MCO du jour

2022-02-27.md

@@ -1,26 +0,0 @@
-# Semimarine
-vim: set filetype=markdown:
-
-## Légende
-  * [ ] non fait
-  * [!] fait en partie
-  * [x|✓] fait en totalité
-## Général
-
-  * [x] logs - journalctl --priority warning
-  * [x] mise à jour - yum check-updates && yum update
-  * [x] reboot ( 4/an )
-  * [x] fail2ban - bon fonctionnement, ip bannies...
-  * [x] services - systemctl --failed
-  * [x] âge des certificats - certbot certificates | ag Expiry
-
-## Envoi de mail
-
-  * [x] test send mail to root
-
-## Services
-
-### lxc
-  * mise à jour des containers
-  * [x] logs
-

2022-06-27.md

@@ -1,32 +0,0 @@
-# Semimarine
-vim: set filetype=markdown:
-
-## Légende
-  * [ ] non fait
-  * [!] fait en partie
-  * [x|✓] fait en totalité
-## Général
-
-  * [x] logs - journalctl --priority warning
-  * [x] mise à jour - yum check-updates && yum update
-  * [x] reboot ( 4/an )
-  * [x] fail2ban - bon fonctionnement, ip bannies...
-  * [x] services - systemctl --failed
-  * [x] âge des certificats - certbot certificates | ag Expiry
-
-## Envoi de mail
-
-  * [ ] test send mail to root
-
-## Services
-
-### lxc
-  * [x] mise à jour des containers
-  * [x] logs
-
-
-### opérations notoires
-
-remise en place postfix de base
-
-role socle

2022-07-18.md

@@ -1,39 +0,0 @@
-# Semimarine
-vim: set filetype=markdown:
-
-## Légende
-  * [ ] non fait
-  * [!] fait en partie
-  * [x|✓] fait en totalité
-## Général
-
-  * [x] logs - journalctl --priority warning
-  * [x] mise à jour - yum check-updates && yum update
-  * [x] reboot ( 4/an )
-  * [x] fail2ban - bon fonctionnement, ip bannies...
-  * [x] services - systemctl --failed
-  * [x] âge des certificats - certbot certificates | ag Expiry
-
-## Envoi de mail
-
-  * [x] test send mail to root
-
-## Services
-
-### lxc
-  * mise à jour des containers
-  * [x] logs
-
-### Role socle
-
-  * [x] role socle
-
-### Opérations notables
-
-2022-08-23 : application role socle
-
-Le redémarrage s'est très mal passé.
-
-En mode rescue la réinstallation de grub a permis de redémarrer, mais sans pouvoir se connecter.
-
-De nouveau en mode rescue on désactive selinux et on fait un autorelabel

2023-01-06.md

@@ -1,32 +0,0 @@
-# Semimarine
-vim: set filetype=markdown:
-
-## Légende
-  * [ ] non fait
-  * [!] fait en partie
-  * [x|✓] fait en totalité
-## Général
-
-  * [ ] logs - journalctl --priority warning
-  * [ ] mise à jour - yum check-updates && yum update
-  * [ ] reboot ( 4/an )
-  * [ ] fail2ban - bon fonctionnement, ip bannies...
-  * [ ] services - systemctl --failed
-  * [ ] âge des certificats - certbot certificates | ag Expiry
-
-## Envoi de mail
-
-  * [ ] test send mail to root
-
-## Services
-
-### lxc
-  * mise à jour des containers
-  * [ ] logs
-
-
-### Role socle
-
-  * [ ] role socle
-
-### Opérations notables

