From b438143ce6016899175d302b8c6fa5dc57ac950b Mon Sep 17 00:00:00 2001 From: Thomas C Date: Tue, 30 Sep 2025 21:30:51 +0200 Subject: [PATCH] MCO du jour --- 2025-08-25.md | 92 ++++++++++++++++++++++++++++++++++++++++++++++ 2025-09-30.md | 100 ++++++++++++++++++++++++++++++++++++++++++++++++++ 2 files changed, 192 insertions(+) create mode 100644 2025-08-25.md create mode 100644 2025-09-30.md diff --git a/2025-08-25.md b/2025-08-25.md new file mode 100644 index 0000000..41fa50c --- /dev/null +++ b/2025-08-25.md @@ -0,0 +1,92 @@ +# <+hostname+> +vim: set filetype=markdown: + +## Légende + * [ ] non fait + * [!] fait en partie + * [x|✓] fait en totalité +## Général + + * [x] logs - journalctl --priority warning + * [x] mise à jour - yum check-updates && yum update + * [x] reboot ( 4/an ) + * [ ] fail2ban - bon fonctionnement, ip bannies... + * [x] services - systemctl --failed + * [ ] âge des certificats - certbot certificates | ag Expiry + * [ ] zabbix: vérifier les graph / alertes du mois, les items invalides ... + +## Sauvegardes + + * [ ] date de la dernière sauvegarde + * [ ] test de restauration + +## Envoi de mail + + * [ ] test send mail to root + +## Zabbix + * [ ] vérifier dernières alertes + * [ ] vérifier items non supportés + * [ ] vérifier logs + +## Services + +### Apache et PHP-FPM + * [ ] apachecheck + * [ ] score ssl + * [ ] logs - ne pas oublier les logs des différents vhosts ! + * taille + * fréquence dévenements + * rotation + +### MySQL + * [ ] mysqltuner + * [ ] mysql performance counters + * [ ] logs + * [ ] vérification âge sauvegarde + * [ ] vérification externalisation sauvegarde + * [ ] test restauration + +### Also check mysqlchroot + +### Postfix / dovecot + * [x] logs + * [ ] postqueue -p + * [ ] pflogsum + * [ ] blacklist check + + +### snappymail + * [ ] mise à jour + * [ ] vérification taille répertoire de données + * [ ] suppression anciennes versions + +### Ldap + * [ ] vérification âge sauvegarde + * [ ] vérification externalisation sauvegarde + * [ ] test restauration + +### Applications web + +## Self service password /srv/ssp/www/ + * [ ] mise à jour + * [ ] logs / fichiers temp ou cache + +## wiki /srv/wiki/www/ + * [ ] mise à jour + +## www /srv/www + + * [ ] mise à jour + + +### Nextcloud + * [ ] - logs (y compris logs nextcloud depuis config) + * [x] - mise à jour core + * [x] - mise à jour plugins + * [ ] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants ) + * [ ] - vérifier espace disque des principaux utilisateurs + * [ ] - vue d'ensemble + + +### Opérations notables diff --git a/2025-09-30.md b/2025-09-30.md new file mode 100644 index 0000000..4994292 --- /dev/null +++ b/2025-09-30.md @@ -0,0 +1,100 @@ +# <+hostname+> +vim: set filetype=markdown: + +## Légende + * [ ] non fait + * [!] fait en partie + * [x|✓] fait en totalité +## Général + + * [x] logs - journalctl --priority warning + * [x] mise à jour - yum check-updates && yum update + * [ ] reboot ( 4/an ) + * [x] fail2ban - bon fonctionnement, ip bannies... + * [x] services - systemctl --failed + * [x] âge des certificats - certbot certificates | ag Expiry + * [x] zabbix: vérifier les graph / alertes du mois, les items invalides ... + +## Sauvegardes + + * [x] date de la dernière sauvegarde + * [x] test de restauration + +## Envoi de mail + + * [ ] test send mail to root + +## Zabbix + * [x] vérifier dernières alertes + * [x] vérifier items non supportés + * [x] vérifier logs + +## Services + +### Apache et PHP-FPM + * [ ] apachecheck + * [ ] score ssl + * [ ] logs - ne pas oublier les logs des différents vhosts ! + * taille + * fréquence dévenements + * rotation + +### MySQL + * [ ] mysqltuner + * [ ] mysql performance counters + * [ ] logs + * [x] vérification âge sauvegarde + * [x] vérification externalisation sauvegarde + * [ ] test restauration + +### Also check mysqlchroot + +### Postfix / dovecot + * [ ] logs + * [ ] postqueue -p + * [ ] pflogsum + * [ ] blacklist check + + +### snappymail + * [ ] mise à jour + * [ ] vérification taille répertoire de données + * [ ] suppression anciennes versions + +### Ldap + * [x] vérification âge sauvegarde + * [x] vérification externalisation sauvegarde + * [ ] test restauration + +### Applications web + +## Self service password /srv/ssp/www/ + * [x] mise à jour + * [x] logs / fichiers temp ou cache + +## wiki /srv/wiki/www/ + * [ ] mise à jour + +## www /srv/www + + * [ ] mise à jour + + +### Nextcloud + * [x] - logs (y compris logs nextcloud depuis config) + * [x] - mise à jour core + * [x] - mise à jour plugins + * [x] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants ) + * [x] - vérifier espace disque des principaux utilisateurs + * [x] - vue d'ensemble + + +### Opérations notables + +parsoid: lancement dans un tmux + +suppression vieux certificats obsoletes + +tentative de remettre en route le monitoring nextcloud + +mise en place ldapaudit.log