Sysadmin

Articles

• Devenir SysAdmin d’une PME - Quelques outils et scanners de vulnérabilités
  18 septembre, par Genma

  Quand on est amené à être administrateur système et a gérer un parc de sites webs, et que l’on a une sensibilité à la sécurité informatique et quelques connaissances associées, que l’on a rencontré des soucis avec l’exploitation d’une faille Drupal, et qu’un certain nombre de machines du parc sont obsolètes, on se pose la question des outils et scanners de vulnérabilités pour identifier les problèmes des failles et problèmes de sécurité.
  Le but de ce billet n’est pas de faire un tutoriel complet sur ces (...)

• Devenir SysAdmin d’une PME - Reprise des billets
  13 septembre, par Genma

  Comme évoqué dans d’autres billets précédents sur ce blog, j’ai quitté mon poste d’Administrateur Système dans une PME (l’administration système étant une des nombreuses casquettes que j’avais) et ma vie de famille a été changée. Deux raisons qui font que la série des billets ayant pour titre "Devenir SysAdmin d’une PME" avait été interrompu depuis plusieurs mois.
  Je suis passé à autre chose, mais je continue toujours de m’intéresser et de faire un peu d’administration système sur mon temps libre (parce que (...)

• Devenir SysAdmin d’une PME - La gestion des mots de passe
  28 septembre 2018, par Genma

  Nouveau billet de ma série "Devenir SysAdmin d’une PME" avec cette fois ci, la gestion des mots de passe.
  Dans ce billet, les annuaires ldap et les mots de passe unique pour différentes applications sont exclus de ce billet, je ne parlerai que des mots de passe classique dont a besoin le sysadmin, à savoir les mots de passe compte admin pour les machines et les comptes liés aux services.
  Gestion des mots de passe...
  Quand j’ai repris le service, la tranmission des mots de passe s’est fait de (...)

• Yunohost comme serveur de mails - Billet N°2
  12 septembre 2018, par Genma

  Ce billet fait suite au billet Yunohost comme serveur de mails - Billet N°1 Dans la todo, il y avait l’envoi à un mail de GAFAM et l’ajout de DKIM, DMarc, SPF...
  DKIM, DMarc, SPF
  Pour ça, je citerai le billet Délivrabilité : SPF, DKIM, DMARC, … ce qu’il faut savoir sur l’authentification de vos emails !
  DKIM = DomainKeys Identified Mail DKIM tente d’associer un nom de domaine à un message en y aposant une signature numérique. La vérification de la signature se fait via une clef cryptée située dans (...)

• Yunohost - Supervision en ligne de commande
  15 juillet 2016, par Genma

  Date de dernière mise à jour 07 juillet 2016
  Avec Yunohost, je me suis mis sérieusement à l’administration système pour comprendre ce qui se passe sur ma machine et surveiller les accès et connexions etc. J’accède donc à ma machine via SSH (via une clef) en réseau locale ou à distance et dans ce billet, je comptais évoquer quelques-uns des outils et commandes que j’utilise. Le but n’est pas de faire un cours complet, juste un listing / une sorte d’aide mémoire partagé. Si vous même avez des conseils, des (...)

• Devenir SysAdmin d’une PME - De l’importance du retex suite à un incident
  12 novembre 2018, par Genma

  Le retex est l’abréviation du RERTour d’EXpérience. Apprendre de ses erreurs pour ne pas le reproduire et une part importante du travail de sysadmin. Pour éviter de faire et de reproduire une erreur, il y a plusieurs choses à faire et prendre en compte : tirer profit de l’expérience des personnes (ce que j’aborderai dans un autre billet sur le partage d’expérience).
  On dit souvent avec humour dans le milieu des administrateurs systèmes travaillant sous Linux : il y a deux types d’administrateurs (...)

• L’Agent Zabbix qui ne répond plus
  16 novembre 2018, par Genma

  Symptôme
  Malgré la configuration qui n’a pas bougé, le serveur Zabbix indique qu’une des machines qu’il doit superviser ne répond pas. Son agent est inaccessible.
  L’agent se lance bien (ce que l’on vérifie via un service zabbix-agent status), mais dans les logs du serveur à superviser, tail -f /var/log/zabbix/zabbix_agentd.log
  9932:20181111:165615.451 **************************
  9932:20181111:165615.451 using configuration file : /etc/zabbix/zabbix_agentd.conf
  9932:20181111:165615.452 agent #0 (...)

• Astuces Debian
  18 décembre 2018, par Genma

  Quelques astuces et commandes que je ne connaissais pas, que j’ai découverte et que je veux partager.
  Automatiser la mise à jour apt en conservant les actuels fichiers de configuration
  Issu du site bggofurther.com, dont je recopie le billet ici : Lorsqu’une mise à jour est faite sur un serveur Debian/Ubuntu, si un paquet essaie de modifier un fichier de configuration, un choix manuel est requis. Si vous essayez d’automatiser le processus, vous souhaitez probablement éviter cette question and (...)

• Devenir SysAdmin d’une PME - La documentation
  22 octobre 2018, par Genma

  Dans ce billet, je parlerai de documentation d’administrateur système, une documentation reposant sur du texte : les commandes shell (par exemple) restent du texte ; il n’y pas de schéma réseau ou autre (ou alors sous forme d’image intégrée). L’idée ici est de résumé un peu toute l’importance de la documentation, sujet souvent négligé par manque de temps, parce que l’on pense que c’est inutile etc.
  Objectif premier de la document : Prévenir la perte d’information
  Pour moi, l’objectif premier est de (...)

• Yunohost - Supervision du trafic réseau
  13 janvier 2017, par Genma

  Dans mon billet Yunohost - Supervision en ligne de commande, je parlais de quelques commandes que j’utilise pour faire de la supervision / monitoring de ma machine Yunohost (les commandes étant des commandes génériques d’administration d’un système GNU/Linux). Dans ce billet, je m’attarderai plus sur les commandes liées au réseau que j’utilise.
  Ces commandes ont été testée sur Debian dans mon cas, mais devraient marcher sur n’importe quel distribution Linux.
  netstat
  Outil qui permet de voir les ports (...)

0 | 10 | 20