tom/MCO
1
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity

Compare commits

base: tom:mutine
Branches Tags
tom:master tom:altc01 tom:aigue-marine tom:feutrine tom:submarine tom:ravine tom:mimine tom:cosine tom:airline tom:crinoline tom:qnap-eac tom:alpine tom:guillotine tom:pelerine tom:semimarine tom:mutine tom:collidine tom:fast tom:celestine tom:superrefine tom:cuisine
..
compare: tom:master
Branches Tags
tom:altc01 tom:aigue-marine tom:feutrine tom:submarine tom:ravine tom:mimine tom:cosine tom:airline tom:crinoline tom:qnap-eac tom:alpine tom:guillotine tom:pelerine tom:semimarine tom:mutine tom:master tom:collidine tom:fast tom:celestine tom:superrefine tom:cuisine

9 Commits
mutine ... master

Author SHA1 Message Date
Gogs
66a88ff83c Merge branch 'master' of ssh://infra.opendoor.fr:2222/tom/MCO 2024-05-02 11:24:54 +02:00
Gogs
08347bc337 add ldap journal delete task 2024-05-02 11:24:43 +02:00
Thomas Constans
09e382464b ajout nextcloud + zabbix 2023-03-24 14:02:49 +01:00
Thomas Constans
4e1010206c test ssl et blacklist 2021-11-30 08:49:18 +01:00
Thomas Constans
2213f78c08 add zabbix 2021-11-25 22:05:26 +01:00
Thomas Constans
d2ded4a7fb send mail to root 2021-09-29 08:52:34 +02:00
tom
3b4713e185 ajout service docker et pgsql 2021-09-29 08:33:11 +02:00
Thomas Constans
b2982c3ec4 rajout ldap index maintenance 2021-08-21 11:02:44 +02:00
Thomas Constans
c729f92814 rajout rainloop 2021-08-13 23:53:14 +02:00
22 changed files with 57 additions and 117454 deletions
Expand all files Collapse all files

41
2021-08-13.md
View File

@@ -1,41 +0,0 @@
# Mutine.pole-en-scenes.com
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [x] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
* [x] âge des certificats - certbot certificates | ag Expiry
## Sauvegardes
* [x] date de la dernière sauvegarde
* [x] test de restauration - test OK de restauration d'une partie de la BM de SG
## Services
### Apache et PHP-FPM
* [x] logs - /var/opt/remi/php73/log/php-fpm/
* taille
* fréquence dévenements
* rotation
### Rainloop
* [x] mise à jour
* [x] vérification taille répertoire de données
* [x] suppression anciennes versions
### Postfix
* [x] logs
* [x] postqueue -p
* [x] pflogsum - sudo pflogsumm /var/log/maillog|less
### Dovecot
* [x] logs

41
2021-11-30.md
View File

@@ -1,41 +0,0 @@
# Mutine.pole-en-scenes.com
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [ ] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed ->> **firewalld à surveiller **
* [x] âge des certificats - certbot certificates | ag Expiry
## Sauvegardes
* [x] date de la dernière sauvegarde
* [x] test de restauration
## Services
### Apache et PHP-FPM
* [x] logs - /var/opt/remi/php74/log/php-fpm/
* taille
* fréquence dévenements
* rotation
### Rainloop
* [x] mise à jour
* [x] vérification taille répertoire de données
* [x] suppression anciennes versions
### Postfix
* [x] logs
* [x] postqueue -p
* [x] pflogsum - sudo pflogsumm /var/log/maillog|less
### Dovecot
* [x] logs

43
2022-01-04.md
View File

@@ -1,43 +0,0 @@
# Mutine.pole-en-scenes.com
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [ ] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
* [x] âge des certificats - certbot certificates | ag Expiry
## Sauvegardes
* [x] date de la dernière sauvegarde
* [x] test de restauration
## Services
### Apache et PHP-FPM
* [x] logs - /var/opt/remi/php80/log/php-fpm/
* taille
* fréquence dévenements
* rotation
* score ssl
### Rainloop
* [x] mise à jour
* [x] vérification taille répertoire de données
* [x] suppression anciennes versions
### Postfix
* [x] logs
* [x] postqueue -p
* [x] pflogsum - sudo pflogsumm /var/log/maillog|less
* [x] blacklist check
### Dovecot
* [x] logs