2023-04-26.md

@@ -1,38 +0,0 @@
-# Semimarine
-vim: set filetype=markdown:
-
-## Légende
-  * [ ] non fait
-  * [!] fait en partie
-  * [x|✓] fait en totalité
-## Général
-
-  * [x] logs - journalctl --priority warning
-  * [x] mise à jour - yum check-updates && yum update
-  * [x] reboot ( 4/an )
-  * [x] fail2ban - bon fonctionnement, ip bannies...
-  * [x] services - systemctl --failed
-  * [x] âge des certificats - certbot certificates | ag Expiry
-
-## Envoi de mail
-
-  * [ ] test send mail to root
-
-## Services
-
-### lxc
-  * mise à jour des containers
-  * [ ] logs
-
-
-### Role socle
-
-  * [x] role socle
-
-### Opérations notables
-
-suppression dovecot
-
-exécution du role socle
-
-impossible de pusher les modif etckeeper: pb auth

2024-05-23.md

@@ -1,39 +0,0 @@
-# Semimarine
-vim: set filetype=markdown:
-
-## Légende
-  * [ ] non fait
-  * [!] fait en partie
-  * [x|✓] fait en totalité
-## Général
-
-  * [x] logs - journalctl --priority warning
-  * [x] mise à jour - yum check-updates && yum update
-  * [x] reboot ( 4/an )
-  * [x] fail2ban - bon fonctionnement, ip bannies...
-  * [x] services - systemctl --failed
-  * [x] âge des certificats - certbot certificates | ag Expiry
-
-## Envoi de mail
-
-  * [ ] test send mail to root
-
-## Services
-
-### lxc
-  * mise à jour des containers
-  * [x] logs
-
-
-### Role socle
-
-  * [x] role socle
-
-### Opérations notables
-
-Application de tous les roles
-
-Correction du compte gitea qui empéchait de pousser les modifs etckeeper
-
-reboot 🤞
-

2024-08-19.md

@@ -0,0 +1,84 @@
+# <+hostname+>
+vim: set filetype=markdown:
+
+## Légende
+  * [ ] non fait
+  * [!] fait en partie
+  * [x|✓] fait en totalité
+## Général
+
+  * [ ] logs - journalctl --priority warning
+  * [x] mise à jour - yum check-updates && yum update
+  * [ ] reboot ( 4/an )
+  * [x] fail2ban - bon fonctionnement, ip bannies...
+  * [x] services - systemctl --failed
+  * [x] âge des certificats - certbot certificates | ag Expiry
+  * [ ] zabbix: vérifier les graph / alertes du mois, les items invalides ...
+
+## Sauvegardes
+
+  * [x] date de la dernière sauvegarde
+  * [x] test de restauration
+
+## Envoi de mail
+
+  * [ ] test send mail to root
+
+## Zabbix
+  * [ ] vérifier dernières alertes
+  * [ ] vérifier items non supportés
+  * [ ] vérifier logs
+
+## Services
+
+### Apache et PHP-FPM
+  * [ ] apachecheck
+  * [ ] score ssl
+  * [ ] logs - ne pas oublier les logs des différents vhosts !
+   * taille
+   * fréquence dévenements
+   * rotation
+
+### MySQL
+  * [ ] mysqltuner
+  * [ ] mysql performance counters
+  * [ ] logs
+  * [x] vérification âge sauvegarde
+  * [x] vérification externalisation sauvegarde
+  * [x] test restauration
+
+### Also check mysqlchroot
+
+### Postfix / dovecot
+  * [ ] logs
+  * [ ] postqueue -p
+  * [ ] pflogsum
+  * [ ] blacklist check
+
+
+### snappymail
+  * [ ] mise à jour
+  * [ ] vérification taille répertoire de données
+  * [ ] suppression anciennes versions
+
+### Ldap
+  * [x] vérification âge sauvegarde
+  * [x] vérification externalisation sauvegarde
+  * [ ] test restauration
+
+### Applications web
+
+  * [ ] mise à jour
+  * [ ] logs / fichiers temp ou cache
+
+
+### Nextcloud
+  * [ ] - logs (y compris logs nextcloud depuis config)
+  * [ ] - mise à jour core
+  * [ ] - mise à jour plugins
+  * [ ] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
+  * [ ] - vérifier espace disque des principaux utilisateurs
+  * [ ] - vue d'ensemble
+
+
+### Opérations notables

