Merge branch 'master' of ssh://infra.opendoor.fr:2222/tom/MCO

2021-08-13.md

@@ -1,41 +0,0 @@
-# Mutine.pole-en-scenes.com
-
-## Légende
-  * [ ] non fait
-  * [!] fait en partie
-  * [x|✓] fait en totalité
-
-## Général
-
-  * [x] logs - journalctl --priority warning
-  * [x] mise à jour - yum check-updates && yum update
-  * [x] reboot ( 4/an )
-  * [x] fail2ban - bon fonctionnement, ip bannies...
-  * [x] services - systemctl --failed
-  * [x] âge des certificats - certbot certificates | ag Expiry
-
-## Sauvegardes
-
-  * [x] date de la dernière sauvegarde
-  * [x] test de restauration - test OK de restauration d'une partie de la BM de SG
-
-## Services
-
-### Apache et PHP-FPM
-  * [x] logs - /var/opt/remi/php73/log/php-fpm/
-   * taille
-   * fréquence dévenements
-   * rotation
-
-### Rainloop
-  * [x] mise à jour
-  * [x] vérification taille répertoire de données
-  * [x] suppression anciennes versions
-
-### Postfix
-  * [x] logs
-  * [x] postqueue -p
-  * [x] pflogsum - sudo pflogsumm /var/log/maillog|less
-
-### Dovecot
-  * [x] logs

2021-11-30.md

@@ -1,41 +0,0 @@
-# Mutine.pole-en-scenes.com
-
-## Légende
-  * [ ] non fait
-  * [!] fait en partie
-  * [x|✓] fait en totalité
-
-## Général
-
-  * [x] logs - journalctl --priority warning
-  * [x] mise à jour - yum check-updates && yum update
-  * [ ] reboot ( 4/an )
-  * [x] fail2ban - bon fonctionnement, ip bannies...
-  * [x] services - systemctl --failed ->> **firewalld à surveiller **
-  * [x] âge des certificats - certbot certificates | ag Expiry
-
-## Sauvegardes
-
-  * [x] date de la dernière sauvegarde
-  * [x] test de restauration
-
-## Services
-
-### Apache et PHP-FPM
-  * [x] logs - /var/opt/remi/php74/log/php-fpm/
-   * taille
-   * fréquence dévenements
-   * rotation
-
-### Rainloop
-  * [x] mise à jour
-  * [x] vérification taille répertoire de données
-  * [x] suppression anciennes versions
-
-### Postfix
-  * [x] logs
-  * [x] postqueue -p
-  * [x] pflogsum - sudo pflogsumm /var/log/maillog|less
-
-### Dovecot
-  * [x] logs

2022-01-04.md

@@ -1,43 +0,0 @@
-# Mutine.pole-en-scenes.com
-
-## Légende
-  * [ ] non fait
-  * [!] fait en partie
-  * [x|✓] fait en totalité
-
-## Général
-
-  * [x] logs - journalctl --priority warning
-  * [x] mise à jour - yum check-updates && yum update
-  * [ ] reboot ( 4/an )
-  * [x] fail2ban - bon fonctionnement, ip bannies...
-  * [x] services - systemctl --failed
-  * [x] âge des certificats - certbot certificates | ag Expiry
-
-## Sauvegardes
-
-  * [x] date de la dernière sauvegarde
-  * [x] test de restauration
-
-## Services
-
-### Apache et PHP-FPM
-  * [x] logs - /var/opt/remi/php80/log/php-fpm/
-   * taille
-   * fréquence dévenements
-   * rotation
-	* score ssl
-
-### Rainloop
-  * [x] mise à jour
-  * [x] vérification taille répertoire de données
-  * [x] suppression anciennes versions
-
-### Postfix
-  * [x] logs
-  * [x] postqueue -p
-  * [x] pflogsum - sudo pflogsumm /var/log/maillog|less
-  * [x] blacklist check
-
-### Dovecot
-  * [x] logs

