Projet

Général

Profil

StagePierre2013 » Historique » Version 9

Version 8 (Pierre Gramond, 28/01/2013 19:11) → Version 9/19 (Pierre Gramond, 28/01/2013 19:53)

{{>toc}}

h1. StagePierre2013

09Jan2013-18Feb2013

h2. Logistique

* pret de laptop + desktop myrys => Laurent mercredi prochain, en attendant télétravail
* TODO VM(s) pour jouer : sileht/fab prendre les IP des pvm1..5 au besoin
* IRC pour Pierre serveur irc.freenode.net channel #tetaneutral.net

h2. Sujets

Divers a trier

h3. Installation AirControl

java sur h2 puis appli AirControl avec sileht ?
Acces aux AirControl de stg et Mones (mail séparé)

h3. Paquets cluster ganeti

mise au carré des paquets sur h1/4/5/6
outils grep/sort/dpkg

h3. rsyslog

Plusieurs logiciels permettent d'avoir une interface web sur rsyslog, les evaluer

h3. mailman

* inscription sur les listes principale et technique par Pierre pour voir du coté utilisateur
* installation d'un mailman sur une VM vierge, DNS MX and cie par Pierre pour voir from scratch
* documentation du mailman existant
* peut etre puppet ? a evaluer
* apache redirection de

h3. arpwatch

parametrage envoi de mail au compte admin
mise en puppet ? (il est sur h2 et h3 de memoire)

h3. Mail redondant

* tester le puppet, bascule en cas d'echec

h3. backup

* backupmanager vs backuppc a regarder

h2. Notes

h3. Mercredi 9 janvier
* 14h discussions avec Guillaume, Mehdi et Fabien, utilisation de ssh, ping, arpwatch, VLAN switch
* 19h30 repas La paniolade (8 personnes)
* 21h30 tetalab

h3. Jeudi 10 janvier

Mise en place d'un dual boot et d'une virtualisation sous windows d'un OS Debian
Installation et decouverte de Mailman, et rappel des principales commandes posix
Avec Morksvard

h3. Vendredi 11 janvier

Mailman...

Exercices avec |grep, sort, en vue de l'etat des lieux des paquets Ganeti
recherche sur rsyslog

h3. Lundi 14

Mailman (soucis avec le dns bind9)
protocole de création d'une clée ssh

h3. Mardi 14

découverte de rsync
et de la commande dd

h3. Mercredi 15

Approfondissement sur les services de mail
Mailman peut etre administré mais ne remplis pas son role de diffusion
configuretion avec Exim4

h3. Jeudi 16

Le protocole SMTP; les differences entre mua, mta et mda
(dans mon TP ce sont les MX records qui ne pointent pas vers le Mail Transfert Agent, enfin je crois... ;-)
Telnet, helo et MAIL FROM et RCPT TO
Configuration d'un firewall iptables

h3. Vendredi 17

liste des ports /etc/services et découverte des sockets (2 ports qui communiquent)
nouvelles tentatives de mise en place de mailman...
(derriere ma box, sans services de DDNS... et donc ça ne fonctionne toujours pas, bien que j'en sache un peu plus)

h3. Lundi 21

Avec Laurent;
Prêt d'un portable pour la durée du Stage, merci !!!
Mise en place d'une machine virtuelle vierge chez Tetaneutral pvm1.tetaneutral.net
Architecture des DNS du domaine. GIT Pull et commit enregistrement d'un A pour pierre
Ajout de XChat et SSH sur celle ci, création de clé puis ajout sur pvm1 et h4
Découverte de l'outil PasteBin

h3. Mardi 22

Mailman sur pvm1
Abandon d' Exim4 au profit de Postfix!!!!!
installation de bind9 et apache2 et Mailman
et des paquets dnsutils (dig nslookup...)
mailutils (mail, telnet...)

Copie des fichiers de conf de mailman pour apache dans le rep de apache

cp /etc/mailman/apache.conf /etc/apache2/sites-available/mailman.conf

Postfix édition de /etc/postfix/main.cf
##############################################################################$
myhostname = pvm1.tetaneutral.net
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = tetaneutral.net., pvm1.tetaneutral.net, localhost.tetaneutral.n$
relayhost = smtp.tetaneutral.net
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all


relay_domains = pvm1.tetaneutral.net
relay_recipient_maps = hash:/var/lib/mailman/data/virtual-mailman
mailman_destination_recipient_limit = 1
transport_maps = hash:/etc/postfix/transport
transport_maps = hash:/etc/postfix/transport
##############################################
édition de /posfix/master

mailman unix - n n - - pipe
flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop} ${user}
#############################################
édition de /postfix/transport

pvm1.tetaneutral.net mailman:
#############################################
puis postmap -v /etc//postfix/transport

édition de /etc/mailman/MM_cfg.py
en utilisant /mailman/postfix-to-mailman.py


installation de screen dans le but de pouvoir partager mon terminal sur pvm1
(aprés ajout de clé dans /root/.ssh/authorized_keys

h3. Mercredi 23

test du port 25 avec telnet
test du MX avec
dig -t mx tetaneutral.net

et d'envoi de mail (réussi avec la commande mail)

sécurisation du port 25 pour eviter de devenir relai de spam???

iptables -I INPUT -p tcp --dport 25 -m state --state NEW -j REJECT
iptables -nvL --line-numbers

Par contre Mailman ne diffuse toujours pas!!!!!!!!!!!!!!!

h3. Jeudi 24

Parcours et Lecture des Wiki et de leurs liens connexes;
notamment l'attaque ddos (ou pps?) du 29 juin
mais aussi des sujets traitant des backups

h3. Vendredi 25

Documentation et installation de Air Control sur une debian squeeze virtualisée
En vue de l'installation sur h2

h3. Lundi 28

installation de Aircontrol sur pvm1
Paquets java (j ai qd mm un soucis avec les locales)
et Aircontrol 1.4.2! ca a l'air de fonctionner!