@remote % gpg --armor --export --export-options export-clean >var/pub/openpgp/$user.key
@remote % git add var/pub/{openpgp,ssh}/$user.key
@remote % git commit -a -m "Ajout : admin : $user ."
- @remote % remote/git-push
+ @remote % remote/git-push -f local
@local % local/git-reset
@local % local/user-admin-add $user
TASK: ajouter un compte IMAP $user
TASK: configurer un site nginx
@local % local/runit-configure nginx -- lhc_www
TASK: instancier une sauvegarde duplicity sur une machine distante
+ @remote % gpg-agent --allow-preset-passphrase --daemon $SHELL # NOTE: pour être sûr de passer par gpg-agent (plutôt que gnome-key qui plante a priori pour l'option --preset-passhrase)
@remote % name=mysql/test # NOTE: à adapter
@remote % remote/backup-fetch "$name" # NOTE: conserve les fichiers disparus ou modifiés dans var/backup/old/$(date +'%Y%m%d+%H%M%S%z')/
@remote % remote/duplicity restore --time "7D" --name "$name" file://var/backup/current/data/"$name" var/backup/current/restore/"$name"
+TASK: ajout d'une clé DKIM pour amavis
+ @local % sudo amavisd-new genrsa /var/lib/amavis/dkim/domaine.tld.pem 4096
+ @local % sudo chown amavis: /var/lib/amavis/dkim/domaine.tld.pem
+TASK: ajout d'un accès sftp
+ @local % sudo chown root ~website-user
+ @local % sudo mkdir -m 740 ~website-user/.ssh
+ @local % sudo touch ~website-user/.ssh/authorized_keys
+ @local % sudo adduser ~website-user ftp