2022-02-02.md

@@ -1,43 +0,0 @@
-# Mutine.pole-en-scenes.com
-
-## Légende
-  * [ ] non fait
-  * [!] fait en partie
-  * [x|✓] fait en totalité
-
-## Général
-
-  * [x] logs - journalctl --priority warning
-  * [x] mise à jour - yum check-updates && yum update
-  * [!] reboot ( 4/an )
-  * [x] fail2ban - bon fonctionnement, ip bannies...
-  * [x] services - systemctl --failed
-  * [x] âge des certificats - certbot certificates | ag Expiry
-
-## Sauvegardes
-
-  * [x] date de la dernière sauvegarde
-  * [x] test de restauration email -> bien réapparu dans la BM
-
-## Services
-
-### Apache et PHP-FPM
-  * [x] logs - /var/opt/remi/php80/log/php-fpm/
-   * taille
-   * fréquence dévenements
-   * rotation
-	* score ssl
-
-### Rainloop
-  * [x] mise à jour
-  * [x] vérification taille répertoire de données
-  * [x] suppression anciennes versions
-
-### Postfix
-  * [x] logs
-  * [x] postqueue -p
-  * [x] pflogsum - sudo pflogsumm /var/log/maillog|less
-  * [x] blacklist check
-
-### Dovecot
-  * [x] logs

2022-05-04.md

@@ -1,57 +0,0 @@
-# Mutine.pole-en-scenes.com
-
-## Légende
-  * [ ] non fait
-  * [!] fait en partie
-  * [x|✓] fait en totalité
-
-## Général
-
-  * [x] logs - journalctl --priority warning
-  * [x] mise à jour - yum check-updates && yum update
-  * [x] reboot ( 4/an )
-  * [x] fail2ban - bon fonctionnement, ip bannies...
-  * [x] services - systemctl --failed
-  * [x] âge des certificats - certbot certificates | ag Expiry
-
-## Sauvegardes
-
-  * [x] date de la dernière sauvegarde
-  * [x] test de restauration - restauration dun mail de la veille
-
-## Services
-
-### Apache et PHP-FPM
-  * [x] logs - /var/opt/remi/php80/log/php-fpm/
-   * taille
-   * fréquence dévenements
-   * rotation
-	* score ssl
-
-### Rainloop
-  * [ ] mise à jour
-  * [ ] vérification taille répertoire de données
-  * [ ] suppression anciennes versions
-
-### Postfix
-  * [x] logs
-  * [x] postqueue -p
-  * [x] pflogsum - sudo pflogsumm /var/log/maillog|less
-  * [x] blacklist check
-
-### Dovecot
-  * [x] logs
-
-#### Nextcloud
-  * [x] - logs (y compris logs nextcloud depuis config)
-  * [x] - mise à jour core
-  * [x] - mise à jour plugins
-  * [x] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
-  * [x] - vérifier espace disque des principaux utilisateurs
-  * [x] - vue d'ensemble
-
-tentative de résolution des pb de locale: echec
-
-application du role socle: a ecrase burp.conf - a verifier la prochaine fois
-
-etckeeper can not login

2022-06-27.md

@@ -1,59 +0,0 @@
-# Mutine.pole-en-scenes.com
-
-## Légende
-  * [ ] non fait
-  * [!] fait en partie
-  * [x|✓] fait en totalité
-
-## Général
-
-  * [x] logs - journalctl --priority warning
-  * [x] mise à jour - yum check-updates && yum update
-  * [] reboot ( 4/an )
-  * [x] fail2ban - bon fonctionnement, ip bannies...
-  * [x] services - systemctl --failed
-  * [x] âge des certificats - certbot certificates | ag Expiry
-
-## Sauvegardes
-
-  * [x] date de la dernière sauvegarde
-  * [x] test de restauration
-
-## Services
-
-### Apache et PHP-FPM
-  * [x] logs - /var/opt/remi/php80/log/php-fpm/
-   * taille
-   * fréquence dévenements
-   * rotation
-	* score ssl
-
-### Rainloop
-  * [x] mise à jour
-  * [x] vérification taille répertoire de données
-  * [x] suppression anciennes versions
-
-### Postfix
-
-  * [x] logs
-  * [x] postqueue -p
-  * [x] pflogsum - sudo pflogsumm /var/log/maillog|less
-  * [x] blacklist check
-
-### Dovecot
-  * [x] logs
-
-#### Nextcloud
-  * [x] - logs (y compris logs nextcloud depuis config)
-  * [x] - mise à jour core
-  * [x] - mise à jour plugins
-  * [x] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
-  * [x] - vérifier espace disque des principaux utilisateurs
-  * [x] - vue d'ensemble
-
-#### Evenements notables:
-
-application du patch https://blog.sonarsource.com/rainloop-emails-at-risk-due-to-code-flaw/
-
-sur rainloop
-

