Projet

Général

Profil

StageAsmaa2013 » Historique » Version 58

Asmaa MEHDI, 22/04/2013 15:29

1 34 Asmaa MEHDI
{{>toc}}
2 1 Laurent GUERBY
3 1 Laurent GUERBY
h1. StageAsmaa2013
4 1 Laurent GUERBY
5 2 Laurent GUERBY
h2. Objectifs
6 2 Laurent GUERBY
7 2 Laurent GUERBY
# Acces internet et lieu
8 5 Laurent GUERBY
# Inscription sur chiliproject 
9 5 Laurent GUERBY
## fonction "watch" sur la page de stage
10 5 Laurent GUERBY
## edition de la page, ajout d'un lien, d'un document en attachement, d'une image
11 5 Laurent GUERBY
## verifier que les courriels "watch" arrivent bien
12 5 Laurent GUERBY
# Acces ssh 
13 5 Laurent GUERBY
## generation de cle format authorized_keys et id_rsa.pub
14 5 Laurent GUERBY
## Attachement du fichier authorized_keys sur la page
15 5 Laurent GUERBY
## test d'acces aux serveurs de l'association
16 3 Laurent GUERBY
# Inscription aux listes de discussion courriel de l'association
17 3 Laurent GUERBY
## http://lists.tetaneutral.net/listinfo/technique
18 3 Laurent GUERBY
## http://lists.tetalab.org/cgi-bin/mailman/listinfo/tetaneutral
19 6 Laurent GUERBY
# Test de connection IRC a irc.freenode.net canal #tetaneutral.net
20 2 Laurent GUERBY
# Suite a définir
21 2 Laurent GUERBY
22 2 Laurent GUERBY
h2. Planning
23 2 Laurent GUERBY
24 2 Laurent GUERBY
# Semaine 1 Lundi 8 avril - Vendredi 12 avril
25 2 Laurent GUERBY
# Semaine 2 Lundi 15 avril
26 2 Laurent GUERBY
# Semaine 3 lundi 22 avril
27 2 Laurent GUERBY
# Semaine 4 lundi 29 avril
28 2 Laurent GUERBY
# Semaine 5 lundi 6 mai
29 2 Laurent GUERBY
# Semaine 6 lundi 13 mai - vendredi 17 mai
30 2 Laurent GUERBY
31 10 Asmaa MEHDI
TODO : date de la soutenance du lundi 1 juillet au samedi 13 juillet 2013
32 2 Laurent GUERBY
33 9 Asmaa MEHDI
h2. bloc note
34 9 Asmaa MEHDI
35 10 Asmaa MEHDI
* Se familiariser avec chiliproject
36 10 Asmaa MEHDI
* Ajouter une photo dans la page 
37 10 Asmaa MEHDI
* Attacher un fichier id_rsa.pub
38 10 Asmaa MEHDI
* Attacher un prototype du rapport
39 10 Asmaa MEHDI
* Créer une clé public, privé ssh
40 10 Asmaa MEHDI
* Essayer Putty
41 9 Asmaa MEHDI
42 2 Laurent GUERBY
h2. Quotidien
43 2 Laurent GUERBY
44 7 Asmaa MEHDI
h3. Lundi 8 avril 2013 
45 2 Laurent GUERBY
46 1 Laurent GUERBY
* 9h00 Objectifs de la journée
47 1 Laurent GUERBY
* 9h30 Arrivée de Laurent Guerby au laboratoire Image, Batiment: B3
48 12 Asmaa MEHDI
* Connexion au réseau IRC http://webchat.freenode.net/
49 11 Asmaa MEHDI
** CANAL #tetaneutral.net
50 1 Laurent GUERBY
* liens pertinents, scripts et configurations, questions
51 1 Laurent GUERBY
* 17h00 fin de la journée et état par rapport aux objectifs
52 1 Laurent GUERBY
53 12 Asmaa MEHDI
h3. Mardi 9 avril 2013
54 12 Asmaa MEHDI
55 12 Asmaa MEHDI
* préparer l'environnement:
