<> Diverses choses à ne pas oublier. == ToDo == * Configurer [[pipsecd]] quand même en attendant un switch pour VLAN ? (./) * en attendant donc, j'ai pris un switch 'banal' sur lequel ne sont branchés que les postes concernés * Mettre en place les fichiers de zones: ''externe'', ''RPV'' * Vérifier les ressources de CT101 * `apt-cacher` pour récupérer les mises à jour des postes Ubuntu au lieu de faire un gros miroir avec plein d `exclude`? <> * je vais utiliser `apt-cacher` et le miroir conjointement (./) * Mettre à jour le [[ZAC/Ngaoundéré/Plan|plan réseau]] * Vérifier [[AuthentificationCentralisée]] et notamment [[AuthentificationCentralisée/AufDjangoUsers|Auf Django Users]] (./) * Penser aux quotas par utilisateur * --(Relancer le prestataire en électricité pour le [[ZAC/Projets/RénovationElectriqueIncendie/TDR | Projet Rénovation Electrique Incendie]])-- * --(Vérifier que les travaux se déroulent correctement et dans les temps )-- * --( Obtenir des devis pour la mise sur pied d'une connexion internet indépendante au cas où ... )-- * --(FAI choisi, veuillez à la mise sur pied de la nouvelle connexion internet au plus vite )-- * Apollinaire veut que je lui configure [[PhpAriel]] pour les documents --> me renseigner un peu plus dessus * Suivre (et contribuer) dans la [[https://redmine.auf.org/projects/lucid | migration sur lucid]] * avoir les zones `ndere.cm.auf.org` et `ndere.cm.refer.org` visibles sur internet * en attendant d'hébeger le courriel du personnel, créer les listes de diffusion utiles à notre niveau * reverse proxy à préparer pour usage futur * `apcupsd` ou [[Nut]] ; lequel utiliser ? == VIM == Quelques paramètres à mettre dans ''~/.vimrc'' pour l'édition de fichiers et notamment ceux en python. Pour ce dernier langage, il faudra se rapprocher le plus possible du [[http://www.python.org/dev/peps/pep-0008 |PEP 8]] {{{ if has ("autocmd") filetype plugin indent on endif autocmd FileType python set ts=4 expandtab textwidth=79 autocmd FileType python set omnifunc=pythoncomplete#Complete }}} == Conserver Thunderbird-3 sous lucid == === Méthode 1 : déconseillée === {X} A ne pas utiliser car la 3.0 a des bogues et est lente * un `apt-cache policy thunderbird` propose * thunderbird-12 (''par défaut'') * thunderbird-3.0.4 Il ny a pas de version 3.1.x disponible :-( * installation de la 3.0.4 : *`aptitude hold thunderbird=3.0.4+nobinonly-0ubuntu4` *`aptitude hold thunderbird-locale-fr=1:3.0.4-0ubuntu1` On utilise `hold` pour éviter que ces paquets ne soient mis à jour ultérieurement. === Méthode 2 : usage de 'preferences' === * Chercher des binaires des versions 3.1.x ... * aux SCP on est parti d'une image d'un poste sous thunderbird-3.1.19 * dans `/etc/apt/preferences` pour bloquer les paquets appropriés {{{ Package:thunderbird Pin: version 3.1.19+build1+nobinonly-0ubuntu0-0.10.04.1 Priority:1001 Package:thunderbird-locale-fr Pin: version 1:1.3.7ubuntu0.10.04.1 Priority:1001 }}} == Munin == * paquet debian pour des plugins supplémentaires: `munin-plugins-extra` * un dépôt pour les contributions https://github.com/munin-monitoring/contrib === Plugins OpenVZ === <> == SAN == Le considérer comme un disque de stockage disponible depuis le réseau {i} Le ''plus gros'' du travail se fait au niveau du SAN avec un nombre de possibilités sur le partitionnement, accès partagés ou restreints des volumes très