tom/MCO
1
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity

Compare commits

base: tom:collidine
Branches Tags
tom:master tom:altc01 tom:aigue-marine tom:feutrine tom:submarine tom:ravine tom:mimine tom:cosine tom:airline tom:crinoline tom:qnap-eac tom:alpine tom:guillotine tom:pelerine tom:semimarine tom:mutine tom:collidine tom:fast tom:celestine tom:superrefine tom:cuisine
..
compare: tom:master
Branches Tags
tom:altc01 tom:aigue-marine tom:feutrine tom:submarine tom:ravine tom:mimine tom:cosine tom:airline tom:crinoline tom:qnap-eac tom:alpine tom:guillotine tom:pelerine tom:semimarine tom:mutine tom:master tom:collidine tom:fast tom:celestine tom:superrefine tom:cuisine

5 Commits
collidine ... master

Author SHA1 Message Date
Gogs
66a88ff83c Merge branch 'master' of ssh://infra.opendoor.fr:2222/tom/MCO 2024-05-02 11:24:54 +02:00
Gogs
08347bc337 add ldap journal delete task 2024-05-02 11:24:43 +02:00
Thomas Constans
09e382464b ajout nextcloud + zabbix 2023-03-24 14:02:49 +01:00
Thomas Constans
4e1010206c test ssl et blacklist 2021-11-30 08:49:18 +01:00
Thomas Constans
2213f78c08 add zabbix 2021-11-25 22:05:26 +01:00
12 changed files with 40 additions and 36975 deletions
Expand all files Collapse all files

70
2021-10-11.md
View File

@@ -1,70 +0,0 @@
# <+hostname+>
vim: set filetype=markdown:
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] logs - journalctl --priority warning
* [ ] mise à jour - yum check-updates && yum update
* [ ] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
* [x] accès console depuis dedibox / ovh
* [x] âge des certificats - certbot certificates | ag Expiry
## Sauvegardes
* [x] date de la dernière sauvegarde
* [x] test de restauration
* [x] vérifier backup cuisine
## Envoi de mail
* [x] test send mail to root
## Services
### Apache et PHP-FPM
* [!] apachecheck
* [ ] logs - ne pas oublier les logs des différents vhosts !
* taille
* fréquence dévenements
* rotation
### Postfix / cyrus
* [x] logs
* [x] postqueue -p
* [x] pflogsum
* [x] verif database: sudo /usr/lib/cyrus-imapd/ctl_mboxlist -v
### Rainloop
* [x] mise à jour actuellement en 1.16.0
* [x] vérification taille répertoire de données
* [x] suppression anciennes versions
### Ldap
* [x] vérification âge sauvegarde
* [x] vérification externalisation sauvegarde
* [x] test restauration
* [x] vérifier état réplication - lda -f ~/ldif/ou=temoin_replication,dc=od.ldif et vérifier sur alpine.
### phpldapadmin
* [x] mise à jour
* [x] logs / fichiers temp ou cache
### Serveur coturn
* [x] log et fonctionnement
### Mailman
* vérification logs
* vérification espace disque

72
2022-02-02.md
View File

@@ -1,72 +0,0 @@
# <+hostname+>
vim: set filetype=markdown:
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [x] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
* [x] accès console depuis dedibox / ovh
* [x] âge des certificats - certbot certificates | ag Expiry
## Sauvegardes
* [ ] date de la dernière sauvegarde
* [ ] test de restauration
* [ ] vérifier backup cuisine
## Envoi de mail
* [x] test send mail to root
## Services
### Apache et PHP-FPM
* [x] logs - ne pas oublier les logs des différents vhosts !
* taille
* fréquence dévenements
* rotation
### Postfix / cyrus
* [x] logs
* [x] postqueue -p
* [x] pflogsum
* [!] verif database: sudo /usr/lib/cyrus-imapd/ctl_mboxlist -v
### Rainloop
* [x] mise à jour actuellement en 1.16.0
* [x] vérification taille répertoire de données
* [x] suppression anciennes versions
### Ldap
* [x] vérification âge sauvegarde
* [x] vérification externalisation sauvegarde
* [!] test restauration
* [x] vérifier état réplication - lda -f ~/ldif/ou=temoin_replication,dc=od.ldif et vérifier sur alpine.
### SSP https://github.com/ltb-project/self-service-password/releases/latest
* [x] vérifier mise à jour
### phpldapadmin
* [x] mise à jour
* [x] logs / fichiers temp ou cache
### Serveur coturn
* [x] log et fonctionnement
### Mailman
* vérification logs
* vérification espace disque

