Guides/Installation-machine-physique.md
... ...
@@ -1,251 +0,0 @@
1
-# Configuration d'une nouvelle machine physique au ResEl
2
-
3
-## Avant de commencer ##
4
-Ce guide décrit toutes les étapes qui doivent être réalisées au niveau software sur une nouvelle machine physique. Il se veut suffisant à lui même, mais tous les services sont en général décrits de manière plus complète dans d'autres pages de ce wiki.
5
-
6
-**De plus, bien qu'Ansible soit disponible pour réaliser la plupart de ces étapes, il est conseillé à tous les administrateurs de le faire eux-même au moins une fois. Rien ne remplace la pratique ;-)**
7
-
8
-Quelques points, en dehors de ce guide, sont à considérer :
9
-* Avant d'installer un nouveau système sur une nouvelle, il convient de la tester : disques, mémoire, ...
10
-* Penser à vous rendre dans le BIOS ou équivalent pour activer les options souhaitées, par exemple le RAID,
11
-* Configurer l'IDRAC/ipmi si possible,
12
-* Renseigner les informations de la machine dans le LDAP.
13
-
14
-
15
-## Table des partitions
16
-
17
-*TODO*
18
-
19
-## Réseau
20
-**Configuration en ip fixe IMPÉRATIVE, pas de DHCP !** En effet, si un reboot accidentel survient à un moment où le serveur dhcp est indisponible (exemple : longue coupure de courant), l'interface ne sera pas configurée et le serveur sera ainsi injoignable.
21
-Dans le `/etc/resolv.conf` :
22
-
23
- options timeout:1
24
- search adm.resel.fr adm.rennes.resel.fr resel.fr rennes.resel.fr
25
- nameserver 172.22.2.229
26
- nameserver 172.22.2.32
27
- nameserver 172.23.2.229
28
-
29
-
30
-## Les paquets indispensables
31
- Il faut pouvoir se connecter à distance sur la machine et permettre à certaines personnes autorisées de pouvoir passer *root*, et pouvoir laisser un programme tourner, même déconnecté (utile en cas de compilation, ou si on perd la connexion de façon accidentelle) :
32
-```
33
-apt-get install ssh sudo tmux vim postfix ntp ntpdate
34
-```
35
-
36
-Au ResEl, on versionne les configurations :
37
-```
38
-apt-get install git
39
-```
40
-
41
-Enfin, très fortement dépendant de la machine à mettre en place ou des besoins ponctuels, quelques utilitaires pour la gestion du réseau, ou la compilation :
42
-```
43
-apt-get install tcpdump nmap dnsutils traceroute tcptraceroute arping vlan
44
-```
45
-
46
-```
47
-apt-get install build-essential linux-header linux-source git patchutils
48
-```
49
-[TODO: vérifier le nom des paquets]
50
-
51
-## Configuration de sshd
52
- Voici les options qui doivent apparaître impérativement dans `/etc/ssh/sshd_config` :
53
-
54
-```
55
-Protocol 2
56
-ListenAddress <adresse ip de la patte d'admin vlan997>
57
-PermitRootLogin no
58
-StrictModes yes
59
-PermitEmptyPasswords no
60
-AllowGroups sshusers
61
-```
62
-Et bien sûr, créer le groupe `sshusers` et ajouter les administrateurs humains dans le groupe `sshusers`.
63
-
64
-## Gestion du temps
65
-Voir aussi : [Le NTP au ResEl](Services/NTP)
66
-
67
-Le client NTP (Network Time Protocol) permet aux différents pc du ResEl d'être à la même heure, ce qui est bien utile lorsqu'un problème survient et que l'on doit étudier les logs. On préfère installer un serveur de temps local sur chaque serveur, ce qui présente l'avantage d'une synchronisation continue.
68
-
69
-Le serveur de temps du ResEl est disponible à l'adresse ntp[.adm|.adm-pub].resel.fr. Il faut modifier la variable server dans `/etc/ntp.conf` :
70
-```
71
-server ntp.resel.fr iburst dynamic
72
-```
73
-[TODO: Second serveur de temps ?]
