diff --git a/reveal/sysadmin.html b/reveal/sysadmin.html index 2cb1459..f5f36d3 100644 --- a/reveal/sysadmin.html +++ b/reveal/sysadmin.html @@ -122,9 +122,13 @@ $ date # apt install ntp -# cat /etc/ntp.conf : +# vim /etc/ntp.conf : server ntp.evolix.net + +# syctemctl restart ntp +# syctemctl status ntp + @@ -380,7 +384,7 @@ template = /etc/log2mail/mail # aptitude install logcheck logcheck-database -# cat /etc/logcheck/logcheck.conf +# vim /etc/logcheck/logcheck.conf REPORTLEVEL="server" SENDMAILTO="alert@example.com" @@ -390,11 +394,9 @@ TMP="/tmp"
-

Exceptions dans ignore.d.server/

+ Exceptions dans /etc/logcheck/ignore.d.server/ 
 ^\w{3} [ :0-9]{11} [._[:alnum:]-]+ kernel: \[IPTABLES DROP\] : IN=eth0 OUT= MAC=.*
-^\w{3} [ :0-9]{11} [._[:alnum:]-]+ log2mail\[[0-9]+\]: Logfile [.[:alnum:]/]+ rotated. Listening to new file.$
-^\w{3} [ :0-9]{11} [._[:alnum:]-]+ nrpe\[[0-9]+\]: Could not read request from client, bailing out...$
 ^\w{3} [ :0-9]{11} [._[:alnum:]-]+ nrpe\[[0-9]+\]: INFO: SSL Socket Shutdown.$
 ^\w{3} [ :0-9]{11} [._[:alnum:]-]+ ntpd\[[0-9]+\]: clock is now [[:alnum:]]+$
@@ -553,7 +555,6 @@ bantime = 3600

Installation de Git


-    $ su
     # apt install git
     # git --version
     git version 2.11.0
@@ -599,7 +600,7 @@ bantime  = 3600
     
     
  • alerting
       
      
-        
    • surveillance de services SMTP, POP3, HTTP, NNTP, PING, etc. + ressources (charge processeur, utilisation des disques, etc.)
      • 
+        
    • surveillance de services HTTP, SMTP, POP3, SQL etc. + ressources (charge processeur, utilisation des disques, etc.)
      • 
         
    • Nagios, Icinga, Zabbix, Monit
      • 
       
    
     
    • 
@@ -683,7 +684,7 @@ bantime  = 3600
 
    
   
    Analyse de minifirewall
    
   
 	
    
@@ -724,7 +725,7 @@ bantime  = 3600
   
    
       
    Installation
    
       
    Paquets pour de nombreuses distributions
    
-      
    $ su
+      
    
 # apt install ansible
 # ansible --version
 ansible 2.2.1.0
@@ -867,7 +868,7 @@ ansible 2.2.1.0
  
    
   
    Configuration du serveur
    
     
    -      # cat /etc/ssh/sshd_config
+      # vim /etc/ssh/sshd_config
 Port 22
 Port 2222
 
@@ -1143,7 +1144,7 @@ $ cat /proc/drbd
 
    
 	
    
 	
    
-
    Conteneur (suite)
    
+
    Conteneur
    
 
    Docker
    
 
     
@@ -1214,7 +1215,7 @@ Il se trouve dans le répertoire /etc/skel/
     
      
       
    • sont identifiés par leur nom de compte
      • 
       
    • appartiennent à un groupe primaire (voir /etc/passwd)
      • 
-      
    • peuvent appartenir à des groupes secondaire (voir /etc/group)
      • 
+      
    • peuvent appartenir à des groupes secondaires (voir /etc/group)
      • 
     
    
   
    
 
@@ -1223,16 +1224,16 @@ Il se trouve dans le répertoire /etc/skel/
       jdoe@serveur:~$ whoami
 jdoe
       jdoe@serveur:~$ groups
-jdoe dialout cdrom floppy audio video plugdev
+jdoe dialout cdrom audio video plugdev
       jdoe@serveur:~$ id
-uid=1000(jdoe) gid=1000(jdoe) groupes=20(dialout),24(cdrom),25(floppy),29(audio),44(video),46(plugdev),1000(jdoe)
+uid=1000(jdoe) gid=1000(jdoe) groupes=20(dialout),24(cdrom),29(audio),44(video)
     
    
   
    
 
   
    
     
    Restriction de login
    
     
    -      cat /etc/login.defs
+      # vim /etc/login.defs
 FAIL_DELAY 10 \ delai minimum entre deux tentatives de login
 FAILLOG_ENAB  yes \ journaliser les tentatives ratées
 LOG_UNKFAIL_ENAB yes \ retenir les identifiants iconnus essayés
@@ -1308,7 +1309,7 @@ jdoe ALL = (ALL) sudoedit /etc/hosts
   
    
 
   
    
-    
    #cat /etc/nsswitch.conf
+    
    # vim /etc/nsswitch.conf
 passwd:         compat
 group:          compat
 shadow:         compat