Wiki :: Famille PL.net

Accueil

Page de Pierre

Page de Magalie

Page de Marianne



Note


Vous êtes présentement sur le wiki de ma famille. Je vous invite à visiter mon site (portfolio, photos, blogue, etc) pour en savoir un peu plus sur moi.




. .

Design: wfiedler

Tux

Notes sur l'installation/gestion vserver sur Ubuntu

Commandes

/etc/init.d/service ...
netstat -tap
activer module apache: a2enmod NAME (a2enmod userdir -> pour le public_html des utilisateurs)
adduser : http://www.howtogeek.com/howto/ubuntu/add-a-user-on-ubuntu-server/
deluser
update-rc.d service defaults (démarrer un service au boot)
update-rc.d -f service remove (retirer le service au boot)
tzselect= configurer time zone
apt-get clean (pour supprimer les paquets .deb du cache.


ajuster heure dans vserver
installer tzdata
dpkg-reconfigure tzdata


Lucid 10.04 64 bits


Problèmes avec les vservers 10.04 upstart: http://linux-vserver.org/Upstart_issues
  • placer initpost dans /usr/lib/util-vserver/distributions/lucid (créer le répertoire)
  • créer vserver avec --initstyle plain comme argument

Ajouter source: deb http://ppa.launchpad.net/christoph-lukas/ppa/ubuntu lucid main

  • apt-key adv --recv-keys --keyserver keyserver.ubuntu.com BB9BFB5B

  • apt-get install linux-image-vserver linux-headers-vserver util-vserver vserver-debiantools debootstrap

créer clé ssh : ssh-keygen -t dsa

pointer le ssh vers l'IP: fichier /etc/ssh/sshd_config ajouter Listen IP privée

placer les vservers dans /home -> fichier /etc/vservers/.default/vdirbase à pointer dans /home/vservers


build nouveau vserver




  • vserver vepad build -m debootstrap --hostname notes.recitmst.qc.ca --initstyle plain --interface eth0:172.30.2.48/22 -- -d lucid -m http://ca.archive.ubuntu.com/ubuntu/ -- --arch i386


Installation d'applications dans le vservers
  • apt-get install psmisc (pour avoir pstree et autres)


problème mask.
  • si fait build avec /22 et prend le répertoire /home/vservers/vetherpad, le mask pas ok.
  • si fait new vservers avec /22, mask ok si on prend le répertoire du build
  • si on change IP après le déménagement, le mask est ok.


Ping depuis IBM_new
  • google 25ms 09/11/10 à 8:20
  • google.ca 25ms le 8 nov 16h.
  • google.ca 200ms le 8 nov 15h



Apache config high load: http://www.faqs.org/docs/securing/chap29sec245.html


Surveillance machine MRTG

  • commande
    • indexmaker --output /var/www/mrtg/index.html /etc/mrtg.cfg --columns=2 --nolegend
    • fichier vvideo /etc/mrtg.cfg



Installer Mahara


http://wiki.mahara.org/Documentation_en_fran%C3%A7ais/Installation_de_Mahara

Déposer fichiers sur le serveur
Créer BDD avec phpmyadmin
Ajuster le fichier config.php
Mettre le .htaccess pour que les configuration apache soient ok.
Utiliser le fichier de langue fr, pas fr_CA car moins traduit.




Des apps


Installer EtherPad?

StatusNet?

BigBlueButton? (videoconférence)



Agora 2.0

config: /engine/settings.php

les plugins sont dans /mod



Installer eaccelerator pour php


Eaccelerator: http://developer.mindtouch.com/Deki/FAQ/Configuration/How_do_I...Install_eAccelerator_on_Ubuntu_8.04_%28Debian%29

ça cré un répertoire dans /usr/lib/php5/.../eaccelerator.so que l'on doit pointer dans le fichier php.ini.


Mod_deflate - Compression gzip http://www.faqforge.be/optimiser-la-bande-passante-apache-mod-deflate/

Expires: http://pwet.fr/blog/optimiser_son_site_sous_ubuntu_configurer_l_en_tete_expires

ne pas faire écrire les log inutiles d'apache.