2022-07-21.md

@@ -1,58 +0,0 @@
-# Mutine.pole-en-scenes.com
-
-## Légende
-  * [ ] non fait
-  * [!] fait en partie
-  * [x|✓] fait en totalité
-
-## Général
-
-  * [x] logs - journalctl --priority warning
-  * [x] mise à jour - yum check-updates && yum update
-  * [x] reboot ( 4/an )
-  * [x] fail2ban - bon fonctionnement, ip bannies...
-  * [x] services - systemctl --failed
-  * [x] âge des certificats - certbot certificates | ag Expiry
-
-## Sauvegardes
-
-  * [x] date de la dernière sauvegarde
-  * [x] test de restauration
-
-## Services
-
-### Apache et PHP-FPM
-  * [x] logs - /var/opt/remi/php80/log/php-fpm/
-   * taille
-   * fréquence dévenements
-   * rotation
-	* score ssl
-
-### Rainloop
-  * [x] mise à jour
-  * [x] vérification taille répertoire de données
-  * [x] suppression anciennes versions
-
-### Postfix
-  * [x] logs
-  * [x] postqueue -p
-  * [x] pflogsum - sudo pflogsumm /var/log/maillog|less
-  * [x] blacklist check
-
-### Dovecot
-  * [x] logs
-
-#### Nextcloud
-  * [x] - logs (y compris logs nextcloud depuis config)
-  * [] - mise à jour core
-  * [x] - mise à jour plugins
-  * [x] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
-  * [x] - vérifier espace disque des principaux utilisateurs
-  * [x] - vue d'ensemble
-
-
-#### Opération notoires
-
-demande de suppression de l'ip de mutine de spamhauss
-
-échec de la mise a jour nextcloud en raison d'un espace disque trop faible

2022-10-04.md

@@ -1,56 +0,0 @@
-# Mutine.pole-en-scenes.com
-
-## Légende
-  * [ ] non fait
-  * [!] fait en partie
-  * [x|✓] fait en totalité
-
-## Général
-
-  * [x] lire précédent rapport
-  * [x] logs - journalctl --priority warning
-  * [x] mise à jour - yum check-updates && yum update
-  * [x] reboot ( 4/an )
-  * [x] fail2ban - bon fonctionnement, ip bannies...
-  * [x] services - systemctl --failed
-  * [x] âge des certificats - certbot certificates | ag Expiry
-
-## Sauvegardes
-
-  * [x] date de la dernière sauvegarde
-  * [x] test de restauration
-
-## Services
-
-### Apache et PHP-FPM
-  * [x] logs - /var/opt/remi/php80/log/php-fpm/
-   * taille
-   * fréquence dévenements
-   * rotation
-	* score ssl **A+**
-
-### Rainloop
-  * [ ] mise à jour
-  * [ ] vérification taille répertoire de données
-  * [ ] suppression anciennes versions
-
-### Postfix
-  * [x] logs
-  * [x] postqueue -p
-  * [x] pflogsum - sudo pflogsumm --detail 10 /var/log/maillog|less
-  * [x] blacklist check - RAS
-
-### Dovecot
-  * [x] logs
-
-#### Nextcloud
-  * [x] - logs (y compris logs nextcloud depuis config)
-  * [x] - mise à jour core
-  * [x] - mise à jour plugins
-  * [x] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
-  * [x] - vérifier espace disque des principaux utilisateurs
-  * [x] - vue d'ensemble
-
-#### Opérations notables
-
-Rôle socle - réglage role pour config correcte de burp

2022-12-16.md

@@ -1,59 +0,0 @@
-# Mutine.pole-en-scenes.com
-
-## Légende
-  * [ ] non fait
-  * [!] fait en partie
-  * [x|✓] fait en totalité
-
-## Général
-
-  * [ ] lire précédent rapport
-  * [x] logs - journalctl --priority warning
-  * [x] mise à jour - yum check-updates && yum update
-  * [x] reboot ( 4/an )
-  * [ ] fail2ban - bon fonctionnement, ip bannies...
-  * [x] services - systemctl --failed
-  * [ ] âge des certificats - certbot certificates | ag Expiry
-
-## Sauvegardes
-
-  * [ ] date de la dernière sauvegarde
-  * [ ] test de restauration
-
-## Services
-
-### Apache et PHP-FPM
-  * [ ] logs - /var/opt/remi/php80/log/php-fpm/
-   * taille
-   * fréquence dévenements
-   * rotation
-	* score ssl
-
-### Rainloop
-  * [ ] mise à jour
-  * [ ] vérification taille répertoire de données
-  * [ ] suppression anciennes versions
-
-### Postfix
-  * [ ] logs
-  * [ ] postqueue -p
-  * [ ] pflogsum - sudo pflogsumm /var/log/maillog|less
-  * [ ] blacklist check
-
-### Dovecot
-  * [ ] logs
-
-#### Nextcloud
-  * [ ] - logs (y compris logs nextcloud depuis config)
-  * [ ] - mise à jour core
-  * [ ] - mise à jour plugins
-  * [ ] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
-  * [ ] - vérifier espace disque des principaux utilisateurs
-  * [ ] - vue d'ensemble
-
-#### Opérations notables
-
-Augmentation espace disque +100G sur /dev/sdb
-
-mise à jour et reboot
-

