:
* http://cr.yp.to/djbdns/blurb/security.html
De l'importance de séparer le cache des serveurs autoritaires :
* http://cr.yp.to/djbdns/separation.ht... eur interroge d'autres serveurs DNS externes lors de demandes provenant du net), mais cela n'empèchera... r les informations se trouvant déjà dans le cache de Bind...
Voici une autre solution un petit peu
====== Les erreurs de l'administrateur système ======
Pour moi, il existe 4 administrateurs différents avec chacun un domaine particulier de compétences.
* L'administrateur de la politique de sécurité, c'est le RSSI, il est responsable de la définition de la politique générale
* [[http://htop.sourceforge.net/|htop]] permet de monitorer l’activité de son serveur comme top, mais avec une interface plus ergonomqie et amélioré. I... .nl/Tools/atop/index.html|atop]] permet également de monitorer l’activité de se serveur linux. atop permet de monitorer les processus, l’activité des disq
donc mieux créer un utilisateur virtuel au niveau de ncftpd, utilisant le même utilisateur système que... té à un répertoire précis...
Regarde dans la doc de ncftpd pour les utilisateurs virtuels ou fais une... r
</code>
* -b specifie qu'il tournera en tache de fond
* -E specifie de ne pas utiliser le PASV
* -u specifie le login
* -p le password
* -R sp
======
===== Build à la mano =====
C'est le job de l'excellent Ansible, mais il faut l'utiliser très... raiment minimalistes qu'il faut initialiser avant de pouvoir installer des softs.
<code bash>
apt upd... e>
Vérifier que le group sudo peut agir sans mot de passe :
<code bash>
# nano /etc/sudoers
# Allow m... st sa ''queue'', pour le re-essaye d'envoi en cas de problème sur les Internets.
<code bash>
sudo apt
ization]]
Pour sauvegarder tous les 1/4 d'heure de très nombreux fichiers (45Go en 540000 fichiers)
... uper rapide par contre
* utilise plusieurs Go de cache
* les commandes stats,prune et check so... c est carrément la meilleur option
* mais pas de chiffrement (no encryption)
===== Softs =====
... e ====
Time Machine est un logiciel propriétaire de sauvegarde incrémentale automatique et de restaur
====== Restic ======
outil de sauvegarde.
https://restic.net/
Docs:
* https://restic.readthedocs.... un peu obsolètes on peut mettre à jour le binaire de restic avec ''sudo restic self-update''.
Sur les dérivés de debian il est préférable de désactiver la mise à jour du package restic:
<code>
# sudo nano /etc/apt/
r rediriger ''stderr'' sur ''stdout'', équivalent de ''2>&1'' :
<code bash>
command &> file
</code>
=... des champs ====
Je voudrais extraire le password de /etc/shadow
On peut faire en 1 seule commande aw... t lancer un script et se déconnecter avant la fin de son exécution ?
* Le lancer avec '&' à la fin de la ligne de commande.
* Le lancer avec la comma
</code>
===== Tips & tricks =====
==== Synchro de machine ====
<code>
rsync -aP / root@5.196.33.19... = Parallelizing rsync ====
Quand il y a beaucoup de dossiers et fichiers on peut lancer plusieurs ''rsync'' simultanément.
Le script de https://mjanja.ch/2014/07/parallelizing-rsync/ où
https://zlib.net/pigz
S'utilise en lieu et place de ''gzip'', par exemple pour une archive on peut ut... ig.
Comparaison avec un dossier contenant 17 Go de fichiers (//des petits <=1Ko et des gros >2Go//):
debian-12-bookworm/
==== Exemple ====
les stats de livraison d'emails avec Postfix sur handipause.fr... mail-stats.service''
<code>
#
# Génère des stats de delivery pour Postfix
#
# Doc:
# Timer: https://b
