https://smeserver.pialasse.com/api.php?action=feedcontributions&user=WikiSysop&feedformat=atom
SME Server Wiki - Contributions de l’utilisateur [fr]
2024-03-28T18:14:20Z
Contributions de l’utilisateur
MediaWiki 1.26.2
https://smeserver.pialasse.com/index.php?title=Lvm&diff=6389
Lvm
2018-02-07T04:37:14Z
<p>WikiSysop : Page créée avec « pour activer un lvm et pouvoir le monter mdadm --assemble --scan mdadm --examine /dev/vda2 mdadm --assemble /dev/md0 /dev/vda2 vgchange -a y main »</p>
<hr />
<div>pour activer un lvm et pouvoir le monter<br />
<br />
<br />
mdadm --assemble --scan<br />
mdadm --examine /dev/vda2<br />
mdadm --assemble /dev/md0 /dev/vda2<br />
vgchange -a y main</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Unifi&diff=6388
Unifi
2017-11-03T05:16:19Z
<p>WikiSysop : </p>
<hr />
<div>Comment installer et configurer un AP Unify sur un reseau SME et des clients Fedora .<br />
<br />
<br />
<br />
telecharger le logiciel pour ubuntu et debian : https://www.ubnt.com/download/unifi/default/default/unifi-5524-controller-debianubuntu-linux<br />
<br />
<br />
installer alien et rpmrebuild<br />
dnf install alien rpmrebuild -y<br />
<br />
<br />
convertir<br />
alien --to-rpm --script unifi_sysvinit_all.deb --keep-version --target=x86_6<br />
<br />
probleme<br />
# rpm -ivh unifi-5.5.24-9806.x86_64.rpm <br />
Préparation... ################################# [100%]<br />
le fichier / de l'installation de unifi-5.5.24-9806.x86_64 entre en conflit avec le fichier du paquet filesystem-3.2-40.fc26.x86_64<br />
le fichier /lib de l'installation de unifi-5.5.24-9806.x86_64 entre en conflit avec le fichier du paquet filesystem-3.2-40.fc26.x86_64<br />
le fichier /usr/lib de l'installation de unifi-5.5.24-9806.x86_64 entre en conflit avec le fichier du paquet filesystem-3.2-40.fc26.x86_64<br />
le fichier /etc/init.d de l'installation de unifi-5.5.24-9806.x86_64 entre en conflit avec le fichier du paquet chkconfig-1.10-1.fc26.x86_64<br />
<br />
resolution<br />
rpmrebuild -pe unifi-5.5.24-9806.x86_64.rpm<br />
<br />
enlever les lignes suivantes<br />
%dir %attr(0755, root, root) "/"<br />
%dir %attr(0755, root, root) "/etc"<br />
%dir %attr(0755, root, root) "/etc/init.d"<br />
<br />
%dir %attr(0755, root, root) "/lib"<br />
<br />
%dir %attr(0755, root, root) "/usr"<br />
%dir %attr(0755, root, root) "/usr/lib"<br />
<br />
l'éditeur est vi. utiliser "dd" pour effacer les lignes, ":u" et entré pour annuler, ":wq" et entré pour sortir<br />
<br />
cela va reconstruire le rpm dans un autre repertoire<br />
<br />
# rpm -ivh /root/rpmbuild/RPMS/x86_64/unifi-5.5.24-9806.x86_64.rpm<br />
Préparation... ################################# [100%]<br />
/var/tmp/rpm-tmp.daNx1h: ligne 3: /usr/share/debconf/confmodule: No such file or directory<br />
erreur : %prein(unifi-5.5.24-9806.x86_64) scriptlet échoué, état de sortie 1<br />
erreur : unifi-5.5.24-9806.x86_64: installer échoué<br />
<br />
verifions les scriptlet :<br />
<br />
cp /root/rpmbuild/RPMS/x86_64/unifi-5.5.24-9806.x86_64.rpm .<br />
rpmrebuild -pe unifi-5.5.24-9806.x86_64.rpm<br />
<br />
<br />
%pre -p /bin/sh<br />
#!/bin/sh -e<br />
<br />
#. /usr/share/debconf/confmodule #commenter cette ligne<br />
<br />
<br />
# rpm -ivh /root/rpmbuild/RPMS/x86_64/unifi-5.5.24-9806.x86_64.rpm<br />
Préparation... ################################# [100%]<br />
Mise à jour / installation...<br />
1:unifi-5.5.24-9806 ################################# [100%]<br />
/etc/init.d/unifi: ligne 94: /lib/lsb/init-functions: No such file or directory<br />
/etc/init.d/unifi: ligne 148 : [: trop d'arguments<br />
/etc/init.d/unifi: ligne 178: /lib/lsb/init-functions: No such file or directory<br />
/etc/init.d/unifi: ligne 192: log_daemon_msg : commande introuvable<br />
/etc/init.d/unifi: ligne 194: -home : commande introuvable<br />
/etc/init.d/unifi: ligne 197: log_end_msg : commande introuvable<br />
<br />
few dependencies you will need ( on top of java)<br />
dnf install redhat-lsb mongodb mongodb-server apache-commons-daemon-jsvc -y<br />
<br />
edition du fichier /usr/lib/unifi/bin/unifi.init<br />
ajouter avant la fonction set_java_home () (adapter en fonction de votre java)<br />
<br />
JAVA_HOME="/usr/lib/jvm/jre-1.8.0-openjdk"<br />
<br />
aussi changer le path de<br />
-cp /usr/share/java/commons-daemon.jar:${BASEDIR}/lib/ace.jar \<br />
-cp /usr/lib/java/commons-daemon.jar:${BASEDIR}/lib/ace.jar \<br />
<br />
et si vous etes motivé les occurences de log qui font les warning<br />
<br />
lancer le service <br />
systemctl enabled unifi.service<br />
systemctl start unifi.service<br />
systemctl status unifi.service<br />
<br />
nov 02 21:27:09 shuttle.pialasse.com systemd[1]: Starting unifi...<br />
nov 02 21:27:09 shuttle.pialasse.com unifi[30092]: 2017-11-02 21:27:09 30093 unifi error: Cannot find daemon loader org/apache/commons/daemon/support/DaemonLoader<br />
nov 02 21:27:10 shuttle.pialasse.com unifi.init[30084]: /usr/lib/unifi/bin/unifi.init: ligne 197: log_end_msg : commande introuvable<br />
nov 02 21:27:10 shuttle.pialasse.com systemd[1]: Started unifi.<br />
<br />
/usr/lib/unifi/bin/mongod est manquant il faut faire un lien vers /usr/bin/mongod<br />
cd /usr/lib/unifi/bin/<br />
ln -s /usr/bin/mongod<br />
<br />
il faut faire attention que tomcat-native est pas installé. on peut avoir tomcat, tomcat-el-3.0-api tomcat-servlet tomcat-jsp et tomcat-lib<br />
<br />
<br />
==Sources==<br />
# https://community.ubnt.com/t5/airControl-v2-Beta/Install-AC2-for-Debian-to-CentOS-Linux-Distro/td-p/373570<br />
# https://www.tecmint.com/convert-from-rpm-to-deb-and-deb-to-rpm-package-using-alien/<br />
# https://community.ubnt.com/t5/UniFi-Wireless/Unifi-fails-to-set-due-to-not-being-able-to-find-JAVA-HOME/td-p/1550214<br />
<br />
<br />
==notes==<br />
Depends: binutils, coreutils, jsvc, mongodb-server (>=2.4.10) | mongodb-10gen (>=2.4.14) | mongodb-org-server (>=2.6.0), openjdk-7-jre-headless | java8-runtime-headless<br />
<br />
<br />
log_success_msg () {<br />
/etc/redhat-lsb/lsb_log_message success "$@"<br />
}<br />
<br />
log_failure_msg () {<br />
/etc/redhat-lsb/lsb_log_message failure "$@"<br />
}<br />
<br />
log_warning_msg () {<br />
/etc/redhat-lsb/lsb_log_message warning "$@"<br />
}<br />
<br />
/bin/jsvc -home /usr/lib/jvm/jre-1.8.0-openjdk -cp /usr/share/java/commons-daemon.jar:/usr/lib/unifi/lib/ace.jar -pidfile /var/run/unifi/unifi.pid -procname unifi -outfile SYSLOG -errfile SYSLOG -Dunifi.datadir=/var/lib/unifi -Dunifi.logdir=/var/log/unifi -Dunifi.rundir=/var/run/unifi -Xmx1024M -Djava.awt.headless=true -Dfile.encoding=UTF-8 com.ubnt.ace.Launcher start</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Unifi&diff=6387
Unifi
2017-11-03T03:39:50Z
<p>WikiSysop : </p>
<hr />
<div>Comment installer et configurer un AP Unify sur un reseau SME et des clients Fedora .<br />
<br />
<br />
<br />
telecharger le logiciel pour ubuntu et debian : https://www.ubnt.com/download/unifi/default/default/unifi-5524-controller-debianubuntu-linux<br />
<br />
<br />
installer alien et rpmrebuild<br />
dnf install alien rpmrebuild -y<br />
<br />
<br />
convertir<br />
alien --to-rpm --script unifi_sysvinit_all.deb --keep-version --target=x86_6<br />
<br />
probleme<br />
# rpm -ivh unifi-5.5.24-9806.x86_64.rpm <br />
Préparation... ################################# [100%]<br />
le fichier / de l'installation de unifi-5.5.24-9806.x86_64 entre en conflit avec le fichier du paquet filesystem-3.2-40.fc26.x86_64<br />
le fichier /lib de l'installation de unifi-5.5.24-9806.x86_64 entre en conflit avec le fichier du paquet filesystem-3.2-40.fc26.x86_64<br />
le fichier /usr/lib de l'installation de unifi-5.5.24-9806.x86_64 entre en conflit avec le fichier du paquet filesystem-3.2-40.fc26.x86_64<br />
le fichier /etc/init.d de l'installation de unifi-5.5.24-9806.x86_64 entre en conflit avec le fichier du paquet chkconfig-1.10-1.fc26.x86_64<br />
<br />
resolution<br />
rpmrebuild -pe unifi-5.5.24-9806.x86_64.rpm<br />
<br />
enlever les lignes suivantes<br />
%dir %attr(0755, root, root) "/"<br />
%dir %attr(0755, root, root) "/etc"<br />
%dir %attr(0755, root, root) "/etc/init.d"<br />
<br />
%dir %attr(0755, root, root) "/lib"<br />
<br />
%dir %attr(0755, root, root) "/usr"<br />
%dir %attr(0755, root, root) "/usr/lib"<br />
<br />
l'éditeur est vi. utiliser "dd" pour effacer les lignes, ":u" et entré pour annuler, ":wq" et entré pour sortir<br />
<br />
cela va reconstruire le rpm dans un autre repertoire<br />
<br />
# rpm -ivh /root/rpmbuild/RPMS/x86_64/unifi-5.5.24-9806.x86_64.rpm<br />
Préparation... ################################# [100%]<br />
/var/tmp/rpm-tmp.daNx1h: ligne 3: /usr/share/debconf/confmodule: No such file or directory<br />
erreur : %prein(unifi-5.5.24-9806.x86_64) scriptlet échoué, état de sortie 1<br />
erreur : unifi-5.5.24-9806.x86_64: installer échoué<br />
<br />
verifions les scriptlet :<br />
<br />
cp /root/rpmbuild/RPMS/x86_64/unifi-5.5.24-9806.x86_64.rpm .<br />
rpmrebuild -pe unifi-5.5.24-9806.x86_64.rpm<br />
<br />
<br />
%pre -p /bin/sh<br />
#!/bin/sh -e<br />
<br />
#. /usr/share/debconf/confmodule #commenter cette ligne<br />
<br />
<br />
# rpm -ivh /root/rpmbuild/RPMS/x86_64/unifi-5.5.24-9806.x86_64.rpm<br />
Préparation... ################################# [100%]<br />
Mise à jour / installation...<br />
1:unifi-5.5.24-9806 ################################# [100%]<br />
/etc/init.d/unifi: ligne 94: /lib/lsb/init-functions: No such file or directory<br />
/etc/init.d/unifi: ligne 148 : [: trop d'arguments<br />
/etc/init.d/unifi: ligne 178: /lib/lsb/init-functions: No such file or directory<br />
/etc/init.d/unifi: ligne 192: log_daemon_msg : commande introuvable<br />
/etc/init.d/unifi: ligne 194: -home : commande introuvable<br />
/etc/init.d/unifi: ligne 197: log_end_msg : commande introuvable<br />
<br />
few dependencies you will need ( on top of java)<br />
dnf install redhat-lsb mongodb mongodb-server apache-commons-daemon-jsvc -y<br />
<br />
edition du fichier /usr/lib/unifi/bin/unifi.init<br />
ajouter avant la fonction set_java_home () (adapter en fonction de votre java)<br />
<br />
JAVA_HOME="/usr/lib/jvm/jre-1.8.0-openjdk"<br />
<br />
lancer le service <br />
systemctl enabled unifi.service<br />
systemctl start unifi.service<br />
systemctl status unifi.service<br />
<br />
nov 02 21:27:09 shuttle.pialasse.com systemd[1]: Starting unifi...<br />
nov 02 21:27:09 shuttle.pialasse.com unifi[30092]: 2017-11-02 21:27:09 30093 unifi error: Cannot find daemon loader org/apache/commons/daemon/support/DaemonLoader<br />
nov 02 21:27:10 shuttle.pialasse.com unifi.init[30084]: /usr/lib/unifi/bin/unifi.init: ligne 197: log_end_msg : commande introuvable<br />
nov 02 21:27:10 shuttle.pialasse.com systemd[1]: Started unifi.<br />
<br />
* toujours pas fonctionnel<br />
<br />
==Sources==<br />
# https://community.ubnt.com/t5/airControl-v2-Beta/Install-AC2-for-Debian-to-CentOS-Linux-Distro/td-p/373570<br />
# https://www.tecmint.com/convert-from-rpm-to-deb-and-deb-to-rpm-package-using-alien/<br />
# https://community.ubnt.com/t5/UniFi-Wireless/Unifi-fails-to-set-due-to-not-being-able-to-find-JAVA-HOME/td-p/1550214<br />
<br />
<br />
==notes==<br />
Depends: binutils, coreutils, jsvc, mongodb-server (>=2.4.10) | mongodb-10gen (>=2.4.14) | mongodb-org-server (>=2.6.0), openjdk-7-jre-headless | java8-runtime-headless</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Unifi&diff=6386
Unifi
2017-11-03T01:34:20Z
<p>WikiSysop : Page créée avec « Comment installer et configurer un AP Unify sur un reseau SME et des clients Fedora . telecharger le logiciel pour ubuntu et debian : https://www.ubnt.com/download/unif... »</p>
<hr />
<div>Comment installer et configurer un AP Unify sur un reseau SME et des clients Fedora .<br />
<br />
<br />
<br />
telecharger le logiciel pour ubuntu et debian : https://www.ubnt.com/download/unifi/default/default/unifi-5524-controller-debianubuntu-linux<br />
<br />
<br />
installer alien et rpmrebuild<br />
dnf install alien rpmrebuild -y<br />
<br />
<br />
convertir<br />
alien --to-rpm --script unifi_sysvinit_all.deb --keep-version --target=x86_6<br />
<br />
probleme<br />
# rpm -ivh unifi-5.5.24-9806.x86_64.rpm <br />
Préparation... ################################# [100%]<br />
le fichier / de l'installation de unifi-5.5.24-9806.x86_64 entre en conflit avec le fichier du paquet filesystem-3.2-40.fc26.x86_64<br />
le fichier /lib de l'installation de unifi-5.5.24-9806.x86_64 entre en conflit avec le fichier du paquet filesystem-3.2-40.fc26.x86_64<br />
le fichier /usr/lib de l'installation de unifi-5.5.24-9806.x86_64 entre en conflit avec le fichier du paquet filesystem-3.2-40.fc26.x86_64<br />
le fichier /etc/init.d de l'installation de unifi-5.5.24-9806.x86_64 entre en conflit avec le fichier du paquet chkconfig-1.10-1.fc26.x86_64<br />
<br />
resolution<br />
rpmrebuild -pe unifi-5.5.24-9806.x86_64.rpm<br />
<br />
enlever les lignes suivantes<br />
%dir %attr(0755, root, root) "/"<br />
%dir %attr(0755, root, root) "/etc"<br />
%dir %attr(0755, root, root) "/etc/init.d"<br />
<br />
%dir %attr(0755, root, root) "/lib"<br />
<br />
%dir %attr(0755, root, root) "/usr"<br />
%dir %attr(0755, root, root) "/usr/lib"<br />
<br />
l'éditeur est vi. utiliser "dd" pour effacer les lignes, ":u" et entré pour annuler, ":wq" et entré pour sortir<br />
<br />
cela va reconstruire le rpm dans un autre repertoire<br />
<br />
# rpm -ivh /root/rpmbuild/RPMS/x86_64/unifi-5.5.24-9806.x86_64.rpm<br />
Préparation... ################################# [100%]<br />
/var/tmp/rpm-tmp.daNx1h: ligne 3: /usr/share/debconf/confmodule: No such file or directory<br />
erreur : %prein(unifi-5.5.24-9806.x86_64) scriptlet échoué, état de sortie 1<br />
erreur : unifi-5.5.24-9806.x86_64: installer échoué<br />
<br />
verifions les scriptlet :<br />
<br />
cp /root/rpmbuild/RPMS/x86_64/unifi-5.5.24-9806.x86_64.rpm .<br />
rpmrebuild -pe unifi-5.5.24-9806.x86_64.rpm<br />
<br />
<br />
%pre -p /bin/sh<br />
#!/bin/sh -e<br />
<br />
#. /usr/share/debconf/confmodule #commenter cette ligne<br />
<br />
<br />
# rpm -ivh /root/rpmbuild/RPMS/x86_64/unifi-5.5.24-9806.x86_64.rpm<br />
Préparation... ################################# [100%]<br />
Mise à jour / installation...<br />
1:unifi-5.5.24-9806 ################################# [100%]<br />
/etc/init.d/unifi: ligne 94: /lib/lsb/init-functions: No such file or directory<br />
/etc/init.d/unifi: ligne 148 : [: trop d'arguments<br />
/etc/init.d/unifi: ligne 178: /lib/lsb/init-functions: No such file or directory<br />
/etc/init.d/unifi: ligne 192: log_daemon_msg : commande introuvable<br />
/etc/init.d/unifi: ligne 194: -home : commande introuvable<br />
/etc/init.d/unifi: ligne 197: log_end_msg : commande introuvable<br />
<br />
few dependencies you will need ( on top of java)<br />
dnf install redhat-lsb mongodb apache-commons-daemon-jsvc -y<br />
<br />
edition du fichier /usr/lib/unifi/bin/unifi.init<br />
ajouter avant la fonction set_java_home () (adapter en fonction de votre java)<br />
<br />
JAVA_HOME="/usr/lib/jvm/jre-1.8.0-openjdk"<br />
<br />
lancer le service <br />
systemctl enabled unifi.service<br />
systemctl start unifi.service<br />
systemctl status unifi.service<br />
<br />
nov 02 21:27:09 shuttle.pialasse.com systemd[1]: Starting unifi...<br />
nov 02 21:27:09 shuttle.pialasse.com unifi[30092]: 2017-11-02 21:27:09 30093 unifi error: Cannot find daemon loader org/apache/commons/daemon/support/DaemonLoader<br />
nov 02 21:27:10 shuttle.pialasse.com unifi.init[30084]: /usr/lib/unifi/bin/unifi.init: ligne 197: log_end_msg : commande introuvable<br />
nov 02 21:27:10 shuttle.pialasse.com systemd[1]: Started unifi.<br />
<br />
* toujours pas fonctionnel<br />
<br />
==Sources==<br />
# https://community.ubnt.com/t5/airControl-v2-Beta/Install-AC2-for-Debian-to-CentOS-Linux-Distro/td-p/373570<br />
# https://www.tecmint.com/convert-from-rpm-to-deb-and-deb-to-rpm-package-using-alien/<br />
# https://community.ubnt.com/t5/UniFi-Wireless/Unifi-fails-to-set-due-to-not-being-able-to-find-JAVA-HOME/td-p/1550214<br />
<br />
<br />
==notes==<br />
Depends: binutils, coreutils, jsvc, mongodb-server (>=2.4.10) | mongodb-10gen (>=2.4.14) | mongodb-org-server (>=2.6.0), openjdk-7-jre-headless | java8-runtime-headless</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Spam&diff=6385
Spam
2017-05-02T21:05:15Z
<p>WikiSysop : /* Augmenter le temps de réponse du serveur */</p>
<hr />
<div>Comment en finir avec les spams sur SME<br />
<br />
/!\ par defaut le filtre anti-pourriel(spamassassin) est desactivé pensez à l'activer !<br />
<br />
<br />
'''/!\ pour les pressés regardez la section Rush job !!'''<br />
<br />
== whitelist blacklist ==<br />
<br />
Vous pouvez blacklister ou whitlister des domaines de receveur ou expéditeur ou smtp d'envoi; ou des comptes mails de receveur expéditeurs.<br />
Voici ce que je vous conseille de rajouter au minimum (a adapter suivant vos correspondant usuels ne blacklistez pas le japon si vous êtes importateurs de manga)<br />
db spamassassin setprop wbl.global \<br />
*.my Black \<br />
*.mx Black \<br />
*.ph Black \<br />
*.cc Black \<br />
*.fi Black \<br />
*.co.nz Black \<br />
*.br Black \<br />
*.jp Black \<br />
*.hk Black \<br />
*.ai Black \<br />
*.ru Black \<br />
*.bo Black \<br />
*.pl Black \<br />
*.pk Black \<br />
*finances.gouv.fr White<br />
signal-event email-update<br />
<br />
Vous pouriez aussi ajouter en blacklist ces domaines mais voulant epargner des correspondant italiens, anglais et australiens, ainsi qu'un correspondant farfelu en .biz je ne l'ai pas fait.<br />
<br />
*.biz<br />
*.it<br />
*.co.uk<br />
*.au<br />
<br />
Pour vérifier votre black/white list :<br />
<br />
db spamassassin show<br />
<br />
== modifications a LearnAsSpam.pl de sonora ==<br />
<br />
Étant particulièrement fainéant j'ai modifié ce fabuleux script pour qu'il apprenne directement de ce qui est dans .junkmail au lieu de learnspam par défaut. Je vais aussi dans les prochains jour le faire arrêter d'effacer et apprendre que les fichier plus vieux que 7 jours et moins vieux que 8 jours. Sachant que spamassassin efface automatiquement les spam dans ce dossier au bout de 90 jour par défaut que j'ai ramené a 15 jour pour ma part. De plus le dossier mail de l'admin n'étant pas au même endroit il est oublié par ce script alors que c'est souvent le premier réceptacle a SPAM.<br />
<br />
''' Attention toutefois ceci peut vous amener a faire apprendre comme spam des messages qui ne le sont pas si vous ne vérifiez pas à temps tous les jours le contenu de junkmail '''<br />
<br />
on modifie le fichier learnasspam.pl, ligne 36 apprentissage dans le dossier "junkmail" directement, par défaut "LearnAsSpam":<br />
mcedit /usr/bin/LearnAsSpam.pl<br />
<br />
== réglage de la sensibilité de spamassassin en personnalisé==<br />
=== via le serveur manager ===<br />
rendez vous a la page "Messagerie Electronique" / "configuration de la messagerie électronique"<br />
<br />
sensibilité du filtre => personnalisé<br />
Niveau personnalisé de marquage => 4<br />
cette dénomination est trompeuse, cela correspond en fait au score que doit avoir le courrier pour etre considéré comme SPAM.<br />
Niveau de rejet personnalisé => 0<br />
cette valeur correspond au score a partir duquel le mail est totalement rejeté il n'est pas accepté par le serveur, vous n'avez donc aucune trace de son existence. Si vous laissez à 0 tout est accepté et au pire mis dans le dossier .junkmail du destinataire.<br />
Envoyer les pourriels dans la corbeille => Activé<br />
cela signifie en fait mettre les SPAM dans le dossier .junkmail<br />
Modifier le sujet des pourriels => Activé<br />
Pièces jointes à bloquer => toutes sauf les ZIP<br />
<br />
=== en console ===<br />
config setprop spamassassin Sensitivity custom<br />
config setprop spamassassin RejectLevel 10<br />
config setprop spamassassin TagLevel 4<br />
signal-event email-update<br />
<br />
== Filtre Bayesien : l'indispensable ==<br />
===Installation configuration ===<br />
<br />
Le filtre bayesien va vous permettre d'affiner les filtres de spamasssasin.<br />
suivez le how to ici: http://www.sonoracomm.com/index.php?option=com_content&task=view&id=49&Itemid=32<br />
<br />
Vous pourrez ainsi obtenir une mise a jour automatique, un apprentissage automatique, et en plus un rapport journalier.<br />
voici ce que vous devez faire en résumé:<br />
<br />
config setprop spamassassin UseBayes 1<br />
signal-event email-update<br />
<br />
cd /usr/bin<br />
wget http://mirror.pialasse.com/contribs/bread/mailstats/LearnAsSpam.pl<br />
cd /etc/cron.d<br />
wget http://mirror.pialasse.com/contribs/bread/mailstats/LearnAsSpam.cron<br />
/etc/rc.d/init.d/crond restart<br />
<br />
===Mailstats===<br />
<br />
Pour installer mail stats afin de recevoir un email avec un resumé de l'activité mail de la journée:<br />
<br />
yum install --enablerepo=smecontribs smeserver-mailstats<br />
<br />
=== Apprentissage manuel ===<br />
pour le courrier désirable<br />
sa-learn --ham /home/e-smith/files/users/[your-user-name]/Maildir/cur/*<br />
pour le courrier indésirable<br />
sa-learn --spam /home/e-smith/files/users/[your-user-name]/.junkmail/cur/*<br />
<br />
== Problèmes avec Spamfilter stats-7.pl ==<br />
<br />
Si votre SME a subi les mises a jour depuis la version 7.0 voir anterieur il se peut que les logs de qpsmtp n'en disent pas assez pour Spamfilter stat (LogLevel 8). Ceux qui ont installé une SME 7.2 fraiche sont deja en Loglevel 6 à priori.<br />
<br />
vous aurez alors des erreurs du style:<br />
<br />
Use of uninitialized value in numeric gt (>) at /usr/bin/spamfilter-stats-7.pl line 1047.<br />
<br />
la solution :<br />
<br />
config setprop qpsmtpd LogLevel 6<br />
signal-event email-update<br />
sv t /var/service/qpsmtpd<br />
<br />
et attendez gentiment 24 heures.<br />
<br />
== réglages avancés pour spamassassin ==<br />
===langue===<br />
par défaut c'est "all" si vous êtes parano vous pouvez restreindre à "fr" ou à "fr en"<br />
<br />
config setprop spamassassin OkLanguage fr<br />
signal-event email-update<br />
<br />
JE DECONSEILLE DE MODIFIER LE PARAMETRE PAR DEFAUT<br />
<br />
=== encodage de caractere ===<br />
Vous pouvez modifier le parametre par defaut "all"<br />
config setprop spamassassin OkLocales en<br />
signal-event email-update<br />
<br />
JE DECONSEILLE DE MODIFIER LE PARAMETRE PAR DEFAUT<br />
<br />
== classement des spams ==<br />
=== utilisation du dossier junkmail ===<br />
par défaut spamassassin mets les SPAM dans la boite de réception ce qui est très pratique pour les utilisateurs POP en cas de faux positif, mais n'est pas pratique pour l'apprentissage, et surtout ne facilite pas la vie de l'utilisateur ( ce réglage est disponible via le manager):<br />
config setprop spamassassin SortSpam enabled<br />
signal-event email-update<br />
<br />
<br />
=== limiter la durée de conservation ===<br />
par défaut spamassassin garde les mails dans le junkmail 90 jours ce qui est trop long <br />
config setprop spamassassin MessageRetentionTime 15<br />
signal-event email-update<br />
<br />
=== tag des SPAM ===<br />
pour activer le tag des spams dans le sujet défaut: disabled (réalisable aussi depuis le server-manager)<br />
config setprop spamassassin SubjectTag enabled<br />
signal-event email-update<br />
<br />
=== modification du sujet ===<br />
vous pouvez modifier ce qui est ajouté aux spam par défaut [SPAM]<br />
config setprop spamassassin Subject POURRIEL<br />
signal-event email-update<br />
a noter que cela n'a pas l'aire de fonctionner car les ajouts par défaut sont ***SPAM***<br />
<br />
== fichiers joints dangereux ==<br />
<br />
=== dans le manager ===<br />
rendez vous a la page "Messagerie Électronique" / "configuration de la messagerie électronique"<br />
Pièces jointes à bloquer => toutes sauf les ZIP<br />
<br />
=== en ligne de commande ====<br />
db mailpattern setprop AHhIYW5k Status enabled<br />
db mailpattern setprop AHhUYXgg Status enabled<br />
db mailpattern setprop AMkgICAg Status enabled<br />
db mailpattern setprop AMlIbDk5Lm Status enabled<br />
db mailpattern setprop GIF01 Status enabled<br />
db mailpattern setprop TVoAAAAAA Status enabled<br />
db mailpattern setprop TVoAAAEAAA Status enabled<br />
db mailpattern setprop TVoAAAQAA Status enabled<br />
db mailpattern setprop TVoAACoAG Status enabled<br />
db mailpattern setprop TVoAAD8AA Status enabled<br />
db mailpattern setprop TVoFAQUAA Status enabled<br />
db mailpattern setprop TVoIARMAA Status enabled<br />
db mailpattern setprop TVouARsAA Status enabled<br />
db mailpattern setprop TVp1AQEAAAAE Status enabled<br />
db mailpattern setprop TVpAALQAc Status enabled<br />
db mailpattern setprop TVpLRVJOR yes Status enabled<br />
db mailpattern setprop TVpQAAIAA Status enabled<br />
db mailpattern setprop TVpyAXkAX Status enabled<br />
db mailpattern setprop TVqQAAMAA Status enabled<br />
db mailpattern setprop n TVqgAAEAAAAFAAAA Status enabled<br />
db mailpattern setprop TVrQAT8AA Status enabled<br />
db mailpattern setprop TVrhARwAk Status enabled<br />
db mailpattern setprop TVrmAU4AA Status enabled<br />
db mailpattern setprop ZIPV1 Status disabled<br />
db mailpattern setprop ZIPV2 Status disabled<br />
<br />
== DNS et RHBL==<br />
<br />
=== les activer ===<br />
config setprop qpsmtpd DNSBL enabled RHSBL enabled<br />
signal-event email-update<br />
=== pour eviter trop de faux positifs ===<br />
il arrive que les FAI européen (orange, neuf...) soient règlement listé sur : dnsbl-2.uceprotect.net ou encore sur : list.dsbl.org et meme sur bl.spamcop.net (gmail est aussi souvent victime). donc essayez de les supprimer.<br />
<br />
<br />
config setprop qpsmtpd RBLList combined.njabl.org:psbl.surriel.com<br />
config setprop qpsmtpd SBLList \<br />
bogusmx.rfc-ignorant.org:multi.surbl.org:black.uribl.com:rhsbl.sorbs.net:\<br />
bulk.rhs.mailpolice.com:fraud.rhs.mailpolice.com:porn.rhs.mailpolice.com:\<br />
adult.rhs.mailpolice.com:ex.dnsbl.org<br />
signal-event email-update<br />
<br />
===désactiver les DNS et RHBL blacklistes===<br />
config setprop qpsmtpd DNSBL disabled RHSBL disabled<br />
signal-event email-update<br />
<br />
== Règles personnalisées : l'ultime recours pour limiter des spams envahissants ==<br />
Il arrive que les scores donnés par défaut par spamassassin soient trop généralistes pour votre activité. Par exemple si vous avez une activité dans le domaine de la santé ils e peut que votre spam soit plus orienté vers les médicaments que la moyenne, ou que les messages informatiques soient clairement identifiable comme spam. Ou encore que les règles soient trop restrictives et que vous ayez besoin de faire quelque chose qui contrebalance (score négatif). Vous aurez besoin de maitriser les REGEXP perl <br />
Si vous êtes victimes de SPAMS qui ne sont pas bloqués, vous pouvez créer des règles spécifiques vous même pour spamassassin et donner votre propre score:<br />
<br />
Créez un template:<br />
mkdir -p /etc/e-smith/templates-custom/etc/mail/spamassassin/local.cf<br />
vi 85_LOCALS<br />
<br />
Ajoutez grace à l'editeur vi vos regles par exemple pour réagir à la présence d'une entête nommée X-MELIOS dans le courrier original et ajouter 5 à la note fournie par SpamAssassin :<br />
<br />
# commentaire perso<br />
header XIMELIOS_DETECTED X-MELIOS =~ /Suspected\ Spam/<br />
score XIMELIOS_DETECTED 5<br />
Ou a la présence de Viagra dans les entêtes d'un mail :<br />
# handle laposte.net antispam result<br />
header LOCAL_HEAD_VIAGRA ALL=~ /Viagra/i<br />
score XIMELIOS_DETECTED 2<br />
Ou d'une image de pillules dans le corps du message :<br />
# handle too many pills stuff<br />
body LOCAL_MEDS_ONLINE /alt=".* Meds online"/i<br />
score LOCAL_MEDS_ONLINE 5<br />
describe LOCAL_MEDS_ONLINE Regle pour les medocs<br />
Ou si vous voulez sauvegarder de la corbeille ou du refus les messages parlant de chiropratique:<br />
# chiropratique<br />
body LOCAL_CHIRO /chiropratique/i<br />
score LOCAL_CHIRO -3<br />
describe LOCAL_CHIRO Regle pour les chiro<br />
<br />
Puis :<br />
expand-template /etc/mail/spamassassin/local.cf<br />
signal-event email-update<br />
<br />
Je vous laisse vous référer a la documentation de spamassassin et aux expressions régulières pour rédiger vos règles. Le but de ce tuto est uniquement de vous aider a adapter à SME. ATTENTION toutefois à ne pas faire une règle trop large qui puisse mettre trop de courrier acceptable dans la catégorie SPAM. Un bon tutorial est disponible ici http://home.comcast.net/~mkettler/sa/SA-rules-howto.txt (en anglais)<br />
<br />
== Activer l'anti spam pour le LAN ==<br />
<br />
mkdir -p /etc/e-smith/templates-custom/var/service/qpsmtpd/config/peers/local<br />
ln /etc/e-smith/templates/var/service/qpsmtpd/config/peers/local/70spamassassin /etc/e-smith/templates-custom/var/service/qpsmtpd/config/peers/local//etc/e-smith/templates-custom/var/service/qpsmtpd/config/peers/local<br />
expand-template /var/service/qpsmtpd/config/peers/local<br />
signal-event email-update<br />
<br />
== Augmenter le temps de réponse du serveur ==<br />
La majorité des serveur de spam n'attendent pas après l'autorisation de parler après le HELO. Par défaut SME attend 1 seconde avant d'envoyer son autorisation. En augmentant sensiblement à 3 secondes le nombre de positif augmentera à la règle early talker (depuis SME9.2 le plugin a été renomé de check_earlytalker à earlytalker):<br />
<br />
mkdir -p /etc/e-smith/templates-custom/var/service/qpsmtpd/config/peers/0<br />
cd /etc/e-smith/templates-custom/var/service/qpsmtpd/config/peers/0<br />
echo "earlytalker wait 3" > 10earlytalker<br />
signal-event email-update<br />
<br />
==Gestion facile des Whitelistes et Blacklistes==<br />
<br />
Une contribution est apparue afin de gérer les listes plus facilement:<br />
yum --enablerepo smecontribs install smeserver-wbl<br />
signal-event post-upgrade; signal-event reboot<br />
Puis direction le server manager pour configurer<br />
<br />
== lexique ==<br />
#SPAM : courriel non désiré ou encore "pourriel"<br />
#HAM: courriel, message éléctronique quin'est pas un SPAM<br />
#faux positif: HAM qui est detecté comme un SPAM <br />
#faux negatif: SPAM qui passe a travers les mailles du filet<br />
<br />
<br />
== sources==<br />
http://distro.ibiblio.org/pub/linux/distributions/smeserver/contribs//bread/mailstats/<br />
<br />
http://www.sonoracomm.com/index.php?option=com_content&task=view&id=49&Itemid=32<br />
<br />
http://forums.ixus.fr/viewtopic.php?t=38672&start=0<br />
<br />
http://forums.ixus.fr/viewtopic.php?t=37294&highlight=spamassassin<br />
<br />
<br />
== et voila le resultat ==<br />
<br />
Yes, hits=134.9 required=4.0 tests=DIGEST_MULTIPLE,FB_PENIS,FRT_PENIS1,FRT_SEXUAL,HTML_MESSAGE,PYZOR_CHECK,RAZOR2_CF_RANGE_51_100,RAZOR2_CF_RANGE_E8_51_100,RAZOR2_CHECK,RCVD_IN_PBL,RDNS_DYNAMIC,SARE_ADLTOBFU,SARE_ADLTSUB1,SARE_OBFUSEXUAL,SPF_HELO_SOFTFAIL,SPF_SOFTFAIL,SUBJECT_FUZZY_PENIS,URIBL_AB_SURBL,URIBL_BLACK,URIBL_JP_SURBL,URIBL_OB_SURBL,URIBL_SBL,URIBL_SC_SURBL,USER_IN_BLACKLIST<br />
<br />
<br />
<br />
== Petit Hack pour voir les stats de qmail dans awstats de smeserver-contribs==<br />
<br />
inspiré de ce tuto : http://wiki.contribs.org/Qmail_Statistics_%28AWStats%29<br />
<br />
exécuter ceci après l'avoir examiné http://smeserver.pialasse.com/fichiers/qmail-awstats-setup.v4.sh<br />
cd ~<br />
wget http://smeserver.pialasse.com/fichiers/qmail-awstats-setup.v4.sh<br />
sh qmail-awstats-setup.v4.sh<br />
<br />
petit hack (à consulter avant)<br />
<br />
cd /etc/e-smith/web/functions/cgi<br />
wget http://smeserver.pialasse.com/fichiers/awstats.patch<br />
patch awstats -i awstats.patch</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Cloudatcost&diff=6384
Cloudatcost
2017-04-28T13:20:31Z
<p>WikiSysop : </p>
<hr />
<div>voici comment installer sme server 9 sur un vps chez cloudatcost.com<br />
<br />
<br />
installer centos 6 64 bits<br />
<br />
<br />
activer et configurer le ssh, ajoutez vos clefs ssh dans /root/.ssh/authorized_keys<br />
<br />
enlever selinux<br />
sed -i -e 's/rhgb quiet/selinux=0/g' /boot/grub/grub.conf<br />
sed -i -e 's/SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config<br />
yum remove selinux-policy-targeted -y<br />
echo 0 > /selinux/enforce<br />
<br />
yum install wget -y<br />
<br />
mkdir /tmp/repo.bak<br />
mv /etc/yum.repos.d/*.repo /tmp/repo.bak/<br />
ajouter le contenu de /etc/yum.smerepo/sme.repo d'une sme9:<br />
wget -O /etc/yum.repos.d/sme9.repo http://bugs.contribs.org/attachment.cgi?id=3652<br />
<br />
Import needed GPG Keys<br />
<br />
rpm --import http://sme-mirror.firewall-services.com/releases/8/smeos/x86_64/RPM-GPG-KEY-SMEServer<br />
rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt<br />
rpm --import https://fedoraproject.org/static/217521F6.txt<br />
<br />
<br />
Clean yum cache<br />
<br />
yum --enablerepo=* clean all<br />
<br />
#remove uneeded services<br />
yum remove postfix -y<br />
<br />
Installez les paquets SME:<br />
