rom_port_20=YES/#connect_from_port_20=YES</code>
<note>Cette option est désactivée par defaut, mais acti... fichier de configuration par fourni par défaut.</note>
* ajouter a la fin du fichier /etc/vsftpd.conf... <del>md5 (option -m)</del> crypt (option -d) voir note plus bas.
Pour créer le fichier :<code>
# htpass... passwd -D /etc/vsftpd/passwd utilisateur1</code>
<note>Les commandes d'ajout fonctionnent aussi pour met
on de ntpdate ou mieux d'un démon NTP sur chacun
<note>Dans un monde ideal il faudrait générer non pas u... ef partagée entre tous les serveurs secondaires)</note>
===== Sur le serveur maître =====
==== Générer la clef partagée ====
<note> dans l'exemple suivant on utilise le domaine factice "domain.com" : adaptez a vos besoins</note>
* Création du repertoire servant a contenir la
|jse?|sh[mbs]|vb[esx]|ws[fh])$/ REJECT
</code>
<note>toute modification sur ce fichier doit etre suivi... postmap /etc/postfix/windows_virus_checks</code></note>
* fichier "/etc/postfix/helo_access" : \\ vou... et lost - you're lying about who you are
</code>
<note>toute modification sur ce fichier doit être suivi... de <code>postmap /etc/postfix/helo_access</code></note>
* livraison des mails avec procmail : nous ut
# apt-get install opendkim opendkim-tools</code>
<note>opendkim-tools sert par exemple pour générer les ... t pas forcément nécessaire sur tous vos serveurs</note>
===== Configuration de DKIM =====
* On commen... x1-20150403.txt >> /etc/bind/domaine1.com</code>
<note important>Pour un sous domaine, il faut légèremen... us.domaine2.net : "mx1-20150402._domainkey.sous"</note>
<note>Dans le cas ou vous avez utilisé une longu
e la balise "graphics" :<code>keymap='fr'</code>
<note>Ne pas éditer le fichier XML de la VM dans /etc/l... as (en tous cas si la VM est en fonctionnement).</note>
<note>Il peut etre nécessaire de configurer le keymap dans la VM, comme par exemple sous ubuntu <code>dpkg-reconfigure console-setup</code></note>
* Editer la configuration de la VM , par exem
s on
# ipmitool lan set 1 vlan id VLAN-ID</code>
<note important>Attention sur les Dell PE 1850 un bug e... n VLAN vous ne pouvez ensuite plus l'enlever ;-)</note>
<note>Cette configuration distante n'est souvent utilisable que sur le premier port ethernet intégré à la carte mère (ex : Dell 2950 :p)</note>
Sur les Dell le login utilisé par défaut est **
archives tmpfs defaults 0 0
</code>
<note> on pourrait utiliser quelques options de montage... ize=25%,mode=1777,nodev,nosuid,noexec 0 0</code></note>
Les logs sur un mediacenter, on s'en fout un peu... nc rajouter le /var/log dans la liste des tmpfs
<note important>Il faut cependant recréer les sous répe... ces commandes dans un script appelé au démarrage</note>
<note important>Le répertoire /var/cache/apt/arc
ode>dd if=/dev/urandom of=/dev/vg0/dataz</code>
<note important>Attention cette commande est **LONGUE**... ts (161 GB) copiés, 49342,9 s, 3,3 MB/s
</code>
</note>
===== Création d'une clef de chiffrement =====
... ui est donc la longueur maximale utilisable ici.
<note important>Attention cette clef est nécessaire pou... arder cette clef et ne **surtout pas** la perdre</note>
==== Stockage temporaire de la clef ====
Le bu
lons le configurer pour démarrer automatiquement
<note> sous debian, le répertoire racine du tftpboot es... ib/tftpboot, mais nous utiliserons /tftpboot ici</note>
Activer le démarrage automatique du démon :<code... 4096 jan 7 00:15 syslinux-3.84
</code>
<note important>Les chemins des liens symboliques doive... "pxelinux.0 -> syslinux/pxelinux.0" par exemple.</note>
==== Test du transfert TFTP ====
Test de trans
encore peu de choses vont changer dans la suite
<note>Coté client il existe 2 manières de faire :
* U... ager
Nous allons nous intéresser au premier cas
</note>
<note warning>Nous allons configurer une connexion VPN automatique sans mot de passe avec notre réseau... plus brefs délais les certificats perdus/volés
</note>
===== Prérequis =====
==== Poste client ====
f line.
This is some text with some linebreaks\\ Note that the
two backslashes are only recognized at t... t it.
This is some text with some linebreaks\\ Note that the
two backslashes are only recognized at... \\server\share|this]] are recognized, too. Please note that these only make sense in a homogeneous user ... ttp://php.net|{{wiki:dokuwiki-128.png}}]]
Please note: The image formatting is the only formatting synt
=== Admin =====
Les requêtes coté admin oracle.
<note>adaptez les requetes si vous etes en RAC pour utiliser les gv$session, ....</note>
==== Lister les sessions générant actuellement l... esultat.csv
@/tmp/requete.sql
spool off;
</code>
<note>Remarquez les mots clef "SPOOL $filename" et "SPO... la redirection de la sortie dans le fichier csv</note>
<note>adaptez le linesize pour avoir des lignes
tuer une redirection transparente vers ce miroir. Note que dans la suite de cet article quand on utilise... les deux étant fonctionnellement (presque : voir note plus bas :p ) identiques pour ce qui nous intéres... >echo "192.168.0.0/24" >> /etc/jesred.acl</code>
<note>il est possible d'exclure des machines/subnets en... tilisant la syntaxe !192.168.0.42/32 par exemple</note>
<note>C'est par exemple une très bonne idée d'ex
log_bin = /var/log/mysql/mysql-bin.log
</code>
<note important> Attention, les regles suivantes sont a... 7,9,11,...
Serveur 2: 2,4,6,8,10,12,...
</code>
</note>
* ajouter l'utilisateur de replication sur les... SQL en replication Master/Master qui fonctionne
<note>Si l'on désire changer l'utilisateur servant a la... R_USER='replicate_user' ;
start slave ;
</code>
</note>
===== Mise en place de la HA sur ce cluster ave
artition
Maitenant que vous etes prévenus ....
<note important>attention a ne pas reduire une partitio... 'espace que l'espace actuellement occupé dessus.</note>
==== Agrandissement ====
L'agrandissement d'un... 0/debian-backports /mnt/debian-backports
</code>
<note>On peut passer une taille d'agrandissement a lvre... utilisation qui évite une réduction intempestive</note>
<note>On peut aussi utiliser la commande lvexten