ns/blurb/security.html
De l'importance de séparer le cache des serveurs autoritaires :
* http://cr.y... low; };
};
J'ai regardé un petit peu plus loin le problème, utiliser allow-recursion pour limiter v... en effet, ceci empêchera les requêtes récursives (le fait que votre serveur interroge d'autres serveur... interroger les informations se trouvant déjà dans le cache de Bind...
Voici une autre solution un p
Docker ======
===== Build à la mano =====
C'est le job de l'excellent Ansible, mais il faut l'utilis... ssuré.
So, ici c'est une procédure manuelle (pour le vieux débile que je suis :-)).
==== ssh config ====
* Changer le port d'écoute. Ne pas oublier d'ouvrir le nouveau port sur le firewall.
* Supprimer l'accès ''ssh''
administrateur de la politique de sécurité, c'est le RSSI, il est responsable de la définition de la p... on.
Des erreurs en vrac:
* Ne pas avoir change le mot de passe par défaut des équipements réseau
...
* Non configuration des routeurs pour empêcher le trafic sortant non désiré
* Ne pas savoir exact... es donnes critiques des clients
* Ne pas suivre le PCI DSS (Payment Card Industry Data Security Stan
s ergonomqie et amélioré. Il liste les processus, le load average, l’utilisation RAM / SWAP…
* [[htt... net/projects/apachetop|apachetop]] fonctionne sur le même principe que top, mais lui concerne le serveur web apache. Il permet de voir les requêtes par se... va permettre de voir les requêtes en cours, voir le plan d’exécution des requêtes SQL, voir les locks
tilisateur virtuel au niveau de ncftpd, utilisant le même utilisateur système que celui du site, mais ... tache de fond
* -E specifie de ne pas utiliser le PASV
* -u specifie le login
* -p le password
* -R specifie de copier toutes les sous repertoires
* -m specifie de cré
a fin du répertoire source qui détermine si c'est le répertoire lui-même qui sera synchronisé (sans le /) ou bien son contenu (avec le /).
Quelques options pour la commande rsync:
<code>
-v, --verbos... andes seront affichées dans leur version finales. Le shell sh ou bash joue aussi sur la façon dont son
ilisant la commande ''tee'', qui fait un "T" vers le fichier et stdout:
<code bash>
cat toto.txt | te... == Extraire des champs ====
Je voudrais extraire le password de /etc/shadow
On peut faire en 1 seule... déconnecter avant la fin de son exécution ?
* Le lancer avec '&' à la fin de la ligne de commande.
* Le lancer avec la commande 'nohup'.
ou les deux ?
st/journald.conf.html|doc]]
Voir les logs depuis le dernier boot:
journalctl -b
Interroger sur pér... oyau (kernel)
journalctl -k
Volume utilisé par le journal
tools:~$ sudo journalctl --disk-usage
... journals take up 3.7G in the file system.
Et fait le ménage
journalctl --vacuum-size=1G
journalctl
raison d'emails avec Postfix sur handipause.fr :
Le service ''/etc/systemd/system/mail-stats.service'... r the service is stopped.
#ExecStopPost=
</code>
Le timer ''/etc/systemd/system/mail-stats.timer''
<