43
2022-02-02.md
View File

@@ -1,43 +0,0 @@
# Mutine.pole-en-scenes.com
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [!] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
* [x] âge des certificats - certbot certificates | ag Expiry
## Sauvegardes
* [x] date de la dernière sauvegarde
* [x] test de restauration email -> bien réapparu dans la BM
## Services
### Apache et PHP-FPM
* [x] logs - /var/opt/remi/php80/log/php-fpm/
* taille
* fréquence dévenements
* rotation
* score ssl
### Rainloop
* [x] mise à jour
* [x] vérification taille répertoire de données
* [x] suppression anciennes versions
### Postfix
* [x] logs
* [x] postqueue -p
* [x] pflogsum - sudo pflogsumm /var/log/maillog|less
* [x] blacklist check
### Dovecot
* [x] logs

57
2022-05-04.md
View File

@@ -1,57 +0,0 @@
# Mutine.pole-en-scenes.com
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [x] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
* [x] âge des certificats - certbot certificates | ag Expiry
## Sauvegardes
* [x] date de la dernière sauvegarde
* [x] test de restauration - restauration dun mail de la veille
## Services
### Apache et PHP-FPM
* [x] logs - /var/opt/remi/php80/log/php-fpm/
* taille
* fréquence dévenements
* rotation
* score ssl
### Rainloop
* [ ] mise à jour
* [ ] vérification taille répertoire de données
* [ ] suppression anciennes versions
### Postfix
* [x] logs
* [x] postqueue -p
* [x] pflogsum - sudo pflogsumm /var/log/maillog|less
* [x] blacklist check
### Dovecot
* [x] logs
#### Nextcloud
* [x] - logs (y compris logs nextcloud depuis config)
* [x] - mise à jour core
* [x] - mise à jour plugins
* [x] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
* [x] - vérifier espace disque des principaux utilisateurs
* [x] - vue d'ensemble
tentative de résolution des pb de locale: echec
application du role socle: a ecrase burp.conf - a verifier la prochaine fois
etckeeper can not login

59
2022-06-27.md
View File

@@ -1,59 +0,0 @@
# Mutine.pole-en-scenes.com
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
* [x] âge des certificats - certbot certificates | ag Expiry
## Sauvegardes
* [x] date de la dernière sauvegarde
* [x] test de restauration
## Services
### Apache et PHP-FPM
* [x] logs - /var/opt/remi/php80/log/php-fpm/
* taille
* fréquence dévenements
* rotation
* score ssl
### Rainloop
* [x] mise à jour
* [x] vérification taille répertoire de données
* [x] suppression anciennes versions
### Postfix
* [x] logs
* [x] postqueue -p
* [x] pflogsum - sudo pflogsumm /var/log/maillog|less
* [x] blacklist check
### Dovecot
* [x] logs
#### Nextcloud
* [x] - logs (y compris logs nextcloud depuis config)
* [x] - mise à jour core
* [x] - mise à jour plugins
* [x] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
* [x] - vérifier espace disque des principaux utilisateurs
* [x] - vue d'ensemble
#### Evenements notables:
application du patch https://blog.sonarsource.com/rainloop-emails-at-risk-due-to-code-flaw/
sur rainloop

