<?xml version="1.0"?>
<?xml-stylesheet type="text/css" href="https://wiki.hegyd.com/skins/common/feed.css?207"?>
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="fr">
		<id>https://wiki.hegyd.com/index.php?feed=atom&amp;target=G.lalleman&amp;title=Sp%C3%A9cial%3AContributions</id>
		<title>Hegyd Doc - Contributions de l’utilisateur [fr]</title>
		<link rel="self" type="application/atom+xml" href="https://wiki.hegyd.com/index.php?feed=atom&amp;target=G.lalleman&amp;title=Sp%C3%A9cial%3AContributions"/>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Sp%C3%A9cial:Contributions/G.lalleman"/>
		<updated>2026-07-10T23:11:01Z</updated>
		<subtitle>De Hegyd Doc.</subtitle>
		<generator>MediaWiki 1.15.4</generator>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Nextsend_SSL</id>
		<title>Nextsend SSL</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Nextsend_SSL"/>
				<updated>2013-03-01T08:58:02Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Sur demande de Viaduc, il faut générer un CSR sur le serveur Nextsend pour lequel Viaduc renverra un certificat SSL et un certificat intermédiaire à installer sur le serveur et à configurer dans le serveur Apache.&lt;br /&gt;
&lt;br /&gt;
== Procédure de commande d'un nouveau certificat SSL wildcard pour Nextsend ==&lt;br /&gt;
* '''Nextsend''' (Yves Ledroit) demande à Viaduc (Marie-T) la commande d'un nouveau certificat. Il doit fournir les information suivantes :&lt;br /&gt;
** FQDN (Nom de domaine + sous-domaine) - exemples :&lt;br /&gt;
*** Si l'application nextsend doit être accessible depuis les adresses depot.domaineduclient.com et transfert.domaineduclient.com, le nom de domaine est domaineduclient.com, &lt;br /&gt;
*** Si l'application nextsend doit être accessible depuis les adresses depot.sub.domaineduclient.com et transfert.sub.domaineduclient.com, le nom de domaine est sub.domaineduclient.com, &lt;br /&gt;
** Raison sociale du client final&lt;br /&gt;
** Adresse Postale du client final&lt;br /&gt;
&lt;br /&gt;
* '''Viaduc''' demande à Pentasonic la création de la requête de certificat (CSR, voir [Nextsend_SSL#Création du CSR]) pour le nom de domaine indiqué à l'étape précédente. En lui précisant, la raison sociale et l'addresse postale du client final.&lt;br /&gt;
&lt;br /&gt;
* '''Pentasonic''' retourne le contenu de la requête de certificat à Viaduc et l'adresse IP provisionnée pour le certificat SSL&lt;br /&gt;
&lt;br /&gt;
* '''Viaduc''' crée le bon de commande du certificat '''sans le valider''' et retourne les adresses email d'approbation et l'adresse IP provisionnée à Nextsend&lt;br /&gt;
&lt;br /&gt;
* '''Nextsend''' contacte le client final pour choisir l'adresse email d'approbation etretourne l'adresse choisie à Viaduc&lt;br /&gt;
&lt;br /&gt;
* '''Viaduc''' configure l'adresse email d'approbation et valide la commande du certificat&lt;br /&gt;
&lt;br /&gt;
* À la réception du certificat, '''Viaduc''' retourne le certificat à Pentasonic&lt;br /&gt;
&lt;br /&gt;
* À la réception du certificat, '''Pentasonic''' install le certificat sur le serveur et configure l'hôte virtuel Apache adéquat. Il confirme l'installation à Viaduc&lt;br /&gt;
&lt;br /&gt;
* Sur confirmation de Pentasonic, '''Viaduc''' confirme l'installation à Nextsend.&lt;br /&gt;
&lt;br /&gt;
== Commande d'un nouveau certificat sur Tucows ==&lt;br /&gt;
&lt;br /&gt;
== Configuration d'une nouvelle adresse IP ==&lt;br /&gt;
* Créer une nouveau fichier de configuration d'interface réseau (remplacer les valeurs entre &amp;quot;&amp;lt;&amp;gt;&amp;quot;) :&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
# cat /etc/sysconfig/network-scripts/ifcfg-eth0:&amp;lt;XX&amp;gt;&lt;br /&gt;
DEVICE=eth0:&amp;lt;XX&amp;gt;&lt;br /&gt;
ONBOOT=yes&lt;br /&gt;
BOOTPROTO=static&lt;br /&gt;
IPADDR=&amp;lt;IPADDR&amp;gt;&lt;br /&gt;
NETMASK=&amp;lt;NETMASK&amp;gt;&lt;br /&gt;
BROADCAST=&amp;lt;BROADCAST&amp;gt;&lt;br /&gt;
NETWORK=&amp;lt;NETWORK&amp;gt;&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
* Monter la nouvelle IP&lt;br /&gt;
&amp;lt;pre&amp;gt;ifup eth0:&amp;lt;XX&amp;gt;&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Création du CSR ==&lt;br /&gt;
* Sur le serveur Nextsend&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
mkdir /etc/ssl/&amp;lt;NDD.TLD&amp;gt;-&amp;lt;MMYYYY&amp;gt;&lt;br /&gt;
openssl genrsa -out /etc/ssl/&amp;lt;NDD.TLD&amp;gt;-&amp;lt;MMYYYY&amp;gt;/&amp;lt;NDD&amp;gt;.&amp;lt;TLD&amp;gt;.key 2048&lt;br /&gt;
openssl csr -new -key /etc/ssl/&amp;lt;NDD.TLD&amp;gt;-&amp;lt;MMYYYY&amp;gt;/&amp;lt;NDD&amp;gt;.&amp;lt;TLD&amp;gt;.key -out /etc/ssl/&amp;lt;NDD.TLD&amp;gt;-&amp;lt;MMYYYY&amp;gt;/&amp;lt;NDD&amp;gt;.&amp;lt;TLD&amp;gt;.csr&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
* Transférer le contenu du csr à Viaduc&lt;br /&gt;
&lt;br /&gt;
== Installation du certificat SSL ==&lt;br /&gt;
&lt;br /&gt;
Mettre le certificat dans le bon répertoire :&lt;br /&gt;
&lt;br /&gt;
/etc/ssl/&amp;lt;NDD.TLD&amp;gt;-&amp;lt;MMYYYY&amp;gt;/&lt;br /&gt;
&lt;br /&gt;
== Configuration du certificat dans Apache ==&lt;br /&gt;
&lt;br /&gt;
Configurer une nouvelle adresse IP&lt;br /&gt;
&lt;br /&gt;
exemple :&lt;br /&gt;
&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
NameVirtualHost 46.105.165.138:443&lt;br /&gt;
&amp;lt;VirtualHost 46.105.165.138:443&amp;gt;&lt;br /&gt;
    ServerAdmin webmaster@netprestation.com&lt;br /&gt;
    DocumentRoot /var/netprestation/projects/nextsend/v1/www&lt;br /&gt;
    ServerName transfert.cbre.fr&lt;br /&gt;
    ServerAlias depot.cbre.fr&lt;br /&gt;
    ScriptLog logs/cbre.fr-ssl-cgi-error_log&lt;br /&gt;
    ErrorLog logs/cbre.fr-ssl-error_log&lt;br /&gt;
    CustomLog logs/cbre.fr-ssl-access_log combined&lt;br /&gt;
    SSLEngine on&lt;br /&gt;
    SSLProtocol all -SSLv2&lt;br /&gt;
    SSLCertificateChainFile /etc/ssl/cbre.fr-122012/rapidssl-intermediate_CA.pem&lt;br /&gt;
    SSLCertificateFile /etc/ssl/cbre.fr-122012/cbre.fr.crt&lt;br /&gt;
    SSLCertificateKeyFile /etc/ssl/cbre.fr-122012/cbre.fr.key&lt;br /&gt;
&amp;lt;/VirtualHost&amp;gt;&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
'''JAMAIS DE RESTART HTTP DANS NEXTSEND !!!!''' &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
[[Catégorie:Administration serveurs]]&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Bacula</id>
		<title>Bacula</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Bacula"/>
				<updated>2013-02-27T14:54:48Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Attention : « Bacula » est référencé ici, mais vous ne disposez pas des autorisations pour y accéder.&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Nextsend_SSL</id>
		<title>Nextsend SSL</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Nextsend_SSL"/>
				<updated>2013-02-25T16:07:57Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;/* Procédure de commande d'un nouveau certificat SSL wildcard pour Nextsend */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Sur demande de Viaduc, il faut générer un CSR sur le serveur Nextsend pour lequel Viaduc renverra un certificat SSL et un certificat intermédiaire à installer sur le serveur et à configurer dans le serveur Apache.&lt;br /&gt;
&lt;br /&gt;
== Procédure de commande d'un nouveau certificat SSL wildcard pour Nextsend ==&lt;br /&gt;
* '''Nextsend''' (Yves Ledroit) demande à Viaduc (Marie-T) la commande d'un nouveau certificat. Il doit fournir les information suivantes :&lt;br /&gt;
** FQDN (Nom de domaine + sous-domaine) - exemples :&lt;br /&gt;
*** Si l'application nextsend doit être accessible depuis les adresses depot.domaineduclient.com et transfert.domaineduclient.com, le nom de domaine est domaineduclient.com, &lt;br /&gt;
*** Si l'application nextsend doit être accessible depuis les adresses depot.sub.domaineduclient.com et transfert.sub.domaineduclient.com, le nom de domaine est sub.domaineduclient.com, &lt;br /&gt;
** Raison sociale du client final&lt;br /&gt;
** Adresse Postale du client final&lt;br /&gt;
&lt;br /&gt;
* '''Viaduc''' demande à Pentasonic la création de la requête de certificat (CSR, voir [Nextsend_SSL#Création du CSR]) pour le nom de domaine indiqué à l'étape précédente. En lui précisant, la raison sociale et l'addresse postale du client final.&lt;br /&gt;
&lt;br /&gt;
* '''Pentasonic''' retourne le contenu de la requête de certificat à Viaduc et l'adresse IP provisionnée pour le certificat SSL&lt;br /&gt;
&lt;br /&gt;
* '''Viaduc''' crée le bon de commande du certificat '''sans le valider''' et retourne les adresses email d'approbation et l'adresse IP provisionnée à Nextsend&lt;br /&gt;
&lt;br /&gt;
* '''Nextsend''' contacte le client final pour choisir l'adresse email d'approbation etretourne l'adresse choisie à Viaduc&lt;br /&gt;
&lt;br /&gt;
* '''Viaduc''' configure l'adresse email d'approbation et valide la commande du certificat&lt;br /&gt;
&lt;br /&gt;
* À la réception du certificat, '''Viaduc''' retourne le certificat à Pentasonic&lt;br /&gt;
&lt;br /&gt;
* À la réception du certificat, '''Pentasonic''' install le certificat sur le serveur et configure l'hôte virtuel Apache adéquat. Il confirme l'installation à Viaduc&lt;br /&gt;
&lt;br /&gt;
* Sur confirmation de Pentasonic, '''Viaduc''' confirme l'installation à Nextsend.&lt;br /&gt;
&lt;br /&gt;
== Commande d'un nouveau certificat sur Tucows ==&lt;br /&gt;
&lt;br /&gt;
== Création du CSR ==&lt;br /&gt;
* Sur le serveur Nextsend&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
mkdir /etc/ssl/&amp;lt;NDD.TLD&amp;gt;-&amp;lt;MMYYYY&amp;gt;&lt;br /&gt;
openssl genrsa -out /etc/ssl/&amp;lt;NDD.TLD&amp;gt;-&amp;lt;MMYYYY&amp;gt;/&amp;lt;NDD&amp;gt;.&amp;lt;TLD&amp;gt;.key 2048&lt;br /&gt;
openssl csr -new -key /etc/ssl/&amp;lt;NDD.TLD&amp;gt;-&amp;lt;MMYYYY&amp;gt;/&amp;lt;NDD&amp;gt;.&amp;lt;TLD&amp;gt;.key -out /etc/ssl/&amp;lt;NDD.TLD&amp;gt;-&amp;lt;MMYYYY&amp;gt;/&amp;lt;NDD&amp;gt;.&amp;lt;TLD&amp;gt;.csr&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
Transférer le contenu du csr à Viaduc&lt;br /&gt;
&lt;br /&gt;
== Installation du certificat SSL ==&lt;br /&gt;
== Configuration du certificat dans Apache ==&lt;br /&gt;
&lt;br /&gt;
[[Catégorie:Administration serveurs]]&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Nextsend_SSL</id>
		<title>Nextsend SSL</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Nextsend_SSL"/>
				<updated>2013-02-25T15:55:42Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;/* Procédure de commande d'un nouveau certificat SSL wildcard pour Nextsend */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Sur demande de Viaduc, il faut générer un CSR sur le serveur Nextsend pour lequel Viaduc renverra un certificat SSL et un certificat intermédiaire à installer sur le serveur et à configurer dans le serveur Apache.&lt;br /&gt;
&lt;br /&gt;
== Procédure de commande d'un nouveau certificat SSL wildcard pour Nextsend ==&lt;br /&gt;
