• Contenu
• StagePierre2013
  • Logistique
  • Sujets
    • Installation AirControl
    • Paquets cluster ganeti
    • rsyslog
    • mailman
    • arpwatch
    • Mail redondant
    • backup
  • Notes
    • Jeudi 10 janvier
    • Vendredi 11 janvier
    • Lundi 14
    • Mardi 14
    • Mercredi 15
    • Jeudi 16
    • Vendredi 17
    • Lundi 21
    • Mardi 22
    • Mercredi 23
    • Jeudi 24
    • Vendredi 25
    • Lundi 28
    • Mardi 29 au vendredi 1
    • Lundi 04

StagePierre2013¶

09Jan2013-18Feb2013

Logistique¶

• pret de laptop + desktop myrys => Laurent mercredi prochain, en attendant télétravail
• TODO VM pour jouer : sileht/fab prendre les IP des pvm1..5 au besoin
• IRC pour Pierre serveur irc.freenode.net channel #tetaneutral.net

Sujets¶

Divers a trier

Installation AirControl¶

java sur h2 puis appli AirControl avec sileht ?
Acces aux AirControl de stg et Mones (mail séparé)

Paquets cluster ganeti¶

mise au carré des paquets sur h1/4/5/6
outils grep/sort/dpkg

rsyslog¶

Plusieurs logiciels permettent d'avoir une interface web sur rsyslog, les evaluer

mailman¶

• inscription sur les listes principale et technique par Pierre pour voir du coté utilisateur
• installation d'un mailman sur une VM vierge, DNS MX and cie par Pierre pour voir from scratch
• documentation du mailman existant
• peut etre puppet ? a evaluer
• apache redirection de

arpwatch¶

parametrage envoi de mail au compte admin
mise en puppet ? (il est sur h2 et h3 de memoire)

Mail redondant¶

• tester le puppet, bascule en cas d'echec

backup¶

• backupmanager vs backuppc a regarder

Notes¶

Mercredi 9 janvier

• 14h discussions avec Guillaume, Mehdi et Fabien, utilisation de ssh, ping, arpwatch, VLAN switch
• 19h30 repas La paniolade (8 personnes)
• 21h30 tetalab

Jeudi 10 janvier¶

Mise en place d'un dual boot et d'une virtualisation sous windows d'un OS Debian
Installation et decouverte de Mailman, et rappel des principales commandes posix
Avec Morksvard

Vendredi 11 janvier¶

Mailman...

Exercices avec |grep, sort, en vue de l'etat des lieux des paquets Ganeti
recherche sur rsyslog

Lundi 14¶

Mailman (soucis avec le dns bind9)
protocole de création d'une clée ssh

Mardi 14¶

découverte de rsync
et de la commande dd

Mercredi 15¶

Approfondissement sur les services de mail
Mailman peut etre administré mais ne remplis pas son role de diffusion
configuretion avec Exim4

Jeudi 16¶

Le protocole SMTP; les differences entre mua, mta et mda
(dans mon TP ce sont les MX records qui ne pointent pas vers le Mail Transfert Agent, enfin je crois... ;-)
Telnet, helo et MAIL FROM et RCPT TO
Configuration d'un firewall iptables

Vendredi 17¶

liste des ports /etc/services et découverte des sockets (2 ports qui communiquent)
nouvelles tentatives de mise en place de mailman...
(derriere ma box, sans services de DDNS... et donc ça ne fonctionne toujours pas, bien que j'en sache un peu plus)

Lundi 21¶

Avec Laurent;
Prêt d'un portable pour la durée du Stage, merci !!!
Mise en place d'une machine virtuelle vierge chez Tetaneutral pvm1.tetaneutral.net
Architecture des DNS du domaine. GIT Pull et commit enregistrement d'un A pour pierre
Ajout de XChat et SSH sur celle ci, création de clé puis ajout sur pvm1 et h4
Découverte de l'outil PasteBin

Mardi 22¶

Mailman sur pvm1
Abandon d' Exim4 au profit de Postfix!!!!!
installation de bind9 et apache2 et Mailman
et des paquets dnsutils (dig nslookup...)
mailutils (mail, telnet...)

Copie des fichiers de conf de mailman pour apache dans le rep de apache

cp /etc/mailman/apache.conf /etc/apache2/sites-available/mailman.conf

Postfix édition de /etc/postfix/main.cf
##############################################################################$
myhostname = pvm1.tetaneutral.net
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = tetaneutral.net., pvm1.tetaneutral.net, localhost.tetaneutral.n$
relayhost = smtp.tetaneutral.net
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

relay_domains = pvm1.tetaneutral.net
relay_recipient_maps = hash:/var/lib/mailman/data/virtual-mailman
mailman_destination_recipient_limit = 1
transport_maps = hash:/etc/postfix/transport
transport_maps = hash:/etc/postfix/transport ##############################################
édition de /posfix/master

mailman unix - n n - - pipe
flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop} ${user} #############################################
édition de /postfix/transport

pvm1.tetaneutral.net mailman: #############################################
puis postmap -v /etc//postfix/transport

édition de /etc/mailman/MM_cfg.py
en utilisant /mailman/postfix-to-mailman.py

installation de screen dans le but de pouvoir partager mon terminal sur pvm1
(aprés ajout de clé dans /root/.ssh/authorized_keys

Mercredi 23¶

test du port 25 avec telnet
test du MX avec
dig -t mx tetaneutral.net

et d'envoi de mail (réussi avec la commande mail)

sécurisation du port 25 pour eviter de devenir relai de spam???

iptables -I INPUT -p tcp --dport 25 -m state --state NEW -j REJECT
iptables -nvL --line-numbers

Par contre Mailman ne diffuse toujours pas!!!!!!!!!!!!!!!

Jeudi 24¶

Parcours et Lecture des Wiki et de leurs liens connexes;
notamment l'attaque ddos (ou pps?) du 29 juin
mais aussi des sujets traitant des backups

Vendredi 25¶

Documentation et installation de Air Control sur une debian squeeze virtualisée
En vue de l'installation sur h2

Lundi 28¶

installation de Aircontrol sur pvm1
Paquets java (j ai qd mm un soucis avec les locales)
et Aircontrol 1.4.2! ca a l'air de fonctionner!

Mardi 29 au vendredi 1¶

les différents back up
collecte d'infos sur Nagios
découverte de puppet
exercices avec puppet

Lundi 04¶

exercices avec puppet