DESCRIPTION:
  ce fichier donne une idée des commandes à effectuer
  pour effectuer diverses tâches.
ATTENTION:
  il peut y avoir des oublis ;
  ne pas hésiter donc à bien relire les règles
  _avant_ de les exécuter.
NOTE:
  à priori les règles sont pensées pour être exécutées
  plusieurs fois selon les erreurs que l'on rencontre
  ou les modifications que l'on y apporte.

TASK: obtenir une installation chrootable
	@host % export TRACE=1
	@host % ~/tool/ateliers/vm_host disk_mount
	@host % ~/tool/ateliers/vm_host disk_format
	@host % ~/tool/ateliers/vm_host part_lvm_format
	@host % ~/tool/ateliers/vm_host part_root_format
	@host % ~/tool/ateliers/vm_host part_boot_format
	@host % ~/tool/ateliers/vm_host part_swap_format
	@host % ~/tool/ateliers/vm_host part_var_format
	@host % ~/tool/ateliers/vm_host part_home_format
	@host % ~/tool/ateliers/vm_host debian_install
	@host % ~/tool/ateliers/vm_host disk_umount
TASK: obtenir une installation démarable
	@host % ~/tool/ateliers/vm_host chroot
	@host % export TRACE=1 LANG=C LC_CTYPE=C
	@host % /root/tool/vm/vm_hosted init
	@host % exit
TASK: initialiser la VM
	@host   % ~/tool/ateliers/vm_host vm_configure
	@host   % ~/tool/ateliers/vm_host vm_start
	@hosted % vm_hosted user_configure
TASK: démarrer la VM
	@host   % vm_host vm_start
TASK: ajouter un-e administrateurice $user
	@remote % cp .../id_rsa var/pub/ssh/$user.key
	@remote % gpg --armor --export --export-options export-clean >var/pub/openpgp/$user.key
	@remote % git add var/pub/{openpgp,ssh}/$user.key
	@remote % git commit -a -m "Ajout : admin : $user ."
	@remote % ./vm_remote git_push
	@hosted % vm_hosted git_reset
	@hosted % vm_hosted user_admin_add $user
TASK: démarrer la VM
	@host   % vm_host vm_start
	@remote % ./vm_remote key_disk_send
TASK: pousser des changements locaux sur la VM
	@remote % ./vm_remote push hosted
	@hosted % vm_hosted git_reset
TASK: se connecter interactivement en root à la VM avec une connection SSH persistante
	@remote % ./vm_remote mosh -l root
TASK: générer une autorité de certification et un sous-certificat TLS
	% export TRACE=all
	% random=/dev/urandom gpg_options="-r $USER@ -r $SOME_OTHER_USER@" lib/tool/openssl/make etc/openssl/heureux-cyclage.org
	% random=/dev/urandom gpg_options="-r $USER@ -r $SOME_OTHER_USER@" lib/tool/openssl/make etc/openssl/*.heureux-cyclage.org
	% lib/tool/openssl/check etc/openssl/*
TASK: gérer gitolite
	% cd etc/gitolite
	% vim conf/gitolite.conf
	% git commit
	% ../../vm_remote gitolite_push
TASK: configurer une zone DNS
	% vm runit_configure nsd3 -- heureux-cyclage.org
TASK: configurer un membre du groupe php5-fpm
	% vm runit_configure nginx -- lhc-www
TASK: configurer un site nginx
	% vm runit_configure nginx -- www.heureux-cyclage.org