Le retex est l’abréviation du RERTour d’EXpérience. Apprendre de ses erreurs pour ne pas le reproduire et une part importante du travail de sysadmin. Pour éviter de faire et de reproduire une erreur, il y a plusieurs choses à faire et prendre en compte : tirer profit de l’expérience des personnes (ce que j’aborderai dans un autre billet sur le partage d’expérience).
On dit souvent avec humour dans le milieu des administrateurs systèmes travaillant sous Linux : il y a deux types (...)
Sysadmin
Articles
-
Devenir SysAdmin d’une PME - De l’importance du retex suite à un incident
12 novembre 2018, par Genma -
Devenir SysAdmin d’une PME - Accepter de ne pas avoir le contrôle sur tout- Billet n°3
4 juin 2018, par GenmaCe billet fait partie de la série : Devenir SysAdmin d’une PME, retour d’expérience - Billet n°0 Devenir SysAdmin d’une PME - Gestion du legacy- Billet n°1 Devenir SysAdmin d’une PME - Mineur de bitcoin- Billet n°2
Nouveau billet de la série Devenir SysAdmin d’une PME avec cette fois ci un billet de réflexion autour du sujet du contrôle et de la maîtrise et plus exactement sur le fait d’accepter de ne pas avoir le contrôle sur tout.
A la mi-mars, j’écrivais deux billets assez (...) -
Devenir SysAdmin d’une PME, retour d’expérience - Billet n°0
18 mai 2018, par GenmaIntroduction
Depuis mes débuts sous Linux, j’ai toujours su taper des commandes. Très tôt, j’ai appris à installer différents services et des serveurs (essentiellement dans des machines virtuelles et pour faire du LAMP : Linux, Apache, MySQL, PHP), mais c’est toujours resté de la bidouille. Avec le début de mon autohébergement fin décembre 2015, j’ai commencé à m’intéresser aux problématiques d’administration système. A l’été 2016, pendant les vacances, j’ai mes débuts véritable en (...) -
Devenir SysAdmin d’une PME - Gestion du legacy- Billet n°1
22 mai 2018, par GenmaCe billet fait partie de la série : Devenir SysAdmin d’une PME, retour d’expérience - Billet n°0
Le legacy ?
Dans le présent billet je voudrais parler du legacy. Sous le terme de legacy ou héritage en anglais, j’inclue l’ensemble des machines et serveurs du système d’information que l’on a en gestion, et dont, on hérite d’une certaine façon en reprenant la gestion du parc informatique.
En quoi est-ce un point important ? Afin de pouvoir aller vers l’avenir, il faut déjà regarder le (...) -
Devenir SysAdmin d’une PME - La gestion des mots de passe
28 septembre 2018, par GenmaNouveau billet de ma série "Devenir SysAdmin d’une PME" avec cette fois ci, la gestion des mots de passe.
Dans ce billet, les annuaires ldap et les mots de passe unique pour différentes applications sont exclus de ce billet, je ne parlerai que des mots de passe classique dont a besoin le sysadmin, à savoir les mots de passe compte admin pour les machines et les comptes liés aux services.
Gestion des mots de passe...
Quand j’ai repris le service, la tranmission des mots de passe s’est (...) -
Astuces Debian
18 décembre 2018, par GenmaQuelques astuces et commandes que je ne connaissais pas, que j’ai découverte et que je veux partager.
Automatiser la mise à jour apt en conservant les actuels fichiers de configuration
Issu du site bggofurther.com, dont je recopie le billet ici : Lorsqu’une mise à jour est faite sur un serveur Debian/Ubuntu, si un paquet essaie de modifier un fichier de configuration, un choix manuel est requis. Si vous essayez d’automatiser le processus, vous souhaitez probablement éviter cette (...) -
SSH derrière un proxy, Sslh
23 février 2016, par GenmaLe proxy du boulot
Actuellement je suis en mission chez un client et derrière un proxy (voir à ce sujet mes différents billets taggués proxy). Les seuls ports ouverts sur ce proxy sont les ports 80 (http) et 443 (https).
Ayant un Raspberry qui tourne chez moi derrière ma Freebox, je peux me connecter dessus en SSH en passant par le port 443. Dans Putty ou Kitty, j’ai défini le proxy, le fait d’utiliser le port 443. J’arrive par SSH sur le port 443 de la Freebox. Sur la Freebox, j’ai (...) -
Yunohost, Let’s Encrypt, A+ au SSLLabs
24 août 2016, par GenmaPrérequis pour comprendre cet article Connaitre Let’s Encrypt, le principe de SSL/TLS, savoir mettre en place la configuration de Let’s Encrypt.
Dans le cadre de l’autohébergement de mon cloud personnel sur Yunohost, j’ai remplacé le certificat autosigné par un certificat Let’s Encrypt, pour le domaine principal ainsi que les sous-domaines. Pour ce, j’ai suivi le tutoriel How to : Install Let’s Encrypt certificates, pas à pas. Ca marche, le certificat est mis en place et permet d’avoir (...) -
L’Agent Zabbix qui ne répond plus
16 novembre 2018, par GenmaSymptôme
Malgré la configuration qui n’a pas bougé, le serveur Zabbix indique qu’une des machines qu’il doit superviser ne répond pas. Son agent est inaccessible.
L’agent se lance bien (ce que l’on vérifie via un service zabbix-agent status), mais dans les logs du serveur à superviser, tail -f /var/log/zabbix/zabbix_agentd.log 9932:20181111:165615.451 ************************** 9932:20181111:165615.451 using configuration file : /etc/zabbix/zabbix_agentd.conf (...) -
Devenir SysAdmin d’une PME - Les sauvegardes- Billet n°4
6 juin 2018, par GenmaCe billet fait partie de la série : Devenir SysAdmin d’une PME, retour d’expérience - Billet n°0 Devenir SysAdmin d’une PME - Gestion du legacy- Billet n°1 Devenir SysAdmin d’une PME - Mineur de bitcoin- Billet n°2 Devenir SysAdmin d’une PME - Accepter de ne pas avoir le contrôle sur tout- Billet n°3
Introduction
Les sauvegardes... Ah les sauvegardes... Depuis que j’ai eu mon premier ordinateur et que j’ai perdu des données, j’ai appris très rapidement à faire des sauvegardes. Car il y (...)