Sysadmin

Articles

• Devenir SysAdmin d’une PME - Quelques outils et scanners de vulnérabilités
  18 septembre, par Genma

  Quand on est amené à être administrateur système et a gérer un parc de sites webs, et que l’on a une sensibilité à la sécurité informatique et quelques connaissances associées, que l’on a rencontré des soucis avec l’exploitation d’une faille Drupal, et qu’un certain nombre de machines du parc sont obsolètes, on se pose la question des outils et scanners de vulnérabilités pour identifier les problèmes des failles et problèmes de sécurité.
  Le but de ce billet n’est pas de faire un tutoriel complet sur ces (...)

• Devenir SysAdmin d’une PME - La gestion des mots de passe
  28 septembre 2018, par Genma

  Nouveau billet de ma série "Devenir SysAdmin d’une PME" avec cette fois ci, la gestion des mots de passe.
  Dans ce billet, les annuaires ldap et les mots de passe unique pour différentes applications sont exclus de ce billet, je ne parlerai que des mots de passe classique dont a besoin le sysadmin, à savoir les mots de passe compte admin pour les machines et les comptes liés aux services.
  Gestion des mots de passe...
  Quand j’ai repris le service, la tranmission des mots de passe s’est fait de (...)

• Yunohost comme serveur de mails - Billet N°2
  12 septembre 2018, par Genma

  Ce billet fait suite au billet Yunohost comme serveur de mails - Billet N°1 Dans la todo, il y avait l’envoi à un mail de GAFAM et l’ajout de DKIM, DMarc, SPF...
  DKIM, DMarc, SPF
  Pour ça, je citerai le billet Délivrabilité : SPF, DKIM, DMARC, … ce qu’il faut savoir sur l’authentification de vos emails !
  DKIM = DomainKeys Identified Mail DKIM tente d’associer un nom de domaine à un message en y aposant une signature numérique. La vérification de la signature se fait via une clef cryptée située dans (...)

• L’Agent Zabbix qui ne répond plus
  16 novembre 2018, par Genma

  Symptôme
  Malgré la configuration qui n’a pas bougé, le serveur Zabbix indique qu’une des machines qu’il doit superviser ne répond pas. Son agent est inaccessible.
  L’agent se lance bien (ce que l’on vérifie via un service zabbix-agent status), mais dans les logs du serveur à superviser, tail -f /var/log/zabbix/zabbix_agentd.log
  9932:20181111:165615.451 **************************
  9932:20181111:165615.451 using configuration file : /etc/zabbix/zabbix_agentd.conf
  9932:20181111:165615.452 agent #0 (...)

• Astuces Debian
  18 décembre 2018, par Genma

  Quelques astuces et commandes que je ne connaissais pas, que j’ai découverte et que je veux partager.
  Automatiser la mise à jour apt en conservant les actuels fichiers de configuration
  Issu du site bggofurther.com, dont je recopie le billet ici : Lorsqu’une mise à jour est faite sur un serveur Debian/Ubuntu, si un paquet essaie de modifier un fichier de configuration, un choix manuel est requis. Si vous essayez d’automatiser le processus, vous souhaitez probablement éviter cette question and (...)

• Devenir SysAdmin d’une PME - La documentation
  22 octobre 2018, par Genma

  Dans ce billet, je parlerai de documentation d’administrateur système, une documentation reposant sur du texte : les commandes shell (par exemple) restent du texte ; il n’y pas de schéma réseau ou autre (ou alors sous forme d’image intégrée). L’idée ici est de résumé un peu toute l’importance de la documentation, sujet souvent négligé par manque de temps, parce que l’on pense que c’est inutile etc.
  Objectif premier de la document : Prévenir la perte d’information
  Pour moi, l’objectif premier est de (...)

• SSH derrière un proxy, Sslh
  23 février 2016, par Genma

  Le proxy du boulot
  Actuellement je suis en mission chez un client et derrière un proxy (voir à ce sujet mes différents billets taggués proxy). Les seuls ports ouverts sur ce proxy sont les ports 80 (http) et 443 (https).
  Ayant un Raspberry qui tourne chez moi derrière ma Freebox, je peux me connecter dessus en SSH en passant par le port 443. Dans Putty ou Kitty, j’ai défini le proxy, le fait d’utiliser le port 443. J’arrive par SSH sur le port 443 de la Freebox. Sur la Freebox, j’ai défini que le (...)

• Devenir SysAdmin d’une PME - Les sauvegardes- Billet n°4
  6 juin 2018, par Genma

  Ce billet fait partie de la série : Devenir SysAdmin d’une PME, retour d’expérience - Billet n°0 Devenir SysAdmin d’une PME - Gestion du legacy- Billet n°1 Devenir SysAdmin d’une PME - Mineur de bitcoin- Billet n°2 Devenir SysAdmin d’une PME - Accepter de ne pas avoir le contrôle sur tout- Billet n°3
  Introduction
  Les sauvegardes... Ah les sauvegardes... Depuis que j’ai eu mon premier ordinateur et que j’ai perdu des données, j’ai appris très rapidement à faire des sauvegardes. Car il y a deux types (...)

• Devenir SysAdmin d’une PME - Reprise des billets
  13 septembre, par Genma

  Comme évoqué dans d’autres billets précédents sur ce blog, j’ai quitté mon poste d’Administrateur Système dans une PME (l’administration système étant une des nombreuses casquettes que j’avais) et ma vie de famille a été changée. Deux raisons qui font que la série des billets ayant pour titre "Devenir SysAdmin d’une PME" avait été interrompu depuis plusieurs mois.
  Je suis passé à autre chose, mais je continue toujours de m’intéresser et de faire un peu d’administration système sur mon temps libre (parce que (...)

• Yunohost - Supervision du trafic réseau
  13 janvier 2017, par Genma

  Dans mon billet Yunohost - Supervision en ligne de commande, je parlais de quelques commandes que j’utilise pour faire de la supervision / monitoring de ma machine Yunohost (les commandes étant des commandes génériques d’administration d’un système GNU/Linux). Dans ce billet, je m’attarderai plus sur les commandes liées au réseau que j’utilise.
  Ces commandes ont été testée sur Debian dans mon cas, mais devraient marcher sur n’importe quel distribution Linux.
  netstat
  Outil qui permet de voir les ports (...)

0 | 10 | 20