= DNS ======
===== sur l'Oueb =====
Pourquoi il ne faut pas utiliser bind :
* http://cr.yp.to/djb... nbind.html
* http://cr.yp.to/djbdns/blurb/bindmoney.html
Pourquoi djbdns est plus secure que bind :
... otre serveur interroge d'autres serveurs DNS externes lors de demandes provenant du net), mais cela n'empèchera pas d'interroger les informations se trouv
ng Introduction]]
* [[https://www.libertycenterone.com/blog/five-of-the-best-free-network-monitoring-software-tools/|Five Of The Best Free Network Monitoring Software Tools]]
* [[https://www.webpagefx.com/blog/web-design/10-free-server-network-monitoring-tools-that-kick-ass/|10 Free Serv
4 administrateurs différents avec chacun un domaine particulier de compétences.
* L'administrateu... réseau : modem, routeurs, firewall, proxy (dans une certaine mesure), ...
* L'administrateur système, il est responsable du système d'une machine ou d'un parc de machines.
* L'adminis
====== TCP ======
Les machines sont puissantes, le réseau est rapide, et pourtant à partir d'un certain nombre de connexions TCP des erreurs apparaissent, comme ''too ma... sysctl.conf
* https://www.slashroot.in/linux-kernel-rpfilter-settings-reverse-path-filtering
* htt... html/
Les valeurs sont lisibles dans ''/proc/sys/net/ipv4/''
Sur les performances:
<code bash>
$ cat
vent pour être à l'aise et assuré.
So, ici c'est une procédure manuelle (pour le vieux débile que je s... == ssh config ====
* Changer le port d'écoute. Ne pas oublier d'ouvrir le nouveau port sur le firew... ser]].
Redémarrer le service sshd et tester la connexion sur le nouveau port depuis un second terminal... user ====
Créer un user s'il n'existe pas. Certaines images proposent un user ''debian'' par défaut,
mbreux fichiers (45Go en 540000 fichiers)
* rclone est tros lent à la sauvegarde
* restic est supe... lusieurs Go de cache
* les commandes stats,prune et check sont hyper lentes (en heures...)
* r... min/restic]]
* [[/informatique/system_admin/rclone]]
* [[informatique:system_admin:rsync]]
https://rdiff-backup.net/
https://www.borgbackup.org/
==== Simple pour
md/man/latest/systemd-analyze.html
Pour envoyer une notification en cas d'échec d'exécution, créer un... tos pour créer des timers :
- https://blog.stephane-robert.info/docs/admin-serveurs/linux/timers/
- h... pour Postfix
#
# Doc:
# Timer: https://blog.stephane-robert.info/docs/admin-serveurs/linux/timers/
# S... e qlqs stats Postfix
# A space-separated list of one or more units that are activated when this unit e
* [[https://www.baeldung.com/linux/use-command-line-arguments-in-bash-script|How to Use Command Line Arguments in a Bash Script]]
* [[https://linuxhand... * Ctrl-C : Cancel Operation
* Ctrl-U : Cancel Line
* Ctrl-D : Signal End of File
===== Commandes... ('horde')
du fichier fichier_entree par
PASSWORD('newpass')
dans fichier_sortie (pas sûr que ce soit c
====== rsync ======
* [[https://linux.die.net/man/1/rsync|man page]]
* http://rsync.samba.org/
Voir aussi:
* https://rclone.org
Si l'on veut passer des options à la comman... '"':
<code bash>
rsync -avz -e "ssh -i ~/.ssh/une_cle_privee" remote_user@remote.com:/home/remote_f... lash '/' à la fin du répertoire source qui détermine si c'est le répertoire lui-même qui sera synchron
ce
<code>
# Filtre pour Wordpress via nginx combined access_log
# xmlrpc.php n'est pas utile: https:/... tp,https
logpath=/var/log/nginx/www.parents-touraine.fr_access.log
# "bantime" is the number of seconds that a host is banned.
bantime = 10m
# A host is banned if it has generated "maxretry" during the last "findtime"
findtim
stent bien assignés à l'utilisateur principal, tu ne dois pas créer un second utilisateur système, il ... de ncftpd pour les utilisateurs virtuels ou fais une recherche google sur "ncftpd virtual user" tu dev... = NCFTP =====
<code>
#/bin/sh
LOGIN="nsXXXXXX.ovh.net"
PASS="XXXXXXX"
IP="XXXXXXX"
ncftpput -b -E -u $... c $IP /home.tar
</code>
* -b specifie qu'il tournera en tache de fond
* -E specifie de ne pas util
nf du site apache où tu veux gérer les fichiers à ne pas stocker )
là, dans l'exemple, ça ne stocke pas les .gif , .css .js .jpg & .swf
SetEnvIf Request... .swf$" dontlog
CustomLog /var/log/httpd/www.domaine.tld-access_log "combined" env=!dontlog
==== PATH_INFO et Rewrite ====
RewriteEngine on
#Rewrite
====== gzip ======
===== pigz =====
Une alternative multi-processeurs à gzip : https://github.com/madler/pigz, https://zlib.net/pigz
S'utilise en lieu et place de ''gzip'', par exemple pour une archive on peut utiliser ''pigz'' pour compresser
