|
Taille: 1745
Commentaire: mise à jour des recommandations
|
← Version 24 à la date du 2009-11-11 10:48:53 ⇥
Taille: 3188
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 1: | Ligne 1: |
| Cette page présente les modèles de configuration à mettre en place dans la [:ZAP:Zone Asie-Pacifique]. | Cette page présente les modèles de configuration à mettre en place dans la [[ZAP|Zone Asie-Pacifique]], autrement dit l'infrastructure système standard selon JeanChristopheAndré. |
| Ligne 3: | Ligne 3: |
| = Justification de cette page = Pourquoi faire des pages décrivant des modèles de configuration à appliquer dans notre région alors qu'il y a déjà des pages décrivant cela de façon générale, donc indépendamment de l'implantation ? Le problème est simple : nous n'avons pas encore de configuration commune sur laquelle nous sommes absolument tous d'accord. Il faut donc se concerter sur les corrections à apporter pour se mettre d'accord. Or, quelle meilleure façon que de commencer par chacun présenter sa propre vision des choses !? Il est alors beaucoup plus facile ensuite, ayant une vision globale, de trouver un terrain d'entente pour une configuration utilisable par nous tous. <<Anchor(serveur)>> |
|
| Ligne 4: | Ligne 11: |
| * La configuration matérielle : * un maximum de RAM, au strict minimum 1 Go, le maximum étant le mieux (Linux supportant 64 Go sans problème) * du disque ATA (IDE/PATA ou SATA) pour le système et les partages de fichiers (web, ftp, nfs, ...) => pas besoin d'être efficace car le cache disque en RAM compensera * du disque SCSI pour les données d'accès rapide (/home, courriels en Maildir et bases de données avec accès fréquents) |
|
| Ligne 9: | Ligne 12: |
| Cette partie a été déplacée dans [[ZAP/Configuration/Serveur/BaseCommune]]. La configuration dépend ensuite du type de serveur : * [[ZAP/Configuration/Serveur/Bureautique]] * ''(...à venir...)'' == Les services (partie en cours de ré-écriture...) == |
|
| Ligne 10: | Ligne 20: |
| * du RAID logiciel entre les disques de même nature pour éviter les pertes en cas de panne d'un seul disque * sauvegarde quotidienne avec historique avec `backuppc`, depuis un autre serveur avec un peu de RAM mais surtout de la puissance CPU (calcul de MD5 + compression) et de l'espace disque ATA (pas besoin de vitesse ici) |
* premier niveau de panne en fonctionnement assuré par le RAID logiciel * sauvegarde quotidienne avec historique avec `backuppc`, depuis un autre serveur avec un peu de RAM mais surtout de la puissance CPU (calcul de MD5 + compression) et de l'espace disque ATA (pas besoin d'accès efficace ici) |
| Ligne 30: | Ligne 40: |
| <<Anchor(client)>> | |
| Ligne 31: | Ligne 42: |
Cette partie a été remplacée par [[ZAP/Configuration/PosteClient]]. Une partie spécifique au Bureau Asie-Pacifique est néanmoins conservée ici (pour le moment) : * droits d'accès par défaut (chez nous on travaille par groupes) : * remplacer `umask 022` par `umask 002` à la fin de `/etc/profile` * ajouter `umask 002` dans chaque `~/.bashrc` |
|
| Ligne 34: | Ligne 52: |
| * gestion des agendas : * ajout de l'extension Lightning pour Thunderbird * quelques trucs à activer en cas de besoin : * changer la résolution de l'écran /apps/gnome_settings_daemon/plugins/xrandr/active * cacher les icones en trop comme "dossier personnel" et "corbeille" /apps/nautilus/desktop/home_icon_visible et trash_icon_visible * activer /desktop/gnome/lockdown/disable_lock_screen == propositions == * ajouter ocsinventory-agent |
Cette page présente les modèles de configuration à mettre en place dans la Zone Asie-Pacifique, autrement dit l'infrastructure système standard selon JeanChristopheAndré.
Justification de cette page
Pourquoi faire des pages décrivant des modèles de configuration à appliquer dans notre région alors qu'il y a déjà des pages décrivant cela de façon générale, donc indépendamment de l'implantation ?
Le problème est simple : nous n'avons pas encore de configuration commune sur laquelle nous sommes absolument tous d'accord. Il faut donc se concerter sur les corrections à apporter pour se mettre d'accord. Or, quelle meilleure façon que de commencer par chacun présenter sa propre vision des choses !? Il est alors beaucoup plus facile ensuite, ayant une vision globale, de trouver un terrain d'entente pour une configuration utilisable par nous tous.
Le serveur
Cette partie a été déplacée dans ZAP/Configuration/Serveur/BaseCommune.
La configuration dépend ensuite du type de serveur :
(...à venir...)
Les services (partie en cours de ré-écriture...)
- La sécurité des données :
- premier niveau de panne en fonctionnement assuré par le RAID logiciel
sauvegarde quotidienne avec historique avec backuppc, depuis un autre serveur avec un peu de RAM mais surtout de la puissance CPU (calcul de MD5 + compression) et de l'espace disque ATA (pas besoin d'accès efficace ici)
sauvegarde hebdomadaire des données de backuppc sur un disque externe type USB2
- La gestion des courriels :
service de boîte aux lettres avec dovecot (IMAP, IMAPS, POP3, POP3S)
service de transfert/livraison avec postfix (SMTP, SMTPS)
service de filtrage (spams, virus, ...) avec amavid-new
détection des spams avec spamassassin
détection des virus avec clamav
- Le web :
- service avec apache2 (HTTP, HTTPS)
scripts PHP avec php5, libapache2-mod-php5
- Proxy/cache :
service avec squid
surveillance avec squidview
statistiques avec calamaris
Le poste client
Cette partie a été remplacée par ZAP/Configuration/PosteClient.
Une partie spécifique au Bureau Asie-Pacifique est néanmoins conservée ici (pour le moment) :
- droits d'accès par défaut (chez nous on travaille par groupes) :
remplacer umask 022 par umask 002 à la fin de /etc/profile
ajouter umask 002 dans chaque ~/.bashrc
- gestion des courriels :
- thunderbird avec courriers sortants forcés en UTF-8
- enigmail pour le support GnuPGP, PGP et PGP/MIME
- gestion des agendas :
- ajout de l'extension Lightning pour Thunderbird
- quelques trucs à activer en cas de besoin :
- changer la résolution de l'écran /apps/gnome_settings_daemon/plugins/xrandr/active
- cacher les icones en trop comme "dossier personnel" et "corbeille" /apps/nautilus/desktop/home_icon_visible et trash_icon_visible
- activer /desktop/gnome/lockdown/disable_lock_screen
propositions
- ajouter ocsinventory-agent