Sur ce serveur, je vais installer les services suivants :
- faire un script de creation d'un tar dans /backup (renommage archive puis complet dimanche, update sinon, exclude /backup), le rajouter au cron
- install de cvs (et pserver)
=> mise en conf de /etc et /var (http://www.ird.fr/us191/spip.php?article1)
=> upload du /etc et du /root de experience
=> exclure /var/cvs du tar, rajouter au cron la création d'une archive dédiée
- install de denyhost
- apache avec modwsgi
=> upload du www de experience (pas fait), mise en conf dans cvs
mise en place du plug munin : http://muninexchange.projects.linpro.no/?search=&cid=1&os[5]=on&pid=371
- install de cvsweb
déplacement du script dans une partie avec htacces (pas fait)
- install de ntop et proxy par apache
- install de moinmoin
http://wiki.debian.org/HelpOnInstalling/BasicInstallation
https://help.ubuntu.com/9.04/serverguide/C/moinmoin.html
=> upload et mise en conf de /www/moinmoin (pas fait)
- configuration de apache
http://wiki.debian.org/HelpOnInstalling/ApacheWithModWSGI
- install de clamav
http://www.debianadmin.com/clamav-installation-and-configuration.html
=> cron du fresh, scan du /www/http et /www/moin
- mise en place de bind
http://wiki.debian.org/fr/Bind9
ATTENTION : le 192.168.0.1 ne pourra etre mis en place que quand le VPN sera fait
alors : on pourra changer le nameservice sur gandi (pas fait)
en attendant bind prend le reseau sivit
- installation d'un ldap (comme référence à la réplication locale)
http://mailman.mit.edu/pipermail/kerberos/2009-March/014685.html
http://www.linuxquestions.org/questions/linux-server-73/openldap-setup-invalid-credentials-error-49-a-798807/
https://help.ubuntu.com/9.04/serverguide/C/kerberos-ldap.html
http://techpubs.spinlocksolutions.com/dklar/kerberos.html
http://techpubs.spinlocksolutions.com/dklar/ldap.html
http://www.debian-administration.org/article/OpenLDAP_installation_on_Debian
mise en place du plug munin : http://muninexchange.projects.linpro.no/?search=&cid=11&os[5]=on
( réplication locale sur centos5 )
http://articles.mongueurs.net/magazines/linuxmag66.html
http://www.openldap.org/doc/admin22/syncrepl.html
http://julp.developpez.com/freebsd/replicat-ldap/
- installation de svn
http://hikage.developpez.com/linux/tutoriels/subversion/?page=page_2
http://wiki.freaks-unidos.net/Apache2%20SSL%20and%20Subversion%20in%20Debian
- connexion sur ldap
http://www.vogelweith.com/debian_server/09_subversion.php
http://wiki.osuosl.org/display/LNX/Subversion+SVN+and++LDAP+and+Webdav
http://www.jejik.com/articles/2007/06/apache_and_subversion_authentication_with_microsoft_active_directory/
http://blogs.open.collab.net/svn/2007/03/subversion_ldap.html
https://help.ubuntu.com/9.04/serverguide/C/kerberos-ldap.html
http://techpubs.spinlocksolutions.com/dklar/kerberos.html
http://techpubs.spinlocksolutions.com/dklar/ldap.html
http://www.debian-administration.org/article/OpenLDAP_installation_on_Debian
mise en place du plug munin : http://muninexchange.projects.linpro.no/?search=&cid=11&os[5]=on
( réplication locale sur centos5 )
http://articles.mongueurs.net/magazines/linuxmag66.html
http://www.openldap.org/doc/admin22/syncrepl.html
http://julp.developpez.com/freebsd/replicat-ldap/
- installation de svn
http://hikage.developpez.com/linux/tutoriels/subversion/?page=page_2
http://wiki.freaks-unidos.net/Apache2%20SSL%20and%20Subversion%20in%20Debian
- connexion sur ldap
http://www.vogelweith.com/debian_server/09_subversion.php
http://wiki.osuosl.org/display/LNX/Subversion+SVN+and++LDAP+and+Webdav
http://www.jejik.com/articles/2007/06/apache_and_subversion_authentication_with_microsoft_active_directory/
http://blogs.open.collab.net/svn/2007/03/subversion_ldap.html
-install de webSVN
http://9rivers.linkka.com/2010/04/08/setup-subversion-on-debian/
=> mise en conf des sources qui trainent, (pas fait)
=> ajout de la créa d'une archive dédiée svn dans cron (pas fait, remplacé par archivemount par autofs)
http://9rivers.linkka.com/2010/04/08/setup-subversion-on-debian/
=> mise en conf des sources qui trainent, (pas fait)
=> ajout de la créa d'une archive dédiée svn dans cron (pas fait, remplacé par archivemount par autofs)
