tom/MCO
1
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity

Compare commits

base: tom:cosine
Branches Tags
tom:master tom:altc01 tom:aigue-marine tom:feutrine tom:submarine tom:ravine tom:mimine tom:cosine tom:airline tom:crinoline tom:qnap-eac tom:alpine tom:guillotine tom:pelerine tom:semimarine tom:mutine tom:collidine tom:fast tom:celestine tom:superrefine tom:cuisine
..
compare: tom:pelerine
Branches Tags
tom:altc01 tom:aigue-marine tom:feutrine tom:submarine tom:ravine tom:mimine tom:cosine tom:airline tom:crinoline tom:qnap-eac tom:alpine tom:guillotine tom:pelerine tom:semimarine tom:mutine tom:master tom:collidine tom:fast tom:celestine tom:superrefine tom:cuisine

13 Commits
cosine ... pelerine

Author SHA1 Message Date
Thomas C
d058374564 mco du jour 2024-10-31 09:52:14 +01:00
Thomas C
1574e1adce mco 2024-03 2024-03-22 12:04:25 +01:00
Thomas C
919ec13d7f mco 2023-01 et 2023-10 2023-10-05 10:03:00 +02:00
Thomas C
be6136bce9 mco 2022-09 et 2022-11 2022-11-07 21:40:00 +01:00
Thomas C
5d08588de0 maj modele 2022-09-09 09:06:37 +02:00
Thomas C
647044d15d 2022-07-21 MCO 2022-07-21 10:41:48 +02:00
Thomas C
0f28e5eb2b mco 2022-06 2022-06-27 17:17:27 +02:00
Thomas C
2d87c0723a rename 2022-05-04 22:55:04 +02:00
Thomas C
e04a5c3e9e mco 2022-05 2022-05-04 21:17:38 +02:00
Thomas C
e86ee3c58a mco du 2021-12-09 terminée le 2021-12-19 2021-12-19 09:58:24 +01:00
Thomas C
791be84f70 mis au point modele pelerine et mco 2021-11 2021-11-12 13:20:30 +01:00
Thomas C
c602381959 correction modele par rapport à dernier rapport 2021-11-12 12:41:19 +01:00
tom
f14e5941d8 mise au point et mco #1 2021-08-23 12:18:42 +02:00
25 changed files with 388 additions and 885 deletions
Expand all files Collapse all files

29
2021-08-23.md Normal file
View File

@@ -0,0 +1,29 @@
# Pelerine
vim: set filetype=markdown:
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [x] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
## Sauvegardes
* [x] date de la dernière sauvegarde
* [x] test de restauration
## Services
### Burp
* [x] logs
* [x] status dernières sauvegarde

29
2021-11-12.md Normal file
View File

@@ -0,0 +1,29 @@
# Pelerine
vim: set filetype=markdown:
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [x] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
## Sauvegardes
* [ ] date de la dernière sauvegarde
* [ ] test de restauration
## Services
### Burp
* [x] logs
* [x] status dernières sauvegarde
* [x] test restauration fichier poste client

28
2021-12-09.md Normal file
View File

@@ -0,0 +1,28 @@
# Pelerine
vim: set filetype=markdown:
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [x] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
## Sauvegardes
* [ ] date de la dernière sauvegarde
* [ ] test de restauration
## Services
### Burp
* [x] logs
* [x] status dernières sauvegarde
* [ ] test restauration fichier poste client

