Systeme d'exploitation old
De Hegyd Doc.
Version du 27 février 2013 à 16:32 par Pentasonic (discuter | contributions)
Sommaire |
Debian 6 ( Squeeze)
- Modification du mot de passe root si nécessaire
passwd
- Création des groupes par défaut
groupadd -g 1000 dev groupadd -g 1001 grsec groupadd -g 1002 fwadmin groupadd -g 1003 adm-projects
- Ajouter les utilisateurs opérateurs
mkdir /root/.ssh echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCuRlmYABWijWEroDcFcTqnqy0eyDjeoA60ik9xUABHczsJpY5AA5OxdoN2JPvKXUf7+qRt3Vdx5cH39U+Z1UNrYeVQ0lRr4HIUhXgIiQ4459OHvZ0ggyfxO0zOsqcOW4FOwNXhj+ccxOvyYGjFAbTibOoqAAOzCKoaIzUlswK3hrXXGZTUA/nA8nXRaZb/mxOLtAO09iVQLAAKA3czjJuqgZckyXkuTRjcUvix2kPp7zWuXddQsaHOJic3p3/k2qReXVuiWw2xf9nhLL5Igzaarie3OlsKWz6z+ZzebQZnxOKSKMDv8sNymLy8PvKATXf3SIzZSHQ2oILVcE2nfwJN albin@wks-albin" > /root/.ssh/authorized_keys echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDN+n2Bxxk8gNm1HxVW2dwitaDEhmUvhQUYcZ25gwe16hVJg+QXq98I4AQ/nSGJz3BYqy5VuPLuHR2Lmr0eOYPJY/a3hIRtqvUf9OqA3qRKoLd3mQZWUtKArjZzV6OZwUxHf72iRiOhDw/3jKupwNkBYbRiEOE9NGNB93/aLXehFtm8Uhn7vJqkI7VSuo7ooZg36AzHyORlE9NKfGMuvUQT/JNT+QYfHN/fJqNrXrFI7PEXlh/ENLJMTc9RqeyQR5LrfBnew0XTknGohMd2Cr0TimQw7Hc4qk8l/xJygHYJzroRPh7swXuBIfOOnwzM+OYj/846OP8RYczP1LoZry9H g.lalleman@hegyd.com" > /root/.ssh/authorized_keys chmod 700 /root/.ssh chmod 600 /root/.ssh/authorized_keys useradd -m -u 1001 -G fwadmin,dev,adm,staff,adm-projects albin mkdir /home/albin/.ssh chmod 700 /home/albin/.ssh echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCuRlmYABWijWEroDcFcTqnqy0eyDjeoA60ik9xUABHczsJpY5AA5OxdoN2JPvKXUf7+qRt3Vdx5cH39U+Z1UNrYeVQ0lRr4HIUhXgIiQ4459OHvZ0ggyfxO0zOsqcOW4FOwNXhj+ccxOvyYGjFAbTibOoqAAOzCKoaIzUlswK3hrXXGZTUA/nA8nXRaZb/mxOLtAO09iVQLAAKA3czjJuqgZckyXkuTRjcUvix2kPp7zWuXddQsaHOJic3p3/k2qReXVuiWw2xf9nhLL5Igzaarie3OlsKWz6z+ZzebQZnxOKSKMDv8sNymLy8PvKATXf3SIzZSHQ2oILVcE2nfwJN albin@wks-albin" > /home/albin/.ssh/authorized_keys chmod 600 /home/albin/.ssh/authorized_keys chown -R albin:albin /home/albin/.ssh useradd -m -u 1002 -G fwadmin,dev,adm,staff,adm-projects gael mkdir /home/gael/.ssh chmod 700 /home/gael/.ssh echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDN+n2Bxxk8gNm1HxVW2dwitaDEhmUvhQUYcZ25gwe16hVJg+QXq98I4AQ/nSGJz3BYqy5VuPLuHR2Lmr0eOYPJY/a3hIRtqvUf9OqA3qRKoLd3mQZWUtKArjZzV6OZwUxHf72iRiOhDw/3jKupwNkBYbRiEOE9NGNB93/aLXehFtm8Uhn7vJqkI7VSuo7ooZg36AzHyORlE9NKfGMuvUQT/JNT+QYfHN/fJqNrXrFI7PEXlh/ENLJMTc9RqeyQR5LrfBnew0XTknGohMd2Cr0TimQw7Hc4qk8l/xJygHYJzroRPh7swXuBIfOOnwzM+OYj/846OP8RYczP1LoZry9H g.lalleman@hegyd.com" > /home/gael/.ssh/authorized_keys chmod 600 /home/gael/.ssh/authorized_keys chown -R gael:gael /home/gael/.ssh useradd -m -u 