tion du serveur TFTP ====
Pour servir les images, il faut un serveur TFTP (Trivial File Transfert Prot... u plus haut.
Si tel n'etait pas le cas chez vous, il faudrait bien sur adapter les chemins dans la sui... ://www.kernel.org/pub/linux/utils/boot/syslinux/ (il s'agit de la version 3.84 a l'heure ou j'ecris ce... et non en "absolu" sinon cela ne fonctionne pas : il ne faut pas avoir <del>"pxelinux.0 -> /tftpboot/s
=====
<note>Pour utiliser ces fonctionalités IPv6 il faut au préalable activer la gestion de l'IPv6 da... se retrouveront donc à poil direct sur internet : il vous faudra mettre un firewall sur chacun de vos ... n utilise les paquets bridge-utils et ebtables qu'il vous faudra installer au besoin.
* On crée un b... nt à arriver par les interfaces eth0/eth1/eth4 qu'il faudra donc utiliser pour le firewall IPv4.
Si vo
ses vont changer dans la suite
<note>Coté client il existe 2 manières de faire :
* Utiliser une con... re voler ou d'être perdue. Sur ce type de machine il faudra préférer :
* une clef avec passphrase
... ==== Poste client ====
* Sur notre poste client il nous faudra ... openvpn ;p :<code># apt-get insta... cat de votre serveur (pour savoir de quel fichier il s'agit, vous pouvez utiliser la commande <code>#
taires de vérifier cette signature. Pour ce faire il lui suffit d'interroger votre DNS ou vous devez s... im-tools sert par exemple pour générer les clefs, il n'est pas forcément nécessaire sur tous vos serve... pectivement la clef privée et la clef publique qu'il faudra ensuite ajouter à la configuration DNS de ... postfix tourne dans un chroot (debian/ubuntu/..), il faut créer le répertoire qui contiendra le socket
start default</code>
Pendant qu'on est la dedans il peut être judicieux de définir un "pool" contenan... avier francais en accédant à une VM en VNC =====
Il faut pour cela modifier la configuration de la VM... cas si la VM est en fonctionnement).</note>
<note>Il peut etre nécessaire de configurer le keymap dans... es' listen='127.0.0.1' keymap='fr'/>
...
</code>
Il faut bien sur redémarrer la VM proprement :
* s
un démon NTP sur chacun
<note>Dans un monde ideal il faudrait générer non pas une clef par zone mais b... clefs (que l'on peut créer par la même occasion s'il nexiste pas deja) :
* <code>vi /etc/bind/name... esclave (et le nom de la clef si vous avez comme il faudrait un clef par esclave)
<note>Il vaut mieux déclarer ces directives "server" en haut du fichier
cet article quand on utilisera le terme "miroir" il pourra s'agir soit d'un miroir "complet" soit bie... 'avoir aucun travail à effectuer sur les postes : ils utilisent toujours les dépots classiques, comme ... pas besoin de changement de configuration lorsqu'ils sont sur le reseau ou lorsque les collaborateurs... ===== Installation =====
Cette etape est simple : il suffit d'installer //[[http://www.linofee.org/~je
ner les partitions sur les blocs physiques =====
Il faut aligner les partitions sur les blocks physiq... disque la date du dernier accès en lecture lorsqu'il n'y a pas d'écriture. Il s'agit du meilleur compromis entre cohérence du système de fichier et minimi... temporaires en mémoire vive =====
Pour faire ca il faut disposer d'un peu de RAM, mais vue le prix a
accroître la sécurité de cette partition chiffrée il est recommandé de pré-remplir cette partition avec des données aléatoires qu'il ne soit pas aisé de déterminer ou sont stockées l... et donc tout accès aux données qu'elle contient. Il faut donc par conséquent veiller à sauvegarder ce... ment crée et montée au prochain redémarrage, mais il faut pour l'instant le faire à la main :<code>mou
ue vous communiquez avec la bonne machine</note>
Il peut etre utile, par exemple lorsqu'on démarre un... ne.mondomaine.com</code>
Comme toujours avec SSH il est possible d'activer ces options par machine da... l'option //ServerAliveInterval// du client SSH.
Il suffit d'ajouter par exemple //ServerAliveInterva...
==== Ajouter a la volée un forward de port ====
Il est possible avec SSH d'ajouter a la volée un nou
ateur de news (RSS/Atom) open source en mode Web. Il permet d'avoir accès à ses news depuis n'importe ... effectuée sur la Debian Stable du moment (lenny).
Il nécessite une base de donnée MySQL / PostgreSQL, ... déja php5-mysql, php5-xmlrpc et mysql-client-5.0 il faut les installer :<code>apt-get install php5-my... eges;
mysql> exit</code>
* Creation des tables (il faut entrer le mot de passe de l'utilisateur):<co
onstate de nombreux problemes de synchronisation, il vaut mieux utiliser syncrepl pour la réplication ... ment sur une autre machine que le serveur maître. Il n’est pas possible de faire de la réplication d’u... ivent etre identiques sur le maitre et l'esclave. Il est conseillé d'avoir la même version
* Les ser... nnuaire LDAP. Ce compte sera nommé "Replicator" . Il ne sera pas utilisé sur le maitre, mais aura les
Écouter en IPv6 : pour que vsftpd écoute en IPv6 il est faut en aussi commenter "listen=YES", il va alors écouter en IPv4 et IPv6 :<code>
# sed -i -e "s/... utilisateurs/mots de passe :
* inconvénient : il faut stocker la liste des utilisateurs/mots de pa... de donnée après l'ajout d'un nouvel utilisateur (il faudra cependant toujours déclarer tout nouvel ut
bind9 dns munin}}
====== Serveur DNS bind9 ======
Il existe de base 2 plugins munin pour monitorer le ... bind puisse bien écrire les logs ou vous voulez. Il va sans dire qu'il faut adapter la suite ;-)</note>
* Il nécessite tout d'abord d'activer les logs de bind si ce n'et
cp est inclus en standard dans les noyaux debian. Il suffit donc d'installer open-isci :<code>aptitude... --portal "10.31.192.36:3260" --login</code>
<note>Il faut bien entendu adapter le nom du target et l'IP du serveur pour qu'ils correspondent a votre installation</note>Si tout... an, portal: 10.31.192.36,3260]: successful
</code>Il suffit ensuite de vérifier que vous voyez bien un