74
2022-05-17.md
View File

@@ -1,74 +0,0 @@
# <+hostname+>
vim: set filetype=markdown:
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [x] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
* [x] accès console depuis dedibox / ovh
* [x] âge des certificats - certbot certificates | ag Expiry
## Sauvegardes
* [x] date de la dernière sauvegarde
* [x] test de restauration
* [x] vérifier backup cuisine
## Envoi de mail
* [x] test send mail to root
## Services
### Apache et PHP-FPM
* [ ] logs - ne pas oublier les logs des différents vhosts !
* taille
* fréquence dévenements
* rotation
### Postfix / cyrus
* [x] logs
* [x] postqueue -p
* [x] pflogsum
* [x] verif database: sudo /usr/lib/cyrus-imapd/ctl_mboxlist -v
### Rainloop
* [x] mise à jour actuellement en 1.16.0
* [x] vérification taille répertoire de données
* [x] suppression anciennes versions
### Ldap
* [x] vérification âge sauvegarde
* [x] vérification externalisation sauvegarde
* [x] test restauration
* [x] vérifier état réplication - lda -f ~/ldif/ou=temoin_replication,dc=od.ldif et vérifier sur alpine.
### SSP https://github.com/ltb-project/self-service-password/releases/latest
* [x] vérifier mise à jour
### phpldapadmin
actuellement 1.2.6.2
* [!] mise à jour
* [x] logs / fichiers temp ou cache
### Serveur coturn
* [x] log et fonctionnement
### Mailman
* vérification logs
* vérification espace disque

79
2022-09-19.md
View File

@@ -1,79 +0,0 @@
vim: set filetype=markdown:
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] lire précédent rapport
* [x] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [ ] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
* [x] accès console depuis dedibox / ovh
* [x] âge des certificats - certbot certificates | ag Expiry
## Sauvegardes
* [x] date de la dernière sauvegarde
* [x] test de restauration
* [x] vérifier backup cuisine
## Envoi de mail
* [x] test send mail to root
## Services
### Apache et PHP-FPM
* [x] logs - ne pas oublier les logs des différents vhosts !
* taille
* fréquence dévenements
* rotation
### Postfix / cyrus
* [x] logs
* [x] postqueue -p
* [x] pflogsum
* [x] verif database: sudo /usr/lib/cyrus-imapd/ctl_mboxlist -v
### Rainloop
* [x] mise à jour actuellement en 1.17.0
* [x] vérification taille répertoire de données
* [x] suppression anciennes versions
### Ldap
* [x] vérification âge sauvegarde
* [x] vérification externalisation sauvegarde
* [x] test restauration
* [x] vérifier état réplication - lda -f ~/ldif/ou=temoin_replication,dc=od.ldif et vérifier sur alpine.
### SSP via package
* [x] vérifier mise à jour
### phpldapadmin
* [x] mise à jour
* [x] logs / fichiers temp ou cache
### Serveur coturn
* [x] log et fonctionnement
### Mailman
* vérification logs
* vérification espace disque
### Opérations notables
TODO: <del>migrate to snappymail</del> rainloop semble avoir repris un peu d'activité
redémarrage parfait
### Socle
* [x] rôle socle -> attention à jail.local qui reste spécifique

79
2023-02-06.md
View File

@@ -1,79 +0,0 @@
# <+hostname+>
vim: set filetype=markdown:
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] lire précédent rapport
* [x] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [x] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
* [x] accès console depuis dedibox / ovh
* [x] âge des certificats - certbot certificates | ag Expiry
## Sauvegardes
* [x] date de la dernière sauvegarde
* [x] test de restauration
* [ ] vérifier backup cuisine
## Envoi de mail
* [ ] test send mail to root
## Services
### Apache et PHP-FPM
* [ ] logs - ne pas oublier les logs des différents vhosts !
* taille
* fréquence dévenements
* rotation
### Postfix / cyrus
* [x] logs
* [x] postqueue -p
* [x] pflogsum
* [x] verif database: sudo /usr/lib/cyrus-imapd/ctl_mboxlist -v
### Rainloop
* [x] mise à jour actuellement en 1.17.0
* [x] vérification taille répertoire de données
* [x] suppression anciennes versions
### Ldap
* [x] vérification âge sauvegarde
* [x] vérification externalisation sauvegarde
* [x] test restauration
* [x] vérifier état réplication - lda -f ~/ldif/ou=temoin_replication,dc=od.ldif et vérifier sur alpine.
### SSP https://github.com/ltb-project/self-service-password/releases/latest
* [ ] vérifier mise à jour
installed from package, 1.5.2
### phpldapadmin
* [x] mise à jour en 1.6.2.4
* [x] logs / fichiers temp ou cache
### Serveur coturn
* [x] log et fonctionnement
### Mailman
* vérification logs
* vérification espace disque
### Opérations notables
### Socle
* [ ] rôle socle

