:
* http://cr.yp.to/djbdns/blurb/security.html
De l'importance de séparer le cache des serveurs autoritaires :
* http://cr.yp.to/djbdns/separation.html
Sur l'wiki S... rtains hackeurs utilisent recursivité pour lancer des attaques avec l'ip spoofée.
acl recurseallow
====== Les erreurs de l'administrateur système ======
Pour moi, il existe 4 administrateurs différents avec chacun un domaine particulier de compétences.
* L'administrateur de la politique de sécurité, c'est le RSSI, il est responsable de la définition de la politique générale
Tools]]
* [[https://www.webpagefx.com/blog/web-design/10-free-server-network-monitoring-tools-that-...
* [[http://htop.sourceforge.net/|htop]] permet de monitorer l’activité de son serveur comme top, mais avec une interface plus ergonomqie et amélioré. I... .nl/Tools/atop/index.html|atop]] permet également de monitorer l’activité de se serveur linux. atop pe
ssi:
* https://rclone.org
Si l'on veut passer des options à la commande ssh on ajoute des guillemets '"':
<code bash>
rsync -avz -e "ssh -i ~/.ssh/... increase verbosity (-v -vv -vvv)
-q, --quiet decrease verbosity
--progress show progress duri... behavior.
--size-only only use file size when determining if a file should be transferred
--ex
rapide, et pourtant à partir d'un certain nombre de connexions TCP des erreurs apparaissent, comme ''too many open files''.
Sources:
* https://klaver.... bash>
$ cat /etc/security/limits.d/nofile.conf
# debian 10.4 = 1024
* soft nofile 4096
$ cat /etc/sy... conf
# Increase number of incoming connections
# debian 10.4 = 128
net.core.somaxconn = 1024
# Increa
''ExecStopPost''.
===== Timer (Cron) =====
Avec Debian 12 (bookworm) cron/crontab n'est pas installé... e calendar "*-*-* 00/2:00:00"''
Tutos pour créer des timers :
- https://blog.stephane-robert.info/do... .com/how-to-use-systemd-timers-instead-of-cron-in-debian-12-bookworm/
==== Exemple ====
les stats de livraison d'emails avec Postfix sur handipause.fr :
====== Debian 10 Docker ======
===== Build à la mano =====
C'est le job de l'excellent Ansible, mais il faut l'utiliser très... e sshd et tester la connexion sur le nouveau port depuis un second terminal.
<code bash>
systemctl restart sshd.service
</code>
==== apt ====
Des fournisseurs proposent des images vraiment minim
donc mieux créer un utilisateur virtuel au niveau de ncftpd, utilisant le même utilisateur système que... té à un répertoire précis...
Regarde dans la doc de ncftpd pour les utilisateurs virtuels ou fais une recherche google sur "ncftpd virtual user" tu devrais trouver quantité d'informations.
===== NCFT... r
</code>
* -b specifie qu'il tournera en tache de fond
* -E specifie de ne pas utiliser le PASV
ization]]
Pour sauvegarder tous les 1/4 d'heure de très nombreux fichiers (45Go en 540000 fichiers)
... uper rapide par contre
* utilise plusieurs Go de cache
* les commandes stats,prune et check so... c est carrément la meilleur option
* mais pas de chiffrement (no encryption)
===== Softs =====
...
SyncToy 2.1
http://www.microsoft.com/downloads/details.aspx?familyid=C26EFA36-98E0-4EE9-A7C5-98D059
t]]
* [[https://linuxhandbook.com/if-else-bash/|Decision Making With If Else and Case Statements]]
... r rediriger ''stderr'' sur ''stdout'', équivalent de ''2>&1'' :
<code bash>
command &> file
</code>
==== Effacer des fichiers selon leur âge ====
<code bash>
find /tmp/ -amin +120 -type f -delete
</code>
<code bash>
find . -daystart -ctime
====== Restic ======
outil de sauvegarde.
https://restic.net/
Docs:
* https://restic.readthedocs.... tes'' ou ''tags''. 😎
==== Mise à jour ====
Avec des systems un peu obsolètes on peut mettre à jour le binaire de restic avec ''sudo restic self-update''.
Sur les dérivés dedebian il est préférable de désactiver la mise à
il2ban
===== Tips & Tricks =====
Voir le status de toutes les ''jails''
<code bash>
sudo fail2ban-c... ordpress.org/wp-fail2ban/trunk/filters.d/
Dédier des logs à fail2ban https://github.com/fail2ban/fail... es for filtering
before = botsearch-common.conf
[Definition]
failregex = ^<HOST> \- \S+ \[\] \"(GET|
https://zlib.net/pigz
S'utilise en lieu et place de ''gzip'', par exemple pour une archive on peut ut... ig.
Comparaison avec un dossier contenant 17 Go de fichiers (//des petits <=1Ko et des gros >2Go//):
<code bash>
# gzip : 1 seul core utilisé
time (tar -c systemed-til
tperception.io/tag/prometheus/|Articles]] du lead developper
Prometheus differs from [[/informatique/... rafana Loki]] by focusing on metrics instead of logs, and delivering logs via pull, instead of push.