intéressants. Sur la machine qui utilisera le disque, il y a juste quelques réglages à effectuer. Sur Debian squeeze il faut installer le paquet `open-iscsi` (version squeeze: '''2.0.871.3''') pour pouvoir manipuler le périphérique. * si on veut se connecter automatiquement sur les disques en réseau il faut que `node.startup = automatic` (fichier `/etc/iscsi/iscsid.conf` ) * découverte du SAN {{{ sudo iscsiadm --mode discovery --type sendtargets --portal=adresse.ip.du.SAN }}} * connexion au volume qui aura été permis par le SAN {{{ sudo iscsiadm -m node -T nom.Du.Noeud.SAN -p adresse.ip.du.SAN -l }}} * dans `/etc/fstab` au niveau des options, il faut ajouter `_netdev` afin de permettre le montage automatique === Coexistence avec LVM === En règle générale, les volumes physiques sont chargés au démarrage avant de faire la recherche de disques en réseau. Il existe cependant dans la version d'open-iscsi sous debian squeeze la possibilité de spécifier les noms des volumes existant. * `/etc/default/open-iscsci` {{{ # s'il y en a plusieurs, les noms de volume doivent être séparés par des espaces LVMGROUPS="nom_de_mon_groupe_de_volume" }}} * extrait d'un `/etc/fstab` d'une machine faisant office de serveur OpenVZ * /!\ l'utilisation de `fsck` doit être désactivée au démarrage pour ces partitions car il n'arrive pas à trouver les volumes logiques => faudrait trouver une solution car la seule vérification car le SAN ne s'occupe que des aspects physiques :( * le premier montage mis en commentaire est celui qui est adopté lorsqu'on n'emploie pas LVM sur le SAN {{{ # SAN #UUID=xxxxxxxxxxxxxxxxxxx /mnt/san ext4 defaults,_netdev 0 0 #CT 1000 : MySQL /dev/mapper/vg_san_data0-1000_root /var/lib/vz/private/1000 ext4 defaults,_netdev 0 0 /dev/mapper/vg_san_data0-1000_log /var/lib/vz/private/1000/var/log ext4 noauto,_netdev 0 0 /dev/mapper/vg_san_data0-1000_var_lib_mysql /var/lib/vz/private/1000/var/lib/mysql ext4 noauto,_netdev 0 0 }}} == Debian chroot == Mise en place d'un environnement de travail correspondant à un serveur '''X''' . Ici '''X''' est ''debian wheezy 64 bits'' * debootstrap {{{ sudo debootstrap --exclude=modutils,module-init-tools,pciutils,laptop-detect,dmidecode --include=locales,iproute,tcpdump,less,sudo,mtr-tiny,htop,rsync,screen,vim,python --arch amd64 wheezy debian1 http://miroir.cm.auf.org/debian/ }}} * réglages avant d'entrer {{{ sudo mount -o bind /dev/pts debian1/dev/pts sudo mount -o bind /proc debian1/proc }}} * on entre dans notre «enclos» {{{ sudo chroot debian1 }}} * à partir de là, on peut rajouter les paquets voulus, ajuster les configurations (''notamment désactiver getty, sync() '') et enfin créer un tarball de l'environnement pour réutilisation ultérieure == Installation scanner EPSON GT-S85 (sur Ubuntu Precise) == La [[http://download.ebz.epson.net/faq/linux/faq_ls_00002.html | FAQ ]] indique les étapes à suivre... * /!\ installer au préalable le paquet `xsltproc` * Depuis le [[http://download.ebz.epson.net/ | site d'epson ]] récupérer les fichiers suivant et les installer dans l'ordre * `iscan-data-*.**.*-*_all.deb` * `iscan-*.**.*-*~usb0.1.ltdl7_i386.deb` ou `iscan-*.**.