MCO du jour

maj modele et mco partiel du jour
ajout modele
2025-09-30 21:30:51 +02:00 · 2024-08-19 16:12:45 +02:00 · 2024-05-30 08:13:39 +02:00
5 changed files with 290 additions and 65 deletions
--- a/2024-08-19.md
+++ b/2024-08-19.md
@@ -0,0 +1,84 @@
 # <+hostname+>
 vim: set filetype=markdown:
 ## Légende
  * [ ] non fait
  * [!] fait en partie
  * [x|✓] fait en totalité
 ## Général
  * [ ] logs - journalctl --priority warning
  * [x] mise à jour - yum check-updates && yum update
  * [ ] reboot ( 4/an )
  * [x] fail2ban - bon fonctionnement, ip bannies...
  * [x] services - systemctl --failed
  * [x] âge des certificats - certbot certificates | ag Expiry
  * [ ] zabbix: vérifier les graph / alertes du mois, les items invalides ...
 ## Sauvegardes
  * [x] date de la dernière sauvegarde
  * [x] test de restauration
 ## Envoi de mail
  * [ ] test send mail to root
 ## Zabbix
  * [ ] vérifier dernières alertes
  * [ ] vérifier items non supportés
  * [ ] vérifier logs
 ## Services
 ### Apache et PHP-FPM
  * [ ] apachecheck
  * [ ] score ssl
  * [ ] logs - ne pas oublier les logs des différents vhosts !
   * taille
   * fréquence dévenements
   * rotation
 ### MySQL
  * [ ] mysqltuner
  * [ ] mysql performance counters
  * [ ] logs
  * [x] vérification âge sauvegarde
  * [x] vérification externalisation sauvegarde
  * [x] test restauration
 ### Also check mysqlchroot
 ### Postfix / dovecot
  * [ ] logs
  * [ ] postqueue -p
  * [ ] pflogsum
  * [ ] blacklist check
 ### snappymail
  * [ ] mise à jour
  * [ ] vérification taille répertoire de données
  * [ ] suppression anciennes versions
 ### Ldap
  * [x] vérification âge sauvegarde
  * [x] vérification externalisation sauvegarde
  * [ ] test restauration
 ### Applications web
  * [ ] mise à jour
  * [ ] logs / fichiers temp ou cache
 ### Nextcloud
  * [ ] - logs (y compris logs nextcloud depuis config)
  * [ ] - mise à jour core
  * [ ] - mise à jour plugins
  * [ ] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
  * [ ] - vérifier espace disque des principaux utilisateurs
  * [ ] - vue d'ensemble
 ### Opérations notables
--- a/2025-08-25.md
+++ b/2025-08-25.md
@@ -0,0 +1,92 @@
 # <+hostname+>
 vim: set filetype=markdown:
 ## Légende
  * [ ] non fait
  * [!] fait en partie
  * [x|✓] fait en totalité
 ## Général
  * [x] logs - journalctl --priority warning
  * [x] mise à jour - yum check-updates && yum update
  * [x] reboot ( 4/an )
  * [ ] fail2ban - bon fonctionnement, ip bannies...
  * [x] services - systemctl --failed
  * [ ] âge des certificats - certbot certificates | ag Expiry
  * [ ] zabbix: vérifier les graph / alertes du mois, les items invalides ...
 ## Sauvegardes
  * [ ] date de la dernière sauvegarde
  * [ ] test de restauration
 ## Envoi de mail
  * [ ] test send mail to root
 ## Zabbix
  * [ ] vérifier dernières alertes
  * [ ] vérifier items non supportés
  * [ ] vérifier logs
 ## Services
 ### Apache et PHP-FPM
  * [ ] apachecheck
  * [ ] score ssl
  * [ ] logs - ne pas oublier les logs des différents vhosts !