77
2023-04-12.md
View File

@@ -1,77 +0,0 @@
# <+hostname+>
vim: set filetype=markdown:
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] lire précédent rapport
* [x] logs - journalctl --priority warning
* [ ] mise à jour - yum check-updates && yum update
* [ ] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
* [x] accès console depuis dedibox / ovh
* [x] âge des certificats - certbot certificates | ag Expiry
## Sauvegardes
* [x] date de la dernière sauvegarde
* [x] test de restauration
* [x] vérifier backup cuisine
## Envoi de mail
* [x] test send mail to root
## Services
### Apache et PHP-FPM
* [x] logs - ne pas oublier les logs des différents vhosts !
* taille
* fréquence dévenements
* rotation
### Postfix / cyrus
* [x] logs
* [x] postqueue -p
* [x] pflogsum
* [x] verif database: sudo /usr/lib/cyrus-imapd/ctl_mboxlist -v
### Rainloop
* [x] mise à jour actuellement en 1.17.0
* [x] vérification taille répertoire de données
* [x] suppression anciennes versions
### Ldap
* [x] vérification âge sauvegarde
* [x] vérification externalisation sauvegarde
* [x] test restauration
* [x] vérifier état réplication - lda -f ~/ldif/ou=temoin_replication,dc=od.ldif et vérifier sur alpine.
### SSP https://github.com/ltb-project/self-service-password/releases/latest
* [x] vérifier mise à jour
### phpldapadmin
* [ ] mise à jour
* [ ] logs / fichiers temp ou cache
### Serveur coturn
* [ ] log et fonctionnement
### Mailman
* vérification logs
* vérification espace disque
### Opérations notables
### Socle
* [ ] rôle socle
correction erreur db cyrus (courrier indésirable et cmouflet)

83
2023-05-04.md
View File

@@ -1,83 +0,0 @@
# <+hostname+>
vim: set filetype=markdown:
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] lire précédent rapport
* [x] logs - journalctl --priority warning
* [ ] mise à jour - yum check-updates && yum update
* [ ] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
* [x] accès console depuis dedibox / ovh
* [x] âge des certificats - certbot certificates | ag Expiry
## Sauvegardes
* [x] date de la dernière sauvegarde
* [x] test de restauration
* [x] vérifier backup cuisine
## Envoi de mail
* [x] test send mail to root
## Services
### Apache et PHP-FPM
* [x] logs - ne pas oublier les logs des différents vhosts !
* taille
* fréquence dévenements
* rotation
### Postfix / cyrus
* [x] logs
* [x] postqueue -p
* [x] pflogsum
* [x] verif database: sudo /usr/lib/cyrus-imapd/ctl_mboxlist -v
### Rainloop
* [x] mise à jour actuellement en 1.17.0
* [x] vérification taille répertoire de données
* [x] suppression anciennes versions
### Ldap
* [x] vérification âge sauvegarde
* [x] vérification externalisation sauvegarde
* [x] test restauration
* [x] vérifier état réplication - lda -f ~/ldif/ou=temoin_replication,dc=od.ldif et vérifier sur alpine.
### SSP https://github.com/ltb-project/self-service-password/releases/latest
* [x] vérifier mise à jour
### phpldapadmin
* [x] mise à jour passage en 1.6.6
* [x] logs / fichiers temp ou cache
### Serveur coturn
* [x] log et fonctionnement
** désinstallation **
### Mailman
* vérification logs
* vérification espace disque
### Opérations notables
Désinstallation coturn
nettoyage règles iptables
### Socle
* [ ] rôle socle

