Bonsoir,

pour ceux qui se démandent comment facilement faire un chroot openssh avec rsync, j'ai écrit en vitesse un petit tuto:
http://www.justasysadmin.net/fr/practical/chroot-ssh-rsync/

Commentaires bienvenus, c'est perfectible et je le sais

Gaëtan

Le 05/12/2010 14:25, Jérôme Nicolle a écrit : 
Petite précision technique :

- La clef de Wikileaks doit être placée dans le fichier
~/.ssh/authorized_keys (une clef par ligne, si vous mettez aussi la
votre, par exemple)

- Le miroir se compose uniquement de fichiers statiques (html, png, css)
et occupe un peu moins de 2Go pour le site complet.

- Une fois la clef ou le compte FTP enregistré sur wikileaks, le robot
déposera un fichier test. Le site complet n'arrivera que d'ici quelques
heures (12 au plus)

- Si votre serveur est joignable en IPv4 et IPv6, enregistrez de
préférence l'entrée en v6 ou un hostname disposant d'un A et d'un AAAA.
Cette adresse ne sert que pour l'envoi des fichiers, pas pour le
référencement des miroirs.

Il est préférable, pour l'instant que vous mettiez en place un hostname
dans vos zones (wikileaks.votredomaine.tld) (ou autre chose que
wikileaks, voir http://46.59.1.2/mirrors.html si vous cherchez
l'inspiration)

L'URL enregistrée dans la page http://46.59.1.2/mirrors.html est celle
renseignée un peu plus bas dans le formulaire, pas nécessairement
l'hostname auquel les fichiers sont envoyés. La correspondance entre les
deux sera testée par l'envoi du premier fichier avant le miroir complet.

On me dit dans l'oreillette que les servername www.wikileaks.* ne seront
pas activés tout de suite. Donc pour la conf httpd, vous pouvez vous en
tenir à un vhost sur un domaine à vous.


  

_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/