72
2022-03-10.md
View File

@@ -1,72 +0,0 @@
# <+hostname+>
vim: set filetype=markdown:
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [ ] logs - journalctl --priority warning
* [ ] mise à jour - yum check-updates && yum update
* [x] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
* [ ] accès console depuis dedibox / ovh
* [ ] âge des certificats - certbot certificates | ag Expiry
* [ ] zabbix: vérifier les graph / alertes du mois, les items invalides ...
## Sauvegardes
* [ ] date de la dernière sauvegarde
* [ ] test de restauration
## Envoi de mail
* [ ] test send mail to root
## Services
### Apache et PHP-FPM
* [ ] apachecheck
* [ ] score ssl
* [ ] logs - ne pas oublier les logs des différents vhosts !
* taille
* fréquence dévenements
* rotation
### MySQL
* [ ] mysqltuner
* [ ] mysql performance counters
* [ ] logs
* [ ] vérification âge sauvegarde
* [ ] vérification externalisation sauvegarde
* [ ] test restauration
### Postfix / dovecot
* [x] logs
* [x] postqueue -p
* [ ] pflogsum
* [ ] blacklist check
### Rainloop
* [ ] mise à jour
* [ ] vérification taille répertoire de données
* [ ] suppression anciennes versions
### Ldap
* [ ] vérification âge sauvegarde
* [ ] vérification externalisation sauvegarde
* [ ] test restauration
#### Nextcloud
* [ ] - logs (y compris logs nextcloud depuis config)
* [ ] - mise à jour core
* [ ] - mise à jour plugins
* [ ] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
* [ ] - vérifier espace disque des principaux utilisateurs
* [ ] - vue d'ensemble

28
2022-05-04.md Normal file
View File

@@ -0,0 +1,28 @@
# Pelerine
vim: set filetype=markdown:
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [x] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
## Sauvegardes
THERE IS NONE
## Services
### Burp
* [x] logs
* [x] status dernières sauvegarde
* [x] test restauration fichier poste client
application role socle: TODO: etckeeper echec d'auth ...

28
2022-06-27 Normal file
View File

@@ -0,0 +1,28 @@
# Pelerine
vim: set filetype=markdown:
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [ ] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
## Sauvegardes
THERE IS NONE
## Services
### Burp
* [x] logs
* [x] status dernières sauvegarde
* [x] test restauration fichier poste client

28
2022-07-21 Normal file
View File

@@ -0,0 +1,28 @@
# Pelerine
vim: set filetype=markdown:
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [x] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
## Sauvegardes
THERE IS NONE
## Services
### Burp
* [x] logs
* [x] status dernières sauvegarde
* [x] test restauration fichier poste client

86
2022-09-06.md
View File

@@ -1,86 +0,0 @@
# <+hostname+>
vim: set filetype=markdown:
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] lire précédent rapport mco
* [x] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [x] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
* [x] accès console depuis dedibox / ovh
* [x] âge des certificats - certbot certificates | ag Expiry
* [x] zabbix: vérifier les graph / alertes du mois, les items invalides ...
## Sauvegardes
* [x] date de la dernière sauvegarde
* [x] test de restauration
## Envoi de mail
* [x] test send mail to root
## Services
### Apache et PHP-FPM
* [x] apachecheck
* [x] score ssl
* [x] logs - ne pas oublier les logs des différents vhosts !
* taille
* fréquence dévenements
* rotation
### MySQL
* [ ] mysqltuner
* [ ] mysql performance counters
* [x] logs
* [x] vérification âge sauvegarde
* [x] vérification externalisation sauvegarde
* [x] test restauration
### Postfix / dovecot
* [x] logs
* [x] postqueue -p
* [x] pflogsum
* [x] blacklist check
### Rainloop
* [ ] mise à jour
* [ ] vérification taille répertoire de données
* [ ] suppression anciennes versions
### Ldap
* [x] vérification âge sauvegarde
* [x] vérification externalisation sauvegarde
* [x] test restauration
#### Nextcloud
* [x] - logs (y compris logs nextcloud depuis config)
* [x] - mise à jour core
* [x] - mise à jour plugins
* [x] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
* [x] - vérifier espace disque des principaux utilisateurs
* [x] - vue d'ensemble
* [x] - scan.nextcloud.com A+
### Opérations notables
résultat test mxtoolbox:
DMARC Quarantine/Reject policy not enabled -> corrigé
transaction time (might be high load because of upgrade )
smtp does not support tls -> probably fake
reverse dns != banner -> corrigé
role socle et zabbix client ok

30
2022-09-09.md Normal file
View File

@@ -0,0 +1,30 @@
# Pelerine
vim: set filetype=markdown:
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] lire précédent rapport
* [x] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [ ] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
## Sauvegardes
THERE IS NONE
## Services
### Burp
* [x] logs
* [x] status dernières sauvegarde
* [x] test restauration fichier poste client
### Opérations notables

