rom_port_20=YES/#connect_from_port_20=YES</code>
<note>Cette option est désactivée par defaut, mais acti... fichier de configuration par fourni par défaut.</note>
* ajouter a la fin du fichier /etc/vsftpd.conf... <del>md5 (option -m)</del> crypt (option -d) voir note plus bas.
Pour créer le fichier :<code>
# htpass... passwd -D /etc/vsftpd/passwd utilisateur1</code>
<note>Les commandes d'ajout fonctionnent aussi pour met
on de ntpdate ou mieux d'un démon NTP sur chacun
<note>Dans un monde ideal il faudrait générer non pas u... ef partagée entre tous les serveurs secondaires)</note>
===== Sur le serveur maître =====
==== Générer la clef partagée ====
<note> dans l'exemple suivant on utilise le domaine factice "domain.com" : adaptez a vos besoins</note>
* Création du repertoire servant a contenir la
|jse?|sh[mbs]|vb[esx]|ws[fh])$/ REJECT
</code>
<note>toute modification sur ce fichier doit etre suivi... postmap /etc/postfix/windows_virus_checks</code></note>
* fichier "/etc/postfix/helo_access" : \\ vou... et lost - you're lying about who you are
</code>
<note>toute modification sur ce fichier doit être suivi... de <code>postmap /etc/postfix/helo_access</code></note>
* livraison des mails avec procmail : nous ut
# apt-get install opendkim opendkim-tools</code>
<note>opendkim-tools sert par exemple pour générer les ... t pas forcément nécessaire sur tous vos serveurs</note>
===== Configuration de DKIM =====
* On commen... x1-20150403.txt >> /etc/bind/domaine1.com</code>
<note important>Pour un sous domaine, il faut légèremen... us.domaine2.net : "mx1-20150402._domainkey.sous"</note>
<note>Dans le cas ou vous avez utilisé une longu
e la balise "graphics" :<code>keymap='fr'</code>
<note>Ne pas éditer le fichier XML de la VM dans /etc/l... as (en tous cas si la VM est en fonctionnement).</note>
<note>Il peut etre nécessaire de configurer le keymap dans la VM, comme par exemple sous ubuntu <code>dpkg-reconfigure console-setup</code></note>
* Editer la configuration de la VM , par exem
s on
# ipmitool lan set 1 vlan id VLAN-ID</code>
<note important>Attention sur les Dell PE 1850 un bug e... n VLAN vous ne pouvez ensuite plus l'enlever ;-)</note>
<note>Cette configuration distante n'est souvent utilisable que sur le premier port ethernet intégré à la carte mère (ex : Dell 2950 :p)</note>
Sur les Dell le login utilisé par défaut est **
archives tmpfs defaults 0 0
</code>
<note> on pourrait utiliser quelques options de montage... ize=25%,mode=1777,nodev,nosuid,noexec 0 0</code></note>
Les logs sur un mediacenter, on s'en fout un peu... nc rajouter le /var/log dans la liste des tmpfs
<note important>Il faut cependant recréer les sous répe... ces commandes dans un script appelé au démarrage</note>
<note important>Le répertoire /var/cache/apt/arc
ode>dd if=/dev/urandom of=/dev/vg0/dataz</code>
<note important>Attention cette commande est **LONGUE**... ts (161 GB) copiés, 49342,9 s, 3,3 MB/s
</code>
</note>
===== Création d'une clef de chiffrement =====
... ui est donc la longueur maximale utilisable ici.
<note important>Attention cette clef est nécessaire pou... arder cette clef et ne **surtout pas** la perdre</note>
==== Stockage temporaire de la clef ====
Le bu
encore peu de choses vont changer dans la suite
<note>Coté client il existe 2 manières de faire :
* U... ager
Nous allons nous intéresser au premier cas
</note>
<note warning>Nous allons configurer une connexion VPN automatique sans mot de passe avec notre réseau... plus brefs délais les certificats perdus/volés
</note>
===== Prérequis =====
==== Poste client ====
lons le configurer pour démarrer automatiquement
<note> sous debian, le répertoire racine du tftpboot es... ib/tftpboot, mais nous utiliserons /tftpboot ici</note>
Activer le démarrage automatique du démon :<code... 4096 jan 7 00:15 syslinux-3.84
</code>
<note important>Les chemins des liens symboliques doive... "pxelinux.0 -> syslinux/pxelinux.0" par exemple.</note>
==== Test du transfert TFTP ====
Test de trans
=== Admin =====
Les requêtes coté admin oracle.
<note>adaptez les requetes si vous etes en RAC pour utiliser les gv$session, ....</note>
==== Lister les sessions générant actuellement l... esultat.csv
@/tmp/requete.sql
spool off;
</code>
<note>Remarquez les mots clef "SPOOL $filename" et "SPO... la redirection de la sortie dans le fichier csv</note>
<note>adaptez le linesize pour avoir des lignes
ldapi -b "cn=config" "(objectclass=*)" dn</code>
<note tip>L’intérêt de cette méthode est par exemple d'... modification : on est alors root sur le LDAP :-)</note>
===== Jouer avec les index de son LDAP =====
On... s pour jour avec les index de son annuaire LDAP.
<note tip>Noter bien sur que comme tout index de base p... utilisant les index seront bien plus rapides :-)</note>
On pourra ainsi se débarrasser des messages de w
EstPasGraveEtEnPlusOnNAuraJamaisALeTaper</code>
<note>pour générer le mot de passe on pourra par exempl... r de la commande pwgen :<code>pwgen -s 50</code></note>
<note important>pour des raisons de sécurité ce mot de passe doit être **différent** pour chaque mach... e toutes façons vous n'aurez jamais à le taper. </note>
* démarrer le serveur rsync ( sinon ca sert a
log_bin = /var/log/mysql/mysql-bin.log
</code>
<note important> Attention, les regles suivantes sont a... 7,9,11,...
Serveur 2: 2,4,6,8,10,12,...
</code>
</note>
* ajouter l'utilisateur de replication sur les... SQL en replication Master/Master qui fonctionne
<note>Si l'on désire changer l'utilisateur servant a la... R_USER='replicate_user' ;
start slave ;
</code>
</note>
===== Mise en place de la HA sur ce cluster ave
tuer une redirection transparente vers ce miroir. Note que dans la suite de cet article quand on utilise... les deux étant fonctionnellement (presque : voir note plus bas :p ) identiques pour ce qui nous intéres... >echo "192.168.0.0/24" >> /etc/jesred.acl</code>
<note>il est possible d'exclure des machines/subnets en... tilisant la syntaxe !192.168.0.42/32 par exemple</note>
<note>C'est par exemple une très bonne idée d'ex
