https://cyrille.giquello.fr/ Sat, 13 Jun 2026 15:14:36 +0000 FeedCreator 1.8 https://cyrille.giquello.fr/_media/wiki/dokuwiki.svg https://cyrille.giquello.fr/ https://cyrille.giquello.fr/informatique/system_admin/dns DNS sur l'Oueb Pourquoi il ne faut pas utiliser bind : * <http://cr.yp.to/djbdns/blurb/unbind.html> * <http://cr.yp.to/djbdns/blurb/bindmoney.html> Pourquoi djbdns est plus secure que bind : * <http://cr.yp.to/djbdns/blurb/security.html> De l'importance de séparer le cache des serveurs autoritaires : * <http://cr.yp.to/djbdns/separation.html> Sur l'wiki Sos-Admin : * <http://wiki.sos-admin.com/wiki/Cat%C3%A9gorie:DNS> * <http://wiki.sos-admin.com/wiki/Cat%C3%A9gorie:S%C3%A9c… anonymous@undisclosed.example.com (Anonymous) Fri, 18 May 2012 22:18:58 +0000 https://cyrille.giquello.fr/informatique/system_admin/fail2ban fail2ban * <http://www.fail2ban.org> * <https://github.com/fail2ban/fail2ban> Tips & Tricks Voir le status de toutes les jails sudo fail2ban-client status | sed -n 's/,//g;s/.*Jail list://p' | xargs -n1 sudo fail2ban-client status Filters Wordpress Voir les filtres du plugin wp-fail2ban <https://plugins.svn.wordpress.org/wp-fail2ban/trunk/filters.d/> Dédier des logs à fail2ban anonymous@undisclosed.example.com (Anonymous) Sat, 29 Apr 2023 10:22:17 +0000 https://cyrille.giquello.fr/informatique/system_admin/debian10-docker Debian 10 Docker Build à la mano C'est le job de l'excellent Ansible, mais il faut l'utiliser très souvent pour être à l'aise et assuré. So, ici c'est une procédure manuelle (pour le vieux débile que je suis :-)). ssh config * Changer le port d'écoute. Ne pas oublier d'ouvrir le nouveau port sur le firewall. anonymous@undisclosed.example.com (Anonymous) Sat, 17 Apr 2021 07:59:38 +0000 https://cyrille.giquello.fr/informatique/system_admin/erreurs Les erreurs de l'administrateur système Pour moi, il existe 4 administrateurs différents avec chacun un domaine particulier de compétences. * L'administrateur de la politique de sécurité, c'est le RSSI, il est responsable de la définition de la politique générale de sécurite, de son application et des moyens qui vont avec. anonymous@undisclosed.example.com (Anonymous) Fri, 18 May 2012 22:18:58 +0000 https://cyrille.giquello.fr/informatique/system_admin/rsyslog RSyslog Pas facile de trouver des tutos à jour, et on s'y perd avec des syntaxes variantes selon les versions ... La doc: * <https://www.rsyslog.com/doc/v8-stable/> * <https://rsyslog.readthedocs.io/en/latest/configuration/> Configuration * General Queue Parameters * rsyslog Properties * Actions Tips For TAG don't forget to add “:“ at end of value !! Like $syslogtag==“foo: anonymous@undisclosed.example.com (Anonymous) Wed, 07 Apr 2021 16:18:10 +0000 https://cyrille.giquello.fr/informatique/system_admin/tcp TCP Les machines sont puissantes, le réseau est rapide, et pourtant à partir d'un certain nombre de connexions TCP des erreurs apparaissent, comme too many open files. Sources: * <https://klaver.it/linux/sysctl.conf> * <https://www.slashroot.in/linux-kernel-rpfilter-settings-reverse-path-filtering> * <https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/> Les valeurs sont lisibles dans /proc/sys/net/ipv4/ anonymous@undisclosed.example.com (Anonymous) Thu, 10 Nov 2022 20:30:59 +0000