dépôts / lhc / ateliers.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Modifications : README +sftp
[lhc/ateliers.git] / README
1 DESCRIPTION:
2 ce fichier donne une idée des commandes à effectuer
3 pour effectuer diverses tâches.
4 ATTENTION:
5 il peut y avoir des oublis ;
6 ne pas hésiter donc à bien relire les règles
7 _avant_ de les exécuter.
8 NOTE:
9 à priori les commandes sont idempotentes,
10 i.e. pensées pour être exécutées plusieurs fois
11 selon les erreurs que l'on rencontre
12 ou les modifications que l'on y apporte.
13
14 TASK: obtenir une installation chrootable
15 @host % export TRACE=1
16 @host % ~/tool/ateliers/host/disk-mount
17 @host % ~/tool/ateliers/host/disk-format
18 @host % ~/tool/ateliers/host/part-lvm-format
19 @host % ~/tool/ateliers/host/part-root-format
20 @host % ~/tool/ateliers/host/part-boot-format
21 @host % ~/tool/ateliers/host/part-swap-format
22 @host % ~/tool/ateliers/host/part-var-format
23 @host % ~/tool/ateliers/host/part-home-format
24 @host % ~/tool/ateliers/host/debootstrap
25 @host % ~/tool/ateliers/host/disk-umount
26 TASK: obtenir une installation démarable
27 @host % ~/tool/ateliers/host/chroot
28 @host % export TRACE=1 LANG=C LC_CTYPE=C
29 @host % /root/tool/ateliers/local/init # TODO: revoir ça
30 @host % exit
31 TASK: initialiser la VM
32 @host % ~/tool/ateliers/xen-vm-configure
33 @host % ~/tool/ateliers/xen-vm-start
34 @local % local/user-configure
35 TASK: démarrer la VM
36 @host % host/xen-vm-start
37 TASK: ajouter un-e administrateurice $user
38 @remote % cp .../id_rsa var/pub/ssh/$user.key
39 @remote % gpg --armor --export --export-options export-clean >var/pub/openpgp/$user.key
40 @remote % git add var/pub/{openpgp,ssh}/$user.key
41 @remote % git commit -a -m "Ajout : admin : $user ."
42 @remote % remote/git-push -f local
43 @local % local/git-reset
44 @local % local/user-admin-add $user
45 TASK: ajouter un compte IMAP $user
46 @local % password=maudepasse dovecot-user-add $user@$domain
47 TASK: démarrer la VM
48 @host % host/xen-vm-start
49 @remote % remote/luks-key-disk-send
50 TASK: pousser des changements locaux sur la VM
51 @remote % remote/git-push -f local
52 TASK: se connecter interactivement en root à la VM avec une connection SSH persistante
53 @remote % remote/mosh -l root
54 TASK: générer une autorité de certification et des sous-certificats TLS
55 % export TRACE=all
56 % random=/dev/urandom gpg_options="-r $USER@ -r $SOME_OTHER_USER@" lib/tool/openssl/make etc/openssl/heureux-cyclage.org
57 % random=/dev/urandom gpg_options="-r $USER@ -r $SOME_OTHER_USER@" lib/tool/openssl/make etc/openssl/*.heureux-cyclage.org
58 % lib/tool/openssl/check etc/openssl/*
59 TASK: générer un certificat utilisateurice TLS
60 % random=/dev/urandom gpg_options="-r $USER@autogeree.net" lib/tool/openssl/user/req/make etc/openssl/imap.heureux-cyclage.org $USER@heureux-cyclage.org
61 % random=/dev/urandom gpg_options="-r $USER@autogeree.net" lib/tool/openssl/user/make etc/openssl/imap.heureux-cyclage.org $USER@heureux-cyclage.org
62 TASK: gérer gitolite
63 % cd etc/gitolite
64 % vim conf/gitolite.conf
65 % git commit
66 % ../../remote/gitolite-push
67 TASK: configurer une zone DNS
68 @local % local/runit-configure nsd3 -- heureux-cyclage.org
69 TASK: configurer un membre du groupe php5-fpm
70 @remote % remote/runit-configure nginx -- lhc_www
71 @local % local/runit-configure nginx -- lhc_www
72 TASK: configurer un site nginx
73 @local % local/runit-configure nginx -- lhc_www
74 TASK: instancier une sauvegarde duplicity sur une machine distante
75 @remote % gpg-agent --allow-preset-passphrase --daemon $SHELL # NOTE: pour être sûr de passer par gpg-agent (plutôt que gnome-key qui plante a priori pour l'option --preset-passhrase)
76 @remote % name=mysql/test # NOTE: à adapter
77 @remote % remote/backup-fetch "$name" # NOTE: conserve les fichiers disparus ou modifiés dans var/backup/old/$(date +'%Y%m%d+%H%M%S%z')/
78 @remote % remote/duplicity restore --time "7D" --name "$name" file://var/backup/current/data/"$name" var/backup/current/restore/"$name"
79 TASK: ajout d'une clé DKIM pour amavis
80 @local % sudo amavisd-new genrsa /var/lib/amavis/dkim/domaine.tld.pem 4096
81 @local % sudo chown amavis: /var/lib/amavis/dkim/domaine.tld.pem
82 TASK: ajout d'un accès sftp
83 @local % sudo chown root ~website-user
84 @local % sudo mkdir -m 740 ~website-user/.ssh
85 @local % sudo touch ~website-user/.ssh/authorized_keys
86 @local % sudo adduser ~website-user ftp
outils d'administration d'ateliers.heureux-cyclage.org