Merge branch 'master' of ssh://infra.opendoor.fr:2222/tom/MCO

2021-10-20.md

@@ -1,37 +0,0 @@
-# <+hostname+>
-vim: set filetype=markdown:
-
-## Légende
-  * [ ] non fait
-  * [!] fait en partie
-  * [x|✓] fait en totalité
-## Général
-
-  * [x] logs - journalctl --priority warning
-  * [ ] mise à jour - yum check-updates && yum update
-  * [x] reboot ( 4/an )
-  * [x] fail2ban - bon fonctionnement, ip bannies...
-  * [x] services - systemctl --failed
-
-## Sauvegardes
-
-  * [x] date de la dernière sauvegarde
-  * [x] test de restauration
-
-## Envoi de mail
-
-  * [x] test send mail to root
-
-## Services
-
-### VirtualBox
-  * [ ] logs
-  * [ ] mise à jour
-  * [x] espace disque
-
-
-### OVPN
-  * [ ] mise à jour
-  * [ ] log
-
-

2022-03-03.md

@@ -1,53 +0,0 @@
-# <+hostname+>
-vim: set filetype=markdown:
-
-## Légende
-  * [ ] non fait
-  * [!] fait en partie
-  * [x|✓] fait en totalité
-## Général
-
-  * [x] logs - journalctl --priority warning
-  * [ ] mise à jour - yum check-updates && yum update
-  * [ ] reboot ( 4/an )
-  * [x] fail2ban - bon fonctionnement, ip bannies...
-  * [x] services - systemctl --failed
-  * [x] zabbix: vérifier les graph / alertes du mois, les items invalides ...
-
-## Sauvegardes
-
-  * [x] date de la dernière sauvegarde
-  * [ ] test de restauration
-
-## Serveur de sauvegarde
-  * [x] verif dernières backup
-  * [ ] test restauration
-
-## Disque
-
-Surveiller valeurs smart
-
-```bash
- 5 Reallocated_Sector_Ct   0x0032   100   100   050    Old_age   Always       -       5
-  ...
-   197 Current_Pending_Sector  0x0032   100   100   050    Old_age   Always       -       5
-```
-
-
-## Envoi de mail
-
-  * [x] test send mail to root
-
-## Services
-
-### VirtualBox
-  * [x] logs
-  * [ ] mise à jour
-  * [x] espace disque
-
-
-### OVPN
-  * [x] mise à jour
-  * [x] log
-
-

2022-06-01.md

@@ -1,45 +0,0 @@
-# <+hostname+>
-vim: set filetype=markdown:
-
-## Légende
-  * [ ] non fait
-  * [!] fait en partie
-  * [x|✓] fait en totalité
-## Général
-
-  * [x] logs - journalctl --priority warning
-  * [x] mise à jour - yum check-updates && yum update
-  * [!] reboot ( 4/an )
-  * [x] fail2ban - bon fonctionnement, ip bannies...
-  * [x] services - systemctl --failed
-  * [x] zabbix: vérifier les graph / alertes du mois, les items invalides ...
-
-## Raid
-
-  * [x] verif statut raid
-
-## Sauvegardes
-
-  * [x] date et test restauration sauvegarde externe
-  * [x] date et test restauration sauvegarde vm sur disque
-
-## Envoi de mail
-
-  * [x] test send mail to root
-
-## VPN
-
-  * [x] verif service
-
-## Services
-
-  * [!] virtualbox: mise à jour
-  * [!] verif module
-
-## Ansible
-
-  * [x] application role socle **check mode only**
-
-## Opérations marquantes
-
-2022-06-28: remise en route et test script de backup vm

