X-Git-Url: https://git.cyclocoop.org/?p=lhc%2Fateliers.git;a=blobdiff_plain;f=README;h=2d49c6f5b92ad761861cbb6a2292be2fa69d1336;hp=a52bf875d5cb5745880ea863fff44f32f8cb85df;hb=005768a07918915222b45759a91d2af203b98375;hpb=0d705d8e2a919ee40866307aa3e18b1a5c4e7583 diff --git a/README b/README index a52bf87..2d49c6f 100644 --- a/README +++ b/README @@ -6,8 +6,9 @@ ATTENTION: ne pas hésiter donc à bien relire les règles _avant_ de les exécuter. NOTE: - à priori les règles sont pensées pour être exécutées - plusieurs fois selon les erreurs que l'on rencontre + à priori les commandes sont idempotentes, + i.e. pensées pour être exécutées plusieurs fois + selon les erreurs que l'on rencontre ou les modifications que l'on y apporte. TASK: obtenir une installation chrootable @@ -25,7 +26,7 @@ TASK: obtenir une installation chrootable TASK: obtenir une installation démarable @host % ~/tool/ateliers/host/chroot @host % export TRACE=1 LANG=C LC_CTYPE=C - @host % /root/tool/vm/local/init # TODO: revoir ça + @host % /root/tool/ateliers/local/init # TODO: revoir ça @host % exit TASK: initialiser la VM @host % ~/tool/ateliers/xen-vm-configure @@ -41,12 +42,13 @@ TASK: ajouter un-e administrateurice $user @remote % remote/git-push @local % local/git-reset @local % local/user-admin-add $user +TASK: ajouter un compte IMAP $user + @local % password=maudepasse dovecot-user-add $user@$domain TASK: démarrer la VM @host % host/xen-vm-start @remote % remote/luks-key-disk-send TASK: pousser des changements locaux sur la VM - @remote % remote/git-push - @local % local/git-reset + @remote % remote/git-push -f local TASK: se connecter interactivement en root à la VM avec une connection SSH persistante @remote % remote/mosh -l root TASK: générer une autorité de certification et des sous-certificats TLS @@ -54,6 +56,9 @@ TASK: générer une autorité de certification et des sous-certificats TLS % random=/dev/urandom gpg_options="-r $USER@ -r $SOME_OTHER_USER@" lib/tool/openssl/make etc/openssl/heureux-cyclage.org % random=/dev/urandom gpg_options="-r $USER@ -r $SOME_OTHER_USER@" lib/tool/openssl/make etc/openssl/*.heureux-cyclage.org % lib/tool/openssl/check etc/openssl/* +TASK: générer un certificat utilisateurice TLS + % random=/dev/urandom gpg_options="-r $USER@autogeree.net" lib/tool/openssl/user/req/make etc/openssl/imap.heureux-cyclage.org $USER@heureux-cyclage.org + % random=/dev/urandom gpg_options="-r $USER@autogeree.net" lib/tool/openssl/user/make etc/openssl/imap.heureux-cyclage.org $USER@heureux-cyclage.org TASK: gérer gitolite % cd etc/gitolite % vim conf/gitolite.conf @@ -66,3 +71,7 @@ TASK: configurer un membre du groupe php5-fpm @local % local/runit-configure nginx -- lhc_www TASK: configurer un site nginx @local % local/runit-configure nginx -- lhc_www +TASK: instancier une sauvegarde duplicity sur une machine distante + @remote % name=mysql/test # NOTE: à adapter + @remote % remote/backup-fetch "$name" # NOTE: conserve les fichiers disparus ou modifiés dans var/backup/old/$(date +'%Y%m%d+%H%M%S%z')/ + @remote % remote/duplicity restore --time "7D" --name "$name" file://var/backup/current/data/"$name" var/backup/current/restore/"$name"