var/www/webmail.mondomaine.com
SSLEngine on
# SSLCertificateFile directive is neede... <Location />
RewriteEngine on
RewriteCond %{HTTPS} !^on$ [NC]
RewriteRule . https://%{HTTP_HOST}%{REQUE... te database roundcubemail;
> GRANT ALL PRIVILEGES ON roundcubemail.* TO roundcube@localhost IDENTIFIED
information_schema
#binlog-ignore-db : specifies on which databases the binary logging must NOT be ac... information_schema
#binlog-ignore-db : specifies on which databases the binary logging must NOT be ac... ifférent pour éviter les conflits. Si par exemple on a deux serveurs, avec auto-increment-increment à ... et à 1 et 2 respectivement sur les noeuds 1 et 2, on obtiendra (et c'est notre but :-) )les sequences
un serveur FTP avec utilisateurs virtuels ======
On va installer un serveur FTP gérant les utilisateurs virtuels, pour ce faire on utilisera [[http://vsftpd.beasts.org/|vsFTPd]].
... ons totales/par IP
max_clients=15
max_per_ip=4
# On indique que tout les utilisateurs sont limités à ... sse avec un nombre d'utilisateurs virtuels réduit on s'en fout ;-) )
* Les mots de passe étants
# ipmitool chassis status
System Power : on
Power Overload : false
Power Interlock ... false
</code>
==== Acces distant via réseau ====
On peut le configurer soit au démarrage du serveur, ... lon équipement/constructeur mais pour du Dell, si on souhaite affecter une IP au controleur IPMI en dh... lan set 1 ipsrc dhcp
# ipmitool lan set 1 access on
# ipmitool lan set 1 vlan id VLAN-ID</code>
<note
, clef USB, ...)
La plupart de ces manipulations ont été testées sur :
* ubuntu 10.04 installée sur... r la durée de vie des blocks.
En général les SSD ont des blocs physiques de 512k ou 2048k (a vérifier... p://blog.nuclex-games.com/2009/12/aligning-an-ssd-on-linux/
===== Utiliser un système de fichier non ... n utilisant un système de fichiers non journalisé on évite l'écriture du journal sur le support : le s
installation.
===== Configuration initiale =====
On va supposer ici que votre domaine est mondomaine.... TLS
smtpd_tls_security_level = may
smtpd_tls_auth_only = yes
smtpd_tls_received_header = yes
# See /... E.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
myhostname = mai... l'adresse email
strict_rfc821_envelopes = yes
# on rejete les mails des serveurs mal configurés en f
e DNS ou vous devez stocker votre clef publique.
On va voir ici comment mettre en place DKIM pour un ... urs</note>
===== Configuration de DKIM =====
* On commence par créer le répertoire qui contiendra n... .
# Idem pour X-Header qui sert juste à savoir si on est bien passé dans opendkim.
LogWhy Yes
SyslogSuccess yes
X-Header yes
# on remplacera ces valeurs par les suivantes une fois
g à être effectué avec les droits d'admin.
Comme on est des gens sérieux et qu'on ne veut pas que le monitoring puisse dropper des bases de prod on va faire ca mieux ;)
Merci a https://github.com/... eplication// en tant qu'ilisateur non superadmin, on va créer des fonctions et vues associées (en tant
ser pour LVM<code>
pvcreate /dev/hda2
</code>
* on peut vérifier la création de ce PV par la command... dev/sda2</code>
* pour vérifier cette creation, on peut utiliser la commande vgdisplay, qui devrait ... lkzGV-F2YT-70zt-oZw5-pqTQ-O8ss-RpjkgV
</code>
* On peut enfin passer à la suite et créer nos premier... ian-backports /mnt/debian-backports
</code>
<note>On peut passer une taille d'agrandissement a lvresiz
s en plus de protocoles, nos amis de chez Mozilla ont eu l’extrême fausse bonne idée de supprimer l'af... ue seul le domaine d'une URL etait important. Ils ont donc décidé que les autres informations ne mérit... les plus visités lors de l'ouverture d'un nouvel onglet vierge =====
Toujours dans un élan d'inventivité sans faille, les développeurs de firefox ont décidé d'inclure une nouvelle fonctionnalité gén
====
Pour ne pas avoir à retaper ses credentials, on peut se connecter au serveur LDAP via le socket U... locale en lançant les commandes de modification : on est alors root sur le LDAP :-)</note>
===== Jouer avec les index de son LDAP =====
On va utiliser l’authentification par socket ci dess... >Noter bien sur que comme tout index de base plus on en à plus l'utilisation mémoire est forte et plus
{{tag>sysadmin howto wake_on_lan reseau ethtool wol}}
====== Wake on Lan ======
Qui n'a jamais rêvé de pouvoir allumer une machin... par défaut).\\ Cette option peut s'appeler "power on by pci(e) device".
* Vérifier que le wakeonlan ... Transceiver: internal
Auto-negotiation: on
Supports Wake-on: pumbg
Wake-on:
es votre choix ;-)
Pour une utilisation directe "one shot", il est possible de specifier ce parametre... ontage sur /tmp =====
Pour améliorer la sécurité on utilise souvent une partition /tmp dédiée montée ... par exemple :
<code># apt-get install --download-only -y ipmitool --print-uris</code>
Et voila une b... mettre que quelques uns à jour grace à l'option --only-upgrade de apt-get install (, comme par exemple
ockage sans pour autant avoir une baie de disque, on peut en simuler une avec du iSCSI, qui est du SCS... P.
Tout d'abord un peu de vocabulaire : en iSCSI on parle d'//initiator// ( le client qui "initie" un... initiateur)
Comme d'habitude pour l'installation on se basera sur une Debian Lenny fraichement instal... sique pour LVM | rattachée au volume group vg0 |
On installe juste un serveur SSH avec la commande :
roir. Note que dans la suite de cet article quand on utilisera le terme "miroir" il pourra s'agir soit... * gain en mobilité : les ordinateurs portables n'ont pas besoin de changement de configuration lorsqu... F
</code>
==== configuration de jesred ====
* On active les logs de reecriture d'URL pour débuggue... d/,/var/log/squid3/," /etc/jesred.conf</code>
* On ajoute son sous réseau IP dans les ACL de réécrit