Vous êtes ici : index » ben » caron » procedure-install-gateway-agence
Piste :

Procédure d'installation des gateway en agence

Ceci est une ancienne révision du document !

Procédure d'installation des gateway en agence

Sur felix/isidore

  • ajouter une agence dans la table 'agence' de la base 'asterisk'
  • ajouter une connexion openvpn :
    • Fichier de configuration : /etc/openvpn/[agence].conf
    • Générer la clé secrète : 
      openvpn --genkey --secret /etc/openvpn/[agence].key

Sur la machine

Installation de base

- install debian de base avec partitionnement suivant :

  • RAID 1 sur les deux disques = PV LVM = vg_[agence]
    • / : 5G
    • /tmp : 1G
    • /var : 5G
    • /home : 5G
    • /home/samba : 250G
    • SWAP : 1G
  • fichier source.list : 
    deb http://ftp.fr.debian.org/debian/ squeeze main non-free contrib

deb http://security.debian.org/ squeeze/updates main contrib non-free

# EE - client
deb http://debian.easter-eggs.org/debian/ squeeze main
  • Eeinstall : 
    apt-get install eeinstall
eeinstall base
  • Fichier /etc/vim/vimrc.local : 
    set bg=dark
  • Fichier /etc/ssh/sshd_config : 
    UseDNS no
PermitRootLogin no
PasswordAuthentication no
AllowUsers eeadmin
  • fichier /root/.bashrc : 
    alias ll='ls $LS_OPTIONS -l'

PS1="${debian_chroot:+($debian_chroot)}\[\033[01;31m\]\u\[\033[00;33m\]@\h\[\033[00m\]:\[\033[00;32m\]\w#\[\033[00m\] "

. /etc/bash_completion
  • Sudo : 
    visudo
-> eeadmin ALL=NOPASSWD:ALL
  • Mail système : 
    echo "eeadmin: brenard@zionetrix.net" >> /etc/aliases
newaliases

Installation des scripts

  • Installer les scripts make_dhcp_conf et update-ip dans /usr/local/bin
  • Paramétrer les crons : 
    echo "* * * * * root /usr/local/bin/update-ip" > /etc/cron.d/update-ip

Configuration Réseau

  • Fichier /etc/network/interfaces : 
    # The primary network interface
auto eth0
iface eth0 inet static
        address 192.168.182.254
        netmask 255.255.255.0
        broadcast 192.168.182.255
        gateway 192.168.182.1

# lan
auto eth1
iface eth1 inet static
        address 192.168.82.1
        netmask 255.255.255.0
        broadcast 192.168.82.255
  • Installer /etc/init.d/firewall
  • Install ulogd
  • Activer le firewall au démarage : 
    inserv firewall

DNS

  • Installer Bind : 
    apt-get install bind9
  • Pas de config special, juste dans le fichier /etc/resolv.conf : 
    nameserver 127.0.0.1

DHCP

  • Installer le serveur DHCP : 
    apt-get install isc-dhcp-server
  • Installer /etc/dhcp/dhcpd.conf
  • installer le script /usr/local/bin/make_dhcp_conf, l'adapter puis le lancer

VPN

  • Installer OpenVPV : 
    apt-get install openvpn
  • Installer les fichiers :
    • /etc/openvpn/A.conf
    • /etc/openvpn/A.key
  • Modifier le fichier /etc/default/openvpn : 
    AUTOSTART="all"

Samba

  • Installer samba : 
    apt-get install samba
  • Installer le fichier /etc/samba/smb.conf
  • Créé l'utilisateur caron et le partage commun : 
    adduser caron
mkdir /home/samba/commun
chown caron:caron /home/samba/commun

EEpdate

  • Installer eepdate : 
    apt-get install eepdate
  • Modifier le fichier /etc/eepdate/eepdate.cfg : 
    EEID="con"

NRPE

  • Installer NRPE : 
    apt-get install nagios-nrpe-server
  • Installer les fichiers de configuration dans /etc/nagios/nrpe.d