2023-02-15.md

@@ -1,59 +0,0 @@
-
-# Mutine.pole-en-scenes.com
-
-## Légende
-  * [ ] non fait
-  * [!] fait en partie
-  * [x|✓] fait en totalité
-
-## Général
-
-  * [x] lire précédent rapport
-  * [x] logs - journalctl --priority warning
-  * [x] mise à jour - yum check-updates && yum update
-  * [x] reboot ( 4/an )
-  * [x] fail2ban - bon fonctionnement, ip bannies...
-  * [x] services - systemctl --failed
-  * [x] âge des certificats - certbot certificates | ag Expiry
-
-## Sauvegardes
-
-  * [ ] date de la dernière sauvegarde
-  * [ ] test de restauration
-
-## Services
-
-### Apache et PHP-FPM
-  * [x] logs - /var/opt/remi/php80/log/php-fpm/
-   * taille
-   * fréquence dévenements
-   * rotation
-	* score ssl
-
-### Rainloop
-  * [x] mise à jour
-  * [x] vérification taille répertoire de données
-  * [!] suppression anciennes versions
-
-### Postfix
-  * [x] logs
-  * [x] postqueue -p
-  * [x] pflogsum - sudo pflogsumm /var/log/maillog|less
-  * [x] blacklist check
-    * [x] https://mxtoolbox.com/emailhealth/pole-en-scenes.com/
-    * [x] https://mxtoolbox.com/emailhealth/kafig.com/
-       
-### Dovecot
-  * [x] logs
-       
-#### Nextcloud
-  * [x] - logs (y compris logs nextcloud depuis config)
-  * [x] - mise à jour core
-  * [x] - mise à jour plugins
-  * [x] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
-  * [x] - vérifier espace disque des principaux utilisateurs
-  * [x] - vue d'ensemble
-
-#### Opérations notables
-
-passage NC en V25

2023-04-28.md

@@ -1,58 +0,0 @@
-# Mutine.pole-en-scenes.com
-
-## Légende
-  * [ ] non fait
-  * [!] fait en partie
-  * [x|✓] fait en totalité
-
-## Général
-
-  * [x] lire précédent rapport
-  * [ ] logs - journalctl --priority warning
-  * [x] mise à jour - yum check-updates && yum update
-  * [ ] reboot ( 4/an )
-  * [ ] fail2ban - bon fonctionnement, ip bannies...
-  * [ ] services - systemctl --failed
-  * [ ] âge des certificats - certbot certificates | ag Expiry
-
-## Sauvegardes
-
-  * [ ] date de la dernière sauvegarde
-  * [ ] test de restauration
-
-## Services
-
-### Apache et PHP-FPM
-  * [ ] logs - /var/opt/remi/php80/log/php-fpm/
-   * taille
-   * fréquence dévenements
-   * rotation
-	* score ssl
-
-### Rainloop
-  * [ ] mise à jour
-  * [ ] vérification taille répertoire de données
-  * [ ] suppression anciennes versions
-
-### Postfix
-  * [ ] logs
-  * [ ] postqueue -p
-  * [ ] pflogsum - sudo pflogsumm /var/log/maillog|less
-  * [ ] blacklist check
-   * [ ] https://mxtoolbox.com/emailhealth/pole-en-scenes.com/
-   * [ ] https://mxtoolbox.com/emailhealth/kafig.com/
-
-### Dovecot
-  * [ ] logs
-
-#### Nextcloud
-  * [ ] - logs (y compris logs nextcloud depuis config)
-  * [ ] - mise à jour core
-  * [ ] - mise à jour plugins
-  * [ ] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
-  * [ ] - vérifier espace disque des principaux utilisateurs
-  * [ ] - vue d'ensemble
-
-#### Opérations notables
-
-