30
2022-11-07.md Normal file
View File

@@ -0,0 +1,30 @@
# Pelerine
vim: set filetype=markdown:
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] lire précédent rapport
* [x] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [x] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
## Sauvegardes
THERE IS NONE
## Services
### Burp
* [ ] logs
* [ ] status dernières sauvegarde
* [ ] test restauration fichier poste client
### Opérations notables

79
2022-11-16.md
View File

@@ -1,79 +0,0 @@
# <+hostname+>
vim: set filetype=markdown:
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] lire précédent rapport mco
* [x] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [x] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
* [x] accès console depuis dedibox / ovh
* [x] âge des certificats - certbot certificates | ag Expiry
* [x] zabbix: vérifier les graph / alertes du mois, les items invalides ...
## Sauvegardes
* [x] date de la dernière sauvegarde
* [ ] test de restauration
## Envoi de mail
* [ ] test send mail to root
## Services
### Apache et PHP-FPM
* [ ] apachecheck
* [ ] score ssl
* [ ] logs - ne pas oublier les logs des différents vhosts !
* taille
* fréquence dévenements
* rotation
### MySQL
* [ ] mysqltuner
* [ ] mysql performance counters
* [ ] logs
* [x] vérification âge sauvegarde
* [ ] vérification externalisation sauvegarde
* [ ] test restauration
### Postfix / dovecot
* [x] logs
* [x] postqueue -p
* [x] pflogsum
* [x] blacklist check
### Rainloop
* [x] mise à jour
* [x] vérification taille répertoire de données
* [x] suppression anciennes versions
### Ldap
* [x] vérification âge sauvegarde
* [x] vérification externalisation sauvegarde
* [ ] test restauration
#### Nextcloud
* [x] - logs (y compris logs nextcloud depuis config)
* [x] - mise à jour core
* [x] - mise à jour plugins
* [x] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
* [x] - vérifier espace disque des principaux utilisateurs
* [x] - vue d'ensemble
### Opérations notables
demande de deban chez https://postmaster.gmx.net/en/case?c=bip&i=ip&v=51.15.253.78
maj rainloop
pb rotation log mail

77
2023-01-10.md
View File

@@ -1,77 +0,0 @@
# <+hostname+>
vim: set filetype=markdown:
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] lire précédent rapport mco
* [x] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [ ] reboot ( 4/an )
* [ ] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
* [x] accès console depuis dedibox / ovh
* [x] âge des certificats - certbot certificates | ag Expiry
* [x] zabbix: vérifier les graph / alertes du mois, les items invalides ...
## Sauvegardes
* [x] date de la dernière sauvegarde
* [x] test de restauration
## Envoi de mail
* [ ] test send mail to root
## Services
### Apache et PHP-FPM
* [ ] apachecheck
* [x] score ssl
* [x] logs - ne pas oublier les logs des différents vhosts !
* taille
* fréquence dévenements
* rotation
### MySQL
* [x] logs
* [x] vérification âge sauvegarde
* [x] vérification externalisation sauvegarde
* [ ] test restauration
### Postfix / dovecot
* [x] logs
* [x] postqueue -p
* [x] pflogsum
* [x] blacklist check https://mxtoolbox.com/emailhealth/maisonduvelolyon.org
### Rainloop
* [x] mise à jour
* [x] vérification taille répertoire de données
* [x] suppression anciennes versions
### Ldap
* [x] vérification âge sauvegarde
* [x] vérification externalisation sauvegarde
* [ ] test restauration
#### Nextcloud
* [x] - logs (y compris logs nextcloud depuis config)
* [x] - mise à jour core
* [x] - mise à jour plugins
* [x] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
* [x] - vérifier espace disque des principaux utilisateurs
* [x] - vue d'ensemble
### Opérations notables
role socle avec adaptation burp directory
normalement les pb de rotation de maillog sont résolus (c'est rsyslog qu'il faut re**starter** après logrotate)

