StagePierre2013 » Historique » Version 8
Version 7 (Pierre Gramond, 23/01/2013 15:02) → Version 8/19 (Pierre Gramond, 28/01/2013 19:11)
{{>toc}}
h1. StagePierre2013
09Jan2013-18Feb2013
h2. Logistique
* pret de laptop + desktop myrys => Laurent mercredi prochain, en attendant télétravail
* TODO VM(s) pour jouer : sileht/fab prendre les IP des pvm1..5 au besoin
* IRC pour Pierre serveur irc.freenode.net channel #tetaneutral.net
h2. Sujets
Divers a trier
h3. Installation AirControl
java sur h2 puis appli AirControl avec sileht ?
Acces aux AirControl de stg et Mones (mail séparé)
h3. Paquets cluster ganeti
mise au carré des paquets sur h1/4/5/6
outils grep/sort/dpkg
h3. rsyslog
Plusieurs logiciels permettent d'avoir une interface web sur rsyslog, les evaluer
h3. mailman
* inscription sur les listes principale et technique par Pierre pour voir du coté utilisateur
* installation d'un mailman sur une VM vierge, DNS MX and cie par Pierre pour voir from scratch
* documentation du mailman existant
* peut etre puppet ? a evaluer
* apache redirection de
h3. arpwatch
parametrage envoi de mail au compte admin
mise en puppet ? (il est sur h2 et h3 de memoire)
h3. Mail redondant
* tester le puppet, bascule en cas d'echec
h3. backup
* backupmanager vs backuppc a regarder
h2. Notes
h3. Mercredi 9 janvier
* 14h discussions avec Guillaume, Mehdi et Fabien, utilisation de ssh, ping, arpwatch, VLAN switch
* 19h30 repas La paniolade (8 personnes)
* 21h30 tetalab
h3. Jeudi 10 janvier
Mise en place d'un dual boot et d'une virtualisation sous windows d'un OS Debian
Installation et decouverte de Mailman, et rappel des principales commandes posix
Avec Morksvard
h3. Vendredi 11 janvier
Mailman...
Exercices avec |grep, sort, en vue de l'etat des lieux des paquets Ganeti
recherche sur rsyslog
h3. Lundi 14
Mailman (soucis avec le dns bind9)
protocole de création d'une clée ssh
h3. Mardi 14
découverte de rsync
et de la commande dd
h3. Mercredi 15
Approfondissement sur les services de mail
Mailman peut etre administré mais ne remplis pas son role de diffusion
configuretion avec Exim4
h3. Jeudi 16
Le protocole SMTP; les differences entre mua, mta et mda
(dans mon TP ce sont les MX records qui ne pointent pas vers le Mail Transfert Agent, enfin je crois... ;-)
Telnet, helo et MAIL FROM et RCPT TO
Configuration d'un firewall iptables
h3. Vendredi 17
liste des ports /etc/services et découverte des sockets (2 ports qui communiquent)
nouvelles tentatives de mise en place de mailman...
(derriere ma box, sans services de DDNS... et donc ça ne fonctionne toujours pas, bien que j'en sache un peu plus)
h3. Lundi 21
Avec Laurent;
Prêt d'un portable pour la durée du Stage, merci !!!
Mise en place d'une machine virtuelle vierge chez Tetaneutral pvm1.tetaneutral.net
Architecture des DNS du domaine. GIT Pull et commit enregistrement d'un A pour pierre
Ajout de XChat et SSH sur celle ci, création de clé puis ajout sur pvm1 et h4
Découverte de l'outil PasteBin
h3. Mardi 22
Mailman sur pvm1
Abandon d' Exim4 au profit de Postfix!!!!!
installation de bind9 et apache2 et Mailman
et des paquets dnsutils (dig nslookup...)
mailutils (mail, telnet...)
Copie des fichiers de conf de mailman pour apache dans le rep de apache
cp /etc/mailman/apache.conf /etc/apache2/sites-available/mailman.conf
Postfix édition de /etc/postfix/main.cf
##############################################################################$
myhostname = pvm1.tetaneutral.net
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = tetaneutral.net., pvm1.tetaneutral.net, localhost.tetaneutral.n$
relayhost = smtp.tetaneutral.net
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
relay_domains = pvm1.tetaneutral.net
relay_recipient_maps = hash:/var/lib/mailman/data/virtual-mailman
mailman_destination_recipient_limit = 1
transport_maps = hash:/etc/postfix/transport
transport_maps = hash:/etc/postfix/transport
##############################################
édition de /posfix/master
mailman unix - n n - - pipe
flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop} ${user}
#############################################
édition de /postfix/transport
pvm1.tetaneutral.net mailman:
#############################################
puis postmap -v /etc//postfix/transport
édition de /etc/mailman/MM_cfg.py
en utilisant /mailman/postfix-to-mailman.py
installation de screen dans le but de pouvoir partager mon terminal sur pvm1
(aprés ajout de clé dans /root/.ssh/authorized_keys
h3. Mercredi 23
test du port 25 avec telnet
test du MX avec
dig -t mx tetaneutral.net
et d'envoi de mail (réussi avec la commande mail)
sécurisation du port 25 pour eviter de devenir relai de spam???
iptables -I INPUT -p tcp --dport 25 -m state --state NEW -j REJECT
iptables -nvL --line-numbers
Par contre Mailman ne diffuse toujours pas!!!!!!!!!!!!!!!
h3. Jeudi 24
Parcours et Lecture des Wiki et de leurs liens connexes;
notamment l'attaque ddos (ou pps?) du 29 juin
mais aussi des sujets traitant des backups
h3. Vendredi 25
Documentation et installation de Air Control sur une debian squeeze virtualisée
En vue de l'installation sur h2
h1. StagePierre2013
09Jan2013-18Feb2013
h2. Logistique
* pret de laptop + desktop myrys => Laurent mercredi prochain, en attendant télétravail
* TODO VM(s) pour jouer : sileht/fab prendre les IP des pvm1..5 au besoin
* IRC pour Pierre serveur irc.freenode.net channel #tetaneutral.net
h2. Sujets
Divers a trier
h3. Installation AirControl
java sur h2 puis appli AirControl avec sileht ?
