Recherche
Voici les résultats de votre recherche.
Résultats plein texte:
- Systemd: analyser les erreurs au démarrage et autres astuces
- ctl --failed Plus d'infos sur les erreurs sudo journalctl -f Pour le plaisir : sudo journalctl -feu machin.service * -f : n'affiche que les entrées de journal les plus récentes et imprime continuellement l... rées au fur et à mesure qu'elles sont ajoutées au journal. * -e : saute au bout du journal directemen
- Sécurité sur un serveur
- nformatique:mail:mail_relai|msmtp]] ou autre) * Journalisation et audit * Fail2ban/Reaction * Back... us pouvoir redémarrer la machine après une mise à jour du noyau si initramfs n'est pas régénéré propreme... /login.defs> # Durée de vie des mots de passe (en jours) # Force le changement après 3 mois PASS_MAX_DAY... avant expiration PASS_WARN_AGE 14 </code> ===== Journalisation et audit ===== <WRAP center round todo
- Pare-feu : Iptables/Nftables, Fail2ban/Reaction @pratique:informatique:parefeu
- und todo 60%> Faudrait que je reprenne et mette à jour... </WRAP> ==== Lister les occurrences d'ip ban... .v4 </code> Et maintenant un cron, une fois par jour, pour s'assurer qu'on bloque les plus méchants (e... sort|uniq). Ça mériterais que je note la manip un jour... peut-être ! Et après, j'ai mouliné ce fichier... ce test, 90 tentatives d'intrusion sur une seule journée, dont 33 en provenance de Chine et le reste ré
- Paramétrer son propre serveur mail, version 2 @pratique:informatique:mail
- .</del> La machine étant au bon endroit, je met à jour le tuto. C'est très galère en fait, de faire une ... anachages. J'ai fait un choix, ça m'aura pris des jours à me décider, plus des jours à adapter... Je vais essayer d'expliquer mais ce qui est fait pour un log... moche puisqu'il faudra refaire ça à chaque mise à jour. Bref, y'a un truc pourri dans l'affaire, mais je
- Passage de Debian Bullseye à Bookworm
- 'est pas une bonne idée d'automatiser les mises à jours majeures (chaque installation a ses particularit... se-notes/ch-upgrading.fr.html|consignes de mise à jour officielles de Debian]]. Et de ma précédente vers... ui a défilé. * ''exit'' à la fin de la mise à jour (ou si ça redémarre, ça exit aussi !). - Encore... r un ''apt update && apt upgrade'' : plus c'est à jour, moins on a de soucis ensuite. ''apt autoremove''
- Serveur neuf : les trucs à faire
- * **needrestart** indique si après une mise à jour, un redémarrage est nécessaire pour que tout soit... r main contrib non-free # Debian Buster, mises à jour de sécurité + paquets non libres deb http://deb.d... s main contrib non-free # Debian Buster, mises à jour "volatiles" + paquets non libres deb http://deb.d... le disque) size 10M # Créer de nouveaux fichiers journaux (vides) après une rotation create # Pas de ro
- Paramétrer son propre serveur mail @pratique:informatique:mail
- s "mails" de postfix (plus tard dans le tuto) : journalctl -ru postfix@-.service Le -r c'est pour inv... anachages. J'ai fait un choix, ça m'aura pris des jours à me décider, plus des jours à adapter... Je vais essayer d'expliquer mais ce qui est fait pour un log... ilisateurs avec LDAP et je le ferais peut-être un jour... mais là vu le taf à faire, mariadb me suffit.
- Passage de Debian Bookworm à Trixie
- 'est pas une bonne idée d'automatiser les mises à jours majeures (chaque installation a ses particularit... lease-notes/upgrading.fr.html|consignes de mise à jour officielles de Debian]]. <WRAP center round inf... ui a défilé. * ''exit'' à la fin de la mise à jour (ou si ça redémarre, ça exit aussi !). - Encore... r un ''apt update && apt upgrade'' : plus c'est à jour, moins on a de soucis ensuite. ''apt autoremove''
- Passage de Debian Stretch à Buster
- 'est pas une bonne idée d'automatiser les mises à jours majeures (chaque installation a ses particularit... se-notes/ch-upgrading.fr.html|consignes de mise à jour officielles de Debian]]. - Réaliser un snapsho... ui a défilé. * ''exit'' à la fin de la mise à jour (ou si ça redémarre, ça exit aussi !). - Encore... r un ''apt update && apt upgrade'' : plus c'est à jour, moins on a de soucis ensuite. ''apt autoremove''
- Reaction, alternative à Fail2ban @pratique:informatique:parefeu
- es plages et bannir ces dernières ? * Rapport (journalier ?) sur les ip bannies (histoire de pouvoir ... .jsonnet'; { streams: { ssh: { cmd: ['journalctl', '-fn0', '-u', 'sshd.service'], filt... les appels la concernant (''lib''). * ''cmd: ['journalctl', '-fn0', '-u', 'sshd.service']'' => indiqu... pmail # Ajouter les logs pour les détails journalctl --since yesterday | grep $1 >> $corpmail
- Fail2ban @pratique:informatique:parefeu
- rver -t systemctl restart fail2ban ==== Mise à jour nftables ==== Pour utiliser fail2ban avec nftables, et utiliser les logs de journalctl, le début du fichier doit ressemble à ceci ... ct from .*censys.*\[<HOST>\] ignoreregex = [Init] journalmatch = _SYSTEMD_UNIT=postfix.service </code> ... de pourquoi je déclare le findtime. Et ensuite 30 jours de bannissement ! * l'action bannit avec ipset
- Crontab, etc
- re : * minute (00 - 59) * heure (00 - 23) * jour (01 - 31) * mois (01 - 12) OR jan,feb,mar,apr ... * jour de la semaine (0 - 6) (Sunday=0 or 7) OR sun,mon,... 1 à 5 (par exemple entre le premier et cinquième jour du mois) * ''*/6'' toutes les 6 unités de temps... re 0 et 4 ET entre 8 et 12). Donc pour tous les jours, 5 minutes après minuit, il faut faire : 5 0
- Survie chez les GAFAM : créer un compte Facebook
- vous visitez. Sur votre navigateur de tous les jours (au hasard, Firefox), installez [[https://www.ef... sur Facebook, et rien ne sert d'y passer toute la journée, ça n'améliorera pas beaucoup vos résultats. F... = Facebook vous épie ; dans votre vie de tout les jours, vous pouvez vous protéger de ses yeux, en insta... z pas sur Facebook avec ce navigateur de tout les jours. Le mieux serait de pouvoir utiliser Tor, mais
- LXDE : modifier le menu
- défaut de lxmed. Mais Lxmed n'ayant pas été mis à jour depuis longtemps, il souffre de certains bugs qui... ''/etc/xdg/menus/'' sont écrasés lors des mises à jour. Il vaut mieux faire ses modifications sur la par... >'', car cela ne sera pas affecté par les mises à jours. Le système regardera des deux côtés. * ''/et... un chemin complet. En principe le menu se met à jour dès qu'un item est enregistré, mais si vous avez
- Trucs et todo en sysadmin
- , etc. ===== Paquets utiles ===== * [[https://journaldunadminlinux.fr/apticron-notification-des-mises-a-jours-debian/|apticron]] pour envoyer des mails sur le... pdump ? * logcheck : envoi d’anomalies dans les journaux du système à l’administrateur. À paramétrer. ... e marqueur. C'est utile pour marquer les fichiers journaux afin que les analyseurs automatiques puissent