nc le couper le temps de le configurer :<code>
# /etc/init.d/vsftpd stop
</code>
===== Configuration i... ====
La configuration s'effectue dans le fichier /etc/vsftpd.conf :
* Écouter en IPv6 : pour que vsft... :<code>
# sed -i -e "s/^listen=YES/#listen=YES/" /etc/vsftpd.conf
# sed -i -e "s/^#listen_ipv6=YES/listen_ipv6=YES/" /etc/vsftpd.conf</code>
* Empêcher les connexion ano
i contiendra notre configuration : <code># mkdir /etc/opendkim</code>
* Adapter le configuration du d... kim à nos besoins, pour cela éditer le fichier **/etc/opendkim.conf** et ajouter/remplacer :<code>
# Lo... et notre infra :
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable ref
nt générés pour smtp.mondomaine.com
* fichier /etc/mailname :<code>
mail.mondomaine.com</code>
* fichier /etc/postfix/main.cf :<code>
# Debian specific: Speci... to be used as the name. The Debian default
# is /etc/mailname.
myorigin = /etc/mailname
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
ertoire servant a contenir la clef :<code>
mkdir /etc/bind/keys ; chmod o-rx /etc/bind/keys ; cd /etc/bind/keys</code>
* Génération de la clef : <code>dnssec-keygen -a HMAC-SHA512 -b... vriez voir quelque chose comme : <code>masterdns:/etc/bind/keys# dnssec-keygen -a HMAC-SHA512 -b 512 -n
po50+1_all.deb
</code>
Ajouter dans les fichiers /etc/php5/cli/php.ini et /etc/php5/apache2/php.ini : <code>extension=fileinfo.so</code>
Un (re)démarrage d... e pour prendre ces changements en compte :<code>
/etc/init.d/apache2 restart
</code>
===== Installati... iguration du vhost apache ====
Créer un fichier /etc/apache2/sites-available/webmail.mondomaine.com co
tualhost ===
Elle se fait en ajoutant un fichier /etc/apache2/svn.mondomaine.com (je vous laisse adapter le nom a votre cas) :<code>
cat << EOF > /etc/apache2/svn.mondomaine.com
######################... dapter a votre cas
SSLCertificateFile /etc/ssl/certs/svn.mondomaine.com.crt
SSLCertificateKeyFile /etc/ssl/private/svn.mondomaine.com.key
Docu
mporter votre configuration easy-rsa :<code># cd /etc/openvpn/easy-rsa
# source ./vars</code>
* gén... ouveauClient.key'
-----
Using configuration from /etc/openvpn/easy-rsa/openssl.cnf
Check that the reque... ", pour s'en convaincre un petit ls :<code>
# ls /etc/openvpn/easy-rsa/keys/nouveauClient.*
/etc/openvpn/easy-rsa/keys/nouveauClient.crt /etc/openvpn/easy-
de rsync en tant que demon : \\ dans le fichier /etc/default/rsync mettre l'option RSYNC_ENABLE a true... -i -e "s/RSYNC_ENABLE=false/RSYNC_ENABLE=true/" /etc/default/rsync</code>
* vous voudrez peut etre l... dresse IP interne, dans ce cas editez le fichier /etc/default/rsync et remplacez <code>RSYNC_OPTS=''</c... ront accédés via ce démon rsync dans le fichier /etc/rsyncd.conf ( l'exemple ci-dessous est a adapter
e sera en clair dans le fichier de configuration /etc/ldap/slapd.conf
===== Configuration du maitre ==... tel. Cette configuration se fait dans le fichier /etc/openldap/slapd.conf :
Les directives suivantes s... pour prendre en compte ces modifications : <code>/etc/init.d/slapd restart</code>
<note> notez ici que ... e un dump du LDAP qui servira plus tard : <code>
/etc/init.d/slapd stop ; slapcat -l /root/maitre.ldif
du virtualhost apache =====
* créer le fichier /etc/apache2/sites-available/rss :<code>
cat << EOF > /etc/apache2/sites-available/rss
#####################... Le rendre disponible pour apache : <code>
ln -s /etc/apache2/sites-available/rss /etc/apache2/sites-enabled/</code>
* Il ne reste plus qu'a recharger la
configuration suivante :
* Noeud 1 : fichier /etc/mysql/conf.d/mysqld_master_master_1.cnf<code>
[my... ql/mysql-bin.log
</code>
* Noeud 2 : fichier /etc/mysql/conf.d/mysqld_master_master_2.cnf<code>
[my... r les services mysql sur les deux noeuds :<code>
/etc/inid.d/mysql restart
</code>
* On peut vérifier... * Sur chaque noeud MySQL
* Editer le fichier /etc/mysql-mmm/mmm_agent.conf et modifier la directive
défaut "server"), cela se passe dans le fichier "/etc/logcheck/ignore.d.server/$SERVICE" en remplaçant ... er correctement l'ipv6 : ajouter dans le fichier /etc/logcheck/ignore.d.server/snmpd :<code>
^\w{3} [ :... ment certains messages : ajouter dans le fichier /etc/logcheck/ignore.d.server/bind :<code>
^\w{3} [ :0... ment certains messages : ajouter dans le fichier /etc/logcheck/ignore.d.server/openvpn :
* CRL CHECK
interfaces). Pour cela rajouter dans le fichier /etc/sysctl.conf a la fin :<code>
# desactive l'autoco... r cette nouvelle configuration :<code>
sysctl -p /etc/sysctl.conf
</code>
==== Premier sous réseau ===... e ligne qu'une directive de conf dans le fichier /etc/network/interfaces sinon cela ne fonctionnera pas... , et voici un exemple de section IPv6 du fichier /etc/network/interfaces concernant cette interface nom