* '''Nextsend''' (Yves Ledroit) demande à Viaduc (Marie-T) la commande d'un nouveau certificat. Il doit fournir les information suivantes :&lt;br /&gt;
** FQDN (Nom de domaine + sous-domaine) - exemples :&lt;br /&gt;
*** Si l'application nextsend doit être accessible depuis les adresses depot.domaineduclient.com et transfert.domaineduclient.com, le nom de domaine est domaineduclient.com, &lt;br /&gt;
*** Si l'application nextsend doit être accessible depuis les adresses depot.sub.domaineduclient.com et transfert.sub.domaineduclient.com, le nom de domaine est sub.domaineduclient.com, &lt;br /&gt;
** Raison sociale du client final&lt;br /&gt;
** Adresse Postale du client final&lt;br /&gt;
&lt;br /&gt;
* '''Viaduc''' demande à Pentasonic la création de la requête de certificat (CSR, voir [Nextsend_SSL#Création du CSR]) pour le nom de domaine indiqué à l'étape précédente.&lt;br /&gt;
&lt;br /&gt;
* '''Pentasonic''' retourne le contenu de la requête de certificat à Viaduc et l'adresse IP provisionnée pour le certificat SSL&lt;br /&gt;
&lt;br /&gt;
* '''Viaduc''' crée le bon de commande du certificat '''sans le valider''' et retourne les adresses email d'approbation et l'adresse IP provisionnée à Nextsend&lt;br /&gt;
&lt;br /&gt;
* '''Nextsend''' contacte le client final pour choisir l'adresse email d'approbation etretourne l'adresse choisie à Viaduc&lt;br /&gt;
&lt;br /&gt;
* '''Viaduc''' configure l'adresse email d'approbation et valide la commande du certificat&lt;br /&gt;
&lt;br /&gt;
* À la réception du certificat, '''Viaduc''' retourne le certificat à Pentasonic&lt;br /&gt;
&lt;br /&gt;
* À la réception du certificat, '''Pentasonic''' install le certificat sur le serveur et configure l'hôte virtuel Apache adéquat. Il confirme l'installation à Viaduc&lt;br /&gt;
&lt;br /&gt;
* Sur confirmation de Pentasonic, '''Viaduc''' confirme l'installation à Nextsend.&lt;br /&gt;
&lt;br /&gt;
== Commande d'un nouveau certificat sur Tucows ==&lt;br /&gt;
&lt;br /&gt;
== Création du CSR ==&lt;br /&gt;
* Sur le serveur Nextsend&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
mkdir /etc/ssl/&amp;lt;NDD.TLD&amp;gt;-&amp;lt;MMYYYY&amp;gt;&lt;br /&gt;
openssl genrsa -out /etc/ssl/&amp;lt;NDD.TLD&amp;gt;-&amp;lt;MMYYYY&amp;gt;/&amp;lt;NDD&amp;gt;.&amp;lt;TLD&amp;gt;.key 2048&lt;br /&gt;
openssl csr -new -key /etc/ssl/&amp;lt;NDD.TLD&amp;gt;-&amp;lt;MMYYYY&amp;gt;/&amp;lt;NDD&amp;gt;.&amp;lt;TLD&amp;gt;.key -out /etc/ssl/&amp;lt;NDD.TLD&amp;gt;-&amp;lt;MMYYYY&amp;gt;/&amp;lt;NDD&amp;gt;.&amp;lt;TLD&amp;gt;.csr&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
Transférer le contenu du csr à Viaduc&lt;br /&gt;
&lt;br /&gt;
== Installation du certificat SSL ==&lt;br /&gt;
== Configuration du certificat dans Apache ==&lt;br /&gt;
&lt;br /&gt;
[[Catégorie:Administration serveurs]]&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Nextsend_SSL</id>
		<title>Nextsend SSL</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Nextsend_SSL"/>
				<updated>2013-02-25T11:16:18Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Sur demande de Viaduc, il faut générer un CSR sur le serveur Nextsend pour lequel Viaduc renverra un certificat SSL et un certificat intermédiaire à installer sur le serveur et à configurer dans le serveur Apache.&lt;br /&gt;
&lt;br /&gt;
== Procédure de commande d'un nouveau certificat SSL wildcard pour Nextsend ==&lt;br /&gt;
* '''Nextsend''' (Yves Ledroit) demande à Viaduc (Marie-T) la commande d'un nouveau certificat. Il doit fournir les information suivantes :&lt;br /&gt;
** FQDN (Nom de domaine + sous-domaine) - exemples :&lt;br /&gt;
*** Si l'application nextsend doit être accessible depuis les adresses depot.domaineduclient.com et transfert.domaineduclient.com, le nom de domaine est domaineduclient.com, &lt;br /&gt;
*** Si l'application nextsend doit être accessible depuis les adresses depot.sub.domaineduclient.com et transfert.sub.domaineduclient.com, le nom de domaine est sub.domaineduclient.com, &lt;br /&gt;
** Raison sociale du client final&lt;br /&gt;
** Adresse Postale du client final&lt;br /&gt;
&lt;br /&gt;
* '''Viaduc''' demande à Pentasonic la création de la requête de certificat (CSR, voir [Nextsend_SSL#Création du CSR]) pour le nom de domaine indiqué à l'étape précédente.&lt;br /&gt;
&lt;br /&gt;
* '''Pentasonic''' retourne le contenu de la requete de certificat à Viaduc&lt;br /&gt;
&lt;br /&gt;
* '''Viaduc''' crée le bon de commande du certificat '''sans le valider''' et retourne les adresses email d'approbation à Nextsend&lt;br /&gt;
&lt;br /&gt;
* '''Nextsend''' contacte le client final pour choisir l'adresse email d'approbation etretourne l'adresse choisie à Viaduc&lt;br /&gt;
&lt;br /&gt;
* '''Viaduc''' configure l'adresse email d'approbation et valide la commande du certificat&lt;br /&gt;
&lt;br /&gt;
* À la réception du certificat, '''Viaduc''' retourne le certificat à Pentasonic&lt;br /&gt;
&lt;br /&gt;
* À la réception du certificat, '''Pentasonic''' install le certificat sur le serveur et configure l'hôte virtuel Apache adéquat. Il confirme l'installation à Viaduc&lt;br /&gt;
&lt;br /&gt;
* Sur confirmation de Pentasonic, '''Viaduc''' confirme l'installation à Nextsend.&lt;br /&gt;
&lt;br /&gt;
== Commande d'un nouveau certificat sur Tucows ==&lt;br /&gt;
&lt;br /&gt;
== Création du CSR ==&lt;br /&gt;
* Sur le serveur Nextsend&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
mkdir /etc/ssl/&amp;lt;NDD.TLD&amp;gt;-&amp;lt;MMYYYY&amp;gt;&lt;br /&gt;
openssl genrsa -out /etc/ssl/&amp;lt;NDD.TLD&amp;gt;-&amp;lt;MMYYYY&amp;gt;/&amp;lt;NDD&amp;gt;.&amp;lt;TLD&amp;gt;.key 2048&lt;br /&gt;
openssl csr -new -key /etc/ssl/&amp;lt;NDD.TLD&amp;gt;-&amp;lt;MMYYYY&amp;gt;/&amp;lt;NDD&amp;gt;.&amp;lt;TLD&amp;gt;.key -out /etc/ssl/&amp;lt;NDD.TLD&amp;gt;-&amp;lt;MMYYYY&amp;gt;/&amp;lt;NDD&amp;gt;.&amp;lt;TLD&amp;gt;.csr&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
Transférer le contenu du csr à Viaduc&lt;br /&gt;
&lt;br /&gt;
== Installation du certificat SSL ==&lt;br /&gt;
== Configuration du certificat dans Apache ==&lt;br /&gt;
&lt;br /&gt;
[[Catégorie:Administration serveurs]]&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Jabber</id>
		<title>Jabber</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Jabber"/>
				<updated>2013-02-25T09:28:11Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;== Description ==&lt;br /&gt;
Le service Jabber (XMPP) est utilisé par l'ensemble des sociétés du groupe pour communiquer en temps réel. L’application Ejabberd est installé sur la machine virtuelle sysadmin.hegyd.net.&lt;br /&gt;
&lt;br /&gt;
== Procédures d'exploitation ==&lt;br /&gt;
=== Ajout d'un utilisateur ===&lt;br /&gt;
* Utilisez le navigateur de votre choix pour vous connecter à l'administration web de Jabber[http://jabber.hegyd.com:5280/admin/], utilisez vos identifiants Jabber pour vous authentifier.&lt;br /&gt;
[[Fichier:Jabber-admin cnx.png]]&lt;br /&gt;
&lt;br /&gt;
* Naviguez dans le menu &amp;quot;serveurs virtuels&amp;quot; puis &amp;quot;Hegyd&amp;quot;&lt;br /&gt;
[[Fichier:jabber-admin_menu-root.png]]&lt;br /&gt;
[[Fichier:jabber-admin_menu-serveurs-virtuels.png]]&lt;br /&gt;
&lt;br /&gt;
* Naviguez dans la gestion des &amp;quot;utilisateurs&amp;quot;&lt;br /&gt;
[[Fichier:jabber-admin_menu-serveurs-virtuels-hegyd.png]]&lt;br /&gt;
&lt;br /&gt;
* Créez l'utilisateur en entrant son identifiant ( la forme standard est &amp;lt;intial du prénom&amp;gt;&amp;lt;point&amp;gt;&amp;lt;nom de famille&amp;gt; et en replaçant les espaces supplementaires par des tirets &amp;lt;-&amp;gt; ). Validez en cliquant sur &amp;quot;soumettre&amp;quot; puis Naviguez dans le menu de &amp;quot;liste de contacts partagée&amp;quot;&lt;br /&gt;
[[Fichier:jabber-admin_menu-serveurs-virtuels-hegyd-utilisateurs.png]]&lt;br /&gt;
&lt;br /&gt;
* Sélectionnez la liste adéquate pour l'utilisateur&lt;br /&gt;
[[Fichier:jabber-admin_menu-serveurs-virtuels-hegyd-liste-contacts-partagee.png]]&lt;br /&gt;
&lt;br /&gt;
* Ajoutez l'utilisateur à la liste&lt;br /&gt;
[[Fichier:jabber-admin_menu-serveurs-virtuels-hegyd-liste-contacts-partagee-hegyd.png]]&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
[[Catégorie:Administration serveurs]]&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Jabber</id>
		<title>Jabber</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Jabber"/>
				<updated>2013-02-25T09:27:44Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;Page créée avec « == Description == Le service Jabber (XMPP) est utilisé par l'ensemble des sociétés du groupe pour communiquer en temps réel. L’application Ejabberd est installé sur la… »&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;== Description ==&lt;br /&gt;
Le service Jabber (XMPP) est utilisé par l'ensemble des sociétés du groupe pour communiquer en temps réel. L’application Ejabberd est installé sur la machine virtuelle sysadmin.hegyd.net.&lt;br /&gt;
&lt;br /&gt;
== Procédures d'exploitation ==&lt;br /&gt;
=== Ajout d'un utilisateur ===&lt;br /&gt;
* Utilisez le navigateur de votre choix pour vous connecter à l'administration web de Jabber[http://jabber.hegyd.com:5280/admin/], utilisez vos identifiants Jabber pour vous authentifier.&lt;br /&gt;
[[Fichier:Jabber-admin cnx.png]]&lt;br /&gt;
&lt;br /&gt;
* Naviguez dans le menu &amp;quot;serveurs virtuels&amp;quot; puis &amp;quot;Hegyd&amp;quot;&lt;br /&gt;
[[Fichier:jabber-admin_menu-root.png]]&lt;br /&gt;
[[Fichier:jabber-admin_menu-serveurs-virtuels.png]]&lt;br /&gt;
&lt;br /&gt;
* Naviguez dans la gestion des &amp;quot;utilisateurs&amp;quot;&lt;br /&gt;
[[Fichier:jabber-admin_menu-serveurs-virtuels-hegyd.png]]&lt;br /&gt;
&lt;br /&gt;
* Créez l'utilisateur en entrant son identifiant ( la forme standard est &amp;lt;intial du prénom&amp;gt;&amp;lt;point&amp;gt;&amp;lt;nom de famille&amp;gt; et en replaçant les espaces supplementaires par des tirets &amp;lt;-&amp;gt; ). Validez en cliquant sur &amp;quot;soumettre&amp;quot; puis Naviguez dans le menu de &amp;quot;liste de contacts partagée&amp;quot;&lt;br /&gt;
[[Fichier:jabber-admin_menu-serveurs-virtuels-hegyd-utilisateurs.png]]&lt;br /&gt;
&lt;br /&gt;
* Sélectionnez la liste adéquate pour l'utilisateur&lt;br /&gt;
[[Fichier:jabber-admin_menu-serveurs-virtuels-hegyd-liste-contacts-partagee.png]]&lt;br /&gt;
&lt;br /&gt;
* Ajoutez l'utilisateur à la liste&lt;br /&gt;
[[Fichier:jabber-admin_menu-serveurs-virtuels-hegyd-liste-contacts-partagee-hegyd.png]]&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Fichier:Jabber-admin_menu-serveurs-virtuels.png</id>
		<title>Fichier:Jabber-admin menu-serveurs-virtuels.png</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Fichier:Jabber-admin_menu-serveurs-virtuels.png"/>
				<updated>2013-02-25T09:15:38Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Fichier:Jabber-admin_menu-serveurs-virtuels-hegyd.png</id>
		<title>Fichier:Jabber-admin menu-serveurs-virtuels-hegyd.png</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Fichier:Jabber-admin_menu-serveurs-virtuels-hegyd.png"/>