   * taille
   * fréquence dévenements
   * rotation
 ### MySQL
  * [ ] mysqltuner
  * [ ] mysql performance counters
  * [ ] logs
  * [ ] vérification âge sauvegarde
  * [ ] vérification externalisation sauvegarde
  * [ ] test restauration
 ### Also check mysqlchroot
 ### Postfix / dovecot
  * [x] logs
  * [ ] postqueue -p
  * [ ] pflogsum
  * [ ] blacklist check
 ### snappymail
  * [ ] mise à jour
  * [ ] vérification taille répertoire de données
  * [ ] suppression anciennes versions
 ### Ldap
  * [ ] vérification âge sauvegarde
  * [ ] vérification externalisation sauvegarde
  * [ ] test restauration
 ### Applications web
 ## Self service password /srv/ssp/www/
  * [ ] mise à jour
  * [ ] logs / fichiers temp ou cache
 ## wiki /srv/wiki/www/
  * [ ] mise à jour
 ## www  /srv/www
  * [ ] mise à jour
 ### Nextcloud
  * [ ] - logs (y compris logs nextcloud depuis config)
  * [x] - mise à jour core
  * [x] - mise à jour plugins
  * [ ] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
  * [ ] - vérifier espace disque des principaux utilisateurs
  * [ ] - vue d'ensemble
 ### Opérations notables
--- a/2025-09-30.md
+++ b/2025-09-30.md
@@ -0,0 +1,100 @@
 # <+hostname+>
 vim: set filetype=markdown:
 ## Légende
  * [ ] non fait
  * [!] fait en partie
  * [x|✓] fait en totalité
 ## Général
  * [x] logs - journalctl --priority warning
  * [x] mise à jour - yum check-updates && yum update
  * [ ] reboot ( 4/an )
  * [x] fail2ban - bon fonctionnement, ip bannies...
  * [x] services - systemctl --failed
  * [x] âge des certificats - certbot certificates | ag Expiry
  * [x] zabbix: vérifier les graph / alertes du mois, les items invalides ...
 ## Sauvegardes
  * [x] date de la dernière sauvegarde
  * [x] test de restauration
 ## Envoi de mail
  * [ ] test send mail to root
 ## Zabbix
  * [x] vérifier dernières alertes
  * [x] vérifier items non supportés
  * [x] vérifier logs
 ## Services
 ### Apache et PHP-FPM
  * [ ] apachecheck
  * [ ] score ssl
  * [ ] logs - ne pas oublier les logs des différents vhosts !
   * taille
   * fréquence dévenements
   * rotation
 ### MySQL
  * [ ] mysqltuner
  * [ ] mysql performance counters
  * [ ] logs
  * [x] vérification âge sauvegarde
  * [x] vérification externalisation sauvegarde
  * [ ] test restauration
 ### Also check mysqlchroot
 ### Postfix / dovecot
  * [ ] logs
  * [ ] postqueue -p
  * [ ] pflogsum
  * [ ] blacklist check
 ### snappymail
  * [ ] mise à jour
  * [ ] vérification taille répertoire de données
  * [ ] suppression anciennes versions
 ### Ldap
  * [x] vérification âge sauvegarde
  * [x] vérification externalisation sauvegarde
  * [ ] test restauration
 ### Applications web
 ## Self service password /srv/ssp/www/
  * [x] mise à jour
  * [x] logs / fichiers temp ou cache
 ## wiki /srv/wiki/www/
  * [ ] mise à jour
 ## www  /srv/www
  * [ ] mise à jour
 ### Nextcloud
  * [x] - logs (y compris logs nextcloud depuis config)
  * [x] - mise à jour core
  * [x] - mise à jour plugins
  * [x] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
  * [x] - vérifier espace disque des principaux utilisateurs
  * [x] - vue d'ensemble
 ### Opérations notables
 parsoid: lancement dans un tmux
