Sysadmin

Articles

• Yunohost comme serveur de mails - Billet N°2
  12 septembre 2018, par Genma

  Ce billet fait suite au billet Yunohost comme serveur de mails - Billet N°1 Dans la todo, il y avait l’envoi à un mail de GAFAM et l’ajout de DKIM, DMarc, SPF...
  DKIM, DMarc, SPF
  Pour ça, je citerai le billet Délivrabilité : SPF, DKIM, DMARC, … ce qu’il faut savoir sur l’authentification de vos emails !
  DKIM = DomainKeys Identified Mail DKIM tente d’associer un nom de domaine à un message en y aposant une signature numérique. La vérification de la signature se fait via une clef cryptée située dans (...)

• Devenir SysAdmin d’une PME - La gestion des mots de passe
  28 septembre 2018, par Genma

  Nouveau billet de ma série "Devenir SysAdmin d’une PME" avec cette fois ci, la gestion des mots de passe.
  Dans ce billet, les annuaires ldap et les mots de passe unique pour différentes applications sont exclus de ce billet, je ne parlerai que des mots de passe classique dont a besoin le sysadmin, à savoir les mots de passe compte admin pour les machines et les comptes liés aux services.
  Gestion des mots de passe...
  Quand j’ai repris le service, la tranmission des mots de passe s’est fait de (...)

• Astuces Debian
  18 décembre 2018, par Genma

  Quelques astuces et commandes que je ne connaissais pas, que j’ai découverte et que je veux partager.
  Automatiser la mise à jour apt en conservant les actuels fichiers de configuration
  Issu du site bggofurther.com, dont je recopie le billet ici : Lorsqu’une mise à jour est faite sur un serveur Debian/Ubuntu, si un paquet essaie de modifier un fichier de configuration, un choix manuel est requis. Si vous essayez d’automatiser le processus, vous souhaitez probablement éviter cette question and (...)

• Yunohost comme serveur de mails - Billet N°1
  10 septembre 2018, par Genma

  Dans ce billet, je parlerai d’une expérimentation en cours que j’ai qui est d’utiliser YunoHost comme serveur de mails.
  Mon instance YunoHost est un petit serveur autohebergé : comprendre un PC physiquement branché derrière ma Freebox (qui me sert de routeur et de connexion à Internet, en ADSL).
  Introduction
  YunoHost intègre les services Dovecot pour la gestion de l’IMAP et Postfix pour la gestion de la réception / envoi des mails. Ces services sont automatiquement configurés en fonction des (...)

• L’Agent Zabbix qui ne répond plus
  16 novembre 2018, par Genma

  Symptôme
  Malgré la configuration qui n’a pas bougé, le serveur Zabbix indique qu’une des machines qu’il doit superviser ne répond pas. Son agent est inaccessible.
  L’agent se lance bien (ce que l’on vérifie via un service zabbix-agent status), mais dans les logs du serveur à superviser, tail -f /var/log/zabbix/zabbix_agentd.log
  9932:20181111:165615.451 **************************
  9932:20181111:165615.451 using configuration file : /etc/zabbix/zabbix_agentd.conf
  9932:20181111:165615.452 agent #0 (...)

• Devenir SysAdmin d’une PME - La documentation
  22 octobre 2018, par Genma

  Dans ce billet, je parlerai de documentation d’administrateur système, une documentation reposant sur du texte : les commandes shell (par exemple) restent du texte ; il n’y pas de schéma réseau ou autre (ou alors sous forme d’image intégrée). L’idée ici est de résumé un peu toute l’importance de la documentation, sujet souvent négligé par manque de temps, parce que l’on pense que c’est inutile etc.
  Objectif premier de la document : Prévenir la perte d’information
  Pour moi, l’objectif premier est de (...)

• Devenir SysAdmin d’une PME - Mineur de bitcoin- Billet n°2
  24 mai 2018, par Genma

  Ce billet fait partie de la série : Devenir SysAdmin d’une PME, retour d’expérience - Billet n°0
  Comme le disait SebOS666 dans son billet Décoder un script PHP malveillant, comment s’en protéger, les failles Drupal récentes (Drupalgeddon) étaient bien critiques et les sites non mis à jour ont conduit à l’infection de serveurs par des mineurs de bitcoin.
  Attention : je ne suis pas expert en sécurité, juste un sysadmin ayant un peu d’expérience. Et je suis preneur de tout complément d’information dans les (...)

• Yunohost, Let’s Encrypt, A+ au SSLLabs
  24 août 2016, par Genma

  Prérequis pour comprendre cet article Connaitre Let’s Encrypt, le principe de SSL/TLS, savoir mettre en place la configuration de Let’s Encrypt.
  Dans le cadre de l’autohébergement de mon cloud personnel sur Yunohost, j’ai remplacé le certificat autosigné par un certificat Let’s Encrypt, pour le domaine principal ainsi que les sous-domaines. Pour ce, j’ai suivi le tutoriel How to : Install Let’s Encrypt certificates, pas à pas. Ca marche, le certificat est mis en place et permet d’avoir une connexion (...)

• Devenir SysAdmin d’une PME - Les sauvegardes- Billet n°4
  6 juin 2018, par Genma

  Ce billet fait partie de la série : Devenir SysAdmin d’une PME, retour d’expérience - Billet n°0 Devenir SysAdmin d’une PME - Gestion du legacy- Billet n°1 Devenir SysAdmin d’une PME - Mineur de bitcoin- Billet n°2 Devenir SysAdmin d’une PME - Accepter de ne pas avoir le contrôle sur tout- Billet n°3
  Introduction
  Les sauvegardes... Ah les sauvegardes... Depuis que j’ai eu mon premier ordinateur et que j’ai perdu des données, j’ai appris très rapidement à faire des sauvegardes. Car il y a deux types (...)

• Chatonkademy - Billet N°2 - Ansible pour les mises à jour
  18 avril 2018, par Genma

  Série de billets sur le projet Chatonkademy Billet N°0 Billet N°0 - Présentation du projet Billet N°1 Billet N°1 - Les utilisateurs
  Introduction
  Un billet déjà écrit avec quelques commandes Ansible Jouons avec Ansible et Virtualbox, dans celui-ci je donnerai quelques astuces et commandes sur l’usage d’Ansible pour des choses simples. En effet, le projet Chatonkademy contient, entre autre 40 machines virtuelles sous Debian 9 (une par étudiant), que je souhaite gérer facilement. D’où Ansible. (...)

0 | 10 | 20