ns/blurb/security.html
De l'importance de séparer le cache des serveurs autoritaires :
* http://cr.y... low; };
};
J'ai regardé un petit peu plus loin le problème, utiliser allow-recursion pour limiter vos IP est pas trop mal et facile à mettre en place, mais ce n'est pas la panacée..... en effet, ceci empêchera les requêtes récursives (le fait que votre serveur interroge d'autres serveur
<code bash>
rsync -avz -e "ssh -i ~/.ssh/une_cle_privee" remote_user@remote.com:/home/remote_folde... a fin du répertoire source qui détermine si c'est le répertoire lui-même qui sera synchronisé (sans le /) ou bien son contenu (avec le /).
Quelques options pour la commande rsync:
<code>
-v, --verbos
Docker ======
===== Build à la mano =====
C'est le job de l'excellent Ansible, mais il faut l'utiliser très souvent pour être à l'aise et assuré.
So, ici c'est une procédure manuelle (pour le vieux débile que je suis :-)).
==== ssh config ====
* Changer le port d'écoute. Ne pas o
s ergonomqie et amélioré. Il liste les processus, le load average, l’utilisation RAM / SWAP…
* [[htt... net/projects/apachetop|apachetop]] fonctionne sur le même principe que top, mais lui concerne le serveur web apache. Il permet de voir les requêtes par se... va permettre de voir les requêtes en cours, voir le plan d’exécution des requêtes SQL, voir les locks
administrateur de la politique de sécurité, c'est le RSSI, il est responsable de la définition de la politique générale de sécurite, de son application et des moyens qui vont avec... .
* L'administrateur système, il est responsable du système d'une machine ou d'un parc de machines
====== RSyslog ======
Pas facile de trouver des tutos à jour, et on s'y perd avec des syntaxes varian... .
La doc:
* https://www.rsyslog.com/doc/v8-stable/
* https://rsyslog.readthedocs.io/en/latest/con... n =====
* [[https://www.rsyslog.com/doc/v8-stable/rainerscript/queue_parameters.html|General Queue ... meters]]
* [[https://www.rsyslog.com/doc/v8-stable/configuration/properties.html|rsyslog Properties]
ackup.net/
https://www.borgbackup.org/
==== Simple pour Windows ====
=== SyncBack ===
SyncBack Fre... un logiciel propriétaire de sauvegarde incrémentale automatique et de restauration d'Apple, intégré à la version 10.5 (Leopard) de Mac OS X sortie le 26 octobre 2007, nécessitant un disque dur extern
Ctrl-U : Cancel Line
* Ctrl-D : Signal End of File
===== Commandes =====
==== sed ====
* [[htt... ckoverflow.com/questions/91110/how-to-match-a-single-quote-in-sed|How to match a single quote in sed if the expression is enclosed in single quotes ?]]
>>solution n°1 (encosing with double q
====== TCP ======
Les machines sont puissantes, le réseau est rapide, et pourtant à partir d'un certa... ces:
<code bash>
$ cat /etc/security/limits.d/nofile.conf
# debian 10.4 = 1024
* soft nofile 4096
$ cat /etc/sysctl.d/local.conf
# Increase number of i... ry to reuse time-wait connections, but don't recycle them (recycle can break clients behind NAT)
# deb
tilisateur virtuel au niveau de ncftpd, utilisant le même utilisateur système que celui du site, mais ... s utilisateurs virtuels ou fais une recherche google sur "ncftpd virtual user" tu devrais trouver quan... tache de fond
* -E specifie de ne pas utiliser le PASV
* -u specifie le login
* -p le password
* -R specifie de copier toutes les sous repertoire
es systems un peu obsolètes on peut mettre à jour le binaire de restic avec ''sudo restic self-update''.
Sur les dérivés de debian il est préférable de désactiver la mise à jour du package restic:
<... om triggering the installation of restic
# this file forbids restic from being installed/updated by AP... ry-lock'' -> https://restic.readthedocs.io/en/stable/100_references.html#locks
début de code à enrich
st pour un log apache, essayes un truc dans ce style ( à mettre dans la la conf du site apache où tu v... r les fichiers à ne pas stocker )
là, dans l'exemple, ça ne stocke pas les .gif , .css .js .jpg & .sw...
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php5/$1 [L]
RewriteRule ^$ index.php5/ [L]
st/journald.conf.html|doc]]
Voir les logs depuis le dernier boot:
journalctl -b
Interroger sur pér... oyau (kernel)
journalctl -k
Volume utilisé par le journal
tools:~$ sudo journalctl --disk-usage
... rchived and active journals take up 3.7G in the file system.
Et fait le ménage
journalctl --vacuum-size=1G
journalctl --vacuum-time=6months
