ode>
==== Configuration du serveur DHCP ====
Je ne vais pas reprendre ici toute la configuration, ma... chemin "relatif" et et non en "absolu" sinon cela ne fonctionne pas : il ne faut pas avoir <del>"pxelinux.0 -> /tftpboot/syslinux/pxelinux.0"</del> mais "... Images de disquettes ===
Les images de disquettes ne sont pas directement bootables, il faut donc util
e une IPv6
* l'auto-configuration des clients ne marche pas sans un petit hack (peut-être décrit p... t pas les routes vers ces sous réseaux. Qu'a cela ne tienne, nous allons donc leur "indiquer" (au moin... lons les configurer manuellement (adapter si vous ne voulez le faire que sur quelques interfaces). Pou... ier sous réseau ====
<note important>Attention il ne faut pas utiliser de commentaires sur la même lig
libres d'utiliser des éditeurs inférieurs
* Il ne reste plus ensuite qu'a assigner cette configurat... 2houf.txt ml2houf</code>
===== Dire a mailman de ne pas grouper les envois par domaine =====
Par déf... n'est pas surchargé vous préférerez certainement ne pas grouper les mails pour avoir une gestion plus... er permettant de se désabonner
A l'heure actuelle ne pas avoir de DKIM est moins pire que de déclarer
re adaptée au besoin
===== Description =====
Je ne vais pas decrire ici le RAID, wikipedia est la po... te a perdre 10Mo sur chaque disque, plutot que de ne pas pouvoir remplacer un disque défectueux apres ... nenni.
Pour l'instant votre grappe RAID risque de ne pas être détectée lors du prochain reboot.
Pour c... un 2e meurt, votre grappe (ainsi que les données) ne s'en remettra pas.
===== Opérations courantes ==
bon logiciel : "apt-get install logcheck" si vous ne l'avez pas encore. La configuration de base est triviale et ne sera pas détaillée ici : il faut juste mettre l'a... ât blesse c'est qu'il arrive que certaines règles ne suffisent pas (ou les logs générés par les différ... ver ses petits</note>
Le conseil du chef est de ne pas modifier les règles existantes mais d'ajouter
Vous pouvez néanmoins réduire cette liste si vous ne souhaitez pas gérer tous les types d'archives ci ... gles spamassassin. Ce choix n'a pas été fait pour ne pas avoir a installer "inutilement" un compilateu... l'emplacement du socket à utiliser</note>
* Il ne reste plus qu'a redémarrer ces services pour pren... ;
# optionnel - liste des domaines pour lesquels ne pas effectuer de check sur l'entete des mails (co
ENSION"
local_destination_concurrency_limit = 4
# ne pas mettre une bannière avec des indications sur ... ec amavis (conteneur antivirus/antispam) : oupa : ne pas mettre cette ligne si vous n'avez pas install... asl</code>
===== Fin de l'installation =====
Il ne reste plus qu'a (re)démarrer tous ces services po... ière de connexionn SMTP. Le spammeurs peuvent (en ne se gènent pas pour le faire :p ) donc vous envoye
automatique sans mot de passe avec notre réseau. Ne faites pas ceci sur une machine susceptible de se... serveur)
* Et un peu de verbosité parce que ça ne fait pas de mal
</note>
C'en est fini de la configuration coté client : il ne reste plus qu'à configurer notre serveur pour ce ... se le nom du client "nouveauClient" et donc qu'il ne faut pas mettre d'extension à ce fichier, mais le
n stable (squeeze).
Le cahier des charges :
* ne pas autoriser les utilisateurs locaux au système
... s, mais la encore pas sur et puis ....
* on ne peut redonner le mot de passe a quelqu'un, mais o... tc/vsftpd/passwd utilisateur1 motdepasse1</code>
Ne pas oublier de restreindre les droits d'accès à c... dfile.so pwdfile /etc/vsftpd/passwd
# pam_pwdfile ne fourni pas account, donc on autorise juste si suc
H ======
===== SSH client =====
==== Dire a SSH nene pas vérifier la clef de l'hote localhost ====
Si comme moi vous êtes friands de tunnels SSH et/o... hines accédées via tunnel</note>
==== Dire a SSH ne se connecter malgré que la clef ne soit pas celle qu'on attend ====
<note warning>Attention, n'util
st qu'une partition de donnée (autrement dit elle ne contient pas de fichiers nécessaire au systeme) e... e automatiquement au démarrage. Ce volume chiffré ne sera donc utilisable qu'une fois certains opérati... cette partition avec des données aléatoires qu'il ne soit pas aisé de déterminer ou sont stockées les ... ar conséquent veiller à sauvegarder cette clef et ne **surtout pas** la perdre</note>
==== Stockage t
ux clefs privées (sinon de toutes facons opendkim ne marchera pas :p ) :
* <code>
# chown opendkim:o... 4, cette ligne dépassera 255 caractères, ce qu'on ne peut faire : il faut donc découper cette ligne en... dHosts
127.0.0.1
localhost
::1
EOF
</code>
<note>Ne pas oublier que **seuls les mails provenant des n... ne2.net key.for.sous.domaine2.net
</code>
* Il ne reste plus qu'a redémarrer opendkim :<code># serv
des SSD : l'ecriture d'un bloc sur le filesystem ne se fera donc pas "a cheval" sur 2 blocs physiques et ne nécessitera donc pas d'ecrire 2 blocs, mais bel e... 12k, l'alignement 2048k est a privilégier si vous ne connaissez pas la taille exacte de blocs de votre SSD.
Cette création de partitions alignées ne sera pas décrite dans le détail ici, voir par exe
s windows plutot que d'utiliser un vrai OS.
Cela ne va néanmoins pas nous empêcher de vouloir mettre ... mylogin.cnf de l'utilisateur concerné (ce fichier ne sera pas un fichier plaintext)
* lancer une inv... 05 par exemple) contenant lui même un fichier qui ne doit pas être vide
Si tout c'est bien passé, il ... iceaccount@mydomain
* On peut cocher la case de ne pas stocker le mot de passe localement : acces a
note>
<note important>Il faut aussi noter qu'**il ne faut pas lister les IPs des serveurs secondaires ... oir à utiliser la clef** : donc en général **vous ne voulez pas faire ca ;-)**</note>
Il ne reste plus qu'a redémarrer votre bind : <code>/etc/init.d/bin... start</code>A partir de ce moment la les esclaves ne pourront plus se mettre a jour : vous obtiendrez