yum --disablerepo=* --enablerepo=smeupdates9,smeos9 --disablerepo=updates,base,smeupdates-testing9 install e-smith\* smeserver\* at bc bind-libs bind-utils cronie cronie-anacron crontabs cyrus-sasl-md5 dhcp ed eject elfutils elfutils-libs fetchmail ftp gettext glib hesiod iptraf iptstate isdn4k-utils libselinux-python libsysfs libxml2-python lm_sensors lockdev lsof lvm2 man minicom mkbootdisk mlocate mod_ssl mtools mt-st mutt net-snmp net-snmp-utils openldap-servers patch pcmciautils postgresql-libs pyxf86config rpm-build rp-pppoe setserial strace sudo sysfsutils syslinux tcpdump telnet time tmpwatch traceroute unzip usbutils usermode vim-common vim-enhanced wget wodim xz zip zlib php-pear-Net-URL perl-Compress-Raw-Bzip2 perl-IO-Compress-Bzip2 rsync tnef freeradius-ldap <br />
<br />
yum install gettext --enablerepo=base,updates -y<br />
<br />
you need the sme version not the centos one<br />
<br />
yum update initscripts --disablerepo=* --enablerepo=smeos9,smeupdates9<br />
sometimes you need to downgrade instead of upgrade<br />
<br />
update, but be sure your initscrips remains the sme one !!!!<br />
<br />
yum upgrade --disablerepo=smeupdates-testing9 --enablerepo=base,updates --exclude=initscripts <br />
<br />
/sbin/e-smith/signal-event post-upgrade<br />
juste au cas ou on ne veut pas etre bloqué sans mot de passe<br />
unlink /etc/e-smith/events/post-install/S10init-passwords<br />
/sbin/e-smith/signal-event post-install<br />
<br />
assurez vous de garder un access ssh :D<br />
/sbin/e-smith/db configuration setprop sshd status enabled PermitRootLogin yes access public<br />
/sbin/e-smith/signal-event remoteaccess-update<br />
<br />
config setprop httpd-admin ValidFrom YOURIP/255.255.255.255<br />
<br />
test you can open another sshd connexion after adding your ssh keys<br />
<br />
si les services ne demarrent pas tous, il se peut que le fichier control : /service/*/supervise/control soient des fichiers regulier au lieu d'etre un fifo.<br />
# rm /service/*/supervise/control<br />
rm: remove regular file `/service/dhcpd/supervise/control'? y<br />
rm: remove regular file `/service/ftp/supervise/control'? y<br />
rm: remove regular file `/service/httpd-admin/supervise/control'? y<br />
rm: remove regular file `/service/httpd-e-smith/supervise/control'? y<br />
rm: remove regular file `/service/pptpd/supervise/control'? y<br />
rm: remove regular file `/service/radiusd/supervise/control'? y<br />
rm: remove regular file `/service/sshd/supervise/control'? y<br />
<br />
devrait aider. dites oui a tous les fichiers reguliers, mais n'effacez pas les fifo. (au pire il seront recrés au reboot)<br />
<br />
#configurez votre serveur<br />
console<br />
<br />
# forcer les quotas check<br />
touch /forcequotacheck<br />
<br />
# because of disk being slow you need to increase timeout; and make it permanent on reboot<br />
echo 360 > /sys/block/sda/device/timeout<br />
echo 'cat /sys/block/sda/device/timeout >/tmp/timeout<br />
echo 360 > /sys/block/sda/device/timeout' >> /etc/rc.d/rc.local<br />
<br />
# desactiver la restauration de backup<br />
# si vous preferez regler votre mot de passe sans apsser par le bootstrap console ( l'interface de cloudatcost est en http pas en https)<br />
config set PasswordSet yes<br />
<br />
rebootez:<br />
/sbin/e-smith/signal-event post-upgrade ;/sbin/e-smith/signal-event reboot<br />
<br />
il se peut que runsvdir fasse une erreur sur un fichier regulier pour wan a cette étape au lieu d'un fifo:<br />
<br />
rm /service/wan/supervise/control</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Mediatomb&diff=6383
Mediatomb
2017-04-05T19:38:02Z
<p>WikiSysop : </p>
<hr />
<div>basé sur : http://forums.contribs.org/index.php?topic=47032.0<br />
<br />
<br />
yum install --enablerepo=dag,epel libupnp libdlna expat zlib spidermonkey taglib libexif curl libextractor ffmpeg mediatomb perl-File-LibMagic<br />
<br />
installe chez moi :<br />
===============================================================================================================================================================================================<br />
Package Arch Version Repository Size<br />
===============================================================================================================================================================================================<br />
Installing:<br />
js i386 1:1.7.0-1.el5.rf dag 1.4 M<br />
libdlna i386 0.2.3-3.el5.rf dag 114 k<br />
libexif i386 0.6.21-1.el5_8 base 664 k<br />
libextractor i386 0.5.22-2.el5.rf dag 8.3 M<br />
libupnp i386 1.6.6-1.el5.rf dag 297 k<br />
mediatomb i386 0.12.1-1.el5.rf dag 1.1 M<br />
perl-File-LibMagic i386 0.96-1.el5 epel 21 k<br />
taglib i386 1.6.1-1.el5.3 epel 258 k<br />
Installing for dependencies:<br />
libmp4v2 i386 1.5.0.1-6.el5 epel 264 k<br />
libmpeg2 i386 0.5.1-2.el5.rf dag 157 k <br />
<br />
Transaction Summary<br />
===============================================================================================================================================================================================<br />
Install 10 Package(s)<br />
Upgrade 0 Package(s)<br />
<br />
Total download size: 13 M<br />
<br />
<br />
creation d'une bdd mediatomb et un user associé avec mot de passe vide <br />
mysql<br />
CREATE DATABASE mediatomb;<br />
GRANT ALL ON mediatomb.* TO 'mediatomb'@'localhost';<br />
exit<br />
<br />
vim /etc/sysconfig/mediatomb<br />
<br />
change interface to you local network interface, for me br0<br />
<br />
then <br />
/etc/init.d/mediatomb start<br />
<br />
to start it at startup <br />
ln -T /etc/init.d/mediatomb /etc/rc.d/rc7.d/S95mediatomb<br />
<br />
and access to http://SERVERIP:50500/<br />
<br />
<br />
== multicast snooping ==<br />
<br />
after updating from kernel 2.6.18-308.16.1 to kernel 2.6.18-398, It was impossible to discover the upnp service anymore from my devices. However server was still available for devices that had some shortcut to any of the media served.<br />
the simple fix :<br />
echo "0" > /sys/class/net/br0/bridge/multicast_snooping<br />
<br />
I need to find a way to implement this in the startup process ...<br />
<br />
thank you to https://www.centos.org/forums/viewtopic.php?f=16&t=43910 for the hint !</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Lvmraid&diff=6379
Lvmraid
2016-06-28T02:24:17Z
<p>WikiSysop : /* resize SME9 on proxmox with degraded raid 1 and LVM */</p>
<hr />
<div>grâce a lvm et raid1 par défaut sur sme vous pouvez gérer facilement les disques, voir même changer un disque ou deux et retoucher la taille des partitions.<br />
<br />
voir <br />
http://forums.ixus.fr/viewtopic.php?t=38235&start=15<br />
http://wiki.contribs.org/Raid#Upgrading_the_Hard_Drive_Size<br />
<br />
<br />
'''Attention cette manipulation est réservée à des administrateurs qui sont à l'aise avec Linux. Vous devez être certain de ce que vous faites. En effet il est facile, si l'on est pas à l'aise de formater le lecteur contenant les données au lieu de votre nouveau disque.<br />
'''<br />
<br />
== Sur un serveur Physique ==<br />
=== Installer le premier nouveau disque ===<br />
<br />
Éteindre le serveur et installer un des nouveaux disques en débranchant un des anciens. '''Faites attention de débrancher tout disque USB qui ne serve à autre chose''' (comme pour faire une sauvegarde).<br />
<br />
Relancez votre serveur.<br />
<br />
'''Nous utiliserons ici <font color="#FF0000">sdb</font> comme nom de disque ajouté a chaque étape en considérant que le disque précédemment ajouté passe sous le nom <font color="#00FF00">sda</font> à l'étape suivante. Il est de votre responsabilité de vérifier quel est le bon nom de disque, et d'adapter le how to.'''<br />
<br />
=== Ajout du premier nouveau disque dans l'array raid ===<br />
<br />
Une fois redémarré vous pouvez constater que le raid focntionne en degradé :<br />
<br />
cat /proc/mdstat<br />
<br />
==== partitionner le disque ====<br />
<br />
Avant tout vérifier la taille de la partition boot<br />
<br />
df /boot<br />
devrait retourner :<br />
Sys. de fich. 1K-blocs Occupé Disponible Capacité Monté sur<br />
/dev/md1 101018 20802 75000 22% /boot<br />
<br />
Vous devez ensuite créer les partitions raid <br />
<br />
'''/!\ Attention <font color="#FF0000">sdb</font> n'est peut être pas le nom de votre disque ajouté /!\'''<br />
<br />
fdisk /dev/<font color="#FF0000">sdb</font><br />
<br />
taper : '''p''' pour afficher la table de partition: celle-ci doit être vide si votre disque est neuf, si ce n'est pas le cas vous vous apprêtez probablement à détruire un des disques système !!!<br />
<br />
taper: '''n''' '''p''' '''1''' puis '''1''' et '''+101018K''' pour la taille de la partition boot (a changer suivant votre cas)<br />
<br />
<br />
ensuite deuxième partition: '''n''' '''p''' '''2''' puis compléter le disque avec la deuxième partition (taper sur '''entrer''' pour utiliser tout)<br />
<br />
<br />
choisissez de mettre un système raid linux sur chacune des partitions: tapez '''t''' puis '''1''' puis '''fd'''<br />
choisissez de mettre un système raid linux sur chacune des partitions: tapez '''t''' puis '''2''' puis '''fd'''<br />
<br />
ajouter le drapeau de boot : '''a''' puis '''1''' <br />
<br />
terminez en quittant fdisk en écrivant la table de partition: tapez '''w'''<br />
<br />
==== ajouter les disques dans les array raid ====<br />
<br />
En observant le raid avec cat /proc/mdstat vous pouvez constater qu'il y'a deux array (un pour le boot et un pour le systeme) il faut donc ajouter les partitions créées a ces deux array :<br />
(en admetant que md1 est le array boot et md2 est l'array système ce qui est à vérifier avec mdstat)<br />
<br />
mdadm /dev/md1 --add /dev/<font color="#FF0000">sdb</font>1<br />
mdadm /dev/md2 --add /dev/<font color="#FF0000">sdb</font>2<br />
<br />
maintenant vos disques sont ajoutés et ('''a condition que les partitions soient au moins aussi grosses que les anciennes''') les array vont synchroniser les données:<br />
<br />
vérifiez l'avancée avec:<br />
watch -n 3 cat /proc/mdstat<br />
<br />
attendez que tout soit synchronisé<br />
<br />
==== grub et la mbr ====<br />
<br />
grub<br />
puis dans la console grub (a condition que <font color="#FF0000">sdb</font> soit bien le nom de votre lecteur):<br />
<br />
device (hd0) /dev/<font color="#FF0000">sdb</font><br />
root (hd0,0)<br />
setup (hd0)<br />
<br />
===Installer le deuxième nouveau disque===<br />
<br />
éteindre le serveur retirer le deuxième ancien disque, ajouter le nouveau tout rebrancher et redémarrer.<br />
<br />
=== ajouter le deuxième nouveau disque===<br />
<br />
<br />
==== partitioner le disque ====<br />
<br />
<br />
<br />
D'abord verifier la taille de la partition boot<br />
<br />
df /boot<br />
devrait retourner :<br />
Sys. de fich. 1K-blocs Occupé Disponible Capacité Monté sur<br />
/dev/md1 101018 20802 75000 22% /boot<br />
<br />
Vous devez d'abord créer les partitions raid '''(attention <font color="#FF0000">sdb</font> n'est pas forcement le nom de votre disque ajouté)'''<br />
<br />
fdisk /dev/<font color="#FF0000">sdb</font><br />
<br />
taper '''n''' '''p''' '''1''' puis '''1''' et '''101018K''' pour la taille de la partition boot, a changer suivant votre cas)<br />
<br />
<br />
ensuite deuxième partition: '''n''' '''p''' '''2''' puis compléter le disque avec la deuxième partition (taper sur '''entrer''' pour utiliser tout)<br />
<br />
<br />
choisissez de mettre un système raid linux sur chacune des partitions: tapez '''t''' puis '''1''' puis '''fd'''<br />
choisissez de mettre un système raid linux sur chacune des partitions: tapez '''t''' puis '''2''' puis '''fd'''<br />
<br />
<br />
ajouter le drapeau de boot : '''a''' puis '''1'''<br />
<br />
terminez en quittant fdisk en écrivant la table de partition: tapez '''w'''<br />
<br />
<br />
alternativement tapez :<br />
sfdisk -d /dev/sda | sfdisk /dev/sdb<br />
<br />
==== grub et la mbr ====<br />
<br />
grub<br />
puis dans la console grub (a condition que <font color="#FF0000">sdb</font> soit bien le nom de votre lecteur):<br />
<br />
device (hd0) /dev/<font color="#FF0000">sdb</font><br />
root (hd0,0)<br />
setup (hd0)<br />
<br />
==== ajouter les disques dans les array raid ====<br />
<br />
En observant le raid avec cat /proc/mdstats vous pouvez constater qu'il y'a deux array (un pour le boot et un pour le système) il faut donc ajouter les partitions créées a ces deux array :<br />
(en admetant que md1 est le array boot et md2 est l'array système ce qui est à vérifier avec mdstats)<br />
<br />
mdadm /dev/md1 --add /dev/<font color="#FF0000">sdb</font>1<br />
mdadm /dev/md2 --add /dev/<font color="#FF0000">sdb</font>2<br />
<br />
maintenant vos disques sont ajoutés et ('''a condition que les partitions soient au moins aussi grosses que les anciennes''') les array vont synchroniser les données:<br />
<br />
vérifiez l'avancée avec:<br />
watch -n 3 cat /proc/mdstat<br />
<br />
attendez que tout soit synchronisé<br />
<br />
=== agrandir l'espace ===<br />
<br />
D'abord augmenter la taille du raid :<br />
mdadm --grow /dev/md1 --size=max<br />
mdadm --grow /dev/md2 --size=max<br />
<br />
Ensuite augmenter la taille du volume LVM<br />
pvresize /dev/md1<br />
pvresize /dev/md2<br />
<br />
Enfin augmenter la taille du groupe de volume LVM.<br />
<br />
lvresize -l +$(vgdisplay -c main | cut -d: -f16) main/root<br />
ou si vous avez installé votre sme en 7 RC <br />
lvresize -l +$(vgdisplay -c vg_primary | cut -d: -f16) vg_primary/lv_root<br />
<br />
vous pouvez vérifier cela en tapant "df -h" si vous pouvez lire "/dev/mapper/vg_primary-lv_root" c'est la deuxième ligne que vous devez utiliser, sinon "/dev/mapper/main-root" c'est la première qui vous est utile.<br />
Attention : [-l (L minuscule)]<br />
<br />
<br />
ext2online -C0 /dev/main/root <br />
ou <br />
ext2online -C0 /dev/mapper/vg_primary-lv_root<br />
attention : [-C0 pour tiret C zero]<br />
==== ====<br />
<br />
* These instructions should work for any raid level you have as long as you have >= 2 drives<br />
* If you have disabled lvm <br />
<br />
1. you don't need the pvresize or lvresize command<br />
2. the final line becomes ext2online -C0 /dev/md2 (or whatever / is mounted to)<br />
<br />
== resize machine vmware ==<br />
<br />
d'abord:<br />
C:\Program Files\VMware\VMware Server>vmware-vdiskmanager -x 8GB "F:\Documents\My Virtual Machines\VMWP-SME7\sme7pre1.vmdk"<br />
C:\Program Files\VMware\VMware Server>vmware-vdiskmanager -c -s 8GB -a ide -t 1<br />
"F:\Documents\My Virtual Machines\VMWP-SME7\sme7pre2.vmdk"<br />
<br />
puis modifier le fichier de la machine pour ajouter le disque<br />
<br />
ensuite<br />
meme chose que ajout de disque<br />
<br />
<br />
#Freeing /dev/sda:<br />
#First, removing all RAID1 partitions on /dev/sda:<br />
mdadm /dev/md1 --fail /dev/sda3 --remove /dev/sda3<br />
mdadm /dev/md0 --fail /dev/sda1 --remove /dev/sda1<br />
<br />
#Then, stopping the swapspace on /dev/sda:<br />
swapoff /dev/sda2<br />
<br />
#Then, altering the partition tables:<br />
fdisk /dev/sda<br />
#entering 'w' at the end to write. This should go OK now.<br />
<br />
#Start using the partitions again:<br />
swapon /dev/sda2<br />
mdadm /dev/md0 --add /dev/sda1<br />
mdadm /dev/md1 --add /dev/sda3<br />
<br />
# wait for both md devices to be fully synced<br />
# (check /proc/mdstat)<br />
<br />
#same with /dev/sdb<br />
mdadm /dev/md1 --fail /dev/sdb3 --remove /dev/sdb3<br />
mdadm /dev/md0 --fail /dev/sdb1 --remove /dev/sdb1<br />
fdisk /dev/sdb<br />
mdadm /dev/md0 --add /dev/sdb1<br />
#don't add /dev/sdb3 yet, to have a spare copy while resize2fs-ing<br />
<br />
mdadm --grow /dev/md1 --size=max<br />
<br />
resize2fs /dev/md1<br />
<br />
#If the resize2fs-ing went OK, we can now add /dev/sdb3:<br />
mdadm /dev/md1 --add /dev/sdb3<br />
<br />
<br />
== resize SME9 on proxmox with degraded raid 1 and LVM==<br />
<br />
add a second virtual disk. If you choose virtio you will not need to reboot.<br />
<br />
let's consider old drive /dev/sda, new drive /dev/vda<br />
<br />
partitioning:<br />
sfdisk -d /dev/sda | sfdisk /dev/vda<br />
<br />
then you can use cfdisk or fdisk to resize the last partition of cda to tak the whole size available.<br />
<br />
<br />
check your raid status, in order to be certain which one is boot (should be md0) and main system (should be md1)<br />
<br />
cat /proc/mdstat<br />
<br />
add new drive<br />
mdadm /dev/md0 --add /dev/vda1<br />
mdadm /dev/md1 --add /dev/vda2<br />
<br />
wait for sync<br />
<br />
watch cat /proc/mdstat<br />
<br />
intiialize grub for vda<br />
<br />
device (hd0) /dev/<font color="#FF0000">vda</font><br />
root (hd0,0)<br />
setup (hd0)<br />
<br />
<br />
fails old drive out of raid<br />
mdadm /dev/md1 --fail /dev/sda2 --remove /dev/sda2<br />
<br />
<br />
grow raid<br />
mdadm --grow /dev/md1 --size=max<br />
<br />
grow lvm volume<br />
<br />
pvresize /dev/md1<br />
<br />
grow Logical volume root <br />
<br />
lvresize -l +$(vgdisplay -c main | cut -d: -f16) main/root<br />
lvresize --extents 100%FREE --resizefs /dev/main/root<br />
<br />
grow filesystem online<br />
resize2fs /dev/main/root<br />
<br />
<br />
test a reboot<br />
<br />
<br />
remove first drive totally<br />
<br />
mdadm /dev/md0 --fail /dev/sda1 --remove /dev/sda1<br />
<br />
and remove it from proxmox side. or alternatively you can keep it by using console and the raid option to put it back after resizing it in proxmox<br />
<br />
http://www.debian-administration.org/articles/424</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Lvmraid&diff=6378
Lvmraid
2016-06-28T02:23:44Z
<p>WikiSysop : </p>
<hr />
<div>grâce a lvm et raid1 par défaut sur sme vous pouvez gérer facilement les disques, voir même changer un disque ou deux et retoucher la taille des partitions.<br />
<br />
voir <br />
http://forums.ixus.fr/viewtopic.php?t=38235&start=15<br />
http://wiki.contribs.org/Raid#Upgrading_the_Hard_Drive_Size<br />
<br />
<br />
'''Attention cette manipulation est réservée à des administrateurs qui sont à l'aise avec Linux. Vous devez être certain de ce que vous faites. En effet il est facile, si l'on est pas à l'aise de formater le lecteur contenant les données au lieu de votre nouveau disque.<br />
'''<br />
<br />
== Sur un serveur Physique ==<br />
=== Installer le premier nouveau disque ===<br />
<br />
Éteindre le serveur et installer un des nouveaux disques en débranchant un des anciens. '''Faites attention de débrancher tout disque USB qui ne serve à autre chose''' (comme pour faire une sauvegarde).<br />
<br />
Relancez votre serveur.<br />
<br />
'''Nous utiliserons ici <font color="#FF0000">sdb</font> comme nom de disque ajouté a chaque étape en considérant que le disque précédemment ajouté passe sous le nom <font color="#00FF00">sda</font> à l'étape suivante. Il est de votre responsabilité de vérifier quel est le bon nom de disque, et d'adapter le how to.'''<br />
<br />
=== Ajout du premier nouveau disque dans l'array raid ===<br />
<br />
Une fois redémarré vous pouvez constater que le raid focntionne en degradé :<br />
<br />
cat /proc/mdstat<br />
<br />
==== partitionner le disque ====<br />
<br />
Avant tout vérifier la taille de la partition boot<br />
<br />
df /boot<br />
devrait retourner :<br />
Sys. de fich. 1K-blocs Occupé Disponible Capacité Monté sur<br />
/dev/md1 101018 20802 75000 22% /boot<br />
<br />
Vous devez ensuite créer les partitions raid <br />
<br />
'''/!\ Attention <font color="#FF0000">sdb</font> n'est peut être pas le nom de votre disque ajouté /!\'''<br />
<br />
fdisk /dev/<font color="#FF0000">sdb</font><br />
<br />
taper : '''p''' pour afficher la table de partition: celle-ci doit être vide si votre disque est neuf, si ce n'est pas le cas vous vous apprêtez probablement à détruire un des disques système !!!<br />
<br />
taper: '''n''' '''p''' '''1''' puis '''1''' et '''+101018K''' pour la taille de la partition boot (a changer suivant votre cas)<br />
<br />
<br />
ensuite deuxième partition: '''n''' '''p''' '''2''' puis compléter le disque avec la deuxième partition (taper sur '''entrer''' pour utiliser tout)<br />
<br />
<br />
choisissez de mettre un système raid linux sur chacune des partitions: tapez '''t''' puis '''1''' puis '''fd'''<br />
choisissez de mettre un système raid linux sur chacune des partitions: tapez '''t''' puis '''2''' puis '''fd'''<br />
<br />
ajouter le drapeau de boot : '''a''' puis '''1''' <br />
<br />
terminez en quittant fdisk en écrivant la table de partition: tapez '''w'''<br />
<br />
==== ajouter les disques dans les array raid ====<br />
<br />
En observant le raid avec cat /proc/mdstat vous pouvez constater qu'il y'a deux array (un pour le boot et un pour le systeme) il faut donc ajouter les partitions créées a ces deux array :<br />
(en admetant que md1 est le array boot et md2 est l'array système ce qui est à vérifier avec mdstat)<br />
<br />
mdadm /dev/md1 --add /dev/<font color="#FF0000">sdb</font>1<br />
mdadm /dev/md2 --add /dev/<font color="#FF0000">sdb</font>2<br />
<br />
maintenant vos disques sont ajoutés et ('''a condition que les partitions soient au moins aussi grosses que les anciennes''') les array vont synchroniser les données:<br />
<br />
vérifiez l'avancée avec:<br />
watch -n 3 cat /proc/mdstat<br />
<br />
attendez que tout soit synchronisé<br />
<br />
==== grub et la mbr ====<br />
<br />
grub<br />
puis dans la console grub (a condition que <font color="#FF0000">sdb</font> soit bien le nom de votre lecteur):<br />
<br />
device (hd0) /dev/<font color="#FF0000">sdb</font><br />
root (hd0,0)<br />
setup (hd0)<br />
<br />
===Installer le deuxième nouveau disque===<br />
<br />
éteindre le serveur retirer le deuxième ancien disque, ajouter le nouveau tout rebrancher et redémarrer.<br />
<br />
=== ajouter le deuxième nouveau disque===<br />
<br />
<br />
==== partitioner le disque ====<br />
<br />
<br />
<br />
D'abord verifier la taille de la partition boot<br />
<br />
df /boot<br />
devrait retourner :<br />
Sys. de fich. 1K-blocs Occupé Disponible Capacité Monté sur<br />
/dev/md1 101018 20802 75000 22% /boot<br />
<br />
Vous devez d'abord créer les partitions raid '''(attention <font color="#FF0000">sdb</font> n'est pas forcement le nom de votre disque ajouté)'''<br />
<br />
fdisk /dev/<font color="#FF0000">sdb</font><br />
<br />
taper '''n''' '''p''' '''1''' puis '''1''' et '''101018K''' pour la taille de la partition boot, a changer suivant votre cas)<br />
<br />
<br />
ensuite deuxième partition: '''n''' '''p''' '''2''' puis compléter le disque avec la deuxième partition (taper sur '''entrer''' pour utiliser tout)<br />
<br />
<br />
choisissez de mettre un système raid linux sur chacune des partitions: tapez '''t''' puis '''1''' puis '''fd'''<br />
choisissez de mettre un système raid linux sur chacune des partitions: tapez '''t''' puis '''2''' puis '''fd'''<br />
<br />
<br />
ajouter le drapeau de boot : '''a''' puis '''1'''<br />
<br />
terminez en quittant fdisk en écrivant la table de partition: tapez '''w'''<br />
<br />
<br />
alternativement tapez :<br />
sfdisk -d /dev/sda | sfdisk /dev/sdb<br />
<br />
==== grub et la mbr ====<br />
<br />
grub<br />
puis dans la console grub (a condition que <font color="#FF0000">sdb</font> soit bien le nom de votre lecteur):<br />
<br />
device (hd0) /dev/<font color="#FF0000">sdb</font><br />
root (hd0,0)<br />
setup (hd0)<br />
<br />
==== ajouter les disques dans les array raid ====<br />
<br />
En observant le raid avec cat /proc/mdstats vous pouvez constater qu'il y'a deux array (un pour le boot et un pour le système) il faut donc ajouter les partitions créées a ces deux array :<br />
(en admetant que md1 est le array boot et md2 est l'array système ce qui est à vérifier avec mdstats)<br />
<br />
mdadm /dev/md1 --add /dev/<font color="#FF0000">sdb</font>1<br />
mdadm /dev/md2 --add /dev/<font color="#FF0000">sdb</font>2<br />
<br />
maintenant vos disques sont ajoutés et ('''a condition que les partitions soient au moins aussi grosses que les anciennes''') les array vont synchroniser les données:<br />
<br />
vérifiez l'avancée avec:<br />
watch -n 3 cat /proc/mdstat<br />
<br />
attendez que tout soit synchronisé<br />
<br />
=== agrandir l'espace ===<br />
<br />
D'abord augmenter la taille du raid :<br />
mdadm --grow /dev/md1 --size=max<br />
mdadm --grow /dev/md2 --size=max<br />
<br />
Ensuite augmenter la taille du volume LVM<br />
pvresize /dev/md1<br />
pvresize /dev/md2<br />
<br />
Enfin augmenter la taille du groupe de volume LVM.<br />
<br />
lvresize -l +$(vgdisplay -c main | cut -d: -f16) main/root<br />
ou si vous avez installé votre sme en 7 RC <br />
lvresize -l +$(vgdisplay -c vg_primary | cut -d: -f16) vg_primary/lv_root<br />
<br />
vous pouvez vérifier cela en tapant "df -h" si vous pouvez lire "/dev/mapper/vg_primary-lv_root" c'est la deuxième ligne que vous devez utiliser, sinon "/dev/mapper/main-root" c'est la première qui vous est utile.<br />
Attention : [-l (L minuscule)]<br />
<br />
<br />
ext2online -C0 /dev/main/root <br />
ou <br />
ext2online -C0 /dev/mapper/vg_primary-lv_root<br />
attention : [-C0 pour tiret C zero]<br />
==== ====<br />
<br />
* These instructions should work for any raid level you have as long as you have >= 2 drives<br />
* If you have disabled lvm <br />
<br />
1. you don't need the pvresize or lvresize command<br />
2. the final line becomes ext2online -C0 /dev/md2 (or whatever / is mounted to)<br />
<br />
== resize machine vmware ==<br />
<br />
d'abord:<br />
C:\Program Files\VMware\VMware Server>vmware-vdiskmanager -x 8GB "F:\Documents\My Virtual Machines\VMWP-SME7\sme7pre1.vmdk"<br />
C:\Program Files\VMware\VMware Server>vmware-vdiskmanager -c -s 8GB -a ide -t 1<br />
"F:\Documents\My Virtual Machines\VMWP-SME7\sme7pre2.vmdk"<br />
<br />
puis modifier le fichier de la machine pour ajouter le disque<br />
<br />
ensuite<br />
meme chose que ajout de disque<br />
<br />
<br />
#Freeing /dev/sda:<br />
#First, removing all RAID1 partitions on /dev/sda:<br />
mdadm /dev/md1 --fail /dev/sda3 --remove /dev/sda3<br />
mdadm /dev/md0 --fail /dev/sda1 --remove /dev/sda1<br />
<br />
#Then, stopping the swapspace on /dev/sda:<br />
swapoff /dev/sda2<br />
<br />
#Then, altering the partition tables:<br />
fdisk /dev/sda<br />
#entering 'w' at the end to write. This should go OK now.<br />
<br />
#Start using the partitions again:<br />
swapon /dev/sda2<br />
mdadm /dev/md0 --add /dev/sda1<br />
mdadm /dev/md1 --add /dev/sda3<br />
<br />
# wait for both md devices to be fully synced<br />
# (check /proc/mdstat)<br />
<br />
#same with /dev/sdb<br />
mdadm /dev/md1 --fail /dev/sdb3 --remove /dev/sdb3<br />
mdadm /dev/md0 --fail /dev/sdb1 --remove /dev/sdb1<br />
fdisk /dev/sdb<br />
mdadm /dev/md0 --add /dev/sdb1<br />
#don't add /dev/sdb3 yet, to have a spare copy while resize2fs-ing<br />
<br />
mdadm --grow /dev/md1 --size=max<br />
<br />
resize2fs /dev/md1<br />
<br />
#If the resize2fs-ing went OK, we can now add /dev/sdb3:<br />
mdadm /dev/md1 --add /dev/sdb3<br />
<br />
<br />
== resize SME9 on proxmox with degraded raid 1 and LVM==<br />
<br />
add a second virtual disk. If you choose virtio you will not need to reboot.<br />
<br />
let's consider old drive /dev/sda, new drive /dev/vda<br />
<br />
partitioning:<br />
sfdisk -d /dev/sda | sfdisk /dev/vda<br />
<br />
then you can use cfdisk or fdisk to resize the last partition of cda to tak the whole size available.<br />
<br />
<br />
check your raid status, in order to be certain which one is boot (should be md0) and main system (should be md1)<br />
<br />
cat /proc/mdstat<br />
<br />
add new drive<br />
mdadm /dev/md0 --add /dev/vda1<br />
mdadm /dev/md1 --add /dev/vda2<br />
<br />
wait for sync<br />
<br />
watch cat /proc/mdstat<br />
<br />
intiialize grub for vda<br />
<br />
device (hd0) /dev/<font color="#FF0000">vda</font><br />
root (hd0,0)<br />
setup (hd0)<br />
<br />
<br />
fails old drive out of raid<br />
mdadm /dev/md1 --fail /dev/sda2 --remove /dev/sda2<br />
<br />
<br />
grow raid<br />
mdadm --grow /dev/md1 --size=max<br />
<br />
grow lvm volume<br />
<br />
pvresize /dev/md1<br />
<br />
grow Logical volume root <br />
<br />
lvresize -l +$(vgdisplay -c main | cut -d: -f16) main/root<br />
lvresize --extents 100%FREE --resizefs /dev/main/root<br />
<br />
grow filesystem online<br />
resize2fs /dev/main/root<br />
<br />
<br />
test a reboot<br />
<br />
<br />
remove first drive totally<br />
<br />
mdadm /dev/md0 --fail /dev/sda1 --remove /dev/sda1<br />
<br />
and remove it from proxmox side. or alternatively you can keep it by using console and the raid option to put it back<br />
<br />
http://www.debian-administration.org/articles/424</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Cloudatcost&diff=6377
Cloudatcost
2016-06-21T09:38:36Z
<p>WikiSysop : </p>
<hr />
<div>voici comment installer sme server 9 sur un vps chez cloudatcost.com<br />
<br />
<br />
installer centos 6 64 bits<br />
<br />
<br />
activer et configurer le ssh, ajoutez vos clefs ssh dans /root/.ssh/authorized_keys<br />
<br />
enlever selinux<br />
sed -i -e 's/rhgb quiet/selinux=0/g' /boot/grub/grub.conf<br />
sed -i -e 's/SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config<br />
yum remove selinux-policy-targeted -y<br />
echo 0 > /selinux/enforce<br />
<br />
yum install wget -y<br />
<br />
mkdir /tmp/repo.bak<br />
mv /etc/yum.repos.d/*.repo /tmp/repo.bak/<br />
ajouter le contenu de /etc/yum.smerepo/sme.repo d'une sme9:<br />
wget -O /etc/yum.repos.d/sme9.repo http://bugs.contribs.org/attachment.cgi?id=3652<br />
<br />
Import needed GPG Keys<br />
<br />
rpm --import http://sme-mirror.firewall-services.com/releases/8/smeos/x86_64/RPM-GPG-KEY-SMEServer<br />
rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt<br />
rpm --import https://fedoraproject.org/static/217521F6.txt<br />
<br />
<br />
Clean yum cache<br />
<br />
yum --enablerepo=* clean all<br />
<br />
#remove uneeded services<br />
yum remove postfix -y<br />
<br />
Installez les paquets SME:<br />
yum --disablerepo=* --enablerepo=smeupdates9,smeos9 --disablerepo=updates,base,smeupdates-testing9 install e-smith\* smeserver\* at bc bind-libs bind-utils cronie cronie-anacron crontabs cyrus-sasl-md5 dhcp ed eject elfutils elfutils-libs fetchmail ftp gettext glib hesiod iptraf iptstate isdn4k-utils libselinux-python libsysfs libxml2-python lm_sensors lockdev lsof lvm2 man minicom mkbootdisk mlocate mod_ssl mtools mt-st mutt net-snmp net-snmp-utils openldap-servers patch pcmciautils postgresql-libs pyxf86config rpm-build rp-pppoe setserial strace sudo sysfsutils syslinux tcpdump telnet time tmpwatch traceroute unzip usbutils usermode vim-common vim-enhanced wget wodim xz zip zlib php-pear-Net-URL perl-Compress-Raw-Bzip2 perl-IO-Compress-Bzip2 rsync tnef freeradius-ldap <br />
<br />
yum install gettext --enablerepo=base,updates -y<br />
<br />
you need the sme version not the centos one<br />
<br />
yum update initscripts --disablerepo=* --enablerepo=smeos9,smeupdates9<br />
sometimes you need to downgrade instead of upgrade<br />
<br />
update, but be sure your initscrips remains the sme one !!!!<br />
<br />
yum upgrade --disablerepo=smeupdates-testing9 --enablerepo=base,updates --exclude=initscripts <br />
<br />
/sbin/e-smith/signal-event post-upgrade<br />
juste au cas ou on ne veut pas etre bloqué sans mot de passe<br />
unlink /etc/e-smith/events/post-install/S10init-passwords<br />
/sbin/e-smith/signal-event post-install<br />
<br />
assurez vous de garder un access ssh :D<br />
/sbin/e-smith/db configuration setprop sshd status enabled PermitRootLogin yes access public<br />
/sbin/e-smith/signal-event remoteaccess-update<br />
<br />
config setprop httpd-admin ValidFrom YOURIP/255.255.255.255<br />
<br />
test you can open another sshd connexion after adding your ssh keys<br />
<br />
si les services ne demarrent pas tous, il se peut que le fichier control : /service/*/supervise/control soient des fichiers regulier au lieu d'etre un fifo.<br />
# rm /service/*/supervise/control<br />
rm: remove regular file `/service/dhcpd/supervise/control'? y<br />
rm: remove regular file `/service/ftp/supervise/control'? y<br />
rm: remove regular file `/service/httpd-admin/supervise/control'? y<br />
rm: remove regular file `/service/httpd-e-smith/supervise/control'? y<br />
rm: remove regular file `/service/pptpd/supervise/control'? y<br />
rm: remove regular file `/service/radiusd/supervise/control'? y<br />
rm: remove regular file `/service/sshd/supervise/control'? y<br />
<br />
devrait aider. dites oui a tous les fichiers reguliers, mais n'effacez pas les fifo. (au pire il seront recrés au reboot)<br />
<br />
#configurez votre serveur<br />
console<br />
<br />
# forcer les quotas check<br />
touch /forcequotacheck<br />
<br />
# desactiver la restauration de backup<br />
# si vous preferez regler votre mot de passe sans apsser par le bootstrap console ( l'interface de cloudatcost est en http pas en https)<br />
config set PasswordSet yes<br />
