De Wiki @ Brest
| (Une révision intermédiaire par le même utilisateur non affichée) | |||
| Ligne 1 : | Ligne 1 : | ||
| − | |||
| − | |||
| − | |||
Version actuelle en date du 18 juillet 2013 à 13:51
sur Debian :
nano /etc/adduser.conf
UID : comptes utilisateurs < 1024
usergroups : association du groupe par défaut
DIR MODE : droits par défauts
utilisateur groupe autres
extra groups : droits sur devices...
Créer plusieurs user pour www/data si plusieurs admin
Création de sudo sous Debian
Avantages de sudo :
mémorisation du pwd pd 15 minutes
> apt-get update > apt-get upgrade > apt-get Installation sudo
> nano /etc/sudoers
Ajouter les mêmes droits que root
sudo all=NOPASSWD : ALL
Retirer root du SSH
> Sudo nano /etc/ssh/sshd_config
modifier : permitrootlogin : NO (ne pas commenter !!! sinon ca devient yes)
> Puis /etc/init.d/ssh restart
cf guide artesi sur sudo
cmnd_alias : droits sudo sur certaines commandes
Apache Installation
apt-get Installation Apache2 apt-get Installation apache2-doc Configuration
Les fichiers de configuration sont dans /etc/apache2/config.d
apache2.conf envvars
ports.conf
sites-enabled sites-available
conf.d httpd.conf
mods-available mods-enabled
Virtual host : dans le cas de plusieurs .tld
Dans sites*available, la liste des règles sur les accès des fichiers / répertoires / des fichiers A voir lien avec .htaccess
apache2ctl -t : tester la syntaxe deApache
Ajout module rewrite
a2enmod (inverse => a2distmod)
a2enmod rewrite_mod
Il s'agit d'un mod, à voir dans /etc/apache2/mods-enabled
AllowOverride all et pas None
Php Installation apt-get Install php Configuration apache2 conf.d Mysql apt-get mysql-server dpkg-reconfigure mysql-server Droits du répertorie www Dans /var/www chown www-data :www-data -Rv ./ chmod 775 -Rv adduser admin www-data
Munin
apt-get install munin munin-node munin-plugins-extra
apt-get install libwww-perl
sudo a2enmod status sudo a2enmod info
voir : http://kent1.sklunk.net/Serveur-Monitoring-de-machines
Ré écriture d'url Penser au chemin du répertoire dans un domaine Rewrite mod
Récupérer site Wget
wget -r -l 0 ftp://ftp/taga.com/blog/* --ftp-user=user --ftp-password=toto2009 -nH --cut-dirs=2
Doc : http://doc.ubuntu-fr.org/wget Subversion
Installation apt-get Installation subversion-tools
Commandes : svn -version svn checkout http://trac.rezo.net/trac/spip svn checkout svn://trac.rezo.net/spip/branches/spip-2.0 pour la version stable ds branche svn up pour mettre à jour svn up -r 12000
http://trac.rezo.net/trac/spip/branches
Proftpd Installation apt-get Installation proftpd Config proftpd /etc/ftpusers Passer les sites dans /home nano /etc/apache2/sites-available/admin voir les règles ajoutées a2ensite default Dans /etc/apache2/sites-enabled/ a2dissite default idem pour pointer url vers le serveur
ALternC
Installation
Prérequis
sudo apt-get postfix
valider site internet attention à bien configurer le hostname sous peine de rejet des serveurs de mail cibles voir nano /etc/hosts
redémarrer si modifications (recharger les fichiers post) : /etc/init.d/hostname.sh
Fichiers de config: nano /etc/postfix/main.cf
bug à corriger après install/ecriture d'alternc danxs /etc/phpmyadmin/config.php.ini
notion d'utilisateur virtuel : crée par Alternc Divers
Dans /root/.bashrc les alias de commandes
reconfiguration pour les caractères dans les paquets à Installationer
dpkg-reconfigure locales
choisir utf8 avec gestion du symbole euro
df – h pour voir les partitions cd /var/cache bind : gestion des DNS
var/cache/apt/archives
apt-get clean
mv index.html index.php
commande lien symbolique
ln -s source destination
update-rc.d
Phpmyadmin supprimer phpmyadmin.conf -> ../../phpmyadmin/apache.conf dans /etc/apache2/conf.d sir on veut que l'alias d'url ne puisse pas accéder à phpmyadmin
A voir track rezo spip.net
deux méthodes d'envoi de mail php et serveur smtp
A voir phpmailer
réglés de filtrage spam SPF : http://fr.wikipedia.org/wiki/Sender_Policy_Framework http://www.queret.net/blog/index.php/2007/04/19/77-spf-sender-policy-framework
Ajouter un clé gpg
sudo nano /etc/devscripts.conf
ajouter à la fin : DEBSIGN_KEYID="Pycos <pcavellat@orange.fr>" DEBSIGN_MAINT="Pycos <pcavellat@orange.fr>"
voir : http://doc.ubuntu-fr.org/gnupg2 >apt-get install gnupg2 >gpg --gen -key choisir (1) DSA et Elgamal (par défaut)
sudo rngd -r /dev/urandom sudo ls -lsa -gnupg
suivre : http://www.alternc.org/wiki/Documentation/Fr/Administrateur/ConstructionPackage sudo apt-get -f install courier-ssl
Pour régler pb mysql (pwd root = )mysql -u root -p
sudo dpkg-reconfigure alternc
pour test, interface http ks369794.kimsufi.com
test bind si mail pas envoyé (modif du mail ds alternc) : http://doc.ubuntu-fr.org/bind9
pb ssl : http://ilovett.com/blog/projects/renewing-apache-ssl-certificates-in-debian
http://www.patdef.fr/Configurer-apache2-pour-faire-du.html
Installation de paquet deb (debian)
Exemple pour debian Exemple : red5
dpkg -i /home/admin/red5_0.8.0-RC1_all.deb
apt-get-Installation sun-java6-bin
Installationer sun java6 jdk et jde
apt-get -f : fix broken
pose pb avec java5
dépôts sur Debian
A ajouter dans /etc/apt/sources.list
=> deb http://www.debian-multimedia.org lenny main
A voir : http://debian-multimedia.org/ The first package to Installation is debian-multimedia-keyring. First download the debian-multimedia-keyring package.
Questions
Upload de gros fichiers
pb : uploader des fichiers de plusieurs dizaines de Mo Comment calibrer le fichier php,ini en fonction du poids max autorisé
Un grand nombre d'octets aléatoires doit être généré. Vous devriez faire
autre-chose (taper au clavier, déplacer la souris, utiliser les disques)
pendant la génération de nombres premiers; cela donne au générateur de
nombres aléatoires une meilleure chance d'avoir assez d'entropie.