement, ip bannies...
+  * [ ] services - systemctl --failed
+  * [ ] accès console depuis dedibox / ovh
+  * [ ] âge des certificats - certbot certificates | ag Expiry
+
+## Sauvegardes
+
+  This server is not backed up
+
+## Services
+
+### Sauvegardes 
+  * [ ] sauvegarde lvv sudo ls -l  ~lvv/Backups/courant/
+  * [ ] vérifier si /etc/zabbix/filelist.csv est à jour
+
+### burp
+
+  * [x] mise à jour
+  * [x] logs
+  * [x] mise à jour burp-ui
+  * [x] verif acces burp-ui
+  * [ ] test restauration de fichier (indiquer le nom du client pour ne pas toujours prendre le même)
+
+(ne pas oublier l'option -x si on veut récupérer une sauvegarde d'un poste windows)
+
+sudo burp -c /srv/nas/cig/burp_recup.conf  -C bernard -a r -b 544 -r 'Réponse à contrôle.doc' -d /srv/recupe/ -s 5
+
+on peut s'assurer de la validité des ficheirs via https://guillotine.opendoor.fr/
+
+Ne pas oublier de supprimer les fichiers ensuite.
+### rôle socle
+
+  * [ ] role socle
+
+### Opérations notables
+
+déploiement burpui
--- a/2024-06-03.md
+++ b/2024-06-03.md
@@ -0,0 +1,59 @@
+vim: set filetype=markdown:
+
+## Légende
+  * [ ] non fait
+  * [!] fait en partie
+  * [x|✓] fait en totalité
+## Général
+
+  * [x] logs - journalctl --priority warning
+  * [x] mise à jour - dnf check-updates && yum update
+  * [x] reboot ( 4/an )
+  * [x] fail2ban - bon fonctionnement, ip bannies...
+  * [x] services - systemctl --failed
+  * [x] accès console depuis console scaleway
+  * [x] âge des certificats - certbot certificates | ag Expiry
+
+## Stockage
+
+  * [x] cat /proc/mdstat
+  * [x] df -h
+
+## Sauvegardes
+
+  This server is not backed up
+
+## Services
+
+### Sauvegardes 
+  * [x] sauvegarde lvv sudo ls -l  ~lvv/Backups/courant/
+  * [x] vérifier si /etc/zabbix/filelist.csv est à jour
+
+### burp
+
+  * [x] mise à jour
+  * [x] logs
+  * [x] mise à jour burp-ui
+  * [x] verif acces burp-ui
+  * [x] test restauration de fichier (indiquer le nom du client pour ne pas toujours prendre le même)
+
+(ne pas oublier l'option -x si on veut récupérer une sauvegarde d'un poste windows)
+
+sudo burp -c /srv/nas/cig/burp_recup.conf  -C bernard -a r -b 544 -r 'Réponse à contrôle.doc' -d /srv/recupe/ -s 5
+
+on peut s'assurer de la validité des ficheirs via https://guillotine.opendoor.fr/
+
+Ne pas oublier de supprimer les fichiers ensuite.
+### rôle socle
+
+  * [x] role socle
+
+### Opérations notables
+il a fallu raz manuellement les mdp de root, tom et guillotine ldap account ...
+
+application roles:
+  * socle
+  * burp_server
+  * zabbix
+  * apache
+  * apache_vhost - ça pete la config du vhost
--- a/mco.md
+++ b/mco.md
@@ -7,13 +7,18 @@ vim: set filetype=markdown:
 ## Général

  * [ ] logs - journalctl --priority warning
-  * [ ] mise à jour - yum check-updates && yum update
+  * [ ] mise à jour - dnf check-updates && yum update
  * [ ] reboot ( 4/an )
  * [ ] fail2ban - bon fonctionnement, ip bannies...
  * [ ] services - systemctl --failed
-  * [ ] accès console depuis dedibox / ovh
+  * [ ] accès console depuis console scaleway
  * [ ] âge des certificats - certbot certificates | ag Expiry

+## Stockage
+
+  * [ ] cat /proc/mdstat
+  * [ ] df -h
+
 ## Sauvegardes

  This server is not backed up