====== DNS ======
===== sur l'Oueb =====
Pourquoi il ne faut pas utiliser bind :
* http://cr.yp.t... * http://cr.yp.to/djbdns/blurb/bindmoney.html
Pourquoi djbdns est plus secure que bind :
* http://cr.yp.to/djbdns/blurb/security.html
De l'importance de... ackeurs utilisent recursivité pour lancer des attaques avec l'ip spoofée.
acl recurseallow { XXX.YY
Server Monitoring ======
Voir aussi: [[/informatique/web/webstats|/informatique/web/webstats]]
À lire:
* [[http://www.thegeekstuff.com/2011/03/linux-p... met de monitorer les processus, l’activité des disques, la charge processeur, l’utilisation du réseau ... hetop|apachetop]] fonctionne sur le même principe que top, mais lui concerne le serveur web apache. Il
e compétences.
* L'administrateur de la politique de sécurité, c'est le RSSI, il est responsable de la définition de la politique générale de sécurite, de son application et des moyens qui vont avec.
* L'administrateur réseau, il est... pas avoir change le mot de passe par défaut des équipements réseau
* Partager un mot de passe entre
auvegarde - Backup ======
Voir aussi [[/informatique/files_synchronization|/informatique/files_synchronization]]
Pour sauvegarder tous les 1/4 d'heure ... o encryption)
===== Softs =====
* [[/informatique/system_admin/restic]]
* [[/informatique/system_admin/rclone]]
* [[informatique:system_admin:rsyn
troduction to sed]]
> [[http://stackoverflow.com/questions/91110/how-to-match-a-single-quote-in-sed|How to match a single quote in sed if the expression is enclosed in single quotes ?]]
>>solution n°1 (encosing with double quot
bsence du slash '/' à la fin du répertoire source qui détermine si c'est le répertoire lui-même qui sera synchronisé (sans le /) ou bien son contenu (avec le /).
Quelques options pour la commande rsync:
<code>
-v, --verbose increase verbosity (-v -vv -vvv)
-
ttps://www.rsyslog.com/doc/v8-stable/rainerscript/queue_parameters.html|General Queue Parameters]]
* [[https://www.rsyslog.com/doc/v8-stable/configurati... ne our ruleset, which also includes threading and queue parameters.
ruleset(name="imrelpRemoteData"
queue.type="LinkedList"
queue.workerThreads=
'est une procédure manuelle (pour le vieux débile que je suis :-)).
==== ssh config ====
* Changer... sseurs proposent des images vraiment minimalistes qu'il faut initialiser avant de pouvoir installer de... pas.
On va créer un user avec un tout autre nom, qui sera ''sudoer'' et qu'il faudra connaître pour se connecter en ssh (on va supprimer accès root ssh).
===== NCFTPD =====
==== virtual user ====
Pour que les droits et sécurités du répertoire restent bi... de ncftpd, utilisant le même utilisateur système que celui du site, mais dont l'accès est limité à un... ogle sur "ncftpd virtual user" tu devrais trouver quantité d'informations.
===== NCFTP =====
<code>
#... -p $PASS -c $IP /home.tar
</code>
* -b specifie qu'il tournera en tache de fond
* -E specifie de n
===== Tips =====
==== Mount ====
{{ :informatique:system_admin:restic-mount.png?nolink&200|Restic ...
🚨 Un accès à un repository pose un verrou (lock) qui peut empêcher un autre accès, notamment l'accès