58
2022-07-21.md
View File

@@ -1,58 +0,0 @@
# Mutine.pole-en-scenes.com
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [x] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
* [x] âge des certificats - certbot certificates | ag Expiry
## Sauvegardes
* [x] date de la dernière sauvegarde
* [x] test de restauration
## Services
### Apache et PHP-FPM
* [x] logs - /var/opt/remi/php80/log/php-fpm/
* taille
* fréquence dévenements
* rotation
* score ssl
### Rainloop
* [x] mise à jour
* [x] vérification taille répertoire de données
* [x] suppression anciennes versions
### Postfix
* [x] logs
* [x] postqueue -p
* [x] pflogsum - sudo pflogsumm /var/log/maillog|less
* [x] blacklist check
### Dovecot
* [x] logs
#### Nextcloud
* [x] - logs (y compris logs nextcloud depuis config)
* [] - mise à jour core
* [x] - mise à jour plugins
* [x] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
* [x] - vérifier espace disque des principaux utilisateurs
* [x] - vue d'ensemble
#### Opération notoires
demande de suppression de l'ip de mutine de spamhauss
échec de la mise a jour nextcloud en raison d'un espace disque trop faible

56
2022-10-04.md
View File

@@ -1,56 +0,0 @@
# Mutine.pole-en-scenes.com
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] lire précédent rapport
* [x] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [x] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
* [x] âge des certificats - certbot certificates | ag Expiry
## Sauvegardes
* [x] date de la dernière sauvegarde
* [x] test de restauration
## Services
### Apache et PHP-FPM
* [x] logs - /var/opt/remi/php80/log/php-fpm/
* taille
* fréquence dévenements
* rotation
* score ssl **A+**
### Rainloop
* [ ] mise à jour
* [ ] vérification taille répertoire de données
* [ ] suppression anciennes versions
### Postfix
* [x] logs
* [x] postqueue -p
* [x] pflogsum - sudo pflogsumm --detail 10 /var/log/maillog|less
* [x] blacklist check - RAS
### Dovecot
* [x] logs
#### Nextcloud
* [x] - logs (y compris logs nextcloud depuis config)
* [x] - mise à jour core
* [x] - mise à jour plugins
* [x] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
* [x] - vérifier espace disque des principaux utilisateurs
* [x] - vue d'ensemble
#### Opérations notables
Rôle socle - réglage role pour config correcte de burp

59
2022-12-16.md
View File

@@ -1,59 +0,0 @@
# Mutine.pole-en-scenes.com
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [ ] lire précédent rapport
* [x] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [x] reboot ( 4/an )
* [ ] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
* [ ] âge des certificats - certbot certificates | ag Expiry
## Sauvegardes
* [ ] date de la dernière sauvegarde
* [ ] test de restauration
## Services
### Apache et PHP-FPM
* [ ] logs - /var/opt/remi/php80/log/php-fpm/
* taille
* fréquence dévenements
* rotation
* score ssl
### Rainloop
* [ ] mise à jour
* [ ] vérification taille répertoire de données
* [ ] suppression anciennes versions
### Postfix
* [ ] logs
* [ ] postqueue -p
* [ ] pflogsum - sudo pflogsumm /var/log/maillog|less
* [ ] blacklist check
### Dovecot
* [ ] logs
#### Nextcloud
* [ ] - logs (y compris logs nextcloud depuis config)
* [ ] - mise à jour core
* [ ] - mise à jour plugins
* [ ] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
* [ ] - vérifier espace disque des principaux utilisateurs
* [ ] - vue d'ensemble
#### Opérations notables
Augmentation espace disque +100G sur /dev/sdb
mise à jour et reboot

59
2023-02-15.md
View File

@@ -1,59 +0,0 @@
# Mutine.pole-en-scenes.com
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] lire précédent rapport
* [x] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [x] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
* [x] âge des certificats - certbot certificates | ag Expiry
## Sauvegardes
* [ ] date de la dernière sauvegarde
* [ ] test de restauration
## Services
### Apache et PHP-FPM
* [x] logs - /var/opt/remi/php80/log/php-fpm/
* taille
* fréquence dévenements
* rotation
* score ssl
### Rainloop
* [x] mise à jour
* [x] vérification taille répertoire de données
* [!] suppression anciennes versions
### Postfix
* [x] logs
* [x] postqueue -p
* [x] pflogsum - sudo pflogsumm /var/log/maillog|less
* [x] blacklist check
* [x] https://mxtoolbox.com/emailhealth/pole-en-scenes.com/
* [x] https://mxtoolbox.com/emailhealth/kafig.com/
### Dovecot
* [x] logs
#### Nextcloud
* [x] - logs (y compris logs nextcloud depuis config)
* [x] - mise à jour core
* [x] - mise à jour plugins
* [x] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
* [x] - vérifier espace disque des principaux utilisateurs
* [x] - vue d'ensemble
#### Opérations notables
passage NC en V25