74
-
75
-
76
-
77
-## Monitoring
78
-Voir aussi : [le monitoring au ResEl](Monitoring)
79
-
80
-### Serveur de mail
81
-Voir aussi : [Gestions des mails machines](Services/Postfix)
82
-
83
- Il faut dans tous les cas configurer le serveur mail, afin de faire suivre les mails donnant le résultat des commandes programmées (crontab), etc. Les écrans debconf de exim4 ou postfix permettent de configurer facilement un serveur qui se contente d'envoyer des mails, il s'agit d'un « smarthost ». Les mails sont à faire suivre au serveur de courrier du ResEl. Le serveur SMTP ne doit pas écouter sur l'interface eth0, ce n'est pas nécessaire. En éditant `/etc/aliases`, les mails destinés au root local sont généralement transmis à root@<machine>.resel.fr.
84
-
85
-*Exemple pour Postfix* : internet with smarthost, avec un relais pegase.adm.resel.fr et l'envoi des mails root locaux à root@…, ainsi que les mails de security vers security@…. Il convient de modifier /etc/postfix/main.cf et mettre en crochets [pegase.adm.maisel.enst-bretagne.fr] pour éviter d'utiliser la résolution du MX.
86
-
87
-
88
-### Log des événements
89
-Voir aussi [Monitoring/Syslog](Monitoring/Syslog)
90
-
91
- Le ResEl utilise LogCheck pour surveiller l'activité sur le serveur. Installer syslog-ng (qui remplace rsyslog ou syslogd qui est installé par défaut), et dans `/etc/syslog-ng/syslog-ng.conf`, ajouter le paragraphe suivant à la fin du fichier pour envoyer les logs vers veronica :
92
-
93
-```
94
-#########################################
95
-# Envoi des logs au serveur de logs #
96
-#########################################
97
-
98
-destination serveur_logs { udp("172.22.2.6" port(514)); };
99
-log {
100
- source(s_src);
101
- destination(serveur_logs);
102
-};
103
-```
104
-
105
-Puis relancer le service :
106
-```
107
-sudo systemctl restart syslog-ng
108
-```
109
-
110
-*TODO: Il y a un rsyslog sur 2-3 machines. Se décider, harmoniser.*
111
-
112
-
113
-### Icinga2
114
-Voir aussi : [Monitoring/Icinga](Monitoring/Icinga)
115
-
116
- Ajouter un fichier dans la configuration de Icinga2 sur le master eris, dans /etc/icinga2/zones.d/<campus> et reload icinga2.
117
-```
118
-sudo icinga2 daemon --validate
119
-sudo systemctl restart icinga2
120
-```
121
-
122
-
123
-### Munin
124
-Voir aussi : [Monitoring/Munin](Monitoring/Munin)
125
-
126
-Installer munin-node et munin-plugins-extra sur la machine.
127
-
128
-```
129
-sudo apt-get install munin-node munin-plugins-extra
130
-sudo ln -s /usr/share/munin/plugins/apt /etc/munin/plugins/apt
131
-```
132
-
133
-Dans le fichier de configuration `/etc/munin/munin-node.conf`, enlever l'écoute sur toutes les interfaces (host *), et à la place spécifier l'IP dans la zone admin et le port 4949. Il faut aussi permettre à Eris et DGSI de contacter la machine, donc ajouter (à adapter si la machine n'a pas d'interface dans le 997) :
134
-```
135
-allow ^172\.22\.2\.158$
136
-allow ^172\.22\.2\.87$
137
-```
138
-
139
-Ajouter ce qu'il faut grapher dans `/etc/munin/plugins/` (typiquement, des symlinks vers `/usr/share/munin/plugins` -- attention, pour les interfaces réseaux par exemple le nom du lien est important).
140
-
141
-À savoir vous pouvez configurer automatiquement les plugins en lancant la commande :
142
-```
143
-munin-node-configure --shell --families=contrib,auto | sh -x
144
-```
145
-
146
-Attention à vérifier tout de même que la commande a bien configuré ce qu'il vous faut, et n'hésitez pas à ajouter les plugins qui manquent.
147
-
148
-
149
-Sur DGSI, ajouter la machine à la liste de celles qu'il faut scanner, dans `/etc/munin/munin.conf`.
150
-
151
-
152
-*[Attention, le plugin APT est (encore) buggué, voir le ticket résolu à ce sujet.](https://trac.resel.fr/ticket/584)*
153
-
154
-
155
-
156
-## Mises à jour
157
-Installer apticron, apt-listchanges et apt-listbugs.