				<updated>2013-02-25T09:15:29Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Fichier:Jabber-admin_menu-serveurs-virtuels-hegyd-utilisateurs.png</id>
		<title>Fichier:Jabber-admin menu-serveurs-virtuels-hegyd-utilisateurs.png</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Fichier:Jabber-admin_menu-serveurs-virtuels-hegyd-utilisateurs.png"/>
				<updated>2013-02-25T09:15:17Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Fichier:Jabber-admin_menu-serveurs-virtuels-hegyd-liste-contacts-partagee.png</id>
		<title>Fichier:Jabber-admin menu-serveurs-virtuels-hegyd-liste-contacts-partagee.png</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Fichier:Jabber-admin_menu-serveurs-virtuels-hegyd-liste-contacts-partagee.png"/>
				<updated>2013-02-25T09:15:05Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Fichier:Jabber-admin_menu-serveurs-virtuels-hegyd-liste-contacts-partagee-hegyd.png</id>
		<title>Fichier:Jabber-admin menu-serveurs-virtuels-hegyd-liste-contacts-partagee-hegyd.png</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Fichier:Jabber-admin_menu-serveurs-virtuels-hegyd-liste-contacts-partagee-hegyd.png"/>
				<updated>2013-02-25T09:14:48Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Fichier:Jabber-admin_menu-root.png</id>
		<title>Fichier:Jabber-admin menu-root.png</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Fichier:Jabber-admin_menu-root.png"/>
				<updated>2013-02-25T09:14:14Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Fichier:Jabber-admin_cnx.png</id>
		<title>Fichier:Jabber-admin cnx.png</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Fichier:Jabber-admin_cnx.png"/>
				<updated>2013-02-25T08:33:59Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Scripting</id>
		<title>Scripting</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Scripting"/>
				<updated>2013-02-21T09:58:09Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;Page créée avec «  == Déploiements en masse sur les serveurs == '''Il faut posséder une clé SSH installé sur le compte root des serveurs concernés pour utiliser ce snippet''' * Exemple de… »&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;&lt;br /&gt;
== Déploiements en masse sur les serveurs ==&lt;br /&gt;
'''Il faut posséder une clé SSH installé sur le compte root des serveurs concernés pour utiliser ce snippet'''&lt;br /&gt;
* Exemple de script ajoutant les IPs de Penta à la restriction d'accès du module Status d'Apache :&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
#!/bin/bash&lt;br /&gt;
&lt;br /&gt;
# Liste des serveurs&lt;br /&gt;
declare -a SRV=(hegyd hegyd2 viaduc)&lt;br /&gt;
&lt;br /&gt;
SSH='ssh -q'&lt;br /&gt;
&lt;br /&gt;
for srv in ${SRV[@]}; do&lt;br /&gt;
	echo &amp;quot;Server $srv: &amp;quot;&lt;br /&gt;
	$SSH root@$srv /bin/bash -s &amp;lt;&amp;lt;'EOF'&lt;br /&gt;
if test -h /etc/apache2/mods-enabled/status.conf; then&lt;br /&gt;
    echo &amp;quot;Satus.conf ok&amp;quot;&lt;br /&gt;
    sed -ie '/^\s\+Allow from 127.*$/a\&lt;br /&gt;
    # Penta\&lt;br /&gt;
    Allow from 88.161.155.75\&lt;br /&gt;
    Allow from 81.252.255.73' /etc/apache2/mods-available/status.conf&lt;br /&gt;
    apachectl -t &amp;amp;&amp;amp; apachectl graceful&lt;br /&gt;
fi&lt;br /&gt;
EOF&lt;br /&gt;
done&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
[[Catégorie:Administration serveurs]]&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Hosting:Alertes_ClamAV</id>
		<title>Hosting:Alertes ClamAV</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Hosting:Alertes_ClamAV"/>
				<updated>2013-02-21T09:03:55Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;Page créée avec « == Description == Un cron lance régulièrement des scans Antivirus avec ClamScan de ClamAV. En cas de détection de nouveau fichier, une notification est envoyé par mail à… »&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;== Description ==&lt;br /&gt;
Un cron lance régulièrement des scans Antivirus avec ClamScan de ClamAV.&lt;br /&gt;
En cas de détection de nouveau fichier, une notification est envoyé par mail à l'adresse tech@hegyd.com.&lt;br /&gt;
&lt;br /&gt;
Ci-dessous un exemple de notificaiton antivirus :&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
-------------------------------------------------------------------------------&lt;br /&gt;
&lt;br /&gt;
/srv/hosting/clients/h2530/wp-includes/js/tinymce/plugins/wpdialogs/info.php: PHP.Trojan.Spambot FOUND&lt;br /&gt;
/srv/hosting/clients/h2530/wp-content/themes/u-design/scripts/cufon/Bebas/session.php: PHP.Trojan.Spambot FOUND&lt;br /&gt;
/srv/hosting/clients/h1406/furdess/images/stories/gif.php: PHP.Hide FOUND&lt;br /&gt;
&lt;br /&gt;
----------- SCAN SUMMARY -----------&lt;br /&gt;
Known viruses: 1855290&lt;br /&gt;
Engine version: 0.97.5&lt;br /&gt;
Scanned directories: 592394&lt;br /&gt;
Scanned files: 4530473&lt;br /&gt;
Infected files: 4&lt;br /&gt;
Data scanned: 164800.00 MB&lt;br /&gt;
Data read: 209960.54 MB (ratio 0.78:1)&lt;br /&gt;
Time: 20250.628 sec (337 m 30 s)&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Procédure d'exploitation ==&lt;br /&gt;
Il faut mettre en quarantaine les virus. Vous pouvez utiliser le script quarantaine-clamjob-files disponible dans le dossier &amp;quot;/root/scripts&amp;quot;. Dans ce cas il se fait de passer en entrée du script les lignes d'alerte de la notification. Exemple :&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
/root/scripts/quarantaine-clamjob-files &amp;lt;&amp;lt;EOF&lt;br /&gt;
/srv/hosting/clients/h2530/wp-includes/js/tinymce/plugins/wpdialogs/info.php: PHP.Trojan.Spambot FOUND&lt;br /&gt;
/srv/hosting/clients/h2530/wp-content/themes/u-design/scripts/cufon/Bebas/session.php: PHP.Trojan.Spambot FOUND&lt;br /&gt;
/srv/hosting/clients/h1406/furdess/images/stories/gif.php: PHP.Hide FOUND&lt;br /&gt;
EOF&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
[[Catégorie:Administration serveurs]]&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Virtualisation:Seveur_Appllicatif_KVM</id>
		<title>Virtualisation:Seveur Appllicatif KVM</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Virtualisation:Seveur_Appllicatif_KVM"/>
				<updated>2013-02-20T13:22:08Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;a déplacé Virtualisation:Seveur Appllicatif KVM vers Virtualisation:Serveur Appllicatif KVM&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Attention : « Virtualisation:Seveur Appllicatif KVM » est référencé ici, mais vous ne disposez pas des autorisations pour y accéder.&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Virtualisation:Serveur_Applicatif_KVM</id>
		<title>Virtualisation:Serveur Applicatif KVM</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Virtualisation:Serveur_Applicatif_KVM"/>
				<updated>2013-02-20T13:22:08Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;a déplacé Virtualisation:Seveur Appllicatif KVM vers Virtualisation:Serveur Appllicatif KVM&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Attention : « Virtualisation:Serveur Applicatif KVM » est référencé ici, mais vous ne disposez pas des autorisations pour y accéder.&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Virsualisation:Libvirt</id>
		<title>Virsualisation:Libvirt</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Virsualisation:Libvirt"/>
				<updated>2013-02-19T13:08:36Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;a déplacé Virsualisation:Libvirt vers Virtualisation:Libvirt&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;#REDIRECTION [[Virtualisation:Libvirt]]&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Virtualisation:Libvirt</id>
		<title>Virtualisation:Libvirt</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Virtualisation:Libvirt"/>
				<updated>2013-02-19T13:08:36Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;a déplacé Virsualisation:Libvirt vers Virtualisation:Libvirt&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;== Configuration ==&lt;br /&gt;
=== Daemon ===&lt;br /&gt;
* Activer et préciser l'adresse d'écoute de libvirt&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
sed -ie 's/libvirtd_opts=&amp;quot;-d&amp;quot;/libvirtd_opts=&amp;quot;-d -l&amp;quot;/' /etc/default/libvirt-bin&lt;br /&gt;
sed -ie &amp;quot;s/#listen_addr = \&amp;quot;192\.168\.0\.1\&amp;quot;/listen_addr = \&amp;quot;$(ip addr show | grep &amp;quot;inet.*172.16&amp;quot; | sed -e 's/^\s\+inet\s\([^\/]\+\).*$/\1/')\&amp;quot;/&amp;quot; /etc/libvirt/libvirtd.conf&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
=== TLS ===&lt;br /&gt;
* Générer le certificat sur sysadmin&lt;br /&gt;
'''Penser à ne mettre que le nom court (sortie de &amp;quot;hostname -s&amp;quot;) de l'hôte de virtualisation pour le CN'''&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
cd /etc/ssl/ca&lt;br /&gt;
CA -newreq-nodes&lt;br /&gt;
CA -sign&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
Il est d'usage de copier les certificats (cert,key,csr) générés dans newcerts/ avec le nom de la machine concerné.&lt;br /&gt;
&lt;br /&gt;
* Déplacer les certificats (newkey.pem,newcert.pem et cacert.pem) sur le nouveau vapps&lt;br /&gt;
* Créer l’arborescence de certificat pour libvirt et y déplacer les certificats&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
mkdir /etc/pki/CA -p&lt;br /&gt;
mkdir /etc/pki/libvirt/private -p&lt;br /&gt;
chmod 500 /etc/pki/libvirt/private&lt;br /&gt;
tar -xvf ~/certs.tar -C /tmp/&lt;br /&gt;
mv /tmp/cacert.pem /etc/pki/CA/cacert.pem&lt;br /&gt;
mv /tmp/newcert.pem /etc/pki/libvirt/clientcert.pem&lt;br /&gt;
cp /etc/pki/libvirt/clientcert.pem /etc/pki/libvirt/servercert.pem&lt;br /&gt;
mv /tmp/newkey.pem /etc/pki/libvirt/private/clientkey.pem&lt;br /&gt;
cp /etc/pki/libvirt/private/clientkey.pem /etc/pki/libvirt/private/serverkey.pem&lt;br /&gt;
chmod 500 /etc/pki/libvirt/private/&lt;br /&gt;
chmod 400 /etc/pki/libvirt/private/*&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Tester la connexion tls&lt;br /&gt;
Depuis un autre hôte, dans une console virsh :&lt;br /&gt;
&amp;lt;pre&amp;gt;connect qemu+tls://&amp;lt;NOM-HOST-DEST&amp;gt;/system&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Migration live ==&lt;br /&gt;
Dans la console virsh de l'hôte de sur lequel la VM tourne :&lt;br /&gt;
&amp;lt;pre&amp;gt;migrate --live --p2p --persistent &amp;lt;NOM-VM&amp;gt; qemu+tls://&amp;lt;NOM-HOST-DEST&amp;gt;/system&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
[[Catégorie:Administration serveurs]]&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Virtualisation:Serveur_Applicatif_KVM</id>
		<title>Virtualisation:Serveur Applicatif KVM</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Virtualisation:Serveur_Applicatif_KVM"/>
				<updated>2013-02-19T13:07:57Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;/* KVM */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Attention : « Virtualisation:Serveur Applicatif KVM » est référencé ici, mais vous ne disposez pas des autorisations pour y accéder.&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Virtualisation:Libvirt</id>