Compresser les CSS: http://www.cleancss.com/?lang=fr


Installer nouveau vserver


  • Faire commande vserver nom build (voir plus bas dans la page pour des exemples)
  • renommer répertoire /home/vservers/nom par nom_buid
  • cp -a v_jaunty_vierge nom
  • /etc/init.d/vserver nom start

On doit ajuste les fichier host, hostname, resolv.conf du nouveau vserver.
On doit ajouter l'ip du nouveau vserver dans le /etc/hosts du vmst (résolution DNS).
Ouvrir le port ssh sur le firewall




Scratch


http://scratch.recitmst.qc.ca
2298
apache, php5, modrewrite activé, php5-memcache, php5-mysql


Vvideo


Vserver vvideo pour video-conférence, ubuntu 8.04

http://vc.recitmst.qc.ca
ip: 192.168.1.196
ssh: port 2296

apache, php5, mysql-server sont installés.



Problème téléchargement docx


ajouter dans
/etc/mime.types

application/vnd.ms-word.document.macroEnabled.12 .docm
application/vnd.openxmlformats-officedocument.wordprocessingml.document docx
application/vnd.openxmlformats-officedocument.wordprocessingml.template dotx
application/vnd.ms-powerpoint.template.macroEnabled.12 potm
application/vnd.openxmlformats-officedocument.presentationml.template potx
application/vnd.ms-powerpoint.addin.macroEnabled.12 ppam
application/vnd.ms-powerpoint.slideshow.macroEnabled.12 ppsm
application/vnd.openxmlformats-officedocument.presentationml.slideshow ppsx
application/vnd.ms-powerpoint.presentation.macroEnabled.12 pptm
application/vnd.openxmlformats-officedocument.presentationml.presentation pptx
application/vnd.ms-excel.addin.macroEnabled.12 xlam
application/vnd.ms-excel.sheet.binary.macroEnabled.12 xlsb
application/vnd.ms-excel.sheet.macroEnabled.12 xlsm
application/vnd.openxmlformats-officedocument.spreadsheetml.sheet xlsx
application/vnd.ms-excel.template.macroEnabled.12 xltm
application/vnd.openxmlformats-officedocument.spreadsheetml.template xltx



Envoyer un nom utilisateur mot de passe au serveur relayhost


http://liberez-le-tux.servhome.org/blog/2010/03/25/installer-un-serveur-smtp-relai-via-postfix/

Authentification

Si le serveur SMTP que vous aller utiliser possède un jeu de login et mot de passe, il faut le préciser dans le fichier de configuration de postfix :
Modifier le fichier « main.cf »

Il faut donc éditer le fichier /etc/postfix/main.cf :

gksudo gedit /etc/postfix/main.cf

et ajouter les lignes suivante à la fin :

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd
smtp_sasl_security_options = noanonymous
relayhost = smtp.serveur.org



Créer le fichier « sasl_passwd »

Maintenant, il ne reste plus qu'à créer le fichier /etc/postfix/sasl/sasl_passwd qui contiendra les informations de connexion, et seul root pourra le lire et y écrire :

smtp.serveur.org nom_utilisateur:mot_de_passe

Le « nom_utilisateur » peut aussi être une adresse de courriel.

Puis exécutez la commande suivante:

sudo postmap /etc/postfix/sasl/sasl_passwd

Il ne reste plus qu'à redémarrer le serveur Postfix pour qu'il prenne les nouveau paramètres :

sudo /etc/init.d/postfix restart

ajout prob avec sasl2-bin
  • touch /lib/init/vars.sh
  • mkdir -p /var/spool/postfix/var/run/saslauthd
  • éditez /etc/default/saslauthd
    • START=yes
    • OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"



SSL

http://www.tc.umn.edu/~brams006/selfsign_ubuntu.html
http://www.tc.umn.edu/~brams006/selfsign.html
https://help.ubuntu.com/8.04/serverguide/C/certificates-and-security.html


