tiliser l'IPv6 de Free ======
<note>Pour utiliser ces fonctionalités IPv6 il faut au préalable activer... en "auto-configuration" avec IPv6.
Pour utiliser ce range, vous avec donc plusieurs choix :
* Laiss... em (elle doit deja y être si vous êtes tombés sur cette page :p) et utiliser l'une des 2 possibilités ... - Subdiviser vous même votre /64 pour en faire ce que bon vous semble :-)
* Avantages de la 1) :
{{tag>VPN OpenVPN easy_rsa nouveau client certficat openSSL push-reset override ccd client_config_dir}... (avec connexion automatique au VPN au démarrage) ce que nous allons faire
* Utiliser une configurat... ans mot de passe avec notre réseau. Ne faites pas ceci sur une machine susceptible de se faire voler ou d'être perdue. Sur ce type de machine il faudra préférer :
* une clef
ks}}
====== Créer une partition chiffrée ======
Cette page présente comment créer et utiliser une pa... frée destinée à héberger du contenu confidentiel. Cette partition n'est qu'une partition de donnée (au... r but d'être montée automatiquement au démarrage. Ce volume chiffré ne sera donc utilisable qu'une fois certains opérations réalisées manuellement, voir sui
wikipedia.org/wiki/TSIG|TSIG]].
Comme d'habitude cette configuration se fera sur une debian stable à ... ne donnée
* pour éviter les attaques par rejeu, ces serveurs doivent être a la même heure : utilisat... effectuant des transferts : on peut alors nommer ces clefs en utilisant par exemple les noms des mach... on : "tsig-dnsmaster-dnsslave1" par exemple. Dans ce cas adaptez la suite, mais dans notre monde de bi
nbles en paquet debian dans les depôts officiels.
Ce tutorial est cependant adaptable à d'autres distributions.
===== Installation des paquets =====
<co... ichier de configuration de postfix généré lors de cette installation.
===== Configuration initiale ==... vos mails refusés par les autres serveurs)\\
Les certificats SSL seront générés pour smtp.mondomaine.
quoi, sans lecteur CD, disquette ou disque dur et cela sur n'importe quelle machine pas trop vieille (... ar exemple la déclaration complete d'un subnet et celle d'un hote utilisant une configuration différente de celle par défaut :
<code>
subnet 192.168.1.0 netmask... il s'agit de la version 3.84 a l'heure ou j'ecris ces lignes)
* decompresser certains (ceux utiles
erveur FTP gérant les utilisateurs virtuels, pour ce faire on utilisera [[http://vsftpd.beasts.org/|vs... ort_20=YES/#connect_from_port_20=YES</code>
<note>Cette option est désactivée par defaut, mais activée... r redonner son mot de passe a un utilisateur (est-ce vraiment un avantage de stocker ça en clair ? ;-)... après l'ajout d'un nouvel utilisateur (il faudra cependant toujours déclarer tout nouvel utilisateur
omme wikipedia font ca bien mieux que moi.
Voici cependant les principes généraux :
* LVM permet de... vec souplesse : agrandisement, réduction, ...
* Ces partitions sont "créées" sur un "groupe de volume" spécifique.
* Ces memes groupes de volumes sont constitués d'un ou... eventuellement répartis sur plusieus disques)
* Ces partitions peuvent ensuite etre formatées/montée
e CompactFlash, SD, clef USB, ...)
La plupart de ces manipulations ont été testées sur :
* ubuntu 1... ssez pas la taille exacte de blocs de votre SSD.
Cette création de partitions alignées ne sera pas décrite dans le détail ici, voir par exemple cette doc en anglais : http://blog.nuclex-games.com/... un fichier journal des modifications sur le SSD, ce qui peut l'user prématurément.
En utilisant un s
age [[sysadmin:install_postfix_sasl|précédente]], certaines directives de la configuration de postfix ... tre perçu comme un conteneur pouvant contenir ... ce que l'en veut ... pour filtrer le contenu des mails. L'idée est donc d'utiliser ce conteneur pour effectuer sur les mails :
* du f... ine en debian stable (squeeze à l'heur ou j'écris ces lignes).
L'utilisation de l'antispam va générer
par exemple), SSH se plaint que la clef a changé, ce qui vous oblige a la supprimer du fichier ~/.ssh/... alhost yes">> ~/.ssh/config</code><note important>Cela diminue bien sur la sécurité concernant l'accès... SH ne se connecter malgré que la clef ne soit pas celle qu'on attend ====
<note warning>Attention, n'utilisez ceci (surtout couplé a une authentification par mot
ées dans le répertoire "/var/lib/libvirt/images/" ce qui est à mon sens tout sauf pratique si vous fai... i soit n'allouent pas une partition / de quelques centaines de Go ou encore qui souhaitent utiliser ju... s en accédant à une VM en VNC =====
Il faut pour cela modifier la configuration de la VM ( "domain" )... op maVM</code>
* <code>virsh start maVM</code>
Cette option doit se traduire par la présence dans l
sysadmin:iscsi_target|ici]] mais si vous êtes sur cette page, c'est que vous avez déja du configurer v... tup = manual" par "node.startup = automatic" dans ce fichier par exemple grace a la commande suivante ... code>
* On peut ensuite initier une session sur ce target en utilisant :<code>iscsiadm -m node --t... correspondent a votre installation</note>Si tout ce passe bien vous devriez voir s'afficher quelque c
de log.
La ou bât blesse c'est qu'il arrive que certaines règles ne suffisent pas (ou les logs génér... nction du role défini, mais par défaut "server"), cela se passe dans le fichier "/etc/logcheck/ignore.... n remplaçant $SERVICE par le nom du service
<note>Ce nommage en accord avec le service n'est en rien o... ici donc quelques règles que j'utilise en plus de celles par défaut :
==== snmpd ====
{{tag>logcheck
ML dans la suite :p ) et vous souhaitez utiliser cette même conf dehouf sur vos autres ML ? y'a pas d'option directe possible, cependant il suffit de ruser en exportant la configu... st.txt ma-mailing-list</code>
* modification de ce fichier au besoin : il vous faudra certainement au moins modifier le champs "nom_reel". J'utilise VIm
