Différences

Ci-dessous, les différences entre deux révisions de la page.

--- ben:caron:procedure-install-gateway-agence [2012/09/11 09:59] – [VPN] bn8
+++ ben:caron:procedure-install-gateway-agence [Date inconnue] (Version actuelle) – supprimée - modification externe (Date inconnue) 127.0.0.1
@@ Ligne 1: / Ligne 1: @@
-====== Procédure d'installation des gateway en agence ======
-===== Sur felix/isidore =====
-  * ajouter une agence dans la table '//agence//' de la base '//asterisk//'
-  * ajouter une connexion openvpn :
-    * Fichier de configuration : /etc/openvpn/[agence].conf
-    * Générer la clé secrète : <code>openvpn --genkey --secret /etc/openvpn/[agence].key</code>
-===== Sur la machine =====
-==== Installation de base ====
-- install debian de base avec partitionnement suivant :
-  * RAID 1 sur les deux disques = PV LVM = vg_[agence]
-    * / : 5G
-    * /tmp : 1G
-    * /var : 5G
-    * /home : 5G
-    * /home/samba : 250G
-    * SWAP : 1G
-  * fichier //source.list// : <code>deb http://ftp.fr.debian.org/debian/ squeeze main non-free contrib
-deb http://security.debian.org/ squeeze/updates main contrib non-free
-# EE - client
-deb http://debian.easter-eggs.org/debian/ squeeze main</code>
-  * Eeinstall : <code>apt-get install eeinstall
-eeinstall base</code>
-  * Fichier /etc/vim/vimrc.local : <code>set bg=dark</code>
-  * Fichier /etc/ssh/sshd_config : <code>UseDNS no
-PermitRootLogin no
-PasswordAuthentication no
-AllowUsers eeadmin</code>
-  * fichier /root/.bashrc : <code>
-alias ll='ls $LS_OPTIONS -l'
-PS1="${debian_chroot:+($debian_chroot)}\[\033[01;31m\]\u\[\033[00;33m\]@\h\[\033[00m\]:\[\033[00;32m\]\w#\[\033[00m\] "
-. /etc/bash_completion</code>
-  * Sudo : <code>visudo
--> eeadmin ALL=NOPASSWD:ALL</code>
-  * Mail système : <code>echo "eeadmin: brenard@zionetrix.net" >> /etc/aliases
-newaliases</code>
-==== Installation des scripts ====
-  * Installer les scripts //make_dhcp_conf// et //update-ip// dans /usr/local/bin
-  * Paramétrer les crons : <code>echo "* * * * * root /usr/local/bin/update-ip" > /etc/cron.d/update-ip</code>
-==== Configuration Réseau ====
-  * Fichier /etc/network/interfaces : <code>
-# The primary network interface
-auto eth0
-iface eth0 inet static
-        address 192.168.182.254
-        netmask 255.255.255.0
-        broadcast 192.168.182.255
-        gateway 192.168.182.1
-# lan
-auto eth1
-iface eth1 inet static
-        address 192.168.82.1
-        netmask 255.255.255.0
-        broadcast 192.168.82.255</code>
-  * Installer /etc/init.d/firewall
-  * Install //ulogd//
-  * Activer le firewall au démarage : <code>inserv firewall</code>
-==== DNS ====
-  * Installer Bind : <code>apt-get install bind9</code>
-  * Pas de config special, juste dans le fichier /etc/resolv.conf : <code>nameserver 127.0.0.1</code>
-==== DHCP ====
-  * Installer le serveur DHCP  : <code>apt-get install isc-dhcp-server</code>
-  * Installer /etc/dhcp/dhcpd.conf
-  * installer le script /usr/local/bin/make_dhcp_conf, l'adapter puis le lancer
-==== VPN ====
-  * Installer OpenVPV : <code>apt-get install openvpn</code>
-  * Installer les fichiers :
-    * /etc/openvpn/A.conf
-    * /etc/openvpn/A.key
-  * Modifier le fichier /etc/default/openvpn : <code>AUTOSTART="all"</code>
-==== Samba ====
-  * Installer samba : <code>apt-get install samba</code>
-  * Installer le fichier /etc/samba/smb.conf
-  * Créé l'utilisateur //caron// et le partage //commun// : <code>adduser caron
-mkdir /home/samba/commun
-chown caron:caron /home/samba/commun</code>
-==== EEpdate ====
-  * Installer **eepdate** : <code>apt-get install eepdate</code>
-  * Modifier le fichier /etc/eepdate/eepdate.cfg : <code>EEID="con"</code>
-==== NRPE ====
-  * Installer **NRPE** : <code>apt-get install nagios-nrpe-server</code>
-  * Installer les fichiers de configuration dans /etc/nagios/nrpe.d