Project

General

Profile

StageAsmaa2013 » History » Version 94

« Previous - Version 94/195 (diff) - Next » - Current version
Asmaa MEHDI, 05/17/2013 09:26 AM


StageAsmaa2013

noussa66 sur IRC

Objectifs

  1. Acces internet et lieu
  2. Inscription sur chiliproject
    1. fonction "watch" sur la page de stage
    2. edition de la page, ajout d'un lien, d'un document en attachement, d'une image
    3. verifier que les courriels "watch" arrivent bien
  3. Acces ssh
    1. generation de cle format authorized_keys et id_rsa.pub
    2. Attachement du fichier authorized_keys sur la page
    3. test d'acces aux serveurs de l'association
  4. Inscription aux listes de discussion courriel de l'association
    1. http://lists.tetaneutral.net/listinfo/technique
    2. http://lists.tetalab.org/cgi-bin/mailman/listinfo/tetaneutral
  5. Test de connection IRC a irc.freenode.net canal #tetaneutral.net
  6. Suite a définir

Planning

  1. Semaine 1 Lundi 8 avril - Vendredi 12 avril
  2. Semaine 2 Lundi 15 avril
  3. Semaine 3 lundi 22 avril
  4. Semaine 4 lundi 29 avril
  5. Semaine 5 lundi 6 mai
  6. Semaine 6 lundi 13 mai - vendredi 17 mai

TODO : date de la soutenance du lundi 1 juillet au samedi 13 juillet 2013

bloc note

  • Se familiariser avec chiliproject
  • Ajouter une photo dans la page
  • Attacher un fichier id_rsa.pub
  • Attacher un prototype du rapport
  • Créer une clé public, privé ssh
  • Essayer Putty

Quotidien

Lundi 8 avril 2013

  • 9h00 Objectifs de la journée
  • 9h30 Arrivée de Laurent Guerby au laboratoire Image, Batiment: B3
  • Connexion au réseau IRC http://webchat.freenode.net/
    • CANAL #tetaneutral.net
  • liens pertinents, scripts et configurations, questions
  • 17h00 fin de la journée et état par rapport aux objectifs

Mardi 9 avril 2013

  • préparer l'environnement:
    • installation de Linux

Mercredi 10 avril 2013

  • préparer l'environnement:
    • installation de Linux

Jeudi 11 avril 2013

  • génération de clé format authorized_keys et id_rsa.pub
    • Attachement du fichier authorized_keys sur la page

Remarque de Laurent : le fichier authorized_keys (ou id_rsa.pub) est un simple fichier texte ASCII, il ne devrait pas etre necessaire de le mettre dans une fichier traitement de texte peux-tu attacher le fichier texte ASCII directement ? Merci et bravo pour l'install de Linux :)

  • installation de Putty
    • j'attends juste qu'on m'autorise !
Réponse de Laurent : j'ai mis ta clé sur le compte root de deux machines virtuelles de l'association :
  1. lists.tetaneutral.net
  2. www.tetaneutral.net
    J'ai mis ssh sur les ports 2222 et 443 je ne sait pas s'ils sont ouverts, a toi de tester. La machine lists a une configuration mailman, et www a un serveur web (attention juste pour explorer, c'est en production :)

A noter : sauf erreur tu n'as pas fait le test d'insertion d'image dans chiliproject, ni le lien de renvoi vers un attachement (pas en bas de la page), ni connection IRC donc a faire aussi.

  • lien de renvoi

Voila la licence que je prépare: http://bgp1.univ-perp.fr/admisys/

  • Test de connection IRC a irc.freenode.net canal #tetaneutral.net
  • test d’accès aux serveurs de l'association
    • connection sur lists et voir logiciel mailman
    • connection sur www et voir les pages: index.html et index.html.1

Vendredi 12 avril 2013

Message de Laurent : un autre petit exercice : dans un terminal tu refais la serie de commande ssh-agent bash / ... et quand tu arrive au moment ou le password est demandé tu fais un screenshot de la fenetre terminal et tu la mets sur la page du stage et on essaiera de reproduire ton probleme

Message de Laurent : lien interessant sur mailman : http://www.debian-administration.org/articles/567

Lundi 15 avril 2013

Arrêt pour maladie.

Mardi 16 avril 2013

  • Se connecter sur www et voir les pages html: index.html et index.html.1

Mercredi 17 avril 2013

  • Se connecter sur lists et voir le contenue de Maildir.
  • Voir le contenue des répertoires cur , new, tmp

Jeudi 18 avril 2013

Message de Laurent : sur la capture 39.png on ne voit pas quand tu essayes d'aller sur lists puis sequentiellement sur www (en gardant le -A), peux-tu le retester et screenshot si ça ne marche pas ?