<br />
rebootez:<br />
/sbin/e-smith/signal-event post-upgrade ;/sbin/e-smith/signal-event reboot<br />
<br />
il se peut que runsvdir fasse une erreur sur un fichier regulier pour wan a cette étape au lieu d'un fifo:<br />
<br />
rm /service/wan/supervise/control</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Cloudatcost&diff=6376
Cloudatcost
2016-06-21T08:55:49Z
<p>WikiSysop : </p>
<hr />
<div>voici comment installer sme server 9 sur un vps chez cloudatcost.com<br />
<br />
<br />
installer centos 6 64 bits<br />
<br />
<br />
activer et configurer le ssh, ajoutez vos clefs ssh dans /root/.ssh/authorized_keys<br />
<br />
enlever selinux<br />
sed -i -e 's/rhgb quiet/selinux=0/g' /boot/grub/grub.conf<br />
sed -i -e 's/SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config<br />
yum remove selinux-policy-targeted -y<br />
echo 0 > /selinux/enforce<br />
<br />
yum install wget -y<br />
<br />
mkdir /tmp/repo.bak<br />
mv /etc/yum.repos.d/*.repo /tmp/repo.bak/<br />
ajouter le contenu de /etc/yum.smerepo/sme.repo d'une sme9:<br />
wget -O /etc/yum.repos.d/sme9.repo http://bugs.contribs.org/attachment.cgi?id=3652<br />
<br />
Import needed GPG Keys<br />
<br />
rpm --import http://sme-mirror.firewall-services.com/releases/8/smeos/x86_64/RPM-GPG-KEY-SMEServer<br />
rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt<br />
rpm --import https://fedoraproject.org/static/217521F6.txt<br />
<br />
<br />
Clean yum cache<br />
<br />
yum --enablerepo=* clean all<br />
<br />
#remove uneeded services<br />
yum remove postfix -y<br />
<br />
Installez les paquets SME:<br />
yum --disablerepo=* --enablerepo=smeupdates9,smeos9 --disablerepo=updates,base,smeupdates-testing9 install e-smith\* smeserver\* at bc bind-libs bind-utils cronie cronie-anacron crontabs cyrus-sasl-md5 dhcp ed eject elfutils elfutils-libs fetchmail ftp gettext glib hesiod iptraf iptstate isdn4k-utils libselinux-python libsysfs libxml2-python lm_sensors lockdev lsof lvm2 man minicom mkbootdisk mlocate mod_ssl mtools mt-st mutt net-snmp net-snmp-utils openldap-servers patch pcmciautils postgresql-libs pyxf86config rpm-build rp-pppoe setserial strace sudo sysfsutils syslinux tcpdump telnet time tmpwatch traceroute unzip usbutils usermode vim-common vim-enhanced wget wodim xz zip zlib php-pear-Net-URL perl-Compress-Raw-Bzip2 perl-IO-Compress-Bzip2 rsync tnef freeradius-ldap <br />
<br />
yum install gettext --enablerepo=base,updates -y<br />
<br />
you need the sme version not the centos one<br />
<br />
yum update initscripts --disablerepo=* --enablerepo=smeos9,smeupdates9<br />
sometimes you need to downgrade instead of upgrade<br />
<br />
update, but be sure your initscrips remains the sme one !!!!<br />
<br />
yum upgrade --disablerepo=smeupdates-testing9 --enablerepo=base,updates --exclude=initscripts <br />
<br />
/sbin/e-smith/signal-event post-upgrade<br />
juste au cas ou on ne veut pas etre bloqué sans mot de passe<br />
unlink /etc/e-smith/events/post-install/S10init-passwords<br />
/sbin/e-smith/signal-event post-install<br />
<br />
assurez vous de garder un access ssh :D<br />
/sbin/e-smith/db configuration setprop sshd status enabled PermitRootLogin yes access public<br />
/sbin/e-smith/signal-event remoteaccess-update<br />
<br />
config setprop httpd-admin ValidFrom YOURIP/255.255.255.255<br />
<br />
test you can open another sshd connexion after adding your ssh keys<br />
<br />
si les services ne demarrent pas tous, il se peut que le fichier control : /service/*/supervise/control soient des fichiers regulier au lieu d'etre un fifo.<br />
# rm /service/*/supervise/control<br />
rm: remove regular file `/service/dhcpd/supervise/control'? y<br />
rm: remove regular file `/service/ftp/supervise/control'? y<br />
rm: remove regular file `/service/httpd-admin/supervise/control'? y<br />
rm: remove regular file `/service/httpd-e-smith/supervise/control'? y<br />
rm: remove regular file `/service/pptpd/supervise/control'? y<br />
rm: remove regular file `/service/radiusd/supervise/control'? y<br />
rm: remove regular file `/service/sshd/supervise/control'? y<br />
<br />
devrait aider. dites oui a tous les fichiers reguliers, mais n'effacez pas les fifo. (au pire il seront recrés au reboot)<br />
<br />
#configurez votre serveur<br />
console<br />
<br />
# forcer les quotas check<br />
touch /forcequotacheck<br />
<br />
# desactiver la restauration de backup<br />
# si vous preferez regler votre mot de passe sans apsser par le bootstrap console ( l'interface de cloudatcost est en http pas en https)<br />
config set PasswordSet yes<br />
<br />
rebootez:<br />
/sbin/e-smith/signal-event post-upgrade ;/sbin/e-smith/signal-event reboot</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Cloudatcost&diff=6375
Cloudatcost
2016-06-21T08:34:51Z
<p>WikiSysop : </p>
<hr />
<div>voici comment installer sme server 9 sur un vps chez cloudatcost.com<br />
<br />
<br />
installer centos 6 64 bits<br />
<br />
<br />
activer et configurer le ssh, ajoutez vos clefs ssh dans /root/.ssh/authorized_keys<br />
<br />
enlever selinux<br />
sed -i -e 's/rhgb quiet/selinux=0/g' /boot/grub/grub.conf<br />
sed -i -e 's/SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config<br />
yum remove selinux-policy-targeted -y<br />
echo 0 > /selinux/enforce<br />
<br />
yum install wget -y<br />
<br />
mkdir /tmp/repo.bak<br />
mv /etc/yum.repos.d/*.repo /tmp/repo.bak/<br />
ajouter le contenu de /etc/yum.smerepo/sme.repo d'une sme9:<br />
wget -O /etc/yum.repos.d/sme9.repo http://bugs.contribs.org/attachment.cgi?id=3652<br />
<br />
Import needed GPG Keys<br />
<br />
rpm --import http://sme-mirror.firewall-services.com/releases/8/smeos/x86_64/RPM-GPG-KEY-SMEServer<br />
rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt<br />
rpm --import https://fedoraproject.org/static/217521F6.txt<br />
<br />
<br />
Clean yum cache<br />
<br />
yum --enablerepo=* clean all<br />
<br />
#remove uneeded services<br />
yum remove postfix -y<br />
<br />
Installez les paquets SME:<br />
yum --disablerepo=* --enablerepo=smeupdates9,smeos9 --disablerepo=updates,base,smeupdates-testing9 install e-smith\* smeserver\* at bc bind-libs bind-utils cronie cronie-anacron crontabs cyrus-sasl-md5 dhcp ed eject elfutils elfutils-libs fetchmail ftp gettext glib hesiod iptraf iptstate isdn4k-utils libselinux-python libsysfs libxml2-python lm_sensors lockdev lsof lvm2 man minicom mkbootdisk mlocate mod_ssl mtools mt-st mutt net-snmp net-snmp-utils openldap-servers patch pcmciautils postgresql-libs pyxf86config rpm-build rp-pppoe setserial strace sudo sysfsutils syslinux tcpdump telnet time tmpwatch traceroute unzip usbutils usermode vim-common vim-enhanced wget wodim xz zip zlib php-pear-Net-URL perl-Compress-Raw-Bzip2 perl-IO-Compress-Bzip2 rsync tnef freeradius-ldap <br />
<br />
yum install gettext --enablerepo=base,updates -y<br />
<br />
you need the sme version not the centos one<br />
<br />
yum update initscripts --disablerepo=* --enablerepo=smeos9,smeupdates9<br />
sometimes you need to downgrade instead of upgrade<br />
<br />
update, but be sure your initscrips remains the sme one !!!!<br />
<br />
yum upgrade --disablerepo=smeupdates-testing9 --enablerepo=base,updates --exclude=initscripts <br />
<br />
/sbin/e-smith/signal-event post-upgrade<br />
juste au cas ou on ne veut pas etre bloqué sans mot de passe<br />
unlink /etc/e-smith/events/post-install/S10init-passwords<br />
/sbin/e-smith/signal-event post-install<br />
<br />
assurez vous de garder un access ssh :D<br />
/sbin/e-smith/db configuration setprop sshd status enabled PermitRootLogin yes access public<br />
/sbin/e-smith/signal-event remoteaccess-update<br />
<br />
config setprop httpd-admin ValidFrom YOURIP/255.255.255.255<br />
<br />
test you can open another sshd connexion after adding your ssh keys<br />
<br />
si les services ne demarrent pas tous, il se peut que le fichier control : /service/*/supervise/control soient des fichiers regulier au lieu d'etre un fifo.<br />
# rm /service/*/supervise/control<br />
rm: remove regular file `/service/dhcpd/supervise/control'? y<br />
rm: remove regular file `/service/ftp/supervise/control'? y<br />
rm: remove regular file `/service/httpd-admin/supervise/control'? y<br />
rm: remove regular file `/service/httpd-e-smith/supervise/control'? y<br />
rm: remove regular file `/service/pptpd/supervise/control'? y<br />
rm: remove regular file `/service/radiusd/supervise/control'? y<br />
rm: remove regular file `/service/sshd/supervise/control'? y<br />
<br />
devrait aider. dites oui a tous les fichiers reguliers, mais n'effacez pas les fifo. (au pire il seront recrés au reboot)<br />
<br />
configurez votre serveur<br />
console<br />
<br />
% forces les quotas check<br />
touch /forcequotacheck<br />
<br />
rebootez:<br />
/sbin/e-smith/signal-event post-upgrade ;/sbin/e-smith/signal-event reboot<br />
<br />
<br />
apres le reboot</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Cloudatcost&diff=6374
Cloudatcost
2016-06-21T07:59:54Z
<p>WikiSysop : </p>
<hr />
<div>voici comment installer sme server 9 sur un vps chez cloudatcost.com<br />
<br />
<br />
installer centos 6 64 bits<br />
<br />
<br />
activer et configurer le ssh, ajoutez vos clefs ssh dans /root/.ssh/authorized_keys<br />
<br />
enlever selinux<br />
sed -i -e 's/rhgb quiet/selinux=0/g' /boot/grub/grub.conf<br />
sed -i -e 's/SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config<br />
yum remove selinux-policy-targeted -y<br />
echo 0 > /selinux/enforce<br />
<br />
yum install wget -y<br />
<br />
mkdir /tmp/repo.bak<br />
mv /etc/yum.repos.d/*.repo /tmp/repo.bak/<br />
ajouter le contenu de /etc/yum.smerepo/sme.repo d'une sme9:<br />
wget -O /etc/yum.repos.d/sme9.repo http://bugs.contribs.org/attachment.cgi?id=3652<br />
<br />
Import needed GPG Keys<br />
<br />
rpm --import http://sme-mirror.firewall-services.com/releases/8/smeos/x86_64/RPM-GPG-KEY-SMEServer<br />
rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt<br />
rpm --import https://fedoraproject.org/static/217521F6.txt<br />
<br />
<br />
Clean yum cache<br />
<br />
yum --enablerepo=* clean all<br />
<br />
#remove uneeded services<br />
yum remove postfix -y<br />
<br />
Installez les paquets SME:<br />
yum --disablerepo=* --enablerepo=smeupdates9,smeos9 --disablerepo=updates,base,smeupdates-testing9 install e-smith\* smeserver\* at bc bind-libs bind-utils cronie cronie-anacron crontabs cyrus-sasl-md5 dhcp ed eject elfutils elfutils-libs fetchmail ftp gettext glib hesiod iptraf iptstate isdn4k-utils libselinux-python libsysfs libxml2-python lm_sensors lockdev lsof lvm2 man minicom mkbootdisk mlocate mod_ssl mtools mt-st mutt net-snmp net-snmp-utils openldap-servers patch pcmciautils postgresql-libs pyxf86config rpm-build rp-pppoe setserial strace sudo sysfsutils syslinux tcpdump telnet time tmpwatch traceroute unzip usbutils usermode vim-common vim-enhanced wget wodim xz zip zlib php-pear-Net-URL perl-Compress-Raw-Bzip2 perl-IO-Compress-Bzip2 rsync tnef freeradius-ldap <br />
<br />
yum install gettext --enablerepo=base,updates -y<br />
<br />
you need the sme version not the centos one<br />
<br />
yum update initscripts --disablerepo=* --enablerepo=smeos9,smeupdates9<br />
sometimes you need to downgrade instead of upgrade<br />
<br />
yum upgrade --disablerepo=smeupdates-testing9 --enablerepo=base,updates<br />
<br />
/sbin/e-smith/signal-event post-upgrade<br />
juste au cas ou on ne veut pas etre bloqué sans mot de passe<br />
unlink /etc/e-smith/events/post-install/S10init-passwords<br />
/sbin/e-smith/signal-event post-install<br />
<br />
assurez vous de garder un access ssh :D<br />
/sbin/e-smith/db configuration setprop sshd status enabled PermitRootLogin yes access public<br />
/sbin/e-smith/signal-event remoteaccess-update<br />
<br />
config setprop httpd-admin ValidFrom YOURIP/255.255.255.255<br />
<br />
test you can open another sshd connexion after adding your ssh keys<br />
<br />
si les services ne demarrent pas tous, il se peut que le fichier control : /service/*/supervise/control soient des fichiers regulier au lieu d'etre un fifo.<br />
# rm /service/*/supervise/control<br />
rm: remove regular file `/service/dhcpd/supervise/control'? y<br />
rm: remove regular file `/service/ftp/supervise/control'? y<br />
rm: remove regular file `/service/httpd-admin/supervise/control'? y<br />
rm: remove regular file `/service/httpd-e-smith/supervise/control'? y<br />
rm: remove regular file `/service/pptpd/supervise/control'? y<br />
rm: remove regular file `/service/radiusd/supervise/control'? y<br />
rm: remove regular file `/service/sshd/supervise/control'? y<br />
<br />
devrait aider. dites oui a tous les fichiers reguliers, mais n'effacez pas les fifo. (au pire il seront recrés au reboot)<br />
<br />
<br />
/sbin/e-smith/signal-event reboot<br />
<br />
apres le reboot<br />
console<br />
<br />
configurer ce serveur</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Cloudatcost&diff=6373
Cloudatcost
2016-06-21T07:56:57Z
<p>WikiSysop : </p>
<hr />
<div>voici comment installer sme server 9 sur un vps chez cloudatcost.com<br />
<br />
<br />
installer centos 6 64 bits<br />
<br />
<br />
activer et configurer le ssh, ajoutez vos clefs ssh dans /root/.ssh/authorized_keys<br />
<br />
enlever selinux<br />
sed -i -e 's/rhgb quiet/selinux=0/g' /boot/grub/grub.conf<br />
sed -i -e 's/SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config<br />
yum remove selinux-policy-targeted -y<br />
echo 0 > /selinux/enforce<br />
<br />
yum install wget -y<br />
<br />
mkdir /tmp/repo.bak<br />
mv /etc/yum.repos.d/*.repo /tmp/repo.bak/<br />
ajouter le contenu de /etc/yum.smerepo/sme.repo d'une sme9:<br />
wget -O /etc/yum.repos.d/sme9.repo http://bugs.contribs.org/attachment.cgi?id=3652<br />
<br />
Import needed GPG Keys<br />
<br />
rpm --import http://sme-mirror.firewall-services.com/releases/8/smeos/x86_64/RPM-GPG-KEY-SMEServer<br />
rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt<br />
rpm --import https://fedoraproject.org/static/217521F6.txt<br />
<br />
<br />
Clean yum cache<br />
<br />
yum --enablerepo=* clean all<br />
<br />
#remove uneeded services<br />
yum remove postfix -y<br />
<br />
Installez les paquets SME:<br />
yum --disablerepo=* --enablerepo=smeupdates9,smeos9 --disablerepo=updates,base,smeupdates-testing9 install e-smith\* smeserver\* at bc bind-libs bind-utils cronie cronie-anacron crontabs cyrus-sasl-md5 dhcp ed eject elfutils elfutils-libs fetchmail ftp gettext glib hesiod iptraf iptstate isdn4k-utils libselinux-python libsysfs libxml2-python lm_sensors lockdev lsof lvm2 man minicom mkbootdisk mlocate mod_ssl mtools mt-st mutt net-snmp net-snmp-utils openldap-servers patch pcmciautils postgresql-libs pyxf86config rpm-build rp-pppoe setserial strace sudo sysfsutils syslinux tcpdump telnet time tmpwatch traceroute unzip usbutils usermode vim-common vim-enhanced wget wodim xz zip zlib php-pear-Net-URL perl-Compress-Raw-Bzip2 perl-IO-Compress-Bzip2 rsync tnef freeradius-ldap <br />
<br />
yum install gettext --enablerepo=base,updates -y<br />
<br />
you need the sme version not the centos one<br />
<br />
yum update initscripts --disablerepo=* --enablerepo=smeos9,smeupdates9<br />
sometimes you need to downgrade instead of upgrade<br />
<br />
yum upgrade --disablerepo=smeupdates-testing9 --enablerepo=base,updates<br />
<br />
/sbin/e-smith/signal-event post-upgrade<br />
juste au cas ou on ne veut pas etre bloqué sans mot de passe<br />
unlink /etc/e-smith/events/post-install/S10init-passwords<br />
/sbin/e-smith/signal-event post-install<br />
<br />
assurez vous de garder un access ssh :D<br />
/sbin/e-smith/db configuration setprop sshd status enabled PermitRootLogin yes access public<br />
/sbin/e-smith/signal-event remoteaccess-update<br />
<br />
config setprop httpd-admin ValidFrom YOURIP/255.255.255.255<br />
<br />
test you can open another sshd connexion after adding your ssh keys<br />
<br />
si les services ne demarrent pas tous, il se peut que le fichier control : /service/*/supervise/control soient des fichiers regulier au lieu d'etre un fifo.<br />
rm /service/*/supervise/control<br />
devrait aider. dites oui a tous les fichiers reguliers, mais n'effacez pas les fifo. (au pire il seront recrés au reboot)<br />
<br />
<br />
/sbin/e-smith/signal-event reboot<br />
<br />
apres le reboot<br />
console<br />
<br />
configurer ce serveur</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Cloudatcost&diff=6372
Cloudatcost
2016-06-21T07:55:51Z
<p>WikiSysop : </p>
<hr />
<div>voici comment installer sme server 9 sur un vps chez cloudatcost.com<br />
<br />
<br />
installer centos 6 64 bits<br />
<br />
<br />
activer et configurer le ssh, ajoutez vos clefs ssh dans /root/.ssh/authorized_keys<br />
<br />
enlever selinux<br />
sed -i -e 's/rhgb quiet/selinux=0/g' /boot/grub/grub.conf<br />
sed -i -e 's/SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config<br />
yum remove selinux-policy-targeted -y<br />
echo 0 > /selinux/enforce<br />
<br />
yum install wget -y<br />
<br />
mkdir /tmp/repo.bak<br />
mv /etc/yum.repos.d/*.repo /tmp/repo.bak/<br />
ajouter le contenu de /etc/yum.smerepo/sme.repo d'une sme9:<br />
wget -O /etc/yum.repos.d/sme9.repo http://bugs.contribs.org/attachment.cgi?id=3652<br />
<br />
Import needed GPG Keys<br />
<br />
rpm --import http://sme-mirror.firewall-services.com/releases/8/smeos/x86_64/RPM-GPG-KEY-SMEServer<br />
rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt<br />
rpm --import https://fedoraproject.org/static/217521F6.txt<br />
<br />
<br />
Clean yum cache<br />
<br />
yum --enablerepo=* clean all<br />
<br />
#remove uneeded services<br />
yum remove postfix -y<br />
<br />
Installez les paquets SME:<br />
yum --disablerepo=* --enablerepo=smeupdates9,smeos9 --disablerepo=updates,base,smeupdates-testing9 install e-smith\* smeserver\* at bc bind-libs bind-utils cronie cronie-anacron crontabs cyrus-sasl-md5 dhcp ed eject elfutils elfutils-libs fetchmail ftp gettext glib hesiod iptraf iptstate isdn4k-utils libselinux-python libsysfs libxml2-python lm_sensors lockdev lsof lvm2 man minicom mkbootdisk mlocate mod_ssl mtools mt-st mutt net-snmp net-snmp-utils openldap-servers patch pcmciautils postgresql-libs pyxf86config rpm-build rp-pppoe setserial strace sudo sysfsutils syslinux tcpdump telnet time tmpwatch traceroute unzip usbutils usermode vim-common vim-enhanced wget wodim xz zip zlib php-pear-Net-URL perl-Compress-Raw-Bzip2 perl-IO-Compress-Bzip2 rsync tnef freeradius-ldap <br />
<br />
yum install gettext --enablerepo=base,updates -y<br />
<br />
you need the sme version not the centos one<br />
<br />
yum update initscripts --disablerepo=* --enablerepo=smeos9,smeupdates9<br />
sometimes you need to downgrade instead of upgrade<br />
<br />
yum upgrade --disablerepo=smeupdates-testing9 --enablerepo=base,updates<br />
<br />
/sbin/e-smith/signal-event post-upgrade<br />
juste au cas ou on ne veut pas etre bloqué sans mot de passe<br />
unlink /etc/e-smith/events/post-install/S10init-passwords<br />
/sbin/e-smith/signal-event post-install<br />
<br />
assurez vous de garder un access ssh :D<br />
/sbin/e-smith/db configuration setprop sshd status enabled PermitRootLogin yes access public<br />
/sbin/e-smith/signal-event remoteaccess-update<br />
<br />
test you can open another sshd connexion after adding your ssh keys<br />
<br />
si les services ne demarrent pas tous, il se peut que le fichier control : /service/*/supervise/control soient des fichiers regulier au lieu d'etre un fifo.<br />
rm /service/*/supervise/control<br />
devrait aider. dites oui a tous les fichiers reguliers, mais n'effacez pas les fifo. (au pire il seront recrés au reboot)<br />
<br />
<br />
/sbin/e-smith/signal-event reboot<br />
<br />
apres le reboot<br />
console<br />
<br />
configurer ce serveur</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Cloudatcost&diff=6371
Cloudatcost
2016-05-30T11:39:42Z
<p>WikiSysop : </p>
<hr />
<div>voici comment installer sme server 9 sur un vps chez cloudatcost.com<br />
<br />
<br />
installer centos 6 64 bits<br />
<br />
<br />
activer et configurer le ssh, ajoutez vos clefs ssh dans /root/.ssh/authorized_keys<br />
<br />
enlever selinux<br />
sed -i -e 's/rhgb quiet/selinux=0/g' /boot/grub/grub.conf<br />
sed -i -e 's/SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config<br />
yum remove selinux-policy-targeted<br />
<br />
yum install wget<br />
<br />
mkdir /tmp/repo.bak<br />
mv /etc/yum.repos.d/*.repo /tmp/repo.bak/<br />
ajouter le contenu de /etc/yum.smerepo/sme.repo d'une sme9:<br />
wget -O /etc/yum.repos.d/sme9.repo http://bugs.contribs.org/attachment.cgi?id=3652<br />
<br />
Import needed GPG Keys<br />
<br />
rpm --import http://sme-mirror.firewall-services.com/releases/8/smeos/x86_64/RPM-GPG-KEY-SMEServer<br />
rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt<br />
rpm --import https://fedoraproject.org/static/217521F6.txt<br />
<br />
<br />
Clean yum cache<br />
<br />
yum --enablerepo=* clean all<br />
<br />
#remove uneeded services<br />
yum remove postfix<br />
<br />
Installez les paquets SME:<br />
yum --disablerepo=* --enablerepo=smeupdates,smeupdates-testing,smeos,updates,base install e-smith\* smeserver\* aspell aspell-en at audit-libs-python autoconf automake bc bind-libs bind-utils cronie cronie-anacron crontabs cyrus-sasl-md5 dhcp dosfstools ed eject elfutils elfutils-libs fetchmail ftp gettext glib gpm hesiod hmaccalc imake iptraf iptstate isdn4k-utils libXdmcp libgomp libselinux-python libsmbclient libsysfs libxml2-python lm_sensors lockdev lsof lvm2 m2crypto man mcstrans minicom mkbootdisk mlocate mod_ssl mtools mt-st mutt neon net-snmp net-snmp-utils openldap-servers patch pcmciautils postgresql-libs pyxf86config rpm-build rp-pppoe setserial strace sudo sysfsutils syslinux tcpdump telnet time tmpwatch traceroute unzip usbutils usermode vim-common vim-enhanced wget wodim xz zip zlib php-pear-Net-URL perl-Compress-Raw-Bzip2 perl-IO-Compress-Bzip2 rsync tnef freeradius-ldap --exclude=samba4-common,samba4,samba4-client,mod_perl-devel --nogpgcheck<br />
<br />
you need the sme version not the centos one<br />
<br />
yum downgrade initscripts-9.03.49<br />
<br />
<br />
yum upgrade<br />
<br />
#/sbin/e-smith/signal-event post-upgrade<br />
juste au cas ou on ne veut pas etre bloqué sans mot de passe<br />
unlink /etc/e-smith/events/post-install/S10init-passwords<br />
/sbin/e-smith/signal-event post-install<br />
<br />
assurez vous de garder un access ssh :D<br />
/sbin/e-smith/db configuration setprop sshd status enabled PermitRootLogin yes access public<br />
/sbin/e-smith/signal-event remoteaccess-update<br />
<br />
test you can open another sshd connexion<br />
<br />
<br />
/sbin/e-smith/signal-event reboot<br />
<br />
apres le reboot<br />
console<br />
<br />
configurer ce serveur<br />
<br />
<br />
si les services ne demarrent pas tous, il se peut que le fichier control : /service/*/supervise/control soient des fichiers regulier au lieu d'etre un fifo.<br />
rm /service/*/supervise/control<br />
devrait aider. dites oui a tous les fichiers reguliers, mais n'effacez pas les fifo. (au pire il seront recrés au reboot)</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Cloudatcost&diff=6370
Cloudatcost
2016-05-30T11:16:32Z
<p>WikiSysop : </p>
<hr />
<div>voici comment installer sme server 9 sur un vps chez cloudatcost.com<br />
<br />
<br />
installer centos 6 64 bits<br />
<br />
<br />
activer et configurer le ssh, ajoutez vos clefs ssh dans /root/.ssh/authorized_keys<br />
<br />
enlever selinux<br />
sed -i -e 's/rhgb quiet/selinux=0/g' /boot/grub/grub.conf<br />
sed -i -e 's/SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config<br />
yum remove selinux-policy-targeted<br />
<br />
yum install wget<br />
<br />
mkdir /tmp/repo.bak<br />
mv /etc/yum.repos.d/*.repo /tmp/repo.bak/<br />
ajouter le contenu de /etc/yum.smerepo/sme.repo d'une sme9:<br />
wget -O /etc/yum.repos.d/sme9.repo http://bugs.contribs.org/attachment.cgi?id=3652<br />
<br />
Import needed GPG Keys<br />
<br />
rpm --import http://sme-mirror.firewall-services.com/releases/8/smeos/x86_64/RPM-GPG-KEY-SMEServer<br />
rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt<br />
rpm --import https://fedoraproject.org/static/217521F6.txt<br />
<br />
<br />
Clean yum cache<br />
<br />
yum --enablerepo=* clean all<br />
<br />
#remove uneeded services<br />
yum remove postfix<br />
<br />
Installez les paquets SME:<br />
yum --disablerepo=* --enablerepo=smeupdates,smeupdates-testing,smeos,updates,base install e-smith\* smeserver\* aspell aspell-en at audit-libs-python autoconf automake bc bind-libs bind-utils cronie cronie-anacron crontabs cyrus-sasl-md5 dhcp dosfstools ed eject elfutils elfutils-libs fetchmail ftp gettext glib gpm hesiod hmaccalc imake iptraf iptstate isdn4k-utils libXdmcp libgomp libselinux-python libsmbclient libsysfs libxml2-python lm_sensors lockdev lsof lvm2 m2crypto man mcstrans minicom mkbootdisk mlocate mod_ssl mtools mt-st mutt neon net-snmp net-snmp-utils openldap-servers patch pcmciautils postgresql-libs pyxf86config rpm-build rp-pppoe setserial strace sudo sysfsutils syslinux tcpdump telnet time tmpwatch traceroute unzip usbutils usermode vim-common vim-enhanced wget wodim xz zip zlib php-pear-Net-URL perl-Compress-Raw-Bzip2 perl-IO-Compress-Bzip2 rsync tnef freeradius-ldap --exclude=samba4-common,samba4,samba4-client,mod_perl-devel --nogpgcheck<br />
<br />
yum upgrade<br />
<br />
#/sbin/e-smith/signal-event post-upgrade<br />
juste au cas ou on ne veut pas etre bloqué sans mot de passe<br />
unlink /etc/e-smith/events/post-install/S10init-passwords<br />
/sbin/e-smith/signal-event post-install<br />
<br />
assurez vous de garder un access ssh :D<br />
/sbin/e-smith/db configuration setprop sshd status enabled PermitRootLogin yes access public<br />
/sbin/e-smith/signal-event remoteaccess-update<br />
<br />
test you can open another sshd connexion<br />
<br />
<br />
/sbin/e-smith/signal-event reboot<br />
<br />
apres le reboot<br />
console<br />
<br />
configurer ce serveur<br />
<br />
<br />
si les services ne demarrent pas tous, il se peut que le fichier control : /service/*/supervise/control soient des fichiers regulier au lieu d'etre un fifo.<br />
rm /service/*/supervise/control<br />
devrait aider. dites oui a tous les fichiers reguliers, mais n'effacez pas les fifo. (au pire il seront recrés au reboot)</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Cloudatcost&diff=6369
Cloudatcost
2016-05-30T10:22:03Z
<p>WikiSysop : Page créée avec « voici comment installer sme server 9 sur un vps chez cloudatcost.com installer centos 6 64 bits activer et configurer le ssh, ajoutez vos clefs ssh dans /root/.ssh/aut... »</p>
<hr />
<div>voici comment installer sme server 9 sur un vps chez cloudatcost.com<br />
<br />
<br />
installer centos 6 64 bits<br />
<br />
<br />
activer et configurer le ssh, ajoutez vos clefs ssh dans /root/.ssh/authorized_keys<br />
<br />
enlever selinux<br />
sed -i -e 's/rhgb quiet/selinux=0/g' /boot/grub/grub.conf<br />
sed -i -e 's/SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config<br />
yum remove selinux-policy-targeted<br />
<br />
yum install wget<br />
<br />
mkdir /tmp/repo.bak<br />
mv /etc/yum.repos.d/*.repo /tmp/repo.bak/<br />
ajouter le contenu de /etc/yum.smerepo/sme.repo d'une sme9:<br />
wget -O /etc/yum.repos.d/sme9.repo http://bugs.contribs.org/attachment.cgi?id=3652<br />
<br />
Import needed GPG Keys<br />
<br />
rpm --import http://sme-mirror.firewall-services.com/releases/8/smeos/x86_64/RPM-GPG-KEY-SMEServer<br />
rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt<br />
rpm --import https://fedoraproject.org/static/217521F6.txt<br />
<br />
<br />
Clean yum cache<br />
<br />
yum --enablerepo=* clean all<br />
<br />
Installez les paquets SME:<br />
yum --disablerepo=* --enablerepo=smeupdates,smeupdates-testing,smeos,updates,base install e-smith\* smeserver\* aspell aspell-en at audit-libs-python autoconf automake bc bind-libs bind-utils cronie cronie-anacron crontabs cyrus-sasl-md5 dhcp dosfstools ed eject elfutils elfutils-libs fetchmail ftp gettext glib gpm hesiod hmaccalc imake iptraf iptstate isdn4k-utils libXdmcp libgomp libselinux-python libsmbclient libsysfs libxml2-python lm_sensors lockdev lsof lvm2 m2crypto man mcstrans minicom mkbootdisk mlocate mod_ssl mtools mt-st mutt neon net-snmp net-snmp-utils openldap-servers patch pcmciautils postgresql-libs pyxf86config rpm-build rp-pppoe setserial strace sudo sysfsutils syslinux tcpdump telnet time tmpwatch traceroute unzip usbutils usermode vim-common vim-enhanced wget wodim xz zip zlib php-pear-Net-URL perl-Compress-Raw-Bzip2 perl-IO-Compress-Bzip2 rsync tnef freeradius-ldap --exclude=samba4-common,samba4,samba4-client,mod_perl-devel --nogpgcheck<br />
<br />
yum upgrade<br />
<br />
signal-event post-update<br />
signal-event post-install<br />
<br />
assurez vous de garder un access ssh :D<br />
config set sshd status enabled PermitRootLogin yes access public<br />
signal-event remoteaccess-update<br />
<br />
<br />
signal-event reboot<br />
affichez la console via l'interface de gestion, configurez votre serveur</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Pear&diff=6368
Pear
2015-12-16T19:10:16Z
<p>WikiSysop : Page créée avec « vous avez besoin d'un plugin php offert par pear pear install packagename si cela echoue pecl peut peut être vous aider vous aurez surement besoin de pouvoir compiler ( ... »</p>
<hr />
<div>vous avez besoin d'un plugin php offert par pear<br />
<br />
pear install packagename<br />
<br />
si cela echoue pecl peut peut être vous aider<br />
<br />
vous aurez surement besoin de pouvoir compiler ( a adapter suivant les besoins)<br />
yum install gcc php-devel php-pear pcre-devel.x86_64 curl-devel.x86_64<br />
<br />
<br />
cherchez un package tout fait dans les repos pkgs.org est votre ami<br />
<br />
quand tout le reste échoue :<br />
<br />
<br />
wget http://pear.php.net/go-pear.phar<br />
php go-pear.phar</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Motd&diff=6367
Motd
2015-11-15T04:49:13Z
<p>WikiSysop : </p>
<hr />
<div>pour se débarrasser du message d'accueil en ssh de SME8 et SME9 :<br />
<br />
to get rid of the following message on SME8 and SME9 in the ssh console:<br />
<br />
************ Welcome to SME Server 8.2 *************<br />
<br />
Before editing configuration files, familiarise<br />
yourself with the automated events and templates<br />
systems. <br />
<br />
Please take the time to read the documentation<br />
http://wiki.contribs.org/Main_Page<br />
<br />
Remember that SME Server is free to download<br />
and use, but it is not free to build<br />
<br />
Please help the project :<br />
http://wiki.contribs.org/Donate<br />
<br />
****************************************************<br />
<br />
simplement faire:<br />
<br />
just execute the two following lines:<br />
config setprop sshd MotdStatus disabled<br />
signal-event remoteaccess-update</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Motd&diff=6366
Motd
2015-11-15T04:48:58Z
<p>WikiSysop : Page créée avec « pour se débarrasser du message d'accueil en ssh de SME8 et SME9 : to get rid of the following message on SME8 and SME9 in the ssh console: ************ Welcome to SME Serv... »</p>
<hr />
<div>pour se débarrasser du message d'accueil en ssh de SME8 et SME9 :<br />
to get rid of the following message on SME8 and SME9 in the ssh console:<br />
<br />
************ Welcome to SME Server 8.2 *************<br />
<br />
Before editing configuration files, familiarise<br />
yourself with the automated events and templates<br />
systems. <br />
<br />
Please take the time to read the documentation<br />
http://wiki.contribs.org/Main_Page<br />
<br />
Remember that SME Server is free to download<br />
and use, but it is not free to build<br />
<br />
Please help the project :<br />
http://wiki.contribs.org/Donate<br />
<br />
****************************************************<br />
<br />
simplement faire:<br />
just execute the two following lines:<br />
config setprop sshd MotdStatus disabled<br />
signal-event remoteaccess-update</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Proxmox_OVH&diff=6365
Proxmox OVH
2015-11-03T23:26:13Z
<p>WikiSysop : /* SME en mode serveur passerelle */</p>
<hr />
<div>cette page a pour but D'aider à la création de machines virtuelle chez OVH avec leur offre OVH et Soyoustart. <br />
<br />
==Prérequis==<br />
<br />
# louer votre serveur<br />
# installer la distribution proxmox à l'aide de l'interface OVH ou soyoustart<br />
# acheter vos ip failover<br />
# obtenez une MAC virtuelle pour vos IP failover<br />
# dans l'interface proxmox, configurez une VM avec comme réseau un bridge sur vmbr0.<br />
<br />
pour la suite remplacez par :<br />
* votre mac virtuelle associées à votre IP failover est '''YY:YY:YY:YY:YY:YY'''<br />