		<title>Virtualisation:Libvirt</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Virtualisation:Libvirt"/>
				<updated>2013-02-19T13:06:47Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;a déplacé Libvirt vers Virsualisation:Libvirt&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;== Configuration ==&lt;br /&gt;
=== Daemon ===&lt;br /&gt;
* Activer et préciser l'adresse d'écoute de libvirt&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
sed -ie 's/libvirtd_opts=&amp;quot;-d&amp;quot;/libvirtd_opts=&amp;quot;-d -l&amp;quot;/' /etc/default/libvirt-bin&lt;br /&gt;
sed -ie &amp;quot;s/#listen_addr = \&amp;quot;192\.168\.0\.1\&amp;quot;/listen_addr = \&amp;quot;$(ip addr show | grep &amp;quot;inet.*172.16&amp;quot; | sed -e 's/^\s\+inet\s\([^\/]\+\).*$/\1/')\&amp;quot;/&amp;quot; /etc/libvirt/libvirtd.conf&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
=== TLS ===&lt;br /&gt;
* Générer le certificat sur sysadmin&lt;br /&gt;
'''Penser à ne mettre que le nom court (sortie de &amp;quot;hostname -s&amp;quot;) de l'hôte de virtualisation pour le CN'''&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
cd /etc/ssl/ca&lt;br /&gt;
CA -newreq-nodes&lt;br /&gt;
CA -sign&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
Il est d'usage de copier les certificats (cert,key,csr) générés dans newcerts/ avec le nom de la machine concerné.&lt;br /&gt;
&lt;br /&gt;
* Déplacer les certificats (newkey.pem,newcert.pem et cacert.pem) sur le nouveau vapps&lt;br /&gt;
* Créer l’arborescence de certificat pour libvirt et y déplacer les certificats&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
mkdir /etc/pki/CA -p&lt;br /&gt;
mkdir /etc/pki/libvirt/private -p&lt;br /&gt;
chmod 500 /etc/pki/libvirt/private&lt;br /&gt;
tar -xvf ~/certs.tar -C /tmp/&lt;br /&gt;
mv /tmp/cacert.pem /etc/pki/CA/cacert.pem&lt;br /&gt;
mv /tmp/newcert.pem /etc/pki/libvirt/clientcert.pem&lt;br /&gt;
cp /etc/pki/libvirt/clientcert.pem /etc/pki/libvirt/servercert.pem&lt;br /&gt;
mv /tmp/newkey.pem /etc/pki/libvirt/private/clientkey.pem&lt;br /&gt;
cp /etc/pki/libvirt/private/clientkey.pem /etc/pki/libvirt/private/serverkey.pem&lt;br /&gt;
chmod 500 /etc/pki/libvirt/private/&lt;br /&gt;
chmod 400 /etc/pki/libvirt/private/*&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Tester la connexion tls&lt;br /&gt;
Depuis un autre hôte, dans une console virsh :&lt;br /&gt;
&amp;lt;pre&amp;gt;connect qemu+tls://&amp;lt;NOM-HOST-DEST&amp;gt;/system&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Migration live ==&lt;br /&gt;
Dans la console virsh de l'hôte de sur lequel la VM tourne :&lt;br /&gt;
&amp;lt;pre&amp;gt;migrate --live --p2p --persistent &amp;lt;NOM-VM&amp;gt; qemu+tls://&amp;lt;NOM-HOST-DEST&amp;gt;/system&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
[[Catégorie:Administration serveurs]]&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Libvirt</id>
		<title>Libvirt</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Libvirt"/>
				<updated>2013-02-19T13:06:47Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;a déplacé Libvirt vers Virsualisation:Libvirt&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;#REDIRECTION [[Virsualisation:Libvirt]]&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Virtualisation:Machine_virtuelle_KVM</id>
		<title>Virtualisation:Machine virtuelle KVM</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Virtualisation:Machine_virtuelle_KVM"/>
				<updated>2013-02-19T11:08:35Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;/* Création du volume de stockage iSCSI */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Attention : « Virtualisation:Machine virtuelle KVM » est référencé ici, mais vous ne disposez pas des autorisations pour y accéder.&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Virtualisation:Machine_virtuelle_KVM</id>
		<title>Virtualisation:Machine virtuelle KVM</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Virtualisation:Machine_virtuelle_KVM"/>
				<updated>2013-02-19T11:08:21Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Attention : « Virtualisation:Machine virtuelle KVM » est référencé ici, mais vous ne disposez pas des autorisations pour y accéder.&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Virtualisation:Cr%C3%A9ation_d%27un_pool_de_stockage_iSCSI</id>
		<title>Virtualisation:Création d'un pool de stockage iSCSI</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Virtualisation:Cr%C3%A9ation_d%27un_pool_de_stockage_iSCSI"/>
				<updated>2013-02-19T11:07:11Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;Page créée avec « == Procédure == === CLI === Se connecter sur l'hôte de virtualisation sur lequel vous souhaitez ajouter le pool puis utiliser la commande suivante en prenant soin de rempla… »&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;== Procédure ==&lt;br /&gt;
=== CLI ===&lt;br /&gt;
Se connecter sur l'hôte de virtualisation sur lequel vous souhaitez ajouter le pool puis utiliser la commande suivante en prenant soin de remplacer la variable &amp;lt;VM-NAME&amp;gt;&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
virsh pool define &amp;lt;&amp;lt;EOF&lt;br /&gt;
&amp;lt;pool type='iscsi'&amp;gt;&lt;br /&gt;
  &amp;lt;name&amp;gt;iscsiStorage&amp;lt;VM-NAME&amp;gt;&amp;lt;/name&amp;gt;&lt;br /&gt;
  &amp;lt;source&amp;gt;&lt;br /&gt;
    &amp;lt;host name='172.16.0.10'/&amp;gt;&lt;br /&gt;
    &amp;lt;device path='iqn.2011-04.net.hegyd:vg_storage:&amp;lt;VM-NAME&amp;gt;'/&amp;gt;&lt;br /&gt;
  &amp;lt;/source&amp;gt;&lt;br /&gt;
  &amp;lt;target&amp;gt;&lt;br /&gt;
    &amp;lt;path&amp;gt;/dev/disk/by-path&amp;lt;/path&amp;gt;&lt;br /&gt;
  &amp;lt;/target&amp;gt;&lt;br /&gt;
&amp;lt;/pool&amp;gt;&lt;br /&gt;
EOF&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
=== Via virt-manager ===&lt;br /&gt;
Vous pouvez utiliser virt-manager pour ajouter le pool de stockage. Il suffit de se laisser guider par l'assistant de création de stockage et de renseigner les données suivantes en prenant soin de remplacer la variable &amp;lt;VM-NAME&amp;gt; :&lt;br /&gt;
* Type: iSCSI&lt;br /&gt;
* Nom: iscsiStorage&amp;lt;VM-NAME&amp;gt;&lt;br /&gt;
* Hôte source: 172.16.0.10&lt;br /&gt;
* Chemin sur l'hôte source: iqn.2011-04.net.hegyd:vg_storage:&amp;lt;VM-NAME&amp;gt;&lt;br /&gt;
* Chemin local: /dev/disk/by-path&lt;br /&gt;
&lt;br /&gt;
[[Catégorie:Administration serveurs]]&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Virtualisation:Cr%C3%A9ation_d%27un_nouveau_disque_iSCSI</id>
		<title>Virtualisation:Création d'un nouveau disque iSCSI</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Virtualisation:Cr%C3%A9ation_d%27un_nouveau_disque_iSCSI"/>
				<updated>2013-02-19T10:57:21Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;== Procédure ==&lt;br /&gt;
'''Commandes à effectuer sur le serveur vstorage primaire'''&lt;br /&gt;
* Créer le volume logique LVM :&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
lvcreate -L 100G -n &amp;lt;LABEL_STOCKAGE_VM&amp;gt;&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Récupérer le prochain identifiant de &amp;quot;Target&amp;quot; (TID) disponible&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
echo $(($(cat /proc/net/iet/volume | grep tid | sed -e 's/^tid:\([0-9]\+\).*$/\1/' | sort -n| tail -n1)+1))&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Récupérer le prochain identifiant de &amp;quot;LUN&amp;quot; disponible&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
echo $(($(cat /proc/net/iet/volume | grep &amp;quot;^\s\+lun&amp;quot; | awk '{print $1}' | cut -d':' -f2 | sort -n | tail -n1)+1))&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Créer la target et le LUN iSCSI&lt;br /&gt;
'''Penser à remplacer le label de stockage, le nom de la VM et les identifiants de &amp;quot;Target&amp;quot; et de &amp;quot;Lun&amp;quot; par ceux récupérés précédemment'''&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
ietadm --op new --tid=&amp;lt;TID&amp;gt; --params Name=iqn.2011-04.net.hegyd:vg_storage:&amp;lt;NOM-VM&amp;gt;&lt;br /&gt;
ietadm --op new --lun=&amp;lt;LUN_ID&amp;gt; --tid=&amp;lt;TID&amp;gt; --params Path=/dev/vg_storage/&amp;lt;LABEL_STOCKAGE_VM&amp;gt;,Type=blockio&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Passer le cluster en mode maintenance&lt;br /&gt;
&amp;lt;pre&amp;gt;crm configure property maintenance-mode=true&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Ajouter les ressources au cluster pour gérer la configuration du volume iSCSI&lt;br /&gt;
'''Penser à remplacer le label de stockage, le nom de la VM et les identifiants de &amp;quot;Target&amp;quot; et de &amp;quot;Lun&amp;quot; par ceux récupérés précédemment'''&lt;br /&gt;
''' Commandes à entrer dans le CLI CRM accessible via la commande &amp;quot;crm configure&amp;quot; '''&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
primitive ResStorageIscsiTarget&amp;lt;NOM_VM&amp;gt; ocf:heartbeat:iSCSITarget \&lt;br /&gt;
        params iqn=&amp;quot;iqn.2011-04.net.hegyd:vg_storage:&amp;lt;NOM_VM&amp;gt;&amp;quot; tid=&amp;quot;&amp;lt;TID&amp;gt;&amp;quot; portals=&amp;quot;&amp;quot; \&lt;br /&gt;
        op monitor interval=&amp;quot;10s&amp;quot;&lt;br /&gt;
primitive ResStorageIscsiLun&amp;lt;LUN_ID&amp;gt; ocf:heartbeat:iSCSILogicalUnit \&lt;br /&gt;
        params target_iqn=&amp;quot;iqn.2011-04.net.hegyd:vg_storage:&amp;lt;NOM_VM&amp;gt;&amp;quot; lun=&amp;quot;&amp;lt;LUN_ID&amp;gt;&amp;quot; path=&amp;quot;/dev/vg_storage/&amp;lt;LABEL_STOCKAGE_VM&amp;gt;&amp;quot; scsi_sn=&amp;quot;&amp;lt;NOM_VM&amp;gt;-root&amp;quot; \&lt;br /&gt;
        op monitor interval=&amp;quot;10s&amp;quot;&lt;br /&gt;
group GroupStorageIscsi&amp;lt;NOM_VM&amp;gt; ResStorageIscsiTarget&amp;lt;NOM_VM&amp;gt; ResStorageIscsiLun&amp;lt;LUN_ID&amp;gt;&lt;br /&gt;
colocation ColIscsi&amp;lt;NOM_VM&amp;gt;OnDrbd inf: GroupStorageIscsi&amp;lt;NOM_VM&amp;gt; MsStorageDrbd:Master&lt;br /&gt;
order OrderIscsi&amp;lt;NOM_VM&amp;gt;AfterLvm inf: GroupStorage GroupStorageIscsi&amp;lt;NOM_VM&amp;gt;&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Redémarrer le cluster et vérifier que les nouvelles ressource soient bien detecté comme démarer &amp;quot;Started&amp;quot;&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
service corosync restart&lt;br /&gt;
crm status&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Après avoir vérifier que la sortie de &amp;quot;crm status&amp;quot; soit correcte, remettre le cluster en production&lt;br /&gt;
&amp;lt;pre&amp;gt;crm configure property maintenance-mode=false&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
[[Catégorie:Administration serveurs]]&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Virtualisation:Machine_virtuelle_KVM</id>
