mco du jour

2024-08-19.md

@@ -1,84 +0,0 @@
-# <+hostname+>
-vim: set filetype=markdown:
-
-## Légende
-  * [ ] non fait
-  * [!] fait en partie
-  * [x|✓] fait en totalité
-## Général
-
-  * [ ] logs - journalctl --priority warning
-  * [x] mise à jour - yum check-updates && yum update
-  * [ ] reboot ( 4/an )
-  * [x] fail2ban - bon fonctionnement, ip bannies...
-  * [x] services - systemctl --failed
-  * [x] âge des certificats - certbot certificates | ag Expiry
-  * [ ] zabbix: vérifier les graph / alertes du mois, les items invalides ...
-
-## Sauvegardes
-
-  * [x] date de la dernière sauvegarde
-  * [x] test de restauration
-
-## Envoi de mail
-
-  * [ ] test send mail to root
-
-## Zabbix
-  * [ ] vérifier dernières alertes
-  * [ ] vérifier items non supportés
-  * [ ] vérifier logs
-
-## Services
-
-### Apache et PHP-FPM
-  * [ ] apachecheck
-  * [ ] score ssl
-  * [ ] logs - ne pas oublier les logs des différents vhosts !
-   * taille
-   * fréquence dévenements
-   * rotation
-
-### MySQL
-  * [ ] mysqltuner
-  * [ ] mysql performance counters
-  * [ ] logs
-  * [x] vérification âge sauvegarde
-  * [x] vérification externalisation sauvegarde
-  * [x] test restauration
-
-### Also check mysqlchroot
-
-### Postfix / dovecot
-  * [ ] logs
-  * [ ] postqueue -p
-  * [ ] pflogsum
-  * [ ] blacklist check
-
-
-### snappymail
-  * [ ] mise à jour
-  * [ ] vérification taille répertoire de données
-  * [ ] suppression anciennes versions
-
-### Ldap
-  * [x] vérification âge sauvegarde
-  * [x] vérification externalisation sauvegarde
-  * [ ] test restauration
-
-### Applications web
-
-  * [ ] mise à jour
-  * [ ] logs / fichiers temp ou cache
-
-
-### Nextcloud
-  * [ ] - logs (y compris logs nextcloud depuis config)
-  * [ ] - mise à jour core
-  * [ ] - mise à jour plugins
-  * [ ] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
-  * [ ] - vérifier espace disque des principaux utilisateurs
-  * [ ] - vue d'ensemble
-
-
-### Opérations notables

2025-08-25.md

@@ -1,92 +0,0 @@
-# <+hostname+>
-vim: set filetype=markdown:
-
-## Légende
-  * [ ] non fait
-  * [!] fait en partie
-  * [x|✓] fait en totalité
-## Général
-
-  * [x] logs - journalctl --priority warning
-  * [x] mise à jour - yum check-updates && yum update
-  * [x] reboot ( 4/an )
-  * [ ] fail2ban - bon fonctionnement, ip bannies...
-  * [x] services - systemctl --failed
-  * [ ] âge des certificats - certbot certificates | ag Expiry
-  * [ ] zabbix: vérifier les graph / alertes du mois, les items invalides ...
-
-## Sauvegardes
-
-  * [ ] date de la dernière sauvegarde
-  * [ ] test de restauration
-
-## Envoi de mail
-
-  * [ ] test send mail to root
-
-## Zabbix
-  * [ ] vérifier dernières alertes
-  * [ ] vérifier items non supportés
-  * [ ] vérifier logs
-
-## Services
-
-### Apache et PHP-FPM
-  * [ ] apachecheck
-  * [ ] score ssl
-  * [ ] logs - ne pas oublier les logs des différents vhosts !
-   * taille
-   * fréquence dévenements
-   * rotation
-
-### MySQL
-  * [ ] mysqltuner
-  * [ ] mysql performance counters
-  * [ ] logs
-  * [ ] vérification âge sauvegarde
-  * [ ] vérification externalisation sauvegarde
-  * [ ] test restauration
-
-### Also check mysqlchroot
-
-### Postfix / dovecot
-  * [x] logs
-  * [ ] postqueue -p
-  * [ ] pflogsum
-  * [ ] blacklist check
-
-
-### snappymail
-  * [ ] mise à jour
-  * [ ] vérification taille répertoire de données
-  * [ ] suppression anciennes versions
-
-### Ldap
-  * [ ] vérification âge sauvegarde
-  * [ ] vérification externalisation sauvegarde
-  * [ ] test restauration
-
-### Applications web
-
-## Self service password /srv/ssp/www/
-  * [ ] mise à jour
-  * [ ] logs / fichiers temp ou cache
-
-## wiki /srv/wiki/www/
-  * [ ] mise à jour
-
-## www  /srv/www
-
-  * [ ] mise à jour
-
-
-### Nextcloud
-  * [ ] - logs (y compris logs nextcloud depuis config)
-  * [x] - mise à jour core
-  * [x] - mise à jour plugins
-  * [ ] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
-  * [ ] - vérifier espace disque des principaux utilisateurs
-  * [ ] - vue d'ensemble
-
-
-### Opérations notables

