tom/MCO
1
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity

2024-06-03 mco

Browse Source
This commit is contained in:
guillotine
2024-06-03 11:49:06 +02:00
parent 55fc4c5fb0
commit a90d60da6d
3 changed files with 114 additions and 2 deletions
Download Patch File Download Diff File Expand all files Collapse all files

48
2024-03-12.md Normal file
View File

@@ -0,0 +1,48 @@
vim: set filetype=markdown:
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [ ] logs - journalctl --priority warning
* [ ] mise à jour - yum check-updates && yum update
* [ ] reboot ( 4/an )
* [ ] fail2ban - bon fonctionnement, ip bannies...
* [ ] services - systemctl --failed
* [ ] accès console depuis dedibox / ovh
* [ ] âge des certificats - certbot certificates | ag Expiry
## Sauvegardes
This server is not backed up
## Services
### Sauvegardes
* [ ] sauvegarde lvv sudo ls -l ~lvv/Backups/courant/
* [ ] vérifier si /etc/zabbix/filelist.csv est à jour
### burp
* [x] mise à jour
* [x] logs
* [x] mise à jour burp-ui
* [x] verif acces burp-ui
* [ ] test restauration de fichier (indiquer le nom du client pour ne pas toujours prendre le même)
(ne pas oublier l'option -x si on veut récupérer une sauvegarde d'un poste windows)
sudo burp -c /srv/nas/cig/burp_recup.conf -C bernard -a r -b 544 -r 'Réponse à contrôle.doc' -d /srv/recupe/ -s 5
on peut s'assurer de la validité des ficheirs via https://guillotine.opendoor.fr/
Ne pas oublier de supprimer les fichiers ensuite.
### rôle socle
* [ ] role socle
### Opérations notables
déploiement burpui

59
2024-06-03.md Normal file
View File

@@ -0,0 +1,59 @@
vim: set filetype=markdown:
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] logs - journalctl --priority warning
* [x] mise à jour - dnf check-updates && yum update
* [x] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
* [x] accès console depuis console scaleway
* [x] âge des certificats - certbot certificates | ag Expiry
## Stockage
* [x] cat /proc/mdstat
* [x] df -h
## Sauvegardes
This server is not backed up
## Services
### Sauvegardes
* [x] sauvegarde lvv sudo ls -l ~lvv/Backups/courant/
* [x] vérifier si /etc/zabbix/filelist.csv est à jour
### burp
* [x] mise à jour
* [x] logs
* [x] mise à jour burp-ui
* [x] verif acces burp-ui
* [x] test restauration de fichier (indiquer le nom du client pour ne pas toujours prendre le même)
(ne pas oublier l'option -x si on veut récupérer une sauvegarde d'un poste windows)
sudo burp -c /srv/nas/cig/burp_recup.conf -C bernard -a r -b 544 -r 'Réponse à contrôle.doc' -d /srv/recupe/ -s 5
on peut s'assurer de la validité des ficheirs via https://guillotine.opendoor.fr/
Ne pas oublier de supprimer les fichiers ensuite.
### rôle socle
* [x] role socle
### Opérations notables
il a fallu raz manuellement les mdp de root, tom et guillotine ldap account ...
application roles:
* socle
* burp_server
* zabbix
* apache
* apache_vhost - ça pete la config du vhost

9
mco.md
View File

@@ -7,13 +7,18 @@ vim: set filetype=markdown:
## Général ## Général
* [ ] logs - journalctl --priority warning * [ ] logs - journalctl --priority warning
* [ ] mise à jour - yum check-updates && yum update * [ ] mise à jour - dnf check-updates && yum update
* [ ] reboot ( 4/an ) * [ ] reboot ( 4/an )
* [ ] fail2ban - bon fonctionnement, ip bannies... * [ ] fail2ban - bon fonctionnement, ip bannies...
* [ ] services - systemctl --failed * [ ] services - systemctl --failed
* [ ] accès console depuis dedibox / ovh * [ ] accès console depuis console scaleway
* [ ] âge des certificats - certbot certificates | ag Expiry * [ ] âge des certificats - certbot certificates | ag Expiry
## Stockage
* [ ] cat /proc/mdstat
* [ ] df -h
## Sauvegardes ## Sauvegardes
This server is not backed up This server is not backed up