30
2023-01-11.md Normal file
View File

@@ -0,0 +1,30 @@
# Pelerine
vim: set filetype=markdown:
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] lire précédent rapport
* [x] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [x] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
## Sauvegardes
THERE IS NONE
## Services
### Burp
* [x] logs
* [x] status dernières sauvegarde
* [x] test restauration fichier poste client
### Opérations notables

74
2023-06-02.md
View File

@@ -1,74 +0,0 @@
# <+hostname+>
vim: set filetype=markdown:
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] lire précédent rapport mco
* [x] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [x] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
* [x] accès console depuis dedibox / ovh
* [x] âge des certificats - certbot certificates | ag Expiry
* [x] zabbix: vérifier les graph / alertes du mois, les items invalides ...
## Sauvegardes
* [x] date de la dernière sauvegarde
* [x] test de restauration
## Envoi de mail
* [ ] test send mail to root
## Services
### Apache et PHP-FPM
* [x] logs - ne pas oublier les logs des différents vhosts !
* taille
* fréquence dévenements
* rotation
### MySQL
* [ ] mysqltuner
* [ ] logs
* [x] vérification âge sauvegarde
* [x] vérification externalisation sauvegarde
* [x] test restauration
### Postfix / dovecot
* [ ] logs
* [x] postqueue -p
* [ ] pflogsum
* [x] blacklist check - https://mxtoolbox.com/emailhealth/maisonduvelolyon.org
### Rainloop
* [x] mise à jour
* [x] vérification taille répertoire de données
* [x] suppression anciennes versions
### Ldap
* [x] vérification âge sauvegarde
* [x] vérification externalisation sauvegarde
* [ ] test restauration
#### Nextcloud
* [x] - logs (y compris logs nextcloud depuis config)
* [x] - mise à jour core
* [x] - mise à jour plugins
* [x] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
* [x] - vérifier espace disque des principaux utilisateurs
* [x] - vue d'ensemble
### Opérations notables
deploiement lightmeter
maj nexctcloud vers 26

79
2023-09-08.md
View File

@@ -1,79 +0,0 @@
# <+hostname+>
vim: set filetype=markdown:
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] lire précédent rapport mco
* [x] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [x] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
* [x] accès console depuis dedibox / ovh
* [x] âge des certificats - certbot certificates | ag Expiry
* [x] zabbix: vérifier les graph / alertes du mois, les items invalides ...
## Sauvegardes
* [ ] date de la dernière sauvegarde
* [ ] test de restauration
## Envoi de mail
* [ ] test send mail to root
## Services
### Apache et PHP-FPM
* [ ] logs - ne pas oublier les logs des différents vhosts !
* taille
* fréquence dévenements
* rotation
### MySQL
* [ ] mysqltuner
* [ ] logs
* [ ] vérification âge sauvegarde
* [ ] vérification externalisation sauvegarde
* [ ] test restauration
### Postfix / dovecot
* [x] logs
* [x] postqueue -p
* [x] pflogsum
* [x] blacklist check - https://mxtoolbox.com/emailhealth/maisonduvelolyon.org
### SnappyMail
* [x] mise à jour
* [x] vérification taille répertoire de données
* [ ] suppression anciennes versions
### Ldap
* [x] vérification âge sauvegarde
* [x] vérification externalisation sauvegarde
* [X] test restauration
#### Nextcloud
* [x] - logs (y compris logs nextcloud depuis config)
* [x] - mise à jour core
* [x] - mise à jour plugins
* [x] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
* [x] - vérifier espace disque des principaux utilisateurs
* [x] - vue d'ensemble
### Opérations notables
tentative mise en place monitoring predictif de l'usage disque
migration rainloop -> snappymail
Déploiement role socle v2.1
Correction d'une petite erreur dans le certificat du site (maisonduvelolyon.org pas inclus dans subject AltName)

32
2023-10-05.md Normal file
View File

@@ -0,0 +1,32 @@
# Pelerine
vim: set filetype=markdown:
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] lire précédent rapport
* [x] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [x] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
## Sauvegardes
THERE IS NONE
## Services
### Burp
* [] logs
* [x] status dernières sauvegarde
* [x] test restauration fichier poste client
### Opérations notables
role socle, correction compte ldap

