Projet

Général

Profil

StageAsmaa2013 » Historique » Version 63

Asmaa MEHDI, 23/04/2013 10:51

1 34 Asmaa MEHDI
{{>toc}}
2 1 Laurent GUERBY
3 1 Laurent GUERBY
h1. StageAsmaa2013
4 1 Laurent GUERBY
5 61 Laurent GUERBY
noussa66 sur IRC
6 61 Laurent GUERBY
7 2 Laurent GUERBY
h2. Objectifs
8 2 Laurent GUERBY
9 2 Laurent GUERBY
# Acces internet et lieu
10 5 Laurent GUERBY
# Inscription sur chiliproject 
11 5 Laurent GUERBY
## fonction "watch" sur la page de stage
12 5 Laurent GUERBY
## edition de la page, ajout d'un lien, d'un document en attachement, d'une image
13 5 Laurent GUERBY
## verifier que les courriels "watch" arrivent bien
14 5 Laurent GUERBY
# Acces ssh 
15 5 Laurent GUERBY
## generation de cle format authorized_keys et id_rsa.pub
16 5 Laurent GUERBY
## Attachement du fichier authorized_keys sur la page
17 5 Laurent GUERBY
## test d'acces aux serveurs de l'association
18 3 Laurent GUERBY
# Inscription aux listes de discussion courriel de l'association
19 3 Laurent GUERBY
## http://lists.tetaneutral.net/listinfo/technique
20 3 Laurent GUERBY
## http://lists.tetalab.org/cgi-bin/mailman/listinfo/tetaneutral
21 6 Laurent GUERBY
# Test de connection IRC a irc.freenode.net canal #tetaneutral.net
22 2 Laurent GUERBY
# Suite a définir
23 2 Laurent GUERBY
24 2 Laurent GUERBY
h2. Planning
25 2 Laurent GUERBY
26 2 Laurent GUERBY
# Semaine 1 Lundi 8 avril - Vendredi 12 avril
27 2 Laurent GUERBY
# Semaine 2 Lundi 15 avril
28 2 Laurent GUERBY
# Semaine 3 lundi 22 avril
29 2 Laurent GUERBY
# Semaine 4 lundi 29 avril
30 2 Laurent GUERBY
# Semaine 5 lundi 6 mai
31 2 Laurent GUERBY
# Semaine 6 lundi 13 mai - vendredi 17 mai
32 2 Laurent GUERBY
33 10 Asmaa MEHDI
TODO : date de la soutenance du lundi 1 juillet au samedi 13 juillet 2013
34 2 Laurent GUERBY
35 9 Asmaa MEHDI
h2. bloc note
36 9 Asmaa MEHDI
37 10 Asmaa MEHDI
* Se familiariser avec chiliproject
38 10 Asmaa MEHDI
* Ajouter une photo dans la page 
39 10 Asmaa MEHDI
* Attacher un fichier id_rsa.pub
40 10 Asmaa MEHDI
* Attacher un prototype du rapport
41 10 Asmaa MEHDI
* Créer une clé public, privé ssh
42 10 Asmaa MEHDI
* Essayer Putty
43 9 Asmaa MEHDI
44 2 Laurent GUERBY
h2. Quotidien
45 2 Laurent GUERBY
46 7 Asmaa MEHDI
h3. Lundi 8 avril 2013 
47 2 Laurent GUERBY
48 1 Laurent GUERBY
* 9h00 Objectifs de la journée
49 1 Laurent GUERBY
* 9h30 Arrivée de Laurent Guerby au laboratoire Image, Batiment: B3
50 12 Asmaa MEHDI
* Connexion au réseau IRC http://webchat.freenode.net/
51 11 Asmaa MEHDI
** CANAL #tetaneutral.net
52 1 Laurent GUERBY
* liens pertinents, scripts et configurations, questions
53 1 Laurent GUERBY
* 17h00 fin de la journée et état par rapport aux objectifs
54 1 Laurent GUERBY
55 12 Asmaa MEHDI
h3. Mardi 9 avril 2013
56 12 Asmaa MEHDI
57 12 Asmaa MEHDI
* préparer l'environnement:
58 12 Asmaa MEHDI
** installation de Linux
59 12 Asmaa MEHDI
60 12 Asmaa MEHDI
h3. Mercredi 10 avril 2013
61 12 Asmaa MEHDI
62 12 Asmaa MEHDI
* préparer l'environnement:
63 12 Asmaa MEHDI
** installation de Linux
64 13 Asmaa MEHDI
65 13 Asmaa MEHDI
h3. Jeudi 11 avril 2013
66 14 Asmaa MEHDI
67 13 Asmaa MEHDI
* génération de clé format authorized_keys et id_rsa.pub
68 17 Asmaa MEHDI
** Attachement du fichier authorized_keys sur la page 
69 15 Laurent GUERBY
70 15 Laurent GUERBY
Remarque de Laurent : le fichier authorized_keys (ou id_rsa.pub) est un simple fichier texte ASCII, il ne devrait pas etre necessaire de le mettre dans une fichier traitement de texte peux-tu attacher le fichier texte ASCII directement ? Merci et bravo pour l'install de Linux :)
71 16 Asmaa MEHDI
72 16 Asmaa MEHDI
* installation de Putty 
73 16 Asmaa MEHDI
** j'attends juste qu'on m'autorise !
74 18 Laurent GUERBY