158
-
159
-* apticron, éditer le fichier `/etc/apticron/apticron.conf`,
160
-```
161
- EMAIL="update-debian@resel.fr"
162
- SYSTEM=" nom_de_la_machine : description de la machine "
163
-```
164
-Exemple pour gitu :
165
-
166
-SYSTEM="Gitu : La machine de Gitlab"
167
-
168
- * Listchanges, éditer le fichier /etc/apt/listchanges.conf,
169
-```
170
- [apt]
171
- frontend=mail
172
- email_address=update-debian@resel.fr
173
- confirm=0
174
- save_seen=/var/lib/apt/listchanges.db
175
- which=both
176
-```
177
-
178
-* sources.list : Indiquer à la machine où aller chercher ses mises à jour. Pour Debian, le ResEl dispose de son propre miroir :
179
-
180
-```
181
-deb ftp://miroir.resel.fr/debian jessie main
182
-deb-src ftp://miroir.resel.fr/debian jessie main
183
-
184
-deb ftp://miroir.resel.fr/debian jessie-updates main
185
-deb-src ftp://miroir.resel.fr/debian jessie-updates main
186
-
187
-deb http://security.debian.org/ jessie/updates main
188
-deb-src http://security.debian.org/ jessie/updates main
189
-```
190
-
191
-## BackupPC
192
-
193
-*TODO*
194
-
195
-## S.M.A.R.T.
196
-Voir aussi [Monitoring/S.M.A.R.T.](Monitoring/SMART)
197
-
198
-Les données S.M.A.R.T. (Self-Monitoring, Analysis and Reporting Technology) permettent aux disques durs et SSD de remonter de nombreux indicateurs sur leur durée de vie, leurs cycles de fonctionnement, leur usage,...
199
-Sur Linux, un programme permettant de récupérer ces informations est smartmontools :
200
-```
201
-apt-get install smartmontools
202
-```
203
-Pour l'activer sur le disque `/dev/sdX`, lancer :
204
-```
205
-smartctl --smart=on --offlineauto=on --saveauto=on /dev/sdX
206
-```
207
-
208
- Pour activer le daemon il faut décommenter "start_smartd=yes" dans `/etc/default/smartmontools`.
209
-
210
-Il faut également éditer le fichier de configuration `/etc/smartd.conf`, commenter la ligne commençant par DEVICESCAN et ajouter une ligne par disque. On peut par exemple surveiller tous les attributs et programmer un test court par jour (à 05h) et un test long par semaine (le mardi à 05h, en faible affluence), en cas d'erreur un mail sera envoyé à root.
211
-```
212
-/dev/sda -a -o on -S on -s (S/../.././05|L/../../6/05) -m root
213
-/dev/sdb -a -o on -S on -s (S/../.././05|L/../../6/05) -m root
214
-```
215
-
216
-## Onduleurs
217
-Voir aussi [Monitoring/S.M.A.R.T.](Monitoring/Onduleurs)
218
-
219
- Si la machine est une machine physique il faut qu'elle écoute un onduleur pour pouvoir s'éteindre en toute sécurité.
220
-
221
-Il faut commencer par mettre le tableau des Onduleurs à jour et définir une priorité à la machine. Il faut ensuite installer *apcupsd* :
222
-```
223
-apt-get install apcupsd
224
-```
225
-Puis le configurer :
226
-
227
-Passer ISCONFIGURED à yes dans `/etc/default/apcupsd`
228
-Éditer le fichier de conf `/etc/apcupsd/apcupsd.conf` et changer les paramètres suivants :
229
-```
230
- UPSCABLE smart
231
- UPSTYPE net
232
- DEVICE 172.22.2.8 #L'IP du serveur correspondant à l'onduleur sur lequel la machine est branché
233
-
234
- BATTERYLEVEL 50 #Le niveau correspondant à la priorité de la machine
235
- MINUTES 6 #Le temps correspondant à la priorité de la machine
236
-```
237
-
238
- Relancer le daemon :
239
-``` sudo systemctl restart apcupsd ```
240
-
241
- Tester la connexion : `apcaccess`
242
-
243
-
244
-**Normalement votre serveur à ce moment devrait être parfaitement fonctionnel et prêt à l'emploi.**
245
-
246
-
247
-#### TODO (rédacteur)
248
-* Mise en forme
249
-* Réorganisation (install paquets / config, séparation machine physique / virtuelle)
250
-* Débat rsyslog / syslog-ng (?) -> ELK (projet en cours)
251
-* Lien BackupPC
... ...
\ No newline at end of file
Guides/Installation-serveur.md
... ...