56 12 Asmaa MEHDI
** installation de Linux
57 12 Asmaa MEHDI
58 12 Asmaa MEHDI
h3. Mercredi 10 avril 2013
59 12 Asmaa MEHDI
60 12 Asmaa MEHDI
* préparer l'environnement:
61 12 Asmaa MEHDI
** installation de Linux
62 13 Asmaa MEHDI
63 13 Asmaa MEHDI
h3. Jeudi 11 avril 2013
64 14 Asmaa MEHDI
65 13 Asmaa MEHDI
* génération de clé format authorized_keys et id_rsa.pub
66 17 Asmaa MEHDI
** Attachement du fichier authorized_keys sur la page 
67 15 Laurent GUERBY
68 15 Laurent GUERBY
Remarque de Laurent : le fichier authorized_keys (ou id_rsa.pub) est un simple fichier texte ASCII, il ne devrait pas etre necessaire de le mettre dans une fichier traitement de texte peux-tu attacher le fichier texte ASCII directement ? Merci et bravo pour l'install de Linux :)
69 16 Asmaa MEHDI
70 16 Asmaa MEHDI
* installation de Putty 
71 16 Asmaa MEHDI
** j'attends juste qu'on m'autorise !
72 18 Laurent GUERBY
73 18 Laurent GUERBY
Réponse de Laurent : j'ai mis ta clé sur le compte root de deux machines virtuelles de l'association :
74 18 Laurent GUERBY
# lists.tetaneutral.net
75 18 Laurent GUERBY
# www.tetaneutral.net
76 18 Laurent GUERBY
J'ai mis ssh sur les ports 2222 et 443 je ne sait pas s'ils sont ouverts, a toi de tester. La machine lists a une configuration mailman, et www a un serveur web (attention juste pour explorer, c'est en production :)
77 18 Laurent GUERBY
78 18 Laurent GUERBY
A noter : sauf erreur tu n'as pas fait le test d'insertion d'image dans chiliproject, ni le lien de renvoi vers un attachement (pas en bas de la page), ni connection IRC donc a faire aussi.
79 21 Asmaa MEHDI
80 20 Asmaa MEHDI
* lien de renvoi
81 20 Asmaa MEHDI
82 47 Asmaa MEHDI
Voila la licence que je prépare: http://bgp1.univ-perp.fr/admisys/
83 23 Asmaa MEHDI
84 23 Asmaa MEHDI
* Test de connection IRC a irc.freenode.net canal #tetaneutral.net
85 23 Asmaa MEHDI
86 23 Asmaa MEHDI
* test d’accès aux serveurs de l'association
87 23 Asmaa MEHDI
** connection sur lists et voir logiciel mailman
88 24 Asmaa MEHDI
** connection sur www et voir les pages: index.html et index.html.1
89 25 Laurent GUERBY
90 25 Laurent GUERBY
h3. Vendredi 12 avril 2013
91 25 Laurent GUERBY
92 25 Laurent GUERBY
Message de Laurent : un autre petit exercice : dans un terminal tu refais la serie de commande ssh-agent bash / ... et quand tu arrive au moment ou le password est demandé tu fais un screenshot de la fenetre terminal et tu la mets sur la page du stage et on essaiera de reproduire ton probleme
93 26 Laurent GUERBY
94 26 Laurent GUERBY
Message de Laurent : lien interessant sur mailman : http://www.debian-administration.org/articles/567
95 27 Asmaa MEHDI
96 27 Asmaa MEHDI
h3. Lundi 15 avril 2013
97 27 Asmaa MEHDI
98 27 Asmaa MEHDI
Arrêt pour maladie.
