our monitorer le serveur DNS bind :
* **bind9** qui permet d'avoir le nombre de requêtes par seconde... moyennant des modifications mineures à n'importe quelle autre distribution
====== Plugin bind9 =====... a vérifier/adapter la configuration appamor pour que bind puisse bien écrire les logs ou vous voulez. Il va sans dire qu'il faut adapter la suite ;-)</note>
* Il néces
/O disque ======
Je ne vais pas détailler ici ce qu'est un scheduler (ou en francais ordonnanceur :p)... /S|Wikipedia est la pour ça]].
Par défaut depuis quelques années le scheduler utilisé était cfq.
Ses... SD ... vous voudrez utiliser le scheduler "noop" qui comme son nom l'indique ne cherche pas à optimis... 'adapter à une mécanique de disque.
===== Savoir quel scheduler est actuellement utilisé =====
Cela s
======
:!: ebauche de document, plus un reminder qu'un vrai howto pour le moment
===== Pourquoi ? ==... tage : on peut boter a peu pres tout et n'importe quoi, sans lecteur CD, disquette ou disque dur et cela sur n'importe quelle machine pas trop vieille (qui supporte le boot PXE)
===== Installation du serveur de boot PXE ==
perçu comme un conteneur pouvant contenir ... ce que l'en veut ... pour filtrer le contenu des mails.... Archives en pièce jointe ====
Si vous souhaitez que clamav puisse regarder a l'intérieur des pièces ... xtract p7zip </code>
==== Partition dédiée à la quarantaine ====
Si comme moi vous souhaitez utiliser une partition séparée pour la quarantaine (dans mon cas un //Logical Volume// LVM
eur OpenVPN ======
Pour faire suite a l'article (qui n'existe pas encore ;-) )sur le serveur, voici c... vec connexion automatique au VPN au démarrage) ce que nous allons faire
* Utiliser une configuration... nérer le certificat ====
Nous allons supposer ici que vous utilisez easy-rsa pour la gestion de votre PKI OpenVPN, ce qui est souvent le cas par défaut. Sinon vous devrie
e), mais doit être adaptée facilement à n'importe quelle distribution
===== Prérequis =====
* des s... m</code> Apres un court instant vous devriez voir quelque chose comme : <code>masterdns:/etc/bind/keys... 20.private
</code><note>Le lecteur averti aura vu qu'en fait les clef de type "HOST" que nous avons utilisé sont des clef symétriques et non un couple pri
KIM =====
* On commence par créer le répertoire qui contiendra notre configuration : <code># mkdir /... ù le mettre à yes est utile.
# Idem pour X-Header qui sert juste à savoir si on est bien passé dans op... mple
# Integration postfix/dkim : on se souvient que sous debian/ubuntu postfix tourne en environneme... mentionné ci dessus, et le domaine avec **-d** ce qui nous donne :<code>
# opendkim-genkey -b 2048 -D
veurs j'utilise [[http://logcheck.org/|Logcheck]] qui est un très bon logiciel : "apt-get install logc... oyé les extraites de log.
La ou bât blesse c'est qu'il arrive que certaines règles ne suffisent pas (ou les logs générés par les différents services chan... ent tester une regle =====
Pour tester une règle qui est une regexp on peut utiliser la commande grep
= Configuration initiale =====
On va supposer ici que votre domaine est mondomaine.com.\\
La machine e... mail.mondomaine.com comme nom de serveur mail (et qui doit donc etre resolvable en DNS depuis le monde... stfix/" en l'occurence), nous devons nous assurer que saslauthd et postfix peuvent communiquer. En d'a... : il faut demander a saslauthd de créer un socket quelque part dans l'environnement chrooté de postfix
note>
Malheureusement Free fournit un range IPv6 qui est en /64, soit le plus petit sous réseau qui marche en "auto-configuration" avec IPv6.
Pour utili... hoix :
* Laisser votre freebox en mode routeur (qui veut vraiment faire ça ? ;-) ) et la laisser gér... - Subdiviser vous même votre /64 pour en faire ce que bon vous semble :-)
* Avantages de la 1) :
rappe =====
La création de la grappe RAID, ainsi que toutes les opérations concernant le RAID sont ef... es entiers semble poser probleme, c'est pour cela que nous utiliserons des partitions comme volume de ... ble de créer une partition légèrement plus petite quitte a perdre 10Mo sur chaque disque, plutot que de ne pas pouvoir remplacer un disque défectueux apre
d'autres sites comme wikipedia font ca bien mieux que moi.
Voici cependant les principes généraux :
... etre formatées/montées/exportées comme n'importe quelle partition physique.
* Plusieurs volumes physiques peuvent etre agrégés pour n'en former qu'un seul.
* Vous ne maitrisez pas l'emplacement ... s =====
Pour utiliser LVM il faut installer lvm (qui l'eu crut :p ) :<code>
apt-get install lvm2
</co
er du contenu confidentiel. Cette partition n'est qu'une partition de donnée (autrement dit elle ne co... arrage. Ce volume chiffré ne sera donc utilisable qu'une fois certains opérations réalisées manuelleme... mplir cette partition avec des données aléatoires qu'il ne soit pas aisé de déterminer ou sont stockée... défaut sous debian.
Après avoir chargé le module qui-va-bien (ici sur une machine 64 bits, sinon util
-s base "objectclass=*" "cn=SubSchema" +</code>
qui devrait vous renvoyer un résultat similaire à : ... LDAP via le socket UNIX :
* déjà pour vérifier que votre serveur LDAP ecoute sur un socket UNIX :<c... >
* si vous voyez une ligne similaire à celle qui suit c'est gagné :<code>openldap 10773 0.0 0.2... service slapd restart</code>
* Il ne reste plus qu'à effectuer votre recherche (l'emplacement du soc
suivante :<code>250 2.1.0 Ok</code>
* déclarer qu'on envoie le mail à "moi@mondomaine.com" :<code>r... z recevoir une réponse comme :<code>250 2.0.0 Ok: queued as 03ABF100243</code>
* vous pouvez maintenant taper 'quit' pour quitter :<code>quit</code>
* Le serveur vous répond alors :<code>221 2.0.0 Bye</code>
Voil