Jabber

installer sur une 9.04

http://wiki.jabberfr.org/Installer_un_serveur_ejabberd_sous_GNU/Linux
http://laconi.ca/trac/wiki/Ubuntu%208.04%20Server%20Quick%20Start
http://www.csquad.org/2009/08/01/laconica-un-twitter-libre/
http://gitorious.org/laconica/pages/Home
http://rym.waglo.com/wordpress/2009/06/25/microblogging-microsharing-identica-laconica-cuvee-juin-2009/
http://www.mail-archive.com/laconica-dev@laconi.ca/info.html

pour démarrer les services (twitter, xmpp) au démarrage du serveur, on fait en ligne de commande sh /var/www/recit/html/endirect/scripts/startdaemons.sh dans le /etc/rc.local


apt-get install ejabberd
modifier /etc/ejabberd/ejabberd.cfg
redémarrer le service ejabberd
ejabberdctl register admin votre-domaine.jabber.tld mot-de-passe-admin
redémarrer le service

On accède à l'admin de ejabberd sur le port 5280/admin

Probleme xmpp -> faire off et on dans le client jabber au démarrage du serveur.







Vidéo conférence


vserver vvideo, 192.168.1.196
http://vc.recitmst.qc.ca

Dokeos et videoconférence 2.0:

http://flash.54n.free.fr/?/Root/Debian/OpenMeetings-Installation
http://www.757.org/~joat/wiki/index.php/Installation_of_OpenMeetings



Gobby


Installé sur vcyber (6522) et gobby (443)


Notes:
  • Installation: apt-get install sobby, puis pour qu'il devienne un service on ajoute les deux fichiers ci-dessous.
  • Pour que le service puisse avoir un autre port que le 6522 on doit mettre root comme user et group.
  • pour que le fichier autosave ne soit pas écrasé lors d'un redémarrage du service on doit mettre --autosave-file=$AUTOSAVE $AUTOSAVE dans les options.
    • Premier démarrage à faire sans le $AUTOSAVE afin que le document se créer ok (aucun document dnas la liste de gobby, sinon /root/gobbymst est là). On remet $AUTOSAVE après.
  • Ne fonctionne pas sur Dapper avec le paquetage des sources. Peut être que oui si compilé?
  • Pour gérer : /etc/init.d/sobby start stop status
  • Pour démarrer par défaut lors du boot: update-rc.d service defaults donc update-rc.d -f service remove


Le fichier /etc/init.d/sobby


#! /bin/sh
### BEGIN INIT INFO
# Provides:          sobby
# Required-Start:    $local_fs $remote_fs $network
# Required-Stop:     $local_fs $remote_fs $network
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: Sobby Server
# Description:       Sobby is a collaborative editing server for Gobby clients
### END INIT INFO

# Sobby init script
#

set -e

[ -r /etc/default/sobby ] && . /etc/default/sobby

case "$SOBBY_ENABLE" in
	[Yy][Ee][Ss])
		;;
	*)
		exit 0
		;;
esac

# Defaults
PATH=/sbin:/bin:/usr/sbin:/usr/bin
DAEMON=/usr/bin/sobby
PIDFILE=/var/run/sobby.pid
AUTOSAVE=/root/sobbymst
SESSIONFILE=/var/lib/sobby/session
SOBBY_USER=root
SOBBY_GROUP=root
DESC="Service sobby MST"

OPTIONS="--port=443 --password lefameuxmotpasse --autosave-file=$AUTOSAVE $AUTOSAVE --autosave-interval=10 $SOBBY_OPTIONS"