99 27 Asmaa MEHDI
100 27 Asmaa MEHDI
h3. Mardi 16 avril 2013
101 27 Asmaa MEHDI
102 28 Asmaa MEHDI
* Se connecter sur *www* et voir les pages html: *index.html* et *index.html.1*
103 27 Asmaa MEHDI
104 27 Asmaa MEHDI
h3. Mercredi 17 avril 2013
105 27 Asmaa MEHDI
106 28 Asmaa MEHDI
* Se connecter sur *lists* et voir le contenue de *Maildir*.
107 28 Asmaa MEHDI
* Voir le contenue des répertoires *cur* , *new*, *tmp*
108 29 Laurent GUERBY
109 30 Asmaa MEHDI
h3. Jeudi 18 avril 2013
110 30 Asmaa MEHDI
111 30 Asmaa MEHDI
112 29 Laurent GUERBY
Message de Laurent : sur la capture 39.png on ne voit pas quand tu essayes d'aller sur lists puis sequentiellement sur www (en gardant le -A), peux-tu le retester et screenshot si ça ne marche pas ?
113 31 Laurent GUERBY
114 31 Laurent GUERBY
h3. Vendredi 19 avril 2013
115 31 Laurent GUERBY
116 35 Asmaa MEHDI
117 31 Laurent GUERBY
Message de Laurent : sur la capture_test_-A.png on voit que tu te deconnectes de lists pour repasser sur le shell h4 avant de te reconnecter sur www. Normalement avec l'agent -A tu dois pouvoir te connecter directement depuis lists en ssh sur www, peux-tu essayer ? Aussi il faut que tu regardes a inclure une image dans le wiki, pas juste en attachement en bas de la page. Pareil pour mettre un lien vers un document attaché par exemple mettre un lien dans un paragraphe vers page_de_titre_rapport_de_stage.docx 
118 1 Laurent GUERBY
119 35 Asmaa MEHDI
Suite du stage : sur lists il faut pour postfix et mailman documenter comment ils sont configurés actuellement. Chacun de ses deux logiciel a un fichier de configuration principal et d'autres fichiers (dans /etc/...) qui a été modifié par les stagiaires précédents mais pas documenté. Ton objectif est de les retrouver et de les documenter sur cette page, une fois cela fait on créera une nouvelle machine et on essaiera d'installer a partir de ton travail de documentation pour vérifier que rien n'a été oublié (et peut-être avec un outil comme "ansible" sous la direction de Fabien).
120 35 Asmaa MEHDI
121 35 Asmaa MEHDI
Message de Asmaa :
122 35 Asmaa MEHDI
123 36 Asmaa MEHDI
124 41 Asmaa MEHDI
* J'ai essayé d'insérer l'image, mais ça marche pas via l'icone *image*!!!
125 50 Asmaa MEHDI
!Capture_passage_lists_www.png!
126 1 Laurent GUERBY
127 38 Asmaa MEHDI
* Et ça c'est un lien vers un document texte juste pour tester !!! 
128 52 Asmaa MEHDI
** http://chiliproject.tetaneutral.net/documents/4
129 40 Asmaa MEHDI
130 40 Asmaa MEHDI
* Connection sur lists: 
131 40 Asmaa MEHDI
** Aller sur */etc/postfix* et voir le fichier de configuration de *main.cf*
132 44 Asmaa MEHDI
133 1 Laurent GUERBY
h3. Lundi 22 avril 2013
134 56 Asmaa MEHDI
135 56 Asmaa MEHDI
136 47 Asmaa MEHDI
* Voir cour sur le serveur de mails Postfix 
137 47 Asmaa MEHDI
** http://fr.wikibooks.org/wiki/Le_syst%C3%A8me_d%27exploitation_GNU-Linux/Le_serveur_de_mails_Postfix
138 47 Asmaa MEHDI
** http://www.linux-france.org/prj/edu/archinet/systeme/ch36s03.html
139 49 Laurent GUERBY
140 49 Laurent GUERBY
Message de Laurent : pour l'image tu avais mis le chemin de ton PC /home/.... j'ai juste enlevé le chemin et ça marche, je te laisse faire la partie lien document :)
141 53 Asmaa MEHDI
142 53 Asmaa MEHDI
Message de Asmaa : j'ai rajouté un lien vers un document, c'est la page de titre de mon rapport, j'ai rajouté le logo de l'association, est ce que c'est bien ça ?!