74
2023-09-05.md
View File

@@ -1,74 +0,0 @@
# <+hostname+>
vim: set filetype=markdown:
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] lire précédent rapport
* [x] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [x] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
* [x] accès console depuis dedibox / ovh
* [x] âge des certificats - certbot certificates | ag Expiry
## Sauvegardes
* [x] date de la dernière sauvegarde
* [x] test de restauration
* [x] vérifier backup cuisine
## Envoi de mail
* [ ] test send mail to root
## Services
### Apache et PHP-FPM
* [ ] logs - ne pas oublier les logs des différents vhosts !
* taille
* fréquence dévenements
* rotation
### Postfix / cyrus
* [x] logs
* [x] postqueue -p
* [x] pflogsum
* [x] verif database: sudo /usr/lib/cyrus-imapd/ctl_mboxlist -v
### SnappyMail
* [x] mise à jour actuellement en 2.28.4
* [x] vérification taille répertoire de données
* [x] suppression anciennes versions
### Ldap
* [x] vérification âge sauvegarde
* [x] vérification externalisation sauvegarde
* [ ] test restauration
* [x] vérifier état réplication - lda -f ~/ldif/ou=temoin_replication,dc=od.ldif et vérifier sur alpine.
### SSP https://github.com/ltb-project/self-service-password/releases/latest
* [x] vérifier mise à jour - from package actuellement en 1.5.3
### phpldapadmin
* [x] mise à jour 1.2.6.6
* [x] logs / fichiers temp ou cache
### Mailman
* vérification logs
* vérification espace disque
### Opérations notables
### Socle
* [ ] rôle socle

74
2023-11-29.md
View File

@@ -1,74 +0,0 @@
# <+hostname+>
vim: set filetype=markdown:
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] lire précédent rapport
* [x] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [ ] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
* [x] accès console depuis dedibox / ovh
* [x] âge des certificats - certbot certificates | ag Expiry
## Sauvegardes
* [x] date de la dernière sauvegarde
* [x] test de restauration
* [ ] vérifier backup cuisine
## Envoi de mail
* [ ] test send mail to root
## Services
### Apache et PHP-FPM
* [ ] logs - ne pas oublier les logs des différents vhosts !
* taille
* fréquence dévenements
* rotation
### Postfix / cyrus
* [x] logs
* [x] postqueue -p
* [x] pflogsum
* [x] verif database: sudo /usr/lib/cyrus-imapd/ctl_mboxlist -v
### SnappyMail
* [x] mise à jour actuellement en 2.29.4
* [x] vérification taille répertoire de données
* [x] suppression anciennes versions
### Ldap
* [x] vérification âge sauvegarde
* [x] vérification externalisation sauvegarde
* [x] test restauration
* [x] vérifier état réplication - lda -f ~/ldif/ou=temoin_replication,dc=od.ldif et vérifier sur alpine.
### SSP https://github.com/ltb-project/self-service-password/releases/latest
* [x] vérifier mise à jour
### phpldapadmin
* [x] mise à jour
* [x] logs / fichiers temp ou cache
### Mailman
* vérification logs
* vérification espace disque
### Opérations notables
### Socle
* [x] rôle socle

73
2024-03-29.md
View File

@@ -1,73 +0,0 @@
# <+hostname+>
vim: set filetype=markdown:
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] lire précédent rapport
* [x] logs - journalctl --priority warning
* [ ] mise à jour - yum check-updates && yum update
* [ ] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
* [ ] accès console depuis dedibox / ovh
* [x] âge des certificats - certbot certificates | ag Expiry
## Sauvegardes
* [x] date de la dernière sauvegarde
* [x] test de restauration
* [ ] vérifier backup cuisine
## Envoi de mail
* [x] test send mail to root
## Services
### Apache et PHP-FPM
* [x] logs - ne pas oublier les logs des différents vhosts !
* taille
* fréquence dévenements
* rotation
### Postfix / cyrus
* [x] logs
* [x] postqueue -p
* [x] pflogsum
* [x] verif database: sudo /usr/lib/cyrus-imapd/ctl_mboxlist -v
### snappymail
* [x] mise à jour
* [x] vérification taille répertoire de données
* [x] suppression anciennes versions
### Ldap
* [x] vérification âge sauvegarde
* [x] vérification externalisation sauvegarde
* [x] test restauration
* [x] vérifier état réplication - lda -f ~/ldif/ou=temoin_replication,dc=od.ldif et vérifier sur alpine.
* [x] voir log audit
### phpldapadmin
* [x] mise à jour
* [x] logs / fichiers temp ou cache
### Mailman
* vérification logs
* vérification espace disque
### Opérations notables
### Socle
* [x] rôle socle
mise à jour phpldapadmin en 1.2.6.7

