Tutos en vrac
Monitoring de l'infrastructure
Comment récupérer des métriques ?
Stack de métrologie à Picasoft
Victoria Metrics pour stocker les métriques
Grafana pour visualiser les données
Comment remonter des alertes ?
Surveiller les métriques avec vmalert
Traiter les alertes avec alertmanager
Collecte et centralisation des logs
Comment query les logs dans Loki ?
Comment exposer des métriques ?
Systèmes d'exploitation
Métriques propres aux services
Proxmox
Santé des services
Résumé de la stack de monitoring
Sauvegardes
Garage
Installation et configuration de autorestic
Migrer un dépôt vers une nouvelle version
Restaurer une sauvegarde
Troubleshooting
Vérifier que tout se passe bien
Serveur LDAP
Structure et clarification du LDAP
Administrer et configurer le serveur LDAP
Vérifier les logs du serveur LDAP
Comprendre les permissions
Ajout d'un compte utilisateur
Ajout d'un service avec authentification par LDAP
Ajout d'un service pouvant envoyer des mails
Serveur mail
Maintenance et résolution de problèmes
Vérifier les logs du serveur mail
Envoyer des mails massifs sans blacklist
Résoudre un problème de blacklist
Vérifier les rapports DMARC
Renouveler les clés DKIM
Architecture du serveur mail
Résumé technique
Communication entre MTA et MDA
Stockage des mails reçus
Configuration du serveur mail
Authentification LDAP
Recevoir des mails sur une adresse Picasoft
Récupérer des mails reçus sur une adresse Picasoft
Envoyer des mails depuis une adresse Picasoft
DKIM
DMARC
Tester le fonctionnement du serveur
Envoi et réception de mail depuis/vers l'extérieur
DMARC
Vérification de la source du mail avec DKIM
Envoi et réception de mail en local
Authentification LDAP
Authentification UNIX
Étapes de déploiement
Serveurs DNS
Gestion du nom de domaine de Picasoft
Changer les enregistrements DNS (ajout d'un domaine...)
Installation du serveur DNS principal
Configuration d'un serveur DNS secondaire
Configuration des reverses
Vérifier que tout fonctionne bien
Configuration de la délégation DNS
Sécurité de l'infrastructure
Filtrer le trafic autorisé : pare-feu
Empêcher les bruteforce SSH
Automatiser les mises à jour de sécurité
Vérification automatique de l'existence de mises à jour
Tutos en vrac
Authentification LDAP sur les machines
Permettre aux machines d'envoyer des mails
Bloquer une plage IP
Faire du ménage dans le registre