		<title>Virtualisation:Machine virtuelle KVM</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Virtualisation:Machine_virtuelle_KVM"/>
				<updated>2013-02-19T10:54:41Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;/* Création du volume de stockage iSCSI */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Attention : « Virtualisation:Machine virtuelle KVM » est référencé ici, mais vous ne disposez pas des autorisations pour y accéder.&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Virtualisation:Serveur_stockage_Virtualis%C3%A9</id>
		<title>Virtualisation:Serveur stockage Virtualisé</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Virtualisation:Serveur_stockage_Virtualis%C3%A9"/>
				<updated>2013-02-19T10:53:39Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;/* Création d'un nouveau disque iSCSI */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Attention : « Virtualisation:Serveur stockage Virtualisé » est référencé ici, mais vous ne disposez pas des autorisations pour y accéder.&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Virtualisation:Cr%C3%A9ation_d%27un_nouveau_disque_iSCSI</id>
		<title>Virtualisation:Création d'un nouveau disque iSCSI</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Virtualisation:Cr%C3%A9ation_d%27un_nouveau_disque_iSCSI"/>
				<updated>2013-02-19T10:53:08Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;Page créée avec « == Procédure == '''Commandes à effectuer sur le serveur vstorage primaire''' * Créer le volume logique LVM : &amp;lt;pre&amp;gt; lvcreate -L 100G -n &amp;lt;LABEL_STOCKAGE_VM&amp;gt; &amp;lt;/pre&amp;gt;  * Récup… »&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;== Procédure ==&lt;br /&gt;
'''Commandes à effectuer sur le serveur vstorage primaire'''&lt;br /&gt;
* Créer le volume logique LVM :&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
lvcreate -L 100G -n &amp;lt;LABEL_STOCKAGE_VM&amp;gt;&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Récupérer le prochain identifiant de &amp;quot;Target&amp;quot; (TID) disponible&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
echo $(($(cat /proc/net/iet/volume | grep tid | sed -e 's/^tid:\([0-9]\+\).*$/\1/' | sort -n| tail -n1)+1))&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Récupérer le prochain identifiant de &amp;quot;LUN&amp;quot; disponible&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
echo $(($(cat /proc/net/iet/volume | grep &amp;quot;^\s\+lun&amp;quot; | awk '{print $1}' | cut -d':' -f2 | sort -n | tail -n1)+1))&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Créer la target et le LUN iSCSI&lt;br /&gt;
'''Penser à remplacer le label de stockage, le nom de la VM et les identifiants de &amp;quot;Target&amp;quot; et de &amp;quot;Lun&amp;quot; par ceux récupérés précédemment'''&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
ietadm --op new --tid=&amp;lt;TID&amp;gt; --params Name=iqn.2011-04.net.hegyd:vg_storage:&amp;lt;NOM-VM&amp;gt;&lt;br /&gt;
ietadm --op new --lun=&amp;lt;LUN_ID&amp;gt; --tid=&amp;lt;TID&amp;gt; --params Path=/dev/vg_storage/&amp;lt;LABEL_STOCKAGE_VM&amp;gt;,Type=blockio&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Passer le cluster en mode maintenance&lt;br /&gt;
&amp;lt;pre&amp;gt;crm configure property maintenance-mode=true&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Ajouter les ressources au cluster pour gérer la configuration du volume iSCSI&lt;br /&gt;
'''Penser à remplacer le label de stockage, le nom de la VM et les identifiants de &amp;quot;Target&amp;quot; et de &amp;quot;Lun&amp;quot; par ceux récupérés précédemment'''&lt;br /&gt;
''' Commandes à entrer dans le CLI CRM accessible via la commande &amp;quot;crm configure&amp;quot; '''&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
primitive ResStorageIscsiTarget&amp;lt;NOM_VM&amp;gt; ocf:heartbeat:iSCSITarget \&lt;br /&gt;
        params iqn=&amp;quot;iqn.2011-04.net.hegyd:vg_storage:&amp;lt;NOM_VM&amp;gt;&amp;quot; tid=&amp;quot;&amp;lt;TID&amp;gt;&amp;quot; portals=&amp;quot;&amp;quot; \&lt;br /&gt;
        op monitor interval=&amp;quot;10s&amp;quot;&lt;br /&gt;
primitive ResStorageIscsiLun&amp;lt;LUN_ID&amp;gt; ocf:heartbeat:iSCSILogicalUnit \&lt;br /&gt;
        params target_iqn=&amp;quot;iqn.2011-04.net.hegyd:vg_storage:&amp;lt;NOM_VM&amp;gt;&amp;quot; lun=&amp;quot;&amp;lt;LUN_ID&amp;gt;&amp;quot; path=&amp;quot;/dev/vg_storage/&amp;lt;LABEL_STOCKAGE_VM&amp;gt;&amp;quot; scsi_sn=&amp;quot;&amp;lt;NOM_VM&amp;gt;-root&amp;quot; \&lt;br /&gt;
        op monitor interval=&amp;quot;10s&amp;quot;&lt;br /&gt;
group GroupStorageIscsi&amp;lt;NOM_VM&amp;gt; ResStorageIscsiTarget&amp;lt;NOM_VM&amp;gt; ResStorageIscsiLun&amp;lt;LUN_ID&amp;gt;&lt;br /&gt;
colocation ColIscsi&amp;lt;NOM_VM&amp;gt;OnDrbd inf: GroupStorageIscsi&amp;lt;NOM_VM&amp;gt; MsStorageDrbd:Master&lt;br /&gt;
order OrderIscsi&amp;lt;NOM_VM&amp;gt;AfterLvm inf: GroupStorage GroupStorageIscsi&amp;lt;NOM_VM&amp;gt;&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Redémarrer le cluster et vérifier que les nouvelles ressource soient bien detecté comme démarer &amp;quot;Started&amp;quot;&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
service corosync restart&lt;br /&gt;
crm status&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Après avoir vérifier que la sortie de &amp;quot;crm status&amp;quot; soit correcte, remettre le cluster en production&lt;br /&gt;
&amp;lt;pre&amp;gt;crm configure property maintenance-mode=false&amp;lt;/pre&amp;gt;&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Firewall</id>
		<title>Firewall</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Firewall"/>
				<updated>2013-02-19T10:51:12Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Attention : « Firewall » est référencé ici, mais vous ne disposez pas des autorisations pour y accéder.&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Nextsend_SSL</id>
		<title>Nextsend SSL</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Nextsend_SSL"/>
				<updated>2013-02-19T09:01:01Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Sur demande de Viaduc, il faut générer un CSR pour lequel Viaduc renverra un certificat SSL et un certificat intermédiaire.&lt;br /&gt;
&lt;br /&gt;
== Création du CSR ==&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
mkdir /etc/ssl/&amp;lt;NDD.TLD&amp;gt;-&amp;lt;MMYYYY&amp;gt;&lt;br /&gt;
openssl genrsa -out /etc/ssl/&amp;lt;NDD.TLD&amp;gt;-&amp;lt;MMYYYY&amp;gt;/&amp;lt;NDD&amp;gt;.&amp;lt;TLD&amp;gt;.key 2048&lt;br /&gt;
openssl csr -new -key /etc/ssl/&amp;lt;NDD.TLD&amp;gt;-&amp;lt;MMYYYY&amp;gt;/&amp;lt;NDD&amp;gt;.&amp;lt;TLD&amp;gt;.key -out /etc/ssl/&amp;lt;NDD.TLD&amp;gt;-&amp;lt;MMYYYY&amp;gt;/&amp;lt;NDD&amp;gt;.&amp;lt;TLD&amp;gt;.csr&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
Transférer le contenu du csr à Viaduc&lt;br /&gt;
&lt;br /&gt;
== Installation du certificat SSL ==&lt;br /&gt;
== Configuration du certificat dans Apache ==&lt;br /&gt;
&lt;br /&gt;
[[Catégorie:Administration serveurs]]&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Nextsend_SSL</id>
		<title>Nextsend SSL</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Nextsend_SSL"/>
				<updated>2013-02-18T16:23:19Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;Page créée avec « Sur demande de Viaduc, il faut générer un CSR pour lequel Viaduc renverra un certificat SSL et un certificat intermédiaire.  == Création du CSR == &amp;lt;pre&amp;gt; mkdir /etc/ssl/&amp;lt;N… »&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Sur demande de Viaduc, il faut générer un CSR pour lequel Viaduc renverra un certificat SSL et un certificat intermédiaire.&lt;br /&gt;
&lt;br /&gt;
== Création du CSR ==&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
mkdir /etc/ssl/&amp;lt;NDD.TLD&amp;gt;-&amp;lt;MMYYYY&amp;gt;&lt;br /&gt;
openssl genrsa -out /etc/ssl/&amp;lt;NDD.TLD&amp;gt;-&amp;lt;MMYYYY&amp;gt;/&amp;lt;NDD&amp;gt;.&amp;lt;TLD&amp;gt;.key 2048&lt;br /&gt;
openssl csr -new -key /etc/ssl/&amp;lt;NDD.TLD&amp;gt;-&amp;lt;MMYYYY&amp;gt;/&amp;lt;NDD&amp;gt;.&amp;lt;TLD&amp;gt;.key -out /etc/ssl/&amp;lt;NDD.TLD&amp;gt;-&amp;lt;MMYYYY&amp;gt;/&amp;lt;NDD&amp;gt;.&amp;lt;TLD&amp;gt;.csr&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
Transférer le contenu du csr à Viaduc&lt;br /&gt;
&lt;br /&gt;
== Installation du certificat SSL ==&lt;br /&gt;
== Configuration du certificat dans Apache ==&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Virtualisation:Serveur_Applicatif_KVM</id>
		<title>Virtualisation:Serveur Applicatif KVM</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Virtualisation:Serveur_Applicatif_KVM"/>
				<updated>2013-02-18T15:44:48Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;/* KVM */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Attention : « Virtualisation:Serveur Applicatif KVM » est référencé ici, mais vous ne disposez pas des autorisations pour y accéder.&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Virtualisation:Libvirt</id>
		<title>Virtualisation:Libvirt</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Virtualisation:Libvirt"/>
				<updated>2013-02-18T15:43:25Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;/* Libvirt TLS */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;== Configuration ==&lt;br /&gt;
=== Daemon ===&lt;br /&gt;
* Activer et préciser l'adresse d'écoute de libvirt&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
sed -ie 's/libvirtd_opts=&amp;quot;-d&amp;quot;/libvirtd_opts=&amp;quot;-d -l&amp;quot;/' /etc/default/libvirt-bin&lt;br /&gt;
sed -ie &amp;quot;s/#listen_addr = \&amp;quot;192\.168\.0\.1\&amp;quot;/listen_addr = \&amp;quot;$(ip addr show | grep &amp;quot;inet.*172.16&amp;quot; | sed -e 's/^\s\+inet\s\([^\/]\+\).*$/\1/')\&amp;quot;/&amp;quot; /etc/libvirt/libvirtd.conf&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
=== TLS ===&lt;br /&gt;
* Générer le certificat sur sysadmin&lt;br /&gt;
'''Penser à ne mettre que le nom court (sortie de &amp;quot;hostname -s&amp;quot;) de l'hôte de virtualisation pour le CN'''&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
cd /etc/ssl/ca&lt;br /&gt;
CA -newreq-nodes&lt;br /&gt;
CA -sign&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
Il est d'usage de copier les certificats (cert,key,csr) générés dans newcerts/ avec le nom de la machine concerné.&lt;br /&gt;
&lt;br /&gt;
* Déplacer les certificats (newkey.pem,newcert.pem et cacert.pem) sur le nouveau vapps&lt;br /&gt;
* Créer l’arborescence de certificat pour libvirt et y déplacer les certificats&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
mkdir /etc/pki/CA -p&lt;br /&gt;
mkdir /etc/pki/libvirt/private -p&lt;br /&gt;
chmod 500 /etc/pki/libvirt/private&lt;br /&gt;
tar -xvf ~/certs.tar -C /tmp/&lt;br /&gt;
mv /tmp/cacert.pem /etc/pki/CA/cacert.pem&lt;br /&gt;
mv /tmp/newcert.pem /etc/pki/libvirt/clientcert.pem&lt;br /&gt;
cp /etc/pki/libvirt/clientcert.pem /etc/pki/libvirt/servercert.pem&lt;br /&gt;