2022-10-18.md

@@ -1,65 +0,0 @@
-# <+hostname+>
-vim: set filetype=markdown:
-
-## Légende
-  * [ ] non fait
-  * [!] fait en partie
-  * [x|✓] fait en totalité
-## Général
-
-  * [x] logs - journalctl --priority warning
-  * [x] mise à jour - yum check-updates && yum update
-  * [ ] reboot ( 4/an )
-  * [x] fail2ban - bon fonctionnement, ip bannies...
-  * [x] services - systemctl --failed
-  * [x] âge des certificats - certbot certificates | ag Expiry
-  * [x] zabbix: vérifier les graph / alertes du mois, les items invalides ...
-
-## Raid
-
-  * [x] verif statut raid
-
-## Sauvegardes
-
-  * [x] date et test restauration sauvegarde externe
-  * [x] date et test restauration sauvegarde vm sur disque
-
-## Serveur de sauvegarde
-  * [ ] verif dernières backup
-  * [ ] test restauration
-
-## VPN
-
-  * [x] verif service
-
-## Services
-
-  * [ ] virtualbox: mise à jour
-  * [ ] verif module
-
-## Ansible
-
-  * [ ] application role socle
-
-## Disque
-
-  * [x] Surveiller valeurs smart
-
-## Envoi de mail
-
-  * [ ] test send mail to root
-
-## Services
-
-### VirtualBox
-  * [ ] logs
-  * [ ] mise à jour
-  * [ ] espace disque
-
-
-### OVPN
-  * [x] mise à jour
-  * [x] log
-
-
-## Opérations marquantes

2023-01-13.md

@@ -1,68 +0,0 @@
-# <+hostname+>
-vim: set filetype=markdown:
-
-## Légende
-  * [ ] non fait
-  * [!] fait en partie
-  * [x|✓] fait en totalité
-## Général
-
-  * [x] lecture précédent article
-  * [x] logs - journalctl --priority warning
-  * [x] mise à jour - yum check-updates && yum update
-  * [ ] reboot ( 4/an )
-  * [x] fail2ban - bon fonctionnement, ip bannies...
-  * [x] services - systemctl --failed
-  * [x] zabbix: vérifier les graph / alertes du mois, les items invalides ...
-
-## Raid
-
-  * [x] verif statut raid
-
-## Sauvegardes
-
-  * [x] date et test restauration sauvegarde externe
-  * [ ] date et test restauration sauvegarde vm sur disque
-
-## Serveur de sauvegarde
-  * [ ] verif dernières backup
-  * [ ] test restauration
-
-## VPN
-
-  * [x] verif service
-
-## Services
-
-  * [ ] virtualbox: mise à jour
-  * [ ] verif module
-
-## Ansible
-
-  * [ ] application role socle
-
-## Disque
-
- * [x] Surveiller valeurs smart
-
-## Envoi de mail
-
-  * [ ] test send mail to root
-
-## Services
-
-### VirtualBox
-  * [x] logs
-  * [ ] mise à jour
-  * [x] espace disque
-
-
-### OVPN
-  * [x] mise à jour
-  * [x] log
-
-
-## Opérations marquantes
-
-Remise en route sup sur status vmbackup
-

2023-05-11.md

@@ -1,51 +0,0 @@
-# <+hostname+>
-vim: set filetype=markdown:
-
-## Légende
-  * [ ] non fait
-  * [!] fait en partie
-  * [x|✓] fait en totalité
-## Général
-
-  * [x] lecture précédent article
-  * [x] logs - journalctl --priority warning
-  * [x] mise à jour - yum check-updates && yum update
-  * [x] reboot ( 4/an )
-  * [x] fail2ban - bon fonctionnement, ip bannies...
-  * [x] services - systemctl --failed
-  * [x] zabbix: vérifier les graph / alertes du mois, les items invalides ...
-
-## Raid
-
-  * [x] verif statut raid
-
-## Sauvegardes
-
-  * [x] date et test restauration sauvegarde externe
-  * [x] date et test restauration sauvegarde vm sur disque
-
-## Ansible
-
-  * [ ] application role socle
-
-## Disque
-
-Surveiller valeurs smart
-
-## Envoi de mail
-
-  * [ ] test send mail to root
-
-## Services
-
-### OVPN
-  * [ ] mise à jour
-  * [x] log
-
-### VirtualBox
-
-  * [ ] virtualbox: mise à jour
-  * [x] verif module
-
-
-## Opérations marquantes