@@ -0,0 +1,251 @@
1
+# Configuration d'une nouvelle machine physique au ResEl
2
+
3
+## Avant de commencer ##
4
+Ce guide décrit toutes les étapes qui doivent être réalisées au niveau software sur une nouvelle machine physique. Il se veut suffisant à lui même, mais tous les services sont en général décrits de manière plus complète dans d'autres pages de ce wiki.
5
+
6
+**De plus, bien qu'Ansible soit disponible pour réaliser la plupart de ces étapes, il est conseillé à tous les administrateurs de le faire eux-même au moins une fois. Rien ne remplace la pratique ;-)**
7
+
8
+Quelques points, en dehors de ce guide, sont à considérer :
9
+* Avant d'installer un nouveau système sur une nouvelle, il convient de la tester : disques, mémoire, ...
10
+* Penser à vous rendre dans le BIOS ou équivalent pour activer les options souhaitées, par exemple le RAID,
11
+* Configurer l'IDRAC/ipmi si possible,
12
+* Renseigner les informations de la machine dans le LDAP.
13
+
14
+
15
+## Table des partitions
16
+
17
+*TODO*
18
+
19
+## Réseau
20
+**Configuration en ip fixe IMPÉRATIVE, pas de DHCP !** En effet, si un reboot accidentel survient à un moment où le serveur dhcp est indisponible (exemple : longue coupure de courant), l'interface ne sera pas configurée et le serveur sera ainsi injoignable.
21
+Dans le `/etc/resolv.conf` :
22
+
23
+ options timeout:1
24
+ search adm.resel.fr adm.rennes.resel.fr resel.fr rennes.resel.fr
25
+ nameserver 172.22.2.229
26
+ nameserver 172.22.2.32
27
+ nameserver 172.23.2.229
28
+
29
+
30
+## Les paquets indispensables
31
+ Il faut pouvoir se connecter à distance sur la machine et permettre à certaines personnes autorisées de pouvoir passer *root*, et pouvoir laisser un programme tourner, même déconnecté (utile en cas de compilation, ou si on perd la connexion de façon accidentelle) :
32
+```
33
+apt-get install ssh sudo tmux vim postfix ntp ntpdate
34
+```
35
+
36
+Au ResEl, on versionne les configurations :
37
+```
38
+apt-get install git
39
+```
40
+
41
+Enfin, très fortement dépendant de la machine à mettre en place ou des besoins ponctuels, quelques utilitaires pour la gestion du réseau, ou la compilation :
42
+```
43
+apt-get install tcpdump nmap dnsutils traceroute tcptraceroute arping vlan
44
+```
45
+
46
+```
47
+apt-get install build-essential linux-header linux-source git patchutils
48
+```
49
+[TODO: vérifier le nom des paquets]
50
+
51
+## Configuration de sshd
52
+ Voici les options qui doivent apparaître impérativement dans `/etc/ssh/sshd_config` :
53
+
54
+```
55
+Protocol 2
56
+ListenAddress <adresse ip de la patte d'admin vlan997>
57
+PermitRootLogin no
58
+StrictModes yes
59
+PermitEmptyPasswords no
60
+AllowGroups sshusers
61
+```
62
+Et bien sûr, créer le groupe `sshusers` et ajouter les administrateurs humains dans le groupe `sshusers`.
63
+
64
+## Gestion du temps
65
+Voir aussi : [Le NTP au ResEl](Services/NTP)
66
+
67
+Le client NTP (Network Time Protocol) permet aux différents pc du ResEl d'être à la même heure, ce qui est bien utile lorsqu'un problème survient et que l'on doit étudier les logs. On préfère installer un serveur de temps local sur chaque serveur, ce qui présente l'avantage d'une synchronisation continue.
68
+
69
+Le serveur de temps du ResEl est disponible à l'adresse ntp[.adm|.adm-pub].resel.fr. Il faut modifier la variable server dans `/etc/ntp.conf` :
70
+```
71
+server ntp.resel.fr iburst dynamic
72
+```
73
+[TODO: Second serveur de temps ?]