58
2023-04-28.md
View File

@@ -1,58 +0,0 @@
# Mutine.pole-en-scenes.com
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] lire précédent rapport
* [ ] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [ ] reboot ( 4/an )
* [ ] fail2ban - bon fonctionnement, ip bannies...
* [ ] services - systemctl --failed
* [ ] âge des certificats - certbot certificates | ag Expiry
## Sauvegardes
* [ ] date de la dernière sauvegarde
* [ ] test de restauration
## Services
### Apache et PHP-FPM
* [ ] logs - /var/opt/remi/php80/log/php-fpm/
* taille
* fréquence dévenements
* rotation
* score ssl
### Rainloop
* [ ] mise à jour
* [ ] vérification taille répertoire de données
* [ ] suppression anciennes versions
### Postfix
* [ ] logs
* [ ] postqueue -p
* [ ] pflogsum - sudo pflogsumm /var/log/maillog|less
* [ ] blacklist check
* [ ] https://mxtoolbox.com/emailhealth/pole-en-scenes.com/
* [ ] https://mxtoolbox.com/emailhealth/kafig.com/
### Dovecot
* [ ] logs
#### Nextcloud
* [ ] - logs (y compris logs nextcloud depuis config)
* [ ] - mise à jour core
* [ ] - mise à jour plugins
* [ ] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
* [ ] - vérifier espace disque des principaux utilisateurs
* [ ] - vue d'ensemble
#### Opérations notables

60
2023-06-04.md
View File

@@ -1,60 +0,0 @@
# Mutine.pole-en-scenes.com
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] lire précédent rapport
* [x] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [ ] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
* [x] âge des certificats - certbot certificates | ag Expiry
## Sauvegardes
* [x] date de la dernière sauvegarde
* [x] test de restauration
## Services
### Apache et PHP-FPM
* [x] logs - /var/opt/remi/php80/log/php-fpm/
* taille
* fréquence dévenements
* rotation
* score ssl
### Rainloop
* [x] mise à jour
* [x] vérification taille répertoire de données
* [x] suppression anciennes versions
### Postfix
* [x] logs
* [x] postqueue -p
* [ ] pflogsum - sudo pflogsumm /var/log/maillog|less
* [x] blacklist check
* [x] https://mxtoolbox.com/emailhealth/pole-en-scenes.com/
* [x] https://mxtoolbox.com/emailhealth/kafig.com/
### Dovecot
* [x] logs
#### Nextcloud
* [ ] - logs (y compris logs nextcloud depuis config)
* [ ] - mise à jour core
* [ ] - mise à jour plugins
* [ ] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
* [ ] - vérifier espace disque des principaux utilisateurs
* [ ] - vue d'ensemble
#### Opérations notables
remove openldap-server
maj nextcloud -> V26

61
2023-07-06.md
View File

@@ -1,61 +0,0 @@
# Mutine.pole-en-scenes.com
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] lire précédent rapport
* [ ] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [ ] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
* [x] âge des certificats - certbot certificates | ag Expiry
## Sauvegardes
* [x] date de la dernière sauvegarde
* [x] test de restauration
## Services
### Apache et PHP-FPM
* [x] logs - /var/opt/remi/php80/log/php-fpm/
* taille
* fréquence dévenements
* rotation
* score ssl
### Rainloop
* [x] mise à jour
* [x] vérification taille répertoire de données
* [x] suppression anciennes versions
### Postfix
* [x] logs
* [x] postqueue -p
* [x] pflogsum - sudo pflogsumm /var/log/maillog|less
* [x] blacklist check
* [x] https://mxtoolbox.com/emailhealth/pole-en-scenes.com/
* [x] https://mxtoolbox.com/emailhealth/kafig.com/
### Dovecot
* [ ] logs
#### Nextcloud
* [x] - logs (y compris logs nextcloud depuis config)
* [x] - mise à jour core
* [x] - mise à jour plugins
* [x] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
* [x] - vérifier espace disque des principaux utilisateurs
* [x] - vue d'ensemble
#### Opérations notables
verif des bounces postfix via lightmeter
qq size limit, bcp de recipient not found, un blacklist (avec retour) par sfr.fr