case "$1" in
	start)
		if [ ! -d /var/lib/sobby ]; then
			mkdir /var/lib/sobby
			chown $SOBBY_USER:root /var/lib/sobby
			chmod 755 /var/lib/sobby
		fi
		if [ ! -f $SESSIONFILE ]; then
		echo "Getting here"
		touch $SESSIONFILE
		chown $SOBBY_USER:root $SESSIONFILE
		chmod 644 $SESSIONFILE
		fi
		echo -n "Starting $DESC..."
		if LC_ALL=C start-stop-daemon --start \
		    --oknodo \
		    --pidfile $PIDFILE \
		    --make-pidfile \
		    --user $SOBBY_USER \
		    --chuid $SOBBY_USER:$SOBBY_GROUP \
		    --background \
		    --exec $DAEMON -- $OPTIONS >> /var/log/sobby 2>&1
		then
			echo "OK"
		else
			echo " (failed)."
			exit 1
		fi
		;;
	stop)
		echo -n "Stopping $DESC..."
		if start-stop-daemon --stop --quiet \
		    --oknodo \
		    --pidfile $PIDFILE \
		    --user $SOBBY_USER
		then
			rm -f $PIDFILE
			echo "OK"
		else
			echo " (failed)."
			exit 1
		fi
		;;
	restart|force-reload)
		sh $0 stop
		sleep 1
		sh $0 start
		;;
	status)
		echo -n "$DESC "
		if start-stop-daemon --stop --signal 0 --quiet \
		                     --pidfile $PIDFILE \
		                     --user $SOBBY_USER
		then
			echo "running"
			exit 0
		else
			if [ -e "$PIDFILE" ]
			then
				echo "failed"
				exit 1
			else
				echo "not running"
				exit 0
			fi
		fi
		;;
	*)
		echo "Usage: $0 {start|stop|restart|force-reload|status}"
		exit 1
		;;
esac

exit 0


Le fichier /etc/default/sobby

# This file is sourced by /etc/init.d/sobby

# Set this variable to Yes if you want to run sobby at startup
SOBBY_ENABLE=Yes

# Additional options for the Sobby daemon
SOBBY_OPTIONS=""




Mettre à jour Dapper vers hardy


  • créer vserver avec commande build (plus bas0
  • remplacer répertoire /home/vservers/vxyz par un répertoire créé à partir d'un guest existant.
  • démarrer le vserver
  • entrer dans le vserver
  • modifier le fichier sources.list pour mettre les paquest hardy
  • apt-get update et apt-get upgrade

apache2 php5 mysql-server mysql-client
php5-common php5-curl php5-dev php5-gd php-pear php5-mhash php5-mysql php5-mysqli php5-xmlrpc php5-xsl php5-imap php5-mcrypt php5-pspell

  • ajuster le /etc/hosts du vmst et du nouveau vserver <- très important car lenteur et non fonctionnement.
  • ajuster le resolv.conf
  • ajuster le hostname

  • ajouter a2ensite fichier.conf dans vmst

  • ajouter un fichier /etc/vservers/vcyber/apps/init/mark contenant le terme default pour démarrer le vserver vcyber lors du démarrage de la machine.

apt-get clean
rsync -avz --delete -e ssh /home/vservers/nomvservert/ root@192.168.x.xxx:/home/ubuntu/nomvservert/





Vservers


Pour que le vserver démarre par défaut avec le système: mettre fichier mark (avec contenu default) dans le répertoire /etc/vservers/nomvserver/apps/init de la racine..



# vserver base1 build \
-n base1 \
--hostname base.recitmst.qc.ca \
--interface eth0:10.0.1.10/255.255.255.0 \
-m debootstrap -- -d dapper

# vserver base2 build \
-n base2 \
--hostname base2.recitmst.qc.ca \
--interface eth0:192.168.1.193/255.255.255.0 \
-m debootstrap -- -d dapper

vserver webmail build \
-n webmail \
--hostname webmail.recitmst.qc.ca \
--interface eth0:192.168.1.195/255.255.255.0 \
-m debootstrap -- -d dapper

vserver vcmap build \
-n vcmap \
--hostname cmap.recitmst.qc.ca \
--interface eth0:192.168.1.195/255.255.255.0 \
-m debootstrap -- -d dapper

vserver vmail8 build \
-n vmail8 \
--hostname recitmst.qc.ca \
--interface eth0:192.168.1.194/255.255.255.0 \
-m debootstrap -- -d dapper

vserver vgobby build \
-n gobby \
--hostname gobby.recitmst.qc.ca \
--interface eth0:192.168.1.195/255.255.255.0 \
-m debootstrap -- -d dapper

vserver vvideo build \
-n vvideo \
--hostname vc.recitmst.qc.ca \
--interface eth0:192.168.1.196/255.255.255.0 \
-m debootstrap -- -d dapper

vserver vjabber build \
-n vjabber \
--hostname jabber.recitmst.qc.ca \
--interface eth0:192.168.1.195/255.255.255.0 \
-m debootstrap -- -d dapper

vserver vblue build \
-n vblue \
--hostname bigblue.recitmst.qc.ca \
--interface eth0:192.168.1.191/255.255.255.0 \
-m debootstrap -- -d dapper