72
2024-01-19.md
View File

@@ -1,72 +0,0 @@
# <+hostname+>
vim: set filetype=markdown:
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] lire précédent rapport mco
* [x] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [ ] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
* [ ] accès console depuis dedibox / ovh
* [x] âge des certificats - certbot certificates | ag Expiry
* [x] zabbix: vérifier les graph / alertes du mois, les items invalides ...
## Sauvegardes
* [x] date de la dernière sauvegarde
* [x] test de restauration
## Envoi de mail
* [ ] test send mail to root
## Services
### Apache et PHP-FPM
* [x] logs - ne pas oublier les logs des différents vhosts !
* taille
* fréquence dévenements
* rotation
### MySQL
* [ ] mysqltuner
* [x] logs
* [x] vérification âge sauvegarde
* [x] vérification externalisation sauvegarde
* [x] test restauration
### Postfix / dovecot
* [x] logs
* [x] postqueue -p
* [x] pflogsum
* [x] blacklist check - https://mxtoolbox.com/emailhealth/maisonduvelolyon.org
### Snappymail
* [x] mise à jour
* [x] vérification taille répertoire de données
* [ ] suppression anciennes versions
### Ldap
* [x] vérification âge sauvegarde
* [x] vérification externalisation sauvegarde
* [ ] test restauration
#### Nextcloud
* [x] - logs (y compris logs nextcloud depuis config)
* [x] - mise à jour core
* [x] - mise à jour plugins
* [ ] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
* [x] - vérifier espace disque des principaux utilisateurs
* [x] - vue d'ensemble
### Opérations notables
suppression php80

75
2024-02-07.md
View File

@@ -1,75 +0,0 @@
# <+hostname+>
vim: set filetype=markdown:
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] lire précédent rapport mco
* [x] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [x] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
* [x] accès console depuis dedibox / ovh
* [x] âge des certificats - certbot certificates | ag Expiry
* [x] zabbix: vérifier les graph / alertes du mois, les items invalides ...
## Sauvegardes
* [x] date de la dernière sauvegarde
* [x] test de restauration
## Envoi de mail
* [ ] test send mail to root
## Services
### Apache et PHP-FPM
* [x] logs - ne pas oublier les logs des différents vhosts !
* taille
* fréquence dévenements
* rotation
### MySQL
* [x] mysqltuner
* [x] logs
* [x] vérification âge sauvegarde
* [x] vérification externalisation sauvegarde
* [x] test restauration
### Postfix / dovecot
* [x] logs
* [x] postqueue -p
* [x] pflogsum
* [x] blacklist check - https://mxtoolbox.com/emailhealth/maisonduvelolyon.org
### Snappymail
* [ ] mise à jour
* [x] vérification taille répertoire de données
* [x] suppression anciennes versions
### Ldap
* [x] vérification âge sauvegarde
* [x] vérification externalisation sauvegarde
* [x] test restauration
#### Nextcloud
* [x] - logs (y compris logs nextcloud depuis config)
* [x] - mise à jour core
* [x] - mise à jour plugins
* [x] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
* [x] - vérifier espace disque des principaux utilisateurs
* [x] - vue d'ensemble
### Opérations notables
ajout skip-name-resolve dans mysql
surveillance de la taille de la table nextcloud/oc_filecache actuelllement à 165M
:checkmark reboot prévu ce soir

30
2024-02-15.md Normal file
View File

@@ -0,0 +1,30 @@
# Pelerine
vim: set filetype=markdown:
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [ ] lire précédent rapport
* [ ] logs - journalctl --priority warning
* [ ] mise à jour - yum check-updates && yum update
* [ ] reboot ( 4/an )
* [ ] fail2ban - bon fonctionnement, ip bannies...
* [ ] services - systemctl --failed
## Sauvegardes
THERE IS NONE
## Services
### Burp
* [ ] logs
* [ ] status dernières sauvegarde
* [ ] test restauration fichier poste client
### Opérations notables