Vendredi 19 avril 2013

Message de Laurent : sur la capture_test_-A.png on voit que tu te deconnectes de lists pour repasser sur le shell h4 avant de te reconnecter sur www. Normalement avec l'agent -A tu dois pouvoir te connecter directement depuis lists en ssh sur www, peux-tu essayer ? Aussi il faut que tu regardes a inclure une image dans le wiki, pas juste en attachement en bas de la page. Pareil pour mettre un lien vers un document attaché par exemple mettre un lien dans un paragraphe vers page_de_titre_rapport_de_stage.docx

Suite du stage : sur lists il faut pour postfix et mailman documenter comment ils sont configurés actuellement. Chacun de ses deux logiciel a un fichier de configuration principal et d'autres fichiers (dans /etc/...) qui a été modifié par les stagiaires précédents mais pas documenté. Ton objectif est de les retrouver et de les documenter sur cette page, une fois cela fait on créera une nouvelle machine et on essaiera d'installer a partir de ton travail de documentation pour vérifier que rien n'a été oublié (et peut-être avec un outil comme "ansible" sous la direction de Fabien).

Message de Asmaa :

  • J'ai essayé d'insérer l'image, mais ça marche pas via l'icone image!!!
  • Connection sur lists:
    • Aller sur /etc/postfix et voir le fichier de configuration de main.cf

Lundi 22 avril 2013

Message de Laurent : pour l'image tu avais mis le chemin de ton PC /home/.... j'ai juste enlevé le chemin et ça marche, je te laisse faire la partie lien document :)

Message de Asmaa : j'ai rajouté un lien vers un document, c'est la page de titre de mon rapport, j'ai rajouté le logo de l'association, est ce que c'est bien ça ?!

le fichier de configuration main.cf :


  • Le message qui s'affiche à la connexion:le nom de la machine => smtpd_banner = $myhostname
  • On utilise pas le service biff qui sert à la notification des nouveaux mails => biff = no
  • On ne rajoute pas le domaine, car c'est le boulot du client mail => append_dot_mydomain = no
  • On désactive l'envoie de mail à l'émetteur si son mail n'est pas parti au bout d'un certain temps => #delay_warning_time = 4h
  • Tous les paramètres liés au chiffrement TLS sont commentés
  • Le nom de la machine FQDN (doit étre en accord avec le DNS) => myhostname = lists.tetaneutral.net
  • Emplacement des alias Unix:
    • alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases
    • alias_database = hash:/etc/aliases
  • Le domain d'origine => myorigin = /etc/mailname
  • La liste des domaines principaux dont on accepte le courrier => mydestination = localhost
  • On indique les réseaux dont on accepte d'acheminer les emails => mynetworks = 127.0.0.0/8,!91.224.148.5,!91.224.149.192,91.224.148.0/23,[::1]/128, [fe80::]/10,![2a01:6600:8081:c0c0::]/64,[2a01:6600:8000::]/40
  • Pour utiliser le format Maildir, au lieu du traditionnel mbox => #mailbox_command = procmail -a "$EXTENSION", home_mailbox = Maildir/
  • Taille des boites au lettres: pas de limite => mailbox_size_limit = 0
  • Séparateur utilisé pour les usernames + adresses => recipient_delimiter = +
  • Écoute sur toutes les interfaces réseaux => inet_interfaces = all
  • Les protocoles utilisés => inet_protocols = all, smtpd_recipient_restrictions = permit_mynetworks, reject_rbl_client sbl-xbl.spamhaus.org,reject_unauth_destination
  • Configuration mailman
    • relay_domains = lists.tetaneutral.net
    • transport_maps = hash:/etc/postfix/transport
    • mailman_destination_recipient_limit = 1
  • Laurent GUERBY
    • message_size_limit = 100240000
  • Laurent 20121120
    • initial_destination_concurrency = 1
    • default_destination_concurrency_limit = 1

