Projet

Général

Profil

StageAsmaa2013 » Historique » Version 78

Asmaa MEHDI, 24/04/2013 15:10

1 34 Asmaa MEHDI
{{>toc}}
2 1 Laurent GUERBY
3 1 Laurent GUERBY
h1. StageAsmaa2013
4 1 Laurent GUERBY
5 61 Laurent GUERBY
noussa66 sur IRC
6 61 Laurent GUERBY
7 2 Laurent GUERBY
h2. Objectifs
8 2 Laurent GUERBY
9 2 Laurent GUERBY
# Acces internet et lieu
10 5 Laurent GUERBY
# Inscription sur chiliproject 
11 5 Laurent GUERBY
## fonction "watch" sur la page de stage
12 5 Laurent GUERBY
## edition de la page, ajout d'un lien, d'un document en attachement, d'une image
13 5 Laurent GUERBY
## verifier que les courriels "watch" arrivent bien
14 5 Laurent GUERBY
# Acces ssh 
15 5 Laurent GUERBY
## generation de cle format authorized_keys et id_rsa.pub
16 5 Laurent GUERBY
## Attachement du fichier authorized_keys sur la page
17 5 Laurent GUERBY
## test d'acces aux serveurs de l'association
18 3 Laurent GUERBY
# Inscription aux listes de discussion courriel de l'association
19 3 Laurent GUERBY
## http://lists.tetaneutral.net/listinfo/technique
20 3 Laurent GUERBY
## http://lists.tetalab.org/cgi-bin/mailman/listinfo/tetaneutral
21 6 Laurent GUERBY
# Test de connection IRC a irc.freenode.net canal #tetaneutral.net
22 2 Laurent GUERBY
# Suite a définir
23 2 Laurent GUERBY
24 2 Laurent GUERBY
h2. Planning
25 2 Laurent GUERBY
26 2 Laurent GUERBY
# Semaine 1 Lundi 8 avril - Vendredi 12 avril
27 2 Laurent GUERBY
# Semaine 2 Lundi 15 avril
28 2 Laurent GUERBY
# Semaine 3 lundi 22 avril
29 2 Laurent GUERBY
# Semaine 4 lundi 29 avril
30 2 Laurent GUERBY
# Semaine 5 lundi 6 mai
31 2 Laurent GUERBY
# Semaine 6 lundi 13 mai - vendredi 17 mai
32 2 Laurent GUERBY
33 10 Asmaa MEHDI
TODO : date de la soutenance du lundi 1 juillet au samedi 13 juillet 2013
34 2 Laurent GUERBY
35 9 Asmaa MEHDI
h2. bloc note
36 9 Asmaa MEHDI
37 10 Asmaa MEHDI
* Se familiariser avec chiliproject
38 10 Asmaa MEHDI
* Ajouter une photo dans la page 
39 10 Asmaa MEHDI
* Attacher un fichier id_rsa.pub
40 10 Asmaa MEHDI
* Attacher un prototype du rapport
41 10 Asmaa MEHDI
* Créer une clé public, privé ssh
42 10 Asmaa MEHDI
* Essayer Putty
43 9 Asmaa MEHDI
44 2 Laurent GUERBY
h2. Quotidien
45 2 Laurent GUERBY
46 7 Asmaa MEHDI
h3. Lundi 8 avril 2013 
47 2 Laurent GUERBY
48 1 Laurent GUERBY
* 9h00 Objectifs de la journée
49 1 Laurent GUERBY
* 9h30 Arrivée de Laurent Guerby au laboratoire Image, Batiment: B3
50 12 Asmaa MEHDI
* Connexion au réseau IRC http://webchat.freenode.net/
51 11 Asmaa MEHDI
** CANAL #tetaneutral.net
52 1 Laurent GUERBY
* liens pertinents, scripts et configurations, questions
53 1 Laurent GUERBY
* 17h00 fin de la journée et état par rapport aux objectifs
54 1 Laurent GUERBY
55 12 Asmaa MEHDI
h3. Mardi 9 avril 2013
56 12 Asmaa MEHDI
57 12 Asmaa MEHDI
* préparer l'environnement:
58 12 Asmaa MEHDI
** installation de Linux
59 12 Asmaa MEHDI
60 12 Asmaa MEHDI
h3. Mercredi 10 avril 2013
61 12 Asmaa MEHDI
62 12 Asmaa MEHDI
* préparer l'environnement:
63 12 Asmaa MEHDI
** installation de Linux
64 13 Asmaa MEHDI
65 13 Asmaa MEHDI
h3. Jeudi 11 avril 2013
66 14 Asmaa MEHDI
67 13 Asmaa MEHDI
* génération de clé format authorized_keys et id_rsa.pub
68 17 Asmaa MEHDI
** Attachement du fichier authorized_keys sur la page 
69 15 Laurent GUERBY
70 15 Laurent GUERBY
Remarque de Laurent : le fichier authorized_keys (ou id_rsa.pub) est un simple fichier texte ASCII, il ne devrait pas etre necessaire de le mettre dans une fichier traitement de texte peux-tu attacher le fichier texte ASCII directement ? Merci et bravo pour l'install de Linux :)
71 16 Asmaa MEHDI
72 16 Asmaa MEHDI
* installation de Putty 
73 16 Asmaa MEHDI
** j'attends juste qu'on m'autorise !
74 18 Laurent GUERBY