2023-06-06.md

@@ -1,55 +0,0 @@
-# <+hostname+>
-vim: set filetype=markdown:
-
-## Légende
-  * [ ] non fait
-  * [!] fait en partie
-  * [x|✓] fait en totalité
-## Général
-
-  * [x] lecture précédent article
-  * [x] logs - journalctl --priority warning
-  * [x] mise à jour - dnf check-updates && dnf update
-  * [x] reboot ( 4/an )
-  * [ ] fail2ban - bon fonctionnement, ip bannies...
-  * [x] services - systemctl --failed
-  * [x] zabbix: vérifier les graph / alertes du mois, les items invalides ...
-
-## Raid
-
-  * [x] verif statut raid
-
-## Sauvegardes
-
-  * [x] date et test restauration sauvegarde externe
-  * [x] date et test restauration sauvegarde vm sur disque
-
-## Serveur de sauvegarde
-  * [!] verif dernières backup
-  * [!] test restauration
-
-## Ansible
-
-  * [x] application role socle
-
-## Disque
-
-Surveiller valeurs smart
-
-## Envoi de mail
-
-  * [ ] test send mail to root
-
-## Services
-
-### OVPN
-  * [x] mise à jour
-  * [x] log
-
-### VirtualBox
-
-  * [ ] virtualbox: mise à jour
-  * [ ] verif module
-
-
-## Opérations marquantes

2023-06-06_roofline.md

@@ -1,23 +0,0 @@
-# Roofline
-vim: set filetype=markdown:
-
-## Légende
-  * [ ] non fait
-  * [!] fait en partie
-  * [x|✓] fait en totalité
-## Général
-
-  * [ ] lecture précédent article
-  * [ ] eventvwr - évnèement d'admin
-  * [ ] mise à jour Windows Update
-  * [ ] reboot ( 4/an )
-  * [x] tableau de bord sécurité
-
-
-## Sauvegardes
-
-  * [x] date et test restauration sauvegarde
-
-## Opérations marquantes
-
-TODO: remise en route zabbix

2023-10-10.md

@@ -1,55 +0,0 @@
-# <+hostname+>
-vim: set filetype=markdown:
-
-## Légende
-  * [ ] non fait
-  * [!] fait en partie
-  * [x|✓] fait en totalité
-## Général
-
-  * [x] lecture précédent article
-  * [x] logs - journalctl --priority warning
-  * [x] mise à jour - dnf check-updates && dnf update
-  * [x] reboot ( 4/an )
-  * [x] fail2ban - bon fonctionnement, ip bannies...
-  * [x] services - systemctl --failed
-  * [x] zabbix: vérifier les graph / alertes du mois, les items invalides ...
-
-## Raid
-
-  * [x] verif statut raid
-
-## Sauvegardes
-
-  * [x] date et test restauration sauvegarde externe
-  * [ ] date et test restauration sauvegarde vm sur disque
-
-## Serveur de sauvegarde
-  * [ ] verif dernières backup
-  * [ ] test restauration
-
-## Ansible
-
-  * [x] application role socle
-
-## Disque
-
-Surveiller valeurs smart
-
-## Envoi de mail
-
-  * [ ] test send mail to root
-
-## Services
-
-### OVPN
-  * [x] mise à jour
-  * [x] log
-
-### VirtualBox
-
-  * [!] virtualbox: mise à jour
-  * [x] verif module
-
-
-## Opérations marquantes

2023-10-10_mco_roofline.md

@@ -1,23 +0,0 @@
-# Roofline
-vim: set filetype=markdown:
-
-## Légende
-  * [ ] non fait
-  * [!] fait en partie
-  * [x|✓] fait en totalité
-## Général
-
-  * [x] lecture précédent article
-  * [ ] eventvwr - évnèement d'admin
-  * [x] mise à jour Windows Update
-  * [x] reboot ( 4/an )
-  * [x] tableau de bord sécurité
-
-
-## Sauvegardes
-
-  * [x] date et test restauration sauvegarde
-
-## Opérations marquantes
-
-réalisation d'une sauvegarde vm manuelle

mco.md

@@ -7,49 +7,89 @@ vim: set filetype=markdown:
   * [x|✓] fait en totalité
 ## Général
 
-  * [ ] lecture précédent article
   * [ ] logs - journalctl --priority warning
-  * [ ] mise à jour - dnf check-updates && dnf update
+  * [ ] mise à jour - yum check-updates && yum update
   * [ ] reboot ( 4/an )
   * [ ] fail2ban - bon fonctionnement, ip bannies...
   * [ ] services - systemctl --failed
+  * [ ] accès console depuis dedibox / ovh
+  * [ ] âge des certificats - certbot certificates | ag Expiry
   * [ ] zabbix: vérifier les graph / alertes du mois, les items invalides ...
 
