Slis

De OpenWikiBSD
Aller à : navigation, rechercher

Ouah! 5 années sans modif...Ca fait du bien de revenir à Slis..

Squid

Avoir les logs des sites bloqués par SquidGuard

Il faut modifier /etc/squid/squidGUard.conf; or ce fichier est écrasé par un script, c'est donc ce dernier qu'il faut modifier :Fichier:Diff.txt

Puis relancer squid (soit en faisant un kill -HUP, soit avec l'interface)

Ne reste plus qu'à analyser les logs avec Splunk

Se connecter en ssh

Ajouter le compte à /etc/group: ssh:x:501:root,phil

Attention, il ne faut pas être d'uid 0 pour pouvoir se connecter ainsi.

su est ton ami.


Reprendre la main sur l'interface d'admin web

/etc/hadmin/conf/users puis un bête coup d'htpasswd et de reload apache

  • les scripts

/usr/local/sbin


LCS

Après avoir rajouté dans le sources.list l'entrée du paragraphe suivant :

apt-get install lcs

Et vous avez la passerelle SMB etc..

Avoir des Maj si votre acad vous lache !

modifier /etc/apt/sources.list et y poser

rpm ftp://ftp.ac-grenoble.fr/pub/slis slis/3.2/i386 updates fedora-updates 

Flinguer la mise à jour académique

... On ne sait jamais

/usr/local/sbin/slis_update

Commenter sync rsync://$RSYNC_HOST/$RSYNC_MODULE/slis_update-academie-$VERSION .

Emplacement des fichiers de conf de SSL pour hdamin & pour plugin LCS

/etc/hadmin/conf


Modifier le certificat de serveur web du slis ...

...que vous avez généré par votre PKI.

openssl req -new -key /etc/hadmin/conf/ssl.key/server.key -out /tmp/server.csr

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:FR
State or Province Name (full name) [Berkshire]:Seine_St_Denis
Locality Name (eg, city) [Newbury]:Clichy_sous_Bois
Organization Name (eg, company) [My Company Ltd]:LPO_Alfred_Nobel
Organizational Unit Name (eg, section) []:Service_informatique
Common Name (eg, your name or your server's hostname) []:slis.lyceenobel.org                        
Email Address []:slisadmin@lyceenobel.org

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:


Ne reste plus qu'à faire signer la requête par votre [| AC] et à publier la [| CRL].

Une fois le xx.pem généré, vous aurez à le recopier sur le slis :/etc/hadmin/conf/ssl.crt/server.crt et à redémarrer Apache.

Installer Slis sous ProxMoX

On va suivre l'install officielle dans un KVM (soit un OpenVZ dans un KVM si vous avez bien suivi...) Puis migrer le container OpenVZ (dans un KVM )de slis dans un container classique :

  • On télécharge l'iso, qu'on vérifie [1]
  • On upload l'ISO dans ProxMox
  • On créée une VM (slistmp)avec
    • Linux 3.2
  • Clavier français!!
    • Aucune modif sur le disque sauf la taille : 64GB, le réseau
    • On ajoute deux autres cartes réseau , toujours en mode bridge
  • On configure son slis [2]
    • On choisit bien OpenVZ, pas Xen

Une fois configuré son slis, on récupère l'archive .tar.gz sur une clé USB.

Dans la config du serveur ProxMox, vous devez avoir 2 bridges (vmbr0 et vmbr1) vmbr1 doit être bridgé sur eth1 qui ne doit pas être en mode autostart!

Installation de slis en KVM+OpenVZ

  • On insère la clé USB contenant l'archive dans le serveur ProxMox.
  • Sur le serveur Proxmox, en SSH :
lsusb |grep Flash |cut -d" " -f6

donne les idnetifiants de la clé USB.

qm set SLIS_KVM_ID  -usb0 host=XXXX:YYYY 

de la commande précédente

  • On démarre slistmp.
  • Le choix des "bonnes "cartes se fait avec les adresses MAC du bridge
  • Lors du choix de la config du slis, choisir le disque USB monté depuis l'hôte.
  • A la demande de démontage de la clé USB, on laisse sans rien faire, puisque la config de la clé USB sera perdue au reboot.
  • N'oubliez pas, au reboot de virer le cd virtuel de l'iso slis.

Migration du slis de KVM+OpenVZ vers OpenVZ

  • Redémarrer le slis

SlisBoot.png

Sur le slis actuel

  • Par une console SPICE(*) envoyez un ALT+F2 pour atteindre l'hôte.
  • Root/PWD, vous êtes en place
  • dpkg-reconfigure locales (le signe - s'obtient par ALTGR+9) et choississez fr_FR@Euro au lieu de fr_FR.UTF_8

(*) Il est de loin préférable d'utiliser Spice que de casser les pieds/dents/whatever sur les dispositions aberrantes du clavier en mode NoVNC....

  • Créer sur ProxMox un container OpenVZ