* Ip failover est '''YYY.YYY.YYY.YYY'''<br />
* Ip principal de votre serveur dedié : '''XXX.XXX.XXX.XXX'''<br />
* Donc l'ip de la gateway pour votre machine virtuelle ('''GATEWAY_VM''') : '''XXX.XXX.XXX.254'''<br />
<br />
<br />
== Configuration de l'hôte pour que les VM fonctionnent avec les IP failover ==<br />
<br />
éditez le fichier de configuration réseau ( en ligne de commande)<br />
# vim /etc/network/interfaces<br />
<br />
sous <br />
# vmbr0: Bridging. Make sure to use only MAC adresses that were assigned to you.<br />
auto vmbr0<br />
iface vmbr0 inet static<br />
address XXX.XXX.XXX.XXX<br />
netmask 255.255.255.0<br />
network XXX.XXX.XXX.0<br />
broadcast XXX.XXX.XXX.255<br />
gateway GATEWAY_VM<br />
bridge_ports eth0<br />
bridge_stp off<br />
bridge_fd 0<br />
ajoutez pour chaque IP failover, "YY:YY:YY:YY:YY:YY":<br />
post-up /sbin/ip route add YY:YY:YY:YY:YY:YY dev vmbr0<br />
pre-down /sbin/ip route del YY:YY:YY:YY:YY:YY<br />
<br />
<br />
== SME en mode serveur ==<br />
<br />
installer comme d'habitude à partir de l'interface no vnc. Faites attention de bien configurer l'interface proxmox avant avec le clavier que vous utilisez. Installer le serveur en mode serveur uniquement.<br />
contrairement à ce qui est expliqué chez OVH, remplissez les informations suivantes pendant l'installation. Le serveur DNS doit être laissé vide, et le Netmask à 0.0.0.0 au lieu de 255.255.255.255 sinon SME vous empêchera de mettre la bonne passerelle<br />
<br />
# IP du serveur : YYY.YYY.YYY.YYY<br />
# Netmask : 0.0.0.0<br />
# Passerelle : GATEWAY_VM<br />
# Serveur DNS : laissez vide !!!<br />
<br />
quand vous récupérez la main, loguez vous puis faites<br />
ip route del default<br />
ip route add default gw GATEWAY_VM<br />
<br />
normalement cela suffira a pouvoir pinguer l'exterieur<br />
ping ovh.com<br />
<br />
<br />
Pour rendre permanent les changements après un reboot ou un event <br />
<br />
mkdir -p /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX<br />
mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network-scripts/route-ethX<br />
mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network<br />
cd /etc/e-smith/templates-custom//etc/sysconfig/network<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/40GATEWAYDEV<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/50GATEWAY<br />
cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/10HWADDR<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/40PEERDNS<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/45DEFROUTE<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/90otherparams<br />
cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/route-ethX<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/route-ethX/09OVH<br />
<br />
maintenant configurer les entrées de la db conf<br />
config setprop InternalInterface HWAddressOVH YY:YY:YY:YY:YY:YY OVH yes NetmaskOVH 255.255.255.255<br />
<br />
pour tester cela il faut pour SME9 faire<br />
/etc/e-smith/events/actions/update-ifcfg<br />
service network reload<br />
<br />
pour SME8 ou avant:<br />
expand-template /etc/sysconfig/network-scripts/ifcfg-eth0<br />
service network reload <br />
<br />
vérifiez que votre route donne<br />
# route<br />
Table de routage IP du noyau<br />
Destination Passerelle Genmask Indic Metric Ref Use Iface<br />
GATEWAY_VM * 255.255.255.255 UH 0 0 0 eth0<br />
default GATEWAY_VM 0.0.0.0 UG 0 0 0 eth0<br />
<br />
vérifiez que l'accessibilité réseau <br />
ping GATEWAY_VM<br />
ping ovh.com<br />
ping google.com<br />
<br />
<br />
il vous resta a activer sshd et rendre accessible le manager<br />
Importez d'abord vos clef publiques<br />
cd ~/.ssh<br />
wget http://monserverweb/mesclefspubliques.txt<br />
cat mesclefspubliques.txt>>authorized_keys<br />
<br />
config setprop sshd PermitRootLogin yes access public status enabled<br />
config setprop httpd-admin ValidFrom 0.0.0.0/0.0.0.0<br />
signal-event remoteaccess-update<br />
<br />
== SME en mode serveur passerelle ==<br />
<br />
installer comme d'habitude à partir de l'interface no vnc. Faites attention de bien configurer l'interface proxmox avant avec le clavier que vous utilisez. Installer le serveur en mode serveur uniquement.<br />
contrairement à ce qui est expliqué chez OVH, remplissez les informations suivantes pendant l'installation. Le serveur DNS doit être laissé vide, et le Netmask à 0.0.0.0 au lieu de 255.255.255.255 sinon SME vous empêchera de mettre la bonne passerelle<br />
<br />
# serveur mode : serveur et passerelle<br />
# choisissez la carte avec la MAC YY:YY:YY:YY:YY:YY pour votre interface '''externe'''<br />
# choisissez l'autre carte pour l'interne<br />
# IP locale : ce que vous voulez (192.168.45.1)<br />
# Local netmask: ce que vous voulez(255.255.255.0)<br />
# fournit le DHCP au réseau local: comme vous voulez<br />
# connexion externe dédiée avec IP fixe (pas DHCP)<br />
# IP du serveur externe : YYY.YYY.YYY.YYY<br />
# Netmask : 0.0.0.0<br />
# Passerelle : GATEWAY_VM<br />
# Serveur DNS : laissez vide !!!<br />
# DEV : external interface<br />
<br />
<br />
quand vous récupérez la main, loguez vous puis faites<br />
ip route add GATEWAY_VM DEV<br />
ip route del default<br />
ip route add default gw GATEWAY_VM <br />
<br />
normalement cela suffira a pouvoir pinguer l'exterieur<br />
ping ovh.com<br />
<br />
<br />
Pour rendre permanent les changements après un reboot ou un event <br />
<br />
mkdir -p /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX<br />
mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network-scripts/route-ethX<br />
mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network<br />
cd /etc/e-smith/templates-custom//etc/sysconfig/network<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/40GATEWAYDEV<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/50GATEWAY<br />
cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/10HWADDR<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/40PEERDNS<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/45DEFROUTE<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/90otherparams<br />
cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/route-ethX<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/route-ethX/09OVH<br />
<br />
maintenant configurer les entrées de la db conf<br />
config setprop ExternalInterface HWAddressOVH YY:YY:YY:YY:YY:YY OVH yes NetmaskOVH 255.255.255.255<br />
<br />
pour SME8 il faut aussi ajouter la clef suivante qui n'existe que depuis SME9<br />
db configuration set GatewayIP GATEWAY_VM<br />
<br />
pour tester cela il faut pour SME9 faire<br />
/etc/e-smith/events/actions/update-ifcfg<br />
service network reload<br />
<br />
pour SME8 ou avant (eth1 par defaut pour externe ou remplacez par eth0 si vous avez choisi la configuration permutée):<br />
expand-template /etc/sysconfig/network-scripts/ifcfg-eth1<br />
service network reload <br />
<br />
vérifiez que votre route donne<br />
# route<br />
Table de routage IP du noyau<br />
Destination Passerelle Genmask Indic Metric Ref Use Iface<br />
GATEWAY_VM * 255.255.255.255 UH 0 0 0 eth1<br />
192.168.45.0 * 255.255.255.0 U 0 0 0 eth0<br />
default GATEWAY_VM 0.0.0.0 UG 0 0 0 eth1<br />
<br />
vérifiez que l'accessibilité réseau <br />
ping GATEWAY_VM<br />
ping ovh.com<br />
ping google.com<br />
<br />
<br />
il vous resta a activer sshd et rendre accessible le manager<br />
Importez d'abord vos clef publiques<br />
cd ~/.ssh<br />
wget http://monserverweb/mesclefspubliques.txt<br />
cat mesclefspubliques.txt>>authorized_keys<br />
<br />
config setprop sshd PermitRootLogin yes access public status enabled<br />
config setprop httpd-admin ValidFrom 0.0.0.0/0.0.0.0<br />
signal-event remoteaccess-update<br />
<br />
== SOURCES ==<br />
http://guides.ovh.com/Proxmox<br />
<br />
http://guides.ovh.com/BridgeClient<br />
<br />
http://guide.ovh.com/IpFailover<br />
<br />
http://forum.ovh.com/showthread.php?79229-Proxmox-2&highlight=proxmox+routed<br />
<br />
http://forum.ovh.com/showthread.php?85882-Proxmox-Bind-Router-les-machines-virtuelles&highlight=proxmox+routed<br />
<br />
http://forum.ovh.com/showthread.php?77287-Probleme-de-configuration-Proxmox&highlight=proxmox+routed<br />
<br />
http://forum.ovh.com/showthread.php?102891-Config-IP-sur-VM-proxmox&highlight=proxmox+routed</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Proxmox_OVH&diff=6363
Proxmox OVH
2015-07-08T03:28:51Z
<p>WikiSysop : /* SME en mode serveur */</p>
<hr />
<div>cette page a pour but D'aider à la création de machines virtuelle chez OVH avec leur offre OVH et Soyoustart. <br />
<br />
==Prérequis==<br />
<br />
# louer votre serveur<br />
# installer la distribution proxmox à l'aide de l'interface OVH ou soyoustart<br />
# acheter vos ip failover<br />
# obtenez une MAC virtuelle pour vos IP failover<br />
# dans l'interface proxmox, configurez une VM avec comme réseau un bridge sur vmbr0.<br />
<br />
pour la suite remplacez par :<br />
* votre mac virtuelle associées à votre IP failover est '''YY:YY:YY:YY:YY:YY'''<br />
* Ip failover est '''YYY.YYY.YYY.YYY'''<br />
* Ip principal de votre serveur dedié : '''XXX.XXX.XXX.XXX'''<br />
* Donc l'ip de la gateway pour votre machine virtuelle ('''GATEWAY_VM''') : '''XXX.XXX.XXX.254'''<br />
<br />
<br />
== Configuration de l'hôte pour que les VM fonctionnent avec les IP failover ==<br />
<br />
éditez le fichier de configuration réseau ( en ligne de commande)<br />
# vim /etc/network/interfaces<br />
<br />
sous <br />
# vmbr0: Bridging. Make sure to use only MAC adresses that were assigned to you.<br />
auto vmbr0<br />
iface vmbr0 inet static<br />
address XXX.XXX.XXX.XXX<br />
netmask 255.255.255.0<br />
network XXX.XXX.XXX.0<br />
broadcast XXX.XXX.XXX.255<br />
gateway GATEWAY_VM<br />
bridge_ports eth0<br />
bridge_stp off<br />
bridge_fd 0<br />
ajoutez pour chaque IP failover, "YY:YY:YY:YY:YY:YY":<br />
post-up /sbin/ip route add YY:YY:YY:YY:YY:YY dev vmbr0<br />
pre-down /sbin/ip route del YY:YY:YY:YY:YY:YY<br />
<br />
<br />
== SME en mode serveur ==<br />
<br />
installer comme d'habitude à partir de l'interface no vnc. Faites attention de bien configurer l'interface proxmox avant avec le clavier que vous utilisez. Installer le serveur en mode serveur uniquement.<br />
contrairement à ce qui est expliqué chez OVH, remplissez les informations suivantes pendant l'installation. Le serveur DNS doit être laissé vide, et le Netmask à 0.0.0.0 au lieu de 255.255.255.255 sinon SME vous empêchera de mettre la bonne passerelle<br />
<br />
# IP du serveur : YYY.YYY.YYY.YYY<br />
# Netmask : 0.0.0.0<br />
# Passerelle : GATEWAY_VM<br />
# Serveur DNS : laissez vide !!!<br />
<br />
quand vous récupérez la main, loguez vous puis faites<br />
ip route del default<br />
ip route add default gw GATEWAY_VM<br />
<br />
normalement cela suffira a pouvoir pinguer l'exterieur<br />
ping ovh.com<br />
<br />
<br />
Pour rendre permanent les changements après un reboot ou un event <br />
<br />
mkdir -p /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX<br />
mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network-scripts/route-ethX<br />
mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network<br />
cd /etc/e-smith/templates-custom//etc/sysconfig/network<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/40GATEWAYDEV<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/50GATEWAY<br />
cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/10HWADDR<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/40PEERDNS<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/45DEFROUTE<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/90otherparams<br />
cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/route-ethX<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/route-ethX/09OVH<br />
<br />
maintenant configurer les entrées de la db conf<br />
config setprop InternalInterface HWAddressOVH YY:YY:YY:YY:YY:YY OVH yes NetmaskOVH 255.255.255.255<br />
<br />
pour tester cela il faut pour SME9 faire<br />
/etc/e-smith/events/actions/update-ifcfg<br />
service network reload<br />
<br />
pour SME8 ou avant:<br />
expand-template /etc/sysconfig/network-scripts/ifcfg-eth0<br />
service network reload <br />
<br />
vérifiez que votre route donne<br />
# route<br />
Table de routage IP du noyau<br />
Destination Passerelle Genmask Indic Metric Ref Use Iface<br />
GATEWAY_VM * 255.255.255.255 UH 0 0 0 eth0<br />
default GATEWAY_VM 0.0.0.0 UG 0 0 0 eth0<br />
<br />
vérifiez que l'accessibilité réseau <br />
ping GATEWAY_VM<br />
ping ovh.com<br />
ping google.com<br />
<br />
<br />
il vous resta a activer sshd et rendre accessible le manager<br />
Importez d'abord vos clef publiques<br />
cd ~/.ssh<br />
wget http://monserverweb/mesclefspubliques.txt<br />
cat mesclefspubliques.txt>>authorized_keys<br />
<br />
config setprop sshd PermitRootLogin yes access public status enabled<br />
config setprop httpd-admin ValidFrom 0.0.0.0/0.0.0.0<br />
signal-event remoteaccess-update<br />
<br />
== SME en mode serveur passerelle ==<br />
<br />
installer comme d'habitude à partir de l'interface no vnc. Faites attention de bien configurer l'interface proxmox avant avec le clavier que vous utilisez. Installer le serveur en mode serveur uniquement.<br />
contrairement à ce qui est expliqué chez OVH, remplissez les informations suivantes pendant l'installation. Le serveur DNS doit être laissé vide, et le Netmask à 0.0.0.0 au lieu de 255.255.255.255 sinon SME vous empêchera de mettre la bonne passerelle<br />
<br />
# serveur mode : serveur et passerelle<br />
# choisissez la carte avec la MAC YY:YY:YY:YY:YY:YY pour votre interface '''externe'''<br />
# choisissez l'autre carte pour l'interne<br />
# IP locale : ce que vous voulez (192.168.45.1)<br />
# Local netmask: ce que vous voulez(255.255.255.0)<br />
# fournit le DHCP au réseau local: comme vous voulez<br />
# connexion externe dédiée avec IP fixe (pas DHCP)<br />
# IP du serveur externe : YYY.YYY.YYY.YYY<br />
# Netmask : 0.0.0.0<br />
# Passerelle : GATEWAY_VM<br />
# Serveur DNS : laissez vide !!!<br />
# DEV : external interface<br />
<br />
<br />
quand vous récupérez la main, loguez vous puis faites<br />
ip route add GATEWAY_VM DEV<br />
ip route del default<br />
ip route add default gw GATEWAY_VM <br />
<br />
normalement cela suffira a pouvoir pinguer l'exterieur<br />
ping ovh.com<br />
<br />
<br />
Pour rendre permanent les changements après un reboot ou un event <br />
<br />
mkdir -p /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX<br />
mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network-scripts/route-ethX<br />
mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network<br />
cd /etc/e-smith/templates-custom//etc/sysconfig/network<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/40GATEWAYDEV<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/50GATEWAY<br />
cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/10HWADDR<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/40PEERDNS<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/45DEFROUTE<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/90otherparams<br />
cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/route-ethX<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/route-ethX/09OVH<br />
<br />
maintenant configurer les entrées de la db conf<br />
config setprop ExternalInterface HWAddressOVH YY:YY:YY:YY:YY:YY OVH yes NetmaskOVH 255.255.255.255<br />
<br />
pour tester cela il faut pour SME9 faire<br />
/etc/e-smith/events/actions/update-ifcfg<br />
service network reload<br />
<br />
pour SME8 ou avant (eth1 par defaut pour externe ou remplacez par eth0 si vous avez choisi la configuration permutée):<br />
expand-template /etc/sysconfig/network-scripts/ifcfg-eth1<br />
service network reload <br />
<br />
vérifiez que votre route donne<br />
# route<br />
Table de routage IP du noyau<br />
Destination Passerelle Genmask Indic Metric Ref Use Iface<br />
GATEWAY_VM * 255.255.255.255 UH 0 0 0 eth1<br />
192.168.45.0 * 255.255.255.0 U 0 0 0 eth0<br />
default GATEWAY_VM 0.0.0.0 UG 0 0 0 eth1<br />
<br />
vérifiez que l'accessibilité réseau <br />
ping GATEWAY_VM<br />
ping ovh.com<br />
ping google.com<br />
<br />
<br />
il vous resta a activer sshd et rendre accessible le manager<br />
Importez d'abord vos clef publiques<br />
cd ~/.ssh<br />
wget http://monserverweb/mesclefspubliques.txt<br />
cat mesclefspubliques.txt>>authorized_keys<br />
<br />
config setprop sshd PermitRootLogin yes access public status enabled<br />
config setprop httpd-admin ValidFrom 0.0.0.0/0.0.0.0<br />
signal-event remoteaccess-update<br />
<br />
== SOURCES ==<br />
http://guides.ovh.com/Proxmox<br />
<br />
http://guides.ovh.com/BridgeClient<br />
<br />
http://guide.ovh.com/IpFailover<br />
<br />
http://forum.ovh.com/showthread.php?79229-Proxmox-2&highlight=proxmox+routed<br />
<br />
http://forum.ovh.com/showthread.php?85882-Proxmox-Bind-Router-les-machines-virtuelles&highlight=proxmox+routed<br />
<br />
http://forum.ovh.com/showthread.php?77287-Probleme-de-configuration-Proxmox&highlight=proxmox+routed<br />
<br />
http://forum.ovh.com/showthread.php?102891-Config-IP-sur-VM-proxmox&highlight=proxmox+routed</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Proxmox_OVH&diff=6362
Proxmox OVH
2015-07-08T03:28:09Z
<p>WikiSysop : /* SME en mode serveur passerelle */</p>
<hr />
<div>cette page a pour but D'aider à la création de machines virtuelle chez OVH avec leur offre OVH et Soyoustart. <br />
<br />
==Prérequis==<br />
<br />
# louer votre serveur<br />
# installer la distribution proxmox à l'aide de l'interface OVH ou soyoustart<br />
# acheter vos ip failover<br />
# obtenez une MAC virtuelle pour vos IP failover<br />
# dans l'interface proxmox, configurez une VM avec comme réseau un bridge sur vmbr0.<br />
<br />
pour la suite remplacez par :<br />
* votre mac virtuelle associées à votre IP failover est '''YY:YY:YY:YY:YY:YY'''<br />
* Ip failover est '''YYY.YYY.YYY.YYY'''<br />
* Ip principal de votre serveur dedié : '''XXX.XXX.XXX.XXX'''<br />
* Donc l'ip de la gateway pour votre machine virtuelle ('''GATEWAY_VM''') : '''XXX.XXX.XXX.254'''<br />
<br />
<br />
== Configuration de l'hôte pour que les VM fonctionnent avec les IP failover ==<br />
<br />
éditez le fichier de configuration réseau ( en ligne de commande)<br />
# vim /etc/network/interfaces<br />
<br />
sous <br />
# vmbr0: Bridging. Make sure to use only MAC adresses that were assigned to you.<br />
auto vmbr0<br />
iface vmbr0 inet static<br />
address XXX.XXX.XXX.XXX<br />
netmask 255.255.255.0<br />
network XXX.XXX.XXX.0<br />
broadcast XXX.XXX.XXX.255<br />
gateway GATEWAY_VM<br />
bridge_ports eth0<br />
bridge_stp off<br />
bridge_fd 0<br />
ajoutez pour chaque IP failover, "YY:YY:YY:YY:YY:YY":<br />
post-up /sbin/ip route add YY:YY:YY:YY:YY:YY dev vmbr0<br />
pre-down /sbin/ip route del YY:YY:YY:YY:YY:YY<br />
<br />
<br />
== SME en mode serveur ==<br />
<br />
installer comme d'habitude à partir de l'interface no vnc. Faites attention de bien configurer l'interface proxmox avant avec le clavier que vous utilisez. Installer le serveur en mode serveur uniquement.<br />
contrairement à ce qui est expliqué chez OVH, remplissez les informations suivantes pendant l'installation. Le serveur DNS doit être laissé vide, et le Netmask à 0.0.0.0 au lieu de 255.255.255.255 sinon SME vous empêchera de mettre la bonne passerelle<br />
<br />
# IP du serveur : YYY.YYY.YYY.YYY<br />
# Netmask : 0.0.0.0<br />
# Passerelle : GATEWAY_VM<br />
# Serveur DNS : laissez vide !!!<br />
<br />
quand vous récupérez la main, loguez vous puis faites<br />
ip route del default<br />
ip route add default gw 192.99.0.254<br />
<br />
normalement cela suffira a pouvoir pinguer l'exterieur<br />
ping ovh.com<br />
<br />
<br />
Pour rendre permanent les changements après un reboot ou un event <br />
<br />
mkdir -p /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX<br />
mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network-scripts/route-ethX<br />
mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network<br />
cd /etc/e-smith/templates-custom//etc/sysconfig/network<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/40GATEWAYDEV<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/50GATEWAY<br />
cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/10HWADDR<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/40PEERDNS<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/45DEFROUTE<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/90otherparams<br />
cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/route-ethX<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/route-ethX/09OVH<br />
<br />
maintenant configurer les entrées de la db conf<br />
config setprop InternalInterface HWAddressOVH YY:YY:YY:YY:YY:YY OVH yes NetmaskOVH 255.255.255.255<br />
<br />
pour tester cela il faut pour SME9 faire<br />
/etc/e-smith/events/actions/update-ifcfg<br />
service network reload<br />
<br />
pour SME8 ou avant:<br />
expand-template /etc/sysconfig/network-scripts/ifcfg-eth0<br />
service network reload <br />
<br />
vérifiez que votre route donne<br />
# route<br />
Table de routage IP du noyau<br />
Destination Passerelle Genmask Indic Metric Ref Use Iface<br />
GATEWAY_VM * 255.255.255.255 UH 0 0 0 eth0<br />
default GATEWAY_VM 0.0.0.0 UG 0 0 0 eth0<br />
<br />
vérifiez que l'accessibilité réseau <br />
ping GATEWAY_VM<br />
ping ovh.com<br />
ping google.com<br />
<br />
<br />
il vous resta a activer sshd et rendre accessible le manager<br />
Importez d'abord vos clef publiques<br />
cd ~/.ssh<br />
wget http://monserverweb/mesclefspubliques.txt<br />
cat mesclefspubliques.txt>>authorized_keys<br />
<br />
config setprop sshd PermitRootLogin yes access public status enabled<br />
config setprop httpd-admin ValidFrom 0.0.0.0/0.0.0.0<br />
signal-event remoteaccess-update<br />
<br />
== SME en mode serveur passerelle ==<br />
<br />
installer comme d'habitude à partir de l'interface no vnc. Faites attention de bien configurer l'interface proxmox avant avec le clavier que vous utilisez. Installer le serveur en mode serveur uniquement.<br />
contrairement à ce qui est expliqué chez OVH, remplissez les informations suivantes pendant l'installation. Le serveur DNS doit être laissé vide, et le Netmask à 0.0.0.0 au lieu de 255.255.255.255 sinon SME vous empêchera de mettre la bonne passerelle<br />
<br />
# serveur mode : serveur et passerelle<br />
# choisissez la carte avec la MAC YY:YY:YY:YY:YY:YY pour votre interface '''externe'''<br />
# choisissez l'autre carte pour l'interne<br />
# IP locale : ce que vous voulez (192.168.45.1)<br />
# Local netmask: ce que vous voulez(255.255.255.0)<br />
# fournit le DHCP au réseau local: comme vous voulez<br />
# connexion externe dédiée avec IP fixe (pas DHCP)<br />
# IP du serveur externe : YYY.YYY.YYY.YYY<br />
# Netmask : 0.0.0.0<br />
# Passerelle : GATEWAY_VM<br />
# Serveur DNS : laissez vide !!!<br />
# DEV : external interface<br />
<br />
<br />
quand vous récupérez la main, loguez vous puis faites<br />
ip route add GATEWAY_VM DEV<br />
ip route del default<br />
ip route add default gw GATEWAY_VM <br />
<br />
normalement cela suffira a pouvoir pinguer l'exterieur<br />
ping ovh.com<br />
<br />
<br />
Pour rendre permanent les changements après un reboot ou un event <br />
<br />
mkdir -p /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX<br />
mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network-scripts/route-ethX<br />
mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network<br />
cd /etc/e-smith/templates-custom//etc/sysconfig/network<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/40GATEWAYDEV<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/50GATEWAY<br />
cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/10HWADDR<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/40PEERDNS<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/45DEFROUTE<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/90otherparams<br />
cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/route-ethX<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/route-ethX/09OVH<br />
<br />
maintenant configurer les entrées de la db conf<br />
config setprop ExternalInterface HWAddressOVH YY:YY:YY:YY:YY:YY OVH yes NetmaskOVH 255.255.255.255<br />
<br />
pour tester cela il faut pour SME9 faire<br />
/etc/e-smith/events/actions/update-ifcfg<br />
service network reload<br />
<br />
pour SME8 ou avant (eth1 par defaut pour externe ou remplacez par eth0 si vous avez choisi la configuration permutée):<br />
expand-template /etc/sysconfig/network-scripts/ifcfg-eth1<br />
service network reload <br />
<br />
vérifiez que votre route donne<br />
# route<br />
Table de routage IP du noyau<br />
Destination Passerelle Genmask Indic Metric Ref Use Iface<br />
GATEWAY_VM * 255.255.255.255 UH 0 0 0 eth1<br />
192.168.45.0 * 255.255.255.0 U 0 0 0 eth0<br />
default GATEWAY_VM 0.0.0.0 UG 0 0 0 eth1<br />
<br />
vérifiez que l'accessibilité réseau <br />
ping GATEWAY_VM<br />
ping ovh.com<br />
ping google.com<br />
<br />
<br />
il vous resta a activer sshd et rendre accessible le manager<br />
Importez d'abord vos clef publiques<br />
cd ~/.ssh<br />
wget http://monserverweb/mesclefspubliques.txt<br />
cat mesclefspubliques.txt>>authorized_keys<br />
<br />
config setprop sshd PermitRootLogin yes access public status enabled<br />
config setprop httpd-admin ValidFrom 0.0.0.0/0.0.0.0<br />
signal-event remoteaccess-update<br />
<br />
== SOURCES ==<br />
http://guides.ovh.com/Proxmox<br />
<br />
http://guides.ovh.com/BridgeClient<br />
<br />
http://guide.ovh.com/IpFailover<br />
<br />
http://forum.ovh.com/showthread.php?79229-Proxmox-2&highlight=proxmox+routed<br />
<br />
http://forum.ovh.com/showthread.php?85882-Proxmox-Bind-Router-les-machines-virtuelles&highlight=proxmox+routed<br />
<br />
http://forum.ovh.com/showthread.php?77287-Probleme-de-configuration-Proxmox&highlight=proxmox+routed<br />
<br />
http://forum.ovh.com/showthread.php?102891-Config-IP-sur-VM-proxmox&highlight=proxmox+routed</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Proxmox_OVH&diff=6361
Proxmox OVH
2015-07-08T03:26:52Z
<p>WikiSysop : /* SME en mode serveur */</p>
<hr />
<div>cette page a pour but D'aider à la création de machines virtuelle chez OVH avec leur offre OVH et Soyoustart. <br />
<br />
==Prérequis==<br />
<br />
# louer votre serveur<br />
# installer la distribution proxmox à l'aide de l'interface OVH ou soyoustart<br />
# acheter vos ip failover<br />
# obtenez une MAC virtuelle pour vos IP failover<br />
# dans l'interface proxmox, configurez une VM avec comme réseau un bridge sur vmbr0.<br />
<br />
pour la suite remplacez par :<br />
* votre mac virtuelle associées à votre IP failover est '''YY:YY:YY:YY:YY:YY'''<br />
* Ip failover est '''YYY.YYY.YYY.YYY'''<br />
* Ip principal de votre serveur dedié : '''XXX.XXX.XXX.XXX'''<br />
* Donc l'ip de la gateway pour votre machine virtuelle ('''GATEWAY_VM''') : '''XXX.XXX.XXX.254'''<br />
<br />
<br />
== Configuration de l'hôte pour que les VM fonctionnent avec les IP failover ==<br />
<br />
éditez le fichier de configuration réseau ( en ligne de commande)<br />
# vim /etc/network/interfaces<br />
<br />
sous <br />
# vmbr0: Bridging. Make sure to use only MAC adresses that were assigned to you.<br />
auto vmbr0<br />
iface vmbr0 inet static<br />
address XXX.XXX.XXX.XXX<br />
netmask 255.255.255.0<br />
network XXX.XXX.XXX.0<br />
broadcast XXX.XXX.XXX.255<br />
gateway GATEWAY_VM<br />
bridge_ports eth0<br />
bridge_stp off<br />
bridge_fd 0<br />
ajoutez pour chaque IP failover, "YY:YY:YY:YY:YY:YY":<br />
post-up /sbin/ip route add YY:YY:YY:YY:YY:YY dev vmbr0<br />
pre-down /sbin/ip route del YY:YY:YY:YY:YY:YY<br />
<br />
<br />
== SME en mode serveur ==<br />
<br />
installer comme d'habitude à partir de l'interface no vnc. Faites attention de bien configurer l'interface proxmox avant avec le clavier que vous utilisez. Installer le serveur en mode serveur uniquement.<br />
contrairement à ce qui est expliqué chez OVH, remplissez les informations suivantes pendant l'installation. Le serveur DNS doit être laissé vide, et le Netmask à 0.0.0.0 au lieu de 255.255.255.255 sinon SME vous empêchera de mettre la bonne passerelle<br />
<br />
# IP du serveur : YYY.YYY.YYY.YYY<br />
# Netmask : 0.0.0.0<br />
# Passerelle : GATEWAY_VM<br />
# Serveur DNS : laissez vide !!!<br />
<br />
quand vous récupérez la main, loguez vous puis faites<br />
ip route del default<br />
ip route add default gw 192.99.0.254<br />
<br />
normalement cela suffira a pouvoir pinguer l'exterieur<br />
ping ovh.com<br />
<br />
<br />
Pour rendre permanent les changements après un reboot ou un event <br />
<br />
mkdir -p /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX<br />
mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network-scripts/route-ethX<br />
mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network<br />
cd /etc/e-smith/templates-custom//etc/sysconfig/network<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/40GATEWAYDEV<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/50GATEWAY<br />
cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/10HWADDR<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/40PEERDNS<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/45DEFROUTE<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/90otherparams<br />
cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/route-ethX<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/route-ethX/09OVH<br />
<br />
maintenant configurer les entrées de la db conf<br />
config setprop InternalInterface HWAddressOVH YY:YY:YY:YY:YY:YY OVH yes NetmaskOVH 255.255.255.255<br />
<br />
pour tester cela il faut pour SME9 faire<br />
/etc/e-smith/events/actions/update-ifcfg<br />
service network reload<br />
<br />
pour SME8 ou avant:<br />
expand-template /etc/sysconfig/network-scripts/ifcfg-eth0<br />
service network reload <br />
<br />
vérifiez que votre route donne<br />
# route<br />
Table de routage IP du noyau<br />
Destination Passerelle Genmask Indic Metric Ref Use Iface<br />
GATEWAY_VM * 255.255.255.255 UH 0 0 0 eth0<br />
default GATEWAY_VM 0.0.0.0 UG 0 0 0 eth0<br />
<br />
vérifiez que l'accessibilité réseau <br />
ping GATEWAY_VM<br />
ping ovh.com<br />
ping google.com<br />
<br />
<br />
il vous resta a activer sshd et rendre accessible le manager<br />
Importez d'abord vos clef publiques<br />
cd ~/.ssh<br />
wget http://monserverweb/mesclefspubliques.txt<br />
cat mesclefspubliques.txt>>authorized_keys<br />
<br />
config setprop sshd PermitRootLogin yes access public status enabled<br />
config setprop httpd-admin ValidFrom 0.0.0.0/0.0.0.0<br />
signal-event remoteaccess-update<br />
<br />
== SME en mode serveur passerelle ==<br />
<br />
installer comme d'habitude à partir de l'interface no vnc. Faites attention de bien configurer l'interface proxmox avant avec le clavier que vous utilisez. Installer le serveur en mode serveur uniquement.<br />
contrairement à ce qui est expliqué chez OVH, remplissez les informations suivantes pendant l'installation. Le serveur DNS doit être laissé vide, et le Netmask à 0.0.0.0 au lieu de 255.255.255.255 sinon SME vous empêchera de mettre la bonne passerelle<br />
<br />
# serveur mode : serveur et passerelle<br />
# choisissez la carte avec la MAC YY:YY:YY:YY:YY:YY pour votre interface '''externe'''<br />
# choisissez l'autre carte pour l'interne<br />
# IP locale : ce que vous voulez (192.168.45.1)<br />
# Local netmask: ce que vous voulez(255.255.255.0)<br />
# fournit le DHCP au réseau local: comme vous voulez<br />
# connexion externe dédiée avec IP fixe (pas DHCP)<br />
# IP du serveur externe : YYY.YYY.YYY.YYY<br />
# Netmask : 0.0.0.0<br />
# Passerelle : GATEWAY_VM<br />
# Serveur DNS : laissez vide !!!<br />
<br />
<br />
quand vous récupérez la main, loguez vous puis faites<br />
ip route del default<br />
ip route add default gw 192.99.0.254<br />
<br />
normalement cela suffira a pouvoir pinguer l'exterieur<br />
ping ovh.com<br />
<br />
<br />
Pour rendre permanent les changements après un reboot ou un event <br />
<br />
mkdir -p /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX<br />
mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network-scripts/route-ethX<br />
mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network<br />
cd /etc/e-smith/templates-custom//etc/sysconfig/network<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/40GATEWAYDEV<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/50GATEWAY<br />
cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/10HWADDR<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/40PEERDNS<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/45DEFROUTE<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/90otherparams<br />
cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/route-ethX<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/09OVH<br />
