| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révisionLes deux révisions suivantes |
| technique:infrastructure:setup_machine [2021/11/25 00:38] – qduchemi | technique:infrastructure:setup_machine [2022/05/24 20:51] – ppom |
|---|
| |
| ## Pour tous les types de machines | ## Pour tous les types de machines |
| | |
| | ### Installer sudo |
| | |
| | `sudo` n'est pas présent dans les versions basiques de Debian. |
| | |
| | <bootnote learn> |
| | `sudo` (_SUperuser DO_) est un programme permettant de lancer une commande avec les droits d'administrateur sans connaître le mot de passe du super-utilisateur (`root`). Traditionnellement, les membres du groupe `sudo` ont le droit de le faire. L'association d'un membre au groupe `sudo` est réalisée grâce à l'annuaire LDAP (voir plus bas). |
| | </bootnote> |
| |
| ### Installer un pare-feu | ### Installer un pare-feu |
| Pour l'heure... | Pour l'heure... |
| |
| <bootnote web>→ [[technique:adminsys:monitoring:metrologie:collect:system_metrics|Récupérer les métriques du système d'exploitation]]</bootnote> | <bootnote web>→ [[technique:adminsys:monitoring:collect:system_metrics|Récupérer les métriques du système d'exploitation]]</bootnote> |
| |
| ### Permettre aux machines d'envoyer des mails | ### Permettre aux machines d'envoyer des mails |
| Notre système de [[technique:adminsys:monitoring:metrologie:stack-picasoft|métrologie]] récupère des métriques un peu partout sur l'infrastructure, notamment sur l'état de santé de Proxmox. | Notre système de [[technique:adminsys:monitoring:metrologie:stack-picasoft|métrologie]] récupère des métriques un peu partout sur l'infrastructure, notamment sur l'état de santé de Proxmox. |
| |
| <bootnote web>→ [[technique:adminsys:monitoring:metrologie:collect:proxmox_metrics|Récupérer les métriques d'une nouvelle installation Proxmox]]</bootnote> | <bootnote web>→ [[technique:adminsys:monitoring:collect:proxmox_metrics|Récupérer les métriques d'une nouvelle installation Proxmox]]</bootnote> |
| |
| ## Spécifique aux machines virtuelles | ## Spécifique aux machines virtuelles |
| |
| <bootnote web> | <bootnote web> |
| → [Premier lancement de Traefik sur une machine](https://gitlab.utc.fr/picasoft/projets/dockerfiles/-/tree/master/pica-traefik). | → [Premier lancement de Traefik sur une machine](https://gitlab.utc.fr/picasoft/projets/services/traefik/). |
| |
| → S'inspirer de la [[technique:adminsys:monitoring:metrologie:collect:service_metrics|page générique d'export de métriques]] et du fichier existant pour configurer les métriques Traefik. | → S'inspirer de la [[technique:adminsys:monitoring:collect:service_metrics|page générique d'export de métriques]] et du fichier existant pour configurer les métriques Traefik. |
| </bootnote> | </bootnote> |
| |
| → [[technique:docker:admin:socket-certs|Exposer et sécuriser le démon Docker]] | → [[technique:docker:admin:socket-certs|Exposer et sécuriser le démon Docker]] |
| |
| → [Ajouter le démon dans le service de génération des graphes](https://gitlab.utc.fr/picasoft/projets/dockerfiles/-/tree/master/pica-graphbot) (voir `config.json`) | → [Ajouter le démon dans le service de génération des graphes](https://gitlab.utc.fr/picasoft/projets/services/graph-bot) (voir `config.json`) |
| </bootnote> | </bootnote> |