2023-06-04.md

@@ -1,60 +0,0 @@
-# Mutine.pole-en-scenes.com
-
-## Légende
-  * [ ] non fait
-  * [!] fait en partie
-  * [x|✓] fait en totalité
-
-## Général
-
-  * [x] lire précédent rapport
-  * [x] logs - journalctl --priority warning
-  * [x] mise à jour - yum check-updates && yum update
-  * [ ] reboot ( 4/an )
-  * [x] fail2ban - bon fonctionnement, ip bannies...
-  * [x] services - systemctl --failed
-  * [x] âge des certificats - certbot certificates | ag Expiry
-
-## Sauvegardes
-
-  * [x] date de la dernière sauvegarde
-  * [x] test de restauration
-
-## Services
-
-### Apache et PHP-FPM
-  * [x] logs - /var/opt/remi/php80/log/php-fpm/
-   * taille
-   * fréquence dévenements
-   * rotation
-	* score ssl
-
-### Rainloop
-  * [x] mise à jour
-  * [x] vérification taille répertoire de données
-  * [x] suppression anciennes versions
-
-### Postfix
-  * [x] logs
-  * [x] postqueue -p
-  * [ ] pflogsum - sudo pflogsumm /var/log/maillog|less
-  * [x] blacklist check
-   * [x] https://mxtoolbox.com/emailhealth/pole-en-scenes.com/
-   * [x] https://mxtoolbox.com/emailhealth/kafig.com/
-
-### Dovecot
-  * [x] logs
-
-#### Nextcloud
-  * [ ] - logs (y compris logs nextcloud depuis config)
-  * [ ] - mise à jour core
-  * [ ] - mise à jour plugins
-  * [ ] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
-  * [ ] - vérifier espace disque des principaux utilisateurs
-  * [ ] - vue d'ensemble
-
-#### Opérations notables
-
-remove openldap-server
-
-maj nextcloud -> V26

2023-07-06.md

@@ -1,61 +0,0 @@
-# Mutine.pole-en-scenes.com
-
-## Légende
-  * [ ] non fait
-  * [!] fait en partie
-  * [x|✓] fait en totalité
-
-## Général
-
-  * [x] lire précédent rapport
-  * [ ] logs - journalctl --priority warning
-  * [x] mise à jour - yum check-updates && yum update
-  * [ ] reboot ( 4/an )
-  * [x] fail2ban - bon fonctionnement, ip bannies...
-  * [x] services - systemctl --failed
-  * [x] âge des certificats - certbot certificates | ag Expiry
-
-## Sauvegardes
-
-  * [x] date de la dernière sauvegarde
-  * [x] test de restauration
-
-## Services
-
-### Apache et PHP-FPM
-  * [x] logs - /var/opt/remi/php80/log/php-fpm/
-   * taille
-   * fréquence dévenements
-   * rotation
-	* score ssl
-
-### Rainloop
-  * [x] mise à jour
-  * [x] vérification taille répertoire de données
-  * [x] suppression anciennes versions
-
-### Postfix
-  * [x] logs
-  * [x] postqueue -p
-  * [x] pflogsum - sudo pflogsumm /var/log/maillog|less
-  * [x] blacklist check
-   * [x] https://mxtoolbox.com/emailhealth/pole-en-scenes.com/
-   * [x] https://mxtoolbox.com/emailhealth/kafig.com/
-
-### Dovecot
-  * [ ] logs
-
-#### Nextcloud
-  * [x] - logs (y compris logs nextcloud depuis config)
-  * [x] - mise à jour core
-  * [x] - mise à jour plugins
-  * [x] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
-  * [x] - vérifier espace disque des principaux utilisateurs
-  * [x] - vue d'ensemble
-
-#### Opérations notables
-
-verif des bounces postfix via lightmeter
-
-qq size limit, bcp de recipient not found, un blacklist (avec retour) par sfr.fr
-

