StageAsmaa2013 » Historique » Version 71
« Précédent -
Version 71/195
(diff) -
Suivant » -
Version actuelle
Asmaa MEHDI, 24/04/2013 10:34
- Contenu
- StageAsmaa2013
StageAsmaa2013¶
noussa66 sur IRC
Objectifs¶
- Acces internet et lieu
- Inscription sur chiliproject
- fonction "watch" sur la page de stage
- edition de la page, ajout d'un lien, d'un document en attachement, d'une image
- verifier que les courriels "watch" arrivent bien
- Acces ssh
- generation de cle format authorized_keys et id_rsa.pub
- Attachement du fichier authorized_keys sur la page
- test d'acces aux serveurs de l'association
- Inscription aux listes de discussion courriel de l'association
- Test de connection IRC a irc.freenode.net canal #tetaneutral.net
- Suite a définir
Planning¶
- Semaine 1 Lundi 8 avril - Vendredi 12 avril
- Semaine 2 Lundi 15 avril
- Semaine 3 lundi 22 avril
- Semaine 4 lundi 29 avril
- Semaine 5 lundi 6 mai
- Semaine 6 lundi 13 mai - vendredi 17 mai
TODO : date de la soutenance du lundi 1 juillet au samedi 13 juillet 2013
bloc note¶
- Se familiariser avec chiliproject
- Ajouter une photo dans la page
- Attacher un fichier id_rsa.pub
- Attacher un prototype du rapport
- Créer une clé public, privé ssh
- Essayer Putty
Quotidien¶
Lundi 8 avril 2013¶
- 9h00 Objectifs de la journée
- 9h30 Arrivée de Laurent Guerby au laboratoire Image, Batiment: B3
- Connexion au réseau IRC http://webchat.freenode.net/
- CANAL #tetaneutral.net
- liens pertinents, scripts et configurations, questions
- 17h00 fin de la journée et état par rapport aux objectifs
Mardi 9 avril 2013¶
- préparer l'environnement:
- installation de Linux
Mercredi 10 avril 2013¶
- préparer l'environnement:
- installation de Linux
Jeudi 11 avril 2013¶
- génération de clé format authorized_keys et id_rsa.pub
- Attachement du fichier authorized_keys sur la page
Remarque de Laurent : le fichier authorized_keys (ou id_rsa.pub) est un simple fichier texte ASCII, il ne devrait pas etre necessaire de le mettre dans une fichier traitement de texte peux-tu attacher le fichier texte ASCII directement ? Merci et bravo pour l'install de Linux :)
- installation de Putty
- j'attends juste qu'on m'autorise !
- lists.tetaneutral.net
- www.tetaneutral.net
J'ai mis ssh sur les ports 2222 et 443 je ne sait pas s'ils sont ouverts, a toi de tester. La machine lists a une configuration mailman, et www a un serveur web (attention juste pour explorer, c'est en production :)
A noter : sauf erreur tu n'as pas fait le test d'insertion d'image dans chiliproject, ni le lien de renvoi vers un attachement (pas en bas de la page), ni connection IRC donc a faire aussi.
- lien de renvoi
Voila la licence que je prépare: http://bgp1.univ-perp.fr/admisys/
- Test de connection IRC a irc.freenode.net canal #tetaneutral.net
- test dâaccès aux serveurs de l'association
- connection sur lists et voir logiciel mailman
- connection sur www et voir les pages: index.html et index.html.1
Vendredi 12 avril 2013¶
Message de Laurent : un autre petit exercice : dans un terminal tu refais la serie de commande ssh-agent bash / ... et quand tu arrive au moment ou le password est demandé tu fais un screenshot de la fenetre terminal et tu la mets sur la page du stage et on essaiera de reproduire ton probleme
Message de Laurent : lien interessant sur mailman : http://www.debian-administration.org/articles/567
Lundi 15 avril 2013¶
Arrêt pour maladie.
Mardi 16 avril 2013¶
- Se connecter sur www et voir les pages html: index.html et index.html.1
Mercredi 17 avril 2013¶
- Se connecter sur lists et voir le contenue de Maildir.
- Voir le contenue des répertoires cur , new, tmp
Jeudi 18 avril 2013¶
Message de Laurent : sur la capture 39.png on ne voit pas quand tu essayes d'aller sur lists puis sequentiellement sur www (en gardant le -A), peux-tu le retester et screenshot si ça ne marche pas ?
Vendredi 19 avril 2013¶
Message de Laurent : sur la capture_test_-A.png on voit que tu te deconnectes de lists pour repasser sur le shell h4 avant de te reconnecter sur www. Normalement avec l'agent -A tu dois pouvoir te connecter directement depuis lists en ssh sur www, peux-tu essayer ? Aussi il faut que tu regardes a inclure une image dans le wiki, pas juste en attachement en bas de la page. Pareil pour mettre un lien vers un document attaché par exemple mettre un lien dans un paragraphe vers page_de_titre_rapport_de_stage.docx
Suite du stage : sur lists il faut pour postfix et mailman documenter comment ils sont configurés actuellement. Chacun de ses deux logiciel a un fichier de configuration principal et d'autres fichiers (dans /etc/...) qui a été modifié par les stagiaires précédents mais pas documenté. Ton objectif est de les retrouver et de les documenter sur cette page, une fois cela fait on créera une nouvelle machine et on essaiera d'installer a partir de ton travail de documentation pour vérifier que rien n'a été oublié (et peut-être avec un outil comme "ansible" sous la direction de Fabien).