75 18 Laurent GUERBY
Réponse de Laurent : j'ai mis ta clé sur le compte root de deux machines virtuelles de l'association :
76 18 Laurent GUERBY
# lists.tetaneutral.net
77 18 Laurent GUERBY
# www.tetaneutral.net
78 18 Laurent GUERBY
J'ai mis ssh sur les ports 2222 et 443 je ne sait pas s'ils sont ouverts, a toi de tester. La machine lists a une configuration mailman, et www a un serveur web (attention juste pour explorer, c'est en production :)
79 18 Laurent GUERBY
80 18 Laurent GUERBY
A noter : sauf erreur tu n'as pas fait le test d'insertion d'image dans chiliproject, ni le lien de renvoi vers un attachement (pas en bas de la page), ni connection IRC donc a faire aussi.
81 21 Asmaa MEHDI
82 20 Asmaa MEHDI
* lien de renvoi
83 20 Asmaa MEHDI
84 47 Asmaa MEHDI
Voila la licence que je prépare: http://bgp1.univ-perp.fr/admisys/
85 23 Asmaa MEHDI
86 23 Asmaa MEHDI
* Test de connection IRC a irc.freenode.net canal #tetaneutral.net
87 23 Asmaa MEHDI
88 23 Asmaa MEHDI
* test d’accès aux serveurs de l'association
89 23 Asmaa MEHDI
** connection sur lists et voir logiciel mailman
90 24 Asmaa MEHDI
** connection sur www et voir les pages: index.html et index.html.1
91 25 Laurent GUERBY
92 25 Laurent GUERBY
h3. Vendredi 12 avril 2013
93 25 Laurent GUERBY
94 25 Laurent GUERBY
Message de Laurent : un autre petit exercice : dans un terminal tu refais la serie de commande ssh-agent bash / ... et quand tu arrive au moment ou le password est demandé tu fais un screenshot de la fenetre terminal et tu la mets sur la page du stage et on essaiera de reproduire ton probleme
95 26 Laurent GUERBY
96 26 Laurent GUERBY
Message de Laurent : lien interessant sur mailman : http://www.debian-administration.org/articles/567
97 27 Asmaa MEHDI
98 27 Asmaa MEHDI
h3. Lundi 15 avril 2013
99 27 Asmaa MEHDI
100 27 Asmaa MEHDI
Arrêt pour maladie.
101 27 Asmaa MEHDI
102 27 Asmaa MEHDI
h3. Mardi 16 avril 2013
103 27 Asmaa MEHDI
104 28 Asmaa MEHDI
* Se connecter sur *www* et voir les pages html: *index.html* et *index.html.1*
105 27 Asmaa MEHDI
106 27 Asmaa MEHDI
h3. Mercredi 17 avril 2013
107 27 Asmaa MEHDI
108 28 Asmaa MEHDI
* Se connecter sur *lists* et voir le contenue de *Maildir*.
109 28 Asmaa MEHDI
* Voir le contenue des répertoires *cur* , *new*, *tmp*
110 29 Laurent GUERBY
111 30 Asmaa MEHDI
h3. Jeudi 18 avril 2013
112 30 Asmaa MEHDI
113 30 Asmaa MEHDI
114 29 Laurent GUERBY
Message de Laurent : sur la capture 39.png on ne voit pas quand tu essayes d'aller sur lists puis sequentiellement sur www (en gardant le -A), peux-tu le retester et screenshot si ça ne marche pas ?
115 31 Laurent GUERBY
116 31 Laurent GUERBY
h3. Vendredi 19 avril 2013
117 31 Laurent GUERBY
118 35 Asmaa MEHDI
119 31 Laurent GUERBY
Message de Laurent : sur la capture_test_-A.png on voit que tu te deconnectes de lists pour repasser sur le shell h4 avant de te reconnecter sur www. Normalement avec l'agent -A tu dois pouvoir te connecter directement depuis lists en ssh sur www, peux-tu essayer ? Aussi il faut que tu regardes a inclure une image dans le wiki, pas juste en attachement en bas de la page. Pareil pour mettre un lien vers un document attaché par exemple mettre un lien dans un paragraphe vers page_de_titre_rapport_de_stage.docx 
120 1 Laurent GUERBY
121 35 Asmaa MEHDI
Suite du stage : sur lists il faut pour postfix et mailman documenter comment ils sont configurés actuellement. Chacun de ses deux logiciel a un fichier de configuration principal et d'autres fichiers (dans /etc/...) qui a été modifié par les stagiaires précédents mais pas documenté. Ton objectif est de les retrouver et de les documenter sur cette page, une fois cela fait on créera une nouvelle machine et on essaiera d'installer a partir de ton travail de documentation pour vérifier que rien n'a été oublié (et peut-être avec un outil comme "ansible" sous la direction de Fabien).
