:
* http://cr.yp.to/djbdns/blurb/security.html
De l'importance de séparer le cache des serveurs autoritaires :
* http://cr.yp.to/djbdns/separation.html
Sur l'wiki S... rtains hackeurs utilisent recursivité pour lancer des attaques avec l'ip spoofée.
acl recurseallow
ssi:
* https://rclone.org
Si l'on veut passer des options à la commande ssh on ajoute des guillemets '"':
<code bash>
rsync -avz -e "ssh -i ~/.ssh/une_cle_privee" remote_user@remote.com:/
Tools]]
* [[https://www.webpagefx.com/blog/web-design/10-free-server-network-monitoring-tools-that-...
* [[http://htop.sourceforge.net/|htop]] permet de monitorer l’activité de son serveur comme top, mais avec une interface plus ergonomqie et amélioré. I... WAP…
* [[http://www.atcomputing.nl/Tools/atop/index.html|atop]] permet également de monitorer l’acti
====== Debian 10 Docker ======
===== Build à la mano =====
C'est le job de l'excellent Ansible, mais il faut l'utiliser très... ll.
* Supprimer l'accès ''ssh'' à ''root''.
<code bash>
# nano /etc/ssh/sshd_config
# Port 22
Port ... ation no
#X11Forwarding yes
X11Forwarding no
</code>
Si un autre user sudoer existe, sinon attendre
====== Les erreurs de l'administrateur système ======
Pour moi, il existe 4 administrateurs différents avec chacun un domaine particulier de compétences.
* L'administrateur de la politique de sécurité, c'est le RSSI, il est responsable de la définition de la politique générale
t]]
* [[https://linuxhandbook.com/if-else-bash/|Decision Making With If Else and Case Statements]]
... [[https://www.gnu.org/software/bash/manual/html_node/Bash-Conditional-Expressions.html|Bash Conditiona... ine
* Ctrl-D : Signal End of File
===== Commandes =====
==== sed ====
* [[https://www.cs.hmc.e... solution n°1 (encosing with double quote):
>> <code bash>sed "/L'été/.../"</code>
>>solution n°2 (she
Les machines sont puissantes, le réseau est rapide, et pourtant à partir d'un certain nombre de connexions TCP des erreurs apparaissent, comme ''too many open files''.
Sources:
* https://klaver.... ''/proc/sys/net/ipv4/''
Sur les performances:
<code bash>
$ cat /etc/security/limits.d/nofile.conf
#
====== Sauvegarde - Backup ======
Voir aussi [[/informatique/files_synchronization|/informatique/files_synchronization]]
Pour sauvegarder tous les 1/4 d'heure de très nombreux fichiers (45Go en 540000 fichiers)
* rclone est tros lent à la sauvegarde
* restic est super rapide par contre
* util
donc mieux créer un utilisateur virtuel au niveau de ncftpd, utilisant le même utilisateur système que... 'accès est limité à un répertoire précis...
Regarde dans la doc de ncftpd pour les utilisateurs virtuels ou fais une recherche google sur "ncftpd virtual user" tu devrais trouver quantité d'informations.
===== NCFT
====== Restic ======
outil de sauvegarde.
https://restic.net/
Docs:
* https://restic.readthedocs.io
* https://forum.restic.ne... mount view}}
On peut monter un repository et accéder aux backups par ''host'', ''ids'', ''dates'' ou ''tags''. 😎
==== Mise à jour ====
Avec des systems un peu obsolètes on peut mettre à jour l
====== RSyslog ======
Pas facile de trouver des tutos à jour, et on s'y perd avec des syntaxes variantes selon les versions ...
La doc:
* https:/... =="foo:"''
==== protocol RELP ====
=== Server side ===
* module [[https://rsyslog.readthedocs.io/
il2ban
===== Tips & Tricks =====
Voir le status de toutes les ''jails''
<code bash>
sudo fail2ban-client status | sed -n 's/,//g;s/.*Jail list://p' | xargs -n1 sudo fail2ban-client status
</code>
===== Filters =====
==== Wordpress ====
Voir... ordpress.org/wp-fail2ban/trunk/filters.d/
Dédier des logs à fail2ban https://github.com/fail2ban/fail
https://zlib.net/pigz
S'utilise en lieu et place de ''gzip'', par exemple pour une archive on peut ut... ser et décompresser avec ''tar xf'' comme d'habitude.
It is pronounced **''pig-zee''**, it is not pro... ig.
Comparaison avec un dossier contenant 17 Go de fichiers (//des petits <=1Ko et des gros >2Go//):
<code bash>
# gzip : 1 seul core utilisé
time (tar
