Projet

Général

Profil

StageAsmaa2013 » Historique » Version 70

« Précédent - Version 70/195 (diff) - Suivant » - Version actuelle
Asmaa MEHDI, 23/04/2013 16:21


StageAsmaa2013

noussa66 sur IRC

Objectifs

  1. Acces internet et lieu
  2. Inscription sur chiliproject
    1. fonction "watch" sur la page de stage
    2. edition de la page, ajout d'un lien, d'un document en attachement, d'une image
    3. verifier que les courriels "watch" arrivent bien
  3. Acces ssh
    1. generation de cle format authorized_keys et id_rsa.pub
    2. Attachement du fichier authorized_keys sur la page
    3. test d'acces aux serveurs de l'association
  4. Inscription aux listes de discussion courriel de l'association
    1. http://lists.tetaneutral.net/listinfo/technique
    2. http://lists.tetalab.org/cgi-bin/mailman/listinfo/tetaneutral
  5. Test de connection IRC a irc.freenode.net canal #tetaneutral.net
  6. Suite a définir

Planning

  1. Semaine 1 Lundi 8 avril - Vendredi 12 avril
  2. Semaine 2 Lundi 15 avril
  3. Semaine 3 lundi 22 avril
  4. Semaine 4 lundi 29 avril
  5. Semaine 5 lundi 6 mai
  6. Semaine 6 lundi 13 mai - vendredi 17 mai

TODO : date de la soutenance du lundi 1 juillet au samedi 13 juillet 2013

bloc note

  • Se familiariser avec chiliproject
  • Ajouter une photo dans la page
  • Attacher un fichier id_rsa.pub
  • Attacher un prototype du rapport
  • Créer une clé public, privé ssh
  • Essayer Putty

Quotidien

Lundi 8 avril 2013

  • 9h00 Objectifs de la journée
  • 9h30 Arrivée de Laurent Guerby au laboratoire Image, Batiment: B3
  • Connexion au réseau IRC http://webchat.freenode.net/
    • CANAL #tetaneutral.net
  • liens pertinents, scripts et configurations, questions
  • 17h00 fin de la journée et état par rapport aux objectifs

Mardi 9 avril 2013

  • préparer l'environnement:
    • installation de Linux

Mercredi 10 avril 2013

  • préparer l'environnement:
    • installation de Linux

Jeudi 11 avril 2013

  • génération de clé format authorized_keys et id_rsa.pub
    • Attachement du fichier authorized_keys sur la page

Remarque de Laurent : le fichier authorized_keys (ou id_rsa.pub) est un simple fichier texte ASCII, il ne devrait pas etre necessaire de le mettre dans une fichier traitement de texte peux-tu attacher le fichier texte ASCII directement ? Merci et bravo pour l'install de Linux :)

  • installation de Putty
    • j'attends juste qu'on m'autorise !
Réponse de Laurent : j'ai mis ta clé sur le compte root de deux machines virtuelles de l'association :
  1. lists.tetaneutral.net
  2. www.tetaneutral.net
    J'ai mis ssh sur les ports 2222 et 443 je ne sait pas s'ils sont ouverts, a toi de tester. La machine lists a une configuration mailman, et www a un serveur web (attention juste pour explorer, c'est en production :)

A noter : sauf erreur tu n'as pas fait le test d'insertion d'image dans chiliproject, ni le lien de renvoi vers un attachement (pas en bas de la page), ni connection IRC donc a faire aussi.

  • lien de renvoi

Voila la licence que je prépare: http://bgp1.univ-perp.fr/admisys/

  • Test de connection IRC a irc.freenode.net canal #tetaneutral.net
  • test d’accès aux serveurs de l'association
    • connection sur lists et voir logiciel mailman
    • connection sur www et voir les pages: index.html et index.html.1

Vendredi 12 avril 2013

Message de Laurent : un autre petit exercice : dans un terminal tu refais la serie de commande ssh-agent bash / ... et quand tu arrive au moment ou le password est demandé tu fais un screenshot de la fenetre terminal et tu la mets sur la page du stage et on essaiera de reproduire ton probleme

Message de Laurent : lien interessant sur mailman : http://www.debian-administration.org/articles/567

Lundi 15 avril 2013

Arrêt pour maladie.

Mardi 16 avril 2013

  • Se connecter sur www et voir les pages html: index.html et index.html.1

Mercredi 17 avril 2013

  • Se connecter sur lists et voir le contenue de Maildir.
  • Voir le contenue des répertoires cur , new, tmp

Jeudi 18 avril 2013

Message de Laurent : sur la capture 39.png on ne voit pas quand tu essayes d'aller sur lists puis sequentiellement sur www (en gardant le -A), peux-tu le retester et screenshot si ça ne marche pas ?

