StagePierre2013 » Historique » Version 8
« Précédent -
Version 8/19
(diff) -
Suivant » -
Version actuelle
Pierre Gramond, 28/01/2013 19:11
- Contenu
- StagePierre2013
StagePierre2013¶
09Jan2013-18Feb2013
Logistique¶
- pret de laptop + desktop myrys => Laurent mercredi prochain, en attendant télétravail
- TODO VM pour jouer : sileht/fab prendre les IP des pvm1..5 au besoin
- IRC pour Pierre serveur irc.freenode.net channel #tetaneutral.net
Sujets¶
Divers a trier
Installation AirControl¶
java sur h2 puis appli AirControl avec sileht ?
Acces aux AirControl de stg et Mones (mail séparé)
Paquets cluster ganeti¶
mise au carré des paquets sur h1/4/5/6
outils grep/sort/dpkg
rsyslog¶
Plusieurs logiciels permettent d'avoir une interface web sur rsyslog, les evaluer
mailman¶
- inscription sur les listes principale et technique par Pierre pour voir du coté utilisateur
- installation d'un mailman sur une VM vierge, DNS MX and cie par Pierre pour voir from scratch
- documentation du mailman existant
- peut etre puppet ? a evaluer
- apache redirection de
arpwatch¶
parametrage envoi de mail au compte admin
mise en puppet ? (il est sur h2 et h3 de memoire)
Mail redondant¶
- tester le puppet, bascule en cas d'echec
backup¶
- backupmanager vs backuppc a regarder
Notes¶
Mercredi 9 janvier
- 14h discussions avec Guillaume, Mehdi et Fabien, utilisation de ssh, ping, arpwatch, VLAN switch
- 19h30 repas La paniolade (8 personnes)
- 21h30 tetalab
Jeudi 10 janvier¶
Mise en place d'un dual boot et d'une virtualisation sous windows d'un OS Debian
Installation et decouverte de Mailman, et rappel des principales commandes posix
Avec Morksvard
Vendredi 11 janvier¶
Mailman...
Exercices avec |grep, sort, en vue de l'etat des lieux des paquets Ganeti
recherche sur rsyslog
Lundi 14¶
Mailman (soucis avec le dns bind9)
protocole de création d'une clée ssh
Mardi 14¶
découverte de rsync
et de la commande dd
Mercredi 15¶
Approfondissement sur les services de mail
Mailman peut etre administré mais ne remplis pas son role de diffusion
configuretion avec Exim4
Jeudi 16¶
Le protocole SMTP; les differences entre mua, mta et mda
(dans mon TP ce sont les MX records qui ne pointent pas vers le Mail Transfert Agent, enfin je crois... ;-)
Telnet, helo et MAIL FROM et RCPT TO
Configuration d'un firewall iptables
Vendredi 17¶
liste des ports /etc/services et découverte des sockets (2 ports qui communiquent)
nouvelles tentatives de mise en place de mailman...
(derriere ma box, sans services de DDNS... et donc ça ne fonctionne toujours pas, bien que j'en sache un peu plus)
Lundi 21¶
Avec Laurent;
Prêt d'un portable pour la durée du Stage, merci !!!
Mise en place d'une machine virtuelle vierge chez Tetaneutral pvm1.tetaneutral.net
Architecture des DNS du domaine. GIT Pull et commit enregistrement d'un A pour pierre
Ajout de XChat et SSH sur celle ci, création de clé puis ajout sur pvm1 et h4
Découverte de l'outil PasteBin
Mardi 22¶
Mailman sur pvm1
Abandon d' Exim4 au profit de Postfix!!!!!
installation de bind9 et apache2 et Mailman
et des paquets dnsutils (dig nslookup...)
mailutils (mail, telnet...)
Copie des fichiers de conf de mailman pour apache dans le rep de apache
cp /etc/mailman/apache.conf /etc/apache2/sites-available/mailman.conf
Postfix édition de /etc/postfix/main.cf
##############################################################################$
myhostname = pvm1.tetaneutral.net
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = tetaneutral.net., pvm1.tetaneutral.net, localhost.tetaneutral.n$
relayhost = smtp.tetaneutral.net
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
relay_domains = pvm1.tetaneutral.net
relay_recipient_maps = hash:/var/lib/mailman/data/virtual-mailman
mailman_destination_recipient_limit = 1
transport_maps = hash:/etc/postfix/transport
transport_maps = hash:/etc/postfix/transport
##############################################
édition de /posfix/master
mailman unix - n n - - pipe
flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop} ${user}
#############################################
édition de /postfix/transport
pvm1.tetaneutral.net mailman:
#############################################
puis postmap -v /etc//postfix/transport
édition de /etc/mailman/MM_cfg.py
en utilisant /mailman/postfix-to-mailman.py
installation de screen dans le but de pouvoir partager mon terminal sur pvm1
(aprés ajout de clé dans /root/.ssh/authorized_keys
Mercredi 23¶
test du port 25 avec telnet
test du MX avec
dig -t mx tetaneutral.net
et d'envoi de mail (réussi avec la commande mail)
sécurisation du port 25 pour eviter de devenir relai de spam???
iptables -I INPUT -p tcp --dport 25 -m state --state NEW -j REJECT
iptables -nvL --line-numbers
Par contre Mailman ne diffuse toujours pas!!!!!!!!!!!!!!!
Jeudi 24¶
Parcours et Lecture des Wiki et de leurs liens connexes;
notamment l'attaque ddos (ou pps?) du 29 juin
mais aussi des sujets traitant des backups
Vendredi 25¶
Documentation et installation de Air Control sur une debian squeeze virtualisée
En vue de l'installation sur h2