74
2024-03-21.md
View File

@@ -1,74 +0,0 @@
# <+hostname+>
vim: set filetype=markdown:
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [ ] lire précédent rapport mco
* [ ] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [x] reboot ( 4/an )
* [ ] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
* [x] accès console depuis dedibox / ovh
* [ ] âge des certificats - certbot certificates | ag Expiry
* [ ] zabbix: vérifier les graph / alertes du mois, les items invalides ...
## Sauvegardes
* [ ] date de la dernière sauvegarde
* [ ] test de restauration
## Envoi de mail
* [ ] test send mail to root
## Services
### Apache et PHP-FPM
* [ ] logs - ne pas oublier les logs des différents vhosts !
* taille
* fréquence dévenements
* rotation
### MySQL
* [ ] mysqltuner
* [ ] logs
* [ ] vérification âge sauvegarde
* [ ] vérification externalisation sauvegarde
* [ ] test restauration
### Postfix / dovecot
* [ ] logs
* [ ] postqueue -p
* [ ] pflogsum
* [ ] blacklist check - https://mxtoolbox.com/emailhealth/maisonduvelolyon.org
### Snappymail
* [ ] mise à jour
* [ ] vérification taille répertoire de données
* [ ] suppression anciennes versions
### Ldap
* [ ] vérification âge sauvegarde
* [ ] vérification externalisation sauvegarde
* [ ] test restauration
#### Nextcloud
* [ ] - logs (y compris logs nextcloud depuis config)
* [ ] - mise à jour core
* [ ] - mise à jour plugins
* [ ] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
* [ ] - vérifier espace disque des principaux utilisateurs
* [ ] - vue d'ensemble
### Opérations notables
Reboot suite à changement d'hyperviseur chez scaleway

30
2024-03-22.md Normal file
View File

@@ -0,0 +1,30 @@
# Pelerine
vim: set filetype=markdown:
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] lire précédent rapport
* [x] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [x] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
## Sauvegardes
THERE IS NONE
## Services
### Burp
* [x] logs
* [x] status dernières sauvegarde
* [x] test restauration fichier poste client
### Opérations notables

74
2024-09-06.md
View File

@@ -1,74 +0,0 @@
# <+hostname+>
vim: set filetype=markdown:
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] lire précédent rapport mco
* [x] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [x] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
* [x] accès console depuis dedibox / ovh
* [x] âge des certificats - certbot certificates | ag Expiry
* [x] zabbix: vérifier les graph / alertes du mois, les items invalides ...
## Sauvegardes
* [x] date de la dernière sauvegarde
* [x] test de restauration
## Envoi de mail
* [x] test send mail to root
## Services
### Apache et PHP-FPM
* [x] logs - ne pas oublier les logs des différents vhosts !
* taille
* fréquence dévenements
* rotation
### MySQL
* [ ] mysqltuner
* [x] logs
* [x] vérification âge sauvegarde
* [x] vérification externalisation sauvegarde
* [x] test restauration
### Postfix / dovecot
* [x] logs
* [x] postqueue -p
* [x] pflogsum
* [x] blacklist check - https://mxtoolbox.com/emailhealth/maisonduvelolyon.org
### Snappymail
* [x] mise à jour
* [x] vérification taille répertoire de données
* [x] suppression anciennes versions
### Ldap
* [x] vérification âge sauvegarde
* [x] vérification externalisation sauvegarde
* [x] test restauration
### PHPLdapAdmin
* [x] mise à jour - attention de ne pas oublier les templates
#### Nextcloud
* [x] - logs (y compris logs nextcloud depuis config)
* [x] - mise à jour core
* [x] - mise à jour plugins
* [x] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
* [x] - vérifier espace disque des principaux utilisateurs
* [x] - vue d'ensemble
### Opérations notables
passage en NC 29 && reboot

30
2024-10-31.md Normal file
View File

@@ -0,0 +1,30 @@
# Pelerine
vim: set filetype=markdown:
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] lire précédent rapport
* [x] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [x] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
## Sauvegardes
THERE IS NONE
## Services
### Burp
* [x] logs
* [x] status dernières sauvegarde
* [x] test restauration fichier poste client
### Opérations notables