122 35 Asmaa MEHDI
123 35 Asmaa MEHDI
Message de Asmaa :
124 35 Asmaa MEHDI
125 36 Asmaa MEHDI
126 41 Asmaa MEHDI
* J'ai essayé d'insérer l'image, mais ça marche pas via l'icone *image*!!!
127 50 Asmaa MEHDI
!Capture_passage_lists_www.png!
128 1 Laurent GUERBY
129 38 Asmaa MEHDI
* Et ça c'est un lien vers un document texte juste pour tester !!! 
130 52 Asmaa MEHDI
** http://chiliproject.tetaneutral.net/documents/4
131 40 Asmaa MEHDI
132 40 Asmaa MEHDI
* Connection sur lists: 
133 40 Asmaa MEHDI
** Aller sur */etc/postfix* et voir le fichier de configuration de *main.cf*
134 44 Asmaa MEHDI
135 1 Laurent GUERBY
h3. Lundi 22 avril 2013
136 56 Asmaa MEHDI
137 56 Asmaa MEHDI
138 47 Asmaa MEHDI
* Voir cour sur le serveur de mails Postfix 
139 47 Asmaa MEHDI
** http://fr.wikibooks.org/wiki/Le_syst%C3%A8me_d%27exploitation_GNU-Linux/Le_serveur_de_mails_Postfix
140 47 Asmaa MEHDI
** http://www.linux-france.org/prj/edu/archinet/systeme/ch36s03.html
141 49 Laurent GUERBY
142 49 Laurent GUERBY
Message de Laurent : pour l'image tu avais mis le chemin de ton PC /home/.... j'ai juste enlevé le chemin et ça marche, je te laisse faire la partie lien document :)
143 53 Asmaa MEHDI
144 53 Asmaa MEHDI
Message de Asmaa : j'ai rajouté un lien vers un document, c'est la page de titre de mon rapport, j'ai rajouté le logo de l'association, est ce que c'est bien ça ?!
145 54 Asmaa MEHDI
146 54 Asmaa MEHDI
+le fichier de configuration *main.cf* :+
147 54 Asmaa MEHDI
* Le message qui s'affiche à la connexion:le nom de la machine => *smtpd_banner = $myhostname*
148 54 Asmaa MEHDI
* On utilise pas le service *biff* qui sert à la notification des nouveaux mails => *biff = no*
149 54 Asmaa MEHDI
* On ne rajoute pas le domaine, car c'est le boulot du client mail => *append_dot_mydomain = no*
150 55 Asmaa MEHDI
* On désactive l'envoie de mail à l'émetteur si son mail n'est pas parti au bout d'un certain temps => *#delay_warning_time = 4h* 
151 55 Asmaa MEHDI
* Tous les paramètres liés au chiffrement TLS sont commentés
152 1 Laurent GUERBY
* Le nom de la machine FQDN (doit étre en accord avec le DNS) => *myhostname = lists.tetaneutral.net*
153 59 Asmaa MEHDI
* +Emplacement des alias Unix:+
154 57 Asmaa MEHDI
** *alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases*
155 57 Asmaa MEHDI
** *alias_database = hash:/etc/aliases*
156 57 Asmaa MEHDI
* Le domain d'origine => *myorigin = /etc/mailname*
157 57 Asmaa MEHDI
* La liste des domaines principaux dont on accepte le courrier => *mydestination = localhost*
158 60 Asmaa MEHDI
* On indique les réseaux dont on accepte d'acheminer les emails => *mynetworks = 127.0.0.0/8,!91.224.148.5,!91.224.149.192,91.224.148.0/23,[::1]/128, [fe80::]/10,![2a01:6600:8081:c0c0::]/64,[2a01:6600:8000::]/40*
159 58 Asmaa MEHDI
* Pour utiliser le format Maildir, au lieu du traditionnel mbox => *#mailbox_command = procmail -a "$EXTENSION", home_mailbox = Maildir/*
160 55 Asmaa MEHDI
* Taille des boites au lettres: pas de limite => *mailbox_size_limit = 0*
161 55 Asmaa MEHDI
* Séparateur utilisé pour les usernames + adresses => *recipient_delimiter = +*
162 55 Asmaa MEHDI
* Écoute sur toutes les interfaces réseaux => *inet_interfaces = all*
163 63 Asmaa MEHDI
* Les protocoles utilisés => *inet_protocols = all, smtpd_recipient_restrictions = permit_mynetworks, reject_rbl_client sbl-xbl.spamhaus.org,reject_unauth_destination*
164 59 Asmaa MEHDI
				                                        
