g_dir}}
====== Ajouter un nouveau client à notre serveur OpenVPN ======
Pour faire suite a l'article (qui n'existe pas encore ;-) )sur le serveur, voici comment ajouter un nouveau client.
Prérequis :
* un serveur OpenVPN correctement configuré (hébergé sur une d... s devriez savoir adapter la suite.
* Depuis le serveur :
* importer votre configuration easy-rsa :<c
uelle distribution
===== Prérequis =====
* des serveurs DNS deja configurés ;-) : un maître et un ou plu... onnée
* pour éviter les attaques par rejeu, ces serveurs doivent être a la même heure : utilisation de nt... par zone mais bel et bien une clef par couple de serveurs DNS effectuant des transferts : on peut alors no... e nous suffira (ie : clef partagée entre tous les serveurs secondaires)</note>
===== Sur le serveur maître
{{tag>pxe sysadmin tftp serveur boot howto liveCD NFSroot}}
====== Boot PXE ======
:!: ebauche de document... (qui supporte le boot PXE)
===== Installation du serveur de boot PXE =====
==== Configuration du serveur TFTP ====
Pour servir les images, il faut un serveur TFTP (Trivial File Transfert Protocol)
J'utilise tftp
{{tag>smtp mail serveur howto installation auth sasl postfix ipv6}}
====== Installer un serveur de mail authentifié ======
Installation de postf... machine enverra mail.mondomaine.com comme nom de serveur mail (et qui doit donc etre resolvable en DNS dep... us peine de voir vos mails refusés par les autres serveurs)\\
Les certificats SSL seront générés pour smtp.
{{tag>sysadmin serveur ipmi ipmitool tips dell 1850 2950 bmc ilo drac "commandes_utiles"}}
====== IPMI et ... os et/ou effectuer des actions a distance sur les serveurs
===== Mise en oeuvre =====
==== Acces local depuis le serveur (en SSH par exemple) ====
<code># apt-get install... u ====
On peut le configurer soit au démarrage du serveur, soit en utilisant ipmitool sur la machine.
Voir
{{tag>authentification serveur mail smtp debug login openssl starttls telnet}}
====== Débugger l'authentification sur un serveur de mail ======
===== Cas du SMTP =====
* La connexion au serveur se fera en utilisant le programme "telnet" sur le port SMTP (25) :<code>telnet monserveur.mondomaine.com smtp</code>
* envoyer ensuite a
l) ajoute une signature aux mails sortants de vos serveurs mail, et permet ainsi aux serveurs destinataires de vérifier cette signature. Pour ce faire il lui suffit... emble de domaines/sous domaines et un ensemble de serveurs mails.
Tous les serveurs sont sous debian stable (wheezy) mais ces procédures sont transposables facileme
ut hors de l'infrastructure Free : par exemple un serveur dédié OVH mais **pas** free/online
* un autre s... e traffic web de n'importe quel domaine par votre serveur dédié.
<note important>Initialement, le but étai... guration permettant un acces youtube depuis votre serveur dédié sera détaillée.
Idée générale : on ajoute un "cache_peer" comme étant le serveur dédié sur le proxy local, et on dit au squid loca
mur jeux howto installation}}
====== Installer un serveur mumble ======
[[http://mumble.sourceforge.net/|M... du jeu vidéo.
Il est très facile d'installer un serveur mumble, par contre il faut l'installer sur un serveur disposant de suffisamment de bande passante (serveur dédié par exemple) pour que plusieurs utilisateurs pu
rewall ip6tables}}
====== Utiliser l'IPv6 sur un serveur OVH ======
Apres [[sysadmin:ipv6_free|cet]] (exc... ci un 2e volet sur l'utilisation de l'IPv6 sur un serveur dédié OVH
===== Prérequis =====
* Un serveur dédié OVH (dans mon cas un serveur kimsufi, mais tout autre serveur dédié OVH devrait faire l'affaire) sou
{{tag>smtp mail serveur howto installation postfix antivirus antispam amavis spamassassin}}
====== Configurer un antivirus et antispam sur votre serveur de mail ======
Comme vous avez pu le voir sur la... s DNS, il est donc fortement conseillé d'avoir un serveur/cche DNS local sur ce serveur.
===== Installation de base =====
<code># apt-get install amavisd-new clam
ient qui "initie" un acces ) et de //target// (le serveur qui propose la cible a l'initiateur)
Comme d'hab... l via boot PXE.
Pour l'installation de la partie serveur voir la doc [[sysadmin:iscsi_target|ici]] mais si... ccéder au target défini lors de l'installation du serveur, en utilisant l'utilisateur "monUtilisateur" asso... /etc/iscsi/iscsid.conf</code>
==== Connexion au serveur ====
* Decouverte des targets offertes par le s
S lucid, elle nécessite au moins 3 machines :
* serveur MySQL 1
* serveur MySQL 2
* serveur de monitor MMM
^ Machine ^ Adresse IP ^ Rôle ^
| frtls-... mettre l'auto-increment-offset a 1 sur le premier serveur et 2 sur le second. auto-increment-offset marche
ag>monitoring nagios NTP}}
====== Monitoring d'un serveur NTP ======
J'effectue le monitoring via [[http://nagios.org|Nagios]]. Pour monitorer un serveur de temps (NTP) il faut le configurer un peu.
Le ... devez en effet avoir dans le fichier ntp.conf du serveur NTP quelque chose comme :<code>
# By default, exc... nt. La solution est donc de l'autoriser depuis le serveur de monitoring en ajoutant la ligne suivante dans
{{tag>sysadmin serveur ftp vsftpd utilisateur virtuel chroot installation howto}}
====== Installer un serveur FTP avec utilisateurs virtuels ======
On va installer un serveur FTP gérant les utilisateurs virtuels, pour ce fai...
Le configuration se fera comme d'habitude sur un serveur debian stable (squeeze).
Le cahier des charges :