Pour éditer le wiki, il faut demander un compte à un Lapin !

Difference between revisions of "Howto:Administration systeme"

From Le L∞p's Wiki
Jump to: navigation, search
m (Voir aussi: linkify)
m (SSH, update paths)
Line 5: Line 5:
  
 
; On utilise <code>sudo</code>, et jamais <code>su -</code> : Pour savoir ce qui a été fait, par qui et quand, c'est plus pratique de faire un <code>fgrep sudo /var/log/auth</code> que de devoir parser {{fichier|/root/.bash_history}}.
 
; On utilise <code>sudo</code>, et jamais <code>su -</code> : Pour savoir ce qui a été fait, par qui et quand, c'est plus pratique de faire un <code>fgrep sudo /var/log/auth</code> que de devoir parser {{fichier|/root/.bash_history}}.
; On n'utilise jamais le port 22 pour le SSH : Il ne s'agit pas de sécurité par l’obscurité, c'est juste que les scanbots chinois font trop de bruit.
+
; On n'utilise jamais le port 22 pour le SSH : Il ne s'agit pas de sécurité par l’obscurité, c'est juste que les scanbots chinois font trop de bruit. Par défaut, on utilise le port 222.
  
 
== LeLoopFHS ==
 
== LeLoopFHS ==
Line 13: Line 13:
 
=== Changelog ===
 
=== Changelog ===
  
Habituellement dans {{fichier|/root/Changelog}}, mais on peut aussi chercher dans {{fichier|/etc/leloop/}}.
+
Habituellement dans {{fichier|/root/Changelog}}, mais on peut aussi essayer les vieux {{fichier|/etc/Changelog}} ou chercher dans {{fichier|/etc/leloop/}}.
  
 
On y décrit chacune des opérations effectuées. Il ne s'agit pas de recopier la doc, mais d'indiquer quand, qui, quoi et à quel endroit. L’idée est qu'en cas de question, on devrait pouvoir trouver l'essentiel d'un simple <code>grep KEYWORD Changelog</code>.
 
On y décrit chacune des opérations effectuées. Il ne s'agit pas de recopier la doc, mais d'indiquer quand, qui, quoi et à quel endroit. L’idée est qu'en cas de question, on devrait pouvoir trouver l'essentiel d'un simple <code>grep KEYWORD Changelog</code>.
Line 34: Line 34:
 
=== Services ===
 
=== Services ===
  
On pourrait mettre {{fichier|/etc/services}} à jour, ou bien renseigner {{fichier|/etc/leloop/Services}} :
+
On pourrait mettre {{fichier|/etc/services}} à jour, ou bien renseigner {{fichier|/root/Services}} :
  
 
   TFTP
 
   TFTP
Line 57: Line 57:
 
* Le Trac n'a pas eu le succès attendu, mais ça pourrait changer avec la récente multiplication des sudoers.
 
* Le Trac n'a pas eu le succès attendu, mais ça pourrait changer avec la récente multiplication des sudoers.
 
* Certains bots tels que [[lapool]] donnent en temps réel des infos sur ce qui se passe.
 
* Certains bots tels que [[lapool]] donnent en temps réel des infos sur ce qui se passe.
* Une combinaison de diff quotidien du Changelog, de rapports de {{deb|fcheck}} et autres {{deb|logwatch}}, envoyée par mail, est en cours de fignolage. Pour l'instant ça fait quand même BEAUCOUP de mails.
+
* Une combinaison de diff quotidien du Changelog, de rapports de {{deb|fcheck}} et autres {{deb|logwatch}}, envoyée par mail, est en cours de fignolage. Pour l'instant ça fait quand même pas mal de mails <small>(mais on se soigne)</small>.
  
 
== Voir aussi ==
 
== Voir aussi ==

Revision as of 14:31, 17 October 2013

Warning construction blue.png Cette page est un brouillon en cours de rédaction.

Le Loop déploie quelques services, qu'il faut bien administrer collectivement. Cette page tente de recenser quelques pratiques établies avec le temps, forgées sur l'enclume du bon sens et façonnées par l’expérience. S'il manque des choses (et il en manque pas mal), c'est principalement sur ToM qu'il faut taper.

En vrac

On utilise sudo, et jamais su - 
Pour savoir ce qui a été fait, par qui et quand, c'est plus pratique de faire un fgrep sudo /var/log/auth que de devoir parser /root/.bash_history.
On n'utilise jamais le port 22 pour le SSH 
Il ne s'agit pas de sécurité par l’obscurité, c'est juste que les scanbots chinois font trop de bruit. Par défaut, on utilise le port 222.

LeLoopFHS

Quelques fichiers et dossiers se retrouvent sur toutes nos machines.

Changelog

Habituellement dans /root/Changelog, mais on peut aussi essayer les vieux /etc/Changelog ou chercher dans /etc/leloop/.

On y décrit chacune des opérations effectuées. Il ne s'agit pas de recopier la doc, mais d'indiquer quand, qui, quoi et à quel endroit. L’idée est qu'en cas de question, on devrait pouvoir trouver l'essentiel d'un simple grep KEYWORD Changelog.

Un exemple :

 2013-02-11  ToM  <tom@leloop.org>
 
     * www: sous-domaine dedie pour SpaceAPI
     (/etc/apache2/sites-available/spaceapi.leloop.org,
     /etc/apache2/sites-available/leloop.org,
     /var/log/apache2/spaceapi.leloop.org, /var/www/spaceapi.leloop.org)
     * logrotate: fix path for nginx, +weekly +dateext
     (/etc/logrotate.d/nginx)

Astuce pour le vim user : grâce à ft=changelog, il suffit de taper <Leader>o (par défaut : \o) pour ouvrir une nouvelle entrée de Changelog, comme il faut là où il faut. La coloration syntaxique en facilite la lecture. L'adresse mail est configurée dans .vimrc :

 let g:changelog_username = 'ToM  <tom@leloop.org>'

Services

On pourrait mettre /etc/services à jour, ou bien renseigner /root/Services :

 TFTP
 ====
 init: /etc/init.d/atftpd
 conf: /etc/default/atftpd
 fichiers: /srv/ftfp

À noter qu'il ne s'agit que d'un résumé de ce que le fichier Changelog nous dit déjà.

Autres

Des reliquats du bordel passé...

  • /home/leloop
  • /home/common

Notifications

Pour que toutes les équipes d'admin soient au courant des opérations effectuées, plusieurs systèmes sont en phase d’étude ou de test (voire d'abandon).

  • Le Trac n'a pas eu le succès attendu, mais ça pourrait changer avec la récente multiplication des sudoers.
  • Certains bots tels que lapool donnent en temps réel des infos sur ce qui se passe.
  • Une combinaison de diff quotidien du Changelog, de rapports de fcheck et autres logwatch, envoyée par mail, est en cours de fignolage. Pour l'instant ça fait quand même pas mal de mails (mais on se soigne).

Voir aussi