==== DNS ======
===== sur l'Oueb =====
Pourquoi il ne faut pas utiliser bind :
* http://cr.yp.to/djbdns/blurb/unbind.html
* http://cr.yp.to/djbdns/... er_DNS_bind
===== DNS =====
certains hackeurs utilisent recursivité pour lancer des attaques avec l'... 'ai regardé un petit peu plus loin le problème, utiliser allow-recursion pour limiter vos IP est pas t
====== Debian 10 Docker ======
===== Build à la mano =====
C'est le job de l'excellent Ansible, mais il faut l'utiliser très souvent pour être à l'aise et assuré.
So, ici c'est une procédure manuelle (pour le vieux débile que je suis :-)).
==== ssh config ====
* Cha
Network Monitoring Tools that Kick Ass]]
===== Outils =====
* [[http://htop.sourceforge.net/|htop]]... s avec une interface plus ergonomqie et amélioré. Il liste les processus, le load average, l’utilisation RAM / SWAP…
* [[http://www.atcomputing.nl/Tools... l’activité des disques, la charge processeur, l’utilisation du réseau ou de la mémoire (vive et swap).
ser des options à la commande ssh on ajoute des guillemets '"':
<code bash>
rsync -avz -e "ssh -i ~... ave been transferred
-z, --compress compress file data
-a, --archive archive mode. It is a qu... -u, --update update only (don't overwrite newer files)
-W, --whole-file copy whole files, no incremental checks
-I, --ignore-times Normally rsync
====== fail2ban ======
* http://www.fail2ban.org
* https://github.com/fail2ban/fail2ban
===== Tips & Tricks =====
Voir le status de toutes les ''jails''
<code bash>
sudo fai
arde - Backup ======
Voir aussi [[/informatique/files_synchronization|/informatique/files_synchronization]]
Pour sauvegarder tous les 1/4 d'heure de tr... de
* restic est super rapide par contre
* utilise plusieurs Go de cache
* les commandes stat... ulier n'est pas aisé
* rsync est carrément la meilleur option
* mais pas de chiffrement (no encr
re/systemd/man/latest/systemd.directives.html
Outil d'analyse:
* https://www.freedesktop.org/softwa... https://www.baeldung.com/linux/systemd-service-fail-notification
* https://superuser.com/questions/1621517/having-all-systemd-timers-mail-to-root-on-error
''OnFailure'' est lié au démarrage du service. Pour traiter un retour d'erreur il f
urs de l'administrateur système ======
Pour moi, il existe 4 administrateurs différents avec chacun u... ateur de la politique de sécurité, c'est le RSSI, il est responsable de la définition de la politique ... ens qui vont avec.
* L'administrateur réseau, il est responsables des moyens réseau : modem, route... aine mesure), ...
* L'administrateur système, il est responsable du système d'une machine ou d'un
curités du répertoire restent bien assignés à l'utilisateur principal, tu ne dois pas créer un second utilisateur système, il vaut donc mieux créer un utilisateur virtuel au niveau de ncftpd, utilisant le même utilisateur systè
ithub.com/madler/pigz, https://zlib.net/pigz
S'utilise en lieu et place de ''gzip'', par exemple pour une archive on peut utiliser ''pigz'' pour compresser et décompresser avec... gros >2Go//):
<code bash>
# gzip : 1 seul core utilisé
time (tar -c systemed-tilemaker| gzip -9 > toto.tgz)
real 7m12,279s
user 7m3,496s
sys 0m30,090s
====== Restic ======
outil de sauvegarde.
https://restic.net/
Docs:
* https://restic.readthedocs.... * https://blog.stephane-robert.info/docs/cloud/outils/restic/
* https://toorop.fr/post/tuto-backup-r... restic self-update''.
Sur les dérivés de debian il est préférable de désactiver la mise à jour du pa... rom triggering the installation of restic
# this file forbids restic from being installed/updated by A
====== RSyslog ======
Pas facile de trouver des tutos à jour, et on s'y perd avec des syntaxes varian... syslog.com/doc/v8-stable/configuration/modules/omfile.html|omfile]]
<code>
# sudo apt install rsyslog-relp
module(load="imrelp")
input(type="imrelp" Port... .workerThreads="2"
) {
action(type="omfile" file="/var/log/remote.log"
ioBufferS