70
2023-09-04.md
View File

@@ -1,70 +0,0 @@
# Mutine.pole-en-scenes.com
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] lire précédent rapport
* [x] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [x] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
* [x] âge des certificats - certbot certificates | ag Expiry
## Sauvegardes
* [x] date de la dernière sauvegarde
* [x] test de restauration
## Services
### Apache et PHP-FPM
* [x] logs - /var/opt/remi/php80/log/php-fpm/
* taille
* fréquence dévenements
* rotation
* score ssl
### Rainloop
* [x] mise à jour
* [x] vérification taille répertoire de données
* [x] suppression anciennes versions
### Postfix
* [x] logs
* [x] postqueue -p
* [x] pflogsum - sudo pflogsumm /var/log/maillog|less
* [x ] blacklist check
* [x] https://mxtoolbox.com/emailhealth/pole-en-scenes.com/
* [x] https://mxtoolbox.com/emailhealth/kafig.com/
### Dovecot
* [x] logs
#### Nextcloud
* [x] - logs (y compris logs nextcloud depuis config)
* [x] - mise à jour core
* [x] - mise à jour plugins
* [x] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
* [x] - vérifier espace disque des principaux utilisateurs
* [x] - vue d'ensemble
#### Opérations notables
suppression docker
logrotate maillog -> restart postfix to close / reopen correct log
mm
deferred emails:
* musee-orsay.fr
application role socle + php pour maj en php 8.1
remplacement de rainloop par snappymail
correction erreur d'accès à gitea

1
2023-10-04.md
View File

@@ -1 +0,0 @@
2023-10-04 : mise à jour et reboot

58
2023-12-21.md
View File

@@ -1,58 +0,0 @@
# Mutine.pole-en-scenes.com
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] lire précédent rapport
* [x] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [ ] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
* [x] âge des certificats - certbot certificates | ag Expiry
## Sauvegardes
* [x] date de la dernière sauvegarde
* [x] test de restauration
## Services
### Apache et PHP-FPM
* [x] logs - /var/opt/remi/php80/log/php-fpm/
* taille
* fréquence dévenements
* rotation
* score ssl
### SnappyMail
* [x] mise à jour
* [x] vérification taille répertoire de données
* [ ] suppression anciennes versions
### Postfix
* [ ] logs
* [ ] postqueue -p
* [ ] pflogsum - sudo pflogsumm /var/log/maillog|less
* [ ] blacklist check
* [ ] https://mxtoolbox.com/emailhealth/pole-en-scenes.com/
* [ ] https://mxtoolbox.com/emailhealth/kafig.com/
### Dovecot
* [ ] logs
#### Nextcloud
* [ ] - logs (y compris logs nextcloud depuis config)
* [ ] - mise à jour core
* [ ] - mise à jour plugins
* [ ] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
* [ ] - vérifier espace disque des principaux utilisateurs
* [ ] - vue d'ensemble
#### Opérations notables

