2023-11-22 mco

2022-07-23.md

@@ -0,0 +1,59 @@
+# <+hostname+>
+vim: set filetype=markdown:
+
+## Légende
+  * [ ] non fait
+  * [!] fait en partie
+  * [x|✓] fait en totalité
+## Général
+
+  * [x] logs - journalctl --priority warning
+  * [x] mise à jour - yum check-updates && yum update
+  * [ ] reboot ( 4/an )
+  * [ ] fail2ban - bon fonctionnement, ip bannies...
+  * [x] services - systemctl --failed
+  * [x] accès console depuis dedibox / ovh
+  * [x] âge des certificats - certbot certificates | ag Expiry
+  * [ ] zabbix: vérifier les graph / alertes du mois, les items invalides ...
+
+## Sauvegardes
+
+  * [ ] date de la dernière sauvegarde
+  * [ ] test de restauration
+
+## Envoi de mail
+
+  * [x] test send mail to root
+
+## Services
+
+### Apache et PHP-FPM
+  * [x] apachecheck
+  * [ ] score ssl
+  * [x] logs - ne pas oublier les logs des différents vhosts !
+   * taille
+   * fréquence dévenements
+   * rotation
+
+### Postfix / dovecot
+  * [x] logs
+  * [ ] postqueue -p
+  * [x] pflogsum
+  * [x] blacklist check
+
+
+### Rainloop
+  * [ ] mise à jour
+  * [x] vérification taille répertoire de données
+  * [x] suppression anciennes versions
+
+### Ansible
+  * [ ] role socle
+
+### Opérations notables
+
+mise en place swap pour la mise à jour
+
+Application role socle (monitoring et backup)
+
+Réglage pb dmarc

2022-09-19.md

@@ -0,0 +1,64 @@
+# <+hostname+>
+vim: set filetype=markdown:
+
+## Légende
+  * [ ] non fait
+  * [!] fait en partie
+  * [x|✓] fait en totalité
+## Général
+
+  * [x] lire rapport précédent
+  * [x] logs - journalctl --priority warning
+  * [x] mise à jour - yum check-updates && yum update
+  * [ ] reboot ( 4/an )
+  * [x] fail2ban - bon fonctionnement, ip bannies...
+  * [x] services - systemctl --failed
+  * [x] accès console depuis dedibox / ovh
+  * [x] âge des certificats - certbot certificates | ag Expiry
+  * [x] zabbix: vérifier les graph / alertes du mois, les items invalides ...
+
+## Sauvegardes
+
+  * [x] date de la dernière sauvegarde
+  * [x] test de restauration
+
+## Envoi de mail
+
+  * [x] test send mail to root
+
+## Services
+
+### Apache et PHP-FPM
+  * [x] apachecheck
+  * [x] score ssl D+ - mostly because content-security-policy is not set
+  * [x] logs - ne pas oublier les logs des différents vhosts !
+   * taille
+   * fréquence dévenements
+   * rotation
+
+### Postfix / dovecot
+  * [x] logs
+  * [x] postqueue -p
+  * [x] pflogsum
+  * [x] blacklist check -> AUCUN PB
+
+
+### Snappy
+  * [x] mise à jour
+  * [x] vérification taille répertoire de données
+  * [!] suppression anciennes versions
+
+### Ansible
+  * [ ] role socle
+
+### Opérations notables
+
+  * application role zabbix
+
+  * tentative de réglage de Content security Policy : on monte en grade B mais il y a de la casse -> prévoir une séance de nettoyage ???
+
+  * mise à jour snappy
+
+  TODO: migration site jazzochateau sur celestine
+
+  TODO: maj site

2023-01-12.md

@@ -0,0 +1,67 @@
+# <+hostname+>
+
+vim: set filetype=markdown:
+
+## Légende
+  * [ ] non fait
+  * [!] fait en partie
+  * [x|✓] fait en totalité
+## Général
+
+  * [x] lire rapport précédent
+  * [x] logs - journalctl --priority warning
+  * [x] mise à jour - yum check-updates && yum update
+  * [x] reboot ( 4/an )
+  * [x] fail2ban - bon fonctionnement, ip bannies...
+  * [x] services - systemctl --failed
+  * [x] accès console depuis dedibox / ovh
+  * [x] âge des certificats - certbot certificates | ag Expiry
+  * [x] zabbix: vérifier les graph / alertes du mois, les items invalides ...
+
+## Sauvegardes
+
+  * [x] date de la dernière sauvegarde
+  * [x] test de restauration
+
+## Envoi de mail
+
+  * [ ] test send mail to root
+
+## Services
+
+### Site
+
+! le site web est actuellement sur alpine !
+
+  * [x] score ssl
+  * [x] logs - ne pas oublier les logs des différents vhosts !
+   * taille
+   * fréquence dévenements
+   * rotation
+  * [x] mise à jour wordpress
+  * [!] google analytics
+
+### Postfix / dovecot
+  * [x] logs
+  * [x] postqueue -p
+  * [x] pflogsum
+  * [x] blacklist check
+
+
+### Snappy
+  * [x] mise à jour
+
+  * [x] vérification taille répertoire de données
+  * [!] suppression anciennes versions
+
+### Ansible
+  * [!] role socle
+
+### Opérations notables
+
+
+looks like certbot cron and zabbix were not properly working ...
+
+suppression restauration de la bM d'it@joc.fr
+
+