165 59 Asmaa MEHDI
				                                        
166 57 Asmaa MEHDI
* +Configuration mailman+
167 57 Asmaa MEHDI
** *relay_domains = lists.tetaneutral.net*
168 57 Asmaa MEHDI
** *transport_maps = hash:/etc/postfix/transport*
169 57 Asmaa MEHDI
** *mailman_destination_recipient_limit = 1*
170 55 Asmaa MEHDI
171 59 Asmaa MEHDI
* +Laurent GUERBY+
172 55 Asmaa MEHDI
** *message_size_limit  = 100240000*
173 55 Asmaa MEHDI
174 59 Asmaa MEHDI
* +Laurent 20121120+
175 57 Asmaa MEHDI
** *initial_destination_concurrency = 1*
176 57 Asmaa MEHDI
** *default_destination_concurrency_limit = 1*
177 62 Laurent GUERBY
178 62 Laurent GUERBY
h3. Mardi 23 avril 2013
179 62 Laurent GUERBY
180 62 Laurent GUERBY
Remarques de Laurent : 
181 62 Laurent GUERBY
# "On force postfix à utiliser le protocole IPv4 => *inet_protocols = all" => all doit inclure ipv6 non ?
182 62 Laurent GUERBY
# il faut pour la suite du stage que tu regardes ou et comment sont generees les pages web d'archive de mailing list mailman
183 62 Laurent GUERBY
# sur le web est-ce que du connais les rewrite rule de apache ?