74
2025-08-05.md
View File

@@ -1,74 +0,0 @@
# <+hostname+>
vim: set filetype=markdown:
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] lire précédent rapport mco
* [x] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [x] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
* [x] accès console depuis dedibox / ovh
* [x] âge des certificats - certbot certificates | ag Expiry
* [x] zabbix: vérifier les graph / alertes du mois, les items invalides ...
## Sauvegardes
* [x] date de la dernière sauvegarde
* [x] test de restauration
## Envoi de mail
* [ ] test send mail to root
## Services
### Apache et PHP-FPM
* [x] logs - ne pas oublier les logs des différents vhosts !
* taille
* fréquence dévenements
* rotation
### MySQL
* [x] mysqltuner
* [x] logs
* [x] vérification âge sauvegarde
* [x] vérification externalisation sauvegarde
* [x] test restauration
### Postfix / dovecot
* [x] logs
* [x] postqueue -p
* [x] pflogsum
* [x] blacklist check - https://mxtoolbox.com/emailhealth/maisonduvelolyon.org
### Snappymail
* [x] mise à jour
* [x] vérification taille répertoire de données
* [x] suppression anciennes versions
### Ldap
* [ ] vérification âge sauvegarde
* [ ] vérification externalisation sauvegarde
* [ ] test restauration
### PHPLdapAdmin
* [x] mise à jour - attention de ne pas oublier les templates
#### Nextcloud
* [x] - logs (y compris logs nextcloud depuis config)
* [x] - mise à jour core
* [x] - mise à jour plugins
* [x] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
* [x] - vérifier espace disque des principaux utilisateurs
* [x] - vue d'ensemble
### Opérations notables
Désactivation de l'app nextcloud "circles", à priori non utilisée et causes de nombreuses erreurs dans les logs

55
mco.md
View File

@@ -1,4 +1,4 @@
# <+hostname+>
# Pelerine
vim: set filetype=markdown:
## Légende
@@ -7,67 +7,24 @@ vim: set filetype=markdown:
* [x|✓] fait en totalité
## Général
* [ ] lire précédent rapport mco
* [ ] lire précédent rapport
* [ ] logs - journalctl --priority warning
* [ ] mise à jour - yum check-updates && yum update
* [ ] reboot ( 4/an )
* [ ] fail2ban - bon fonctionnement, ip bannies...
* [ ] services - systemctl --failed
* [ ] accès console depuis dedibox / ovh
* [ ] âge des certificats - certbot certificates | ag Expiry
* [ ] zabbix: vérifier les graph / alertes du mois, les items invalides ...
## Sauvegardes
* [ ] date de la dernière sauvegarde
* [ ] test de restauration
## Envoi de mail
* [ ] test send mail to root
THERE IS NONE
## Services
### Apache et PHP-FPM
* [ ] logs - ne pas oublier les logs des différents vhosts !
* taille
* fréquence dévenements
* rotation
### Burp
### MySQL
* [ ] mysqltuner
* [ ] logs
* [ ] vérification âge sauvegarde
* [ ] vérification externalisation sauvegarde
* [ ] test restauration
* [ ] status dernières sauvegarde
* [ ] test restauration fichier poste client
### Postfix / dovecot
* [ ] logs
* [ ] postqueue -p
* [ ] pflogsum
* [ ] blacklist check - https://mxtoolbox.com/emailhealth/maisonduvelolyon.org
### Snappymail
* [ ] mise à jour
* [ ] vérification taille répertoire de données
* [ ] suppression anciennes versions
### Ldap
* [ ] vérification âge sauvegarde
* [ ] vérification externalisation sauvegarde
* [ ] test restauration
### PHPLdapAdmin
* [ ] mise à jour - attention de ne pas oublier les templates
#### Nextcloud
* [ ] - logs (y compris logs nextcloud depuis config)
* [ ] - mise à jour core
* [ ] - mise à jour plugins
* [ ] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
* [ ] - vérifier espace disque des principaux utilisateurs
* [ ] - vue d'ensemble
### Opérations notables