2023-02-27.md

@@ -0,0 +1,61 @@
+# <+hostname+>
+vim: set filetype=markdown:
+
+## Légende
+  * [ ] non fait
+  * [!] fait en partie
+  * [x|✓] fait en totalité
+## Général
+
+  * [x] lire rapport précédent
+  * [x] logs - journalctl --priority warning
+  * [x] mise à jour - yum check-updates && yum update
+  * [ ] reboot ( 4/an )
+  * [x] fail2ban - bon fonctionnement, ip bannies...
+  * [x] services - systemctl --failed
+  * [x] accès console depuis dedibox / ovh
+  * [x] âge des certificats - certbot certificates | ag Expiry
+  * [x] zabbix: vérifier les graph / alertes du mois, les items invalides ...
+
+## Sauvegardes
+
+  * [x] date de la dernière sauvegarde
+  * [x] test de restauration : restauration avec succès d'un mail "it@joc.fr"
+
+## Envoi de mail
+
+  * [ ] test send mail to root
+
+## Services
+
+### Site
+
+! le site web est actuellement sur alpine !
+
+  * [x] score ssl  B -manque CSP
+  * [x] logs - ne pas oublier les logs des différents vhosts !
+   * taille
+   * fréquence dévenements
+   * rotation
+  * [x] mise à jour wordpress
+  * [ ] google analytics
+
+### Postfix / dovecot
+  * [x] logs
+  * [x] postqueue -p
+  * [x] pflogsum
+  * [x] blacklist check
+
+
+### Snappy
+  * [x] mise à jour
+  * [x] vérification taille répertoire de données
+  * [x] suppression anciennes versions
+
+### Ansible
+  * [x] role socle
+
+### Opérations notables
+
+
+désactivation selinux, qui empeche le démarrage de php-fpm

2023-09-04.md

@@ -0,0 +1,60 @@
+# <+hostname+>
+vim: set filetype=markdown:
+
+## Légende
+  * [ ] non fait
+  * [!] fait en partie
+  * [x|✓] fait en totalité
+## Général
+
+  * [x] lire rapport précédent
+  * [x] logs - journalctl --priority warning
+  * [x] mise à jour - yum check-updates && yum update
+  * [x] reboot ( 4/an )
+  * [x] fail2ban - bon fonctionnement, ip bannies...
+  * [x] services - systemctl --failed
+  * [ ] accès console depuis dedibox / ovh
+  * [x] âge des certificats - certbot certificates | ag Expiry
+  * [x] zabbix: vérifier les graph / alertes du mois, les items invalides ...
+
+## Sauvegardes
+
+  * [x] date de la dernière sauvegarde
+  * [x] test de restauration
+
+## Envoi de mail
+
+  * [ ] test send mail to root
+
+## Services
+
+### Site
+
+! le site web est actuellement sur alpine !
+
+  * [ ] score ssl
+  * [ ] logs - ne pas oublier les logs des différents vhosts !
+   * taille
+   * fréquence dévenements
+   * rotation
+  * [x] mise à jour wordpress
+  * [ ] google analytics
+
+### Postfix / dovecot
+  * [x] logs
+  * [x] postqueue -p
+  * [x] pflogsum
+  * [x] blacklist check
+
+
+### Snappy
+  * [x] mise à jour
+  * [x] vérification taille répertoire de données
+  * [x] suppression anciennes versions
+
+### Ansible
+  * [ ] role socle
+
+### Opérations notables
+
+correction erreur dovecot ssl_dh request