<br />
maintenant configurer les entrées de la db conf<br />
config setprop ExternalInterface HWAddressOVH YY:YY:YY:YY:YY:YY OVH yes NetmaskOVH 255.255.255.255<br />
<br />
pour tester cela il faut pour SME9 faire<br />
/etc/e-smith/events/actions/update-ifcfg<br />
service network reload<br />
<br />
pour SME8 ou avant (eth1 par defaut pour externe ou remplacez par eth0 si vous avez choisi la configuration permutée):<br />
expand-template /etc/sysconfig/network-scripts/ifcfg-eth1<br />
service network reload <br />
<br />
vérifiez que votre route donne<br />
# route<br />
Table de routage IP du noyau<br />
Destination Passerelle Genmask Indic Metric Ref Use Iface<br />
GATEWAY_VM * 255.255.255.255 UH 0 0 0 eth1<br />
192.168.45.0 * 255.255.255.0 U 0 0 0 eth0<br />
default GATEWAY_VM 0.0.0.0 UG 0 0 0 eth1<br />
<br />
vérifiez que l'accessibilité réseau <br />
ping GATEWAY_VM<br />
ping ovh.com<br />
ping google.com<br />
<br />
<br />
il vous resta a activer sshd et rendre accessible le manager<br />
Importez d'abord vos clef publiques<br />
cd ~/.ssh<br />
wget http://monserverweb/mesclefspubliques.txt<br />
cat mesclefspubliques.txt>>authorized_keys<br />
<br />
config setprop sshd PermitRootLogin yes access public status enabled<br />
config setprop httpd-admin ValidFrom 0.0.0.0/0.0.0.0<br />
signal-event remoteaccess-update<br />
<br />
<br />
<br />
== SOURCES ==<br />
http://guides.ovh.com/Proxmox<br />
<br />
http://guides.ovh.com/BridgeClient<br />
<br />
http://guide.ovh.com/IpFailover<br />
<br />
http://forum.ovh.com/showthread.php?79229-Proxmox-2&highlight=proxmox+routed<br />
<br />
http://forum.ovh.com/showthread.php?85882-Proxmox-Bind-Router-les-machines-virtuelles&highlight=proxmox+routed<br />
<br />
http://forum.ovh.com/showthread.php?77287-Probleme-de-configuration-Proxmox&highlight=proxmox+routed<br />
<br />
http://forum.ovh.com/showthread.php?102891-Config-IP-sur-VM-proxmox&highlight=proxmox+routed</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Raid&diff=6360
Raid
2015-07-07T15:51:25Z
<p>WikiSysop : /* ajouter le nouveau disque fraichement remplacé en RAID +LVM ( Installation SME par défaut) */</p>
<hr />
<div>== vérifier votre raid==<br />
<br />
verifier son état<br />
# cat /proc/mdstat<br />
Personalities : [raid1]<br />
md1 : active raid1 sda1[0]<br />
104320 blocks [2/1] [U_]<br />
<br />
md2 : active raid1 sda3[0]<br />
1501952 blocks [2/1] [U_]<br />
<br />
md3 : active raid1 sda2[0]<br />
975153408 blocks [2/1] [U_]<br />
<br />
unused devices: <none><br />
<br />
<br />
vérifier vos disques<br />
smartctl -a /dev/sdb<br />
<br />
<br />
tester vos disques<br />
smartctl -a /dev/sdb -t long<br />
<br />
revenez après l'heure indiquée pour voir le rapport<br />
smartctl -a /dev/sdb<br />
<br />
<br />
vérifier les partitions<br />
<br />
# sfdisk -l<br />
<br />
Disque /dev/sda: 121601 cylindres, 255 têtes, 63 secteurs/piste<br />
Unités= cylindres de 8225280 octets, blocs de 1024 octets, décompte à partir de 0<br />
<br />
Périph Amor Début Fin #cyls #blocs Id Système<br />
/dev/sda1 * 0+ 12 13- 104391 fd Linux raid autodetect<br />
/dev/sda2 13 121413 121401 975153532+ fd Linux raid autodetect<br />
/dev/sda3 121414 121600 187 1502077+ fd Linux raid autodetect<br />
/dev/sda4 0 - 0 0 0 Vide<br />
<br />
==échanger un disque défectueux==<br />
<br />
trouver son numéro de série , disons que sdb était sorti du raid<br />
# smartctl -a /dev/sdb|grep Serial<br />
Serial Number: S1R10VHD<br />
<br />
échanger le disque qui a ce numéro de série sur son étiquette.<br />
<br />
== ajouter le nouveau disque fraichement remplacé en RAID seul==<br />
vérifier l'allocation des noms<br />
<br />
<br />
# sfdisk -l<br />
<br />
Disque /dev/sda: 121601 cylindres, 255 têtes, 63 secteurs/piste<br />
Unités= cylindres de 8225280 octets, blocs de 1024 octets, décompte à partir de 0<br />
<br />
Périph Amor Début Fin #cyls #blocs Id Système<br />
/dev/sda1 * 0+ 12 13- 104391 fd Linux raid autodetect<br />
/dev/sda2 13 121413 121401 975153532+ fd Linux raid autodetect<br />
/dev/sda3 121414 121600 187 1502077+ fd Linux raid autodetect<br />
/dev/sda4 0 - 0 0 0 Vide<br />
<br />
Disque /dev/sdb: 121601 cylindres, 255 têtes, 63 secteurs/piste<br />
<br />
<br />
partitionnement du disque sdb (neuf) comme sda<br />
sfdisk -d /dev/sda | sfdisk /dev/sdb<br />
<br />
vérifier l'ordre des partitions pour le raid<br />
# cat /proc/mdstat<br />
Personalities : [raid1]<br />
md1 : active raid1 sda1[0]<br />
104320 blocks [2/1] [U_]<br />
<br />
md2 : active raid1 sda3[0]<br />
1501952 blocks [2/1] [U_]<br />
<br />
md3 : active raid1 sda2[0]<br />
975153408 blocks [2/1] [U_]<br />
<br />
unused devices: <none><br />
<br />
commençons par la partition de boot ET de cache ( si vous êtes en RAID seul sans LVM).<br />
attention ici vous ne devez pas vous tromper pour l'ordre des lettres, cela peut changer suivant votre installation,, pour la mienne sdb3 est associé à md2<br />
mdadm /dev/md1 --add /dev/sdb1<br />
mdadm /dev/md2 --add /dev/sdb3<br />
<br />
ajouter grub maintenant<br />
grub<br />
device (hd1) /dev/sdb<br />
root (hd1,0)<br />
setup (hd1)<br />
<br />
enfin synchronisez la partitions de données et attendez quelques heures que cela finisse<br />
<br />
mdadm /dev/md3 --add /dev/sdb2<br />
watch cat /proc/mdstat<br />
<br />
<br />
== ajouter le nouveau disque fraichement remplacé en RAID +LVM ( Installation SME par défaut)==<br />
<br />
inspecter et trouver la bonne lettre (sd?) du disque installé<br />
<br />
# sfdisk -l<br />
<br />
Disque /dev/sda: 30401 cylindres, 255 têtes, 63 secteurs/piste<br />
Unités= cylindres de 8225280 octets, blocs de 1024 octets, décompte à partir de 0<br />
<br />
Périph Amor Début Fin #cyls #blocs Id Système<br />
/dev/sda1 * 0+ 13 14- 112423+ fd Linux raid autodetect<br />
/dev/sda2 14 30400 30387 244083577+ fd Linux raid autodetect<br />
/dev/sda3 0 - 0 0 0 Vide<br />
/dev/sda4 0 - 0 0 0 Vide<br />
<br />
Disque /dev/sdb: 30401 cylindres, 255 têtes, 63 secteurs/piste<br />
Unités= cylindres de 8225280 octets, blocs de 1024 octets, décompte à partir de 0<br />
<br />
partitionnement du disque sdb (neuf) comme sda<br />
sfdisk -d /dev/sda | sfdisk /dev/sdb<br />
<br />
vérifier l'ordre des partitions pour le raid<br />
# cat /proc/mdstat<br />
Personalities : [raid1]<br />
md1 : active raid1 sda1[0]<br />
112320 blocks [2/2] [U_]<br />
<br />
md2 : active raid1 sda2[0]<br />
244083456 blocks [2/2] [U_]<br />
<br />
unused devices: <none><br />
<br />
commençons par la partition de boot<br />
attention ici vous ne devez pas vous tromper pour l'ordre des lettres, cela peut changer suivant votre installation,, pour la mienne sdb3 est associé à md2<br />
mdadm /dev/md1 --add /dev/sdb1<br />
<br />
ajouter grub maintenant<br />
<br />
simplement à taper :<br />
grub<br />
puis<br />
root (hd0,0)<br />
setup (hd0)<br />
root (hd1,0)<br />
setup (hd1)<br />
quit<br />
et vous aurez ceci à l'écran :<br />
grub> root (hd0,0)<br />
root (hd0,0)<br />
Filesystem type is ext2fs, partition type 0xfd<br />
grub> setup (hd0)<br />
setup (hd0)<br />
Checking if "/boot/grub/stage1" exists... no<br />
Checking if "/grub/stage1" exists... yes<br />
Checking if "/grub/stage2" exists... yes<br />
Checking if "/grub/e2fs_stage1_5" exists... yes<br />
Running "embed /grub/e2fs_stage1_5 (hd0)"... 15 sectors are embedded.<br />
succeeded<br />
Running "install /grub/stage1 (hd0) (hd0)1+15 p (hd0,0)/grub/stage2 /grub/grub.conf"... succeeded<br />
Done.<br />
grub> root (hd1,0)<br />
root (hd1,0)<br />
Filesystem type is ext2fs, partition type 0xfd<br />
grub> setup (hd1)<br />
setup (hd1)<br />
Checking if "/boot/grub/stage1" exists... no<br />
Checking if "/grub/stage1" exists... yes<br />
Checking if "/grub/stage2" exists... yes<br />
Checking if "/grub/e2fs_stage1_5" exists... yes<br />
Running "embed /grub/e2fs_stage1_5 (hd1)"... 15 sectors are embedded.<br />
succeeded<br />
Running "install /grub/stage1 (hd1) (hd1)1+15 p (hd1,0)/grub/stage2 /grub/grub.conf"... succeeded<br />
Done.<br />
grub>quit<br />
<br />
synchronisez la partitions de données et attendez quelques heures que cela finisse<br />
<br />
mdadm /dev/md2 --add /dev/sdb2<br />
watch cat /proc/mdstat<br />
<br />
== créeer un raid mirror degradé==<br />
fdisk /dev/sda<br />
puis réaliser des partitions de type fd<br />
<br />
creer les node s'ils existent pas<br />
mknod /dev/md0 b 9 0<br />
mknod /dev/md1 b 9 1<br />
mknod /dev/md2 b 9 2<br />
mknod /dev/md3 b 9 3<br />
mknod /dev/md4 b 9 4<br />
<br />
mdadm --create /dev/md1 --level=1 --force --raid-device=1 /dev/sda1 --metadata=0.90<br />
mdadm --create /dev/md2 --level=1 --force --raid-device=1 /dev/sda2 --metadata=0.90<br />
mdadm --create /dev/md3 --level=1 --force --raid-device=1 /dev/sda3 --metadata=0.90<br />
<br />
<br />
mkfs.ext3 /dev/md1<br />
mkfs.ext3 /dev/md3<br />
mkswap /dev/md2<br />
<br />
== plus==<br />
<br />
pour en faire plus avec RAID et LVM</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Raid&diff=6359
Raid
2015-07-07T15:50:53Z
<p>WikiSysop : /* ajouter le nouveau disque fraichement remplacé en RAID +LVM ( Installation SME par défaut) */</p>
<hr />
<div>== vérifier votre raid==<br />
<br />
verifier son état<br />
# cat /proc/mdstat<br />
Personalities : [raid1]<br />
md1 : active raid1 sda1[0]<br />
104320 blocks [2/1] [U_]<br />
<br />
md2 : active raid1 sda3[0]<br />
1501952 blocks [2/1] [U_]<br />
<br />
md3 : active raid1 sda2[0]<br />
975153408 blocks [2/1] [U_]<br />
<br />
unused devices: <none><br />
<br />
<br />
vérifier vos disques<br />
smartctl -a /dev/sdb<br />
<br />
<br />
tester vos disques<br />
smartctl -a /dev/sdb -t long<br />
<br />
revenez après l'heure indiquée pour voir le rapport<br />
smartctl -a /dev/sdb<br />
<br />
<br />
vérifier les partitions<br />
<br />
# sfdisk -l<br />
<br />
Disque /dev/sda: 121601 cylindres, 255 têtes, 63 secteurs/piste<br />
Unités= cylindres de 8225280 octets, blocs de 1024 octets, décompte à partir de 0<br />
<br />
Périph Amor Début Fin #cyls #blocs Id Système<br />
/dev/sda1 * 0+ 12 13- 104391 fd Linux raid autodetect<br />
/dev/sda2 13 121413 121401 975153532+ fd Linux raid autodetect<br />
/dev/sda3 121414 121600 187 1502077+ fd Linux raid autodetect<br />
/dev/sda4 0 - 0 0 0 Vide<br />
<br />
==échanger un disque défectueux==<br />
<br />
trouver son numéro de série , disons que sdb était sorti du raid<br />
# smartctl -a /dev/sdb|grep Serial<br />
Serial Number: S1R10VHD<br />
<br />
échanger le disque qui a ce numéro de série sur son étiquette.<br />
<br />
== ajouter le nouveau disque fraichement remplacé en RAID seul==<br />
vérifier l'allocation des noms<br />
<br />
<br />
# sfdisk -l<br />
<br />
Disque /dev/sda: 121601 cylindres, 255 têtes, 63 secteurs/piste<br />
Unités= cylindres de 8225280 octets, blocs de 1024 octets, décompte à partir de 0<br />
<br />
Périph Amor Début Fin #cyls #blocs Id Système<br />
/dev/sda1 * 0+ 12 13- 104391 fd Linux raid autodetect<br />
/dev/sda2 13 121413 121401 975153532+ fd Linux raid autodetect<br />
/dev/sda3 121414 121600 187 1502077+ fd Linux raid autodetect<br />
/dev/sda4 0 - 0 0 0 Vide<br />
<br />
Disque /dev/sdb: 121601 cylindres, 255 têtes, 63 secteurs/piste<br />
<br />
<br />
partitionnement du disque sdb (neuf) comme sda<br />
sfdisk -d /dev/sda | sfdisk /dev/sdb<br />
<br />
vérifier l'ordre des partitions pour le raid<br />
# cat /proc/mdstat<br />
Personalities : [raid1]<br />
md1 : active raid1 sda1[0]<br />
104320 blocks [2/1] [U_]<br />
<br />
md2 : active raid1 sda3[0]<br />
1501952 blocks [2/1] [U_]<br />
<br />
md3 : active raid1 sda2[0]<br />
975153408 blocks [2/1] [U_]<br />
<br />
unused devices: <none><br />
<br />
commençons par la partition de boot ET de cache ( si vous êtes en RAID seul sans LVM).<br />
attention ici vous ne devez pas vous tromper pour l'ordre des lettres, cela peut changer suivant votre installation,, pour la mienne sdb3 est associé à md2<br />
mdadm /dev/md1 --add /dev/sdb1<br />
mdadm /dev/md2 --add /dev/sdb3<br />
<br />
ajouter grub maintenant<br />
grub<br />
device (hd1) /dev/sdb<br />
root (hd1,0)<br />
setup (hd1)<br />
<br />
enfin synchronisez la partitions de données et attendez quelques heures que cela finisse<br />
<br />
mdadm /dev/md3 --add /dev/sdb2<br />
watch cat /proc/mdstat<br />
<br />
<br />
== ajouter le nouveau disque fraichement remplacé en RAID +LVM ( Installation SME par défaut)==<br />
<br />
inspecter et trouver la bonne lettre (sd?) du disque installé<br />
<br />
# sfdisk -l<br />
<br />
Disque /dev/sda: 30401 cylindres, 255 têtes, 63 secteurs/piste<br />
Unités= cylindres de 8225280 octets, blocs de 1024 octets, décompte à partir de 0<br />
<br />
Périph Amor Début Fin #cyls #blocs Id Système<br />
/dev/sda1 * 0+ 13 14- 112423+ fd Linux raid autodetect<br />
/dev/sda2 14 30400 30387 244083577+ fd Linux raid autodetect<br />
/dev/sda3 0 - 0 0 0 Vide<br />
/dev/sda4 0 - 0 0 0 Vide<br />
<br />
Disque /dev/sdb: 30401 cylindres, 255 têtes, 63 secteurs/piste<br />
Unités= cylindres de 8225280 octets, blocs de 1024 octets, décompte à partir de 0<br />
<br />
partitionnement du disque sdb (neuf) comme sda<br />
sfdisk -d /dev/sda | sfdisk /dev/sdb<br />
<br />
vérifier l'ordre des partitions pour le raid<br />
# cat /proc/mdstat<br />
Personalities : [raid1]<br />
md1 : active raid1 sda1[0]<br />
112320 blocks [2/2] [U_]<br />
<br />
md2 : active raid1 sda2[0]<br />
244083456 blocks [2/2] [U_]<br />
<br />
unused devices: <none><br />
<br />
commençons par la partition de boot<br />
attention ici vous ne devez pas vous tromper pour l'ordre des lettres, cela peut changer suivant votre installation,, pour la mienne sdb3 est associé à md2<br />
mdadm /dev/md1 --add /dev/sdb1<br />
<br />
ajouter grub maintenant<br />
<br />
simplement à taper :<br />
grub<br />
puis<br />
root (hd0,0)<br />
setup (hd0)<br />
root (hd1,0)<br />
setup (hd1)<br />
et vous aurez ceci à l'écran :<br />
grub> root (hd0,0)<br />
root (hd0,0)<br />
Filesystem type is ext2fs, partition type 0xfd<br />
grub> setup (hd0)<br />
setup (hd0)<br />
Checking if "/boot/grub/stage1" exists... no<br />
Checking if "/grub/stage1" exists... yes<br />
Checking if "/grub/stage2" exists... yes<br />
Checking if "/grub/e2fs_stage1_5" exists... yes<br />
Running "embed /grub/e2fs_stage1_5 (hd0)"... 15 sectors are embedded.<br />
succeeded<br />
Running "install /grub/stage1 (hd0) (hd0)1+15 p (hd0,0)/grub/stage2 /grub/grub.conf"... succeeded<br />
Done.<br />
grub> root (hd1,0)<br />
root (hd1,0)<br />
Filesystem type is ext2fs, partition type 0xfd<br />
grub> setup (hd1)<br />
setup (hd1)<br />
Checking if "/boot/grub/stage1" exists... no<br />
Checking if "/grub/stage1" exists... yes<br />
Checking if "/grub/stage2" exists... yes<br />
Checking if "/grub/e2fs_stage1_5" exists... yes<br />
Running "embed /grub/e2fs_stage1_5 (hd1)"... 15 sectors are embedded.<br />
succeeded<br />
Running "install /grub/stage1 (hd1) (hd1)1+15 p (hd1,0)/grub/stage2 /grub/grub.conf"... succeeded<br />
Done.<br />
grub><br />
<br />
synchronisez la partitions de données et attendez quelques heures que cela finisse<br />
<br />
mdadm /dev/md2 --add /dev/sdb2<br />
watch cat /proc/mdstat<br />
<br />
== créeer un raid mirror degradé==<br />
fdisk /dev/sda<br />
puis réaliser des partitions de type fd<br />
<br />
creer les node s'ils existent pas<br />
mknod /dev/md0 b 9 0<br />
mknod /dev/md1 b 9 1<br />
mknod /dev/md2 b 9 2<br />
mknod /dev/md3 b 9 3<br />
mknod /dev/md4 b 9 4<br />
<br />
mdadm --create /dev/md1 --level=1 --force --raid-device=1 /dev/sda1 --metadata=0.90<br />
mdadm --create /dev/md2 --level=1 --force --raid-device=1 /dev/sda2 --metadata=0.90<br />
mdadm --create /dev/md3 --level=1 --force --raid-device=1 /dev/sda3 --metadata=0.90<br />
<br />
<br />
mkfs.ext3 /dev/md1<br />
mkfs.ext3 /dev/md3<br />
mkswap /dev/md2<br />
<br />
== plus==<br />
<br />
pour en faire plus avec RAID et LVM</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Proxmox_OVH&diff=6358
Proxmox OVH
2015-03-29T19:29:37Z
<p>WikiSysop : </p>
<hr />
<div>cette page a pour but D'aider à la création de machines virtuelle chez OVH avec leur offre OVH et Soyoustart. <br />
<br />
==Prérequis==<br />
<br />
# louer votre serveur<br />
# installer la distribution proxmox à l'aide de l'interface OVH ou soyoustart<br />
# acheter vos ip failover<br />
# obtenez une MAC virtuelle pour vos IP failover<br />
# dans l'interface proxmox, configurez une VM avec comme réseau un bridge sur vmbr0.<br />
<br />
pour la suite remplacez par :<br />
* votre mac virtuelle associées à votre IP failover est '''YY:YY:YY:YY:YY:YY'''<br />
* Ip failover est '''YYY.YYY.YYY.YYY'''<br />
* Ip principal de votre serveur dedié : '''XXX.XXX.XXX.XXX'''<br />
* Donc l'ip de la gateway pour votre machine virtuelle ('''GATEWAY_VM''') : '''XXX.XXX.XXX.254'''<br />
<br />
<br />
== Configuration de l'hôte pour que les VM fonctionnent avec les IP failover ==<br />
<br />
éditez le fichier de configuration réseau ( en ligne de commande)<br />
# vim /etc/network/interfaces<br />
<br />
sous <br />
# vmbr0: Bridging. Make sure to use only MAC adresses that were assigned to you.<br />
auto vmbr0<br />
iface vmbr0 inet static<br />
address XXX.XXX.XXX.XXX<br />
netmask 255.255.255.0<br />
network XXX.XXX.XXX.0<br />
broadcast XXX.XXX.XXX.255<br />
gateway GATEWAY_VM<br />
bridge_ports eth0<br />
bridge_stp off<br />
bridge_fd 0<br />
ajoutez pour chaque IP failover, "YY:YY:YY:YY:YY:YY":<br />
post-up /sbin/ip route add YY:YY:YY:YY:YY:YY dev vmbr0<br />
pre-down /sbin/ip route del YY:YY:YY:YY:YY:YY<br />
<br />
<br />
== SME en mode serveur ==<br />
<br />
installer comme d'habitude à partir de l'interface no vnc. Faites attention de bien configurer l'interface proxmox avant avec le clavier que vous utilisez. Installer le serveur en mode serveur uniquement.<br />
contrairement à ce qui est expliqué chez OVH, remplissez les informations suivantes pendant l'installation. Le serveur DNS doit être laissé vide, et le Netmask à 0.0.0.0 au lieu de 255.255.255.255 sinon SME vous empêchera de mettre la bonne passerelle<br />
<br />
# IP du serveur : YYY.YYY.YYY.YYY<br />
# Netmask : 0.0.0.0<br />
# Passerelle : GATEWAY_VM<br />
# Serveur DNS : laissez vide !!!<br />
<br />
quand vous récupérez la main, loguez vous puis faites<br />
ip route del default<br />
ip route add default gw 192.99.0.254<br />
<br />
normalement cela suffira a pouvoir pinguer l'exterieur<br />
ping ovh.com<br />
<br />
<br />
Pour rendre permanent les changements après un reboot ou un event <br />
<br />
mkdir -p /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX<br />
mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network-scripts/route-ethX<br />
mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network<br />
cd /etc/e-smith/templates-custom//etc/sysconfig/network<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/40GATEWAYDEV<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/50GATEWAY<br />
cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/10HWADDR<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/40PEERDNS<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/45DEFROUTE<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/90otherparams<br />
cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/route-ethX<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/09OVH<br />
<br />
maintenant configurer les entrées de la db conf<br />
config setprop InternalInterface HWAddressOVH YY:YY:YY:YY:YY:YY OVH yes NetmaskOVH 255.255.255.255<br />
<br />
pour tester cela il faut pour SME9 faire<br />
/etc/e-smith/events/actions/update-ifcfg<br />
service network reload<br />
<br />
pour SME8 ou avant:<br />
expand-template /etc/sysconfig/network-scripts/ifcfg-eth0<br />
service network reload <br />
<br />
vérifiez que votre route donne<br />
# route<br />
Table de routage IP du noyau<br />
Destination Passerelle Genmask Indic Metric Ref Use Iface<br />
GATEWAY_VM * 255.255.255.255 UH 0 0 0 eth0<br />
default GATEWAY_VM 0.0.0.0 UG 0 0 0 eth0<br />
<br />
vérifiez que l'accessibilité réseau <br />
ping GATEWAY_VM<br />
ping ovh.com<br />
ping google.com<br />
<br />
<br />
il vous resta a activer sshd et rendre accessible le manager<br />
Importez d'abord vos clef publiques<br />
cd ~/.ssh<br />
wget http://monserverweb/mesclefspubliques.txt<br />
cat mesclefspubliques.txt>>authorized_keys<br />
<br />
config setprop sshd PermitRootLogin yes access public status enabled<br />
config setprop httpd-admin ValidFrom 0.0.0.0/0.0.0.0<br />
signal-event remoteaccess-update<br />
<br />
<br />
== SME en mode serveur passerelle ==<br />
<br />
installer comme d'habitude à partir de l'interface no vnc. Faites attention de bien configurer l'interface proxmox avant avec le clavier que vous utilisez. Installer le serveur en mode serveur uniquement.<br />
contrairement à ce qui est expliqué chez OVH, remplissez les informations suivantes pendant l'installation. Le serveur DNS doit être laissé vide, et le Netmask à 0.0.0.0 au lieu de 255.255.255.255 sinon SME vous empêchera de mettre la bonne passerelle<br />
<br />
# serveur mode : serveur et passerelle<br />
# choisissez la carte avec la MAC YY:YY:YY:YY:YY:YY pour votre interface '''externe'''<br />
# choisissez l'autre carte pour l'interne<br />
# IP locale : ce que vous voulez (192.168.45.1)<br />
# Local netmask: ce que vous voulez(255.255.255.0)<br />
# fournit le DHCP au réseau local: comme vous voulez<br />
# connexion externe dédiée avec IP fixe (pas DHCP)<br />
# IP du serveur externe : YYY.YYY.YYY.YYY<br />
# Netmask : 0.0.0.0<br />
# Passerelle : GATEWAY_VM<br />
# Serveur DNS : laissez vide !!!<br />
<br />
<br />
quand vous récupérez la main, loguez vous puis faites<br />
ip route del default<br />
ip route add default gw 192.99.0.254<br />
<br />
normalement cela suffira a pouvoir pinguer l'exterieur<br />
ping ovh.com<br />
<br />
<br />
Pour rendre permanent les changements après un reboot ou un event <br />
<br />
mkdir -p /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX<br />
mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network-scripts/route-ethX<br />
mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network<br />
cd /etc/e-smith/templates-custom//etc/sysconfig/network<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/40GATEWAYDEV<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/50GATEWAY<br />
cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/10HWADDR<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/40PEERDNS<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/45DEFROUTE<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/90otherparams<br />
cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/route-ethX<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/09OVH<br />
<br />
maintenant configurer les entrées de la db conf<br />
config setprop ExternalInterface HWAddressOVH YY:YY:YY:YY:YY:YY OVH yes NetmaskOVH 255.255.255.255<br />
<br />
pour tester cela il faut pour SME9 faire<br />
/etc/e-smith/events/actions/update-ifcfg<br />
service network reload<br />
<br />
pour SME8 ou avant (eth1 par defaut pour externe ou remplacez par eth0 si vous avez choisi la configuration permutée):<br />
expand-template /etc/sysconfig/network-scripts/ifcfg-eth1<br />
service network reload <br />
<br />
vérifiez que votre route donne<br />
# route<br />
Table de routage IP du noyau<br />
Destination Passerelle Genmask Indic Metric Ref Use Iface<br />
GATEWAY_VM * 255.255.255.255 UH 0 0 0 eth1<br />
192.168.45.0 * 255.255.255.0 U 0 0 0 eth0<br />
default GATEWAY_VM 0.0.0.0 UG 0 0 0 eth1<br />
<br />
vérifiez que l'accessibilité réseau <br />
ping GATEWAY_VM<br />
ping ovh.com<br />
ping google.com<br />
<br />
<br />
il vous resta a activer sshd et rendre accessible le manager<br />
Importez d'abord vos clef publiques<br />
cd ~/.ssh<br />
wget http://monserverweb/mesclefspubliques.txt<br />
cat mesclefspubliques.txt>>authorized_keys<br />
<br />
config setprop sshd PermitRootLogin yes access public status enabled<br />
config setprop httpd-admin ValidFrom 0.0.0.0/0.0.0.0<br />
signal-event remoteaccess-update<br />
<br />
<br />
<br />
== SOURCES ==<br />
http://guides.ovh.com/Proxmox<br />
<br />
http://guides.ovh.com/BridgeClient<br />
<br />
http://guide.ovh.com/IpFailover<br />
<br />
http://forum.ovh.com/showthread.php?79229-Proxmox-2&highlight=proxmox+routed<br />
<br />
http://forum.ovh.com/showthread.php?85882-Proxmox-Bind-Router-les-machines-virtuelles&highlight=proxmox+routed<br />
<br />
http://forum.ovh.com/showthread.php?77287-Probleme-de-configuration-Proxmox&highlight=proxmox+routed<br />
<br />
http://forum.ovh.com/showthread.php?102891-Config-IP-sur-VM-proxmox&highlight=proxmox+routed</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Proxmox_OVH&diff=6357
Proxmox OVH
2015-03-29T19:26:24Z
<p>WikiSysop : </p>
<hr />
<div>cette page a pour but D'aider à la création de machines virtuelle chez OVH avec leur offre OVH et Soyoustart. <br />
<br />
==Prérequis==<br />
<br />
# louer votre serveur<br />
# installer la distribution proxmox à l'aide de l'interface OVH ou soyoustart<br />
# acheter vos ip failover<br />
# obtenez une MAC virtuelle pour vos IP failover<br />
# dans l'interface proxmox, configurez une VM avec comme réseau un bridge sur vmbr0.<br />
<br />
<br />
== Configuration de l'hôte pour que les VM fonctionnent avec les IP failover ==<br />
<br />
éditez le fichier de configuration réseau ( en ligne de commande)<br />
# vim /etc/network/interfaces<br />
<br />
sous <br />
# vmbr0: Bridging. Make sure to use only MAC adresses that were assigned to you.<br />
auto vmbr0<br />
iface vmbr0 inet static<br />
address X.X.X.X<br />
netmask 255.255.255.0<br />
network X.X.X.0<br />
broadcast X.X.X.255<br />
gateway X.X.X.254<br />
bridge_ports eth0<br />
bridge_stp off<br />
bridge_fd 0<br />
<br />
iface vmbr0 inet6 static<br />
address 2607:5300:60:313d::<br />
netmask 64<br />
post-up /sbin/ip -f inet6 route add X:X:X:X:X:X:X:X dev vmbr0<br />
post-up /sbin/ip -f inet6 route add default via X:X:X:X:X:X:X:X<br />
pre-down /sbin/ip -f inet6 route del default via 2X:X:X:X:X:X:X:X<br />
pre-down /sbin/ip -f inet6 route del X:X:X:X:X:X:X:X dev vmbr0<br />
<br />
ajoutez pour chaque IP failover, "IP.IP.IP.FAILOVER":<br />
post-up /sbin/ip route add IP.IP.IP.FAILOVER dev vmbr0<br />
pre-down /sbin/ip route del IP.IP.IP.FAILOVER<br />
<br />
<br />
<br />
== SME en mode serveur ==<br />
votre mac virutelle associées à votre IP failover est YY:YY:YY:YY:YY:YY<br />
<br />
Ip failover est YYY.YYY.YYY.YYY<br />
<br />
Ip principal de votre serveur dedié : XXX.XXX.XXX.XXX<br />
<br />
Donc l'ip de la gateway pour votre machine virtuelle (GATEWAY_VM) : XXX.XXX.XXX.254<br />
<br />
<br />
installer comme d'habitude à partir de l'interface no vnc. Faites attention de bien configurer l'interface proxmox avant avec le clavier que vous utilisez. Installer le serveur en mode serveur uniquement.<br />
contrairement à ce qui est expliqué chez OVH, remplissez les informations suivantes pendant l'installation. Le serveur DNS doit être laissé vide, et le Netmask à 0.0.0.0 au lieu de 255.255.255.255 sinon SME vous empêchera de mettre la bonne passerelle<br />
<br />
# IP du serveur : YYY.YYY.YYY.YYY<br />
# Netmask : 0.0.0.0<br />
# Passerelle : GATEWAY_VM<br />
# Serveur DNS : laissez vide !!!<br />
<br />
quand vous récupérez la main, loguez vous puis faites<br />
ip route del default<br />
ip route add default gw 192.99.0.254<br />
<br />
normalement cela suffira a pouvoir pinguer l'exterieur<br />
ping ovh.com<br />
<br />
<br />
Pour rendre permanent les changements après un reboot ou un event <br />
<br />
mkdir -p /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX<br />
mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network-scripts/route-ethX<br />
mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network<br />
cd /etc/e-smith/templates-custom//etc/sysconfig/network<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/40GATEWAYDEV<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/50GATEWAY<br />
cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/10HWADDR<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/40PEERDNS<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/45DEFROUTE<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/90otherparams<br />
cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/route-ethX<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/09OVH<br />
<br />
maintenant configurer les entrées de la db conf<br />
config setprop InternalInterface HWAddressOVH YY:YY:YY:YY:YY:YY OVH yes NetmaskOVH 255.255.255.255<br />
<br />
pour tester cela il faut pour SME9 faire<br />
/etc/e-smith/events/actions/update-ifcfg<br />
service network reload<br />
<br />
pour SME8 ou avant:<br />
expand-template /etc/sysconfig/network-scripts/ifcfg-eth0<br />
service network reload <br />
<br />
vérifiez que votre route donne<br />
# route<br />
Table de routage IP du noyau<br />
Destination Passerelle Genmask Indic Metric Ref Use Iface<br />
GATEWAY_VM * 255.255.255.255 UH 0 0 0 eth0<br />
default GATEWAY_VM 0.0.0.0 UG 0 0 0 eth0<br />
<br />
vérifiez que l'accessibilité réseau <br />
ping GATEWAY_VM<br />
ping ovh.com<br />
ping google.com<br />
<br />
<br />
il vous resta a activer sshd et rendre accessible le manager<br />
Importez d'abord vos clef publiques<br />
cd ~/.ssh<br />
wget http://monserverweb/mesclefspubliques.txt<br />
cat mesclefspubliques.txt>>authorized_keys<br />
<br />
config setprop sshd PermitRootLogin yes access public status enabled<br />
config setprop httpd-admin ValidFrom 0.0.0.0/0.0.0.0<br />
signal-event remoteaccess-update<br />
<br />
<br />
== SME en mode serveur passerelle ==<br />
<br />
installer comme d'habitude à partir de l'interface no vnc. Faites attention de bien configurer l'interface proxmox avant avec le clavier que vous utilisez. Installer le serveur en mode serveur uniquement.<br />
contrairement à ce qui est expliqué chez OVH, remplissez les informations suivantes pendant l'installation. Le serveur DNS doit être laissé vide, et le Netmask à 0.0.0.0 au lieu de 255.255.255.255 sinon SME vous empêchera de mettre la bonne passerelle<br />
<br />
# serveur mode : serveur et passerelle<br />
# choisissez la carte avec la MAC YY:YY:YY:YY:YY:YY pour votre interface '''externe'''<br />
# choisissez l'autre carte pour l'interne<br />
# IP locale : ce que vous voulez (192.168.45.1)<br />
# Local netmask: ce que vous voulez(255.255.255.0)<br />
# fournit le DHCP au réseau local: comme vous voulez<br />
# connexion externe dédiée avec IP fixe (pas DHCP)<br />
# IP du serveur externe : YYY.YYY.YYY.YYY<br />
# Netmask : 0.0.0.0<br />
# Passerelle : GATEWAY_VM<br />
# Serveur DNS : laissez vide !!!<br />
<br />
<br />
quand vous récupérez la main, loguez vous puis faites<br />
ip route del default<br />
ip route add default gw 192.99.0.254<br />
<br />
normalement cela suffira a pouvoir pinguer l'exterieur<br />
ping ovh.com<br />
<br />
<br />
Pour rendre permanent les changements après un reboot ou un event <br />
<br />
mkdir -p /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX<br />
mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network-scripts/route-ethX<br />
mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network<br />
cd /etc/e-smith/templates-custom//etc/sysconfig/network<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/40GATEWAYDEV<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/50GATEWAY<br />
cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/10HWADDR<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/40PEERDNS<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/45DEFROUTE<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/90otherparams<br />
cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/route-ethX<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/09OVH<br />
<br />
maintenant configurer les entrées de la db conf<br />
config setprop ExternalInterface HWAddressOVH YY:YY:YY:YY:YY:YY OVH yes NetmaskOVH 255.255.255.255<br />
<br />
pour tester cela il faut pour SME9 faire<br />
/etc/e-smith/events/actions/update-ifcfg<br />
service network reload<br />
<br />
pour SME8 ou avant (eth1 par defaut pour externe ou remplacez par eth0 si vous avez choisi la configuration permutée):<br />
expand-template /etc/sysconfig/network-scripts/ifcfg-eth1<br />
service network reload <br />
<br />
vérifiez que votre route donne<br />
# route<br />
Table de routage IP du noyau<br />
Destination Passerelle Genmask Indic Metric Ref Use Iface<br />
GATEWAY_VM * 255.255.255.255 UH 0 0 0 eth1<br />
192.168.45.0 * 255.255.255.0 U 0 0 0 eth0<br />
default GATEWAY_VM 0.0.0.0 UG 0 0 0 eth1<br />
<br />
vérifiez que l'accessibilité réseau <br />
ping GATEWAY_VM<br />
ping ovh.com<br />
ping google.com<br />
<br />
<br />
il vous resta a activer sshd et rendre accessible le manager<br />
Importez d'abord vos clef publiques<br />
