ne pas hésiter donc à bien relire les règles
_avant_ de les exécuter.
NOTE:
- à priori les règles sont pensées pour être exécutées
- plusieurs fois selon les erreurs que l'on rencontre
+ à priori les commandes sont idempotentes,
+ i.e. pensées pour être exécutées plusieurs fois
+ selon les erreurs que l'on rencontre
ou les modifications que l'on y apporte.
TASK: obtenir une installation chrootable
@host % export TRACE=1
- @host % ~/tool/ateliers/vm_host disk_mount
- @host % ~/tool/ateliers/vm_host disk_format
- @host % ~/tool/ateliers/vm_host part_lvm_format
- @host % ~/tool/ateliers/vm_host part_root_format
- @host % ~/tool/ateliers/vm_host part_boot_format
- @host % ~/tool/ateliers/vm_host part_swap_format
- @host % ~/tool/ateliers/vm_host part_var_format
- @host % ~/tool/ateliers/vm_host part_home_format
- @host % ~/tool/ateliers/vm_host debian_install
- @host % ~/tool/ateliers/vm_host disk_umount
+ @host % ~/tool/ateliers/host/disk-mount
+ @host % ~/tool/ateliers/host/disk-format
+ @host % ~/tool/ateliers/host/part-lvm-format
+ @host % ~/tool/ateliers/host/part-root-format
+ @host % ~/tool/ateliers/host/part-boot-format
+ @host % ~/tool/ateliers/host/part-swap-format
+ @host % ~/tool/ateliers/host/part-var-format
+ @host % ~/tool/ateliers/host/part-home-format
+ @host % ~/tool/ateliers/host/debootstrap
+ @host % ~/tool/ateliers/host/disk-umount
TASK: obtenir une installation démarable
- @host % ~/tool/ateliers/vm_host chroot
+ @host % ~/tool/ateliers/host/chroot
@host % export TRACE=1 LANG=C LC_CTYPE=C
- @host % /root/tool/vm/local/init # TODO: revoir ça
+ @host % /root/tool/ateliers/local/init # TODO: revoir ça
@host % exit
TASK: initialiser la VM
- @host % ~/tool/ateliers/vm_host vm_configure
- @host % ~/tool/ateliers/vm_host vm_start
+ @host % ~/tool/ateliers/xen-vm-configure
+ @host % ~/tool/ateliers/xen-vm-start
@local % local/user-configure
TASK: démarrer la VM
- @host % vm_host vm_start
+ @host % host/xen-vm-start
TASK: ajouter un-e administrateurice $user
@remote % cp .../id_rsa var/pub/ssh/$user.key
@remote % gpg --armor --export --export-options export-clean >var/pub/openpgp/$user.key
@remote % remote/git-push
@local % local/git-reset
@local % local/user-admin-add $user
+TASK: ajouter un compte IMAP $user
+ @local % password=maudepasse dovecot-user-add $user@$domain
TASK: démarrer la VM
- @host % vm_host vm_start
+ @host % host/xen-vm-start
@remote % remote/luks-key-disk-send
TASK: pousser des changements locaux sur la VM
- @remote % remote/git-push
- @local % local/git-reset
+ @remote % remote/git-push -f local
TASK: se connecter interactivement en root à la VM avec une connection SSH persistante
@remote % remote/mosh -l root
TASK: générer une autorité de certification et des sous-certificats TLS
% random=/dev/urandom gpg_options="-r $USER@ -r $SOME_OTHER_USER@" lib/tool/openssl/make etc/openssl/heureux-cyclage.org
% random=/dev/urandom gpg_options="-r $USER@ -r $SOME_OTHER_USER@" lib/tool/openssl/make etc/openssl/*.heureux-cyclage.org
% lib/tool/openssl/check etc/openssl/*
+TASK: générer un certificat utilisateurice TLS
+ % random=/dev/urandom gpg_options="-r $USER@autogeree.net" lib/tool/openssl/user/req/make etc/openssl/imap.heureux-cyclage.org $USER@heureux-cyclage.org
+ % random=/dev/urandom gpg_options="-r $USER@autogeree.net" lib/tool/openssl/user/make etc/openssl/imap.heureux-cyclage.org $USER@heureux-cyclage.org
TASK: gérer gitolite
% cd etc/gitolite
% vim conf/gitolite.conf
@local % local/runit-configure nginx -- lhc_www
TASK: configurer un site nginx
@local % local/runit-configure nginx -- lhc_www
+TASK: instancier une sauvegarde duplicity sur une machine distante
+ @remote % name=mysql/test # NOTE: à adapter
+ @remote % remote/backup-fetch "$name" # NOTE: conserve les fichiers disparus ou modifiés dans var/backup/old/$(date +'%Y%m%d+%H%M%S%z')/
+ @remote % remote/duplicity restore --time "7D" --name "$name" file://var/backup/current/data/"$name" var/backup/current/restore/"$name"