mv /tmp/newkey.pem /etc/pki/libvirt/private/clientkey.pem&lt;br /&gt;
cp /etc/pki/libvirt/private/clientkey.pem /etc/pki/libvirt/private/serverkey.pem&lt;br /&gt;
chmod 500 /etc/pki/libvirt/private/&lt;br /&gt;
chmod 400 /etc/pki/libvirt/private/*&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Tester la connexion tls&lt;br /&gt;
Depuis un autre hôte, dans une console virsh :&lt;br /&gt;
&amp;lt;pre&amp;gt;connect qemu+tls://&amp;lt;NOM-HOST-DEST&amp;gt;/system&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Migration live ==&lt;br /&gt;
Dans la console virsh de l'hôte de sur lequel la VM tourne :&lt;br /&gt;
&amp;lt;pre&amp;gt;migrate --live --p2p --persistent &amp;lt;NOM-VM&amp;gt; qemu+tls://&amp;lt;NOM-HOST-DEST&amp;gt;/system&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
[[Catégorie:Administration serveurs]]&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/CA</id>
		<title>CA</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/CA"/>
				<updated>2013-02-18T15:33:03Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;Page créée avec « == Autorité de certification de Libvirt sur Sysadmin == === Installation et configuraiton === * Installer Openssl &amp;lt;pre&amp;gt; apt-get install openssl cp /usr/lib/ssl/misc/CA.pl /u… »&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;== Autorité de certification de Libvirt sur Sysadmin ==&lt;br /&gt;
=== Installation et configuraiton ===&lt;br /&gt;
* Installer Openssl&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
apt-get install openssl&lt;br /&gt;
cp /usr/lib/ssl/misc/CA.pl /usr/local/bin/CA&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Configurer openssl et CA&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
sed -i -e 's/^dir\s\+=\s\+\.\/demoCA.*/dir = \/etc\/ssl\/ca/' \&lt;br /&gt;
-e 's/^default_days\s\+=\s\+365/default_days = 3650/' \&lt;br /&gt;
-e 's/^countryName_default\s\+=\s\+AU/countryName_default = FR/' \&lt;br /&gt;
-e 's/^stateOrProvinceName_default\s\+=\s\+Some-State/stateOrProvinceName_default = Maine-et-Loire/' \&lt;br /&gt;
-e 's/^0.organizationName_default\s\+=\s\+Internet Widgits Pty Ltd/0.organizationName_default = Hegyd/' \&lt;br /&gt;
-e 's/^#organizationalUnitName_default =/organizationalUnitName_default = SI/' /etc/ssl/openssl.cnf&lt;br /&gt;
sed -i -e 's/^\$DAYS=&amp;quot;-days 365&amp;quot;;/$DAYS=&amp;quot;-days 3650&amp;quot;;/' \&lt;br /&gt;
-e 's/^\$CATOP=&amp;quot;\.\/demoCA&amp;quot;;/$CATOP=&amp;quot;\/etc\/ssl\/ca&amp;quot;;/' /usr/local/bin/CA&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
[[Catégorie:Administration serveurs]]&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Bacula</id>
		<title>Bacula</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Bacula"/>
				<updated>2013-02-18T14:25:58Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Attention : « Bacula » est référencé ici, mais vous ne disposez pas des autorisations pour y accéder.&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Bacula</id>
		<title>Bacula</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Bacula"/>
				<updated>2013-02-18T14:22:05Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Attention : « Bacula » est référencé ici, mais vous ne disposez pas des autorisations pour y accéder.&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Bacula</id>
		<title>Bacula</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Bacula"/>
				<updated>2013-02-18T14:21:49Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Attention : « Bacula » est référencé ici, mais vous ne disposez pas des autorisations pour y accéder.&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Bacula</id>
		<title>Bacula</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Bacula"/>
				<updated>2013-02-18T13:57:31Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;/* Installation et configuration du Client (FD) */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Attention : « Bacula » est référencé ici, mais vous ne disposez pas des autorisations pour y accéder.&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Bacula</id>
		<title>Bacula</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Bacula"/>
				<updated>2013-02-18T13:53:28Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Attention : « Bacula » est référencé ici, mais vous ne disposez pas des autorisations pour y accéder.&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Systeme_d%27exploitation_old</id>
		<title>Systeme d'exploitation old</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Systeme_d%27exploitation_old"/>
				<updated>2013-02-18T13:38:14Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;/* Monitoring / Supervision */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;== Debian 6 ( Squeeze) ==&lt;br /&gt;
* Modification du mot de passe root si nécessaire&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
passwd&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Création des groupes par défaut&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
groupadd -g 1000 dev&lt;br /&gt;
groupadd -g 1001 grsec&lt;br /&gt;
groupadd -g 1002 fwadmin&lt;br /&gt;
groupadd -g 1003 adm-projects&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Ajouter les utilisateurs opérateurs&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
mkdir /root/.ssh&lt;br /&gt;
echo &amp;quot;ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCuRlmYABWijWEroDcFcTqnqy0eyDjeoA60ik9xUABHczsJpY5AA5OxdoN2JPvKXUf7+qRt3Vdx5cH39U+Z1UNrYeVQ0lRr4HIUhXgIiQ4459OHvZ0ggyfxO0zOsqcOW4FOwNXhj+ccxOvyYGjFAbTibOoqAAOzCKoaIzUlswK3hrXXGZTUA/nA8nXRaZb/mxOLtAO09iVQLAAKA3czjJuqgZckyXkuTRjcUvix2kPp7zWuXddQsaHOJic3p3/k2qReXVuiWw2xf9nhLL5Igzaarie3OlsKWz6z+ZzebQZnxOKSKMDv8sNymLy8PvKATXf3SIzZSHQ2oILVcE2nfwJN albin@wks-albin&amp;quot; &amp;gt; /root/.ssh/authorized_keys&lt;br /&gt;
echo &amp;quot;ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDN+n2Bxxk8gNm1HxVW2dwitaDEhmUvhQUYcZ25gwe16hVJg+QXq98I4AQ/nSGJz3BYqy5VuPLuHR2Lmr0eOYPJY/a3hIRtqvUf9OqA3qRKoLd3mQZWUtKArjZzV6OZwUxHf72iRiOhDw/3jKupwNkBYbRiEOE9NGNB93/aLXehFtm8Uhn7vJqkI7VSuo7ooZg36AzHyORlE9NKfGMuvUQT/JNT+QYfHN/fJqNrXrFI7PEXlh/ENLJMTc9RqeyQR5LrfBnew0XTknGohMd2Cr0TimQw7Hc4qk8l/xJygHYJzroRPh7swXuBIfOOnwzM+OYj/846OP8RYczP1LoZry9H g.lalleman@hegyd.com&amp;quot; &amp;gt; /root/.ssh/authorized_keys&lt;br /&gt;
chmod 700 /root/.ssh&lt;br /&gt;
chmod 600 /root/.ssh/authorized_keys&lt;br /&gt;
useradd -m -u 1001 -G fwadmin,dev,adm,staff,adm-projects albin&lt;br /&gt;
mkdir /home/albin/.ssh&lt;br /&gt;
chmod 700 /home/albin/.ssh&lt;br /&gt;
echo &amp;quot;ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCuRlmYABWijWEroDcFcTqnqy0eyDjeoA60ik9xUABHczsJpY5AA5OxdoN2JPvKXUf7+qRt3Vdx5cH39U+Z1UNrYeVQ0lRr4HIUhXgIiQ4459OHvZ0ggyfxO0zOsqcOW4FOwNXhj+ccxOvyYGjFAbTibOoqAAOzCKoaIzUlswK3hrXXGZTUA/nA8nXRaZb/mxOLtAO09iVQLAAKA3czjJuqgZckyXkuTRjcUvix2kPp7zWuXddQsaHOJic3p3/k2qReXVuiWw2xf9nhLL5Igzaarie3OlsKWz6z+ZzebQZnxOKSKMDv8sNymLy8PvKATXf3SIzZSHQ2oILVcE2nfwJN albin@wks-albin&amp;quot; &amp;gt; /home/albin/.ssh/authorized_keys&lt;br /&gt;
chmod 600 /home/albin/.ssh/authorized_keys&lt;br /&gt;
chown -R albin:albin /home/albin/.ssh&lt;br /&gt;
useradd -m -u 1002 -G fwadmin,dev,adm,staff,adm-projects gael&lt;br /&gt;
mkdir /home/gael/.ssh&lt;br /&gt;
chmod 700 /home/gael/.ssh&lt;br /&gt;
echo &amp;quot;ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDN+n2Bxxk8gNm1HxVW2dwitaDEhmUvhQUYcZ25gwe16hVJg+QXq98I4AQ/nSGJz3BYqy5VuPLuHR2Lmr0eOYPJY/a3hIRtqvUf9OqA3qRKoLd3mQZWUtKArjZzV6OZwUxHf72iRiOhDw/3jKupwNkBYbRiEOE9NGNB93/aLXehFtm8Uhn7vJqkI7VSuo7ooZg36AzHyORlE9NKfGMuvUQT/JNT+QYfHN/fJqNrXrFI7PEXlh/ENLJMTc9RqeyQR5LrfBnew0XTknGohMd2Cr0TimQw7Hc4qk8l/xJygHYJzroRPh7swXuBIfOOnwzM+OYj/846OP8RYczP1LoZry9H g.lalleman@hegyd.com&amp;quot; &amp;gt; /home/gael/.ssh/authorized_keys&lt;br /&gt;
chmod 600 /home/gael/.ssh/authorized_keys&lt;br /&gt;
chown -R gael:gael /home/gael/.ssh&lt;br /&gt;
useradd -m -u 1020 -G fwadmin,dev,adm,staff,adm-projects mike&lt;br /&gt;
mkdir /home/mike/.ssh&lt;br /&gt;
chmod 700 /home/mike/.ssh&lt;br /&gt;
echo &amp;quot;ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCrFOIGcDPe+LfoPc11vtv2EOVG63zBndLVnf48mC+krw2vXomDLXG+KnhIAx1yFhCh6B/8R9C3wMxwhghemE3succS+Q7Truu2pd7zDmDNn6cd8Iw02qe8dl3nZhVk5XtGMgeV3JRA7u8q32i4tadbONRICExjcm9pVL5wx5aLzNBtu1opyMdvHc0dBelghVa9kkg6bRri8AF38M16NTEqQNA7crwHHa9ZLBE+8xFWmkJdBJ7zRoR6XEwbOr020VEM+sKzCPl0sy606aW3bi59tYobqAGBjTglIOJWXKMxu1cPJnSCx6Xom9F6AeF1C4CghVrZpfu++XSmJQtXoId m.reault@hegyd.com&amp;quot; &amp;gt; /home/mike/.ssh/authorized_keys&lt;br /&gt;
chmod 600 /home/mike/.ssh/authorized_keys&lt;br /&gt;
chown -R mike:mike /home/mike/.ssh&lt;br /&gt;
chmod 750 /home/*&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
*  Configurer openssh-server&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
sed -ie 's/^PermitRootLogin yes/PermitRootLogin without-password/' /etc/ssh/sshd_config&lt;br /&gt;
cat &amp;gt;&amp;gt; /etc/ssh/sshd_config &amp;lt;&amp;lt;EOF&lt;br /&gt;
&lt;br /&gt;
UseDns no&lt;br /&gt;
AllowUsers root gael albin mike&lt;br /&gt;
EOF&lt;br /&gt;
service ssh reload&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Installer les paquets de base :&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
aptitude update &amp;amp;&amp;amp; aptitude -y install bash-completion ntp sudo htop telnet sysstat subversion git less vim-nox cscope exuberant-ctags&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Paramétrer les locales :&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
echo -n &amp;gt; /etc/environment&lt;br /&gt;
echo -n &amp;gt; /etc/default/locale&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Paramétrer debconf :&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
apt-get install dialog &amp;amp;&amp;amp;&lt;br /&gt;
echo &amp;quot;debconf debconf/priority        select high&amp;quot; | debconf-set-selections &amp;amp;&amp;amp;&lt;br /&gt;
echo &amp;quot;debconf debconf/frontend        select Dialog&amp;quot; | debconf-set-selections&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Définir vim comme éditeur par défaut&lt;br /&gt;
&amp;lt;pre&amp;gt;update-alternatives --set editor /usr/bin/vim.nox&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
* Cloner le depot sys-common&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
mkdir /usr/local/share/hegyd&lt;br /&gt;
echo -e &amp;quot;Host git.hegyd.net\n\tStrictHostKeyChecking no\n&amp;quot; &amp;gt;&amp;gt; ~/.ssh/config&lt;br /&gt;
git clone -q git@git.hegyd.net:sys-common /usr/local/share/hegyd/sys-common&lt;br /&gt;
chmod -R g+rw /usr/local/share/hegyd&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Ajouter une version prédéfinie de VimRC&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
ln -s /usr/local/share/hegyd/sys-common/vim/vimrc_hegyd /etc/vim/vimrc.local&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Ajouter le script d'alerte des reboot&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