cd ~/.ssh<br />
wget http://monserverweb/mesclefspubliques.txt<br />
cat mesclefspubliques.txt>>authorized_keys<br />
<br />
config setprop sshd PermitRootLogin yes access public status enabled<br />
config setprop httpd-admin ValidFrom 0.0.0.0/0.0.0.0<br />
signal-event remoteaccess-update<br />
<br />
<br />
<br />
== SOURCES ==<br />
http://guides.ovh.com/Proxmox<br />
<br />
http://guides.ovh.com/BridgeClient<br />
<br />
http://guide.ovh.com/IpFailover<br />
<br />
http://forum.ovh.com/showthread.php?79229-Proxmox-2&highlight=proxmox+routed<br />
<br />
http://forum.ovh.com/showthread.php?85882-Proxmox-Bind-Router-les-machines-virtuelles&highlight=proxmox+routed<br />
<br />
http://forum.ovh.com/showthread.php?77287-Probleme-de-configuration-Proxmox&highlight=proxmox+routed<br />
<br />
http://forum.ovh.com/showthread.php?102891-Config-IP-sur-VM-proxmox&highlight=proxmox+routed</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Proxmox_OVH&diff=6356
Proxmox OVH
2015-03-29T19:13:42Z
<p>WikiSysop : /* SME en mode serveur passerelle */</p>
<hr />
<div>cette page a pour but D'aider à la création de machines virtuelle chez OVH avec leur offre OVH et Soyoustart. <br />
<br />
==Prérequis==<br />
<br />
# louer votre serveur<br />
# installer la distribution proxmox à l'aide de l'interface OVH ou soyoustart<br />
# acheter vos ip failover<br />
# obtenez une MAC virtuelle pour vos IP failover<br />
# dans l'interface proxmox, configurez une VM avec comme réseau un bridge sur vmbr0.<br />
<br />
<br />
== Configuration de l'hôte pour que les VM fonctionnent avec les IP failover ==<br />
<br />
éditez le fichier de configuration réseau ( en ligne de commande)<br />
# vim /etc/network/interfaces<br />
<br />
sous <br />
# vmbr0: Bridging. Make sure to use only MAC adresses that were assigned to you.<br />
auto vmbr0<br />
iface vmbr0 inet static<br />
address X.X.X.X<br />
netmask 255.255.255.0<br />
network X.X.X.0<br />
broadcast X.X.X.255<br />
gateway X.X.X.254<br />
bridge_ports eth0<br />
bridge_stp off<br />
bridge_fd 0<br />
<br />
iface vmbr0 inet6 static<br />
address 2607:5300:60:313d::<br />
netmask 64<br />
post-up /sbin/ip -f inet6 route add X:X:X:X:X:X:X:X dev vmbr0<br />
post-up /sbin/ip -f inet6 route add default via X:X:X:X:X:X:X:X<br />
pre-down /sbin/ip -f inet6 route del default via 2X:X:X:X:X:X:X:X<br />
pre-down /sbin/ip -f inet6 route del X:X:X:X:X:X:X:X dev vmbr0<br />
<br />
ajoutez pour chaque IP failover, "IP.IP.IP.FAILOVER":<br />
post-up /sbin/ip route add IP.IP.IP.FAILOVER dev vmbr0<br />
pre-down /sbin/ip route del IP.IP.IP.FAILOVER<br />
<br />
<br />
<br />
== SME en mode serveur ==<br />
votre mac virutelle associées à votre IP failover est YY:YY:YY:YY:YY:YY<br />
<br />
Ip failover est YYY.YYY.YYY.YYY<br />
<br />
Ip principal de votre serveur dedié : XXX.XXX.XXX.XXX<br />
<br />
Donc l'ip de la gateway pour votre machine virtuelle (GATEWAY_VM) : XXX.XXX.XXX.254<br />
<br />
<br />
installer comme d'habitude à partir de l'interface no vnc. Faites attention de bien configurer l'interface proxmox avant avec le clavier que vous utilisez. Installer le serveur en mode serveur uniquement.<br />
contrairement à ce qui est expliqué chez OVH, remplissez les informations suivantes pendant l'installation. Le serveur DNS doit être laissé vide, et le NEtmask à 0.0.0.0 au lieu de 255.255.255.255 sinon SME vous empêchera de mettre la bonne passerelle<br />
<br />
# IP du serveur : YYY.YYY.YYY.YYY<br />
# Netmask : 0.0.0.0<br />
# Passerelle : GATEWAY_VM<br />
# Serveur DNS : laissez vide !!!<br />
<br />
quand vous récupérez la main, loguez vous puis faites<br />
ip route del default<br />
ip route add default gw 192.99.0.254<br />
<br />
normalement cela suffira a pouvoir pinguer l'exterieur<br />
ping ovh.com<br />
<br />
<br />
Pour rendre permanent les changements après un reboot ou un event <br />
<br />
mkdir -p /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX<br />
mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network-scripts/route-ethX<br />
mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network<br />
cd /etc/e-smith/templates-custom//etc/sysconfig/network<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/40GATEWAYDEV<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/50GATEWAY<br />
cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/10HWADDR<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/40PEERDNS<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/45DEFROUTE<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/90otherparams<br />
cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/route-ethX<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/09OVH<br />
<br />
maintenant configurer les entrées de la db conf<br />
config setprop InternalInterface HWAddressOVH YY:YY:YY:YY:YY:YY OVH yes NetmaskOVH 255.255.255.255<br />
<br />
pour tester cela il faut pour SME9 faire<br />
/etc/e-smith/events/actions/update-ifcfg<br />
service network reload<br />
<br />
pour SME8 ou avant:<br />
expand-template /etc/sysconfig/network-scripts/ifcfg-eth0<br />
service network reload <br />
<br />
vérifiez que votre route donne<br />
# route<br />
Table de routage IP du noyau<br />
Destination Passerelle Genmask Indic Metric Ref Use Iface<br />
GATEWAY_VM * 255.255.255.255 UH 0 0 0 eth0<br />
default GATEWAY_VM 0.0.0.0 UG 0 0 0 eth0<br />
<br />
vérifiez que l'accessibilité réseau <br />
ping GATEWAY_VM<br />
ping ovh.com<br />
ping google.com<br />
<br />
<br />
il vous resta a activer sshd et rendre accessible le manager<br />
Importez d'abord vos clef publiques<br />
cd ~/.ssh<br />
wget http://monserverweb/mesclefspubliques.txt<br />
cat mesclefspubliques.txt>>authorized_keys<br />
<br />
config setprop sshd PermitRootLogin yes access public status enabled<br />
config setprop httpd-admin ValidFrom 0.0.0.0/0.0.0.0<br />
signal-event remoteaccess-update<br />
<br />
<br />
== SME en mode serveur passerelle ==<br />
<br />
=== SME9 ===<br />
<br />
<br />
=== SME 8 et avant ===<br />
<br />
<br />
== SOURCES ==<br />
http://guides.ovh.com/Proxmox<br />
<br />
http://guides.ovh.com/BridgeClient<br />
<br />
http://guide.ovh.com/IpFailover<br />
<br />
http://forum.ovh.com/showthread.php?79229-Proxmox-2&highlight=proxmox+routed<br />
<br />
http://forum.ovh.com/showthread.php?85882-Proxmox-Bind-Router-les-machines-virtuelles&highlight=proxmox+routed<br />
<br />
http://forum.ovh.com/showthread.php?77287-Probleme-de-configuration-Proxmox&highlight=proxmox+routed<br />
<br />
http://forum.ovh.com/showthread.php?102891-Config-IP-sur-VM-proxmox&highlight=proxmox+routed</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Proxmox_OVH&diff=6355
Proxmox OVH
2015-03-29T18:08:02Z
<p>WikiSysop : </p>
<hr />
<div>cette page a pour but D'aider à la création de machines virtuelle chez OVH avec leur offre OVH et Soyoustart. <br />
<br />
==Prérequis==<br />
<br />
# louer votre serveur<br />
# installer la distribution proxmox à l'aide de l'interface OVH ou soyoustart<br />
# acheter vos ip failover<br />
# obtenez une MAC virtuelle pour vos IP failover<br />
# dans l'interface proxmox, configurez une VM avec comme réseau un bridge sur vmbr0.<br />
<br />
<br />
== Configuration de l'hôte pour que les VM fonctionnent avec les IP failover ==<br />
<br />
éditez le fichier de configuration réseau ( en ligne de commande)<br />
# vim /etc/network/interfaces<br />
<br />
sous <br />
# vmbr0: Bridging. Make sure to use only MAC adresses that were assigned to you.<br />
auto vmbr0<br />
iface vmbr0 inet static<br />
address X.X.X.X<br />
netmask 255.255.255.0<br />
network X.X.X.0<br />
broadcast X.X.X.255<br />
gateway X.X.X.254<br />
bridge_ports eth0<br />
bridge_stp off<br />
bridge_fd 0<br />
<br />
iface vmbr0 inet6 static<br />
address 2607:5300:60:313d::<br />
netmask 64<br />
post-up /sbin/ip -f inet6 route add X:X:X:X:X:X:X:X dev vmbr0<br />
post-up /sbin/ip -f inet6 route add default via X:X:X:X:X:X:X:X<br />
pre-down /sbin/ip -f inet6 route del default via 2X:X:X:X:X:X:X:X<br />
pre-down /sbin/ip -f inet6 route del X:X:X:X:X:X:X:X dev vmbr0<br />
<br />
ajoutez pour chaque IP failover, "IP.IP.IP.FAILOVER":<br />
post-up /sbin/ip route add IP.IP.IP.FAILOVER dev vmbr0<br />
pre-down /sbin/ip route del IP.IP.IP.FAILOVER<br />
<br />
<br />
<br />
== SME en mode serveur ==<br />
votre mac virutelle associées à votre IP failover est YY:YY:YY:YY:YY:YY<br />
<br />
Ip failover est YYY.YYY.YYY.YYY<br />
<br />
Ip principal de votre serveur dedié : XXX.XXX.XXX.XXX<br />
<br />
Donc l'ip de la gateway pour votre machine virtuelle (GATEWAY_VM) : XXX.XXX.XXX.254<br />
<br />
<br />
installer comme d'habitude à partir de l'interface no vnc. Faites attention de bien configurer l'interface proxmox avant avec le clavier que vous utilisez. Installer le serveur en mode serveur uniquement.<br />
contrairement à ce qui est expliqué chez OVH, remplissez les informations suivantes pendant l'installation. Le serveur DNS doit être laissé vide, et le NEtmask à 0.0.0.0 au lieu de 255.255.255.255 sinon SME vous empêchera de mettre la bonne passerelle<br />
<br />
# IP du serveur : YYY.YYY.YYY.YYY<br />
# Netmask : 0.0.0.0<br />
# Passerelle : GATEWAY_VM<br />
# Serveur DNS : laissez vide !!!<br />
<br />
quand vous récupérez la main, loguez vous puis faites<br />
ip route del default<br />
ip route add default gw 192.99.0.254<br />
<br />
normalement cela suffira a pouvoir pinguer l'exterieur<br />
ping ovh.com<br />
<br />
<br />
Pour rendre permanent les changements après un reboot ou un event <br />
<br />
mkdir -p /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX<br />
mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network-scripts/route-ethX<br />
mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network<br />
cd /etc/e-smith/templates-custom//etc/sysconfig/network<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/40GATEWAYDEV<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/50GATEWAY<br />
cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/10HWADDR<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/40PEERDNS<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/45DEFROUTE<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/90otherparams<br />
cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/route-ethX<br />
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/09OVH<br />
<br />
maintenant configurer les entrées de la db conf<br />
config setprop InternalInterface HWAddressOVH YY:YY:YY:YY:YY:YY OVH yes NetmaskOVH 255.255.255.255<br />
<br />
pour tester cela il faut pour SME9 faire<br />
/etc/e-smith/events/actions/update-ifcfg<br />
service network reload<br />
<br />
pour SME8 ou avant:<br />
expand-template /etc/sysconfig/network-scripts/ifcfg-eth0<br />
service network reload <br />
<br />
vérifiez que votre route donne<br />
# route<br />
Table de routage IP du noyau<br />
Destination Passerelle Genmask Indic Metric Ref Use Iface<br />
GATEWAY_VM * 255.255.255.255 UH 0 0 0 eth0<br />
default GATEWAY_VM 0.0.0.0 UG 0 0 0 eth0<br />
<br />
vérifiez que l'accessibilité réseau <br />
ping GATEWAY_VM<br />
ping ovh.com<br />
ping google.com<br />
<br />
<br />
il vous resta a activer sshd et rendre accessible le manager<br />
Importez d'abord vos clef publiques<br />
cd ~/.ssh<br />
wget http://monserverweb/mesclefspubliques.txt<br />
cat mesclefspubliques.txt>>authorized_keys<br />
<br />
config setprop sshd PermitRootLogin yes access public status enabled<br />
config setprop httpd-admin ValidFrom 0.0.0.0/0.0.0.0<br />
signal-event remoteaccess-update<br />
<br />
<br />
== SME en mode serveur passerelle ==<br />
<br />
=== SME9 ===<br />
<br />
<br />
=== SME 8 et avant ===</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Proxmox_OVH&diff=6354
Proxmox OVH
2015-03-29T00:40:43Z
<p>WikiSysop : Page créée avec « cette page a pour but D'aider à la création de machines virtuelle chez OVH avec leur offre OVH et Soyoustart. ==Prérequis== # louer votre serveur # installer la distrib... »</p>
<hr />
<div>cette page a pour but D'aider à la création de machines virtuelle chez OVH avec leur offre OVH et Soyoustart. <br />
<br />
==Prérequis==<br />
<br />
# louer votre serveur<br />
# installer la distribution proxmox à l'aide de l'interface OVH ou soyoustart<br />
# acheter vos ip failover<br />
# obtenez une MAC virtuelle pour vos IP failover<br />
# dans l'interface proxmox, configurez une VM avec comme réseau un bridge sur vmbr0.<br />
<br />
<br />
== Configuration de l'hôte pour que les VM fonctionnent avec les IP failover ==<br />
<br />
éditez le fichier de configuration réseau ( en ligne de commande)<br />
# vim /etc/network/interfaces<br />
<br />
sous <br />
# vmbr0: Bridging. Make sure to use only MAC adresses that were assigned to you.<br />
auto vmbr0<br />
iface vmbr0 inet static<br />
address X.X.X.X<br />
netmask 255.255.255.0<br />
network X.X.X.0<br />
broadcast X.X.X.255<br />
gateway X.X.X.254<br />
bridge_ports eth0<br />
bridge_stp off<br />
bridge_fd 0<br />
<br />
iface vmbr0 inet6 static<br />
address 2607:5300:60:313d::<br />
netmask 64<br />
post-up /sbin/ip -f inet6 route add X:X:X:X:X:X:X:X dev vmbr0<br />
post-up /sbin/ip -f inet6 route add default via X:X:X:X:X:X:X:X<br />
pre-down /sbin/ip -f inet6 route del default via 2X:X:X:X:X:X:X:X<br />
pre-down /sbin/ip -f inet6 route del X:X:X:X:X:X:X:X dev vmbr0<br />
<br />
ajoutez pour chaque IP failover, "IP.IP.IP.FAILOVER":<br />
post-up /sbin/ip route add IP.IP.IP.FAILOVER dev vmbr0<br />
pre-down /sbin/ip route del IP.IP.IP.FAILOVER<br />
<br />
<br />
== SME en mode serveur ==<br />
<br />
installer comme d'habitude à partir de l'interface no vnc. Faites attention de bien configurer l'interface proxmox avant avec le clavier que vous utilisez. Installer le serveur en mode serveur uniquement.</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Spam&diff=6348
Spam
2014-11-13T19:22:08Z
<p>WikiSysop : /* en ligne de commande = */</p>
<hr />
<div>Comment en finir avec les spams sur SME<br />
<br />
/!\ par defaut le filtre anti-pourriel(spamassassin) est desactivé pensez à l'activer !<br />
<br />
<br />
'''/!\ pour les pressés regardez la section Rush job !!'''<br />
<br />
== whitelist blacklist ==<br />
<br />
Vous pouvez blacklister ou whitlister des domaines de receveur ou expéditeur ou smtp d'envoi; ou des comptes mails de receveur expéditeurs.<br />
Voici ce que je vous conseille de rajouter au minimum (a adapter suivant vos correspondant usuels ne blacklistez pas le japon si vous êtes importateurs de manga)<br />
db spamassassin setprop wbl.global \<br />
*.my Black \<br />
*.mx Black \<br />
*.ph Black \<br />
*.cc Black \<br />
*.fi Black \<br />
*.co.nz Black \<br />
*.br Black \<br />
*.jp Black \<br />
*.hk Black \<br />
*.ai Black \<br />
*.ru Black \<br />
*.bo Black \<br />
*.pl Black \<br />
*.pk Black \<br />
*finances.gouv.fr White<br />
signal-event email-update<br />
<br />
Vous pouriez aussi ajouter en blacklist ces domaines mais voulant epargner des correspondant italiens, anglais et australiens, ainsi qu'un correspondant farfelu en .biz je ne l'ai pas fait.<br />
<br />
*.biz<br />
*.it<br />
*.co.uk<br />
*.au<br />
<br />
Pour vérifier votre black/white list :<br />
<br />
db spamassassin show<br />
<br />
== modifications a LearnAsSpam.pl de sonora ==<br />
<br />
Étant particulièrement fainéant j'ai modifié ce fabuleux script pour qu'il apprenne directement de ce qui est dans .junkmail au lieu de learnspam par défaut. Je vais aussi dans les prochains jour le faire arrêter d'effacer et apprendre que les fichier plus vieux que 7 jours et moins vieux que 8 jours. Sachant que spamassassin efface automatiquement les spam dans ce dossier au bout de 90 jour par défaut que j'ai ramené a 15 jour pour ma part. De plus le dossier mail de l'admin n'étant pas au même endroit il est oublié par ce script alors que c'est souvent le premier réceptacle a SPAM.<br />
<br />
''' Attention toutefois ceci peut vous amener a faire apprendre comme spam des messages qui ne le sont pas si vous ne vérifiez pas à temps tous les jours le contenu de junkmail '''<br />
<br />
on modifie le fichier learnasspam.pl, ligne 36 apprentissage dans le dossier "junkmail" directement, par défaut "LearnAsSpam":<br />
mcedit /usr/bin/LearnAsSpam.pl<br />
<br />
== réglage de la sensibilité de spamassassin en personnalisé==<br />
=== via le serveur manager ===<br />
rendez vous a la page "Messagerie Electronique" / "configuration de la messagerie électronique"<br />
<br />
sensibilité du filtre => personnalisé<br />
Niveau personnalisé de marquage => 4<br />
cette dénomination est trompeuse, cela correspond en fait au score que doit avoir le courrier pour etre considéré comme SPAM.<br />
Niveau de rejet personnalisé => 0<br />
cette valeur correspond au score a partir duquel le mail est totalement rejeté il n'est pas accepté par le serveur, vous n'avez donc aucune trace de son existence. Si vous laissez à 0 tout est accepté et au pire mis dans le dossier .junkmail du destinataire.<br />
Envoyer les pourriels dans la corbeille => Activé<br />
cela signifie en fait mettre les SPAM dans le dossier .junkmail<br />
Modifier le sujet des pourriels => Activé<br />
Pièces jointes à bloquer => toutes sauf les ZIP<br />
<br />
=== en console ===<br />
config setprop spamassassin Sensitivity custom<br />
config setprop spamassassin RejectLevel 10<br />
config setprop spamassassin TagLevel 4<br />
signal-event email-update<br />
<br />
== Filtre Bayesien : l'indispensable ==<br />
===Installation configuration ===<br />
<br />
Le filtre bayesien va vous permettre d'affiner les filtres de spamasssasin.<br />
suivez le how to ici: http://www.sonoracomm.com/index.php?option=com_content&task=view&id=49&Itemid=32<br />
<br />
Vous pourrez ainsi obtenir une mise a jour automatique, un apprentissage automatique, et en plus un rapport journalier.<br />
voici ce que vous devez faire en résumé:<br />
<br />
config setprop spamassassin UseBayes 1<br />
signal-event email-update<br />
<br />
cd /usr/bin<br />
wget http://mirror.pialasse.com/contribs/bread/mailstats/LearnAsSpam.pl<br />
cd /etc/cron.d<br />
wget http://mirror.pialasse.com/contribs/bread/mailstats/LearnAsSpam.cron<br />
/etc/rc.d/init.d/crond restart<br />
<br />
===Mailstats===<br />
<br />
Pour installer mail stats afin de recevoir un email avec un resumé de l'activité mail de la journée:<br />
<br />
yum install --enablerepo=smecontribs smeserver-mailstats<br />
<br />
=== Apprentissage manuel ===<br />
pour le courrier désirable<br />
sa-learn --ham /home/e-smith/files/users/[your-user-name]/Maildir/cur/*<br />
pour le courrier indésirable<br />
sa-learn --spam /home/e-smith/files/users/[your-user-name]/.junkmail/cur/*<br />
<br />
== Problèmes avec Spamfilter stats-7.pl ==<br />
<br />
Si votre SME a subi les mises a jour depuis la version 7.0 voir anterieur il se peut que les logs de qpsmtp n'en disent pas assez pour Spamfilter stat (LogLevel 8). Ceux qui ont installé une SME 7.2 fraiche sont deja en Loglevel 6 à priori.<br />
<br />
vous aurez alors des erreurs du style:<br />
<br />
Use of uninitialized value in numeric gt (>) at /usr/bin/spamfilter-stats-7.pl line 1047.<br />
<br />
la solution :<br />
<br />
config setprop qpsmtpd LogLevel 6<br />
signal-event email-update<br />
sv t /var/service/qpsmtpd<br />
<br />
et attendez gentiment 24 heures.<br />
<br />
== réglages avancés pour spamassassin ==<br />
===langue===<br />
par défaut c'est "all" si vous êtes parano vous pouvez restreindre à "fr" ou à "fr en"<br />
<br />
config setprop spamassassin OkLanguage fr<br />
signal-event email-update<br />
<br />
JE DECONSEILLE DE MODIFIER LE PARAMETRE PAR DEFAUT<br />
<br />
=== encodage de caractere ===<br />
Vous pouvez modifier le parametre par defaut "all"<br />
config setprop spamassassin OkLocales en<br />
signal-event email-update<br />
<br />
JE DECONSEILLE DE MODIFIER LE PARAMETRE PAR DEFAUT<br />
<br />
== classement des spams ==<br />
=== utilisation du dossier junkmail ===<br />
par défaut spamassassin mets les SPAM dans la boite de réception ce qui est très pratique pour les utilisateurs POP en cas de faux positif, mais n'est pas pratique pour l'apprentissage, et surtout ne facilite pas la vie de l'utilisateur ( ce réglage est disponible via le manager):<br />
config setprop spamassassin SortSpam enabled<br />
signal-event email-update<br />
<br />
<br />
=== limiter la durée de conservation ===<br />
par défaut spamassassin garde les mails dans le junkmail 90 jours ce qui est trop long <br />
config setprop spamassassin MessageRetentionTime 15<br />
signal-event email-update<br />
<br />
=== tag des SPAM ===<br />
pour activer le tag des spams dans le sujet défaut: disabled (réalisable aussi depuis le server-manager)<br />
config setprop spamassassin SubjectTag enabled<br />
signal-event email-update<br />
<br />
=== modification du sujet ===<br />
vous pouvez modifier ce qui est ajouté aux spam par défaut [SPAM]<br />
config setprop spamassassin Subject POURRIEL<br />
signal-event email-update<br />
a noter que cela n'a pas l'aire de fonctionner car les ajouts par défaut sont ***SPAM***<br />
<br />
== fichiers joints dangereux ==<br />
<br />
=== dans le manager ===<br />
rendez vous a la page "Messagerie Électronique" / "configuration de la messagerie électronique"<br />
Pièces jointes à bloquer => toutes sauf les ZIP<br />
<br />
=== en ligne de commande ====<br />
db mailpattern setprop AHhIYW5k Status enabled<br />
db mailpattern setprop AHhUYXgg Status enabled<br />
db mailpattern setprop AMkgICAg Status enabled<br />
db mailpattern setprop AMlIbDk5Lm Status enabled<br />
db mailpattern setprop GIF01 Status enabled<br />
db mailpattern setprop TVoAAAAAA Status enabled<br />
db mailpattern setprop TVoAAAEAAA Status enabled<br />
db mailpattern setprop TVoAAAQAA Status enabled<br />
db mailpattern setprop TVoAACoAG Status enabled<br />
db mailpattern setprop TVoAAD8AA Status enabled<br />
db mailpattern setprop TVoFAQUAA Status enabled<br />
db mailpattern setprop TVoIARMAA Status enabled<br />
db mailpattern setprop TVouARsAA Status enabled<br />
db mailpattern setprop TVp1AQEAAAAE Status enabled<br />
db mailpattern setprop TVpAALQAc Status enabled<br />
db mailpattern setprop TVpLRVJOR yes Status enabled<br />
db mailpattern setprop TVpQAAIAA Status enabled<br />
db mailpattern setprop TVpyAXkAX Status enabled<br />
db mailpattern setprop TVqQAAMAA Status enabled<br />
db mailpattern setprop n TVqgAAEAAAAFAAAA Status enabled<br />
db mailpattern setprop TVrQAT8AA Status enabled<br />
db mailpattern setprop TVrhARwAk Status enabled<br />
db mailpattern setprop TVrmAU4AA Status enabled<br />
db mailpattern setprop ZIPV1 Status disabled<br />
db mailpattern setprop ZIPV2 Status disabled<br />
<br />
== DNS et RHBL==<br />
<br />
=== les activer ===<br />
config setprop qpsmtpd DNSBL enabled RHSBL enabled<br />
signal-event email-update<br />
=== pour eviter trop de faux positifs ===<br />
il arrive que les FAI européen (orange, neuf...) soient règlement listé sur : dnsbl-2.uceprotect.net ou encore sur : list.dsbl.org et meme sur bl.spamcop.net (gmail est aussi souvent victime). donc essayez de les supprimer.<br />
<br />
<br />
config setprop qpsmtpd RBLList combined.njabl.org:psbl.surriel.com<br />
config setprop qpsmtpd SBLList \<br />
bogusmx.rfc-ignorant.org:multi.surbl.org:black.uribl.com:rhsbl.sorbs.net:\<br />
bulk.rhs.mailpolice.com:fraud.rhs.mailpolice.com:porn.rhs.mailpolice.com:\<br />
adult.rhs.mailpolice.com:ex.dnsbl.org<br />
signal-event email-update<br />
<br />
===désactiver les DNS et RHBL blacklistes===<br />
config setprop qpsmtpd DNSBL disabled RHSBL disabled<br />
signal-event email-update<br />
<br />
== Règles personnalisées : l'ultime recours pour limiter des spams envahissants ==<br />
Il arrive que les scores donnés par défaut par spamassassin soient trop généralistes pour votre activité. Par exemple si vous avez une activité dans le domaine de la santé ils e peut que votre spam soit plus orienté vers les médicaments que la moyenne, ou que les messages informatiques soient clairement identifiable comme spam. Ou encore que les règles soient trop restrictives et que vous ayez besoin de faire quelque chose qui contrebalance (score négatif). Vous aurez besoin de maitriser les REGEXP perl <br />
Si vous êtes victimes de SPAMS qui ne sont pas bloqués, vous pouvez créer des règles spécifiques vous même pour spamassassin et donner votre propre score:<br />
<br />
Créez un template:<br />
mkdir -p /etc/e-smith/templates-custom/etc/mail/spamassassin/local.cf<br />
vi 85_LOCALS<br />
<br />
Ajoutez grace à l'editeur vi vos regles par exemple pour réagir à la présence d'une entête nommée X-MELIOS dans le courrier original et ajouter 5 à la note fournie par SpamAssassin :<br />
<br />
# commentaire perso<br />
header XIMELIOS_DETECTED X-MELIOS =~ /Suspected\ Spam/<br />
score XIMELIOS_DETECTED 5<br />
Ou a la présence de Viagra dans les entêtes d'un mail :<br />
# handle laposte.net antispam result<br />
header LOCAL_HEAD_VIAGRA ALL=~ /Viagra/i<br />
score XIMELIOS_DETECTED 2<br />
Ou d'une image de pillules dans le corps du message :<br />
# handle too many pills stuff<br />
body LOCAL_MEDS_ONLINE /alt=".* Meds online"/i<br />
score LOCAL_MEDS_ONLINE 5<br />
describe LOCAL_MEDS_ONLINE Regle pour les medocs<br />
Ou si vous voulez sauvegarder de la corbeille ou du refus les messages parlant de chiropratique:<br />
# chiropratique<br />
body LOCAL_CHIRO /chiropratique/i<br />
score LOCAL_CHIRO -3<br />
describe LOCAL_CHIRO Regle pour les chiro<br />
<br />
Puis :<br />
expand-template /etc/mail/spamassassin/local.cf<br />
signal-event email-update<br />
<br />
Je vous laisse vous référer a la documentation de spamassassin et aux expressions régulières pour rédiger vos règles. Le but de ce tuto est uniquement de vous aider a adapter à SME. ATTENTION toutefois à ne pas faire une règle trop large qui puisse mettre trop de courrier acceptable dans la catégorie SPAM. Un bon tutorial est disponible ici http://home.comcast.net/~mkettler/sa/SA-rules-howto.txt (en anglais)<br />
<br />
== Activer l'anti spam pour le LAN ==<br />
<br />
mkdir -p /etc/e-smith/templates-custom/var/service/qpsmtpd/config/peers/local<br />
ln /etc/e-smith/templates/var/service/qpsmtpd/config/peers/local/70spamassassin /etc/e-smith/templates-custom/var/service/qpsmtpd/config/peers/local//etc/e-smith/templates-custom/var/service/qpsmtpd/config/peers/local<br />
expand-template /var/service/qpsmtpd/config/peers/local<br />
signal-event email-update<br />
<br />
== Augmenter le temps de réponse du serveur ==<br />
La majorité des serveur de spam n'attendent pas après l'autorisation de parler après le HELO. Par défaut SME attend 1 seconde avant d'envoyer son autorisation. En augmentant sensiblement à 3 secondes le nombre de positif augmentera à la règle early talker:<br />
<br />
mkdir -p /etc/e-smith/templates-custom/var/service/qpsmtpd/config/peers/0<br />
cd /etc/e-smith/templates-custom/var/service/qpsmtpd/config/peers/0<br />
echo "check_earlytalker wait 3" > 10check_earlytalker<br />
signal-event email-update<br />
<br />
==Gestion facile des Whitelistes et Blacklistes==<br />
<br />
Une contribution est apparue afin de gérer les listes plus facilement:<br />
yum --enablerepo smecontribs install smeserver-wbl<br />
signal-event post-upgrade; signal-event reboot<br />
Puis direction le server manager pour configurer<br />
<br />
== lexique ==<br />
#SPAM : courriel non désiré ou encore "pourriel"<br />
#HAM: courriel, message éléctronique quin'est pas un SPAM<br />
#faux positif: HAM qui est detecté comme un SPAM <br />
#faux negatif: SPAM qui passe a travers les mailles du filet<br />
<br />
<br />
== sources==<br />
http://distro.ibiblio.org/pub/linux/distributions/smeserver/contribs//bread/mailstats/<br />
<br />
http://www.sonoracomm.com/index.php?option=com_content&task=view&id=49&Itemid=32<br />
<br />
http://forums.ixus.fr/viewtopic.php?t=38672&start=0<br />
<br />
http://forums.ixus.fr/viewtopic.php?t=37294&highlight=spamassassin<br />
<br />
<br />
== et voila le resultat ==<br />
<br />
Yes, hits=134.9 required=4.0 tests=DIGEST_MULTIPLE,FB_PENIS,FRT_PENIS1,FRT_SEXUAL,HTML_MESSAGE,PYZOR_CHECK,RAZOR2_CF_RANGE_51_100,RAZOR2_CF_RANGE_E8_51_100,RAZOR2_CHECK,RCVD_IN_PBL,RDNS_DYNAMIC,SARE_ADLTOBFU,SARE_ADLTSUB1,SARE_OBFUSEXUAL,SPF_HELO_SOFTFAIL,SPF_SOFTFAIL,SUBJECT_FUZZY_PENIS,URIBL_AB_SURBL,URIBL_BLACK,URIBL_JP_SURBL,URIBL_OB_SURBL,URIBL_SBL,URIBL_SC_SURBL,USER_IN_BLACKLIST<br />
<br />
<br />
<br />
== Petit Hack pour voir les stats de qmail dans awstats de smeserver-contribs==<br />
<br />
inspiré de ce tuto : http://wiki.contribs.org/Qmail_Statistics_%28AWStats%29<br />
<br />
exécuter ceci après l'avoir examiné http://smeserver.pialasse.com/fichiers/qmail-awstats-setup.v4.sh<br />
cd ~<br />
wget http://smeserver.pialasse.com/fichiers/qmail-awstats-setup.v4.sh<br />
sh qmail-awstats-setup.v4.sh<br />
<br />
petit hack (à consulter avant)<br />
<br />
cd /etc/e-smith/web/functions/cgi<br />
wget http://smeserver.pialasse.com/fichiers/awstats.patch<br />
patch awstats -i awstats.patch</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Mediatomb&diff=6347
Mediatomb
2014-11-05T04:51:50Z
<p>WikiSysop : /* multicast snooping */</p>
<hr />
<div>basé sur : http://forums.contribs.org/index.php?topic=47032.0<br />
<br />
<br />
yum install --enablerepo=dag,epel libupnp libdlna expat zlib spidermonkey taglib libexif curl libextractor ffmpeg mediatomb perl-File-LibMagic<br />
<br />
installe chez moi :<br />
===============================================================================================================================================================================================<br />
Package Arch Version Repository Size<br />
===============================================================================================================================================================================================<br />
Installing:<br />
js i386 1:1.7.0-1.el5.rf dag 1.4 M<br />
libdlna i386 0.2.3-3.el5.rf dag 114 k<br />
libexif i386 0.6.21-1.el5_8 base 664 k<br />
libextractor i386 0.5.22-2.el5.rf dag 8.3 M<br />
libupnp i386 1.6.6-1.el5.rf dag 297 k<br />
mediatomb i386 0.12.1-1.el5.rf dag 1.1 M<br />
perl-File-LibMagic i386 0.96-1.el5 epel 21 k<br />
taglib i386 1.6.1-1.el5.3 epel 258 k<br />
Installing for dependencies:<br />
libmp4v2 i386 1.5.0.1-6.el5 epel 264 k<br />
libmpeg2 i386 0.5.1-2.el5.rf dag 157 k <br />
<br />
Transaction Summary<br />
===============================================================================================================================================================================================<br />
Install 10 Package(s)<br />
Upgrade 0 Package(s)<br />
<br />
Total download size: 13 M<br />
<br />
<br />
creation d'une bdd mediatomb et un user associé avec mot de passe vide <br />
mysql<br />
CREATE DATABASE mediatomb;<br />
GRANT ALL ON mediatomb.* TO 'mediatomb'@'localhost';<br />
exit<br />
<br />
vim /etc/sysconfig/mediatomb<br />
<br />
change interface to you local network interface, for me br0<br />
<br />
then <br />
/etc/init.d/mediatomb start<br />
<br />
to start it at startup <br />
ln /etc/init.d/mediatomb<br />
<br />
and access to http://SERVERIP:50500/<br />
<br />
<br />
== multicast snooping ==<br />
<br />
after updating from kernel 2.6.18-308.16.1 to kernel 2.6.18-398, It was impossible to discover the upnp service anymore from my devices. However server was still available for devices that had some shortcut to any of the media served.<br />
the simple fix :<br />
echo "0" > /sys/class/net/br0/bridge/multicast_snooping<br />
<br />
I need to find a way to implement this in the startup process ...<br />
<br />
thank you to https://www.centos.org/forums/viewtopic.php?f=16&t=43910 for the hint !</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Mediatomb&diff=6346
Mediatomb
2014-11-05T04:49:18Z
<p>WikiSysop : </p>
<hr />
<div>basé sur : http://forums.contribs.org/index.php?topic=47032.0<br />
<br />
<br />
yum install --enablerepo=dag,epel libupnp libdlna expat zlib spidermonkey taglib libexif curl libextractor ffmpeg mediatomb perl-File-LibMagic<br />
<br />
installe chez moi :<br />
===============================================================================================================================================================================================<br />
Package Arch Version Repository Size<br />
===============================================================================================================================================================================================<br />
Installing:<br />
js i386 1:1.7.0-1.el5.rf dag 1.4 M<br />
libdlna i386 0.2.3-3.el5.rf dag 114 k<br />
libexif i386 0.6.21-1.el5_8 base 664 k<br />
libextractor i386 0.5.22-2.el5.rf dag 8.3 M<br />
libupnp i386 1.6.6-1.el5.rf dag 297 k<br />
mediatomb i386 0.12.1-1.el5.rf dag 1.1 M<br />
perl-File-LibMagic i386 0.96-1.el5 epel 21 k<br />