2023-09-04.md

@@ -1,70 +0,0 @@
-# Mutine.pole-en-scenes.com
-
-## Légende
-  * [ ] non fait
-  * [!] fait en partie
-  * [x|✓] fait en totalité
-
-## Général
-
-  * [x] lire précédent rapport
-  * [x] logs - journalctl --priority warning
-  * [x] mise à jour - yum check-updates && yum update
-  * [x] reboot ( 4/an )
-  * [x] fail2ban - bon fonctionnement, ip bannies...
-  * [x] services - systemctl --failed
-  * [x] âge des certificats - certbot certificates | ag Expiry
-
-## Sauvegardes
-
-  * [x] date de la dernière sauvegarde
-  * [x] test de restauration
-
-## Services
-
-### Apache et PHP-FPM
-  * [x] logs - /var/opt/remi/php80/log/php-fpm/
-   * taille
-   * fréquence dévenements
-   * rotation
-	* score ssl
-
-### Rainloop
-  * [x] mise à jour
-  * [x] vérification taille répertoire de données
-  * [x] suppression anciennes versions
-
-### Postfix
-  * [x] logs
-  * [x] postqueue -p
-  * [x] pflogsum - sudo pflogsumm /var/log/maillog|less
-  * [x ] blacklist check
-   * [x] https://mxtoolbox.com/emailhealth/pole-en-scenes.com/
-   * [x] https://mxtoolbox.com/emailhealth/kafig.com/
-
-### Dovecot
-  * [x] logs
-
-#### Nextcloud
-  * [x] - logs (y compris logs nextcloud depuis config)
-  * [x] - mise à jour core
-  * [x] - mise à jour plugins
-  * [x] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
-  * [x] - vérifier espace disque des principaux utilisateurs
-  * [x] - vue d'ensemble
-
-#### Opérations notables
-
-suppression docker
-
-logrotate maillog -> restart postfix to close / reopen correct log
-mm
-deferred emails:
-
-  * musee-orsay.fr
-
-application role socle + php pour maj en php 8.1
-
-remplacement de rainloop par snappymail
-
-correction erreur d'accès à gitea

2023-10-04.md

@@ -1 +0,0 @@
-2023-10-04 : mise à jour et reboot

2023-12-21.md

@@ -1,58 +0,0 @@
-# Mutine.pole-en-scenes.com
-
-## Légende
-  * [ ] non fait
-  * [!] fait en partie
-  * [x|✓] fait en totalité
-
-## Général
-
-  * [x] lire précédent rapport
-  * [x] logs - journalctl --priority warning
-  * [x] mise à jour - yum check-updates && yum update
-  * [ ] reboot ( 4/an )
-  * [x] fail2ban - bon fonctionnement, ip bannies...
-  * [x] services - systemctl --failed
-  * [x] âge des certificats - certbot certificates | ag Expiry
-
-## Sauvegardes
-
-  * [x] date de la dernière sauvegarde
-  * [x] test de restauration
-
-## Services
-
-### Apache et PHP-FPM
-  * [x] logs - /var/opt/remi/php80/log/php-fpm/
-   * taille
-   * fréquence dévenements
-   * rotation
-	* score ssl
-
-### SnappyMail
-  * [x] mise à jour
-  * [x] vérification taille répertoire de données
-  * [ ] suppression anciennes versions
-
-### Postfix
-  * [ ] logs
-  * [ ] postqueue -p
-  * [ ] pflogsum - sudo pflogsumm /var/log/maillog|less
-  * [ ] blacklist check
-   * [ ] https://mxtoolbox.com/emailhealth/pole-en-scenes.com/
-   * [ ] https://mxtoolbox.com/emailhealth/kafig.com/
-
-### Dovecot
-  * [ ] logs
-
-#### Nextcloud
-  * [ ] - logs (y compris logs nextcloud depuis config)
-  * [ ] - mise à jour core
-  * [ ] - mise à jour plugins
-  * [ ] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
-  * [ ] - vérifier espace disque des principaux utilisateurs
-  * [ ] - vue d'ensemble
-
-#### Opérations notables
-
-

