Compare commits
5 Commits
| Author | SHA1 | Date | |
|---|---|---|---|
| eaa0445d11 | |||
| 87a75777c2 | |||
| b6f1b9ac58 | |||
| b40c0d4231 | |||
| c05c9946d6 |
@@ -1,68 +0,0 @@
|
||||
# <+hostname+>
|
||||
vim: set filetype=markdown:
|
||||
|
||||
## Légende
|
||||
* [ ] non fait
|
||||
* [!] fait en partie
|
||||
* [x|✓] fait en totalité
|
||||
## Général
|
||||
|
||||
* [x] logs - journalctl --priority warning
|
||||
* [x] mise à jour - yum check-updates && yum update
|
||||
* [x] reboot ( 4/an )
|
||||
* [x] fail2ban - bon fonctionnement, ip bannies...
|
||||
* [x] services - systemctl --failed
|
||||
* [x] accès console depuis dedibox / ovh
|
||||
* [x] âge des certificats - certbot certificates | ag Expiry
|
||||
* [x] zabbix: vérifier les graph / alertes du mois, les items invalides ...
|
||||
|
||||
## Sauvegardes
|
||||
|
||||
* [x] date de la dernière sauvegarde
|
||||
* [x] test de restauration
|
||||
|
||||
## Envoi de mail
|
||||
|
||||
* [x] test send mail to root
|
||||
|
||||
## Zabbix
|
||||
* [x] vérifier dernières alertes
|
||||
* [x] vérifier items non supportés
|
||||
* [x] vérifier logs
|
||||
|
||||
## Services
|
||||
|
||||
### Apache et PHP-FPM
|
||||
* [ ] logs - ne pas oublier les logs des différents vhosts !
|
||||
* taille
|
||||
* fréquence dévenements
|
||||
* rotation
|
||||
|
||||
### Postfix / dovecot
|
||||
* [x] logs
|
||||
* [x] postqueue -p
|
||||
* [x] pflogsum
|
||||
* [x] omailgw check
|
||||
|
||||
|
||||
### Snappymail
|
||||
* [x] mise à jour
|
||||
* [x] vérification taille répertoire de données
|
||||
* [x] suppression anciennes versions
|
||||
|
||||
### ltb
|
||||
* [x] mise à jour
|
||||
* [x] vérification taille répertoire de données
|
||||
* [x] suppression anciennes versions
|
||||
|
||||
### Ldap
|
||||
* [x] vérification âge sauvegarde
|
||||
* [x] vérification externalisation sauvegarde
|
||||
* [x] test restauration
|
||||
* [x] voir log audit
|
||||
|
||||
## Opérations notables
|
||||
|
||||
mise en route ldapaudit log
|
||||
|
||||
|
||||
51
check.sh
Executable file
51
check.sh
Executable file
@@ -0,0 +1,51 @@
|
||||
#! /bin/bash
|
||||
#
|
||||
set -u
|
||||
set -o pipefail
|
||||
|
||||
|
||||
test $# -lt 1 && dir=/home/tom/MCO || dir=$1
|
||||
|
||||
mkdir -p ${dir} || exit 5
|
||||
|
||||
exec 1> ${dir}/$(date -I)_$(hostname).report
|
||||
|
||||
echo -ne "\n\n########## $(hostname) ##########\n"
|
||||
|
||||
echo -ne "\n\n########## RH UPDATES ########## \n"
|
||||
test -x /usr/bin/yum && yum --security check-update
|
||||
|
||||
echo -ne "\n\n########## Debian UPDATES ########## \n"
|
||||
test -x /usr/bin/apt-get && /usr/bin/apt-get --just-print upgrade | grep "^Inst.*-security.*" | cut -d ' ' -f 2 | sort
|
||||
|
||||
echo -ne "\n\n########## CERTIFICATES ##########\n"
|
||||
|
||||
test -x /usr/bin/certbot && /usr/bin/certbot certificates
|
||||
|
||||
echo -ne "\n\n########## UPTIME ##########\n"
|
||||
|
||||
uptime
|
||||
|
||||
echo -ne "\n\n########## SERVICE STATUS ##########\n"
|
||||
|
||||
systemctl --failed
|
||||
|
||||
|
||||
echo -ne "\n\n########## BACKUP LIST ##########\n"
|
||||
|
||||
test -x /usr/sbin/burp && /usr/sbin/burp -a l
|
||||
|
||||
|
||||
echo -ne "\n\n########## LAST USER ##########\n"
|
||||
|
||||
last | head
|
||||
|
||||
echo -ne "\n\########## LOG Warnings ##########\n"
|
||||
|
||||
journalctl --priority warning --no-pager --since "1 month ago"
|
||||
|
||||
|
||||
echo -ne "\n\########## fail2ban ##########\n"
|
||||
|
||||
test -x /usr/bin/fail2ban-client && fail2ban-client status sshd
|
||||
|
||||
45
mco.md
45
mco.md
@@ -33,24 +33,41 @@ vim: set filetype=markdown:
|
||||
## Services
|
||||
|
||||
### Apache et PHP-FPM
|
||||
* [ ] apachecheck
|
||||
* [ ] score ssl
|
||||
* [ ] logs - ne pas oublier les logs des différents vhosts !
|
||||
* taille
|
||||
* fréquence dévenements
|
||||
* rotation
|
||||
|
||||
### MySQL
|
||||
* [ ] mysqltuner
|
||||
* [ ] mysql performance counters
|
||||
* [ ] logs
|
||||
* [ ] vérification âge sauvegarde
|
||||
* [ ] vérification externalisation sauvegarde
|
||||
* [ ] test restauration
|
||||
|
||||
### Docker
|
||||
* [ ] logs
|
||||
* [ ] vieilles images
|
||||
* [ ] test arrêt et redémarrage
|
||||
* [ ] mise à jour containers
|
||||
|
||||
### PostgreSQL
|
||||
* [ ] logs
|
||||
* [ ] espace disque
|
||||
* [ ] vérification backup
|
||||
* [ ] pgtuner
|
||||
|
||||
### Postfix / dovecot
|
||||
* [ ] logs
|
||||
* [ ] postqueue -p
|
||||
* [ ] pflogsum
|
||||
* [ ] omailgw check
|
||||
* [ ] blacklist check
|
||||
|
||||
|
||||
### Snappymail
|
||||
* [ ] mise à jour
|
||||
* [ ] vérification taille répertoire de données
|
||||
* [ ] suppression anciennes versions
|
||||
|
||||
### ltb
|
||||
### Rainloop
|
||||
* [ ] mise à jour
|
||||
* [ ] vérification taille répertoire de données
|
||||
* [ ] suppression anciennes versions
|
||||
@@ -59,7 +76,17 @@ vim: set filetype=markdown:
|
||||
* [ ] vérification âge sauvegarde
|
||||
* [ ] vérification externalisation sauvegarde
|
||||
* [ ] test restauration
|
||||
* [ ] voir log audit
|
||||
|
||||
## Opérations notables
|
||||
### Application web
|
||||
|
||||
* [ ] mise à jour
|
||||
* [ ] logs / fichiers temp ou cache
|
||||
|
||||
|
||||
### Nextcloud
|
||||
* [ ] - logs (y compris logs nextcloud depuis config)
|
||||
* [ ] - mise à jour core
|
||||
* [ ] - mise à jour plugins
|
||||
* [ ] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
|
||||
* [ ] - vérifier espace disque des principaux utilisateurs
|
||||
* [ ] - vue d'ensemble
|
||||
|
||||
Reference in New Issue
Block a user