2025-09-05.md

@@ -0,0 +1,83 @@
+# <+hostname+>
+vim: set filetype=markdown:
+
+## Légende
+  * [ ] non fait
+  * [!] fait en partie
+  * [x|✓] fait en totalité
+## Général
+
+  * [x] logs - journalctl --priority warning
+  * [x] mise à jour - apt update && apt upgrade
+  * [ ] reboot ( 4/an )
+  * [x] fail2ban - bon fonctionnement, ip bannies...
+  * [x] services - systemctl --failed
+  * [x] âge des certificats - certbot certificates | ag Expiry
+  * [x] zabbix: vérifier les graph / alertes du mois, les items invalides ...
+
+## Sauvegardes
+
+  * [x] date de la dernière sauvegarde
+  * [x] test de restauration
+
+## Envoi de mail
+
+  * [x] test send mail to root
+
+## Zabbix
+  * [x] vérifier dernières alertes
+  * [x] vérifier items non supportés
+  * [x] vérifier logs
+
+## Services
+
+### Apache et PHP-FPM
+  * [x] score ssl
+  * [x] logs - ne pas oublier les logs des différents vhosts !
+   * taille
+   * fréquence dévenements
+   * rotation
+
+### MySQL
+  * [ ] mysqltuner
+  * [ ] mysql performance counters
+  * [ ] logs
+  * [ ] vérification âge sauvegarde
+  * [ ] vérification externalisation sauvegarde
+  * [ ] test restauration
+
+### Postfix
+  * [x] logs
+  * [x] postqueue -p
+  * [x] pflogsum
+  * [x] blacklist check
+
+### Dovecot
+
+### Snappymail
+  * [x] mise à jour
+  * [x] vérification taille répertoire de données
+  * [x] suppression anciennes versions
+
+### Ldap
+  * [x] vérification âge sauvegarde
+  * [x] vérification externalisation sauvegarde
+  * [ ] test restauration
+  * [x] vérifier état réplication - lda -f ~/ldif/ou=temoin_replication,dc=od.ldif et vérifier sur alpine.
+  * [x] voir log audit
+
+### phpldapadmin
+
+  * [x] mise à jour
+  * [x] logs / fichiers temp ou cache
+
+### stats.opendoor.fr
+
+  * [x] verif mise à jour
+
+
+### stats.mdv
+
+  * [x] verif mise à jour
+
+### Opérations notables

