DESCRIPTION: ce fichier donne une idée des commandes à effectuer pour effectuer diverses tâches. ATTENTION: il peut y avoir des oublis ; ne pas hésiter donc à bien relire les règles _avant_ de les exécuter. NOTE: à priori les commandes sont idempotentes, i.e. pensées pour être exécutées plusieurs fois selon les erreurs que l'on rencontre ou les modifications que l'on y apporte. TASK: obtenir une installation chrootable @host % export TRACE=1 @host % ~/tool/ateliers/host/disk-mount @host % ~/tool/ateliers/host/disk-format @host % ~/tool/ateliers/host/part-lvm-format @host % ~/tool/ateliers/host/part-root-format @host % ~/tool/ateliers/host/part-boot-format @host % ~/tool/ateliers/host/part-swap-format @host % ~/tool/ateliers/host/part-var-format @host % ~/tool/ateliers/host/part-home-format @host % ~/tool/ateliers/host/debootstrap @host % ~/tool/ateliers/host/disk-umount TASK: obtenir une installation démarable @host % ~/tool/ateliers/host/chroot @host % export TRACE=1 LANG=C LC_CTYPE=C @host % /root/tool/ateliers/local/init # TODO: revoir ça @host % exit TASK: initialiser la VM @host % ~/tool/ateliers/xen-vm-configure @host % ~/tool/ateliers/xen-vm-start @local % local/user-configure TASK: démarrer la VM @host % host/xen-vm-start TASK: ajouter un-e administrateurice $user @remote % cp .../id_rsa var/pub/ssh/$user.key @remote % gpg --armor --export --export-options export-clean >var/pub/openpgp/$user.key @remote % git add var/pub/{openpgp,ssh}/$user.key @remote % git commit -a -m "Ajout : admin : $user ." @remote % remote/git-push @local % local/git-reset @local % local/user-admin-add $user TASK: démarrer la VM @host % host/xen-vm-start @remote % remote/luks-key-disk-send TASK: pousser des changements locaux sur la VM @remote % remote/git-push -f local TASK: se connecter interactivement en root à la VM avec une connection SSH persistante @remote % remote/mosh -l root TASK: générer une autorité de certification et des sous-certificats TLS % export TRACE=all % random=/dev/urandom gpg_options="-r $USER@ -r $SOME_OTHER_USER@" lib/tool/openssl/make etc/openssl/heureux-cyclage.org % random=/dev/urandom gpg_options="-r $USER@ -r $SOME_OTHER_USER@" lib/tool/openssl/make etc/openssl/*.heureux-cyclage.org % lib/tool/openssl/check etc/openssl/* TASK: gérer gitolite % cd etc/gitolite % vim conf/gitolite.conf % git commit % ../../remote/gitolite-push TASK: configurer une zone DNS @local % local/runit-configure nsd3 -- heureux-cyclage.org TASK: configurer un membre du groupe php5-fpm @remote % remote/runit-configure nginx -- lhc_www @local % local/runit-configure nginx -- lhc_www TASK: configurer un site nginx @local % local/runit-configure nginx -- lhc_www