==== DNS ======
===== sur l'Oueb =====
Pourquoi il ne faut pas utiliser bind :
* http://cr.yp.to/... ation de djbdns. L'inconvénient de cela c'est qu'il faut utiliser 2 IP différentes (ce qui peut bien ... si un serveur est accessible depuis le net, alors il ne fait aucune requête récursive.
Le problème ne... st le cas de la configuration par défaut de OVH. Il serait nettement plus simple d'utiliser l'un des
=====
C'est le job de l'excellent Ansible, mais il faut l'utiliser très souvent pour être à l'aise e... urs proposent des images vraiment minimalistes qu'il faut initialiser avant de pouvoir installer des s... code bash>
apt update
apt upgrade
</code>
==== fail2ban ====
<code bash>
apt install fail2ban
</code>
Ajouter le port ssh modifié précédement.
<code b
s avec une interface plus ergonomqie et amélioré. Il liste les processus, le load average, l’utilisati... que top, mais lui concerne le serveur web apache. Il permet de voir les requêtes par seconde, les byte... e surveiller les requêtes et la performance MySQL Il supporte les serveurs aux versions 3.22.x, 3.23.x... ou pg_top]] est similaire à top pour postgresql. Il va permettre de voir les requêtes en cours, voir
re/systemd/man/latest/systemd.directives.html
Outil d'analyse:
* https://www.freedesktop.org/softwa... https://www.baeldung.com/linux/systemd-service-fail-notification
* https://superuser.com/questions/1621517/having-all-systemd-timers-mail-to-root-on-error
''OnFailure'' est lié au démarrage du service. Pour traiter un retour d'erreur il faut créer un traitement dans ''ExecStopPost''.
urs de l'administrateur système ======
Pour moi, il existe 4 administrateurs différents avec chacun u... ateur de la politique de sécurité, c'est le RSSI, il est responsable de la définition de la politique ... ens qui vont avec.
* L'administrateur réseau, il est responsables des moyens réseau : modem, route... aine mesure), ...
* L'administrateur système, il est responsable du système d'une machine ou d'un
ne dois pas créer un second utilisateur système, il vaut donc mieux créer un utilisateur virtuel au n... $PASS -c $IP /home.tar
</code>
* -b specifie qu'il tournera en tache de fond
* -E specifie de ne p... s repertoires
* -m specifie de créer le repertoire home sur le serveur de backup si il n'existe pas
====== Restic ======
outil de sauvegarde.
https://restic.net/
Docs:
* https://restic.readthedocs.... restic self-update''.
Sur les dérivés de debian il est préférable de désactiver la mise à jour du pa... _references.html#locks
début de code à enrichir, il faut lui ajouter un nombre d'essais:
<code bash>
====== fail2ban ======
* http://www.fail2ban.org
* https://github.com/fail2ban/fail2ban
===== Tips & Tricks =====
Voir le status de toutes les ''jails''
<code bash>
sudo fai
exclude=/net/*
</code>
==== Dans un script ====
Il peut y avoir des bugs avec l’échappement (escape)... LE
</code>
==== Parallelizing rsync ====
Quand il y a beaucoup de dossiers et fichiers on peut lanc
