ns/blurb/security.html
De l'importance de séparer le cache des serveurs autoritaires :
* http://cr.y... low; };
};
J'ai regardé un petit peu plus loin le problème, utiliser allow-recursion pour limiter vos IP est pas trop mal et facile à mettre en place, mais ce n'est pas la panacée... en effet, ceci empêchera les requêtes récursives (le fait que votre serveur i
e interface plus ergonomqie et amélioré. Il liste les processus, le load average, l’utilisation RAM / SWAP…
* [[http://www.atcomputing.nl/Tools/atop/index.html|atop]] permet également de monitorer l’activité de se serveur linux. atop permet de monitorer les processus, l’activité des disques, la charge pro
r des options à la commande ssh on ajoute des guillemets '"':
<code bash>
rsync -avz -e "ssh -i ~/.ssh/une_cle_privee" remote_user@remote.com:/home/remote_folde... a fin du répertoire source qui détermine si c'est le répertoire lui-même qui sera synchronisé (sans le /) ou bien son contenu (avec le /).
Quelques optio
rde - Backup ======
Voir aussi [[/informatique/files_synchronization|/informatique/files_synchronization]]
Pour sauvegarder tous les 1/4 d'heure de très nombreux fichiers (45Go en 540000 fichiers)
* rclone est tros lent à la sauvegarde
* restic est super rapide par
====== Les erreurs de l'administrateur système ======
Pour moi, il existe 4 administrateurs différent... administrateur de la politique de sécurité, c'est le RSSI, il est responsable de la définition de la politique générale de sécurite, de son application et des moyens qui vont avec
Docker ======
===== Build à la mano =====
C'est le job de l'excellent Ansible, mais il faut l'utiliser très souvent pour être à l'aise et assuré.
So, ici c'est une procédure manuelle (pour le vieux débile que je suis :-)).
==== ssh
====== RSyslog ======
Pas facile de trouver des tutos à jour, et on s'y perd avec des syntaxes variantes selon les versions ...
La doc:
* https://www.rsyslog.com/doc/v8-stable/
* https://rsyslog.readthedocs.io/en/latest/con... n =====
* [[https://www.rsyslog.com/doc/v8-stable/rainerscript/queue_parameters.html|General Queue
Ctrl-U : Cancel Line
* Ctrl-D : Signal End of File
===== Commandes =====
==== sed ====
* [[htt... ckoverflow.com/questions/91110/how-to-match-a-single-quote-in-sed|How to match a single quote in sed if the expression is enclosed in single quotes ?]]
>>solution n°1 (encosing with double q
www.freedesktop.org/software/systemd/man/latest/
Les directives:
* https://www.freedesktop.org/soft... cron/crontab n'est pas installé, il faut utiliser les [[https://www.freedesktop.org/software/systemd/m... g/software/systemd/man/latest/systemd.time.html#Calendar%20Events|Calendar Events]].
Pour tester la syntaxe OnCalendar: ''systemd-analyze calendar "*-*-*
====== TCP ======
Les machines sont puissantes, le réseau est rapide, et pourtant à partir d'un certain nombre de connexio... des erreurs apparaissent, comme ''too many open files''.
Sources:
* https://klaver.it/linux/sysctl.... mentation/en-us/red_hat_enterprise_linux/6/html/
Les valeurs sont lisibles dans ''/proc/sys/net/ipv4/
readthedocs.io
* https://forum.restic.net
Articles:
* https://blog.stephane-robert.info/docs/clou... es systems un peu obsolètes on peut mettre à jour le binaire de restic avec ''sudo restic self-update''.
Sur les dérivés de debian il est préférable de désactiver la mise à jour du package restic:
<code>
# sudo na
== NCFTPD =====
==== virtual user ====
Pour que les droits et sécurités du répertoire restent bien a... tilisateur virtuel au niveau de ncftpd, utilisant le même utilisateur système que celui du site, mais ... ire précis...
Regarde dans la doc de ncftpd pour les utilisateurs virtuels ou fais une recherche google sur "ncftpd virtual user" tu devrais trouver quan
st pour un log apache, essayes un truc dans ce style ( à mettre dans la la conf du site apache où tu veux gérer les fichiers à ne pas stocker )
là, dans l'exemple, ça ne stocke pas les .gif , .css .js .jpg & .swf
SetEnvIf Request_URI ".gif$" dontlog
SetEnvIf Req
tutoriel-journald-journalctl/
* [[https://www.malekal.com/comment-utiliser-journalctl-pour-voir-lire... md/|Comment utiliser journalctl pour voir et lire les journaux Linux Systemd]]
* https://www.digital... systemd/man/latest/journald.conf.html|doc]]
Voir les logs depuis le dernier boot:
journalctl -b
Interroger sur périodes
journalctl --since "2015-01-