Acces aux AirControl de stg et Mones (mail séparé)
h3. Paquets cluster ganeti
mise au carré des paquets sur h1/4/5/6
outils grep/sort/dpkg
h3. rsyslog
Plusieurs logiciels permettent d'avoir une interface web sur rsyslog, les evaluer
h3. mailman
* inscription sur les listes principale et technique par Pierre pour voir du coté utilisateur
* installation d'un mailman sur une VM vierge, DNS MX and cie par Pierre pour voir from scratch
* documentation du mailman existant
* peut etre puppet ? a evaluer
* apache redirection de
h3. arpwatch
parametrage envoi de mail au compte admin
mise en puppet ? (il est sur h2 et h3 de memoire)
h3. Mail redondant
* tester le puppet, bascule en cas d'echec
h3. backup
* backupmanager vs backuppc a regarder
h2. Notes
h3. Mercredi 9 janvier
* 14h discussions avec Guillaume, Mehdi et Fabien, utilisation de ssh, ping, arpwatch, VLAN switch
* 19h30 repas La paniolade (8 personnes)
* 21h30 tetalab
h3. Jeudi 10 janvier
Mise en place d'un dual boot et d'une virtualisation sous windows d'un OS Debian
Installation et decouverte de Mailman, et rappel des principales commandes posix
Avec Morksvard
h3. Vendredi 11 janvier
Mailman...
Exercices avec |grep, sort, en vue de l'etat des lieux des paquets Ganeti
recherche sur rsyslog
h3. Lundi 14
Mailman (soucis avec le dns bind9)
protocole de création d'une clée ssh
h3. Mardi 14
découverte de rsync
et de la commande dd
h3. Mercredi 15
Approfondissement sur les services de mail
Mailman peut etre administré mais ne remplis pas son role de diffusion
configuretion avec Exim4
h3. Jeudi 16
Le protocole SMTP; les differences entre mua, mta et mda
(dans mon TP ce sont les MX records qui ne pointent pas vers le Mail Transfert Agent, enfin je crois... ;-)
Telnet, helo et MAIL FROM et RCPT TO
Configuration d'un firewall iptables
h3. Vendredi 17
liste des ports /etc/services et découverte des sockets (2 ports qui communiquent)
nouvelles tentatives de mise en place de mailman...
(derriere ma box, sans services de DDNS... et donc ça ne fonctionne toujours pas, bien que j'en sache un peu plus)
h3. Lundi 21
Avec Laurent;
Prêt d'un portable pour la durée du Stage, merci !!!
Mise en place d'une machine virtuelle vierge chez Tetaneutral pvm1.tetaneutral.net
Architecture des DNS du domaine. GIT Pull et commit enregistrement d'un A pour pierre
Ajout de XChat et SSH sur celle ci, création de clé puis ajout sur pvm1 et h4
Découverte de l'outil PasteBin
h3. Mardi 22
Mailman sur pvm1
Abandon d' Exim4 au profit de Postfix!!!!!
installation de bind9 et apache2 et Mailman
et des paquets dnsutils (dig nslookup...)
mailutils (mail, telnet...)
Copie des fichiers de conf de mailman pour apache dans le rep de apache
cp /etc/mailman/apache.conf /etc/apache2/sites-available/mailman.conf
Postfix édition de /etc/postfix/main.cf
##############################################################################$
myhostname = pvm1.tetaneutral.net
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = tetaneutral.net., pvm1.tetaneutral.net, localhost.tetaneutral.n$
relayhost = smtp.tetaneutral.net
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
relay_domains = pvm1.tetaneutral.net
relay_recipient_maps = hash:/var/lib/mailman/data/virtual-mailman
mailman_destination_recipient_limit = 1
transport_maps = hash:/etc/postfix/transport
transport_maps = hash:/etc/postfix/transport
##############################################
édition de /posfix/master
mailman unix - n n - - pipe
flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop} ${user}
#############################################
édition de /postfix/transport
pvm1.tetaneutral.net mailman:
#############################################
puis postmap -v /etc//postfix/transport
édition de /etc/mailman/MM_cfg.py
en utilisant /mailman/postfix-to-mailman.py
installation de screen dans le but de pouvoir partager mon terminal sur pvm1
(aprés ajout de clé dans /root/.ssh/authorized_keys
h3. Mercredi 23
test du port 25 avec telnet
test du MX avec
dig -t mx tetaneutral.net
et d'envoi de mail (réussi avec la commande mail)
sécurisation du port 25 pour eviter de devenir relai de spam???
iptables -I INPUT -p tcp --dport 25 -m state --state NEW -j REJECT
iptables -nvL --line-numbers
Par contre Mailman ne diffuse toujours pas!!!!!!!!!!!!!!!
h3. Jeudi 24
Parcours et Lecture des Wiki et de leurs liens connexes;
notamment l'attaque ddos (ou pps?) du 29 juin
mais aussi des sujets traitant des backups
h3. Vendredi 25
Documentation et installation de Air Control sur une debian squeeze virtualisée
En vue de l'installation sur h2