Locales ISO-8859-1


cat /usr/share/i18n/SUPPORTED | grep "fr\|CA" > /var/lib/locales/supported.d/local
dpkg-reconfigure locales

dans /etc/environnement: LANGAGE="fr_CA" LANG="fr"

Reboot

http://www.howtoforge.com/perfect_setup_ubuntu_6.06

pour tzconfig on install le paquet tzdata


SSH


When I try to ssh to the guest, I log into the host, even if I installed sshd on the guest. What's wrong here?
A: Look at /etc/ssh/sshd_config of the host:

Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress? ::

And now change the setting to

Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
ListenAddress? your.hosts.ip.here # not the guests IP!

Then '/etc/init.d/ssh restart' on the host, after that on the guest (if you did apt-get install ssh on the guest already.)


Vmail


Pour vmail postfix ok

Pour vmail ok spamassassin

postmap /etc/postfix/access

http://www.antispam-ufrj.pads.ufrj.br/test-relay.html test relai mail

Supprimer mail dans defered
  • mailq
  • postsuper -d IDMAIL (le numéro du mail)

http://blog.rom1v.com/2010/03/filtrer-les-spams-sur-un-serveur-mail-spamassassin/

Serveur vmail8 (ubuntu 8.04) 192.168.1.194


Configuration de postfix:http://flurdy.com/docs/postfix/#config-simple-mta
Ajout de spamassassin: http://www.debuntu.org/postfix-and-pamassassin-how-to-filter-spam

install sysv-rc-conf pour config services du serveur

/etc/spamassassin/local.cf -> fichier de config de spamassassin.

Pour ajuster heure:
apt-get install tzdata
dpkg-reconfigure tzdata

Supprimer les mails avec un score spam trop haut:
dans main.cf header_checks = regexp:/etc/postfix/header_checks
dans header_cheks : /^X-Spam-Level: \*{5,}.*/ DISCARD score trop haut (5 étoiles dans le SPam-level. Il reste les 2.5 à 5 qui passeront avec POURRIEL

postfix supprimera le mail, ne l'envoie pas dans les boites courriel.


Pour apprendre nouveau spam: http://www.system-linux.eu/index.php?post/2010/11/15/Installation-et-Configuration-de-Spamassassin



Installer cmap server


http://cmap.ihmc.us/download/dl_CmapServer.php?myPlat=Linux

Il y a dans /bin/serverconfig.txt un lien vers le serverrootfolder qui doit être configuré après l'installation.

Notes -> CmaP?


Installer le serveur racine

http://linux-vserver.org/Installation_on_Ubuntu
http://doc.ubuntu-fr.org/vserver


deb http://ppa.launchpad.net/christoph-lukas/ppa/ubuntu hardy main
sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com BB9BFB5B
aptitude install linux-image-vserver linux-headers-vserver util-vserver

On gère le répertoire d'installation dans /etc/.default/vdir , il doit pointer vers le /home/vservers


ssh-keygen -t dsa

reboot

Créer un vserver
vserver vepad build -m debootstrap --hostname epad.recit.org --interface eth0:192.168.1.200/24 -- -d hardy -m http://fr.archive.ubuntu.com/ubuntu/


I deleted a guest's directory without shutting it down. Now I have a "ghost" running. Is there any possibility to get it out of proc without rebooting?
vkill --xid <xid> -s 15; sleep 2; vkill --xid <xid> -s 9

<xid> = le nombre dans CTX de vserver-stat
Creative Commons License
Cette création est mise à disposition sous un contrat Creative Commons.