sed -ie '/^exit 0/i\/usr\/local\/share\/hegyd\/sys-common\/bin\/alert-reboot' /etc/rc.local&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Paramétrer l'environnement utilisateur&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
sed -ie '32,34s/^#//' /etc/bash.bashrc&lt;br /&gt;
cat &amp;gt;&amp;gt; /etc/bash.bashrc &amp;lt;&amp;lt;EOF&lt;br /&gt;
&lt;br /&gt;
export LS_OPTIONS='--color=auto'&lt;br /&gt;
eval &amp;quot;\`dircolors\`&amp;quot;&lt;br /&gt;
alias ls='ls $LS_OPTIONS'&lt;br /&gt;
alias ll='ls $LS_OPTIONS -l'&lt;br /&gt;
alias grep='grep --color=auto'&lt;br /&gt;
EOF&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Modifier le shell par défaut des utilisateurs en éditant la lignes suivante du fichier &amp;quot;/etc/default/useradd&amp;quot; :&lt;br /&gt;
&amp;lt;pre&amp;gt;sed -ie 's/^SHELL=\/bin\/sh/SHELL=\/bin\/bash/' /etc/default/useradd&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Gestion du Umask&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
sed -ie 's/^UMASK\s\+022/UMASK    002/' /etc/login.defs&lt;br /&gt;
echo &amp;quot;session optional pam_umask.so&amp;quot; &amp;gt;&amp;gt; /etc/pam.d/common-session&lt;br /&gt;
echo &amp;quot;session optional pam_umask.so&amp;quot; &amp;gt;&amp;gt; /etc/pam.d/common-session-noninteractive&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Installer le serveur de mail local&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
debconf-set-selections &amp;lt;&amp;lt;EOF&lt;br /&gt;
postfix postfix/root_address    string&lt;br /&gt;
postfix postfix/rfc1035_violation       boolean false&lt;br /&gt;
postfix postfix/mydomain_warning        boolean&lt;br /&gt;
postfix postfix/mynetworks      string  127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128&lt;br /&gt;
postfix postfix/mailname        string  $(hostname -f)&lt;br /&gt;
postfix postfix/tlsmgr_upgrade_warning  boolean&lt;br /&gt;
postfix postfix/recipient_delim string  +&lt;br /&gt;
postfix postfix/main_mailer_type        select  Internet Site&lt;br /&gt;
postfix postfix/destinations    string  $(hostname -f), localhost.$(hostname -f | sed -e 's/^[^.]\+\.\(.*\)$/\1/'), localhost&lt;br /&gt;
postfix postfix/retry_upgrade_warning   boolean&lt;br /&gt;
# Faut-il installer postfix malgré l'incompatibilité du noyau ?&lt;br /&gt;
postfix postfix/kernel_version_warning  boolean&lt;br /&gt;
postfix postfix/not_configured  error&lt;br /&gt;
postfix postfix/mailbox_limit   string  0&lt;br /&gt;
postfix postfix/relayhost       string&lt;br /&gt;
postfix postfix/procmail        boolean false&lt;br /&gt;
postfix postfix/bad_recipient_delimiter error&lt;br /&gt;
postfix postfix/protocols       select  ipv4&lt;br /&gt;
postfix postfix/chattr  boolean false&lt;br /&gt;
EOF&lt;br /&gt;
aptitude -y install postfix heirloom-mailx&lt;br /&gt;
sed -ie '/^\/var\/log\/mail.log$/d' -e '/\/var\/log\/mail.info/i \&lt;br /&gt;
/var/log/mail.log\&lt;br /&gt;
{\&lt;br /&gt;
    rotate 4\&lt;br /&gt;
    weekly\&lt;br /&gt;
    missingok\&lt;br /&gt;
    notifempty\&lt;br /&gt;
    compress\&lt;br /&gt;
    delaycompress\&lt;br /&gt;
    create 640 root dev\&lt;br /&gt;
    sharedscripts\&lt;br /&gt;
    postrotate\&lt;br /&gt;
        invoke-rc.d rsyslog reload &amp;gt; /dev/null\&lt;br /&gt;
    endscript\&lt;br /&gt;
}' /etc/logrotate.d/rsyslog&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
cat &amp;gt;&amp;gt; /etc/aliases &amp;lt;&amp;lt;EOF&lt;br /&gt;
root: tech@hegyd.com&lt;br /&gt;
albin: a.potet@hegyd.com&lt;br /&gt;
gael: g.lalleman@hegyd.com&lt;br /&gt;
mike: m.reault@netprestation.com&lt;br /&gt;
EOF&lt;br /&gt;
newaliases&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Modifier les points de montage par défault en éditant le fichier &amp;quot;/etc/fstab&amp;quot; pour ajouter les options &amp;quot;noatime,barrier=0&amp;quot; à tout les montages ext4.&lt;br /&gt;
Exemple :&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
/dev/mapper/vg_vm-root        /                 ext4    errors=remount-ro,relatime 0 1&lt;br /&gt;
UUID=6f7256e5-a5e3-4019-9f08-c582c20ffceb /boot ext2    defaults 0 2&lt;br /&gt;
/dev/mapper/vg_vm-home        /home             ext4    defaults,noatime,barrier=0 0 2&lt;br /&gt;
/dev/mapper/vg_algorel-tmp    /tmp              ext4    defaults,noatime,barrier=0 0 2&lt;br /&gt;
/dev/mapper/vg_algorel-var    /var              ext4    defaults,noatime 0 2&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Par feu ==&lt;br /&gt;
* Configurer le système&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
mkdir /etc/firewall&lt;br /&gt;
chgrp fwadmin /etc/firewall&lt;br /&gt;
chmod 2770 /etc/firewall&lt;br /&gt;
sed  -i -e '/^Defaults\s\+env_reset\s*$/aDefaults:%fwadmin   !lecture , passwd_timeout=1 , timestamp_timeout=1' -e '/^root\s\+ALL=(ALL)\s\+ALL\s*$/a%fwadmin  ALL = NOPASSWD: /etc/firewall/&amp;lt;HOSTNAME&amp;gt;.fw , /usr/bin/pkill' /etc/sudoers&lt;br /&gt;
sed -ie &amp;quot;/^exit 0/i\/etc\/firewall\/$(hostname -f).fw&amp;quot; /etc/rc.local&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Créer et déployer le par feu&lt;br /&gt;
'''Créer le firewall sur firewall-builder puis le déployer'''&lt;br /&gt;
&lt;br /&gt;
== Serveur de cache DNS local ==&lt;br /&gt;
* Suivre la procédure [[Bind]]&lt;br /&gt;
&lt;br /&gt;
== Monitoring / Supervision ==&lt;br /&gt;
* Installer et configurer [[Snmp]]&lt;br /&gt;
* Installer et configurer le client [[Nagios#Installation_du_client_sur_Debian_6_Squeeze|NRPE pour Squeeze]]&lt;br /&gt;
&lt;br /&gt;
== Sauvegarde ==&lt;br /&gt;
* Installer et configurer [[Bacula#Debian_6]]&lt;br /&gt;
&lt;br /&gt;
[[Catégorie:Administration serveurs]]&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Systeme_d%27exploitation_old</id>
		<title>Systeme d'exploitation old</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Systeme_d%27exploitation_old"/>
				<updated>2013-02-18T13:37:42Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;== Debian 6 ( Squeeze) ==&lt;br /&gt;
* Modification du mot de passe root si nécessaire&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
passwd&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Création des groupes par défaut&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
groupadd -g 1000 dev&lt;br /&gt;
groupadd -g 1001 grsec&lt;br /&gt;
groupadd -g 1002 fwadmin&lt;br /&gt;
groupadd -g 1003 adm-projects&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Ajouter les utilisateurs opérateurs&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
mkdir /root/.ssh&lt;br /&gt;
echo &amp;quot;ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCuRlmYABWijWEroDcFcTqnqy0eyDjeoA60ik9xUABHczsJpY5AA5OxdoN2JPvKXUf7+qRt3Vdx5cH39U+Z1UNrYeVQ0lRr4HIUhXgIiQ4459OHvZ0ggyfxO0zOsqcOW4FOwNXhj+ccxOvyYGjFAbTibOoqAAOzCKoaIzUlswK3hrXXGZTUA/nA8nXRaZb/mxOLtAO09iVQLAAKA3czjJuqgZckyXkuTRjcUvix2kPp7zWuXddQsaHOJic3p3/k2qReXVuiWw2xf9nhLL5Igzaarie3OlsKWz6z+ZzebQZnxOKSKMDv8sNymLy8PvKATXf3SIzZSHQ2oILVcE2nfwJN albin@wks-albin&amp;quot; &amp;gt; /root/.ssh/authorized_keys&lt;br /&gt;
echo &amp;quot;ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDN+n2Bxxk8gNm1HxVW2dwitaDEhmUvhQUYcZ25gwe16hVJg+QXq98I4AQ/nSGJz3BYqy5VuPLuHR2Lmr0eOYPJY/a3hIRtqvUf9OqA3qRKoLd3mQZWUtKArjZzV6OZwUxHf72iRiOhDw/3jKupwNkBYbRiEOE9NGNB93/aLXehFtm8Uhn7vJqkI7VSuo7ooZg36AzHyORlE9NKfGMuvUQT/JNT+QYfHN/fJqNrXrFI7PEXlh/ENLJMTc9RqeyQR5LrfBnew0XTknGohMd2Cr0TimQw7Hc4qk8l/xJygHYJzroRPh7swXuBIfOOnwzM+OYj/846OP8RYczP1LoZry9H g.lalleman@hegyd.com&amp;quot; &amp;gt; /root/.ssh/authorized_keys&lt;br /&gt;
chmod 700 /root/.ssh&lt;br /&gt;
chmod 600 /root/.ssh/authorized_keys&lt;br /&gt;
useradd -m -u 1001 -G fwadmin,dev,adm,staff,adm-projects albin&lt;br /&gt;
mkdir /home/albin/.ssh&lt;br /&gt;
chmod 700 /home/albin/.ssh&lt;br /&gt;
echo &amp;quot;ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCuRlmYABWijWEroDcFcTqnqy0eyDjeoA60ik9xUABHczsJpY5AA5OxdoN2JPvKXUf7+qRt3Vdx5cH39U+Z1UNrYeVQ0lRr4HIUhXgIiQ4459OHvZ0ggyfxO0zOsqcOW4FOwNXhj+ccxOvyYGjFAbTibOoqAAOzCKoaIzUlswK3hrXXGZTUA/nA8nXRaZb/mxOLtAO09iVQLAAKA3czjJuqgZckyXkuTRjcUvix2kPp7zWuXddQsaHOJic3p3/k2qReXVuiWw2xf9nhLL5Igzaarie3OlsKWz6z+ZzebQZnxOKSKMDv8sNymLy8PvKATXf3SIzZSHQ2oILVcE2nfwJN albin@wks-albin&amp;quot; &amp;gt; /home/albin/.ssh/authorized_keys&lt;br /&gt;
chmod 600 /home/albin/.ssh/authorized_keys&lt;br /&gt;
chown -R albin:albin /home/albin/.ssh&lt;br /&gt;
useradd -m -u 1002 -G fwadmin,dev,adm,staff,adm-projects gael&lt;br /&gt;
mkdir /home/gael/.ssh&lt;br /&gt;
chmod 700 /home/gael/.ssh&lt;br /&gt;
echo &amp;quot;ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDN+n2Bxxk8gNm1HxVW2dwitaDEhmUvhQUYcZ25gwe16hVJg+QXq98I4AQ/nSGJz3BYqy5VuPLuHR2Lmr0eOYPJY/a3hIRtqvUf9OqA3qRKoLd3mQZWUtKArjZzV6OZwUxHf72iRiOhDw/3jKupwNkBYbRiEOE9NGNB93/aLXehFtm8Uhn7vJqkI7VSuo7ooZg36AzHyORlE9NKfGMuvUQT/JNT+QYfHN/fJqNrXrFI7PEXlh/ENLJMTc9RqeyQR5LrfBnew0XTknGohMd2Cr0TimQw7Hc4qk8l/xJygHYJzroRPh7swXuBIfOOnwzM+OYj/846OP8RYczP1LoZry9H g.lalleman@hegyd.com&amp;quot; &amp;gt; /home/gael/.ssh/authorized_keys&lt;br /&gt;
chmod 600 /home/gael/.ssh/authorized_keys&lt;br /&gt;
chown -R gael:gael /home/gael/.ssh&lt;br /&gt;
useradd -m -u 1020 -G fwadmin,dev,adm,staff,adm-projects mike&lt;br /&gt;
mkdir /home/mike/.ssh&lt;br /&gt;
chmod 700 /home/mike/.ssh&lt;br /&gt;
echo &amp;quot;ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCrFOIGcDPe+LfoPc11vtv2EOVG63zBndLVnf48mC+krw2vXomDLXG+KnhIAx1yFhCh6B/8R9C3wMxwhghemE3succS+Q7Truu2pd7zDmDNn6cd8Iw02qe8dl3nZhVk5XtGMgeV3JRA7u8q32i4tadbONRICExjcm9pVL5wx5aLzNBtu1opyMdvHc0dBelghVa9kkg6bRri8AF38M16NTEqQNA7crwHHa9ZLBE+8xFWmkJdBJ7zRoR6XEwbOr020VEM+sKzCPl0sy606aW3bi59tYobqAGBjTglIOJWXKMxu1cPJnSCx6Xom9F6AeF1C4CghVrZpfu++XSmJQtXoId m.reault@hegyd.com&amp;quot; &amp;gt; /home/mike/.ssh/authorized_keys&lt;br /&gt;
chmod 600 /home/mike/.ssh/authorized_keys&lt;br /&gt;
chown -R mike:mike /home/mike/.ssh&lt;br /&gt;
chmod 750 /home/*&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
*  Configurer openssh-server&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
sed -ie 's/^PermitRootLogin yes/PermitRootLogin without-password/' /etc/ssh/sshd_config&lt;br /&gt;
cat &amp;gt;&amp;gt; /etc/ssh/sshd_config &amp;lt;&amp;lt;EOF&lt;br /&gt;
&lt;br /&gt;
UseDns no&lt;br /&gt;
AllowUsers root gael albin mike&lt;br /&gt;
EOF&lt;br /&gt;
service ssh reload&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Installer les paquets de base :&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
aptitude update &amp;amp;&amp;amp; aptitude -y install bash-completion ntp sudo htop telnet sysstat subversion git less vim-nox cscope exuberant-ctags&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Paramétrer les locales :&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
echo -n &amp;gt; /etc/environment&lt;br /&gt;
echo -n &amp;gt; /etc/default/locale&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Paramétrer debconf :&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
apt-get install dialog &amp;amp;&amp;amp;&lt;br /&gt;