60
2024-01-18.md
View File

@@ -1,60 +0,0 @@
# Mutine.pole-en-scenes.com
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] lire précédent rapport
* [x] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [x] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
* [x] âge des certificats - certbot certificates | ag Expiry
## Sauvegardes
* [x] date de la dernière sauvegarde
* [x] test de restauration
## Services
### Apache et PHP-FPM
* [x] logs - /var/opt/remi/php81/log/php-fpm/
* taille
* fréquence dévenements
* rotation
* score ssl
### SnappyMail
* [x] mise à jour
* [x] vérification taille répertoire de données
* [x] suppression anciennes versions
### Postfix
* [x] logs
* [x] postqueue -p
* [x] pflogsum - sudo pflogsumm /var/log/maillog|less
* [x] blacklist check
* [x] https://mxtoolbox.com/emailhealth/pole-en-scenes.com/
* [x] https://mxtoolbox.com/emailhealth/kafig.com/
### Dovecot
* [x] logs
#### Nextcloud
* [x] - logs (y compris logs nextcloud depuis config)
* [x] - mise à jour core
* [x] - mise à jour plugins
* [x] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
* [x] - vérifier espace disque des principaux utilisateurs
* [x] - vue d'ensemble
#### Opérations notables
passage en php 81
tentative de mettre en place ipv6 sur postfix : ca introduit de grosses latences lors de la connexion, pouvant entrainer des timeout coté sup

63
2024-03-31.md
View File

@@ -1,63 +0,0 @@
# Mutine.pole-en-scenes.com
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] lire précédent rapport
* [x] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [x] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
* [x] âge des certificats - certbot certificates | ag Expiry
## Sauvegardes
* [x] date de la dernière sauvegarde
* [x] test de restauration
## Services
### Apache et PHP-FPM
* [x] logs - /var/opt/remi/php80/log/php-fpm/
* taille
* fréquence dévenements
* rotation
* score ssl
### SnappyMail
* [x] mise à jour
* [x] vérification taille répertoire de données
* [x] suppression anciennes versions
### Postfix
* [ ] logs
* [ ] postqueue -p
* [ ] pflogsum - sudo pflogsumm /var/log/maillog|less
* [ ] blacklist check
* [ ] check rbl
* [ ] https://mxtoolbox.com/emailhealth/pole-en-scenes.com/
* [ ] https://mxtoolbox.com/emailhealth/kafig.com/
### Dovecot
* [x] logs
#### Nextcloud
* [x] - logs (y compris logs nextcloud depuis config)
* [x] - mise à jour core
* [x] - mise à jour plugins
* [x] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
* [x] - vérifier espace disque des principaux utilisateurs
* [x] - vue d\ensemble
#### Opérations notables
correction erreurs logrotate
role socle
test zonemaster

59822
2024-04-05_mutine.opendoor.fr.report
View File

File diff suppressed because it is too large Load Diff

56605
2024-05-05_mutine.opendoor.fr.report
View File

File diff suppressed because it is too large Load Diff

59
2024-05-12.md
View File

@@ -1,59 +0,0 @@
# Mutine.pole-en-scenes.com
## Légende
* [ ] non fait
* [!] fait en partie
* [x|✓] fait en totalité
## Général
* [x] lire précédent rapport
* [x] logs - journalctl --priority warning
* [x] mise à jour - yum check-updates && yum update
* [x] reboot ( 4/an )
* [x] fail2ban - bon fonctionnement, ip bannies...
* [x] services - systemctl --failed
* [x] âge des certificats - certbot certificates | ag Expiry
## Sauvegardes
* [x] date de la dernière sauvegarde
* [x] test de restauration
## Services
### Apache et PHP-FPM
* [x] logs - /var/opt/remi/php80/log/php-fpm/
* taille
* fréquence dévenements
* rotation
* score ssl
### SnappyMail
* [x] mise à jour
* [x] vérification taille répertoire de données
* [x] suppression anciennes versions
### Postfix
* [x] logs
* [x] postqueue -p
* [x] pflogsum - sudo pflogsumm /var/log/maillog|less
* [x] blacklist check
* [x] check rbl
* [x] https://mxtoolbox.com/emailhealth/pole-en-scenes.com/
* [x] https://mxtoolbox.com/emailhealth/kafig.com/
### Dovecot
* [ ] logs
#### Nextcloud
* [x] - logs (y compris logs nextcloud depuis config)
* [x] - mise à jour core
* [x] - mise à jour plugins
* [x] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
* [x] - vérifier espace disque des principaux utilisateurs
* [x] - vue d'ensemble
#### Opérations notables