, exclure du tar global /var/svn
- installation d'un jail (pour le relai tor) , branchement sur le ldap
https://trac.torproject.org/projects/tor/wiki/TheOnionRouter/TorInChroot
http://howto.landure.fr/gnu-linux/debian-4-0-etch/installer-un-chroot-sur-une-debian-4-0-etch
=> mise en conf du jail dans cvs
- checkout d'un jail pour tor, puis
- installation d'un relai tor (avec branchement sur le ldap) et priorisation minimum (torserver avec limits.conf)
http://tuxicoman.jesuislibre.net/2009/03/installer-tor-sur-debian.html
http://www.debianworld.org/systemes.et.reseaux?q=node/440
http://www.cyberciti.biz/faq/change-the-nice-value-of-a-process/
=> mise en conf du jail complet (dans un branche dédiée), vérification avec cvsweb
- installation d'un jail pour squid->privoxy->tor , branchement sur le ldap
- installation d'un client tor, de privoxy et de squid
http://www.christianschenk.org/blog/enhancing-your-privacy-using-squid-and-privoxy/
- installation de squid guard
http://www.trustonme.net/didactels/295.html
=> mise en conf du jail
plug munin : http://muninexchange.projects.linpro.no/?search=&cid=25&os[5]=on
- mise en place d'un jail pour ftp , branchement sur le ldap
http://www.debianhelp.co.uk/vsftpd.htm
http://www.linuxquestions.org/questions/linux-software-2/vsftpd-using-ldap-pam-authentication-issue-486781/
plug munin : http://muninexchange.projects.linpro.no/?search=&cid=10&os[5]=on&pid=226
=> ajout du scan clamav du /jail/ftp/home
- installation de postfix
http://elbacalow.free.fr/wiki/index.php?title=Installation_et_configuration_de_Postfix
munin : http://muninexchange.projects.linpro.no/?search=&cid=16&os[5]=on&pid=116 et http://muninexchange.projects.linpro.no/?search=&cid=50&os[5]=on
- mise en place de fs zippé pour repo cvs, repo svn et pages webs et moinmoin avec archivemount (automount pour svn)
http://talby.csu.umist.ac.uk/~rcs/_bits/archivemount_tar_and_cifs.html
- installation d'un jail (pour le relai tor) , branchement sur le ldap
https://trac.torproject.org/projects/tor/wiki/TheOnionRouter/TorInChroot
http://howto.landure.fr/gnu-linux/debian-4-0-etch/installer-un-chroot-sur-une-debian-4-0-etch
=> mise en conf du jail dans cvs
- checkout d'un jail pour tor, puis
- installation d'un relai tor (avec branchement sur le ldap) et priorisation minimum (torserver avec limits.conf)
http://tuxicoman.jesuislibre.net/2009/03/installer-tor-sur-debian.html
http://www.debianworld.org/systemes.et.reseaux?q=node/440
http://www.cyberciti.biz/faq/change-the-nice-value-of-a-process/
=> mise en conf du jail complet (dans un branche dédiée), vérification avec cvsweb
- installation d'un jail pour squid->privoxy->tor , branchement sur le ldap
- installation d'un client tor, de privoxy et de squid
http://www.christianschenk.org/blog/enhancing-your-privacy-using-squid-and-privoxy/
- installation de squid guard
http://www.trustonme.net/didactels/295.html
=> mise en conf du jail
plug munin : http://muninexchange.projects.linpro.no/?search=&cid=25&os[5]=on
- mise en place d'un jail pour ftp , branchement sur le ldap
http://www.debianhelp.co.uk/vsftpd.htm
http://www.linuxquestions.org/questions/linux-software-2/vsftpd-using-ldap-pam-authentication-issue-486781/
plug munin : http://muninexchange.projects.linpro.no/?search=&cid=10&os[5]=on&pid=226
=> ajout du scan clamav du /jail/ftp/home
- installation de postfix
http://elbacalow.free.fr/wiki/index.php?title=Installation_et_configuration_de_Postfix
munin : http://muninexchange.projects.linpro.no/?search=&cid=16&os[5]=on&pid=116 et http://muninexchange.projects.linpro.no/?search=&cid=50&os[5]=on
- mise en place de fs zippé pour repo cvs, repo svn et pages webs et moinmoin avec archivemount (automount pour svn)
http://talby.csu.umist.ac.uk/~rcs/_bits/archivemount_tar_and_cifs.html
- mise en place d'un x distant
http://www.crashdump.fr/debian/serveur-x-debian-distant-sur-mac-xdmcp-429/
http://www.crashdump.fr/tutoriels/serveur-x-distant-sur-mac-freenx-431/
ou install de vnc avec proxy apache
http://www.crashdump.fr/
http://www.crashdump.fr/
ou install de vnc avec proxy apache
sur les machine localisée : bind
Aucun commentaire:
Enregistrer un commentaire