2023-10-12.md

@@ -0,0 +1,62 @@
+# <+hostname+>
+vim: set filetype=markdown:
+
+## Légende
+  * [ ] non fait
+  * [!] fait en partie
+  * [x|✓] fait en totalité
+## Général
+
+  * [x] lire rapport précédent
+  * [ ] logs - journalctl --priority warning
+  * [x] mise à jour - yum check-updates && yum update
+  * [x] reboot ( 4/an )
+  * [ ] fail2ban - bon fonctionnement, ip bannies...
+  * [ ] services - systemctl --failed
+  * [x] accès console depuis dedibox / ovh
+  * [ ] âge des certificats - certbot certificates | ag Expiry
+  * [ ] zabbix: vérifier les graph / alertes du mois, les items invalides ...
+
+## Sauvegardes
+
+  * [ ] date de la dernière sauvegarde
+  * [ ] test de restauration
+
+## Envoi de mail
+
+  * [ ] test send mail to root
+
+## Services
+
+### Site
+
+! le site web est actuellement sur alpine !
+
+  * [ ] score ssl
+  * [ ] logs - ne pas oublier les logs des différents vhosts !
+   * taille
+   * fréquence dévenements
+   * rotation
+  * [ ] mise à jour wordpress
+  * [ ] google analytics
+
+### Postfix / dovecot
+  * [x] logs
+  * [x] postqueue -p
+  * [x] pflogsum
+  * [x] blacklist check - via mail-test.com et mxtoolbox
+
+
+### Snappy
+  * [ ] mise à jour
+  * [ ] vérification taille répertoire de données
+  * [ ] suppression anciennes versions
+
+### Ansible
+  * [ ] role socle
+
+### Opérations notables
+
+passage postfix en ipv4 parce que ce n'est pas possible de mettre un PTR sur ipv6
+
+role socle

2023-11-22.md

@@ -0,0 +1,59 @@
+# <+hostname+>
+vim: set filetype=markdown:
+
+## Légende
+  * [ ] non fait
+  * [!] fait en partie
+  * [x|✓] fait en totalité
+## Général
+
+  * [x] lire rapport précédent
+  * [x] logs - journalctl --priority warning
+  * [x] mise à jour - yum check-updates && yum update
+  * [ ] reboot ( 4/an )
+  * [x] fail2ban - bon fonctionnement, ip bannies...
+  * [x] services - systemctl --failed
+  * [x] accès console depuis dedibox / ovh
+  * [x] âge des certificats - certbot certificates | ag Expiry
+  * [x] zabbix: vérifier les graph / alertes du mois, les items invalides ...
+
+## Sauvegardes
+
+  * [x] date de la dernière sauvegarde
+  * [x] test de restauration
+
+## Envoi de mail
+
+  * [ ] test send mail to root
+
+## Services
+
+### Site
+
+! le site web est actuellement sur alpine !
+
+  * [x] score ssl B à cause du csp qu'on ne peut pas 
+  * [x] logs - ne pas oublier les logs des différents vhosts !
+   * taille
+   * fréquence dévenements
+   * rotation
+  * [x] mise à jour wordpress
+  * [ ] google analytics
+
+### Postfix / dovecot
+  * [x] logs
+  * [x] postqueue -p
+  * [x] pflogsum
+  * [x] blacklist check
+
+
+### Snappy
+  * [x] mise à jour
+  * [x] vérification taille répertoire de données
+  * [x] suppression anciennes versions
+
+### Ansible
+  * [x] role socle
+
+### Opérations notables
+

mco.md

@@ -7,6 +7,7 @@ vim: set filetype=markdown:
   * [x|✓] fait en totalité
 ## Général
 
+  * [ ] lire rapport précédent
   * [ ] logs - journalctl --priority warning
   * [ ] mise à jour - yum check-updates && yum update
   * [ ] reboot ( 4/an )
@@ -27,33 +28,17 @@ vim: set filetype=markdown:
 
 ## Services
 
-### Apache et PHP-FPM
+### Site
-  * [ ] apachecheck
+
+! le site web est actuellement sur alpine !
+
   * [ ] score ssl
   * [ ] logs - ne pas oublier les logs des différents vhosts !
    * taille
    * fréquence dévenements
    * rotation
-
+  * [ ] mise à jour wordpress
-### MySQL
+  * [ ] google analytics
-  * [ ] mysqltuner
-  * [ ] mysql performance counters
-  * [ ] logs
-  * [ ] vérification âge sauvegarde
-  * [ ] vérification externalisation sauvegarde
-  * [ ] test restauration
-
-### Docker
-  * [ ] logs
-  * [ ] vieilles images
-  * [ ] test arrêt et redémarrage
-  * [ ] mise à jour containers
-
-### PostgreSQL
-  * [ ] logs
-  * [ ] espace disque
-  * [ ] vérification backup
-  * [ ] pgtuner
 
 ### Postfix / dovecot
   * [ ] logs
@@ -62,19 +47,13 @@ vim: set filetype=markdown:
   * [ ] blacklist check
 
 
-### Rainloop
+### Snappy
   * [ ] mise à jour
   * [ ] vérification taille répertoire de données
   * [ ] suppression anciennes versions
 
-### Ldap
+### Ansible
-  * [ ] vérification âge sauvegarde
+  * [ ] role socle
-  * [ ] vérification externalisation sauvegarde
-  * [ ] test restauration
-
-### Application web
-
-  * [ ] mise à jour
-  * [ ] logs / fichiers temp ou cache
 
+### Opérations notables