Vendredi 19 avril 2013

Message de Laurent : sur la capture_test_-A.png on voit que tu te deconnectes de lists pour repasser sur le shell h4 avant de te reconnecter sur www. Normalement avec l'agent -A tu dois pouvoir te connecter directement depuis lists en ssh sur www, peux-tu essayer ? Aussi il faut que tu regardes a inclure une image dans le wiki, pas juste en attachement en bas de la page. Pareil pour mettre un lien vers un document attaché par exemple mettre un lien dans un paragraphe vers page_de_titre_rapport_de_stage.docx

Suite du stage : sur lists il faut pour postfix et mailman documenter comment ils sont configurés actuellement. Chacun de ses deux logiciel a un fichier de configuration principal et d'autres fichiers (dans /etc/...) qui a été modifié par les stagiaires précédents mais pas documenté. Ton objectif est de les retrouver et de les documenter sur cette page, une fois cela fait on créera une nouvelle machine et on essaiera d'installer a partir de ton travail de documentation pour vérifier que rien n'a été oublié (et peut-être avec un outil comme "ansible" sous la direction de Fabien).

Message de Asmaa :

  • J'ai essayé d'insérer l'image, mais ça marche pas via l'icone image!!!
  • Connection sur lists:
    • Aller sur /etc/postfix et voir le fichier de configuration de main.cf

Lundi 22 avril 2013

Message de Laurent : pour l'image tu avais mis le chemin de ton PC /home/.... j'ai juste enlevé le chemin et ça marche, je te laisse faire la partie lien document :)

Message de Asmaa : j'ai rajouté un lien vers un document, c'est la page de titre de mon rapport, j'ai rajouté le logo de l'association, est ce que c'est bien ça ?!

le fichier de configuration main.cf :


  • Le message qui s'affiche à la connexion:le nom de la machine => smtpd_banner = $myhostname
  • On utilise pas le service biff qui sert à la notification des nouveaux mails => biff = no
  • On ne rajoute pas le domaine, car c'est le boulot du client mail => append_dot_mydomain = no
  • On désactive l'envoie de mail à l'émetteur si son mail n'est pas parti au bout d'un certain temps => #delay_warning_time = 4h
  • Tous les paramètres liés au chiffrement TLS sont commentés
  • Le nom de la machine FQDN (doit étre en accord avec le DNS) => myhostname = lists.tetaneutral.net
  • Emplacement des alias Unix:
    • alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases
    • alias_database = hash:/etc/aliases
  • Le domain d'origine => myorigin = /etc/mailname
  • La liste des domaines principaux dont on accepte le courrier => mydestination = localhost
  • On indique les réseaux dont on accepte d'acheminer les emails => mynetworks = 127.0.0.0/8,!91.224.148.5,!91.224.149.192,91.224.148.0/23,[::1]/128, [fe80::]/10,![2a01:6600:8081:c0c0::]/64,[2a01:6600:8000::]/40
  • Pour utiliser le format Maildir, au lieu du traditionnel mbox => #mailbox_command = procmail -a "$EXTENSION", home_mailbox = Maildir/
  • Taille des boites au lettres: pas de limite => mailbox_size_limit = 0
  • Séparateur utilisé pour les usernames + adresses => recipient_delimiter = +
  • Écoute sur toutes les interfaces réseaux => inet_interfaces = all
  • Les protocoles utilisés => inet_protocols = all, smtpd_recipient_restrictions = permit_mynetworks, reject_rbl_client sbl-xbl.spamhaus.org,reject_unauth_destination
  • Configuration mailman
    • relay_domains = lists.tetaneutral.net
    • transport_maps = hash:/etc/postfix/transport
    • mailman_destination_recipient_limit = 1
  • Laurent GUERBY
    • message_size_limit = 100240000
  • Laurent 20121120
    • initial_destination_concurrency = 1
    • default_destination_concurrency_limit = 1

Mardi 23 avril 2013

Remarques de Laurent :
  1. "On force postfix à utiliser le protocole IPv4 => *inet_protocols = all" => all doit inclure ipv6 non ?
  2. il faut pour la suite du stage que tu regardes ou et comment sont generees les pages web d'archive de mailing list mailman
  3. sur le web est-ce que du connais les rewrite rule de apache ?
Réponse de Asmaa :
  1. ipv6 est possible aussi vu qu'on autorise tout ! c'est bon j'ai changé le commentaire.
  2. Mailman:
    • Mailman est installé dans: /usr/lib/mailman
    • Le fichier de configuration de mailman c'est: mm_cfg.py qui se trouve dans /etc/mailman
    • Les listes et les archives sont crées dans: /var/lib/mailman
    • La documentation se trouve dans: /usr/doc/mailman

le fichier de configuration de Mailman : mm_cfg.py