2024-01-18.md

@@ -1,60 +0,0 @@
-# Mutine.pole-en-scenes.com
-
-## Légende
-  * [ ] non fait
-  * [!] fait en partie
-  * [x|✓] fait en totalité
-
-## Général
-
-  * [x] lire précédent rapport
-  * [x] logs - journalctl --priority warning
-  * [x] mise à jour - yum check-updates && yum update
-  * [x] reboot ( 4/an )
-  * [x] fail2ban - bon fonctionnement, ip bannies...
-  * [x] services - systemctl --failed
-  * [x] âge des certificats - certbot certificates | ag Expiry
-
-## Sauvegardes
-
-  * [x] date de la dernière sauvegarde
-  * [x] test de restauration
-
-## Services
-
-### Apache et PHP-FPM
-  * [x] logs - /var/opt/remi/php81/log/php-fpm/
-   * taille
-   * fréquence dévenements
-   * rotation
-	* score ssl
-
-### SnappyMail
-  * [x] mise à jour
-  * [x] vérification taille répertoire de données
-  * [x] suppression anciennes versions
-
-### Postfix
-  * [x] logs
-  * [x] postqueue -p
-  * [x] pflogsum - sudo pflogsumm /var/log/maillog|less
-  * [x] blacklist check
-   * [x] https://mxtoolbox.com/emailhealth/pole-en-scenes.com/
-   * [x] https://mxtoolbox.com/emailhealth/kafig.com/
-
-### Dovecot
-  * [x] logs
-
-#### Nextcloud
-  * [x] - logs (y compris logs nextcloud depuis config)
-  * [x] - mise à jour core
-  * [x] - mise à jour plugins
-  * [x] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
-  * [x] - vérifier espace disque des principaux utilisateurs
-  * [x] - vue d'ensemble
-
-#### Opérations notables
-
-passage en php 81
-
-tentative de mettre en place ipv6 sur postfix : ca introduit de grosses latences lors de la connexion, pouvant entrainer des timeout coté sup

2024-03-31.md

@@ -1,63 +0,0 @@
-# Mutine.pole-en-scenes.com
-
-## Légende
-  * [ ] non fait
-  * [!] fait en partie
-  * [x|✓] fait en totalité
-
-## Général
-
-  * [x] lire précédent rapport
-  * [x] logs - journalctl --priority warning
-  * [x] mise à jour - yum check-updates && yum update
-  * [x] reboot ( 4/an )
-  * [x] fail2ban - bon fonctionnement, ip bannies...
-  * [x] services - systemctl --failed
-  * [x] âge des certificats - certbot certificates | ag Expiry
-
-## Sauvegardes
-
-  * [x] date de la dernière sauvegarde
-  * [x] test de restauration
-
-## Services
-
-### Apache et PHP-FPM
-  * [x] logs - /var/opt/remi/php80/log/php-fpm/
-   * taille
-   * fréquence dévenements
-   * rotation
-	* score ssl
-
-### SnappyMail
-  * [x] mise à jour
-  * [x] vérification taille répertoire de données
-  * [x] suppression anciennes versions
-
-### Postfix
-  * [ ] logs
-  * [ ] postqueue -p
-  * [ ] pflogsum - sudo pflogsumm /var/log/maillog|less
-  * [ ] blacklist check
-   * [ ] check rbl
-   * [ ] https://mxtoolbox.com/emailhealth/pole-en-scenes.com/
-   * [ ] https://mxtoolbox.com/emailhealth/kafig.com/
-
-### Dovecot
-  * [x] logs
-
-#### Nextcloud
-  * [x] - logs (y compris logs nextcloud depuis config)
-  * [x] - mise à jour core
-  * [x] - mise à jour plugins
-  * [x] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
-  * [x] - vérifier espace disque des principaux utilisateurs
-  * [x] - vue d\ensemble
-
-#### Opérations notables
-
-correction erreurs logrotate
-
-role socle
-
-test zonemaster

2024-05-12.md

@@ -1,59 +0,0 @@
-# Mutine.pole-en-scenes.com
-
-## Légende
-  * [ ] non fait
-  * [!] fait en partie
-  * [x|✓] fait en totalité
-
-## Général
-
-  * [x] lire précédent rapport
-  * [x] logs - journalctl --priority warning
-  * [x] mise à jour - yum check-updates && yum update
-  * [x] reboot ( 4/an )
-  * [x] fail2ban - bon fonctionnement, ip bannies...
-  * [x] services - systemctl --failed
-  * [x] âge des certificats - certbot certificates | ag Expiry
-
-## Sauvegardes
-
-  * [x] date de la dernière sauvegarde
-  * [x] test de restauration
-
-## Services
-
-### Apache et PHP-FPM
-  * [x] logs - /var/opt/remi/php80/log/php-fpm/
-   * taille
-   * fréquence dévenements
-   * rotation
-	* score ssl
-
-### SnappyMail
-  * [x] mise à jour
-  * [x] vérification taille répertoire de données
-  * [x] suppression anciennes versions
-
-### Postfix
-  * [x] logs
-  * [x] postqueue -p
-  * [x] pflogsum - sudo pflogsumm /var/log/maillog|less
-  * [x] blacklist check
-   * [x] check rbl
-   * [x] https://mxtoolbox.com/emailhealth/pole-en-scenes.com/
-   * [x] https://mxtoolbox.com/emailhealth/kafig.com/
-
-### Dovecot
-  * [ ] logs
-
-#### Nextcloud
-  * [x] - logs (y compris logs nextcloud depuis config)
-  * [x] - mise à jour core
-  * [x] - mise à jour plugins
-  * [x] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
-  * [x] - vérifier espace disque des principaux utilisateurs
-  * [x] - vue d'ensemble
-
-#### Opérations notables
-
-

