S ======
===== sur l'Oueb =====
Pourquoi il ne faut pas utiliser bind :
* http://cr.yp.to/djbdns/...
De l'importance de séparer le cache des serveurs autoritaires :
* http://cr.yp.to/djbdns/separation... récursives (le fait que votre serveur interroge d'autres serveurs DNS externes lors de demandes proven... ouvant déjà dans le cache de Bind...
Voici une autre solution un petit peu plus lourde à mettre en
moyens qui vont avec.
* L'administrateur réseau, il est responsables des moyens réseau : modem, routeurs, firewall, proxy (dans une certaine mesure),... icatif, il est responsable du bon fonctionnement (au sens large) d'une application.
Des erreurs en vr... c:
* Ne pas avoir change le mot de passe par défaut des équipements réseau
* Partager un mot de pa
====== Sauvegarde - Backup ======
Voir aussi [[/informatique/files_synchronization|/informatique/files_synchronization]]
Pour sauvegarder tous les 1/4 d'heure de très nombreux fic... n 540000 fichiers)
* rclone est tros lent à la sauvegarde
* restic est super rapide par contre
==
C'est le job de l'excellent Ansible, mais il faut l'utiliser très souvent pour être à l'aise et as... le port d'écoute. Ne pas oublier d'ouvrir le nouveau port sur le firewall.
* Supprimer l'accès ''ssh... #PermitRootLogin yes
PermitRootLogin no
#PasswordAuthentication yes
PasswordAuthentication no
#X11Forwarding yes
X11Forwarding no
</code>
Si un autre u
====== Server Monitoring ======
Voir aussi: [[/informatique/web/webstats|/informatique/web/webstats]]... sques, la charge processeur, l’utilisation du réseau ou de la mémoire (vive et swap).
* [[http://fre... et la performance MySQL Il supporte les serveurs aux versions 3.22.x, 3.23.x, 4.x et 5.x. Abandonné ?... l’état de la bande passante sur une interface réseau.
- top - Process Activity Command
- vmstat -
====== systemd ======
Voir aussi [[/informatique/system_admin/journalctl|journalctl]]
* https://sy... mers-mail-to-root-on-error
''OnFailure'' est lié au démarrage du service. Pour traiter un retour d'erreur il faut créer un traitement dans ''ExecStopPost''.
====... 2 (bookworm) cron/crontab n'est pas installé, il faut utiliser les [[https://www.freedesktop.org/softw
====== journalctl ======
Voir aussi [[/informatique/system_admin/systemd|systemd]].
* https://guillaume.fenollar.fr/blog/journald-tutoriel-journald-jou... m/comment-utiliser-journalctl-pour-voir-lire-journaux-linux-systemd/|Comment utiliser journalctl pour voir et lire les journaux Linux Systemd]]
* https://www.digitalocean.com
dois pas créer un second utilisateur système, il vaut donc mieux créer un utilisateur virtuel au niveau de ncftpd, utilisant le même utilisateur système que celui du site, mais dont l'accès est limi
====== Restic ======
outil de sauvegarde.
https://restic.net/
Docs:
* https://restic.readthedocs.... t view}}
On peut monter un repository et accéder aux backups par ''host'', ''ids'', ''dates'' ou ''ta... sitory pose un verrou (lock) qui peut empêcher un autre accès, notamment l'accès backup lors d'un prun... erences.html#locks
début de code à enrichir, il faut lui ajouter un nombre d'essais:
<code bash>
whi
TCP ======
Les machines sont puissantes, le réseau est rapide, et pourtant à partir d'un certain nom... netdev_max_backlog = 4096
# Decrease the time default value for tcp_fin_timeout connection
# debian 1... .ipv4.tcp_fin_timeout = 15
# Decrease the time default value for connections to keep alive
# debian 10
sync|man page]]
* http://rsync.samba.org/
Voir aussi:
* https://rclone.org
Si l'on veut passer ... (escape) des guillemets.
La commande ''set -x'' au début du script peut vraiment aider puisque les c... ns leur version finales. Le shell sh ou bash joue aussi sur la façon dont sont échappées les guillemet... e>
==== Parallelizing rsync ====
Quand il y a beaucoup de dossiers et fichiers on peut lancer plusie