2025-08-25.md

@@ -0,0 +1,92 @@
+# <+hostname+>
+vim: set filetype=markdown:
+
+## Légende
+  * [ ] non fait
+  * [!] fait en partie
+  * [x|✓] fait en totalité
+## Général
+
+  * [x] logs - journalctl --priority warning
+  * [x] mise à jour - yum check-updates && yum update
+  * [x] reboot ( 4/an )
+  * [ ] fail2ban - bon fonctionnement, ip bannies...
+  * [x] services - systemctl --failed
+  * [ ] âge des certificats - certbot certificates | ag Expiry
+  * [ ] zabbix: vérifier les graph / alertes du mois, les items invalides ...
+
+## Sauvegardes
+
+  * [ ] date de la dernière sauvegarde
+  * [ ] test de restauration
+
+## Envoi de mail
+
+  * [ ] test send mail to root
+
+## Zabbix
+  * [ ] vérifier dernières alertes
+  * [ ] vérifier items non supportés
+  * [ ] vérifier logs
+
+## Services
+
+### Apache et PHP-FPM
+  * [ ] apachecheck
+  * [ ] score ssl
+  * [ ] logs - ne pas oublier les logs des différents vhosts !
+   * taille
+   * fréquence dévenements
+   * rotation
+
+### MySQL
+  * [ ] mysqltuner
+  * [ ] mysql performance counters
+  * [ ] logs
+  * [ ] vérification âge sauvegarde
+  * [ ] vérification externalisation sauvegarde
+  * [ ] test restauration
+
+### Also check mysqlchroot
+
+### Postfix / dovecot
+  * [x] logs
+  * [ ] postqueue -p
+  * [ ] pflogsum
+  * [ ] blacklist check
+
+
+### snappymail
+  * [ ] mise à jour
+  * [ ] vérification taille répertoire de données
+  * [ ] suppression anciennes versions
+
+### Ldap
+  * [ ] vérification âge sauvegarde
+  * [ ] vérification externalisation sauvegarde
+  * [ ] test restauration
+
+### Applications web
+
+## Self service password /srv/ssp/www/
+  * [ ] mise à jour
+  * [ ] logs / fichiers temp ou cache
+
+## wiki /srv/wiki/www/
+  * [ ] mise à jour
+
+## www  /srv/www
+
+  * [ ] mise à jour
+
+
+### Nextcloud
+  * [ ] - logs (y compris logs nextcloud depuis config)
+  * [x] - mise à jour core
+  * [x] - mise à jour plugins
+  * [ ] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
+  * [ ] - vérifier espace disque des principaux utilisateurs
+  * [ ] - vue d'ensemble
+
+
+### Opérations notables

2025-09-30.md

@@ -0,0 +1,100 @@
+# <+hostname+>
+vim: set filetype=markdown:
+
+## Légende
+  * [ ] non fait
+  * [!] fait en partie
+  * [x|✓] fait en totalité
+## Général
+
+  * [x] logs - journalctl --priority warning
+  * [x] mise à jour - yum check-updates && yum update
+  * [ ] reboot ( 4/an )
+  * [x] fail2ban - bon fonctionnement, ip bannies...
+  * [x] services - systemctl --failed
+  * [x] âge des certificats - certbot certificates | ag Expiry
+  * [x] zabbix: vérifier les graph / alertes du mois, les items invalides ...
+
+## Sauvegardes
+
+  * [x] date de la dernière sauvegarde
+  * [x] test de restauration
+
+## Envoi de mail
+
+  * [ ] test send mail to root
+
+## Zabbix
+  * [x] vérifier dernières alertes
+  * [x] vérifier items non supportés
+  * [x] vérifier logs
+
+## Services
+
+### Apache et PHP-FPM
+  * [ ] apachecheck
+  * [ ] score ssl
+  * [ ] logs - ne pas oublier les logs des différents vhosts !
+   * taille
+   * fréquence dévenements
+   * rotation
+
+### MySQL
+  * [ ] mysqltuner
+  * [ ] mysql performance counters
+  * [ ] logs
+  * [x] vérification âge sauvegarde
+  * [x] vérification externalisation sauvegarde
+  * [ ] test restauration
+
+### Also check mysqlchroot
+
+### Postfix / dovecot
+  * [ ] logs
+  * [ ] postqueue -p
+  * [ ] pflogsum
+  * [ ] blacklist check
+
+
+### snappymail
+  * [ ] mise à jour
+  * [ ] vérification taille répertoire de données
+  * [ ] suppression anciennes versions
+
+### Ldap
+  * [x] vérification âge sauvegarde
+  * [x] vérification externalisation sauvegarde
+  * [ ] test restauration
+
+### Applications web
+
+## Self service password /srv/ssp/www/
+  * [x] mise à jour
+  * [x] logs / fichiers temp ou cache
+
+## wiki /srv/wiki/www/
+  * [ ] mise à jour
+
+## www  /srv/www
+
+  * [ ] mise à jour
+
+
+### Nextcloud
+  * [x] - logs (y compris logs nextcloud depuis config)
+  * [x] - mise à jour core
+  * [x] - mise à jour plugins
+  * [x] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
+  * [x] - vérifier espace disque des principaux utilisateurs
+  * [x] - vue d'ensemble
+
+
+### Opérations notables
+
+parsoid: lancement dans un tmux
+
+suppression vieux certificats obsoletes
+
+tentative de remettre en route le monitoring nextcloud
+
+mise en place ldapaudit.log

mco.md

@@ -1,4 +1,4 @@
-# Semimarine
+# <+hostname+>
 vim: set filetype=markdown:
 
 ## Légende
@@ -13,20 +13,80 @@ vim: set filetype=markdown:
   * [ ] fail2ban - bon fonctionnement, ip bannies...
   * [ ] services - systemctl --failed
   * [ ] âge des certificats - certbot certificates | ag Expiry
+  * [ ] zabbix: vérifier les graph / alertes du mois, les items invalides ...
+
+## Sauvegardes
+
+  * [ ] date de la dernière sauvegarde
+  * [ ] test de restauration
 
 ## Envoi de mail
 
   * [ ] test send mail to root
 
+## Zabbix
+  * [ ] vérifier dernières alertes
+  * [ ] vérifier items non supportés
+  * [ ] vérifier logs
+
 ## Services
 
-### lxc
-  * mise à jour des containers
+### Apache et PHP-FPM
+  * [ ] apachecheck
+  * [ ] score ssl
+  * [ ] logs - ne pas oublier les logs des différents vhosts !
+   * taille
+   * fréquence dévenements
+   * rotation
+
+### MySQL
+  * [ ] mysqltuner
+  * [ ] mysql performance counters
   * [ ] logs
+  * [ ] vérification âge sauvegarde
+  * [ ] vérification externalisation sauvegarde
+  * [ ] test restauration
+
+### Also check mysqlchroot
+
+### Postfix / dovecot
+  * [ ] logs
+  * [ ] postqueue -p
+  * [ ] pflogsum
+  * [ ] blacklist check
 
 
-### Role socle
+### snappymail
+  * [ ] mise à jour
+  * [ ] vérification taille répertoire de données
+  * [ ] suppression anciennes versions
+
+### Ldap
+  * [ ] vérification âge sauvegarde
+  * [ ] vérification externalisation sauvegarde
+  * [ ] test restauration
+
+### Applications web
+
+## Self service password /srv/ssp/www/
+  * [ ] mise à jour
+  * [ ] logs / fichiers temp ou cache
+
+## wiki /srv/wiki/www/
+  * [ ] mise à jour
+
+## www  /srv/www
+
+  * [ ] mise à jour
+
+
+### Nextcloud
+  * [ ] - logs (y compris logs nextcloud depuis config)
+  * [ ] - mise à jour core
+  * [ ] - mise à jour plugins
+  * [ ] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
+  * [ ] - vérifier espace disque des principaux utilisateurs
+  * [ ] - vue d'ensemble
 
-  * [ ] role socle
 
 ### Opérations notables