-## Raid
-
-  * [ ] verif statut raid
-
 ## Sauvegardes
 
-  * [ ] date et test restauration sauvegarde externe
-  * [ ] date et test restauration sauvegarde vm sur disque
-
-## Serveur de sauvegarde
-  * [ ] verif dernières backup
-  * [ ] test restauration
-
-## Ansible
-
-  * [ ] application role socle
-
-## Disque
-
-Surveiller valeurs smart
+  * [ ] date de la dernière sauvegarde
+  * [ ] test de restauration
 
 ## Envoi de mail
 
   * [ ] test send mail to root
 
+## Zabbix
+  * [ ] vérifier dernières alertes
+  * [ ] vérifier items non supportés
+  * [ ] vérifier logs
+
 ## Services
 
-### OVPN
+### Apache et PHP-FPM
+  * [ ] apachecheck
+  * [ ] score ssl
+  * [ ] logs - ne pas oublier les logs des différents vhosts !
+   * taille
+   * fréquence dévenements
+   * rotation
+
+### MySQL
+  * [ ] mysqltuner
+  * [ ] mysql performance counters
+  * [ ] logs
+  * [ ] vérification âge sauvegarde
+  * [ ] vérification externalisation sauvegarde
+  * [ ] test restauration
+
+### Docker
+  * [ ] logs
+  * [ ] vieilles images
+  * [ ] test arrêt et redémarrage
+  * [ ] mise à jour containers
+
+### PostgreSQL
+  * [ ] logs
+  * [ ] espace disque
+  * [ ] vérification backup
+  * [ ] pgtuner
+
+### Postfix / dovecot
+  * [ ] logs
+  * [ ] postqueue -p
+  * [ ] pflogsum
+  * [ ] blacklist check
+
+
+### Rainloop
   * [ ] mise à jour
-  * [ ] log
+  * [ ] vérification taille répertoire de données
+  * [ ] suppression anciennes versions
 
-### VirtualBox
+### Ldap
+  * [ ] vérification âge sauvegarde
+  * [ ] vérification externalisation sauvegarde
+  * [ ] test restauration
+  * [ ] vérifier état réplication - lda -f ~/ldif/ou=temoin_replication,dc=od.ldif et vérifier sur alpine.
+  * [ ] voir log audit
+  * [ ] HDB : delete old journal : sudo db_archive -vdh /var/lib/ldap
 
-  * [ ] virtualbox: mise à jour
-  * [ ] verif module
+### Application web
+
+  * [ ] mise à jour
+  * [ ] logs / fichiers temp ou cache
 
 
-## Opérations marquantes
+### Nextcloud
+  * [ ] - logs (y compris logs nextcloud depuis config)
+  * [ ] - mise à jour core
+  * [ ] - mise à jour plugins
+  * [ ] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
+  * [ ] - vérifier espace disque des principaux utilisateurs
+  * [ ] - vue d'ensemble

roofline_mco.md

@@ -1,22 +0,0 @@
-# Roofline
-vim: set filetype=markdown:
-
-## Légende
-  * [ ] non fait
-  * [!] fait en partie
-  * [x|✓] fait en totalité
-## Général
-
-  * [ ] lecture précédent article
-  * [ ] eventvwr - évnèement d'admin
-  * [ ] mise à jour Windows Update
-  * [ ] reboot ( 4/an )
-  * [ ] tableau de bord sécurité
-
-
-## Sauvegardes
-
-  * [ ] date et test restauration sauvegarde
-
-## Opérations marquantes
-