tion du serveur TFTP ====
Pour servir les images, il faut un serveur TFTP (Trivial File Transfert Prot... u plus haut.
Si tel n'etait pas le cas chez vous, il faudrait bien sur adapter les chemins dans la sui... ://www.kernel.org/pub/linux/utils/boot/syslinux/ (il s'agit de la version 3.84 a l'heure ou j'ecris ce... et non en "absolu" sinon cela ne fonctionne pas : il ne faut pas avoir <del>"pxelinux.0 -> /tftpboot/s
=====
<note>Pour utiliser ces fonctionalités IPv6 il faut au préalable activer la gestion de l'IPv6 da... se retrouveront donc à poil direct sur internet : il vous faudra mettre un firewall sur chacun de vos ... n utilise les paquets bridge-utils et ebtables qu'il vous faudra installer au besoin.
* On crée un b... nt à arriver par les interfaces eth0/eth1/eth4 qu'il faudra donc utiliser pour le firewall IPv4.
Si vo
ses vont changer dans la suite
<note>Coté client il existe 2 manières de faire :
* Utiliser une con... re voler ou d'être perdue. Sur ce type de machine il faudra préférer :
* une clef avec passphrase
... ==== Poste client ====
* Sur notre poste client il nous faudra ... openvpn ;p :<code># apt-get insta... cat de votre serveur (pour savoir de quel fichier il s'agit, vous pouvez utiliser la commande <code>#
taires de vérifier cette signature. Pour ce faire il lui suffit d'interroger votre DNS ou vous devez s... im-tools sert par exemple pour générer les clefs, il n'est pas forcément nécessaire sur tous vos serve... pectivement la clef privée et la clef publique qu'il faudra ensuite ajouter à la configuration DNS de ... postfix tourne dans un chroot (debian/ubuntu/..), il faut créer le répertoire qui contiendra le socket
start default</code>
Pendant qu'on est la dedans il peut être judicieux de définir un "pool" contenan... avier francais en accédant à une VM en VNC =====
Il faut pour cela modifier la configuration de la VM... cas si la VM est en fonctionnement).</note>
<note>Il peut etre nécessaire de configurer le keymap dans... es' listen='127.0.0.1' keymap='fr'/>
...
</code>
Il faut bien sur redémarrer la VM proprement :
* s
cet article quand on utilisera le terme "miroir" il pourra s'agir soit d'un miroir "complet" soit bie... ===== Installation =====
Cette etape est simple : il suffit d'installer //[[http://www.linofee.org/~je... on de squid ====
Pour activer la réécriture d'URL il faut ajouter des directives dans le fichier de co... "192.168.0.0/24" >> /etc/jesred.acl</code>
<note>il est possible d'exclure des machines/subnets en ut
un démon NTP sur chacun
<note>Dans un monde ideal il faudrait générer non pas une clef par zone mais b... clefs (que l'on peut créer par la même occasion s'il nexiste pas deja) :
* <code>vi /etc/bind/name... esclave (et le nom de la clef si vous avez comme il faudrait un clef par esclave)
<note>Il vaut mieux déclarer ces directives "server" en haut du fichier
ner les partitions sur les blocs physiques =====
Il faut aligner les partitions sur les blocks physiq... disque la date du dernier accès en lecture lorsqu'il n'y a pas d'écriture. Il s'agit du meilleur compromis entre cohérence du système de fichier et minimi... temporaires en mémoire vive =====
Pour faire ca il faut disposer d'un peu de RAM, mais vue le prix a
accroître la sécurité de cette partition chiffrée il est recommandé de pré-remplir cette partition avec des données aléatoires qu'il ne soit pas aisé de déterminer ou sont stockées l... et donc tout accès aux données qu'elle contient. Il faut donc par conséquent veiller à sauvegarder ce... ment crée et montée au prochain redémarrage, mais il faut pour l'instant le faire à la main :<code>mou
ue vous communiquez avec la bonne machine</note>
Il peut etre utile, par exemple lorsqu'on démarre un... ne.mondomaine.com</code>
Comme toujours avec SSH il est possible d'activer ces options par machine da... l'option //ServerAliveInterval// du client SSH.
Il suffit d'ajouter par exemple //ServerAliveInterva...
==== Ajouter a la volée un forward de port ====
Il est possible avec SSH d'ajouter a la volée un nou
ateur de news (RSS/Atom) open source en mode Web. Il permet d'avoir accès à ses news depuis n'importe ... effectuée sur la Debian Stable du moment (lenny).
Il nécessite une base de donnée MySQL / PostgreSQL, ... déja php5-mysql, php5-xmlrpc et mysql-client-5.0 il faut les installer :<code>apt-get install php5-my... eges;
mysql> exit</code>
* Creation des tables (il faut entrer le mot de passe de l'utilisateur):<co
onstate de nombreux problemes de synchronisation, il vaut mieux utiliser syncrepl pour la réplication ... ment sur une autre machine que le serveur maître. Il n’est pas possible de faire de la réplication d’u... ivent etre identiques sur le maitre et l'esclave. Il est conseillé d'avoir la même version
* Les ser... nnuaire LDAP. Ce compte sera nommé "Replicator" . Il ne sera pas utilisé sur le maitre, mais aura les
Écouter en IPv6 : pour que vsftpd écoute en IPv6 il est faut en aussi commenter "listen=YES", il va alors écouter en IPv4 et IPv6 :<code>
# sed -i -e "s/... utilisateurs/mots de passe :
* inconvénient : il faut stocker la liste des utilisateurs/mots de pa... de donnée après l'ajout d'un nouvel utilisateur (il faudra cependant toujours déclarer tout nouvel ut
bind9 dns munin}}
====== Serveur DNS bind9 ======
Il existe de base 2 plugins munin pour monitorer le ... bind puisse bien écrire les logs ou vous voulez. Il va sans dire qu'il faut adapter la suite ;-)</note>
* Il nécessite tout d'abord d'activer les logs de bind si ce n'et
ions.
===== Préparatifs =====
Pour utiliser LVM il faut installer lvm (qui l'eu crut :p ) :<code>
ap... physical volume// au sein de ce groupe de volume, il suffit de les lister, comme par exemple :<code>vg... titions LVM =====
Pour la creation de partition, il faut utiliser l'outil lvcreate. \\ Je vous consei... ations de redimensionnement des partitions =====
Il faut voir la partition LVM comme un "tiroir" qui