Mardi 23 avril 2013

Remarques de Laurent :
  1. "On force postfix à utiliser le protocole IPv4 => *inet_protocols = all" => all doit inclure ipv6 non ?
  2. il faut pour la suite du stage que tu regardes ou et comment sont generees les pages web d'archive de mailing list mailman
  3. sur le web est-ce que du connais les rewrite rule de apache ?
Réponse de Asmaa :
  1. ipv6 est possible aussi vu qu'on autorise tout ! c'est bon j'ai changé le commentaire.
  2. Mailman:
    • Mailman est installé dans: /usr/lib/mailman
    • Le fichier de configuration de mailman c'est: mm_cfg.py qui se trouve dans /etc/mailman
    • Les listes et les archives sont crées dans: /var/lib/mailman
    • La documentation se trouve dans: /usr/doc/mailman

le fichier de configuration de Mailman : mm_cfg.py



  • On laisse mailman comme nom de la liste Mailman utilisé pour envoyer des rappels de mot de passe => MAILMAN_SITE_LIST='mailman'
  • On configure le serveur web =>
    • DEFAULT_URL_PATTERN = "http://% s /' => Pour que les listes soient accessibles sous la forme http://www.tetaneutral.net/mailman/, il permet aussi d'activer le https par défaut (si on ne précise pas https, les POST se passeront mal en https, et on ne pourra rien modifier par l'interface web
    • PRIVATE_ARCHIVE_URL = '/private' => Emplacement des archives privés
    • IMAGE_LOGOS = '/images /mailman /' => Emplacement de l'image_logo
  • add_virtualhost (DEFAULT_URL_HOST,DEFAULT_EMAIL_HOST) => Puisque on a modifié les 2 valeurs, on rajoute cette ligne pour prendre cette modification en compte
  • Use_ENVELOPE_SENDER = 0 => Pour ne pas faire passer les messages usurpés
  • DEFAULT_SEND_REMINDERS = 0 => Ne pas envoyer des rappels pour les nouvelles listes mailman crées
  • Le domaine par défaut pour les nouvelles adresses e-mail crées MLs => DEFAULT_EMAIL_HOST = 'lists.tetaneutral.net'
  • Hote par défaut pour la nouvelle interface web crée MLs => DEFAULT_URL_HOST = 'lists.tetaneutral.net'
  • La langue par défaut pour ce serveur est le Français => DEFAULT_SERVER_LANGUAGE = 'fr'
  • On utilise Postfix donc =>
    • MTA = 'Postfix' => On utilise Postfix comme MTA (Mail Transfer Agent)
    • POSTFIX_STYLE_VIRTUAL_DOMAINS = ['lists.tetaneutral.net'] => Pour que mailman fonctionne avec le domaine virtuel lists.tetaneutral.net
    • DEB_LISTMASTER = '' => Envoyer tout ce qui n'est pas vérifié à l'adresse: '

Mardi 30 avril 2013

Remarque de Laurent : je n'ai pas vu de réponse a "sur le web est-ce que du connais les rewrite rule de apache ?"
Je passerai a Montpellier jeudi et/ou vendredi est-ce que tu sera la ?
Remarque : pour les fichiers texte les tags ouvrant et fermant "pre" sont plus adaptés sur chiliproject que les copies d'ecran

Jeudi 2 Mai 2013

  • Vous serez à Montpellier ou à Perpignan ? si c'est à Perpignan, demain je serai au labo
  • Pour la question sur le web, je connais pas , mais je peux regarder la documentation

Reponse de Laurent : ok je passerai au labo de perpignan demain vendredi, je te SMS pour les details quand j'ai mon emploi du temps. Pour les redirect apache oui essaye de te documenter on regardera ça demain

Lundi 6 Mai 2013

Mardi 14 Mai 2013

Voila les dernieres taches a realiser pour ton stage tetaneutral.net :

Exemples d'URL qui doivent marcher :
http://lists.tetalab.org/pipermail/tetaneutral/
http://lists.tetalab.org/pipermail/tetaneutral/2013-May/date.html
http://lists.tetalab.org/pipermail/tetaneutral/2013-May/001726.html
http://lists.tetalab.org/pipermail/tetaneutral/attachments/20130503/d84755b1/attachment.html

Note: testlists.tetaneutral.info pointe en DNS sur la machine jabber

Jeudi 16 Mai 2013

  • Se connecter sur la machine jabber.tetaneutral.net (port 2222) via la machine h4
    • J'essaye de rajouter une capture d'écran comme d'habitude (de la connexion sur la machine Jabber mais j'y arrive pas !!! est ce que c'est parce que y a trop d'images???
  • Installer apache2 et sa documentation

Message de Laurent : comme je t'ai dit au dessus pour du texte le formatage HTML "pre" avec du texte plutot qu'une image dans le wiki est bien plus efficace.
Message de Asmaa : c'est bon ça marche

  • vérifier si apache2 est fonctionnel: