dépôts / lhc / ateliers.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
Modification : etc/nsd/zone.d/velocampus.net.zone.m4 -->
[lhc/ateliers.git] / README
diff --git a/README b/README
index ca4ce74..5c45655 100644 (file)
--- a/README
+++ b/README
@@ -39,9 +39,11 @@ TASK: ajouter un-e administrateurice $user
        @remote % gpg --armor --export --export-options export-clean >var/pub/openpgp/$user.key
        @remote % git add var/pub/{openpgp,ssh}/$user.key
        @remote % git commit -a -m "Ajout : admin : $user ."
        @remote % gpg --armor --export --export-options export-clean >var/pub/openpgp/$user.key
        @remote % git add var/pub/{openpgp,ssh}/$user.key
        @remote % git commit -a -m "Ajout : admin : $user ."
-       @remote % remote/git-push
+       @remote % remote/git-push -f local
        @local  % local/git-reset
        @local  % local/user-admin-add $user
        @local  % local/git-reset
        @local  % local/user-admin-add $user
+TASK: ajouter un compte IMAP $user
+       @local  % password=maudepasse dovecot-user-add $user@$domain
 TASK: démarrer la VM
        @host   % host/xen-vm-start
        @remote % remote/luks-key-disk-send
 TASK: démarrer la VM
        @host   % host/xen-vm-start
        @remote % remote/luks-key-disk-send
@@ -54,6 +56,9 @@ TASK: générer une autorité de certification et des sous-certificats TLS
        % random=/dev/urandom gpg_options="-r $USER@ -r $SOME_OTHER_USER@" lib/tool/openssl/make etc/openssl/heureux-cyclage.org
        % random=/dev/urandom gpg_options="-r $USER@ -r $SOME_OTHER_USER@" lib/tool/openssl/make etc/openssl/*.heureux-cyclage.org
        % lib/tool/openssl/check etc/openssl/*
        % random=/dev/urandom gpg_options="-r $USER@ -r $SOME_OTHER_USER@" lib/tool/openssl/make etc/openssl/heureux-cyclage.org
        % random=/dev/urandom gpg_options="-r $USER@ -r $SOME_OTHER_USER@" lib/tool/openssl/make etc/openssl/*.heureux-cyclage.org
        % lib/tool/openssl/check etc/openssl/*
+TASK: générer un certificat utilisateurice TLS
+       % random=/dev/urandom gpg_options="-r $USER@autogeree.net" lib/tool/openssl/user/req/make etc/openssl/imap.heureux-cyclage.org $USER@heureux-cyclage.org
+       % random=/dev/urandom gpg_options="-r $USER@autogeree.net" lib/tool/openssl/user/make     etc/openssl/imap.heureux-cyclage.org $USER@heureux-cyclage.org
 TASK: gérer gitolite
        % cd etc/gitolite
        % vim conf/gitolite.conf
 TASK: gérer gitolite
        % cd etc/gitolite
        % vim conf/gitolite.conf
@@ -66,3 +71,16 @@ TASK: configurer un membre du groupe php5-fpm
        @local  %  local/runit-configure nginx -- lhc_www
 TASK: configurer un site nginx
        @local % local/runit-configure nginx -- lhc_www
        @local  %  local/runit-configure nginx -- lhc_www
 TASK: configurer un site nginx
        @local % local/runit-configure nginx -- lhc_www
+TASK: instancier une sauvegarde duplicity sur une machine distante
+       @remote % gpg-agent --allow-preset-passphrase --daemon $SHELL # NOTE: pour être sûr de passer par gpg-agent (plutôt que gnome-key qui plante a priori pour l'option --preset-passhrase)
+       @remote % name=mysql/test # NOTE: à adapter
+       @remote % remote/backup-fetch "$name" # NOTE: conserve les fichiers disparus ou modifiés dans var/backup/old/$(date +'%Y%m%d+%H%M%S%z')/
+       @remote % remote/duplicity restore --time "7D" --name "$name" file://var/backup/current/data/"$name" var/backup/current/restore/"$name"
+TASK: ajout d'une clé DKIM pour amavis
+       @local % sudo amavisd-new genrsa /var/lib/amavis/dkim/domaine.tld.pem 4096
+       @local % sudo chown amavis: /var/lib/amavis/dkim/domaine.tld.pem
+TASK: ajout d'un accès sftp
+       @local % sudo chown root ~website-user
+       @local % sudo mkdir -m 740 ~website-user/.ssh
+       @local % sudo touch ~website-user/.ssh/authorized_keys
+       @local % sudo adduser ~website-user ftp
outils d'administration d'ateliers.heureux-cyclage.org