1020 -G fwadmin,dev,adm,staff,adm-projects mike mkdir /home/mike/.ssh chmod 700 /home/mike/.ssh echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCrFOIGcDPe+LfoPc11vtv2EOVG63zBndLVnf48mC+krw2vXomDLXG+KnhIAx1yFhCh6B/8R9C3wMxwhghemE3succS+Q7Truu2pd7zDmDNn6cd8Iw02qe8dl3nZhVk5XtGMgeV3JRA7u8q32i4tadbONRICExjcm9pVL5wx5aLzNBtu1opyMdvHc0dBelghVa9kkg6bRri8AF38M16NTEqQNA7crwHHa9ZLBE+8xFWmkJdBJ7zRoR6XEwbOr020VEM+sKzCPl0sy606aW3bi59tYobqAGBjTglIOJWXKMxu1cPJnSCx6Xom9F6AeF1C4CghVrZpfu++XSmJQtXoId m.reault@hegyd.com" > /home/mike/.ssh/authorized_keys chmod 600 /home/mike/.ssh/authorized_keys chown -R mike:mike /home/mike/.ssh chmod 750 /home/*
- Configurer openssh-server
sed -ie 's/^PermitRootLogin yes/PermitRootLogin without-password/' /etc/ssh/sshd_config cat >> /etc/ssh/sshd_config <<EOF UseDns no AllowUsers root gael albin mike EOF service ssh reload
- Installer les paquets de base :
aptitude update && aptitude -y install bash-completion ntp sudo htop telnet sysstat subversion git less vim-nox cscope exuberant-ctags
- Paramétrer les locales :
echo -n > /etc/environment echo -n > /etc/default/locale
- Paramétrer debconf :
apt-get install dialog && echo "debconf debconf/priority select high" | debconf-set-selections && echo "debconf debconf/frontend select Dialog" | debconf-set-selections
- Définir vim comme éditeur par défaut
update-alternatives --set editor /usr/bin/vim.nox
- Cloner le depot sys-common
mkdir /usr/local/share/hegyd echo -e "Host git.hegyd.net\n\tStrictHostKeyChecking no\n" >> ~/.ssh/config git clone -q git@git.hegyd.net:sys-common /usr/local/share/hegyd/sys-common chmod -R g+rw /usr/local/share/hegyd
- Ajouter une version prédéfinie de VimRC
ln -s /usr/local/share/hegyd/sys-common/vim/vimrc_hegyd /etc/vim/vimrc.local
- Ajouter le script d'alerte des reboot
sed -ie '/^exit 0/i\/usr\/local\/share\/hegyd\/sys-common\/bin\/alert-reboot' /etc/rc.local
- Paramétrer l'environnement utilisateur
sed -ie '32,34s/^#//' /etc/bash.bashrc cat >> /etc/bash.bashrc <<EOF export LS_OPTIONS='--color=auto' eval "\`dircolors\`" alias ls='ls $LS_OPTIONS' alias ll='ls $LS_OPTIONS -l' alias grep='grep --color=auto' EOF
- Modifier le shell par défaut des utilisateurs en éditant la lignes suivante du fichier "/etc/default/useradd" :
sed -ie 's/^SHELL=\/bin\/sh/SHELL=\/bin\/bash/' /etc/default/useradd
- Gestion du Umask
sed -ie 's/^UMASK\s\+022/UMASK 002/' /etc/login.defs echo "session optional pam_umask.so" >> /etc/pam.d/common-session echo "session optional pam_umask.so" >> /etc/pam.d/common-session-noninteractive
- Installer le serveur de mail local
debconf-set-selections <<EOF
postfix postfix/root_address string
