|
|
# gestion : parc informatique
|
|
|
|
|
|
|
|
|
[[_TOC_]]
|
|
|
|
|
|
|
|
|
## ordinateurs
|
|
|
|
|
|
*[si LDAP]*
|
|
|
|
|
|
* dans phpLDAPadmin
|
|
|
* ou=hosts
|
|
|
* Create new entry here
|
|
|
* Templates: Default
|
|
|
* ObjectClasses: device + ieee802Device
|
|
|
* RDN: cn
|
|
|
* cn: HOSTNAME
|
|
|
* description: caractéristiques (CPU/RAM/disque-dur)
|
|
|
* macAddress: d'abord filaire, ensuite Wi-Fi
|
|
|
* owner: PRENOM.NOM
|
|
|
|
|
|
|
|
|
## utilisateurs & groupes
|
|
|
|
|
|
*[si LDAP]*
|
|
|
|
|
|
* toujours PRENOM.NOM
|
|
|
* si utilisateur commun FONCTION.ORG
|
|
|
* utilisateurs de base
|
|
|
* 10000 info.ORG
|
|
|
* 10001 it.ORG
|
|
|
* groupes de base
|
|
|
* 5000 admin_ldap
|
|
|
* it.ORG
|
|
|
* 5001 admin_cloud
|
|
|
* it.ORG
|
|
|
* 5002 ORG
|
|
|
* info.ORG
|
|
|
|
|
|
*[locaux]*
|
|
|
|
|
|
pas de consignes particulières
|
|
|
|
|
|
*[IMPORTANT]*
|
|
|
|
|
|
* on n'efface jamais un compte, on le désactive
|
|
|
|
|
|
|
|
|
## mots de passe
|
|
|
|
|
|
* tout est gardé dans un fichier chiffré
|
|
|
* KeePassX
|
|
|
* dernière version du fichier chez le client
|
|
|
* copie chez itopie dans le format ORG_YYYYMMDDTHHMMSS.kdb
|
|
|
|
|
|
|
|
|
### génération de mot de passe
|
|
|
|
|
|
* pas de caractères spéciaux
|
|
|
* minimum 8 caractères
|
|
|
* lettres + chiffres
|
|
|
|
|
|
#
|
|
|
## plan (architecture, réseau)
|
|
|
|
|
|
* Dia
|
|
|
* dernière version du fichier chez le client
|
|
|
* copie chez itopie dans le format YYMMDDPlanNomOrganisation.dia
|
|
|
|
|
|
### Adressage IP
|
|
|
|
|
|
* Normes d'entreprise dans inubo/commun/Realisation/Docs/plan_reseau.ods
|
|
|
|
|
|
## communication
|
|
|
|
|
|
* compte mail pour l'IT -> it@ORG
|
|
|
* mails sauvés sur le compte
|
|
|
* redirection:
|
|
|
* it@itopie.ch
|
|
|
* répondant itopie
|
|
|
* répondant interne
|
|
|
|
|
|
|
|
|
### filtre Sieve via <https://webmail.itopie.ch>
|
|
|
|
|
|
/*
|
|
|
* <http://fastmail.wikia.com/wiki/BasicSieve#Writing_your_own_script>
|
|
|
*/
|
|
|
|
|
|
require ["comparator-i;ascii-numeric", "fileinto"];
|
|
|
|
|
|
if anyof(allof(address :is "To" "$MAIL",
|
|
|
header :contains "Subject" "$TEXTE"),
|
|
|
allof(header :contains "Received" "$MAIL",
|
|
|
header :contains "Subject" "$TEXTE")) {
|
|
|
fileinto "Clients/$DOMAIN/$DOSSIER";
|
|
|
stop;
|
|
|
}
|
|
|
|
|
|
if address :is ["To", "Cc"] "it@$DOMAIN.ch" {
|
|
|
fileinto "Clients/$DOMAIN;
|
|
|
stop;
|
|
|
}
|
|
|
|
|
|
|
|
|
## accès à distance
|
|
|
|
|
|
* via SSH, si possible via VPN
|
|
|
* clés SSH et/ou SSL/VPN:
|
|
|
* privées par utilisateur et ordinateur (une clé par ordinateur
|
|
|
voir plus si plusieurs différents)
|
|
|
* accès:
|
|
|
* SSH si possible seulement par clé via LDAP (donc pas de mot de
|
|
|
passe)
|
|
|
* pas d'accès root
|
|
|
* dans l'idéale accès via it.$ORG
|
|
|
* ATTENTION, il faut au moins une clé SSH pour l'utilisateur
|
|
|
rescue!
|
|
|
* VPN via clé SSL sans mot de passe (OpenVPN génére par défaut
|
|
|
cette situation)
|
|
|
* ordinateurs toujours à jour pour les accès:
|
|
|
* colla.itopie.ch (Esteban)
|
|
|
* disque 2.5" itopieSupport (OSX 10.7)
|
|
|
* ATTENTION, à terme il faudrait éliminer ce support vu les
|
|
|
soucis implicites de sécurité
|
|
|
|
|
|
## Sanity checks
|
|
|
|
|
|
La procédure suivante est à suivre dans le cadre de la maintenance préventive pour les serveurs GNU/Linux :
|
|
|
|
|
|
**RAID**
|
|
|
|
|
|
# cat /proc/mdstat
|
|
|
# mdadm --detail /dev/md0
|
|
|
# mdadm --detail /dev/md1
|
|
|
|
|
|
**DISKS**
|
|
|
|
|
|
# smartctl -a /dev/sda
|
|
|
# smartctl -a /dev/sdb
|
|
|
# smartctl -t short /dev/sda
|
|
|
# smartctl -t short /dev/sdb
|
|
|
# smartctl -t long /dev/sda
|
|
|
# smartctl -t long /dev/sdb
|
|
|
# smartctl -a /dev/sda
|
|
|
# smartctl -a /dev/sdb
|
|
|
|
|
|
# df -h
|
|
|
# lsblk
|
|
|
|
|
|
**SYSTEM**
|
|
|
|
|
|
# uptime
|
|
|
|
|
|
Noyau en cours d'utilisation
|
|
|
# uname -a
|
|
|
|
|
|
Noyaux installés sur le système
|
|
|
# dpkg --list | grep linux-image
|
|
|
|
|
|
Vérification si des services doivent redémarrer (dans le paquet debian-goodies)
|
|
|
# checkrestart
|
|
|
|
|
|
**BACKUP**
|
|
|
|
|
|
Vérifier le backup local
|
|
|
|
|
|
# cd /srv/backup
|
|
|
# du -h --max-depth=1 samba_[celui de la veille]
|
|
|
|
|
|
**UPDATES**
|
|
|
|
|
|
Vérifier les logs d'unattended upgrades
|
|
|
# cat /var/log/unattended-upgrades/unattended-upgrades.log
|
|
|
# debsecan --suite wheezy --format packages --only-fixed
|
|
|
# apt-get install $(debsecan --suite wheezy --format packages --only-fixed) |