X-Git-Url: https://git.cyclocoop.org/?p=lhc%2Fateliers.git;a=blobdiff_plain;f=README;h=5c45655bfbe47b1debdfc93e9854c33cf0a2cb7e;hp=d6bc1cf602757731fafc555c96a9849df4ec7e40;hb=8e632f43794c0db9d02a4e3df0ca2eaaac09def2;hpb=1d6af25c47fd7366778709be14dafa2a86daecb1

diff --git a/README b/README
index d6bc1cf..5c45655 100644
--- a/README
+++ b/README
@@ -39,11 +39,11 @@ TASK: ajouter un-e administrateurice $user
 	@remote % gpg --armor --export --export-options export-clean >var/pub/openpgp/$user.key
 	@remote % git add var/pub/{openpgp,ssh}/$user.key
 	@remote % git commit -a -m "Ajout : admin : $user ."
-	@remote % remote/git-push
+	@remote % remote/git-push -f local
 	@local  % local/git-reset
 	@local  % local/user-admin-add $user
-TASK: ajouter un compte imap
-	@local  % password=maudepasse dovecot-user-add compte@heureux-cyclage.org
+TASK: ajouter un compte IMAP $user
+	@local  % password=maudepasse dovecot-user-add $user@$domain
 TASK: démarrer la VM
 	@host   % host/xen-vm-start
 	@remote % remote/luks-key-disk-send
@@ -71,3 +71,16 @@ TASK: configurer un membre du groupe php5-fpm
 	@local  %  local/runit-configure nginx -- lhc_www
 TASK: configurer un site nginx
 	@local % local/runit-configure nginx -- lhc_www
+TASK: instancier une sauvegarde duplicity sur une machine distante
+	@remote % gpg-agent --allow-preset-passphrase --daemon $SHELL # NOTE: pour être sûr de passer par gpg-agent (plutôt que gnome-key qui plante a priori pour l'option --preset-passhrase)
+	@remote % name=mysql/test # NOTE: à adapter
+	@remote % remote/backup-fetch "$name" # NOTE: conserve les fichiers disparus ou modifiés dans var/backup/old/$(date +'%Y%m%d+%H%M%S%z')/
+	@remote % remote/duplicity restore --time "7D" --name "$name" file://var/backup/current/data/"$name" var/backup/current/restore/"$name"
+TASK: ajout d'une clé DKIM pour amavis
+	@local % sudo amavisd-new genrsa /var/lib/amavis/dkim/domaine.tld.pem 4096
+	@local % sudo chown amavis: /var/lib/amavis/dkim/domaine.tld.pem
+TASK: ajout d'un accès sftp
+	@local % sudo chown root ~website-user
+	@local % sudo mkdir -m 740 ~website-user/.ssh
+	@local % sudo touch ~website-user/.ssh/authorized_keys
+	@local % sudo adduser ~website-user ftp