74
+
75
+
76
+
77
+## Monitoring
78
+Voir aussi : [le monitoring au ResEl](Monitoring)
79
+
80
+### Serveur de mail
81
+Voir aussi : [Gestions des mails machines](Services/Postfix)
82
+
83
+ Il faut dans tous les cas configurer le serveur mail, afin de faire suivre les mails donnant le résultat des commandes programmées (crontab), etc. Les écrans debconf de exim4 ou postfix permettent de configurer facilement un serveur qui se contente d'envoyer des mails, il s'agit d'un « smarthost ». Les mails sont à faire suivre au serveur de courrier du ResEl. Le serveur SMTP ne doit pas écouter sur l'interface eth0, ce n'est pas nécessaire. En éditant `/etc/aliases`, les mails destinés au root local sont généralement transmis à root@<machine>.resel.fr.
84
+
85
+*Exemple pour Postfix* : internet with smarthost, avec un relais pegase.adm.resel.fr et l'envoi des mails root locaux à root@…, ainsi que les mails de security vers security@…. Il convient de modifier /etc/postfix/main.cf et mettre en crochets [pegase.adm.maisel.enst-bretagne.fr] pour éviter d'utiliser la résolution du MX.
86
+
87
+
88
+### Log des événements
89
+Voir aussi [Monitoring/Syslog](Monitoring/Syslog)
90
+
91
+ Le ResEl utilise LogCheck pour surveiller l'activité sur le serveur. Installer syslog-ng (qui remplace rsyslog ou syslogd qui est installé par défaut), et dans `/etc/syslog-ng/syslog-ng.conf`, ajouter le paragraphe suivant à la fin du fichier pour envoyer les logs vers veronica :
92
+
93
+```
94
+#########################################
95
+# Envoi des logs au serveur de logs #
96
+#########################################
97
+
98
+destination serveur_logs { udp("172.22.2.6" port(514)); };
99
+log {
100
+ source(s_src);
101
+ destination(serveur_logs);
102
+};
103
+```
104
+
105
+Puis relancer le service :
106
+```
107
+sudo systemctl restart syslog-ng
108
+```
109
+
110
+*TODO: Il y a un rsyslog sur 2-3 machines. Se décider, harmoniser.*
111
+
112
+
113
+### Icinga2
114
+Voir aussi : [Monitoring/Icinga](Monitoring/Icinga)
115
+
116
+ Ajouter un fichier dans la configuration de Icinga2 sur le master eris, dans /etc/icinga2/zones.d/<campus> et reload icinga2.
117
+```
118
+sudo icinga2 daemon --validate
119
+sudo systemctl restart icinga2
120
+```
121
+
122
+
123
+### Munin
124
+Voir aussi : [Monitoring/Munin](Monitoring/Munin)
125
+
126
+Installer munin-node et munin-plugins-extra sur la machine.
127
+
128
+```
129
+sudo apt-get install munin-node munin-plugins-extra
130
+sudo ln -s /usr/share/munin/plugins/apt /etc/munin/plugins/apt
131
+```
132
+
133
+Dans le fichier de configuration `/etc/munin/munin-node.conf`, enlever l'écoute sur toutes les interfaces (host *), et à la place spécifier l'IP dans la zone admin et le port 4949. Il faut aussi permettre à Eris et DGSI de contacter la machine, donc ajouter (à adapter si la machine n'a pas d'interface dans le 997) :
134
+```
135
+allow ^172\.22\.2\.158$
136
+allow ^172\.22\.2\.87$
137
+```
138
+
139
+Ajouter ce qu'il faut grapher dans `/etc/munin/plugins/` (typiquement, des symlinks vers `/usr/share/munin/plugins` -- attention, pour les interfaces réseaux par exemple le nom du lien est important).
140
+
141
+À savoir vous pouvez configurer automatiquement les plugins en lancant la commande :
142
+```
143
+munin-node-configure --shell --families=contrib,auto | sh -x
144
+```
145
+
146
+Attention à vérifier tout de même que la commande a bien configuré ce qu'il vous faut, et n'hésitez pas à ajouter les plugins qui manquent.
147
+
148
+
149
+Sur DGSI, ajouter la machine à la liste de celles qu'il faut scanner, dans `/etc/munin/munin.conf`.
150
+
151
+
152
+*[Attention, le plugin APT est (encore) buggué, voir le ticket résolu à ce sujet.](https://trac.resel.fr/ticket/584)*
153
+
154
+
155
+
156
+## Mises à jour
157
+Installer apticron, apt-listchanges et apt-listbugs.
