Nouveau billet de ma série "Devenir SysAdmin d’une PME" avec cette fois ci, la gestion des mots de passe.
Dans ce billet, les annuaires ldap et les mots de passe unique pour différentes applications sont exclus de ce billet, je ne parlerai que des mots de passe classique dont a besoin le sysadmin, à savoir les mots de passe compte admin pour les machines et les comptes liés aux services.
Gestion des mots de passe...
Quand j’ai repris le service, la tranmission des mots de passe s’est (...)
Sysadmin
Articles
-
Devenir SysAdmin d’une PME - La gestion des mots de passe
28 septembre 2018, par Genma -
Devenir SysAdmin d’une PME - Accepter de ne pas avoir le contrôle sur tout- Billet n°3
4 juin 2018, par GenmaCe billet fait partie de la série : Devenir SysAdmin d’une PME, retour d’expérience - Billet n°0 Devenir SysAdmin d’une PME - Gestion du legacy- Billet n°1 Devenir SysAdmin d’une PME - Mineur de bitcoin- Billet n°2
Nouveau billet de la série Devenir SysAdmin d’une PME avec cette fois ci un billet de réflexion autour du sujet du contrôle et de la maîtrise et plus exactement sur le fait d’accepter de ne pas avoir le contrôle sur tout.
A la mi-mars, j’écrivais deux billets assez (...) -
Devenir SysAdmin d’une PME - La documentation
22 octobre 2018, par GenmaDans ce billet, je parlerai de documentation d’administrateur système, une documentation reposant sur du texte : les commandes shell (par exemple) restent du texte ; il n’y pas de schéma réseau ou autre (ou alors sous forme d’image intégrée). L’idée ici est de résumé un peu toute l’importance de la documentation, sujet souvent négligé par manque de temps, parce que l’on pense que c’est inutile etc.
Objectif premier de la document : Prévenir la perte d’information
Pour moi, l’objectif (...) -
Yunohost, Let’s Encrypt, A+ in SSLLabs - English version
16 septembre 2016, par GenmaFrench version / Version française : https://blog.genma.fr/?Yunohost-Let-s-Encrypt-A-au-SSLLabs
Prerequisites : You need to have some knowledge about Let’s Encrypt, How SSL/TLS configuration works (basics).
I’ve followed How to : Install Let’s Encrypt certificates and it works. Nothing to say, it helps to have a secured connexion. But in order to have the best TLS configuration, I’ve test my domain domain and subdomains on the https://www.ssllabs.com/ website. The Default Let’s Encrypt (...) -
Astuces Debian
18 décembre 2018, par GenmaQuelques astuces et commandes que je ne connaissais pas, que j’ai découverte et que je veux partager.
Automatiser la mise à jour apt en conservant les actuels fichiers de configuration
Issu du site bggofurther.com, dont je recopie le billet ici : Lorsqu’une mise à jour est faite sur un serveur Debian/Ubuntu, si un paquet essaie de modifier un fichier de configuration, un choix manuel est requis. Si vous essayez d’automatiser le processus, vous souhaitez probablement éviter cette (...) -
Yunohost comme serveur de mails - Billet N°4
25 septembre 2018, par GenmaCe billet fait partie de la série Yunohost comme serveur de mails Yunohost comme serveur de mails - Billet N°1 Yunohost comme serveur de mails - Billet N°2 Yunohost comme serveur de mails - Billet N°2
Les logs
Remarque : le présent billet ne parlera pas de l’analyse du contenu des logs en lui-même (gestion d’erreurs etc.) mais a pour objectif de faire (re)découvrir un outil précis.
Le serveur de mails d’envoi et de réception des mails est Posftix et les logs de ce serveur se (...) -
Devenir SysAdmin d’une PME - Reprise des billets
13 septembre 2019, par GenmaComme évoqué dans d’autres billets précédents sur ce blog, j’ai quitté mon poste d’Administrateur Système dans une PME (l’administration système étant une des nombreuses casquettes que j’avais) et ma vie de famille a été changée. Deux raisons qui font que la série des billets ayant pour titre "Devenir SysAdmin d’une PME" avait été interrompu depuis plusieurs mois.
Je suis passé à autre chose, mais je continue toujours de m’intéresser et de faire un peu d’administration système sur mon (...) -
L’Agent Zabbix qui ne répond plus
16 novembre 2018, par GenmaSymptôme
Malgré la configuration qui n’a pas bougé, le serveur Zabbix indique qu’une des machines qu’il doit superviser ne répond pas. Son agent est inaccessible.
L’agent se lance bien (ce que l’on vérifie via un service zabbix-agent status), mais dans les logs du serveur à superviser, tail -f /var/log/zabbix/zabbix_agentd.log 9932:20181111:165615.451 ************************** 9932:20181111:165615.451 using configuration file : /etc/zabbix/zabbix_agentd.conf (...) -
Chatonkademy - Billet N°2 - Ansible pour les mises à jour
18 avril 2018, par GenmaSérie de billets sur le projet Chatonkademy Billet N°0 Billet N°0 - Présentation du projet Billet N°1 Billet N°1 - Les utilisateurs
Introduction
Un billet déjà écrit avec quelques commandes Ansible Jouons avec Ansible et Virtualbox, dans celui-ci je donnerai quelques astuces et commandes sur l’usage d’Ansible pour des choses simples. En effet, le projet Chatonkademy contient, entre autre 40 machines virtuelles sous Debian 9 (une par étudiant), que je souhaite gérer facilement. D’où (...) -
Devenir SysAdmin d’une PME - Mineur de bitcoin- Billet n°2
24 mai 2018, par GenmaCe billet fait partie de la série : Devenir SysAdmin d’une PME, retour d’expérience - Billet n°0
Comme le disait SebOS666 dans son billet Décoder un script PHP malveillant, comment s’en protéger, les failles Drupal récentes (Drupalgeddon) étaient bien critiques et les sites non mis à jour ont conduit à l’infection de serveurs par des mineurs de bitcoin.
Attention : je ne suis pas expert en sécurité, juste un sysadmin ayant un peu d’expérience. Et je suis preneur de tout complément (...)