taglib i386 1.6.1-1.el5.3 epel 258 k<br />
Installing for dependencies:<br />
libmp4v2 i386 1.5.0.1-6.el5 epel 264 k<br />
libmpeg2 i386 0.5.1-2.el5.rf dag 157 k <br />
<br />
Transaction Summary<br />
===============================================================================================================================================================================================<br />
Install 10 Package(s)<br />
Upgrade 0 Package(s)<br />
<br />
Total download size: 13 M<br />
<br />
<br />
creation d'une bdd mediatomb et un user associé avec mot de passe vide <br />
mysql<br />
CREATE DATABASE mediatomb;<br />
GRANT ALL ON mediatomb.* TO 'mediatomb'@'localhost';<br />
exit<br />
<br />
vim /etc/sysconfig/mediatomb<br />
<br />
change interface to you local network interface, for me br0<br />
<br />
then <br />
/etc/init.d/mediatomb start<br />
<br />
to start it at startup <br />
ln /etc/init.d/mediatomb<br />
<br />
and access to http://SERVERIP:50500/<br />
<br />
<br />
== multicast snooping ==<br />
<br />
after updating from kernel to kernel , It was impossible to discover the upnp service anymore from my devices. However server was still available for devices that had some shortcut to any of the media served.<br />
the simple fix :<br />
echo "0" > /sys/class/net/br0/bridge/multicast_snooping<br />
<br />
I need to find a way to implement this in the startup process ...<br />
<br />
thank you to https://www.centos.org/forums/viewtopic.php?f=16&t=43910 for the hint !</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Mediatomb&diff=6345
Mediatomb
2014-10-09T00:41:54Z
<p>WikiSysop : Page créée avec « basé sur : http://forums.contribs.org/index.php?topic=47032.0 yum install --enablerepo=dag,epel libupnp libdlna expat zlib spidermonkey taglib libexif curl libextractor f... »</p>
<hr />
<div>basé sur : http://forums.contribs.org/index.php?topic=47032.0<br />
<br />
<br />
yum install --enablerepo=dag,epel libupnp libdlna expat zlib spidermonkey taglib libexif curl libextractor ffmpeg mediatomb perl-File-LibMagic<br />
<br />
installe chez moi :<br />
===============================================================================================================================================================================================<br />
Package Arch Version Repository Size<br />
===============================================================================================================================================================================================<br />
Installing:<br />
js i386 1:1.7.0-1.el5.rf dag 1.4 M<br />
libdlna i386 0.2.3-3.el5.rf dag 114 k<br />
libexif i386 0.6.21-1.el5_8 base 664 k<br />
libextractor i386 0.5.22-2.el5.rf dag 8.3 M<br />
libupnp i386 1.6.6-1.el5.rf dag 297 k<br />
mediatomb i386 0.12.1-1.el5.rf dag 1.1 M<br />
perl-File-LibMagic i386 0.96-1.el5 epel 21 k<br />
taglib i386 1.6.1-1.el5.3 epel 258 k<br />
Installing for dependencies:<br />
libmp4v2 i386 1.5.0.1-6.el5 epel 264 k<br />
libmpeg2 i386 0.5.1-2.el5.rf dag 157 k <br />
<br />
Transaction Summary<br />
===============================================================================================================================================================================================<br />
Install 10 Package(s)<br />
Upgrade 0 Package(s)<br />
<br />
Total download size: 13 M<br />
<br />
<br />
creation d'une bdd mediatomb et un user associé avec mot de passe vide <br />
mysql<br />
CREATE DATABASE mediatomb;<br />
GRANT ALL ON mediatomb.* TO 'mediatomb'@'localhost';<br />
exit<br />
<br />
vim /etc/sysconfig/mediatomb<br />
<br />
change interface to you local network interface, for me br0<br />
<br />
then <br />
/etc/init.d/mediatomb start<br />
<br />
to start it at startup <br />
ln /etc/init.d/mediatomb<br />
<br />
and access to http://SERVERIP:50500/</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Mysql&diff=6344
Mysql
2014-10-06T13:37:20Z
<p>WikiSysop : /* Sauvegarde de mysql */</p>
<hr />
<div>''Article spammé - récupération à partir de l'historique (rév. du 22 aout 2007)''<br />
Tout d'abord Mysql est en version 4 sous SME 7.0.<br />
<br />
Vous pouvez l'administrer facilement par le web avec phpmyadmin, un rpm est disponible, vous pouvez le trouver sur http://www.contribs.org<br />
<br />
== Utilisation de mysql ==<br />
<br />
'''Attention ne pas utiliser le compte root pour vos applications web''', à la place créez en un spécifique.<br />
Pour créer un utilisateur en ligne de commande suivez le how to de GrandPa ( http://smeserver.fr/astuces.php?astuce=mysql_users_create ).<br />
Pour creer un utilisateur avec phpmyadmin d'abord créez la base vide qu'il devra gerer, ensuite allez dans '''privileges''' puis '''ajouter un utilisateur''', donner lui un nom, serveur: localhost, choisissez le mot de passe. Puis créez l'utilisateur sans rein cocher de plus. A la page suivante vous pourez choisir la base que vous avez créé, puis donner tous les droits voulu sur cette base, validez et le tour est joué votre base et son utilisateur sont prés à être utilisé dans n'importe quel application web.<br />
<br />
== Interface graphique ==<br />
<br />
Voici un petit how to pour [[Installer_phpMyAdmin]]. Phpmyadmin vous permettra de gerer avec une interface web votre base mysql pour les taches les plus courantes.<br />
<br />
<br />
== Sauvegarde de mysql ==<br />
<br />
voici un petit script que j'apprecie pour la sauvegarde des mes bases dans des fichiers séparés:<br />
vous pouvez simplement le poser dans /etc/cron.daily/sauve_mysql, ou même dans /etc/cron.hourly/sauve_mysql<br />
<br />
#!/bin/sh<br />
# Absolute path to this script. <br />
SCRIPT=$(readlink -f $0)<br />
# Absolute path this script is in. /etc/cron.daily, to know if it is in cron.hourly , cron.daily or elsewhere<br />
SCRIPTPATH=`dirname $SCRIPT|rev| cut -d/ -f1|cut -d. -f1|rev`<br />
<br />
if <nowiki>[[ "$SCRIPTPATH" == "hourly" ]]</nowiki><br />
then<br />
# variable de date<br />
DATE=$(date +%Y-%m-%H)<br />
# SCRIPTPATH="hourly" obviously<br />
# purge after $PURGE days<br />
PURGE=7;<br />
else<br />
# variable de date<br />
DATE=$(date +%Y-%m-%d)<br />
SCRIPTPATH="daily"<br />
# purge after $PURGE days<br />
PURGE=60;<br />
fi<br />
<br />
# liste des bases mysql<br />
FILE=(`mysqlshow|sed -e "/^+--/d"|sed -e "/Database/d"|cat|tr '\n' ' '|sed -e "s/|//g"|sed -e "s/ //"`)<br />
#nb de bases<br />
nb_element=${#FILE[*]}<br />
####################<br />
# sauvegarde<br />
####################<br />
mkdir -p /home/e-smith/db/mysql/${SCRIPTPATH}/${DATE}/<br />
index=0<br />
while [ "$index" -lt "$nb_element" ]<br />
do #dump de toutes les bases<br />
#echo ${FILE[$index]}<br />
# si taille plus importante que 10Mio on compresse<br />
if [ -d "/var/lib/mysql/${FILE[$index]}" ];then<br />
SIZE=`du -s /var/lib/mysql/${FILE[$index]}|cut -f1`<br />
else<br />
SIZE="1";<br />
fi<br />
if <nowiki>[[ "$SIZE" -lt "10000" ]]</nowiki>; then<br />
/usr/bin/mysqldump -aec ${FILE[$index]} > /home/e-smith/db/mysql/${SCRIPTPATH}/${DATE}/dumpdaily${DATE}-${FILE[$index]}.sql<br />
else<br />
#si vous avez des bases très grosses vous pouvez préférer ceci :<br />
/usr/bin/mysqldump -aec ${FILE[$index]} | gzip -c > /home/e-smith/db/mysql/${SCRIPTPATH}/${DATE}/dumpdaily${DATE}-${FILE[$index]}.sql.gz<br />
fi<br />
let "index = $index + 1"<br />
done<br />
<br />
# voici un dump rapide des entrées de la base mysql pour rajouter les users et privilèges voulus en moins de deux<br />
# une méthode simple pour éviter le probleme de password root sur un nouveau sme, enlevez la ligne dans le fichier suivant.<br />
/usr/bin/mysqldump mysql -it --skip-opt --dump-date >/home/e-smith/db/mysql/daily/A_Rapid_Mysql_DB_users_restore.sql<br />
<br />
####################<br />
#purge n jours<br />
#####################<br />
nice find /home/e-smith/db/mysql/${SCRIPTPATH} -type d -mtime +"60" |xargs rm -fr<br />
# d directory f files<br />
# mtime en jours<br />
<br />
--[[Utilisateur:WikiSysop|WikiSysop]] 3 juillet 2006 à 15:13 (CEST)<br />
<br />
== rendre accessible depuis le reseau local ==<br />
<br />
config setprop mysqld LocalNetworkingOnly no<br />
expand-template /etc/my.cnf<br />
service mysqld restart<br />
<br />
== rendre accessible depuis l'internet ==<br />
attention cette manipulation est utile uniquement si vous desirez contacter directement votre base depuis l'internet: ELLE N'EST PAS A REALISER POUR VOIR SON CONTENU GRACE A UNE PAGE WEB HEBERGEE SUR VOTRE SME.<br />
<br />
'''Réaliser cette manoeuvre provoque une exposition dangeureuse de votre base mysql<br />
'''<br />
config setprop mysqld TCPPort 3306 acces public status enabled LocalNetworkingOnly no<br />
expand-template /etc/my.cnf<br />
service mysqld restart<br />
signal-event remoteaccess-updates<br />
<br />
== Replication de mysql ==<br />
[[Mysql_replication]]</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Mysql&diff=6343
Mysql
2014-10-06T13:36:33Z
<p>WikiSysop : /* Sauvegarde de mysql */</p>
<hr />
<div>''Article spammé - récupération à partir de l'historique (rév. du 22 aout 2007)''<br />
Tout d'abord Mysql est en version 4 sous SME 7.0.<br />
<br />
Vous pouvez l'administrer facilement par le web avec phpmyadmin, un rpm est disponible, vous pouvez le trouver sur http://www.contribs.org<br />
<br />
== Utilisation de mysql ==<br />
<br />
'''Attention ne pas utiliser le compte root pour vos applications web''', à la place créez en un spécifique.<br />
Pour créer un utilisateur en ligne de commande suivez le how to de GrandPa ( http://smeserver.fr/astuces.php?astuce=mysql_users_create ).<br />
Pour creer un utilisateur avec phpmyadmin d'abord créez la base vide qu'il devra gerer, ensuite allez dans '''privileges''' puis '''ajouter un utilisateur''', donner lui un nom, serveur: localhost, choisissez le mot de passe. Puis créez l'utilisateur sans rein cocher de plus. A la page suivante vous pourez choisir la base que vous avez créé, puis donner tous les droits voulu sur cette base, validez et le tour est joué votre base et son utilisateur sont prés à être utilisé dans n'importe quel application web.<br />
<br />
== Interface graphique ==<br />
<br />
Voici un petit how to pour [[Installer_phpMyAdmin]]. Phpmyadmin vous permettra de gerer avec une interface web votre base mysql pour les taches les plus courantes.<br />
<br />
<br />
== Sauvegarde de mysql ==<br />
<br />
voici un petit script que j'apprecie pour la sauvegarde des mes bases dans des fichiers séparés:<br />
vous pouvez simplement le poser dans /etc/cron.daily/sauve_mysql, ou même dans /etc/cron.hourly/sauve_mysql<br />
<br />
#!/bin/sh<br />
# Absolute path to this script. <br />
SCRIPT=$(readlink -f $0)<br />
# Absolute path this script is in. /etc/cron.daily, to know if it is in cron.hourly , cron.daily or elsewhere<br />
SCRIPTPATH=`dirname $SCRIPT|rev| cut -d/ -f1|cut -d. -f1|rev`<br />
<br />
if <nowiki>[[ "$SCRIPTPATH" == "hourly" ]]</nowiki><br />
then<br />
# variable de date<br />
DATE=$(date +%Y-%m-%H)<br />
# SCRIPTPATH="hourly" obviously<br />
# purge after $PURGE days<br />
PURGE=7;<br />
else<br />
# variable de date<br />
DATE=$(date +%Y-%m-%d)<br />
SCRIPTPATH="daily"<br />
# purge after $PURGE days<br />
PURGE=60;<br />
fi<br />
<br />
# liste des bases mysql<br />
FILE=(`mysqlshow|sed -e "/^+--/d"|sed -e "/Database/d"|cat|tr '\n' ' '|sed -e "s/|//g"|sed -e "s/ //"`)<br />
#nb de bases<br />
nb_element=${#FILE[*]}<br />
####################<br />
# sauvegarde<br />
####################<br />
mkdir -p /home/e-smith/db/mysql/${SCRIPTPATH}/${DATE}/<br />
index=0<br />
while [ "$index" -lt "$nb_element" ]<br />
do #dump de toutes les bases<br />
#echo ${FILE[$index]}<br />
# si taille plus importante que 10Mio on compresse<br />
if [ -d "/var/lib/mysql/${FILE[$index]}" ];then<br />
SIZE=`du -s /var/lib/mysql/${FILE[$index]}|cut -f1`<br />
else<br />
SIZE="1";<br />
fi<br />
if <nowiki>[[ "$SIZE" -lt "10000" ]]</nowiki>; then<br />
/usr/bin/mysqldump -aec ${FILE[$index]} > /home/e-smith/db/mysql/${SCRIPTPATH}/${DATE}/dumpdaily${DATE}-${FILE[$index]}.sql<br />
else<br />
#si vous avez des bases très grosses vous pouvez préférer ceci :<br />
/usr/bin/mysqldump -aec ${FILE[$index]} | gzip -c > /home/e-smith/db/mysql/${SCRIPTPATH}/${DATE}/dumpdaily${DATE}-${FILE[$index]}.sql.gz<br />
fi<br />
let "index = $index + 1"<br />
done<br />
<br />
# voici un dump rapide des entrées de la base mysql pour rajouter les users et privilèges voulus en moins de deux<br />
# une méthode simple pour éviter le probleme de password root sur un nouveau sme, enlevez la ligne dans le fichier suivant.<br />
/usr/bin/mysqldump mysql -it --skip-opt --dump-date >/home/e-smith/db/mysql/daily/A_Rapid_Mysql_DB_users_restore.sql<br />
<br />
<br />
####################<br />
#purge n jours<br />
#####################<br />
nice find /home/e-smith/db/mysql/${SCRIPTPATH} -type d -mtime +"60" |xargs rm -fr<br />
# d directory f files<br />
# mtime en jours<br />
<br />
--[[Utilisateur:WikiSysop|WikiSysop]] 3 juillet 2006 à 15:13 (CEST)<br />
<br />
== rendre accessible depuis le reseau local ==<br />
<br />
config setprop mysqld LocalNetworkingOnly no<br />
expand-template /etc/my.cnf<br />
service mysqld restart<br />
<br />
== rendre accessible depuis l'internet ==<br />
attention cette manipulation est utile uniquement si vous desirez contacter directement votre base depuis l'internet: ELLE N'EST PAS A REALISER POUR VOIR SON CONTENU GRACE A UNE PAGE WEB HEBERGEE SUR VOTRE SME.<br />
<br />
'''Réaliser cette manoeuvre provoque une exposition dangeureuse de votre base mysql<br />
'''<br />
config setprop mysqld TCPPort 3306 acces public status enabled LocalNetworkingOnly no<br />
expand-template /etc/my.cnf<br />
service mysqld restart<br />
signal-event remoteaccess-updates<br />
<br />
== Replication de mysql ==<br />
[[Mysql_replication]]</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Mysql&diff=6342
Mysql
2014-10-06T13:34:17Z
<p>WikiSysop : /* Sauvegarde de mysql */</p>
<hr />
<div>''Article spammé - récupération à partir de l'historique (rév. du 22 aout 2007)''<br />
Tout d'abord Mysql est en version 4 sous SME 7.0.<br />
<br />
Vous pouvez l'administrer facilement par le web avec phpmyadmin, un rpm est disponible, vous pouvez le trouver sur http://www.contribs.org<br />
<br />
== Utilisation de mysql ==<br />
<br />
'''Attention ne pas utiliser le compte root pour vos applications web''', à la place créez en un spécifique.<br />
Pour créer un utilisateur en ligne de commande suivez le how to de GrandPa ( http://smeserver.fr/astuces.php?astuce=mysql_users_create ).<br />
Pour creer un utilisateur avec phpmyadmin d'abord créez la base vide qu'il devra gerer, ensuite allez dans '''privileges''' puis '''ajouter un utilisateur''', donner lui un nom, serveur: localhost, choisissez le mot de passe. Puis créez l'utilisateur sans rein cocher de plus. A la page suivante vous pourez choisir la base que vous avez créé, puis donner tous les droits voulu sur cette base, validez et le tour est joué votre base et son utilisateur sont prés à être utilisé dans n'importe quel application web.<br />
<br />
== Interface graphique ==<br />
<br />
Voici un petit how to pour [[Installer_phpMyAdmin]]. Phpmyadmin vous permettra de gerer avec une interface web votre base mysql pour les taches les plus courantes.<br />
<br />
<br />
== Sauvegarde de mysql ==<br />
<br />
voici un petit script que j'apprecie pour la sauvegarde des mes bases dans des fichiers séparés:<br />
vous pouvez simplement le poser dans /etc/cron.daily/sauve_mysql, ou même dans /etc/cron.hourly/sauve_mysql<br />
<br />
#!/bin/sh<br />
# Absolute path to this script. <br />
SCRIPT=$(readlink -f $0)<br />
# Absolute path this script is in. /etc/cron.daily, to know if it is in cron.hourly , cron.daily or elsewhere<br />
SCRIPTPATH=`dirname $SCRIPT|rev| cut -d/ -f1|cut -d. -f1|rev`<br />
<br />
if [[ "$SCRIPTPATH" == "hourly" ]]<br />
then<br />
# variable de date<br />
DATE=$(date +%Y-%m-%H)<br />
# SCRIPTPATH="hourly" obviously<br />
# purge after $PURGE days<br />
PURGE=7;<br />
else<br />
# variable de date<br />
DATE=$(date +%Y-%m-%d)<br />
SCRIPTPATH="daily"<br />
# purge after $PURGE days<br />
PURGE=60;<br />
fi<br />
<br />
# liste des bases mysql<br />
FILE=(`mysqlshow|sed -e "/^+--/d"|sed -e "/Database/d"|cat|tr '\n' ' '|sed -e "s/|//g"|sed -e "s/ //"`)<br />
#nb de bases<br />
nb_element=${#FILE[*]}<br />
####################<br />
# sauvegarde<br />
####################<br />
mkdir -p /home/e-smith/db/mysql/${SCRIPTPATH}/${DATE}/<br />
index=0<br />
while [ "$index" -lt "$nb_element" ]<br />
do #dump de toutes les bases<br />
#echo ${FILE[$index]}<br />
# si taille plus importante que 10Mio on compresse<br />
if [ -d "/var/lib/mysql/${FILE[$index]}" ];then<br />
SIZE=`du -s /var/lib/mysql/${FILE[$index]}|cut -f1`<br />
else<br />
SIZE="1";<br />
fi<br />
if [[ "$SIZE" -lt "10000" ]]; then<br />
/usr/bin/mysqldump -aec ${FILE[$index]} > /home/e-smith/db/mysql/${SCRIPTPATH}/${DATE}/dumpdaily${DATE}-${FILE[$index]}.sql<br />
else<br />
#si vous avez des bases très grosses vous pouvez préférer ceci :<br />
/usr/bin/mysqldump -aec ${FILE[$index]} | gzip -c > /home/e-smith/db/mysql/${SCRIPTPATH}/${DATE}/dumpdaily${DATE}-${FILE[$index]}.sql.gz<br />
fi<br />
let "index = $index + 1"<br />
done<br />
<br />
# voici un dump rapide des entrées de la base mysql pour rajouter les users et privilèges voulus en moins de deux<br />
# une méthode simple pour éviter le probleme de password root sur un nouveau sme, enlevez la ligne dans le fichier suivant.<br />
/usr/bin/mysqldump mysql -it --skip-opt --dump-date >/home/e-smith/db/mysql/daily/A_Rapid_Mysql_DB_users_restore.sql<br />
<br />
<br />
####################<br />
#purge n jours<br />
#####################<br />
nice find /home/e-smith/db/mysql/${SCRIPTPATH} -type d -mtime +"60" |xargs rm -fr<br />
# d directory f files<br />
# mtime en jours<br />
<br />
--[[Utilisateur:WikiSysop|WikiSysop]] 3 juillet 2006 à 15:13 (CEST)<br />
<br />
== rendre accessible depuis le reseau local ==<br />
<br />
config setprop mysqld LocalNetworkingOnly no<br />
expand-template /etc/my.cnf<br />
service mysqld restart<br />
<br />
== rendre accessible depuis l'internet ==<br />
attention cette manipulation est utile uniquement si vous desirez contacter directement votre base depuis l'internet: ELLE N'EST PAS A REALISER POUR VOIR SON CONTENU GRACE A UNE PAGE WEB HEBERGEE SUR VOTRE SME.<br />
<br />
'''Réaliser cette manoeuvre provoque une exposition dangeureuse de votre base mysql<br />
'''<br />
config setprop mysqld TCPPort 3306 acces public status enabled LocalNetworkingOnly no<br />
expand-template /etc/my.cnf<br />
service mysqld restart<br />
signal-event remoteaccess-updates<br />
<br />
== Replication de mysql ==<br />
[[Mysql_replication]]</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Mysql&diff=6341
Mysql
2014-10-06T13:34:06Z
<p>WikiSysop : /* Sauvegarde de mysql */</p>
<hr />
<div>''Article spammé - récupération à partir de l'historique (rév. du 22 aout 2007)''<br />
Tout d'abord Mysql est en version 4 sous SME 7.0.<br />
<br />
Vous pouvez l'administrer facilement par le web avec phpmyadmin, un rpm est disponible, vous pouvez le trouver sur http://www.contribs.org<br />
<br />
== Utilisation de mysql ==<br />
<br />
'''Attention ne pas utiliser le compte root pour vos applications web''', à la place créez en un spécifique.<br />
Pour créer un utilisateur en ligne de commande suivez le how to de GrandPa ( http://smeserver.fr/astuces.php?astuce=mysql_users_create ).<br />
Pour creer un utilisateur avec phpmyadmin d'abord créez la base vide qu'il devra gerer, ensuite allez dans '''privileges''' puis '''ajouter un utilisateur''', donner lui un nom, serveur: localhost, choisissez le mot de passe. Puis créez l'utilisateur sans rein cocher de plus. A la page suivante vous pourez choisir la base que vous avez créé, puis donner tous les droits voulu sur cette base, validez et le tour est joué votre base et son utilisateur sont prés à être utilisé dans n'importe quel application web.<br />
<br />
== Interface graphique ==<br />
<br />
Voici un petit how to pour [[Installer_phpMyAdmin]]. Phpmyadmin vous permettra de gerer avec une interface web votre base mysql pour les taches les plus courantes.<br />
<br />
<br />
== Sauvegarde de mysql ==<br />
<br />
voici un petit script que j'apprecie pour la sauvegarde des mes bases dans des fichiers séparés:<br />
vous pouvez simplement le poser dans /etc/cron.daily/sauve_mysql, ou même dans /etc/cron.hourly/sauve_mysql<br />
<br />
#!/bin/sh<br />
# Absolute path to this script. <br />
SCRIPT=$(readlink -f $0)<br />
# Absolute path this script is in. /etc/cron.daily, to know if it is in cron.hourly , cron.daily or elsewhere<br />
SCRIPTPATH=`dirname $SCRIPT|rev| cut -d/ -f1|cut -d. -f1|rev`<br />
<br />
if [[ "$SCRIPTPATH" == "hourly" ]]<br />
then<br />
# variable de date<br />
DATE=$(date +%Y-%m-%H)<br />
# SCRIPTPATH="hourly" obviously<br />
# purge after $PURGE days<br />
PURGE=7;<br />
else<br />
# variable de date<br />
DATE=$(date +%Y-%m-%d)<br />
SCRIPTPATH="daily"<br />
# purge after $PURGE days<br />
PURGE=60;<br />
fi<br />
<br />
# liste des bases mysql<br />
FILE=(`mysqlshow|sed -e "/^+--/d"|sed -e "/Database/d"|cat|tr '\n' ' '|sed -e "s/|//g"|sed -e "s/ //"`)<br />
#nb de bases<br />
nb_element=${#FILE[*]}<br />
####################<br />
# sauvegarde<br />
####################<br />
mkdir -p /home/e-smith/db/mysql/${SCRIPTPATH}/${DATE}/<br />
index=0<br />
while [ "$index" -lt "$nb_element" ]<br />
do #dump de toutes les bases<br />
#echo ${FILE[$index]}<br />
# si taille plus importante que 10Mio on compresse<br />
if [ -d "/var/lib/mysql/${FILE[$index]}" ];then<br />
SIZE=`du -s /var/lib/mysql/${FILE[$index]}|cut -f1`<br />
else<br />
SIZE="1";<br />
fi<br />
if [[ "$SIZE" -lt "10000" ]]; then<br />
/usr/bin/mysqldump -aec ${FILE[$index]} > /home/e-smith/db/mysql/${SCRIPTPATH}/${DATE}/dumpdaily${DATE}-${FILE[$index]}.sql<br />
else<br />
#si vous avez des bases très grosses vous pouvez préférer ceci :<br />
/usr/bin/mysqldump -aec ${FILE[$index]} | gzip -c > /home/e-smith/db/mysql/${SCRIPTPATH}/${DATE}/dumpdaily${DATE}-${FILE[$index]}.sql.gz<br />
fi<br />
let "index = $index + 1"<br />
done<br />
<br />
# voici un dump rapide des entrées de la base mysql pour rajouter les users et privilèges voulus en moins de deux<br />
# une méthode simple pour éviter le probleme de password root sur un nouveau sme, enlevez la ligne dans le fichier suivant.<br />
/usr/bin/mysqldump mysql -it --skip-opt --dump-date >/home/e-smith/db/mysql/daily/A_Rapid_Mysql_DB_users_restore.sql<br />
<br />
<br />
####################<br />
#purge n jours<br />
#####################<br />
nice find /home/e-smith/db/mysql/${SCRIPTPATH} -type d -mtime +"60" |xargs rm -fr<br />
# d directory f files<br />
# mtime en jours<br />
<br />
--[[Utilisateur:WikiSysop|WikiSysop]] 3 juillet 2006 à 15:13 (CEST)<br />
<br />
== rendre accessible depuis le reseau local ==<br />
<br />
config setprop mysqld LocalNetworkingOnly no<br />
expand-template /etc/my.cnf<br />
service mysqld restart<br />
<br />
== rendre accessible depuis l'internet ==<br />
attention cette manipulation est utile uniquement si vous desirez contacter directement votre base depuis l'internet: ELLE N'EST PAS A REALISER POUR VOIR SON CONTENU GRACE A UNE PAGE WEB HEBERGEE SUR VOTRE SME.<br />
<br />
'''Réaliser cette manoeuvre provoque une exposition dangeureuse de votre base mysql<br />
'''<br />
config setprop mysqld TCPPort 3306 acces public status enabled LocalNetworkingOnly no<br />
expand-template /etc/my.cnf<br />
service mysqld restart<br />
signal-event remoteaccess-updates<br />
<br />
== Replication de mysql ==<br />
[[Mysql_replication]]</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Mysql&diff=6340
Mysql
2014-10-06T12:44:45Z
<p>WikiSysop : /* Sauvegarde de mysql */</p>
<hr />
<div>''Article spammé - récupération à partir de l'historique (rév. du 22 aout 2007)''<br />
Tout d'abord Mysql est en version 4 sous SME 7.0.<br />
<br />
Vous pouvez l'administrer facilement par le web avec phpmyadmin, un rpm est disponible, vous pouvez le trouver sur http://www.contribs.org<br />
<br />
== Utilisation de mysql ==<br />
<br />
'''Attention ne pas utiliser le compte root pour vos applications web''', à la place créez en un spécifique.<br />
Pour créer un utilisateur en ligne de commande suivez le how to de GrandPa ( http://smeserver.fr/astuces.php?astuce=mysql_users_create ).<br />
Pour creer un utilisateur avec phpmyadmin d'abord créez la base vide qu'il devra gerer, ensuite allez dans '''privileges''' puis '''ajouter un utilisateur''', donner lui un nom, serveur: localhost, choisissez le mot de passe. Puis créez l'utilisateur sans rein cocher de plus. A la page suivante vous pourez choisir la base que vous avez créé, puis donner tous les droits voulu sur cette base, validez et le tour est joué votre base et son utilisateur sont prés à être utilisé dans n'importe quel application web.<br />
<br />
== Interface graphique ==<br />
<br />
Voici un petit how to pour [[Installer_phpMyAdmin]]. Phpmyadmin vous permettra de gerer avec une interface web votre base mysql pour les taches les plus courantes.<br />
<br />
<br />
== Sauvegarde de mysql ==<br />
<br />
voici un petit script que j'apprecie pour la sauvegarde des mes bases dans des fichiers séparés:<br />
<br />
<br />
#!/bin/sh<br />
# variable de date<br />
DATE=$(date +%Y-%m-%d)<br />
# liste des bases mysql<br />
FILE=(`mysqlshow|sed -e "/^+--/d"|sed -e "/Database/d"|cat|tr '\n' ' '|sed -e "s/|//g"|sed -e "s/ //"`)<br />
#nb de bases<br />
nb_element=${#FILE[*]}<br />
####################<br />
# sauvegarde<br />
####################<br />
mkdir -p /home/e-smith/db/mysql/daily/${DATE}/<br />
index=0<br />
while [ "$index" -lt "$nb_element" ]<br />
do #dump de toutes les bases<br />
#echo ${FILE[$index]}<br />
/usr/bin/mysqldump -aec ${FILE[$index]} > /home/e-smith/db/mysql/daily/${DATE}/dumpdaily${DATE}-${FILE[$index]}.sql<br />
#si vous avez des bases très grosses vous pouvez préférer ceci :<br />
#/usr/bin/mysqldump -aec ${FILE[$index]} | gzip -c > /home/e-smith/db/mysql/daily/${DATE}/dumpdaily${DATE}-${FILE[$index]}.sql.gz<br />
let "index = $index + 1"<br />
done<br />
<br />
# voici un dump rapide des entrées de la base mysql pour rajouter les users et privilèges voulus en moins de deux<br />
# une méthode simple pour éviter le probleme de password root sur un nouveau sme, enlevez la ligne dans le fichier suivant.<br />
/usr/bin/mysqldump mysql -it --skip-opt --dump-date >/home/e-smith/db/mysql/daily/A_Rapid_Mysql_DB_users_restore.sql<br />
<br />
<br />
####################<br />
#purge 60 jours<br />
#####################<br />
nice find /home/e-smith/db/mysql/daily -type d -mtime +"60" |xargs rm -fr<br />
# d directory f files<br />
# mtime en jours<br />
<br />
--[[Utilisateur:WikiSysop|WikiSysop]] 3 juillet 2006 à 15:13 (CEST)<br />
<br />
== rendre accessible depuis le reseau local ==<br />
<br />
config setprop mysqld LocalNetworkingOnly no<br />
expand-template /etc/my.cnf<br />
service mysqld restart<br />
<br />
== rendre accessible depuis l'internet ==<br />
attention cette manipulation est utile uniquement si vous desirez contacter directement votre base depuis l'internet: ELLE N'EST PAS A REALISER POUR VOIR SON CONTENU GRACE A UNE PAGE WEB HEBERGEE SUR VOTRE SME.<br />
<br />
'''Réaliser cette manoeuvre provoque une exposition dangeureuse de votre base mysql<br />
'''<br />
config setprop mysqld TCPPort 3306 acces public status enabled LocalNetworkingOnly no<br />
expand-template /etc/my.cnf<br />
service mysqld restart<br />
signal-event remoteaccess-updates<br />
<br />
== Replication de mysql ==<br />
[[Mysql_replication]]</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Mysql&diff=6339
Mysql
2014-10-06T12:44:28Z
<p>WikiSysop : /* Sauvegarde de mysql */</p>
<hr />
<div>''Article spammé - récupération à partir de l'historique (rév. du 22 aout 2007)''<br />
Tout d'abord Mysql est en version 4 sous SME 7.0.<br />
<br />
Vous pouvez l'administrer facilement par le web avec phpmyadmin, un rpm est disponible, vous pouvez le trouver sur http://www.contribs.org<br />
<br />
== Utilisation de mysql ==<br />
<br />
'''Attention ne pas utiliser le compte root pour vos applications web''', à la place créez en un spécifique.<br />
Pour créer un utilisateur en ligne de commande suivez le how to de GrandPa ( http://smeserver.fr/astuces.php?astuce=mysql_users_create ).<br />
Pour creer un utilisateur avec phpmyadmin d'abord créez la base vide qu'il devra gerer, ensuite allez dans '''privileges''' puis '''ajouter un utilisateur''', donner lui un nom, serveur: localhost, choisissez le mot de passe. Puis créez l'utilisateur sans rein cocher de plus. A la page suivante vous pourez choisir la base que vous avez créé, puis donner tous les droits voulu sur cette base, validez et le tour est joué votre base et son utilisateur sont prés à être utilisé dans n'importe quel application web.<br />
<br />
== Interface graphique ==<br />
<br />
Voici un petit how to pour [[Installer_phpMyAdmin]]. Phpmyadmin vous permettra de gerer avec une interface web votre base mysql pour les taches les plus courantes.<br />
<br />
<br />
== Sauvegarde de mysql ==<br />
<br />
voici un petit script que j'apprecie pour la sauvegarde des mes bases dans des fichiers séparés:<br />
<br />
<br />
#!/bin/sh<br />
# variable de date<br />
DATE=$(date +%Y-%m-%d)<br />
# liste des bases mysql<br />
FILE=(`mysqlshow|sed -e "/^+--/d"|sed -e "/Database/d"|cat|tr '\n' ' '|sed -e "s/|//g"|sed -e "s/ //"`)<br />
#nb de bases<br />
nb_element=${#FILE[*]}<br />
####################<br />
# sauvegarde<br />
####################<br />
mkdir -p /home/e-smith/db/mysql/daily/${DATE}/<br />
index=0<br />
while [ "$index" -lt "$nb_element" ]<br />
do #dump de toutes les bases<br />
#echo ${FILE[$index]}<br />
/usr/bin/mysqldump -aec ${FILE[$index]} > /home/e-smith/db/mysql/daily/${DATE}/dumpdaily${DATE}-${FILE[$index]}.sql<br />
#si vous avez des bases très grosses vous pouvez préférer ceci :<br />
#/usr/bin/mysqldump -aec ${FILE[$index]} | gzip -c > /home/e-smith/db/mysql/daily/${DATE}/dumpdaily${DATE}-${FILE[$index]}.sql.gz<br />
let "index = $index + 1"<br />
done<br />
<br />
# voici un dump rapide des entrées de la base mysql pour rajouter les users et privilèges voulus en moins de deux<br />
# une méthode simple pour éviter le probleme de password root sur un nouveau sme, enlevez la ligne dans le fichier suivant.<br />
/usr/bin/mysqldump mysql -it --skip-opt --dump-date >/home/e-smith/db/mysql/daily/A_Rapid_Mysql_DB_users_restore.sql<br />
<br />
<br />
####################<br />
#purge 60 jours<br />
#####################<br />
nice find /home/e-smith/db/mysql/daily -type d -mtime +"60" |xargs rm -fr<br />
# d directory f files<br />
# mtime en jours<br />
<br />
--[[Utilisateur:WikiSysop|WikiSysop]] 3 juillet 2006 à 15:13 (CEST)<br />
<br />
== rendre accessible depuis le reseau local ==<br />
<br />
config setprop mysqld LocalNetworkingOnly no<br />
expand-template /etc/my.cnf<br />
service mysqld restart<br />
<br />
== rendre accessible depuis l'internet ==<br />
attention cette manipulation est utile uniquement si vous desirez contacter directement votre base depuis l'internet: ELLE N'EST PAS A REALISER POUR VOIR SON CONTENU GRACE A UNE PAGE WEB HEBERGEE SUR VOTRE SME.<br />
<br />
'''Réaliser cette manoeuvre provoque une exposition dangeureuse de votre base mysql<br />
'''<br />
config setprop mysqld TCPPort 3306 acces public status enabled LocalNetworkingOnly no<br />
expand-template /etc/my.cnf<br />
service mysqld restart<br />
signal-event remoteaccess-updates<br />
<br />
== Replication de mysql ==<br />
[[Mysql_replication]]</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Sauvegarde_crypt%C3%83%C2%A9e&diff=6337
Sauvegarde cryptée
2014-07-28T17:05:44Z
<p>WikiSysop : /* ajout du point de montage */</p>
<hr />
<div>faisons une sauvegarde sur un partage nfs, encrypté et avec conservation des droits.<br />
<br />
<br />
==ajouts des librairies nfs et montage en client ==<br />
<br />
yum --enablerepo=base install nfs-utils -y<br />
<br />
== ajout du point de montage ==<br />
pour activer nfs en mode client :<br />
cd /etc/rc.d/rc7.d<br />
ln -s /etc/init.d/portmap S92portmap<br />
ln -s /etc/init.d/nfs S93nfs<br />
chkconfig portmap on<br />
/etc/init.d/portmap start<br />
<br />
# showmount -e ftpback.net<br />
Export list for ftpback.net:<br />
/export/ftpbackup/ns0.ip-.net 192.95.42.248/29<br />
/export/ftpbackup/ns1.ip-.net 198.245.62.87/32<br />
/export/ftpbackup/ns2.ip-.net 198.27.75.228/32<br />
/export/ftpbackup/ns3.ip-.net 198.50.191.68/30<br />
<br />
mkdir /mnt/nfsBackup<br />
vi /etc/fstab<br />
<br />
puis ajoutez une ligne<br />
ftpback.net:/export/ftpbackup/ns1..net /mnt/nfsBackup nfs defaults 0 0 <br />
<br />
puis faites<br />
mount -a <br />
<br />
alternativement <br />
mount -t nfs ftpback.net:/export/ftpbackup/ns1,ip-.net /mnt/nfsBackup/<br />
