Apuntillos y burruñerias por hacer

(Edit)

Introducción

Añadir aquí las cosas pendientes para hacer en lechuga

(Edit)

Limpieza mounts docker 01

en docker de brocoli todavía hay mounts fuera de /mnt/dockers. Reconducirlos a éste.

(Edit)

Eliminar tracd en srv.lechuga.eu

tracd

freeradius

named (lo hace openwrt)

(Edit)

Alto consult mysqld en srv-itnernet

(Edit)

Backups

(Edit)

General

- [ ] verificar situación de btrfs scrub periódico.

- [ ] Guardar bien la configuración de FreeFileSync de windows

(Edit)

Sync live

Nube + Fotos live sync contra acelga (nuc intel)

Usaremos rclone

Éste tiene 256gb internos y 1tb externo.

- [ ] Establecer el 256gb interno como live sync de nubes. (Es SSD? es Disco??) Si es disco, cambiar a 512Gb que tenemos.

- [ ] Añadir por USB 3 el WD de 1 TB, establecer como live sync de fotos.

- [ ] Comprimir videos de formación On1

- [X] Comprimir videos top tamaño en Arxiu

(Edit)

Disco de 12tb

No parece funcionar bien mediante el docker USB. No podemo susarlo como offsite

Lo dejamos dentro de pepino.

Lo incluimos en el pool de backups reemplazando el de 8TB que quedará como offline.

- [ ] Habilitar en este el BTRBK time machine.

- [ ] Habilitar compartir por SAMBA para la red-interna.

(Edit)

Disco de 8tb WD

Lo usamos como offsite general.

- [ ] Configurar LUKS ligero

- [ ] Extraer de pepino y a caja de comodidad

- [ ] Imprimir Hoja de recuperación. Dejarla en trastero

(Edit)

Disco de 2tb SEAGATE

Con bitlocker, lo usamos como offsite para las fotos.

- [ ] Imprimir Hoja de recuperación. Dejarla en trastero

(Edit)

Disco 500gb 2,5" AISENS

Con bitlocker, lo usamos como offsite para las nubes personales. Actualmente < 150 Gb

- [ ] Imprimir Hoja de recuperación. Dejarla en trastero

(Edit)

Exportación de NAS

Averiguar SSHFS para montar intercambio-lechuga en el VPS boniato. es driver FUSE

Usar SSHF para exponer los 15GB de boniato en lechuga

(Edit)

SMART

Puesta en servicio del docker de visualización de estado S.M.A.R.T en lechuga

(Edit)

Seguridad

Tener todo el servidor encriptado, con clave en pendrive accesible en todo momento hasta que se desconecta.
El pendrive debería estar unido a alguna estructura
Si mangan el servidor, se desconecta el pendrive y ya no desencripta pool_crit.

(Edit)

Hacer vigilancia de ransomware

  • lilocked encripta y añade extensiones .lilocked
  • usando el programa que ya tenemos de comparación de cambios en archivos
(Edit)

Gestión de servidores

  • Un interfaz web básico para lanzar comandos de administración.
  • Mediante cuadros de diálogo ssh dialog con usuario admindialog. usar como plantilla la app de cambio de password.
    • Plantear el acceso a esta apliación a través de la web
(Edit)

Averiguar para instalar

Para ver la descripción: apt-cache search [nombre paquete]

  • transmission-remote-cli - ncurses front-end to remotely control Transmission
  • checksecurity - basic system security checks
  • rkhunter - rootkit, backdoor, sniffer and exploit scanner Problema: necesita un pocotón de paquetes
  • btrbk - backup tool for btrfs subvolumes
  • petname - Generate human-readable, random object names
  • lsat - Security auditor tool
  • megatools - Command-line client for the Mega cloud storage service
  • https://www.cyberciti.biz/tips/bash-aliases-mac-centos-linux-unix.html