« Gentoo sur Frozenkiwi » : différence entre les versions

De FrozenWiki
Aller à la navigation Aller à la recherche
Aucun résumé des modifications
Ligne 1 : Ligne 1 :
== Optimisation des compilations de packages ==
Je recommande vivement à tous les administrateurs de serveurs Gentoo d'installer le package '''ccache''' et de l'ajouter à leur fichier ''make.conf'' dans la ligne ''FEATURES''.
Cela aura pour effet d'accélerer de manière considérable les mises à jours de packages volumineux. En effet, une grande partie de ces mises à jours consiste en une recompilation presque inutile de code déjà compilé auparavant. Quand vous passez de PHP-4.1.1-r2 à PHP-4.1.1-r3 il n'y a pas d'énormes différences dans le code source...
== Création automatique du home directory à la première consultation d'emails ==
== Création automatique du home directory à la première consultation d'emails ==
Je ne vais pas décrire comment configurer PAM et pam_mkhomedir.so pour la création automatique du home directory des nouveaux utilisateurs lors de leur première connection SSH. Tout cela est très bien documenté dans plein de sites.
Je ne vais pas décrire comment configurer PAM et pam_mkhomedir.so pour la création automatique du home directory des nouveaux utilisateurs lors de leur première connection SSH. Tout cela est très bien documenté dans plein de sites.
Ligne 39 : Ligne 45 :


La même chose semble possible avec d'autres serveurs, tels que [http://www.flatmtn.com/computer/Linux-Imap-UW.html uw-imap] ou peut-être aussi [http://www.flatmtn.com/computer/Linux-Imap-Courier.html courier-imap]
La même chose semble possible avec d'autres serveurs, tels que [http://www.flatmtn.com/computer/Linux-Imap-UW.html uw-imap] ou peut-être aussi [http://www.flatmtn.com/computer/Linux-Imap-Courier.html courier-imap]
== Disclaimer ==
Attention la suite de cette page est encore à l'état de brouillon....
== FAQ ==
Comment faire tourner plusieurs sites virtuels sécurisés en SSL sur un seul serveur: http://lists.debian.org/debian-security/2002/11/msg00017.html
Comment convertir des boites mail du format mbox ver le formail Maildir: http://batleth.sapienti-sat.org/projects/mb2md/
== Apache 2 slow (re)start ==
On my Gentoo virtual server, apache was taking up to 3 minutes to startup. The problem is caused by the system having too little entropy to generate random numbers needed for the PID. You can check the value on your machine using
cat /proc/sys/kernel/random/entropy_avail
A value below 20 is quite low. Emerging rng-tools can increase entropy and allow apache to start up more quickly.
emerge rng-tools
/etc/init.d/rngd start
/etc/init.d/apache2 start
Apache should now start in seconds.
== Installer RavenCore ==
* Télécharger le package RPM sur [http://sourceforge.net/project/showfiles.php?group_id=115121&package_id=124716&release_id=380743 SourceForge.net]
* Make sure your Gentoo installation has the '''rpm2targz''' package
<pre>
# emerge -vp rpm2targz
These are the packages that I would merge, in order:
Calculating dependencies ...done!
[ebuild  R  ] app-arch/rpm2targz-9.0-r3  0 kB
Total size of downloads: 0 kB
</pre>
* replace uw-imap by dovecot (TBD...)
* replace proftpf by vsftpd (TBD...)
== Gestion des certificats serveur et clients ==
openssl req -new -x509 -nodes -out /tmp/public.pem -keyout /tmp/private.pem -days 3650
cp /tmp/public.pem /usr/share/ssl/certs/dovecot.pem
cp /tmp/private.pem /usr/share/ssl/private/dovecot.pem
cd /etc/ssl/certs
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/certs/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem
== Installation de AWStats ==
Installer [http://www.telartis.nl/xcms/awstats AWStatsTotal] pour une page d'accueil très pratique

Version du 12 janvier 2006 à 12:32

Optimisation des compilations de packages

Je recommande vivement à tous les administrateurs de serveurs Gentoo d'installer le package ccache et de l'ajouter à leur fichier make.conf dans la ligne FEATURES.

Cela aura pour effet d'accélerer de manière considérable les mises à jours de packages volumineux. En effet, une grande partie de ces mises à jours consiste en une recompilation presque inutile de code déjà compilé auparavant. Quand vous passez de PHP-4.1.1-r2 à PHP-4.1.1-r3 il n'y a pas d'énormes différences dans le code source...


Création automatique du home directory à la première consultation d'emails

Je ne vais pas décrire comment configurer PAM et pam_mkhomedir.so pour la création automatique du home directory des nouveaux utilisateurs lors de leur première connection SSH. Tout cela est très bien documenté dans plein de sites.

Il peut cependant être très utile de pouvoir aussi créer ces répertoires lors de la toute première connection des utilisateurs à leur email, surtout si on ne souhaite pas leur donner un accès SSH (ou si on ne souhaite même pas leur expliquer ce qu'est SSH).

Le module pam_mkhomedir ne peut être configuré que dans une ligne "session" dans le fichier PAM et nulle part ailleurs (ce n'est même pas la peine d'essayer de le mettre dans une section "account" ou "password"). 

session    required     pam_mkhomedir.so skel=/etc/skel/ umask=0077

Il faut donc trouver un moyen d'ouvrir une session PAM lorsque l'utilisateur consulte ses e-mails. La solution consiste à installer un serveur IMAP/POP3 tel que dovecot (en version 1.0 alpha5 ou supérieure) qui autorise l'ouverture d'une session temporaire à la connexion de chaque utilisateur.

Extrait du fichier de configuration dovecot.conf: 

 # PAM authentication. Preferred nowadays by most systems.
 # Note that PAM can only be used to verify if user's password is correct,
 # so it can't be used as userdb. If you don't want to use a separate user
 # database (passwd usually), you can use static userdb.
 passdb pam {
   # [-session] [cache_key=<key>] [<service name>]
   #
   # -session makes Dovecot open and immediately close PAM session. Some
   # PAM plugins need this to work.
   #
   # cache_key can be used to enable authentication caching for PAM
   # (auth_cache_size also needs to be set). It isn't enabled by default
   # because PAM modules can do all kinds of checks besides checking password,
   # such as checking IP address. Dovecot can't know about these checks
   # without some help. cache_key is simply a list of variables (see
   # doc/variables.txt) which must match for the cached data to be used.
   # Here are some examples:
   #   %u - Username must match. Probably sufficient for most uses.
   #   %u%r - Username and remote IP address must match.
   #   %u%s - Username and service (ie. IMAP, POP3) must match.
   #
   # If service name is "*", it means the authenticating service name
   # is used, eg. pop3 or imap.
   args = "-session *"
 }

Et voilà !

La même chose semble possible avec d'autres serveurs, tels que uw-imap ou peut-être aussi courier-imap

Récupérée de « https://wiki.frozenkiwi.net/index.php?title=Gentoo_sur_Frozenkiwi&oldid=4118 »