Cette page présente les modèles de configuration à mettre en place dans la Zone Asie-Pacifique, autrement dit l'infrastructure système standard selon JeanChristopheAndré.
Justification de cette page
Pourquoi faire des pages décrivant des modèles de configuration à appliquer dans notre région alors qu'il y a déjà des pages décrivant cela de façon générale, donc indépendamment de l'implantation ?
Le problème est simple : nous n'avons pas encore de configuration commune sur laquelle nous sommes absolument tous d'accord. Il faut donc se concerter sur les corrections à apporter pour se mettre d'accord. Or, quelle meilleure façon que de commencer par chacun présenter sa propre vision des choses !? Il est alors beaucoup plus facile ensuite, ayant une vision globale, de trouver un terrain d'entente pour une configuration utilisable par nous tous.
Le serveur
Cette partie a été déplacée dans ZAP/Configuration/Serveur/BaseCommune.
La configuration dépend ensuite du type de serveur :
(...à venir...)
Les services (partie en cours de ré-écriture...)
- La sécurité des données :
- premier niveau de panne en fonctionnement assuré par le RAID logiciel
sauvegarde quotidienne avec historique avec backuppc, depuis un autre serveur avec un peu de RAM mais surtout de la puissance CPU (calcul de MD5 + compression) et de l'espace disque ATA (pas besoin d'accès efficace ici)
sauvegarde hebdomadaire des données de backuppc sur un disque externe type USB2
- La gestion des courriels :
service de boîte aux lettres avec dovecot (IMAP, IMAPS, POP3, POP3S)
service de transfert/livraison avec postfix (SMTP, SMTPS)
service de filtrage (spams, virus, ...) avec amavid-new
détection des spams avec spamassassin
détection des virus avec clamav
- Le web :
- service avec apache2 (HTTP, HTTPS)
scripts PHP avec php5, libapache2-mod-php5
- Proxy/cache :
service avec squid
surveillance avec squidview
statistiques avec calamaris
Le poste client
Cette partie a été remplacée par ZAP/Configuration/PosteClient.
Une partie spécifique au Bureau Asie-Pacifique est néanmoins conservée ici (pour le moment) :
- droits d'accès par défaut (chez nous on travaille par groupes) :
remplacer umask 022 par umask 002 à la fin de /etc/profile
ajouter umask 002 dans chaque ~/.bashrc
- gestion des courriels :
- thunderbird avec courriers sortants forcés en UTF-8
- enigmail pour le support GnuPGP, PGP et PGP/MIME
- gestion des agendas :
- ajout de l'extension Lightning pour Thunderbird
- quelques trucs à activer en cas de besoin :
- changer la résolution de l'écran /apps/gnome_settings_daemon/plugins/xrandr/active
- cacher les icones en trop comme "dossier personnel" et "corbeille" /apps/nautilus/desktop/home_icon_visible et trash_icon_visible
- activer /desktop/gnome/lockdown/disable_lock_screen
propositions
- ajouter ocsinventory-agent