Message de Asmaa :
- J'ai essayé d'insérer l'image, mais ça marche pas via l'icone image!!!
- Et ça c'est un lien vers un document texte juste pour tester !!!
- Connection sur lists:
- Aller sur /etc/postfix et voir le fichier de configuration de main.cf
Lundi 22 avril 2013¶
- Voir cour sur le serveur de mails Postfix
Message de Laurent : pour l'image tu avais mis le chemin de ton PC /home/.... j'ai juste enlevé le chemin et ça marche, je te laisse faire la partie lien document :)
Message de Asmaa : j'ai rajouté un lien vers un document, c'est la page de titre de mon rapport, j'ai rajouté le logo de l'association, est ce que c'est bien ça ?!
le fichier de configuration main.cf :
- Le message qui s'affiche à la connexion:le nom de la machine => smtpd_banner = $myhostname
- On utilise pas le service biff qui sert à la notification des nouveaux mails => biff = no
- On ne rajoute pas le domaine, car c'est le boulot du client mail => append_dot_mydomain = no
- On désactive l'envoie de mail à l'émetteur si son mail n'est pas parti au bout d'un certain temps => #delay_warning_time = 4h
- Tous les paramètres liés au chiffrement TLS sont commentés
- Le nom de la machine FQDN (doit étre en accord avec le DNS) => myhostname = lists.tetaneutral.net
- Emplacement des alias Unix:
- alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases
- alias_database = hash:/etc/aliases
- Le domain d'origine => myorigin = /etc/mailname
- La liste des domaines principaux dont on accepte le courrier => mydestination = localhost
- On indique les réseaux dont on accepte d'acheminer les emails => mynetworks = 127.0.0.0/8,!91.224.148.5,!91.224.149.192,91.224.148.0/23,[::1]/128, [fe80::]/10,![2a01:6600:8081:c0c0::]/64,[2a01:6600:8000::]/40
- Pour utiliser le format Maildir, au lieu du traditionnel mbox => #mailbox_command = procmail -a "$EXTENSION", home_mailbox = Maildir/
- Taille des boites au lettres: pas de limite => mailbox_size_limit = 0
- Séparateur utilisé pour les usernames + adresses => recipient_delimiter = +
- Ãcoute sur toutes les interfaces réseaux => inet_interfaces = all
- Les protocoles utilisés => inet_protocols = all, smtpd_recipient_restrictions = permit_mynetworks, reject_rbl_client sbl-xbl.spamhaus.org,reject_unauth_destination
- Configuration mailman
- relay_domains = lists.tetaneutral.net
- transport_maps = hash:/etc/postfix/transport
- mailman_destination_recipient_limit = 1
- Laurent GUERBY
- message_size_limit = 100240000
- Laurent 20121120
- initial_destination_concurrency = 1
- default_destination_concurrency_limit = 1
Mardi 23 avril 2013¶
Remarques de Laurent :- "On force postfix à utiliser le protocole IPv4 => *inet_protocols = all" => all doit inclure ipv6 non ?
- il faut pour la suite du stage que tu regardes ou et comment sont generees les pages web d'archive de mailing list mailman
- sur le web est-ce que du connais les rewrite rule de apache ?
- ipv6 est possible aussi vu qu'on autorise tout ! c'est bon j'ai changé le commentaire.
- Mailman:
- Mailman est installé dans: /usr/lib/mailman
- Le fichier de configuration de mailman c'est: mm_cfg.py qui se trouve dans /etc/mailman
- Les listes et les archives sont crées dans: /var/lib/mailman
- La documentation se trouve dans: /usr/doc/mailman
le fichier de configuration de Mailman : mm_cfg.py
- On laisse mailman comme nom de la liste Mailman utilisé pour envoyer des rappels de mot de passe => MAILMAN_SITE_LIST='mailman'
- On configure le serveur web =>
- DEFAULT_URL_PATTERN = "http://% s /'*
- PRIVATE_ARCHIVE_URL = '/private'*
- IMAGE_LOGOS = '/images /mailman /'*
- Le domaine par défaut pour les nouvelles adresses e-mail crées MLs => DEFAULT_EMAIL_HOST = 'lists.tetaneutral.net'
- Hote par défaut pour la nouvelle interface web crée MLs => DEFAULT_URL_HOST = 'lists.tetaneutral.net'
- La langue par défaut pour ce serveur est le Français => DEFAULT_SERVER_LANGUAGE = 'fr'
- On utilise Postfix donc =>
- MTA = 'Postfix'
- POSTFIX_STYLE_VIRTUAL_DOMAINS = ['lists.tetaneutral.net']
- DEB_LISTMASTER = 'postmaster@tetaneutral.net'