MCO/2022-09-06.md

# <+hostname+>
vim: set filetype=markdown:

## Légende
  * [ ] non fait
  * [!] fait en partie
  * [x|✓] fait en totalité
## Général

  * [x] lire précédent rapport mco
  * [x] logs - journalctl --priority warning
  * [x] mise à jour - yum check-updates && yum update
  * [x] reboot ( 4/an )
  * [x] fail2ban - bon fonctionnement, ip bannies...
  * [x] services - systemctl --failed
  * [x] accès console depuis dedibox / ovh
  * [x] âge des certificats - certbot certificates | ag Expiry
  * [x] zabbix: vérifier les graph / alertes du mois, les items invalides ...

## Sauvegardes

  * [x] date de la dernière sauvegarde
  * [x] test de restauration

## Envoi de mail

  * [x] test send mail to root

## Services

### Apache et PHP-FPM
  * [x] apachecheck
  * [x] score ssl
  * [x] logs - ne pas oublier les logs des différents vhosts !
   * taille
   * fréquence dévenements
   * rotation

### MySQL
  * [ ] mysqltuner
  * [ ] mysql performance counters
  * [x] logs
  * [x] vérification âge sauvegarde
  * [x] vérification externalisation sauvegarde
  * [x] test restauration

### Postfix / dovecot
  * [x] logs
  * [x] postqueue -p
  * [x] pflogsum
  * [x] blacklist check


### Rainloop
  * [ ] mise à jour
  * [ ] vérification taille répertoire de données
  * [ ] suppression anciennes versions

### Ldap
  * [x] vérification âge sauvegarde
  * [x] vérification externalisation sauvegarde
  * [x] test restauration


#### Nextcloud
  * [x] - logs (y compris logs nextcloud depuis config)
  * [x] - mise à jour core
  * [x] - mise à jour plugins
  * [x] - nettoyer vieux comptes utilisateurs ( php occ:show-remnants )
  * [x] - vérifier espace disque des principaux utilisateurs
  * [x] - vue d'ensemble
  * [x] - scan.nextcloud.com A+

### Opérations notables

résultat test mxtoolbox:

DMARC Quarantine/Reject policy not enabled -> corrigé

transaction time (might be high load because of upgrade )

smtp does not support tls -> probably fake

reverse dns != banner -> corrigé

role socle et zabbix client ok