echo &amp;quot;debconf debconf/priority        select high&amp;quot; | debconf-set-selections &amp;amp;&amp;amp;&lt;br /&gt;
echo &amp;quot;debconf debconf/frontend        select Dialog&amp;quot; | debconf-set-selections&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Définir vim comme éditeur par défaut&lt;br /&gt;
&amp;lt;pre&amp;gt;update-alternatives --set editor /usr/bin/vim.nox&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
* Cloner le depot sys-common&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
mkdir /usr/local/share/hegyd&lt;br /&gt;
echo -e &amp;quot;Host git.hegyd.net\n\tStrictHostKeyChecking no\n&amp;quot; &amp;gt;&amp;gt; ~/.ssh/config&lt;br /&gt;
git clone -q git@git.hegyd.net:sys-common /usr/local/share/hegyd/sys-common&lt;br /&gt;
chmod -R g+rw /usr/local/share/hegyd&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Ajouter une version prédéfinie de VimRC&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
ln -s /usr/local/share/hegyd/sys-common/vim/vimrc_hegyd /etc/vim/vimrc.local&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Ajouter le script d'alerte des reboot&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
sed -ie '/^exit 0/i\/usr\/local\/share\/hegyd\/sys-common\/bin\/alert-reboot' /etc/rc.local&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Paramétrer l'environnement utilisateur&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
sed -ie '32,34s/^#//' /etc/bash.bashrc&lt;br /&gt;
cat &amp;gt;&amp;gt; /etc/bash.bashrc &amp;lt;&amp;lt;EOF&lt;br /&gt;
&lt;br /&gt;
export LS_OPTIONS='--color=auto'&lt;br /&gt;
eval &amp;quot;\`dircolors\`&amp;quot;&lt;br /&gt;
alias ls='ls $LS_OPTIONS'&lt;br /&gt;
alias ll='ls $LS_OPTIONS -l'&lt;br /&gt;
alias grep='grep --color=auto'&lt;br /&gt;
EOF&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Modifier le shell par défaut des utilisateurs en éditant la lignes suivante du fichier &amp;quot;/etc/default/useradd&amp;quot; :&lt;br /&gt;
&amp;lt;pre&amp;gt;sed -ie 's/^SHELL=\/bin\/sh/SHELL=\/bin\/bash/' /etc/default/useradd&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Gestion du Umask&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
sed -ie 's/^UMASK\s\+022/UMASK    002/' /etc/login.defs&lt;br /&gt;
echo &amp;quot;session optional pam_umask.so&amp;quot; &amp;gt;&amp;gt; /etc/pam.d/common-session&lt;br /&gt;
echo &amp;quot;session optional pam_umask.so&amp;quot; &amp;gt;&amp;gt; /etc/pam.d/common-session-noninteractive&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Installer le serveur de mail local&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
debconf-set-selections &amp;lt;&amp;lt;EOF&lt;br /&gt;
postfix postfix/root_address    string&lt;br /&gt;
postfix postfix/rfc1035_violation       boolean false&lt;br /&gt;
postfix postfix/mydomain_warning        boolean&lt;br /&gt;
postfix postfix/mynetworks      string  127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128&lt;br /&gt;
postfix postfix/mailname        string  $(hostname -f)&lt;br /&gt;
postfix postfix/tlsmgr_upgrade_warning  boolean&lt;br /&gt;
postfix postfix/recipient_delim string  +&lt;br /&gt;
postfix postfix/main_mailer_type        select  Internet Site&lt;br /&gt;
postfix postfix/destinations    string  $(hostname -f), localhost.$(hostname -f | sed -e 's/^[^.]\+\.\(.*\)$/\1/'), localhost&lt;br /&gt;
postfix postfix/retry_upgrade_warning   boolean&lt;br /&gt;
# Faut-il installer postfix malgré l'incompatibilité du noyau ?&lt;br /&gt;
postfix postfix/kernel_version_warning  boolean&lt;br /&gt;
postfix postfix/not_configured  error&lt;br /&gt;
postfix postfix/mailbox_limit   string  0&lt;br /&gt;
postfix postfix/relayhost       string&lt;br /&gt;
postfix postfix/procmail        boolean false&lt;br /&gt;
postfix postfix/bad_recipient_delimiter error&lt;br /&gt;
postfix postfix/protocols       select  ipv4&lt;br /&gt;
postfix postfix/chattr  boolean false&lt;br /&gt;
EOF&lt;br /&gt;
aptitude -y install postfix heirloom-mailx&lt;br /&gt;
sed -ie '/^\/var\/log\/mail.log$/d' -e '/\/var\/log\/mail.info/i \&lt;br /&gt;
/var/log/mail.log\&lt;br /&gt;
{\&lt;br /&gt;
    rotate 4\&lt;br /&gt;
    weekly\&lt;br /&gt;
    missingok\&lt;br /&gt;
    notifempty\&lt;br /&gt;
    compress\&lt;br /&gt;
    delaycompress\&lt;br /&gt;
    create 640 root dev\&lt;br /&gt;
    sharedscripts\&lt;br /&gt;
    postrotate\&lt;br /&gt;
        invoke-rc.d rsyslog reload &amp;gt; /dev/null\&lt;br /&gt;
    endscript\&lt;br /&gt;
}' /etc/logrotate.d/rsyslog&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
cat &amp;gt;&amp;gt; /etc/aliases &amp;lt;&amp;lt;EOF&lt;br /&gt;
root: tech@hegyd.com&lt;br /&gt;
albin: a.potet@hegyd.com&lt;br /&gt;
gael: g.lalleman@hegyd.com&lt;br /&gt;
mike: m.reault@netprestation.com&lt;br /&gt;
EOF&lt;br /&gt;
newaliases&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Modifier les points de montage par défault en éditant le fichier &amp;quot;/etc/fstab&amp;quot; pour ajouter les options &amp;quot;noatime,barrier=0&amp;quot; à tout les montages ext4.&lt;br /&gt;
Exemple :&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
/dev/mapper/vg_vm-root        /                 ext4    errors=remount-ro,relatime 0 1&lt;br /&gt;
UUID=6f7256e5-a5e3-4019-9f08-c582c20ffceb /boot ext2    defaults 0 2&lt;br /&gt;
/dev/mapper/vg_vm-home        /home             ext4    defaults,noatime,barrier=0 0 2&lt;br /&gt;
/dev/mapper/vg_algorel-tmp    /tmp              ext4    defaults,noatime,barrier=0 0 2&lt;br /&gt;
/dev/mapper/vg_algorel-var    /var              ext4    defaults,noatime 0 2&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Par feu ==&lt;br /&gt;
* Configurer le système&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
mkdir /etc/firewall&lt;br /&gt;
chgrp fwadmin /etc/firewall&lt;br /&gt;
chmod 2770 /etc/firewall&lt;br /&gt;
sed  -i -e '/^Defaults\s\+env_reset\s*$/aDefaults:%fwadmin   !lecture , passwd_timeout=1 , timestamp_timeout=1' -e '/^root\s\+ALL=(ALL)\s\+ALL\s*$/a%fwadmin  ALL = NOPASSWD: /etc/firewall/&amp;lt;HOSTNAME&amp;gt;.fw , /usr/bin/pkill' /etc/sudoers&lt;br /&gt;
sed -ie &amp;quot;/^exit 0/i\/etc\/firewall\/$(hostname -f).fw&amp;quot; /etc/rc.local&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Créer et déployer le par feu&lt;br /&gt;
'''Créer le firewall sur firewall-builder puis le déployer'''&lt;br /&gt;
&lt;br /&gt;
== Serveur de cache DNS local ==&lt;br /&gt;
* Suivre la procédure [[Bind]]&lt;br /&gt;
&lt;br /&gt;
== Monitoring / Supervision ==&lt;br /&gt;
* Installer et configurer [[Snmp]]&lt;br /&gt;
* Installer et configurer le client [[Nagios#Installation_du_client_sur_Debian_6_Squeeze]]&lt;br /&gt;
&lt;br /&gt;
== Sauvegarde ==&lt;br /&gt;
* Installer et configurer [[Bacula#Debian_6]]&lt;br /&gt;
&lt;br /&gt;
[[Catégorie:Administration serveurs]]&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Bind</id>
		<title>Bind</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Bind"/>
				<updated>2013-02-18T13:36:37Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Attention : « Bind » est référencé ici, mais vous ne disposez pas des autorisations pour y accéder.&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Virtualisation:Machine_virtuelle_KVM</id>
		<title>Virtualisation:Machine virtuelle KVM</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Virtualisation:Machine_virtuelle_KVM"/>
				<updated>2013-02-18T13:17:37Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;/* Point de montage NFS des projets */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Attention : « Virtualisation:Machine virtuelle KVM » est référencé ici, mais vous ne disposez pas des autorisations pour y accéder.&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Virtualisation:Machine_virtuelle_KVM</id>
		<title>Virtualisation:Machine virtuelle KVM</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Virtualisation:Machine_virtuelle_KVM"/>
				<updated>2013-02-18T13:17:03Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;/* Création du volume de stockage iSCSI */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Attention : « Virtualisation:Machine virtuelle KVM » est référencé ici, mais vous ne disposez pas des autorisations pour y accéder.&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Virtualisation:Machine_virtuelle_KVM</id>
		<title>Virtualisation:Machine virtuelle KVM</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Virtualisation:Machine_virtuelle_KVM"/>
				<updated>2013-02-18T13:16:41Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Attention : « Virtualisation:Machine virtuelle KVM » est référencé ici, mais vous ne disposez pas des autorisations pour y accéder.&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Virtualisation:Serveur_stockage_Virtualis%C3%A9</id>
		<title>Virtualisation:Serveur stockage Virtualisé</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Virtualisation:Serveur_stockage_Virtualis%C3%A9"/>
				<updated>2013-02-18T13:13:51Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Attention : « Virtualisation:Serveur stockage Virtualisé » est référencé ici, mais vous ne disposez pas des autorisations pour y accéder.&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Virtualisation:Serveur_stockage_Virtualis%C3%A9</id>
		<title>Virtualisation:Serveur stockage Virtualisé</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Virtualisation:Serveur_stockage_Virtualis%C3%A9"/>
				<updated>2013-02-18T10:56:50Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;Annulation des modifications 1624 de G.lalleman (discussion)&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Attention : « Virtualisation:Serveur stockage Virtualisé » est référencé ici, mais vous ne disposez pas des autorisations pour y accéder.&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Virtualisation:Serveur_Applicatif_KVM</id>
		<title>Virtualisation:Serveur Applicatif KVM</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Virtualisation:Serveur_Applicatif_KVM"/>
				<updated>2013-02-18T10:55:55Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Attention : « Virtualisation:Serveur Applicatif KVM » est référencé ici, mais vous ne disposez pas des autorisations pour y accéder.&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	<entry>
		<id>https://wiki.hegyd.com/index.php/Virtualisation:Serveur_stockage_Virtualis%C3%A9</id>
		<title>Virtualisation:Serveur stockage Virtualisé</title>
		<link rel="alternate" type="text/html" href="https://wiki.hegyd.com/index.php/Virtualisation:Serveur_stockage_Virtualis%C3%A9"/>
				<updated>2013-02-18T10:55:14Z</updated>
		
		<summary type="html">&lt;p&gt;G.lalleman&amp;nbsp;:&amp;#32;&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Attention : « Virtualisation:Serveur stockage Virtualisé » est référencé ici, mais vous ne disposez pas des autorisations pour y accéder.&lt;/div&gt;</summary>
		<author><name>G.lalleman</name></author>	</entry>

	</feed>