devrait monter mais pour moi cela ne rend pas la main.<br />
<br />
==creation d'un conteneur avec encryptage luks==<br />
<br />
installation des packages necessaires<br />
yum install cryptsetup-luks luks-tools -y<br />
<br />
<br />
load necessary modules<br />
modprobe dm-crypt<br />
modprobe aes<br />
modprobe sha256<br />
<br />
création d'un conteneur de 250GB<br />
dd if=/dev/zero of=/mnt/nfsBackup/cryptdisk.dat seek=250G bs=1 count=1<br />
<br />
création d'une clef ( ne pas la perdre, faites des copies en lieu sure !!!!!)<br />
dd if=/dev/urandom of=/root/crypt.key bs=1 count=2048<br />
<br />
création d'une loop device<br />
losetup /dev/loop0 /mnt/nfsBackup/cryptdisk.dat<br />
<br />
vérification des loop existantes<br />
losetup -a<br />
<br />
crypter le conteneur<br />
# cryptsetup luksFormat /dev/loop0 /root/crypt.key<br />
<br />
WARNING!<br />
========<br />
This will overwrite data on /dev/loop0 irrevocably.<br />
<br />
Are you sure? (Type uppercase yes): YES<br />
Command successful.<br />
<br />
(écrire YES en majuscule!! )<br />
creer la device decryptée a monter :<br />
# cryptsetup luksOpen /dev/loop0 cryptdev -d /root/crypt.key<br />
key slot 0 unlocked.<br />
Command successful.<br />
<br />
mettre LVM si vous prevoyez agrandire le conteneur un jour par exemple<br />
voir http://jootamam.net/howto-basic-cryptsetup.htm<br />
faire un filesystem<br />
mkfs.ext3 /dev/mapper/cryptdev<br />
monter le device decrypté<br />
<br />
mkdir /mnt/decrypted<br />
mount /dev/mapper/cryptdev<br />
<br />
==SOURCES==<br />
<br />
===nfs===<br />
<br />
===encryptage===<br />
http://unix.stackexchange.com/questions/45693/best-way-to-make-encrypted-backups-while-preserving-permissions-to-a-windows-fil<br />
<br />
http://jootamam.net/howto-basic-cryptsetup.htm</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Sauvegarde_crypt%C3%83%C2%A9e&diff=6336
Sauvegarde cryptée
2014-07-28T16:48:10Z
<p>WikiSysop : /* ajout du point de montage */</p>
<hr />
<div>faisons une sauvegarde sur un partage nfs, encrypté et avec conservation des droits.<br />
<br />
<br />
==ajouts des librairies nfs et montage en client ==<br />
<br />
yum --enablerepo=base install nfs-utils -y<br />
<br />
== ajout du point de montage ==<br />
<br />
<br />
/etc/init.d/portmap start<br />
<br />
# showmount -e ftpback.net<br />
Export list for ftpback.net:<br />
/export/ftpbackup/ns0.ip-.net 192.95.42.248/29<br />
/export/ftpbackup/ns1.ip-.net 198.245.62.87/32<br />
/export/ftpbackup/ns2.ip-.net 198.27.75.228/32<br />
/export/ftpbackup/ns3.ip-.net 198.50.191.68/30<br />
<br />
mkdir /mnt/nfsBackup<br />
vi /etc/fstab<br />
<br />
puis ajoutez une ligne<br />
ftpback.net:/export/ftpbackup/ns1..net /mnt/nfsBackup nfs defaults 0 0 <br />
<br />
puis faites<br />
mount -a <br />
<br />
alternativement <br />
mount -t nfs ftpback.net:/export/ftpbackup/ns1,ip-.net /mnt/nfsBackup/<br />
devrait monter mais pour moi cela ne rend pas la main.<br />
<br />
==creation d'un conteneur avec encryptage luks==<br />
<br />
installation des packages necessaires<br />
yum install cryptsetup-luks luks-tools -y<br />
<br />
<br />
load necessary modules<br />
modprobe dm-crypt<br />
modprobe aes<br />
modprobe sha256<br />
<br />
création d'un conteneur de 250GB<br />
dd if=/dev/zero of=/mnt/nfsBackup/cryptdisk.dat seek=250G bs=1 count=1<br />
<br />
création d'une clef ( ne pas la perdre, faites des copies en lieu sure !!!!!)<br />
dd if=/dev/urandom of=/root/crypt.key bs=1 count=2048<br />
<br />
création d'une loop device<br />
losetup /dev/loop0 /mnt/nfsBackup/cryptdisk.dat<br />
<br />
vérification des loop existantes<br />
losetup -a<br />
<br />
crypter le conteneur<br />
# cryptsetup luksFormat /dev/loop0 /root/crypt.key<br />
<br />
WARNING!<br />
========<br />
This will overwrite data on /dev/loop0 irrevocably.<br />
<br />
Are you sure? (Type uppercase yes): YES<br />
Command successful.<br />
<br />
(écrire YES en majuscule!! )<br />
creer la device decryptée a monter :<br />
# cryptsetup luksOpen /dev/loop0 cryptdev -d /root/crypt.key<br />
key slot 0 unlocked.<br />
Command successful.<br />
<br />
mettre LVM si vous prevoyez agrandire le conteneur un jour par exemple<br />
voir http://jootamam.net/howto-basic-cryptsetup.htm<br />
faire un filesystem<br />
mkfs.ext3 /dev/mapper/cryptdev<br />
monter le device decrypté<br />
<br />
mkdir /mnt/decrypted<br />
mount /dev/mapper/cryptdev<br />
<br />
==SOURCES==<br />
<br />
===nfs===<br />
<br />
===encryptage===<br />
http://unix.stackexchange.com/questions/45693/best-way-to-make-encrypted-backups-while-preserving-permissions-to-a-windows-fil<br />
<br />
http://jootamam.net/howto-basic-cryptsetup.htm</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Raid&diff=6335
Raid
2014-07-26T23:33:22Z
<p>WikiSysop : /* créeer un raid mirror degradé */</p>
<hr />
<div>== vérifier votre raid==<br />
<br />
verifier son état<br />
# cat /proc/mdstat<br />
Personalities : [raid1]<br />
md1 : active raid1 sda1[0]<br />
104320 blocks [2/1] [U_]<br />
<br />
md2 : active raid1 sda3[0]<br />
1501952 blocks [2/1] [U_]<br />
<br />
md3 : active raid1 sda2[0]<br />
975153408 blocks [2/1] [U_]<br />
<br />
unused devices: <none><br />
<br />
<br />
vérifier vos disques<br />
smartctl -a /dev/sdb<br />
<br />
<br />
tester vos disques<br />
smartctl -a /dev/sdb -t long<br />
<br />
revenez après l'heure indiquée pour voir le rapport<br />
smartctl -a /dev/sdb<br />
<br />
<br />
vérifier les partitions<br />
<br />
# sfdisk -l<br />
<br />
Disque /dev/sda: 121601 cylindres, 255 têtes, 63 secteurs/piste<br />
Unités= cylindres de 8225280 octets, blocs de 1024 octets, décompte à partir de 0<br />
<br />
Périph Amor Début Fin #cyls #blocs Id Système<br />
/dev/sda1 * 0+ 12 13- 104391 fd Linux raid autodetect<br />
/dev/sda2 13 121413 121401 975153532+ fd Linux raid autodetect<br />
/dev/sda3 121414 121600 187 1502077+ fd Linux raid autodetect<br />
/dev/sda4 0 - 0 0 0 Vide<br />
<br />
==échanger un disque défectueux==<br />
<br />
trouver son numéro de série , disons que sdb était sorti du raid<br />
# smartctl -a /dev/sdb|grep Serial<br />
Serial Number: S1R10VHD<br />
<br />
échanger le disque qui a ce numéro de série sur son étiquette.<br />
<br />
== ajouter le nouveau disque fraichement remplacé en RAID seul==<br />
vérifier l'allocation des noms<br />
<br />
<br />
# sfdisk -l<br />
<br />
Disque /dev/sda: 121601 cylindres, 255 têtes, 63 secteurs/piste<br />
Unités= cylindres de 8225280 octets, blocs de 1024 octets, décompte à partir de 0<br />
<br />
Périph Amor Début Fin #cyls #blocs Id Système<br />
/dev/sda1 * 0+ 12 13- 104391 fd Linux raid autodetect<br />
/dev/sda2 13 121413 121401 975153532+ fd Linux raid autodetect<br />
/dev/sda3 121414 121600 187 1502077+ fd Linux raid autodetect<br />
/dev/sda4 0 - 0 0 0 Vide<br />
<br />
Disque /dev/sdb: 121601 cylindres, 255 têtes, 63 secteurs/piste<br />
<br />
<br />
partitionnement du disque sdb (neuf) comme sda<br />
sfdisk -d /dev/sda | sfdisk /dev/sdb<br />
<br />
vérifier l'ordre des partitions pour le raid<br />
# cat /proc/mdstat<br />
Personalities : [raid1]<br />
md1 : active raid1 sda1[0]<br />
104320 blocks [2/1] [U_]<br />
<br />
md2 : active raid1 sda3[0]<br />
1501952 blocks [2/1] [U_]<br />
<br />
md3 : active raid1 sda2[0]<br />
975153408 blocks [2/1] [U_]<br />
<br />
unused devices: <none><br />
<br />
commençons par la partition de boot ET de cache ( si vous êtes en RAID seul sans LVM).<br />
attention ici vous ne devez pas vous tromper pour l'ordre des lettres, cela peut changer suivant votre installation,, pour la mienne sdb3 est associé à md2<br />
mdadm /dev/md1 --add /dev/sdb1<br />
mdadm /dev/md2 --add /dev/sdb3<br />
<br />
ajouter grub maintenant<br />
grub<br />
device (hd1) /dev/sdb<br />
root (hd1,0)<br />
setup (hd1)<br />
<br />
enfin synchronisez la partitions de données et attendez quelques heures que cela finisse<br />
<br />
mdadm /dev/md3 --add /dev/sdb2<br />
watch cat /proc/mdstat<br />
<br />
<br />
== ajouter le nouveau disque fraichement remplacé en RAID +LVM ( Installation SME par défaut)==<br />
<br />
inspecter et trouver la bonne lettre (sd?) du disque installé<br />
<br />
# sfdisk -l<br />
<br />
Disque /dev/sda: 30401 cylindres, 255 têtes, 63 secteurs/piste<br />
Unités= cylindres de 8225280 octets, blocs de 1024 octets, décompte à partir de 0<br />
<br />
Périph Amor Début Fin #cyls #blocs Id Système<br />
/dev/sda1 * 0+ 13 14- 112423+ fd Linux raid autodetect<br />
/dev/sda2 14 30400 30387 244083577+ fd Linux raid autodetect<br />
/dev/sda3 0 - 0 0 0 Vide<br />
/dev/sda4 0 - 0 0 0 Vide<br />
<br />
Disque /dev/sdb: 30401 cylindres, 255 têtes, 63 secteurs/piste<br />
Unités= cylindres de 8225280 octets, blocs de 1024 octets, décompte à partir de 0<br />
<br />
partitionnement du disque sdb (neuf) comme sda<br />
sfdisk -d /dev/sda | sfdisk /dev/sdb<br />
<br />
vérifier l'ordre des partitions pour le raid<br />
# cat /proc/mdstat<br />
Personalities : [raid1]<br />
md1 : active raid1 sda1[0]<br />
112320 blocks [2/2] [U_]<br />
<br />
md2 : active raid1 sda2[0]<br />
244083456 blocks [2/2] [U_]<br />
<br />
unused devices: <none><br />
<br />
commençons par la partition de boot<br />
attention ici vous ne devez pas vous tromper pour l'ordre des lettres, cela peut changer suivant votre installation,, pour la mienne sdb3 est associé à md2<br />
mdadm /dev/md1 --add /dev/sdb1<br />
<br />
ajouter grub maintenant<br />
grub<br />
device (hd1) /dev/sdb<br />
root (hd1,0)<br />
setup (hd1)<br />
<br />
synchronisez la partitions de données et attendez quelques heures que cela finisse<br />
<br />
mdadm /dev/md2 --add /dev/sdb2<br />
watch cat /proc/mdstat<br />
<br />
== créeer un raid mirror degradé==<br />
fdisk /dev/sda<br />
puis réaliser des partitions de type fd<br />
<br />
creer les node s'ils existent pas<br />
mknod /dev/md0 b 9 0<br />
mknod /dev/md1 b 9 1<br />
mknod /dev/md2 b 9 2<br />
mknod /dev/md3 b 9 3<br />
mknod /dev/md4 b 9 4<br />
<br />
mdadm --create /dev/md1 --level=1 --force --raid-device=1 /dev/sda1 --metadata=0.90<br />
mdadm --create /dev/md2 --level=1 --force --raid-device=1 /dev/sda2 --metadata=0.90<br />
mdadm --create /dev/md3 --level=1 --force --raid-device=1 /dev/sda3 --metadata=0.90<br />
<br />
<br />
mkfs.ext3 /dev/md1<br />
mkfs.ext3 /dev/md3<br />
mkswap /dev/md2<br />
<br />
== plus==<br />
<br />
pour en faire plus avec RAID et LVM</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Sauvegarde_crypt%C3%83%C2%A9e&diff=6334
Sauvegarde cryptée
2014-07-24T22:33:45Z
<p>WikiSysop : Page créée avec « faisons une sauvegarde sur un partage nfs, encrypté et avec conservation des droits. ==ajouts des librairies nfs et montage en client == yum --enablerepo=base install ... »</p>
<hr />
<div>faisons une sauvegarde sur un partage nfs, encrypté et avec conservation des droits.<br />
<br />
<br />
==ajouts des librairies nfs et montage en client ==<br />
<br />
yum --enablerepo=base install nfs-utils -y<br />
<br />
== ajout du point de montage ==<br />
# showmount -e ftpback.net<br />
Export list for ftpback.net:<br />
/export/ftpbackup/ns0.ip-.net 192.95.42.248/29<br />
/export/ftpbackup/ns1.ip-.net 198.245.62.87/32<br />
/export/ftpbackup/ns2.ip-.net 198.27.75.228/32<br />
/export/ftpbackup/ns3.ip-.net 198.50.191.68/30<br />
<br />
mkdir /mnt/nfsBackup<br />
vi /etc/fstab<br />
<br />
puis ajoutez une ligne<br />
ftpback.net:/export/ftpbackup/ns1..net /mnt/nfsBackup nfs defaults 0 0 <br />
<br />
puis faites<br />
mount -a <br />
<br />
alternativement <br />
mount -t nfs ftpback.net:/export/ftpbackup/ns1,ip-.net /mnt/nfsBackup/<br />
devrait monter mais pour moi cela ne rend pas la main.<br />
<br />
==creation d'un conteneur avec encryptage luks==<br />
<br />
installation des packages necessaires<br />
yum install cryptsetup-luks luks-tools -y<br />
<br />
<br />
load necessary modules<br />
modprobe dm-crypt<br />
modprobe aes<br />
modprobe sha256<br />
<br />
création d'un conteneur de 250GB<br />
dd if=/dev/zero of=/mnt/nfsBackup/cryptdisk.dat seek=250G bs=1 count=1<br />
<br />
création d'une clef ( ne pas la perdre, faites des copies en lieu sure !!!!!)<br />
dd if=/dev/urandom of=/root/crypt.key bs=1 count=2048<br />
<br />
création d'une loop device<br />
losetup /dev/loop0 /mnt/nfsBackup/cryptdisk.dat<br />
<br />
vérification des loop existantes<br />
losetup -a<br />
<br />
crypter le conteneur<br />
# cryptsetup luksFormat /dev/loop0 /root/crypt.key<br />
<br />
WARNING!<br />
========<br />
This will overwrite data on /dev/loop0 irrevocably.<br />
<br />
Are you sure? (Type uppercase yes): YES<br />
Command successful.<br />
<br />
(écrire YES en majuscule!! )<br />
creer la device decryptée a monter :<br />
# cryptsetup luksOpen /dev/loop0 cryptdev -d /root/crypt.key<br />
key slot 0 unlocked.<br />
Command successful.<br />
<br />
mettre LVM si vous prevoyez agrandire le conteneur un jour par exemple<br />
voir http://jootamam.net/howto-basic-cryptsetup.htm<br />
faire un filesystem<br />
mkfs.ext3 /dev/mapper/cryptdev<br />
monter le device decrypté<br />
<br />
mkdir /mnt/decrypted<br />
mount /dev/mapper/cryptdev<br />
<br />
==SOURCES==<br />
<br />
===nfs===<br />
<br />
===encryptage===<br />
http://unix.stackexchange.com/questions/45693/best-way-to-make-encrypted-backups-while-preserving-permissions-to-a-windows-fil<br />
<br />
http://jootamam.net/howto-basic-cryptsetup.htm</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Raid&diff=6333
Raid
2014-07-24T05:27:10Z
<p>WikiSysop : /* créeer un raid mirror degradé */</p>
<hr />
<div>== vérifier votre raid==<br />
<br />
verifier son état<br />
# cat /proc/mdstat<br />
Personalities : [raid1]<br />
md1 : active raid1 sda1[0]<br />
104320 blocks [2/1] [U_]<br />
<br />
md2 : active raid1 sda3[0]<br />
1501952 blocks [2/1] [U_]<br />
<br />
md3 : active raid1 sda2[0]<br />
975153408 blocks [2/1] [U_]<br />
<br />
unused devices: <none><br />
<br />
<br />
vérifier vos disques<br />
smartctl -a /dev/sdb<br />
<br />
<br />
tester vos disques<br />
smartctl -a /dev/sdb -t long<br />
<br />
revenez après l'heure indiquée pour voir le rapport<br />
smartctl -a /dev/sdb<br />
<br />
<br />
vérifier les partitions<br />
<br />
# sfdisk -l<br />
<br />
Disque /dev/sda: 121601 cylindres, 255 têtes, 63 secteurs/piste<br />
Unités= cylindres de 8225280 octets, blocs de 1024 octets, décompte à partir de 0<br />
<br />
Périph Amor Début Fin #cyls #blocs Id Système<br />
/dev/sda1 * 0+ 12 13- 104391 fd Linux raid autodetect<br />
/dev/sda2 13 121413 121401 975153532+ fd Linux raid autodetect<br />
/dev/sda3 121414 121600 187 1502077+ fd Linux raid autodetect<br />
/dev/sda4 0 - 0 0 0 Vide<br />
<br />
==échanger un disque défectueux==<br />
<br />
trouver son numéro de série , disons que sdb était sorti du raid<br />
# smartctl -a /dev/sdb|grep Serial<br />
Serial Number: S1R10VHD<br />
<br />
échanger le disque qui a ce numéro de série sur son étiquette.<br />
<br />
== ajouter le nouveau disque fraichement remplacé en RAID seul==<br />
vérifier l'allocation des noms<br />
<br />
<br />
# sfdisk -l<br />
<br />
Disque /dev/sda: 121601 cylindres, 255 têtes, 63 secteurs/piste<br />
Unités= cylindres de 8225280 octets, blocs de 1024 octets, décompte à partir de 0<br />
<br />
Périph Amor Début Fin #cyls #blocs Id Système<br />
/dev/sda1 * 0+ 12 13- 104391 fd Linux raid autodetect<br />
/dev/sda2 13 121413 121401 975153532+ fd Linux raid autodetect<br />
/dev/sda3 121414 121600 187 1502077+ fd Linux raid autodetect<br />
/dev/sda4 0 - 0 0 0 Vide<br />
<br />
Disque /dev/sdb: 121601 cylindres, 255 têtes, 63 secteurs/piste<br />
<br />
<br />
partitionnement du disque sdb (neuf) comme sda<br />
sfdisk -d /dev/sda | sfdisk /dev/sdb<br />
<br />
vérifier l'ordre des partitions pour le raid<br />
# cat /proc/mdstat<br />
Personalities : [raid1]<br />
md1 : active raid1 sda1[0]<br />
104320 blocks [2/1] [U_]<br />
<br />
md2 : active raid1 sda3[0]<br />
1501952 blocks [2/1] [U_]<br />
<br />
md3 : active raid1 sda2[0]<br />
975153408 blocks [2/1] [U_]<br />
<br />
unused devices: <none><br />
<br />
commençons par la partition de boot ET de cache ( si vous êtes en RAID seul sans LVM).<br />
attention ici vous ne devez pas vous tromper pour l'ordre des lettres, cela peut changer suivant votre installation,, pour la mienne sdb3 est associé à md2<br />
mdadm /dev/md1 --add /dev/sdb1<br />
mdadm /dev/md2 --add /dev/sdb3<br />
<br />
ajouter grub maintenant<br />
grub<br />
device (hd1) /dev/sdb<br />
root (hd1,0)<br />
setup (hd1)<br />
<br />
enfin synchronisez la partitions de données et attendez quelques heures que cela finisse<br />
<br />
mdadm /dev/md3 --add /dev/sdb2<br />
watch cat /proc/mdstat<br />
<br />
<br />
== ajouter le nouveau disque fraichement remplacé en RAID +LVM ( Installation SME par défaut)==<br />
<br />
inspecter et trouver la bonne lettre (sd?) du disque installé<br />
<br />
# sfdisk -l<br />
<br />
Disque /dev/sda: 30401 cylindres, 255 têtes, 63 secteurs/piste<br />
Unités= cylindres de 8225280 octets, blocs de 1024 octets, décompte à partir de 0<br />
<br />
Périph Amor Début Fin #cyls #blocs Id Système<br />
/dev/sda1 * 0+ 13 14- 112423+ fd Linux raid autodetect<br />
/dev/sda2 14 30400 30387 244083577+ fd Linux raid autodetect<br />
/dev/sda3 0 - 0 0 0 Vide<br />
/dev/sda4 0 - 0 0 0 Vide<br />
<br />
Disque /dev/sdb: 30401 cylindres, 255 têtes, 63 secteurs/piste<br />
Unités= cylindres de 8225280 octets, blocs de 1024 octets, décompte à partir de 0<br />
<br />
partitionnement du disque sdb (neuf) comme sda<br />
sfdisk -d /dev/sda | sfdisk /dev/sdb<br />
<br />
vérifier l'ordre des partitions pour le raid<br />
# cat /proc/mdstat<br />
Personalities : [raid1]<br />
md1 : active raid1 sda1[0]<br />
112320 blocks [2/2] [U_]<br />
<br />
md2 : active raid1 sda2[0]<br />
244083456 blocks [2/2] [U_]<br />
<br />
unused devices: <none><br />
<br />
commençons par la partition de boot<br />
attention ici vous ne devez pas vous tromper pour l'ordre des lettres, cela peut changer suivant votre installation,, pour la mienne sdb3 est associé à md2<br />
mdadm /dev/md1 --add /dev/sdb1<br />
<br />
ajouter grub maintenant<br />
grub<br />
device (hd1) /dev/sdb<br />
root (hd1,0)<br />
setup (hd1)<br />
<br />
synchronisez la partitions de données et attendez quelques heures que cela finisse<br />
<br />
mdadm /dev/md2 --add /dev/sdb2<br />
watch cat /proc/mdstat<br />
<br />
== créeer un raid mirror degradé==<br />
fdisk /dev/sda<br />
puis réaliser des partitions de type fd<br />
<br />
mdadm --create /dev/md1 --level=1 --force --raid-device=1 /dev/sda1 --metadata=0.90<br />
mdadm --create /dev/md2 --level=1 --force --raid-device=1 /dev/sda2 --metadata=0.90<br />
mdadm --create /dev/md3 --level=1 --force --raid-device=1 /dev/sda3 --metadata=0.90<br />
<br />
<br />
mkfs.ext3 /dev/md1<br />
mkfs.ext3 /dev/md3<br />
mkswap /dev/md2<br />
<br />
== plus==<br />
<br />
pour en faire plus avec RAID et LVM</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Raid&diff=6332
Raid
2014-07-23T21:35:45Z
<p>WikiSysop : /* créeer un raid mirror degradé */</p>
<hr />
<div>== vérifier votre raid==<br />
<br />
verifier son état<br />
# cat /proc/mdstat<br />
Personalities : [raid1]<br />
md1 : active raid1 sda1[0]<br />
104320 blocks [2/1] [U_]<br />
<br />
md2 : active raid1 sda3[0]<br />
1501952 blocks [2/1] [U_]<br />
<br />
md3 : active raid1 sda2[0]<br />
975153408 blocks [2/1] [U_]<br />
<br />
unused devices: <none><br />
<br />
<br />
vérifier vos disques<br />
smartctl -a /dev/sdb<br />
<br />
<br />
tester vos disques<br />
smartctl -a /dev/sdb -t long<br />
<br />
revenez après l'heure indiquée pour voir le rapport<br />
smartctl -a /dev/sdb<br />
<br />
<br />
vérifier les partitions<br />
<br />
# sfdisk -l<br />
<br />
Disque /dev/sda: 121601 cylindres, 255 têtes, 63 secteurs/piste<br />
Unités= cylindres de 8225280 octets, blocs de 1024 octets, décompte à partir de 0<br />
<br />
Périph Amor Début Fin #cyls #blocs Id Système<br />
/dev/sda1 * 0+ 12 13- 104391 fd Linux raid autodetect<br />
/dev/sda2 13 121413 121401 975153532+ fd Linux raid autodetect<br />
/dev/sda3 121414 121600 187 1502077+ fd Linux raid autodetect<br />
/dev/sda4 0 - 0 0 0 Vide<br />
<br />
==échanger un disque défectueux==<br />
<br />
trouver son numéro de série , disons que sdb était sorti du raid<br />
# smartctl -a /dev/sdb|grep Serial<br />
Serial Number: S1R10VHD<br />
<br />
échanger le disque qui a ce numéro de série sur son étiquette.<br />
<br />
== ajouter le nouveau disque fraichement remplacé en RAID seul==<br />
vérifier l'allocation des noms<br />
<br />
<br />
# sfdisk -l<br />
<br />
Disque /dev/sda: 121601 cylindres, 255 têtes, 63 secteurs/piste<br />
Unités= cylindres de 8225280 octets, blocs de 1024 octets, décompte à partir de 0<br />
<br />
Périph Amor Début Fin #cyls #blocs Id Système<br />
/dev/sda1 * 0+ 12 13- 104391 fd Linux raid autodetect<br />
/dev/sda2 13 121413 121401 975153532+ fd Linux raid autodetect<br />
/dev/sda3 121414 121600 187 1502077+ fd Linux raid autodetect<br />
/dev/sda4 0 - 0 0 0 Vide<br />
<br />
Disque /dev/sdb: 121601 cylindres, 255 têtes, 63 secteurs/piste<br />
<br />
<br />
partitionnement du disque sdb (neuf) comme sda<br />
sfdisk -d /dev/sda | sfdisk /dev/sdb<br />
<br />
vérifier l'ordre des partitions pour le raid<br />
# cat /proc/mdstat<br />
Personalities : [raid1]<br />
md1 : active raid1 sda1[0]<br />
104320 blocks [2/1] [U_]<br />
<br />
md2 : active raid1 sda3[0]<br />
1501952 blocks [2/1] [U_]<br />
<br />
md3 : active raid1 sda2[0]<br />
975153408 blocks [2/1] [U_]<br />
<br />
unused devices: <none><br />
<br />
commençons par la partition de boot ET de cache ( si vous êtes en RAID seul sans LVM).<br />
attention ici vous ne devez pas vous tromper pour l'ordre des lettres, cela peut changer suivant votre installation,, pour la mienne sdb3 est associé à md2<br />
mdadm /dev/md1 --add /dev/sdb1<br />
mdadm /dev/md2 --add /dev/sdb3<br />
<br />
ajouter grub maintenant<br />
grub<br />
device (hd1) /dev/sdb<br />
root (hd1,0)<br />
setup (hd1)<br />
<br />
enfin synchronisez la partitions de données et attendez quelques heures que cela finisse<br />
<br />
mdadm /dev/md3 --add /dev/sdb2<br />
watch cat /proc/mdstat<br />
<br />
<br />
== ajouter le nouveau disque fraichement remplacé en RAID +LVM ( Installation SME par défaut)==<br />
<br />
inspecter et trouver la bonne lettre (sd?) du disque installé<br />
<br />
# sfdisk -l<br />
<br />
Disque /dev/sda: 30401 cylindres, 255 têtes, 63 secteurs/piste<br />
Unités= cylindres de 8225280 octets, blocs de 1024 octets, décompte à partir de 0<br />
<br />
Périph Amor Début Fin #cyls #blocs Id Système<br />
/dev/sda1 * 0+ 13 14- 112423+ fd Linux raid autodetect<br />
/dev/sda2 14 30400 30387 244083577+ fd Linux raid autodetect<br />
/dev/sda3 0 - 0 0 0 Vide<br />
/dev/sda4 0 - 0 0 0 Vide<br />
<br />
Disque /dev/sdb: 30401 cylindres, 255 têtes, 63 secteurs/piste<br />
Unités= cylindres de 8225280 octets, blocs de 1024 octets, décompte à partir de 0<br />
<br />
partitionnement du disque sdb (neuf) comme sda<br />
sfdisk -d /dev/sda | sfdisk /dev/sdb<br />
<br />
vérifier l'ordre des partitions pour le raid<br />
# cat /proc/mdstat<br />
Personalities : [raid1]<br />
md1 : active raid1 sda1[0]<br />
112320 blocks [2/2] [U_]<br />
<br />
md2 : active raid1 sda2[0]<br />
244083456 blocks [2/2] [U_]<br />
<br />
unused devices: <none><br />
<br />
commençons par la partition de boot<br />
attention ici vous ne devez pas vous tromper pour l'ordre des lettres, cela peut changer suivant votre installation,, pour la mienne sdb3 est associé à md2<br />
mdadm /dev/md1 --add /dev/sdb1<br />
<br />
ajouter grub maintenant<br />
grub<br />
device (hd1) /dev/sdb<br />
root (hd1,0)<br />
setup (hd1)<br />
<br />
synchronisez la partitions de données et attendez quelques heures que cela finisse<br />
<br />
mdadm /dev/md2 --add /dev/sdb2<br />
watch cat /proc/mdstat<br />
<br />
== créeer un raid mirror degradé==<br />
fdisk /dev/sda<br />
puis réaliser des partitions de type fd<br />
<br />
mdadm --create /dev/md1 --level=1 --force --raid-device=1 /dev/sda1 --metadata=0.90<br />
mdadm --create /dev/md2 --level=1 --force --raid-device=1 /dev/sda2<br />
mdadm --create /dev/md3 --level=1 --force --raid-device=1 /dev/sda3<br />
<br />
<br />
mkfs.ext3 /dev/md1<br />
mkfs.ext3 /dev/md3<br />
mkswap /dev/md2<br />
<br />
== plus==<br />
<br />
pour en faire plus avec RAID et LVM</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Raid&diff=6331
Raid
2014-07-23T21:29:21Z
<p>WikiSysop : </p>
<hr />
<div>== vérifier votre raid==<br />
<br />
verifier son état<br />
# cat /proc/mdstat<br />
Personalities : [raid1]<br />
md1 : active raid1 sda1[0]<br />
104320 blocks [2/1] [U_]<br />
<br />
md2 : active raid1 sda3[0]<br />
1501952 blocks [2/1] [U_]<br />
<br />
md3 : active raid1 sda2[0]<br />
975153408 blocks [2/1] [U_]<br />
<br />
unused devices: <none><br />
<br />
<br />
vérifier vos disques<br />
smartctl -a /dev/sdb<br />
<br />
<br />
tester vos disques<br />
smartctl -a /dev/sdb -t long<br />
<br />
revenez après l'heure indiquée pour voir le rapport<br />
smartctl -a /dev/sdb<br />
<br />
<br />
vérifier les partitions<br />
<br />
# sfdisk -l<br />
<br />
Disque /dev/sda: 121601 cylindres, 255 têtes, 63 secteurs/piste<br />
Unités= cylindres de 8225280 octets, blocs de 1024 octets, décompte à partir de 0<br />
<br />
Périph Amor Début Fin #cyls #blocs Id Système<br />
/dev/sda1 * 0+ 12 13- 104391 fd Linux raid autodetect<br />
/dev/sda2 13 121413 121401 975153532+ fd Linux raid autodetect<br />
/dev/sda3 121414 121600 187 1502077+ fd Linux raid autodetect<br />
/dev/sda4 0 - 0 0 0 Vide<br />
<br />
==échanger un disque défectueux==<br />
<br />
trouver son numéro de série , disons que sdb était sorti du raid<br />
# smartctl -a /dev/sdb|grep Serial<br />
Serial Number: S1R10VHD<br />
<br />
échanger le disque qui a ce numéro de série sur son étiquette.<br />
<br />
== ajouter le nouveau disque fraichement remplacé en RAID seul==<br />
vérifier l'allocation des noms<br />
<br />
<br />
# sfdisk -l<br />
<br />
Disque /dev/sda: 121601 cylindres, 255 têtes, 63 secteurs/piste<br />
Unités= cylindres de 8225280 octets, blocs de 1024 octets, décompte à partir de 0<br />
<br />
Périph Amor Début Fin #cyls #blocs Id Système<br />
/dev/sda1 * 0+ 12 13- 104391 fd Linux raid autodetect<br />
/dev/sda2 13 121413 121401 975153532+ fd Linux raid autodetect<br />
/dev/sda3 121414 121600 187 1502077+ fd Linux raid autodetect<br />
/dev/sda4 0 - 0 0 0 Vide<br />
<br />
Disque /dev/sdb: 121601 cylindres, 255 têtes, 63 secteurs/piste<br />
<br />
<br />
partitionnement du disque sdb (neuf) comme sda<br />
sfdisk -d /dev/sda | sfdisk /dev/sdb<br />
<br />
vérifier l'ordre des partitions pour le raid<br />
# cat /proc/mdstat<br />
Personalities : [raid1]<br />
md1 : active raid1 sda1[0]<br />
104320 blocks [2/1] [U_]<br />
<br />
md2 : active raid1 sda3[0]<br />
1501952 blocks [2/1] [U_]<br />
<br />
md3 : active raid1 sda2[0]<br />
975153408 blocks [2/1] [U_]<br />
<br />
unused devices: <none><br />
<br />
commençons par la partition de boot ET de cache ( si vous êtes en RAID seul sans LVM).<br />
attention ici vous ne devez pas vous tromper pour l'ordre des lettres, cela peut changer suivant votre installation,, pour la mienne sdb3 est associé à md2<br />
mdadm /dev/md1 --add /dev/sdb1<br />
mdadm /dev/md2 --add /dev/sdb3<br />
<br />
ajouter grub maintenant<br />
grub<br />
device (hd1) /dev/sdb<br />
root (hd1,0)<br />
setup (hd1)<br />
<br />
enfin synchronisez la partitions de données et attendez quelques heures que cela finisse<br />
<br />
mdadm /dev/md3 --add /dev/sdb2<br />
watch cat /proc/mdstat<br />
<br />
<br />
== ajouter le nouveau disque fraichement remplacé en RAID +LVM ( Installation SME par défaut)==<br />
<br />
inspecter et trouver la bonne lettre (sd?) du disque installé<br />
<br />
# sfdisk -l<br />
<br />
Disque /dev/sda: 30401 cylindres, 255 têtes, 63 secteurs/piste<br />
Unités= cylindres de 8225280 octets, blocs de 1024 octets, décompte à partir de 0<br />
<br />
Périph Amor Début Fin #cyls #blocs Id Système<br />
/dev/sda1 * 0+ 13 14- 112423+ fd Linux raid autodetect<br />
/dev/sda2 14 30400 30387 244083577+ fd Linux raid autodetect<br />
/dev/sda3 0 - 0 0 0 Vide<br />
/dev/sda4 0 - 0 0 0 Vide<br />
<br />
Disque /dev/sdb: 30401 cylindres, 255 têtes, 63 secteurs/piste<br />
Unités= cylindres de 8225280 octets, blocs de 1024 octets, décompte à partir de 0<br />
<br />
partitionnement du disque sdb (neuf) comme sda<br />
sfdisk -d /dev/sda | sfdisk /dev/sdb<br />
<br />
vérifier l'ordre des partitions pour le raid<br />
# cat /proc/mdstat<br />
Personalities : [raid1]<br />
md1 : active raid1 sda1[0]<br />
112320 blocks [2/2] [U_]<br />
<br />
md2 : active raid1 sda2[0]<br />
244083456 blocks [2/2] [U_]<br />
<br />
unused devices: <none><br />
<br />
commençons par la partition de boot<br />
attention ici vous ne devez pas vous tromper pour l'ordre des lettres, cela peut changer suivant votre installation,, pour la mienne sdb3 est associé à md2<br />
mdadm /dev/md1 --add /dev/sdb1<br />
<br />
ajouter grub maintenant<br />
grub<br />
device (hd1) /dev/sdb<br />
root (hd1,0)<br />
setup (hd1)<br />
<br />
synchronisez la partitions de données et attendez quelques heures que cela finisse<br />
<br />
mdadm /dev/md2 --add /dev/sdb2<br />
watch cat /proc/mdstat<br />
<br />
== créeer un raid mirror degradé==<br />
fdisk /dev/sda<br />
puis réaliser des partitions de type fd<br />
<br />
mdadm --create /dev/md1 --level=1 --force --raid-device=1 /dev/sda1 --metadata=0.90<br />
mdadm --create /dev/md2 --level=1 --force --raid-device=1 /dev/sda2<br />
mdadm --create /dev/md3 --level=1 --force --raid-device=1 /dev/sda3<br />
== plus==<br />
<br />
pour en faire plus avec RAID et LVM</div>
WikiSysop
https://smeserver.pialasse.com/index.php?title=Dkim&diff=6330
Dkim
2014-07-21T16:28:55Z
<p>WikiSysop : /* procédure */</p>
<hr />
<div>de façon étonnante le plugin perl DKIM est installé de base sur SME.<br />
<br />
<br />
http://dkimcore.org/c/keycheck<br />
<br />
<br />
== en fait==<br />
<br />
<br />
tout est deja dans sme il suffit d'Activer :<br />
http://bugs.contribs.org/show_bug.cgi?id=4558<br />
<br />
<br />
== procédure ==<br />
installer dkim check et sign sur sme8<br />
<br />
cd /usr/share/qpsmtpd/plugins<br />
wget http://alecto.bittwiddlers.com/files/qpsmtpd/dkimcheck<br />
wget http://alecto.bittwiddlers.com/files/qpsmtpd/dkimsign<br />
<br />
creer les clefs<br />
<br />
openssl genrsa -out dkim-alecto.private 1024<br />
openssl rsa -in dkim-alecto.private -pubout -out dkim-alecto.public<br />
<br />
editer le fichier plugins<br />
<br />
vim /etc/qpsmtpd/plugins<br />
<br />
<br />
ajouter<br />
<br />
dkimsign selector=alecto domains=bittwiddlers.com,bitnerd.com keyfile=/etc/ssl/certs/dkim-alecto.private<br />
<br />
enfin ajouter votre champs au DNS<br />
<br />
alecto._domainkey IN TXT "k=rsa; p=<key text>; t=y"<br />
<br />
<br />
<br />
il faut aussi faire une copie de la clef pour chaque domaine a signer :<br />
cd /var/service/qpsmtpd/config/dkimkeys<br />
cp /var/service/qpsmtpd/config/dkimkeys/domaine1.private /var/service/qpsmtpd/config/dkimkeys/domaine2.private<br />
<br />
<br />
t=y pour que le destinataire ignore la signature<br />
t=s pour que le destinataire la prenne en compte<br />
<br />
<br />
<br />
il faut aussi ajouter une ligne sans selecteur<br />
The sending domain policy is published using a DNS TXT record as follows:<br />
<br />
_domainkey.example.com. IN TXT "t=y; o=~"<br />
<br />
The t=y value pair means that the example.com domain is testing DomainKeys.<br />
<br />
The o tag denotes the outbound signing policy. ~ (tilde) means that the example.com domain may sign some emails with DomainKeys. - mean all emails are signed<br />
<br />
Additional fields for test (t), responsible e-mail address (r), and notes (n) may also be included - for example "o=-; n=some notes".<br />
<br />
note pour domainkey t=n pour ne pas etre en test, mais t=y est pour test aussi<br />
<br />
== todo==<br />
<br />
config plugin check<br />
<br />
== test ==<br />
<br />
Send a signed email to: sa-test@sendmail.net<br />
<br />
Send a signed email to: check-auth@verifier.port25.com<br />
<br />
http://www.brandonchecketts.com/emailtest.php<br />
<br />
== sources ==<br />
<br />
http://bugs.contribs.org/show_bug.cgi?id=4558<br />
<br />
http://www.mail-archive.com/qpsmtpd@perl.org/msg06881.html<br />
<br />
http://alecto.bittwiddlers.com/files/qpsmtpd/dkimsign<br />
<br />
http://alecto.bittwiddlers.com/files/qpsmtpd/dkimcheck<br />
<br />
http://dkimproxy.sourceforge.net/<br />
<br />
http://markmail.org/download.xqy?id=pnpkjovxlizmcwar&number=1<br />
<br />
<br />
https://groups.google.com/forum/?fromgroups#!topic/perl.qpsmtpd/YrrcPLeZjJo[1-25]<br />
<br />
sources pour domainkeys<br />
<br />
<br />
http://www.simpledns.com/kb.aspx?kbid=1092<br />
http://domainkeys.sourceforge.net/</div>
WikiSysop