mail authentifié ======
Installation de postfix en mode TLS permettant :
* la réception de mail po... our.
Tous les logiciels installés sont disponbles en paquet debian dans les depôts officiels.
Ce tutor... de serveur mail (et qui doit donc etre resolvable en DNS depuis le monde extérieur sous peine de voir ... # on rejete les mails des serveurs mal configurés en face en rendant le helo obligatoire (et etant un
pport a une configuration "normale" :
* ajouter en global : <code>
# pour le boot reseau
allow booti... elinux.0" le fichier à télécharger.
Vous pouvez bien sûr mixer les serveurs tftp et/ou les fichiers a télécharger en fonction des différents réseaux/machines. Vous po... e "GEEXBOX/boot/pxelinux.0";
}
</code>
==== Mise en place de l'arborescence pour le boot PXE ====
L'
"SSD du pauvre" OCZ throttle (clef eSATA branchée en SATA) , utilisation: médiacenter
* ubuntu 10.10... essitera donc pas d'ecrire 2 blocs, mais bel et bien un seul, d'ou un gain substantiel aussi bienen temps d'ecriture (/2) mais aussi pour la durée de vie des blocks.
En général les SSD ont des bloc
es volumes logiques créés seront ensuite exportés en iSCSI, mais cette partie fera l'objet d'une autre... la suite sont d'ailleurs des partitions accédées en iSCSI.
===== Prérequis =====
Installation des o... non décrites ici.\\
La création de grappes RAID en utilisant des disques entiers semble poser proble... utiliserons des partitions comme volume de base.
En effet, les disques n'ont pas tous exactement la m
s images disques et images ISO =====
Par défaut (en tout cas sous ubuntu ;p) les images disque sont s... d'une partition deja montée ailleurs.
On peut s'en assurer avec un <code>virsh pool-dumpxml default ...
On peut aussi définir un pool accédé directement en NFS (libvirt se chargera tout seul de faire le mo... tart isos</code>
===== Avoir un clavier francais en accédant à une VM en VNC =====
Il faut pour cela
l pourra s'agir soit d'un miroir "complet" soit bien d'un miroir partiel (apt-cacher-ng, apt-cacher...... ement vers le dépôt local, d'où des gains énormes en bande passante et en simplicité.
* gains en bande passante internet : tout le traffic concernant l'installation/mise a
comme un conteneur pouvant contenir ... ce que l'en veut ... pour filtrer le contenu des mails. L'idé... guration sera la suivante : utilisation de clamav en démon, mais utilisation de spamassassin sans util... mme d'habitude nous nous baserons sur une machine en debian stable (squeeze à l'heur ou j'écris ces li... stallation(s) optionnelle(s) =====
==== Archives en pièce jointe ====
Si vous souhaitez que clamav p
t générer non pas une clef par zone mais bel et bien une clef par couple de serveurs DNS effectuant des transferts : on peut alors nommer ces clefs en utilisant par exemple les noms des machines en relation : "tsig-dnsmaster-dnsslave1" par exemple. Dan... ode>
* Génération de la clef : <code>dnssec-keygen -a HMAC-SHA512 -b 512 -n HOST -r /dev/random tran
alheureusement Free fournit un range IPv6 qui est en /64, soit le plus petit sous réseau qui marche en "auto-configuration" avec IPv6.
Pour utiliser ce r... donc plusieurs choix :
* Laisser votre freebox en mode routeur (qui veut vraiment faire ça ? ;-) ) ... ur chacun de vos postes.
* Passer votre freebox en mode modem (elle doit deja y être si vous êtes to
commun a plusieurs personnes
* Etre accessible en IPv6 et IPv4
* Les utilisateurs pourront dépose... ue dans le fichier /etc/vsftpd.conf :
* Écouter en IPv6 : pour que vsftpd écoute en IPv6 il est faut en aussi commenter "listen=YES", il va alors écouter en IPv4 et IPv6 :<code>
# sed -
tre clef publique.
On va voir ici comment mettre en place DKIM pour un ensemble de domaines/sous doma... * et ajouter/remplacer :<code>
# LogWhy est utile en phase de debug/tests, période où le mettre à yes ... pour X-Header qui sert juste à savoir si on est bien passé dans opendkim.
LogWhy Yes
SyslogS... ra ces valeurs par les suivantes une fois la mise en place validée :
#LogWhy no
#SyslogSucce
ie et a l'heure ou les navigateurs gèrent de plus en plus de protocoles, nos amis de chez Mozilla ont ... **browser.urlbar.trimURLs** et la mettre a false (en double cliquant dessus par exemple)
===== Ne plus afficher en gris clair limite lisible les sous domaines et/ou... 'être vues depuis firefox 6.
Pour rétablir l'ancien comportement et afficher l'URL sans en presque-ca
ysql-mmm}}
====== Replication Mysql master/master en utilisant Multi-Master Replication Manager ======
Cette page est dans les cartons depuis bien trop longtemps je profite d'un peu de disponibilité pour la mettre en ligne
Nous allons donc voir comment mettre en oeuvre un cluster MySQL haute disponibilité en utilisa
f avec passphrase
* une connexion manuelle
Et bien sur si le pire arrivait, notifier au plus vite votre administrateur système (ca tombe bien ca devrait être vous ;) ) et révoquer dans les pl... est généré dans le sous répertoire "keys", pour s'en convaincre un petit ls :<code>
# ls /etc/openvpn/... érer les fichiers suivants sur votre poste client en utilisant un moyen "sécurisé" : clef USB, scp, ..
