From cbfbbf9ca74092127f920289eb21bba7adcc8bde Mon Sep 17 00:00:00 2001 From: ThomasC Date: Thu, 2 Dec 2021 00:29:06 +0100 Subject: [PATCH] mco 2021-12-01 --- 2021-12-01.md | 111 ++++++++++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 111 insertions(+) create mode 100644 2021-12-01.md diff --git a/2021-12-01.md b/2021-12-01.md new file mode 100644 index 0000000..b4fe054 --- /dev/null +++ b/2021-12-01.md @@ -0,0 +1,111 @@ +# Alpine +vim: set filetype=markdown: + +## Général + + * [x] logs - journalctl --priority warning + * [x] mise à jour - yum check-updates + * [x] services en échec - systemctl --failed + * [x] reboot ( 4/an ) + * [x] fail2ban - bon fonctionnement, ip bannies... + * [x] services - systemctl --failed + * [x] accès console depuis dedibox / ovh + * [x] âge des certificats - certbot certificates | ag Expiry + * [x] test reboot - reboot + +## Sauvegardes + + * [x] date de la dernière sauvegarde + * [x] test de restauration + +## Services + +### Apache et PHP-FPM + * [ ] apachecheck + * [x] grade mozilla observatory **tentative mise en place CSP: échec** + * [x] logs - ne pas oublier les logs des différents vhosts ! + * taille + * fréquence dévenements + * rotation + +### MySQL + * [ ] mysqltuner + * [ ] mysql performance counters + * [x] logs + * [x] vérification âge sauvegarde + * [x] vérification externalisation sauvegarde + * [ ] test restauration + * [x] verif taille bdd et mysql mdv_voyage_drupal -e 'truncate cache_menu' + +### Ldap + * [x] vérification âge sauvegarde + * [x] vérification externalisation sauvegarde - burp -a L -b 517 -r /srv/Backups/ldap/2021.08.08/dump.ldif + * [x] test restauration - burp -a r -b 517 -r /srv/Backups/ldap/2021.08.08/dump.ldif -d /tmp/ -s 3 + * [x] vérification réplication - lds dn | wc -l sur collidine et alpine + +### Applis web + +#### Nextcloud + * [x] - logs (y compris logs nextcloud depuis config) + * [x] - mise à jour core + * [x] - mise à jour plugins + * [x] - nettoyer vieux comptes utilisateurs ( php occ ldap:show-remnants ) + * [ ] - vérifier espace disque des principaux utilisateurs + * [x] - vue d'ensemble + + +#### Etherpad + * [x] logs + * [x] mise à jour to 1.8.16 - conversion db en utf8mb4 + +#### Rspamd + * [ ] logs - journalctl -u rspamd + * [x] mise à jour via yum + +#### Jazzochateau + * [ ] logs + * [ ] mise à jour wordpress + + +#### Karavel + * [ ] logs + +#### maisonduvelo + * [ ] logs + * [ ] supprimer vieille backup dans drush-backup + * [ ] supprimer ancienne version drupal dans www + * [ ] maj drupal + * [x] maj piwik / matomo + * [ ] maj wordpress + * [x] maj et diagnostic matomo php73 /srv/maisonduvelolyon.org/www/piwik/console diagnostics:run + +#### opendoor + * [x] logs + +#### private.opendoor.fr + * [x] logs + * [x] mise à jour privatebin + * [ ] supprimer les vieilles versions + +#### reservation.opendoor.fr + * [x] logs + +#### sondage.opendoor.fr +**site is offline, NDM no longer registered** + * [ ] logs + +#### stats.opendoor.fr + * [x] logs + * [x] Mise à jour matomo / piwik + * [x] maj et diagnostic matomo + + +#### thomasetsophie.fr + * [x] logs + +#### vv + * [x] - logs (y compris logs nextcloud depuis config) + * [x] - mise à jour core -> vers 21.0.7 + * [x] - mise à jour plugins + * [x] - vue d'ensemble - cron encore en échec, doit être lancé avec apc.enable_cli=1 +