Confv4

Un article de Linux-Nantes Wiki.

Jump to: navigation, search

Sommaire

Voici la page de Configuration de la machine Tux V4

La page ConfTux regroupe les règles de config de la machine.

Samedi 10 Janvier, nous avons commencé le paramétrage de notre nouveau serveur : tux v4 ! Voici quelques éléments de config

PS : Voici la page de wiki pendant la phase de migration. Je prépare un article sur SPIP pour la publication !

Choses à Faire

  • ssh PermitRootLogin = no (fait par KaTeznik aujourd'hui 19/01 : le serveur est en ligne !)
  • install webalizer (fait par nissen)
  • transférer les comptes "shell" en scp-only sauf CA, projets (fait par CHiPs, à revoir)
  • sauver les mails de jeff, gstgenest, list, willou, www-data (pas fait)
  • transférer la sauvegarde des répertoires "www" et "www.old" (fait par CHiPs ; sTep)

Logiciels à paramétrer

  • Apache & Apache-ssl (fait par sTep) (reste la conf d’Apache-ssl : Elle ne gère pas PHP & la clef pose problème)
  • Chrony (fait par CHiPs & kateznik)
  • Chkrootkit (fait par nissen)
  • CVS + CVSweb (CVS ok, CVSweb pas encore fait, pas urgent)
  • Logcheck (fait par nissen Le serveur envoi un log toutes les 2 heures, c'est pas un peu trop fréquent ? J'ai corrigé en @daily Ka Teznik 22/01)
  • Logrotate (fait par nissen)
  • MySQL (fait par nissen - Reste la connexion pour l'agenda !)
  • Openssl (Fait par sTep, mais clé expirée ;-))
  • PHP4 (fait par sTep, refait par CHiPs)
  • Postfix (fait par kateznik, refait par CHiPs à cause mise à jour en 2.0 et problème debconf. Refait par Kateznik pour la partie UCE. Voir la page ConfPostfix)
  • AMaVis / Procmail (pas fait- Etude commencée par CHiPs & kateznik ; pas urgent Voir tout de même la page AmaVis)
  • Clamav (La conf est en fait largement suffisante, si cette m..... d'AmaVis voulait bien fonctionner !)
  • SpamAssassin (fait par kateznik ; terminée le 05/02 ; active sur tous les comptes ; 11/02 est-ce vraiment actif ?  ; 16/02 NON)
  • Sauvegardes /etc/cron.daily/zbackup (fait par nissen ?? est-ce vraiment fait ? on ne reçoit pas le log... Ka Teznik / On a reçu le log du 05/02; OK)
  • Webalizer (OK les stats se mettent à jour - KaTeznik)
  • Mailman (fait par CHiPs, reste problème liste mailman non visible car créée sur hôte 192.168.109.226 et mot de passe listmaster --> Les listes semblent visibles maintenant - Ka Teznik )
  • SPIP (fait par nissen & kateznik)
  • install & paramétrage de wikini (fait par kateznik)

Stratégie d’Attente

C'est celle qu'on a utilisé pour la semaine "intermédiaire"

  • Tous les comptes sauf 3 sont basculés en "/bin/false" (fait par kateznik)

Quelqu’un a un commentaire ?

  • virer apache-ssl et utiliser le mod_ssl d'apache tout court ?

--> Si tu sais faire, pourquoi pas, mais j'avais essayé un truc du genre et ça n'a jamais marché ... Vincent

Récupérée de « http://wiki.linux-nantes.org/index.php/Confv4 »