36203
2024-03-29_collidine.opendoor.fr.report
View File

File diff suppressed because it is too large Load Diff

57
mco.md
View File

@@ -7,7 +7,6 @@ vim: set filetype=markdown:
* [x|✓] fait en totalité * [x|✓] fait en totalité
## Général ## Général
* [ ] lire précédent rapport
* [ ] logs - journalctl --priority warning * [ ] logs - journalctl --priority warning
* [ ] mise à jour - yum check-updates && yum update * [ ] mise à jour - yum check-updates && yum update
* [ ] reboot ( 4/an ) * [ ] reboot ( 4/an )
@@ -15,33 +14,60 @@ vim: set filetype=markdown:
* [ ] services - systemctl --failed * [ ] services - systemctl --failed
* [ ] accès console depuis dedibox / ovh * [ ] accès console depuis dedibox / ovh
* [ ] âge des certificats - certbot certificates | ag Expiry * [ ] âge des certificats - certbot certificates | ag Expiry
* [ ] zabbix: vérifier les graph / alertes du mois, les items invalides ...
## Sauvegardes ## Sauvegardes
* [ ] date de la dernière sauvegarde * [ ] date de la dernière sauvegarde
* [ ] test de restauration * [ ] test de restauration
* [ ] vérifier backup cuisine
## Envoi de mail ## Envoi de mail
* [ ] test send mail to root * [ ] test send mail to root
## Zabbix
* [ ] vérifier dernières alertes
* [ ] vérifier items non supportés
* [ ] vérifier logs
## Services ## Services
### Apache et PHP-FPM ### Apache et PHP-FPM
* [ ] apachecheck
* [ ] score ssl
* [ ] logs - ne pas oublier les logs des différents vhosts ! * [ ] logs - ne pas oublier les logs des différents vhosts !
* taille * taille
* fréquence dévenements * fréquence dévenements
* rotation * rotation
### Postfix / cyrus ### MySQL
* [ ] mysqltuner
* [ ] mysql performance counters
* [ ] logs
* [ ] vérification âge sauvegarde
* [ ] vérification externalisation sauvegarde
* [ ] test restauration
### Docker
* [ ] logs
* [ ] vieilles images
* [ ] test arrêt et redémarrage
* [ ] mise à jour containers
### PostgreSQL
* [ ] logs
* [ ] espace disque
* [ ] vérification backup
* [ ] pgtuner
### Postfix / dovecot
* [ ] logs * [ ] logs
* [ ] postqueue -p * [ ] postqueue -p
* [ ] pflogsum * [ ] pflogsum
* [ ] verif database: sudo /usr/lib/cyrus-imapd/ctl_mboxlist -v * [ ] blacklist check
### snappymail ### Rainloop
* [ ] mise à jour * [ ] mise à jour
* [ ] vérification taille répertoire de données * [ ] vérification taille répertoire de données
* [ ] suppression anciennes versions * [ ] suppression anciennes versions
@@ -52,21 +78,18 @@ vim: set filetype=markdown:
* [ ] test restauration * [ ] test restauration
* [ ] vérifier état réplication - lda -f ~/ldif/ou=temoin_replication,dc=od.ldif et vérifier sur alpine. * [ ] vérifier état réplication - lda -f ~/ldif/ou=temoin_replication,dc=od.ldif et vérifier sur alpine.
* [ ] voir log audit * [ ] voir log audit
* [ ] HDB : delete old journal : sudo db_archive -vdh /var/lib/ldap
### phpldapadmin ### Application web
* [ ] mise à jour * [ ] mise à jour
* [ ] logs / fichiers temp ou cache * [ ] logs / fichiers temp ou cache
### Mailman ### Nextcloud
* vérification logs * [ ] - logs (y compris logs nextcloud depuis config)
* vérification espace disque * [ ] - mise à jour core
* [ ] - mise à jour plugins
### Opérations notables * [ ] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
* [ ] - vérifier espace disque des principaux utilisateurs
### Socle * [ ] - vue d'ensemble
* [ ] rôle socle