*-*~usb0.1.ltdl7_amd64.deb` selon votre architecture * `esci-interpreter-gt-s80_0.2.1-1_amd64.deb` ou `esci-interpreter-gt-s80_0.2.1-1_i386.deb` selon votre architecture Depuis le tableau de bord, il faut saisir `iscan` pour lancer son logiciel dédié de numérisation == IPv6 == === Routage === En cherchant à comprendre comment configurer plusieurs routes IPv6 * https://blog.altimos.de/2013/07/ipv6-source-address-routing-with-multiple-uplinks-sixxs/ * https://www.midnightfreddie.com/ipv6-policy-routing-linux-gotchas.html === Squid3 === Si jamais votre cache web squid3 vous retourne des réponses en IPv6 alors que votre réseau n'est qu'en IPv4 vous pouvez modifier l'une ou l'autre des options suivantes avec une préférence pour la seconde * indiquer explicitement l'adresse publique de sortie avec `tcp_outgoing_address mon.adresse.ipv4` * ou bien positionner `dns_v4_first` à `on` Lu depuis (''en prenant en compte les commentaires'') : http://dev-tricks.net/squid-101-network-is-unreachable-when-dns-returns-ipv6 === Munin === Support IPv6 http://munin-monitoring.org/wiki/MuninConfigurationNetworkIPv6 === NAT64 === * [[http://www.litech.org/tayga/ | tayga]] ou https://github.com/cvmiller/nat64 * [[https://jool.mx/en/index.html| Jool ]] * ou sinon un [[https://omnia.turris.cz/en/ | Turris Omnia]] == Inscription en masse avec les noms réels sur mailman == {{{ jdoe@example.com John Doe "John D. Doe" jdoe@example.com (John Doe) }}} Expliqué [[https://wiki.list.org/DOC/How%20can%20I%20Mass%20Subscribe%20a%20list%20with%20real%20names| ici ]] == Mutt == Version utilisée ici : `1.5.24-1build1` Présentation de mon `muttrc` qui se trouve dans ~/.mutt/muttrc {{{ set realname="Willy Ted MANGA" set spoolfile="imaps://willy.manga@mail.cm.auf.org/" set folder="imaps://willy.manga@mail.cm.auf.org/" set imap_user="willy.manga@cm.auf.org" set from="willy.manga@auf.org" # pas nécessaire puisque mutt est compilé avec 1 client smtp #set sendmail="/usr/bin/esmtp -v -X /tmp/esmtp.log" set use_envelope_from=yes set imap_list_subscribed=yes set imap_check_subscribed set header_cache=~/.mutt/cache set message_cachedir=~/.mutt/cache set mbox_type=Maildir set smtp_url="smtp://willy.manga@smtp-sortant.cm.auf.org:587" set record="=Sent" set postponed="=Drafts" #timeout set mail_check=90 set timeout=15 #trier par fils de discussion + antéchronologique set sort = reverse-threads set sort_aux = last-date-received }}} {i} Mutt ne conserve pas vraiment le courrier hors-ligne. y associer un outil comme `offlineimap` mais je n'ai pas encore vraiment testé {i} Les certificats AUF sont stockés dans ~/.mutt_certificates == Linux policy routing == * http://blog.scottlowe.org/2013/05/29/a-quick-introduction-to-linux-policy-routing/ * https://www.midnightfreddie.com/ipv6-policy-routing-linux-gotchas.html * http://i1.dk/misc/network_setup/ == Mettre à jour des infos dans la base WHOIS == Juste mon cas personnel. J'utilise `PGP` comme méthode d'authentification. * récupérer le template : `whois -h whois.afrinic.net -t objet` où `objet` dépend de ce qu'on veut modifier dans la base * modifier l'objet en conséquence en suivant la syntaxe * /!\ rajouter l'attribut 'password' pour les objets protégés * dans le cas de PGP, il faut signer le fichier texte modifié * exemple : `gpg -u key_id --clear-sign templatemodifie` * envoyer le fichier templatemodifie.asc à auto-dbm@afrinic.net * sans sujet * texte brut (''plain text'') === Documents === * https://learn.afrinic.net/images/docs/Using_the_WHOIS_Database-FR.pdf * https://afrinic.net/support/whois-db/getting-started == Notes spécifiques == <> ----