mco.md

@@ -1,59 +1,95 @@
-# Mutine.pole-en-scenes.com
+# <+hostname+>
+vim: set filetype=markdown:
 
 ## Légende
   * [ ] non fait
   * [!] fait en partie
   * [x|✓] fait en totalité
-
 ## Général
 
-  * [ ] lire précédent rapport
   * [ ] logs - journalctl --priority warning
   * [ ] mise à jour - yum check-updates && yum update
   * [ ] reboot ( 4/an )
   * [ ] fail2ban - bon fonctionnement, ip bannies...
   * [ ] services - systemctl --failed
+  * [ ] accès console depuis dedibox / ovh
   * [ ] âge des certificats - certbot certificates | ag Expiry
+  * [ ] zabbix: vérifier les graph / alertes du mois, les items invalides ...
 
 ## Sauvegardes
 
   * [ ] date de la dernière sauvegarde
   * [ ] test de restauration
 
+## Envoi de mail
+
+  * [ ] test send mail to root
+
+## Zabbix
+  * [ ] vérifier dernières alertes
+  * [ ] vérifier items non supportés
+  * [ ] vérifier logs
+
 ## Services
 
 ### Apache et PHP-FPM
-  * [ ] logs - /var/opt/remi/php80/log/php-fpm/
+  * [ ] apachecheck
+  * [ ] score ssl
+  * [ ] logs - ne pas oublier les logs des différents vhosts !
    * taille
    * fréquence dévenements
    * rotation
-	* score ssl
 
-### SnappyMail
+### MySQL
+  * [ ] mysqltuner
+  * [ ] mysql performance counters
+  * [ ] logs
+  * [ ] vérification âge sauvegarde
+  * [ ] vérification externalisation sauvegarde
+  * [ ] test restauration
+
+### Docker
+  * [ ] logs
+  * [ ] vieilles images
+  * [ ] test arrêt et redémarrage
+  * [ ] mise à jour containers
+
+### PostgreSQL
+  * [ ] logs
+  * [ ] espace disque
+  * [ ] vérification backup
+  * [ ] pgtuner
+
+### Postfix / dovecot
+  * [ ] logs
+  * [ ] postqueue -p
+  * [ ] pflogsum
+  * [ ] blacklist check
+
+
+### Rainloop
   * [ ] mise à jour
   * [ ] vérification taille répertoire de données
   * [ ] suppression anciennes versions
 
-### Postfix
-  * [ ] logs
-  * [ ] postqueue -p
-  * [ ] pflogsum - sudo pflogsumm /var/log/maillog|less
-  * [ ] blacklist check
-   * [ ] check rbl
-   * [ ] https://mxtoolbox.com/emailhealth/pole-en-scenes.com/
-   * [ ] https://mxtoolbox.com/emailhealth/kafig.com/
+### Ldap
+  * [ ] vérification âge sauvegarde
+  * [ ] vérification externalisation sauvegarde
+  * [ ] test restauration
+  * [ ] vérifier état réplication - lda -f ~/ldif/ou=temoin_replication,dc=od.ldif et vérifier sur alpine.
+  * [ ] voir log audit
+  * [ ] HDB : delete old journal : sudo db_archive -vdh /var/lib/ldap
 
-### Dovecot
-  * [ ] logs
+### Application web
 
-#### Nextcloud
+  * [ ] mise à jour
+  * [ ] logs / fichiers temp ou cache
+
+
+### Nextcloud
   * [ ] - logs (y compris logs nextcloud depuis config)
   * [ ] - mise à jour core
   * [ ] - mise à jour plugins
   * [ ] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
   * [ ] - vérifier espace disque des principaux utilisateurs
   * [ ] - vue d'ensemble
-
-#### Opérations notables
-
-