 suppression vieux certificats obsoletes
 tentative de remettre en route le monitoring nextcloud
 mise en place ldapaudit.log
--- a/check.sh
+++ b/check.sh
@@ -1,51 +0,0 @@
 #! /bin/bash
 #
 set  -u
 set -o pipefail
 test $# -lt 1 && dir=/home/tom/MCO || dir=$1
 mkdir -p ${dir} || exit 5
 exec 1> ${dir}/$(date -I)_$(hostname).report
 echo -ne "\n\n########## $(hostname) ##########\n"
 echo -ne "\n\n########## RH UPDATES ########## \n"
 test -x /usr/bin/yum && yum --security check-update
 echo -ne "\n\n########## Debian UPDATES ########## \n"
 test -x /usr/bin/apt-get && /usr/bin/apt-get --just-print upgrade | grep "^Inst.*-security.*" | cut -d ' ' -f 2 | sort
 echo -ne "\n\n########## CERTIFICATES ##########\n"
 test -x /usr/bin/certbot && /usr/bin/certbot certificates
 echo -ne "\n\n########## UPTIME ##########\n"
 uptime
 echo -ne "\n\n########## SERVICE STATUS ##########\n"
 systemctl --failed
 echo -ne "\n\n########## BACKUP LIST ##########\n"
 test -x /usr/sbin/burp && /usr/sbin/burp -a l
 echo -ne "\n\n########## LAST USER ##########\n"
 last | head
 echo -ne "\n\########## LOG Warnings ##########\n"
 journalctl  --priority warning --no-pager --since "1 month ago"
 echo -ne "\n\########## fail2ban  ##########\n"
 test -x /usr/bin/fail2ban-client && fail2ban-client status sshd
--- a/mco.md
+++ b/mco.md
@@ -12,7 +12,6 @@ vim: set filetype=markdown:
  * [ ] reboot ( 4/an )
  * [ ] fail2ban - bon fonctionnement, ip bannies...
  * [ ] services - systemctl --failed
  * [ ] accès console depuis dedibox / ovh
  * [ ] âge des certificats - certbot certificates | ag Expiry
  * [ ] zabbix: vérifier les graph / alertes du mois, les items invalides ...
@@ -48,17 +47,7 @@ vim: set filetype=markdown:
  * [ ] vérification externalisation sauvegarde
  * [ ] test restauration
-### Docker
+### Also check mysqlchroot
  * [ ] logs
  * [ ] vieilles images
  * [ ] test arrêt et redémarrage
  * [ ] mise à jour containers
 ### PostgreSQL
  * [ ] logs
  * [ ] espace disque
  * [ ] vérification backup
  * [ ] pgtuner
 ### Postfix / dovecot
  * [ ] logs
@@ -67,7 +56,7 @@ vim: set filetype=markdown:
  * [ ] blacklist check
-### Rainloop
+### snappymail
  * [ ] mise à jour
  * [ ] vérification taille répertoire de données
  * [ ] suppression anciennes versions
@@ -77,11 +66,19 @@ vim: set filetype=markdown:
  * [ ] vérification externalisation sauvegarde
  * [ ] test restauration
-### Application web
+### Applications web
 ## Self service password /srv/ssp/www/
  * [ ] mise à jour
  * [ ] logs / fichiers temp ou cache
 ## wiki /srv/wiki/www/
  * [ ] mise à jour
 ## www  /srv/www
  * [ ] mise à jour
 ### Nextcloud
  * [ ] - logs (y compris logs nextcloud depuis config)
@@ -90,3 +87,6 @@ vim: set filetype=markdown:
  * [ ] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
  * [ ] - vérifier espace disque des principaux utilisateurs
  * [ ] - vue d'ensemble
 ### Opérations notables
Author	SHA1	Message	Date
Thomas C	b438143ce6	MCO du jour	2025-09-30 21:30:51 +02:00
Thomas C	c4e6d82d72	maj modele et mco partiel du jour	2024-08-19 16:12:45 +02:00
tom	0ad69861a2	ajout modele	2024-05-30 08:13:39 +02:00