ent des images disques et images ISO =====
Par défaut (en tout cas sous ubuntu ;p) les images disque so... default </code>
Pour changer le répertoire par défaut des nouvelles images disque, lancer un shell virs... er francais en accédant à une VM en VNC =====
Il faut pour cela modifier la configuration de la VM ( "d... listen='127.0.0.1' keymap='fr'/>
...
</code>
Il faut bien sur redémarrer la VM proprement :
* se con
n du serveur TFTP ====
Pour servir les images, il faut un serveur TFTP (Trivial File Transfert Protocol)... </code>
Vous avez remarqué que le demon est par défaut désactivé, nous allons le configurer pour démarre... isant une configuration différente de celle par défaut :
<code>
subnet 192.168.1.0 netmask 255.255.255.0... en "absolu" sinon cela ne fonctionne pas : il ne faut pas avoir <del>"pxelinux.0 -> /tftpboot/syslinux/
à : <code># apt-get install vsftpd</code>
Par défaut le serveur FTP démarre, et autorise les connexion... r en IPv6 : pour que vsftpd écoute en IPv6 il est faut en aussi commenter "listen=YES", il va alors écou... ES</code>
<note>Cette option est désactivée par defaut, mais activée dans le fichier de configuration par fourni par défaut.</note>
* ajouter a la fin du fichier /etc/vsft
==
<note>Pour utiliser ces fonctionalités IPv6 il faut au préalable activer la gestion de l'IPv6 dans vo... utiliser l'IPv6 sur votre passerelle elle meme il faut que l'IPv6 soit portée par l'interface //br-v6//.... guise, cependant pour chaque adresse utilisée il faut que votre routeur remplisse le rôle de proxy NDP ... sous réseau ====
<note important>Attention il ne faut pas utiliser de commentaires sur la même ligne qu
ns partir sur un chiffrement AES disponible par défaut sous debian.
Après avoir chargé le module qui-va... donc tout accès aux données qu'elle contient. Il faut donc par conséquent veiller à sauvegarder cette c... t crée et montée au prochain redémarrage, mais il faut pour l'instant le faire à la main :<code>mount /r... ée =====
Nous avons donc maintenant tout ce qu'il faut pour créer la partition chiffrée a l'aide de //cr
otre PKI OpenVPN, ce qui est souvent le cas par défaut. Sinon vous devriez savoir adapter la suite.
*... face avec un nom explicite : "vpn-chezoam"
* Il faut bien sur adapter les noms "nouveauClient.crt" et ... un "client configuration directory" (aka ccd). Il faut donc ajouter un nouveau fichier dans ce répertoir... rase ci dessus est du chinois, sachez juste qu'il faut prendre les couples d'adresses dans les couples s
all iptables NAT}}
====== Changer le réseau par défaut libvirt ======
libvirtd crée par défaut un réseau de type nat, c'est a dire qu'en plus de faire le caf...
Du coup si vous voulez remplacer le réseau par défaut par un ou vous gérez vous mêmes vos regles de fir... t fait pour vous.
On va remplacer le réseau par defaut de type NAT par un réseau de type bridge. Il faut
chauque client dispose de son réseau /64, hors il faut déclarer un réseau /56 sur son serveur.
<note imp... 1:41d0:00xx:0yyy::/64" a donc comme routeur par défaut "2001:41d0:00xx:0yFF:FF:FF:FF:FF" ou encore "2001:41d0:xx:yFF:FF:FF:FF:FF"
Il faut donc ajouter les lignes suivantes dans votre fich... valent de ping pour IPv6) sur votre routeur par défaut qui devrait vous répondre :<code>moi@monkimsufi:~
cement_d%27E/S|Wikipedia est la pour ça]].
Par défaut depuis quelques années le scheduler utilisé était cfq.
Ses réglages par défaut ne sont pas forcément géniaux mais comme nous n'a... disque voulu
* soit changer le scheduler par défaut en passant l'option de boot **elevator** au noyau... démarrage</note>
===== Changer le scheduler par défaut pour votre système entier =====
Il faut alors pas
les partitions sur les blocs physiques =====
Il faut aligner les partitions sur les blocks physiques d... mporaires en mémoire vive =====
Pour faire ca il faut disposer d'un peu de RAM, mais vue le prix actuel... r/log dans la liste des tmpfs
<note important>Il faut cependant recréer les sous répertoires nécessaire... USB drive
### END INIT INFO
# utilisateurs par defaut lorsque ce script est appelé par root - sinon syn
r signer les messages (simple ou relaxed) : par defaut simple
# on peut mettre 2 valeurs séparées par un... key.example.com"
* Génération des clefs : par défaut une clef de 1024 bits sera générée, sinon on peut... tfix tourne dans un chroot (debian/ubuntu/..), il faut créer le répertoire qui contiendra le socket de c... jouter les clefs publiques aux zones DNS =====
Il faut ajouter le contenu du fichier **selector**.txt a
akeonlan est bien activé (souvent désactivé par défaut).\\ Cette option peut s'appeler "power on by pci(... keonlan s'il n'est pas voulu) de désactiver par défaut le réveil par le reseau. Il faut donc l'activer automatiquement si vous le souhaitez. Pour cela :
* *... up ethtool -s eth0 wol g</code>
* Enfin il faut dire de ne pas couper la carte réseau lors de l’a
s.
===== Préparatifs =====
Pour utiliser LVM il faut installer lvm (qui l'eu crut :p ) :<code>
apt-get... ions LVM =====
Pour la creation de partition, il faut utiliser l'outil lvcreate. \\ Je vous conseille d... ons de redimensionnement des partitions =====
Il faut voir la partition LVM comme un "tiroir" qui conti... er
moralité :
* pour agrandir une partition, il faut d'abord agrandir ce tiroir, puis ensuite redimens
se est triviale et ne sera pas détaillée ici : il faut juste mettre l'adresse mail vers laquelle seront ... es regles (en fonction du role défini, mais par défaut "server"), cela se passe dans le fichier "/etc/lo... ques règles que j'utilise en plus de celles par défaut :
==== snmpd ====
{{tag>logcheck sysadmin tips d... _IP]:PORT [ADRESSE_IP]" ne sont pas filtrés par défaut. De plus il peut y avoir des "_" dans le champs m
tuer des actions sur la connexion en cours. Par défaut ce caractère est ~ , mais vous pouvez en spécifie... ward
</code>
Pour ajouter un forward de port, il faut donc utiliser ~C , puis taper au prompt ssh> :<co... rding port.</code>
<note important>Attention, il faut que le caractère d'échappement soit tapé au **déb... voir une fermeture correcte de tout le bousin, il faut que systemd-logind soit tenu au courant (via dbus