NS_bind
===== DNS =====
certains hackeurs utilisent recursivité pour lancer des attaques avec l'ip s... imiter vos IP est pas trop mal et facile à mettre en place, mais ce n'est pas la panacée... en effet, ceci empêchera les requêtes récursives (le fait que... autres serveurs DNS externes lors de demandes provenant du net), mais cela n'empèchera pas d'interroge
d Tuning Introduction]]
* [[https://www.libertycenterone.com/blog/five-of-the-best-free-network-moni... ting.nl/Tools/atop/index.html|atop]] permet également de monitorer l’activité de se serveur linux. ato... permet de tracer et de diagnostiquer des requêtes en cours et leur déroulement, ce qui aidera à la résolution d’éventuelles requêtes mal écrites. Abandonn
====
Pour moi, il existe 4 administrateurs différents avec chacun un domaine particulier de compétences.
* L'administrateur de la politique de sécuri... énérale de sécurite, de son application et des moyens qui vont avec.
* L'administrateur réseau, il est responsables des moyens réseau : modem, routeurs, firewall, proxy (dans
are/systemd/man/latest/systemd-analyze.html
Pour envoyer une notification en cas d'échec d'exécution, créer un ''template service'' :
* https://www.bae... raiter un retour d'erreur il faut créer un traitement dans ''ExecStopPost''.
===== Timer (Cron) =====... /software/systemd/man/latest/systemd.time.html#Calendar%20Events|Calendar Events]].
Pour tester la sy
s les 1/4 d'heure de très nombreux fichiers (45Go en 540000 fichiers)
* rclone est tros lent à la sauvegarde
* restic est super rapide par contre
... * les commandes stats,prune et check sont hyper lentes (en heures...)
* retrouver un fichier particulier n'est pas aisé
* rsync est carrément la me
== Build à la mano =====
C'est le job de l'excellent Ansible, mais il faut l'utiliser très souvent pour être à l'aise et assuré.
So, ici c'est une procéd... mitRootLogin yes
PermitRootLogin no
#PasswordAuthentication yes
PasswordAuthentication no
#X11Forwarding yes
X11Forwarding no
</code>
Si un autre user
/ /home/rsync/from_remote
</code>
À noter la présence ou l'absence du slash '/' à la fin du répertoire source qui détermine si c'est le répertoire lui-même qui sera synchronisé (sans le /) ou bien son contenu (avec le /).
Quelques options pour la commande rsync:
<code>
-v, --verbose increase
ps://www.baeldung.com/linux/use-command-line-arguments-in-bash-script|How to Use Command Line Arguments in a Bash Script]]
* [[https://linuxhandbook.com... bash/|Decision Making With If Else and Case Statements]]
* [[https://www.gnu.org/software/bash/manua... tion
* Ctrl-U : Cancel Line
* Ctrl-D : Signal End of File
===== Commandes =====
==== sed ====
doc/v8-stable/
* https://rsyslog.readthedocs.io/en/latest/configuration/
===== Configuration =====
... doc/v8-stable/rainerscript/queue_parameters.html|General Queue Parameters]]
* [[https://www.rsyslog.... Tips ====
For TAG don't forget to add **":"** at end of value !! Like ''$syslogtag=="foo:"''
==== pr... ===
* module [[https://rsyslog.readthedocs.io/en/latest/configuration/modules/imrelp.html|imrelp]]
package restic:
<code>
# sudo nano /etc/apt/preferences.d/no-restic.pref
# To prevent repository packages from triggering the installation of restic
# thi... ou (lock) qui peut empêcher un autre accès, notamment l'accès backup lors d'un prune.
* option ''--retry-lock'' -> https://restic.readthedocs.io/en/stable/100_references.html#locks
début de code à
ain nombre de connexions TCP des erreurs apparaissent, comme ''too many open files''.
Sources:
* https://klaver.it/linux/sysctl.conf
* https://www.sl... path-filtering
* https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/
Les valeurs sont lisibles dans ''/proc/sys/net/ipv4/''