78
mco.md
View File

@@ -1,59 +1,95 @@
# Mutine.pole-en-scenes.com # <+hostname+>
vim: set filetype=markdown:
## Légende ## Légende
* [ ] non fait * [ ] non fait
* [!] fait en partie * [!] fait en partie
* [x|✓] fait en totalité * [x|✓] fait en totalité
## Général ## Général
* [ ] lire précédent rapport
* [ ] logs - journalctl --priority warning * [ ] logs - journalctl --priority warning
* [ ] mise à jour - yum check-updates && yum update * [ ] mise à jour - yum check-updates && yum update
* [ ] reboot ( 4/an ) * [ ] reboot ( 4/an )
* [ ] fail2ban - bon fonctionnement, ip bannies... * [ ] fail2ban - bon fonctionnement, ip bannies...
* [ ] services - systemctl --failed * [ ] services - systemctl --failed
* [ ] accès console depuis dedibox / ovh
* [ ] âge des certificats - certbot certificates | ag Expiry * [ ] âge des certificats - certbot certificates | ag Expiry
* [ ] zabbix: vérifier les graph / alertes du mois, les items invalides ...
## Sauvegardes ## Sauvegardes
* [ ] date de la dernière sauvegarde * [ ] date de la dernière sauvegarde
* [ ] test de restauration * [ ] test de restauration
## Envoi de mail
* [ ] test send mail to root
## Zabbix
* [ ] vérifier dernières alertes
* [ ] vérifier items non supportés
* [ ] vérifier logs
## Services ## Services
### Apache et PHP-FPM ### Apache et PHP-FPM
* [ ] logs - /var/opt/remi/php80/log/php-fpm/ * [ ] apachecheck
* [ ] score ssl
* [ ] logs - ne pas oublier les logs des différents vhosts !
* taille * taille
* fréquence dévenements * fréquence dévenements
* rotation * rotation
* score ssl
### SnappyMail ### MySQL
* [ ] mysqltuner
* [ ] mysql performance counters
* [ ] logs
* [ ] vérification âge sauvegarde
* [ ] vérification externalisation sauvegarde
* [ ] test restauration
### Docker
* [ ] logs
* [ ] vieilles images
* [ ] test arrêt et redémarrage
* [ ] mise à jour containers
### PostgreSQL
* [ ] logs
* [ ] espace disque
* [ ] vérification backup
* [ ] pgtuner
### Postfix / dovecot
* [ ] logs
* [ ] postqueue -p
* [ ] pflogsum
* [ ] blacklist check
### Rainloop
* [ ] mise à jour * [ ] mise à jour
* [ ] vérification taille répertoire de données * [ ] vérification taille répertoire de données
* [ ] suppression anciennes versions * [ ] suppression anciennes versions
### Postfix ### Ldap
* [ ] logs * [ ] vérification âge sauvegarde
* [ ] postqueue -p * [ ] vérification externalisation sauvegarde
* [ ] pflogsum - sudo pflogsumm /var/log/maillog|less * [ ] test restauration
* [ ] blacklist check * [ ] vérifier état réplication - lda -f ~/ldif/ou=temoin_replication,dc=od.ldif et vérifier sur alpine.
* [ ] check rbl * [ ] voir log audit
* [ ] https://mxtoolbox.com/emailhealth/pole-en-scenes.com/ * [ ] HDB : delete old journal : sudo db_archive -vdh /var/lib/ldap
* [ ] https://mxtoolbox.com/emailhealth/kafig.com/
### Dovecot ### Application web
* [ ] logs
#### Nextcloud * [ ] mise à jour
* [ ] logs / fichiers temp ou cache
### Nextcloud
* [ ] - logs (y compris logs nextcloud depuis config) * [ ] - logs (y compris logs nextcloud depuis config)
* [ ] - mise à jour core * [ ] - mise à jour core
* [ ] - mise à jour plugins * [ ] - mise à jour plugins
* [ ] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants ) * [ ] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
* [ ] - vérifier espace disque des principaux utilisateurs * [ ] - vérifier espace disque des principaux utilisateurs
* [ ] - vue d'ensemble * [ ] - vue d'ensemble
#### Opérations notables