Catégorie 04SKILLS

Linux Admin Skill

Administration Linux — serveurs Drupal en production

Installation
Skill Claude — Globalmkdir -p ~/.claude/skills/linux-admin
Outils essentielsapt install htop iotop iftop sysstat lsof strace \ netstat-nat dnsutils fail2ban ufw logwatch
SKL
À propos

Skill Claude pour administrer les serveurs Linux hébergeant des sites Drupal. Couvre systemd, journald, logrotate, cron, iptables/ufw, fail2ban, SSH hardening, gestion des utilisateurs, montages NFS/EFS et les opérations de maintenance courantes en production.

Commandes
CommandeDescription
journalctl -u nginx -f --since "1 hour ago"Logs Nginx des dernière heure en temps réel
systemctl status / start / stop / restart SERVICEGérer un service systemd
ss -tulpnPorts en écoute avec le processus associé
du -sh /var/www/* | sort -hTaille des sites web par ordre croissant
top / htopMonitorer CPU/RAM en temps réel
iostat -x 1Monitorer les I/O disque (% utilisation, wait)
free -hMémoire disponible (RAM + swap)
Exemples
Diagnostiquer un serveur lentCODE
"Génère un script diagnostic_server.sh qui analyse en 2 minutes l'état
d'un serveur Linux hébergeant Drupal :
1. Load average vs nombre de CPUs (alerte si load > nproc)
2. Mémoire : RAM libre, swap utilisé
3. Top 5 processus CPU + Top 5 processus RAM
4. I/O disque : % utilisation, await (iotop -o -b -n1)
5. Connexions réseau : total, ESTABLISHED, TIME_WAIT
6. Dernières erreurs PHP-FPM et Nginx (10 lignes chacun)
7. Espace disque des partitions > 80%
Sortie formatée avec couleurs (rouge si critique, jaune si warning)"
Durcissement SSH d'un serveur de productionCODE
"Génère un playbook Ansible (ou une série de commandes) pour durcir SSH
sur un serveur Debian 12 Drupal :
1. Désactiver l'authentification par mot de passe
2. Interdire root via SSH
3. Limiter les utilisateurs autorisés (deploy, www-data)
4. Configurer le port SSH sur 2222 (mise à jour fail2ban)
5. Activer AllowAgentForwarding=no, AllowTcpForwarding=no
6. Installer et configurer fail2ban pour SSH
7. Tester la config avant de recharger sshd (sshd -t)"