158
+
159
+* apticron, éditer le fichier `/etc/apticron/apticron.conf`,
160
+```
161
+ EMAIL="update-debian@resel.fr"
162
+ SYSTEM=" nom_de_la_machine : description de la machine "
163
+```
164
+Exemple pour gitu :
165
+
166
+SYSTEM="Gitu : La machine de Gitlab"
167
+
168
+ * Listchanges, éditer le fichier /etc/apt/listchanges.conf,
169
+```
170
+ [apt]
171
+ frontend=mail
172
+ email_address=update-debian@resel.fr
173
+ confirm=0
174
+ save_seen=/var/lib/apt/listchanges.db
175
+ which=both
176
+```
177
+
178
+* sources.list : Indiquer à la machine où aller chercher ses mises à jour. Pour Debian, le ResEl dispose de son propre miroir :
179
+
180
+```
181
+deb ftp://miroir.resel.fr/debian jessie main
182
+deb-src ftp://miroir.resel.fr/debian jessie main
183
+
184
+deb ftp://miroir.resel.fr/debian jessie-updates main
185
+deb-src ftp://miroir.resel.fr/debian jessie-updates main
186
+
187
+deb http://security.debian.org/ jessie/updates main
188
+deb-src http://security.debian.org/ jessie/updates main
189
+```
190
+
191
+## BackupPC
192
+
193
+*TODO*
194
+
195
+## S.M.A.R.T.
196
+Voir aussi [Monitoring/S.M.A.R.T.](Monitoring/SMART)
197
+
198
+Les données S.M.A.R.T. (Self-Monitoring, Analysis and Reporting Technology) permettent aux disques durs et SSD de remonter de nombreux indicateurs sur leur durée de vie, leurs cycles de fonctionnement, leur usage,...
199
+Sur Linux, un programme permettant de récupérer ces informations est smartmontools :
200
+```
201
+apt-get install smartmontools
202
+```
203
+Pour l'activer sur le disque `/dev/sdX`, lancer :
204
+```
205
+smartctl --smart=on --offlineauto=on --saveauto=on /dev/sdX
206
+```
207
+
208
+ Pour activer le daemon il faut décommenter "start_smartd=yes" dans `/etc/default/smartmontools`.
209
+
210
+Il faut également éditer le fichier de configuration `/etc/smartd.conf`, commenter la ligne commençant par DEVICESCAN et ajouter une ligne par disque. On peut par exemple surveiller tous les attributs et programmer un test court par jour (à 05h) et un test long par semaine (le mardi à 05h, en faible affluence), en cas d'erreur un mail sera envoyé à root.
211
+```
212
+/dev/sda -a -o on -S on -s (S/../.././05|L/../../6/05) -m root
213
+/dev/sdb -a -o on -S on -s (S/../.././05|L/../../6/05) -m root
214
+```
215
+
216
+## Onduleurs
217
+Voir aussi [Monitoring/S.M.A.R.T.](Monitoring/Onduleurs)
218
+
219
+ Si la machine est une machine physique il faut qu'elle écoute un onduleur pour pouvoir s'éteindre en toute sécurité.
220
+
221
+Il faut commencer par mettre le tableau des Onduleurs à jour et définir une priorité à la machine. Il faut ensuite installer *apcupsd* :
222
+```
223
+apt-get install apcupsd
224
+```
225
+Puis le configurer :
226
+
227
+Passer ISCONFIGURED à yes dans `/etc/default/apcupsd`
228
+Éditer le fichier de conf `/etc/apcupsd/apcupsd.conf` et changer les paramètres suivants :
229
+```
230
+ UPSCABLE smart
231
+ UPSTYPE net
232
+ DEVICE 172.22.2.8 #L'IP du serveur correspondant à l'onduleur sur lequel la machine est branché
233
+
234
+ BATTERYLEVEL 50 #Le niveau correspondant à la priorité de la machine
235
+ MINUTES 6 #Le temps correspondant à la priorité de la machine
236
+```
237
+
238
+ Relancer le daemon :
239
+``` sudo systemctl restart apcupsd ```
240
+
241
+ Tester la connexion : `apcaccess`
242
+
243
+
244
+**Normalement votre serveur à ce moment devrait être parfaitement fonctionnel et prêt à l'emploi.**
245
+
246
+
247
+#### TODO (rédacteur)
248
+* Mise en forme
249
+* Réorganisation (install paquets / config, séparation machine physique / virtuelle)
250
+* Débat rsyslog / syslog-ng (?) -> ELK (projet en cours)
251
+* Lien BackupPC
... ...
\ No newline at end of file