2025-09-30.md

@@ -1,100 +0,0 @@
-# <+hostname+>
-vim: set filetype=markdown:
-
-## Légende
-  * [ ] non fait
-  * [!] fait en partie
-  * [x|✓] fait en totalité
-## Général
-
-  * [x] logs - journalctl --priority warning
-  * [x] mise à jour - yum check-updates && yum update
-  * [ ] reboot ( 4/an )
-  * [x] fail2ban - bon fonctionnement, ip bannies...
-  * [x] services - systemctl --failed
-  * [x] âge des certificats - certbot certificates | ag Expiry
-  * [x] zabbix: vérifier les graph / alertes du mois, les items invalides ...
-
-## Sauvegardes
-
-  * [x] date de la dernière sauvegarde
-  * [x] test de restauration
-
-## Envoi de mail
-
-  * [ ] test send mail to root
-
-## Zabbix
-  * [x] vérifier dernières alertes
-  * [x] vérifier items non supportés
-  * [x] vérifier logs
-
-## Services
-
-### Apache et PHP-FPM
-  * [ ] apachecheck
-  * [ ] score ssl
-  * [ ] logs - ne pas oublier les logs des différents vhosts !
-   * taille
-   * fréquence dévenements
-   * rotation
-
-### MySQL
-  * [ ] mysqltuner
-  * [ ] mysql performance counters
-  * [ ] logs
-  * [x] vérification âge sauvegarde
-  * [x] vérification externalisation sauvegarde
-  * [ ] test restauration
-
-### Also check mysqlchroot
-
-### Postfix / dovecot
-  * [ ] logs
-  * [ ] postqueue -p
-  * [ ] pflogsum
-  * [ ] blacklist check
-
-
-### snappymail
-  * [ ] mise à jour
-  * [ ] vérification taille répertoire de données
-  * [ ] suppression anciennes versions
-
-### Ldap
-  * [x] vérification âge sauvegarde
-  * [x] vérification externalisation sauvegarde
-  * [ ] test restauration
-
-### Applications web
-
-## Self service password /srv/ssp/www/
-  * [x] mise à jour
-  * [x] logs / fichiers temp ou cache
-
-## wiki /srv/wiki/www/
-  * [ ] mise à jour
-
-## www  /srv/www
-
-  * [ ] mise à jour
-
-
-### Nextcloud
-  * [x] - logs (y compris logs nextcloud depuis config)
-  * [x] - mise à jour core
-  * [x] - mise à jour plugins
-  * [x] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
-  * [x] - vérifier espace disque des principaux utilisateurs
-  * [x] - vue d'ensemble
-
-
-### Opérations notables
-
-parsoid: lancement dans un tmux
-
-suppression vieux certificats obsoletes
-
-tentative de remettre en route le monitoring nextcloud
-
-mise en place ldapaudit.log

mco.md

@@ -8,7 +8,7 @@ vim: set filetype=markdown:
 ## Général
 
   * [ ] logs - journalctl --priority warning
-  * [ ] mise à jour - yum check-updates && yum update
+  * [ ] mise à jour - apt update && apt upgrade
   * [ ] reboot ( 4/an )
   * [ ] fail2ban - bon fonctionnement, ip bannies...
   * [ ] services - systemctl --failed
@@ -32,7 +32,6 @@ vim: set filetype=markdown:
 ## Services
 
 ### Apache et PHP-FPM
-  * [ ] apachecheck
   * [ ] score ssl
   * [ ] logs - ne pas oublier les logs des différents vhosts !
    * taille
@@ -47,16 +46,15 @@ vim: set filetype=markdown:
   * [ ] vérification externalisation sauvegarde
   * [ ] test restauration
 
-### Also check mysqlchroot
-
-### Postfix / dovecot
+### Postfix
   * [ ] logs
   * [ ] postqueue -p
   * [ ] pflogsum
   * [ ] blacklist check
 
+### Dovecot
 
-### snappymail
+### Snappymail
   * [ ] mise à jour
   * [ ] vérification taille répertoire de données
   * [ ] suppression anciennes versions
@@ -65,28 +63,22 @@ vim: set filetype=markdown:
   * [ ] vérification âge sauvegarde
   * [ ] vérification externalisation sauvegarde
   * [ ] test restauration
+  * [ ] vérifier état réplication - lda -f ~/ldif/ou=temoin_replication,dc=od.ldif et vérifier sur alpine.
+  * [ ] voir log audit
+  * [ ] HDB : delete old journal : sudo db_archive -vdh /var/lib/ldap
 
-### Applications web
+### phpldapadmin
 
-## Self service password /srv/ssp/www/
   * [ ] mise à jour
   * [ ] logs / fichiers temp ou cache
 
-## wiki /srv/wiki/www/
-  * [ ] mise à jour
+### stats.opendoor.fr
 
-## www  /srv/www
-
-  * [ ] mise à jour
+  * [ ] verif mise à jour
 
 
-### Nextcloud
-  * [ ] - logs (y compris logs nextcloud depuis config)
-  * [ ] - mise à jour core
-  * [ ] - mise à jour plugins
-  * [ ] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
-  * [ ] - vérifier espace disque des principaux utilisateurs
-  * [ ] - vue d'ensemble
+### stats.mdv
 
+  * [ ] verif mise à jour
 
 ### Opérations notables

tocheck.md

@@ -0,0 +1,12 @@
+erreur SSL alert number 46 qui apparait dans les logs mail sur submarine depuis  le 2 juillet
+
+    495 217.128.77.233
+   4360 78.193.182.235
+    129 81.185.164.143
+    926 81.185.164.158
+    265 81.185.164.161
+    367 81.185.164.176
+    150 86.71.250.141
+     83 86.71.250.158
+    116 86.71.250.171
+   4582 86.71.250.188