Recherche
Voici les résultats de votre recherche.
Résultats plein texte:
- Systemd: analyser les erreurs au démarrage et autres astuces
- ctl --failed Plus d'infos sur les erreurs sudo journalctl -f Pour le plaisir : sudo journalctl -feu machin.service * -f : n'affiche que les entrées de journal les plus récentes et imprime continuellement l... rées au fur et à mesure qu'elles sont ajoutées au journal. * -e : saute au bout du journal directemen
- Paramétrer son propre serveur mail, version 2 @pratique:informatique:mail
- .</del> La machine étant au bon endroit, je met à jour le tuto. C'est très galère en fait, de faire une ... r paramétré la partie DNS.)) mais comme ça met toujours un peu de temps à se propager... et autant avoir... .org. </code> Le faire sur ipv6 si possible... Aujourd'hui tous les serveurs devraient le permettre. P... anachages. J'ai fait un choix, ça m'aura pris des jours à me décider, plus des jours à adapter... Je vai
- Paramétrer son propre serveur mail @pratique:informatique:mail
- a peut se faire par la suite mais comme ça met toujours un peu de temps à se propager... et autant avoir... .org. </code> Le faire sur ipv6 si possible... Aujourd'hui tous les serveurs devraient le permettre. I... s "mails" de postfix (plus tard dans le tuto) : journalctl -ru postfix@-.service Le -r c'est pour inv... anachages. J'ai fait un choix, ça m'aura pris des jours à me décider, plus des jours à adapter... Je vai
- Serveur neuf : les trucs à faire
- * **needrestart** indique si après une mise à jour, un redémarrage est nécessaire pour que tout soit... fine que cp (avec reprise en cas de coupure). Toujours utile. * **tree** : affichage des arborescences de fichiers et dossiers, ça finit toujours par être utile * **dbus** et **dbus-daemon** s... r main contrib non-free # Debian Buster, mises à jour de sécurité + paquets non libres deb http://deb.d
- Pare-feu : Iptables/Nftables, Fail2ban/Reaction @pratique:informatique:parefeu
- und todo 60%> Faudrait que je reprenne et mette à jour... </WRAP> ==== Lister les occurrences d'ip ban... .v4 </code> Et maintenant un cron, une fois par jour, pour s'assurer qu'on bloque les plus méchants (e... de personnes ayant accès à mon serveur, c'est *toujours* des attaques. grep "authentication failed" /... sort|uniq). Ça mériterais que je note la manip un jour... peut-être ! Et après, j'ai mouliné ce fichier
- Sécurité sur un serveur
- nformatique:mail:mail_relai|msmtp]] ou autre) * Journalisation et audit * Fail2ban/Reaction * Back... us pouvoir redémarrer la machine après une mise à jour du noyau si initramfs n'est pas régénéré propreme... /login.defs> # Durée de vie des mots de passe (en jours) # Force le changement après 3 mois PASS_MAX_DAY... avant expiration PASS_WARN_AGE 14 </code> ===== Journalisation et audit ===== <WRAP center round todo
- Passage de Debian Bullseye à Bookworm
- 'est pas une bonne idée d'automatiser les mises à jours majeures (chaque installation a ses particularit... se-notes/ch-upgrading.fr.html|consignes de mise à jour officielles de Debian]]. Et de ma précédente vers... ui a défilé. * ''exit'' à la fin de la mise à jour (ou si ça redémarre, ça exit aussi !). - Encore... r un ''apt update && apt upgrade'' : plus c'est à jour, moins on a de soucis ensuite. ''apt autoremove''
- Fail2ban @pratique:informatique:parefeu
- rver -t systemctl restart fail2ban ==== Mise à jour nftables ==== Pour utiliser fail2ban avec nftables, et utiliser les logs de journalctl, le début du fichier doit ressemble à ceci ... re quelques tentatives des plus douteuses, pas toujours repérées/bannies, et puis surtout, c'est telleme... tout ce qui contient tiscali.it et censys est toujours bon à bloquer, c'est toujouuuurs des comportemen
- Passage de Debian Bookworm à Trixie
- 'est pas une bonne idée d'automatiser les mises à jours majeures (chaque installation a ses particularit... lease-notes/upgrading.fr.html|consignes de mise à jour officielles de Debian]]. <WRAP center round inf... ui a défilé. * ''exit'' à la fin de la mise à jour (ou si ça redémarre, ça exit aussi !). - Encore... r un ''apt update && apt upgrade'' : plus c'est à jour, moins on a de soucis ensuite. ''apt autoremove''
- Reaction, alternative à Fail2ban @pratique:informatique:parefeu
- es plages et bannir ces dernières ? * Rapport (journalier ?) sur les ip bannies (histoire de pouvoir ... .jsonnet'; { streams: { ssh: { cmd: ['journalctl', '-fn0', '-u', 'sshd.service'], filt... les appels la concernant (''lib''). * ''cmd: ['journalctl', '-fn0', '-u', 'sshd.service']'' => indiqu... pmail # Ajouter les logs pour les détails journalctl --since yesterday | grep $1 >> $corpmail
- Passage de Debian Stretch à Buster
- 'est pas une bonne idée d'automatiser les mises à jours majeures (chaque installation a ses particularit... se-notes/ch-upgrading.fr.html|consignes de mise à jour officielles de Debian]]. - Réaliser un snapsho... ui a défilé. * ''exit'' à la fin de la mise à jour (ou si ça redémarre, ça exit aussi !). - Encore... r un ''apt update && apt upgrade'' : plus c'est à jour, moins on a de soucis ensuite. ''apt autoremove''
- Trucs et todo en sysadmin
- , etc. ===== Paquets utiles ===== * [[https://journaldunadminlinux.fr/apticron-notification-des-mises-a-jours-debian/|apticron]] pour envoyer des mails sur le... pdump ? * logcheck : envoi d’anomalies dans les journaux du système à l’administrateur. À paramétrer. ... e marqueur. C'est utile pour marquer les fichiers journaux afin que les analyseurs automatiques puissent
- Pacman et Trizen
- tiles ===== ==== Maj et installation ==== Mise à jour de la base, des paquets des dépôts plus ceux de A... OU trizen -Syu Mettre uniquement les bases à jour, sans toucher aux paquets yaourt -Sya OU su... de configuration pacman -Rsn Bloquer la mise à jour d'un paquet : éditer ''/etc/pacman.conf'', décomm... e ces paquets mais les dépendances ne sont pas toujours prises en compte. De même, des paquets dit "orph
- LXDE : modifier le menu
- défaut de lxmed. Mais Lxmed n'ayant pas été mis à jour depuis longtemps, il souffre de certains bugs qui... ''/etc/xdg/menus/'' sont écrasés lors des mises à jour. Il vaut mieux faire ses modifications sur la par... >'', car cela ne sera pas affecté par les mises à jours. Le système regardera des deux côtés. * ''/et... un chemin complet. En principe le menu se met à jour dès qu'un item est enregistré, mais si vous avez
- Quota user (Debian)
- (période de grâce). Par défaut la période est à 7 jours. Elle peut se changer avec ''edquota -t''. * L... er groupe et user, vu qu'un fichier appartient toujours à un user ET à un groupe ; ça peut donner des tr... grpquota''. Sur mes VM Xen, c'est cette ligne (toujours /dev/xvda2 en théorie) : <code>/dev/xvda2 / ext... check". Il scanne le système de fichiers et met à jour les fichiers de quota (aquota.user et aquota.grou