postfix postfix/rfc1035_violation boolean false
postfix postfix/mydomain_warning boolean
postfix postfix/mynetworks string 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
postfix postfix/mailname string $(hostname -f)
postfix postfix/tlsmgr_upgrade_warning boolean
postfix postfix/recipient_delim string +
postfix postfix/main_mailer_type select Internet Site
postfix postfix/destinations string $(hostname -f), localhost.$(hostname -f | sed -e 's/^[^.]\+\.\(.*\)$/\1/'), localhost
postfix postfix/retry_upgrade_warning boolean
# Faut-il installer postfix malgré l'incompatibilité du noyau ?
postfix postfix/kernel_version_warning boolean
postfix postfix/not_configured error
postfix postfix/mailbox_limit string 0
postfix postfix/relayhost string
postfix postfix/procmail boolean false
postfix postfix/bad_recipient_delimiter error
postfix postfix/protocols select ipv4
postfix postfix/chattr boolean false
EOF
aptitude -y install postfix heirloom-mailx
sed -i -e '/^\/var\/log\/mail.log$/d' -e '/\/var\/log\/mail.info/i \
/var/log/mail.log\
{\
rotate 4\
weekly\
missingok\
notifempty\
compress\
delaycompress\
create 640 root dev\
sharedscripts\
postrotate\
invoke-rc.d rsyslog reload > /dev/null\
endscript\
}' /etc/logrotate.d/rsyslog
cat >> /etc/aliases <<EOF root: tech@hegyd.com albin: a.potet@hegyd.com gael: g.lalleman@hegyd.com mike: m.reault@netprestation.com EOF newaliases
- Modifier les points de montage par défault en éditant le fichier "/etc/fstab" pour ajouter les options "noatime,barrier=0" à tout les montages ext4.
Exemple :
/dev/mapper/vg_vm-root / ext4 errors=remount-ro,relatime 0 1 UUID=6f7256e5-a5e3-4019-9f08-c582c20ffceb /boot ext2 defaults 0 2 /dev/mapper/vg_vm-home /home ext4 defaults,noatime,barrier=0 0 2 /dev/mapper/vg_algorel-tmp /tmp ext4 defaults,noatime,barrier=0 0 2 /dev/mapper/vg_algorel-var /var ext4 defaults,noatime 0 2
Par feu
- Configurer le système
mkdir /etc/firewall chgrp fwadmin /etc/firewall chmod 2770 /etc/firewall sed -i -e '/^Defaults\s\+env_reset\s*$/aDefaults:%fwadmin !lecture , passwd_timeout=1 , timestamp_timeout=1' -e '/^root\s\+ALL=(ALL)\s\+ALL\s*$/a%fwadmin ALL = NOPASSWD: /etc/firewall/<HOSTNAME>.fw , /usr/bin/pkill' /etc/sudoers sed -ie "/^exit 0/i\/etc\/firewall\/$(hostname -f).fw" /etc/rc.local
- ajouter la vm dans le groupe virtualmachine de firewall builder
- Créer et déployer le par feu
Créer le firewall sur firewall-builder puis le déployer
Serveur de cache DNS local
- Suivre la procédure Bind
Monitoring / Supervision
- Installer et configurer Snmp
- Installer et configurer le client NRPE pour Squeeze
Sauvegarde
- Installer et configurer Bacula#Debian_6
