-# cat /etc/ntp.conf :
+# vim /etc/ntp.conf :
server ntp.evolix.net
+
+# syctemctl restart ntp
+# syctemctl status ntp
+
@@ -380,7 +384,7 @@ template = /etc/log2mail/mail
# aptitude install logcheck logcheck-database
-# cat /etc/logcheck/logcheck.conf
+# vim /etc/logcheck/logcheck.conf
REPORTLEVEL="server"
SENDMAILTO="alert@example.com"
@@ -390,11 +394,9 @@ TMP="/tmp"
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ kernel: \[IPTABLES DROP\] : IN=eth0 OUT= MAC=.* -^\w{3} [ :0-9]{11} [._[:alnum:]-]+ log2mail\[[0-9]+\]: Logfile [.[:alnum:]/]+ rotated. Listening to new file.$ -^\w{3} [ :0-9]{11} [._[:alnum:]-]+ nrpe\[[0-9]+\]: Could not read request from client, bailing out...$ ^\w{3} [ :0-9]{11} [._[:alnum:]-]+ nrpe\[[0-9]+\]: INFO: SSL Socket Shutdown.$ ^\w{3} [ :0-9]{11} [._[:alnum:]-]+ ntpd\[[0-9]+\]: clock is now [[:alnum:]]+$@@ -553,7 +555,6 @@ bantime = 3600
- $ su
# apt install git
# git --version
git version 2.11.0
@@ -599,7 +600,7 @@ bantime = 3600
alerting
- - surveillance de services SMTP, POP3, HTTP, NNTP, PING, etc. + ressources (charge processeur, utilisation des disques, etc.)
+ - surveillance de services HTTP, SMTP, POP3, SQL etc. + ressources (charge processeur, utilisation des disques, etc.)
- Nagios, Icinga, Zabbix, Monit
@@ -683,7 +684,7 @@ bantime = 3600
Analyse de minifirewall
- - Dépôt du projet :forge.evolix.org/projects/minifirewall/repository/
+ - Dépôt du projet : forge.evolix.org/projects/minifirewall/repository/
- Instruction d'installation : forge.evolix.org/projects/minifirewall/wiki
@@ -724,7 +725,7 @@ bantime = 3600
Installation
Paquets pour de nombreuses distributions
- $ su
+
# apt install ansible
# ansible --version
ansible 2.2.1.0
@@ -867,7 +868,7 @@ ansible 2.2.1.0
Configuration du serveur
- # cat /etc/ssh/sshd_config
+ # vim /etc/ssh/sshd_config
Port 22
Port 2222
@@ -1143,7 +1144,7 @@ $ cat /proc/drbd
-Conteneur (suite)
+Conteneur
Docker
@@ -1214,7 +1215,7 @@ Il se trouve dans le répertoire /etc/skel/
- sont identifiés par leur nom de compte
- appartiennent à un groupe primaire (voir /etc/passwd)
- - peuvent appartenir à des groupes secondaire (voir /etc/group)
+ - peuvent appartenir à des groupes secondaires (voir /etc/group)
@@ -1223,16 +1224,16 @@ Il se trouve dans le répertoire /etc/skel/
jdoe@serveur:~$ whoami
jdoe
jdoe@serveur:~$ groups
-jdoe dialout cdrom floppy audio video plugdev
+jdoe dialout cdrom audio video plugdev
jdoe@serveur:~$ id
-uid=1000(jdoe) gid=1000(jdoe) groupes=20(dialout),24(cdrom),25(floppy),29(audio),44(video),46(plugdev),1000(jdoe)
+uid=1000(jdoe) gid=1000(jdoe) groupes=20(dialout),24(cdrom),29(audio),44(video)
Restriction de login
- cat /etc/login.defs
+ # vim /etc/login.defs
FAIL_DELAY 10 \ delai minimum entre deux tentatives de login
FAILLOG_ENAB yes \ journaliser les tentatives ratées
LOG_UNKFAIL_ENAB yes \ retenir les identifiants iconnus essayés
@@ -1308,7 +1309,7 @@ jdoe ALL = (ALL) sudoedit /etc/hosts
- #cat /etc/nsswitch.conf
+ # vim /etc/nsswitch.conf
passwd: compat
group: compat
shadow: compat