143 54 Asmaa MEHDI
144 54 Asmaa MEHDI
+le fichier de configuration *main.cf* :+
145 54 Asmaa MEHDI
* Le message qui s'affiche à la connexion:le nom de la machine => *smtpd_banner = $myhostname*
146 54 Asmaa MEHDI
* On utilise pas le service *biff* qui sert à la notification des nouveaux mails => *biff = no*
147 54 Asmaa MEHDI
* On ne rajoute pas le domaine, car c'est le boulot du client mail => *append_dot_mydomain = no*
148 55 Asmaa MEHDI
* On désactive l'envoie de mail à l'émetteur si son mail n'est pas parti au bout d'un certain temps => *#delay_warning_time = 4h* 
149 55 Asmaa MEHDI
* Tous les paramètres liés au chiffrement TLS sont commentés
150 1 Laurent GUERBY
* Le nom de la machine FQDN (doit étre en accord avec le DNS) => *myhostname = lists.tetaneutral.net*
151 57 Asmaa MEHDI
+* Emplacement des alias Unix:+
152 57 Asmaa MEHDI
** *alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases*
153 57 Asmaa MEHDI
** *alias_database = hash:/etc/aliases*
154 57 Asmaa MEHDI
* Le domain d'origine => *myorigin = /etc/mailname*
155 57 Asmaa MEHDI
* La liste des domaines principaux dont on accepte le courrier => *mydestination = localhost*
156 55 Asmaa MEHDI
* On indique les réseaux dont on accepte d'acheminer les emails => *mynetworks = 127.0.0.0/8,  !91.224.148.5, !91.224.149.192, 91.224.148.0/23, [::1]/128, [fe80::]/10, ![2a01:6600:8081:c0c0::]/64, [2a01:6600:8000::]/40*
157 58 Asmaa MEHDI
* Pour utiliser le format Maildir, au lieu du traditionnel mbox => *#mailbox_command = procmail -a "$EXTENSION", home_mailbox = Maildir/*
158 55 Asmaa MEHDI
* Taille des boites au lettres: pas de limite => *mailbox_size_limit = 0*
159 55 Asmaa MEHDI
* Séparateur utilisé pour les usernames + adresses => *recipient_delimiter = +*
160 55 Asmaa MEHDI
* Écoute sur toutes les interfaces réseaux => *inet_interfaces = all*
161 55 Asmaa MEHDI
* On force postfix à utiliser le protocole IPv4 => *inet_protocols = all, smtpd_recipient_restrictions = permit_mynetworks, 
162 55 Asmaa MEHDI
				                                        reject_rbl_client sbl-xbl.spamhaus.org,
163 55 Asmaa MEHDI
				                                        reject_unauth_destination*
164 57 Asmaa MEHDI
* +Configuration mailman+
165 57 Asmaa MEHDI
** *relay_domains = lists.tetaneutral.net*
166 57 Asmaa MEHDI
** *transport_maps = hash:/etc/postfix/transport*
167 57 Asmaa MEHDI
** *mailman_destination_recipient_limit = 1*
168 55 Asmaa MEHDI
169 55 Asmaa MEHDI
** +Laurent GUERBY+
170 55 Asmaa MEHDI
** *message_size_limit  = 100240000*
171 55 Asmaa MEHDI
172 55 Asmaa MEHDI
** +Laurent 20121120+
173 57 Asmaa MEHDI
** *initial_destination_concurrency = 1*
174 57 Asmaa MEHDI
** *default_destination_concurrency_limit = 1*