(avec connexion automatique au VPN au démarrage) ce que nous allons faire
* Utiliser une configurat... sceptible de se faire voler ou d'être perdue. Sur ce type de machine il faudra préférer :
* une clef... ez easy-rsa pour la gestion de votre PKI OpenVPN, ce qui est souvent le cas par défaut. Sinon vous dev... ce ./vars</code>
* générer un certificat pour ce futur nouveau client que nous allons baptiser "no
on : "tsig-dnsmaster-dnsslave1" par exemple. Dans ce cas adaptez la suite, mais dans notre monde de bi... ind/named.conf.tsigkeys</code>
* Puis ajouter ce contenu :<code>
key "tsig-domain-com" {
algorith... n sur vous pourrez ajouter vos futures clefs dans ce même fichier en utilisant un nom différent pour chaque.
* Limiter l'accès à ce fichier : <code>
chown root:bind /etc/bind/named.
en "auto-configuration" avec IPv6.
Pour utiliser ce range, vous avec donc plusieurs choix :
* Laiss... - Subdiviser vous même votre /64 pour en faire ce que bon vous semble :-)
* Avantages de la 1) :... ables =====
Cette méthode n'est pas privilégiée, ce sera donc un résumé de principe :
Sous Debian, c... broute -A BROUTING -p ! ipv6 -j DROP
</code>
Tout ce qui n'est pas de l'IPv6 (donc IPv4, ARP, ...) est
te) a démarrer.
Les images pouvant être passées à ce module peuvent être de tous les formats standards, même si l'ordinateur client ne dispose pas de ce type de lecteur disquette, voir pas de lecteur di... ".
* Il faut tout d'abord monter l'ISO en loop (ce point montage devra ensuite etre accessible et ex... ns pu réaliser un menu graphique.
La syntaxe de ce fichier de configuration est décrite dans le fich
nbles en paquet debian dans les depôts officiels.
Ce tutorial est cependant adaptable à d'autres distr... )$/ REJECT
</code>
<note>toute modification sur ce fichier doit etre suivie de l'exeution de la com... pouvez accepter/refuser des HELO spécifiques via ce fichier<code>
serveur.domaine-mal-configure-mais-... who you are
</code>
<note>toute modification sur ce fichier doit être suivie de l'execution de la com
tup = manual" par "node.startup = automatic" dans ce fichier par exemple grace a la commande suivante ... code>
* On peut ensuite initier une session sur ce target en utilisant :<code>iscsiadm -m node --t... correspondent a votre installation</note>Si tout ce passe bien vous devriez voir s'afficher quelque c... sk</code>
* Si vous vouliez vous déconnecter de ce target, vous pourriez taper : <code>iscsiadm -m
u mieux utilisez une partition dédiée montée dans ce répertoire
* Installation du package de la dist... e du démon rsync sur une adresse IP interne, dans ce cas editez le fichier /etc/default/rsync et rempl... figuration des répertoires qui seront accédés via ce démon rsync dans le fichier /etc/rsyncd.conf ( l... ecrets file= /etc/rsyncd.secrets
# IP autorisée à ce connecter à ce démon : mettre ici l'IP du serveur
par exemple), SSH se plaint que la clef a changé, ce qui vous oblige a la supprimer du fichier ~/.ssh/... lors pas a la clef habituelle de la machine. Pour ce faire, on peut utiliser la comande suivante pour ... des actions sur la connexion en cours. Par défaut ce caractère est ~ , mais vous pouvez en spécifier u... l existe plusieurs actions possibles en utilisant ce caractère spécial.
Par exemple :
^Caracteres tapé
tre perçu comme un conteneur pouvant contenir ... ce que l'en veut ... pour filtrer le contenu des mails. L'idée est donc d'utiliser ce conteneur pour effectuer sur les mails :
* du f... t conseillé d'avoir un serveur/cche DNS local sur ce serveur.
===== Installation de base =====
<code... ur 5 instances et un message_size_limit de 10 Mo, ce qui est largement suffisant dans la config par dé
]
#alice = rw
EOF</code>
Restrictions d'acces a ce fichier :<code>
chown root:www-data /etc/apache2/... automatiser grâce a un petit script qui-va-bien.
Ce script va donc créer le dépot SVN avec un nom pas... spectivement le trunk, les branches et les tag de ce projet.
<code>cat << EOF > /usr/local/sbin/creat... ###########
Pour les autorisation d'accès,
Editez ce fichier:
/etc/apache2/dav_svn.authz
Pour
/hda2
</code>
* on peut vérifier la création de ce PV par la commande pvdisplay qui devrait retourne... z utiliser plus de //physical volume// au sein de ce groupe de volume, il suffit de les lister, comme ... 'outil lvcreate. \\ Je vous conseille de regarder ce que donne un "lvcreate --help" pour les options, ... agrandir une partition, il faut d'abord agrandir ce tiroir, puis ensuite redimensionner au niveau sys
s destinataires de vérifier cette signature. Pour ce faire il lui suffit d'interroger votre DNS ou vou... erveur de mail configuré pour envoyer les mail de ce(s) domaine(s)
Installation des dépendances :
<co... me mentionné ci dessus, et le domaine avec **-d** ce qui nous donne :<code>
# opendkim-genkey -b 2048 ... -s mx1-20150402 -d sous.domaine2.net</code>
Dans ce cas les selector sont donc mx1-20150403 pour doma
erveur FTP gérant les utilisateurs virtuels, pour ce faire on utilisera [[http://vsftpd.beasts.org/|vs... r redonner son mot de passe a un utilisateur (est-ce vraiment un avantage de stocker ça en clair ? ;-)... e pas oublier de restreindre les droits d'accès à ce fichier :<code>
# chown root:root /etc/vsftpd/pas...
On peut ensuite ajouter chaque utilisateur dans ce fichier, en alternant les lignes login/mot de pas
concurrent de l'ignoble teamspeak par exemple).\\ Ce type de chat vocal est très utilisé dans le monde... mpte est inutile. vous pouvez en spécifier une si ce serveur dispose aussi d'un logiciel permettant d'... server.sqlite". Il peut etre utile de sauvegarder ce fichier en ayant pris soin d'eteindre d'abord le ... et en UDP.
Vous devez déja savoir comment ouvrir ce port, sinon les quelques lignes suivantes devraie
r but d'être montée automatiquement au démarrage. Ce volume chiffré ne sera donc utilisable qu'une foi... on chiffrée =====
Nous avons donc maintenant tout ce qu'il faut pour créer la partition chiffrée a l'a... bian) grâce a la commande "cryptsetup --help". Si ce n'est pas le cas il vous faut recompiler cryptset... ount /dev/mapper/dataz /mnt/dataz
</code>
Voila, ce volume chiffré est maintenant prêt a être utilisé