75 18 Laurent GUERBY
Réponse de Laurent : j'ai mis ta clé sur le compte root de deux machines virtuelles de l'association :
76 18 Laurent GUERBY
# lists.tetaneutral.net
77 18 Laurent GUERBY
# www.tetaneutral.net
78 18 Laurent GUERBY
J'ai mis ssh sur les ports 2222 et 443 je ne sait pas s'ils sont ouverts, a toi de tester. La machine lists a une configuration mailman, et www a un serveur web (attention juste pour explorer, c'est en production :)
79 18 Laurent GUERBY
80 18 Laurent GUERBY
A noter : sauf erreur tu n'as pas fait le test d'insertion d'image dans chiliproject, ni le lien de renvoi vers un attachement (pas en bas de la page), ni connection IRC donc a faire aussi.
81 21 Asmaa MEHDI
82 20 Asmaa MEHDI
* lien de renvoi
83 20 Asmaa MEHDI
84 47 Asmaa MEHDI
Voila la licence que je prépare: http://bgp1.univ-perp.fr/admisys/
85 23 Asmaa MEHDI
86 23 Asmaa MEHDI
* Test de connection IRC a irc.freenode.net canal #tetaneutral.net
87 23 Asmaa MEHDI
88 23 Asmaa MEHDI
* test d’accès aux serveurs de l'association
89 23 Asmaa MEHDI
** connection sur lists et voir logiciel mailman
90 24 Asmaa MEHDI
** connection sur www et voir les pages: index.html et index.html.1
91 25 Laurent GUERBY
92 25 Laurent GUERBY
h3. Vendredi 12 avril 2013
93 25 Laurent GUERBY
94 25 Laurent GUERBY
Message de Laurent : un autre petit exercice : dans un terminal tu refais la serie de commande ssh-agent bash / ... et quand tu arrive au moment ou le password est demandé tu fais un screenshot de la fenetre terminal et tu la mets sur la page du stage et on essaiera de reproduire ton probleme
95 26 Laurent GUERBY
96 26 Laurent GUERBY
Message de Laurent : lien interessant sur mailman : http://www.debian-administration.org/articles/567
97 27 Asmaa MEHDI
98 27 Asmaa MEHDI
h3. Lundi 15 avril 2013
99 27 Asmaa MEHDI
100 27 Asmaa MEHDI
Arrêt pour maladie.
101 27 Asmaa MEHDI
102 27 Asmaa MEHDI
h3. Mardi 16 avril 2013
103 27 Asmaa MEHDI
104 28 Asmaa MEHDI
* Se connecter sur *www* et voir les pages html: *index.html* et *index.html.1*
105 27 Asmaa MEHDI
106 27 Asmaa MEHDI
h3. Mercredi 17 avril 2013
107 27 Asmaa MEHDI
108 28 Asmaa MEHDI
* Se connecter sur *lists* et voir le contenue de *Maildir*.
109 28 Asmaa MEHDI
* Voir le contenue des répertoires *cur* , *new*, *tmp*
110 29 Laurent GUERBY
111 30 Asmaa MEHDI
h3. Jeudi 18 avril 2013
112 30 Asmaa MEHDI
113 30 Asmaa MEHDI
114 29 Laurent GUERBY
Message de Laurent : sur la capture 39.png on ne voit pas quand tu essayes d'aller sur lists puis sequentiellement sur www (en gardant le -A), peux-tu le retester et screenshot si ça ne marche pas ?
115 31 Laurent GUERBY
116 31 Laurent GUERBY
h3. Vendredi 19 avril 2013
117 31 Laurent GUERBY
118 35 Asmaa MEHDI
119 31 Laurent GUERBY
Message de Laurent : sur la capture_test_-A.png on voit que tu te deconnectes de lists pour repasser sur le shell h4 avant de te reconnecter sur www. Normalement avec l'agent -A tu dois pouvoir te connecter directement depuis lists en ssh sur www, peux-tu essayer ? Aussi il faut que tu regardes a inclure une image dans le wiki, pas juste en attachement en bas de la page. Pareil pour mettre un lien vers un document attaché par exemple mettre un lien dans un paragraphe vers page_de_titre_rapport_de_stage.docx 
120 1 Laurent GUERBY
121 35 Asmaa MEHDI
Suite du stage : sur lists il faut pour postfix et mailman documenter comment ils sont configurés actuellement. Chacun de ses deux logiciel a un fichier de configuration principal et d'autres fichiers (dans /etc/...) qui a été modifié par les stagiaires précédents mais pas documenté. Ton objectif est de les retrouver et de les documenter sur cette page, une fois cela fait on créera une nouvelle machine et on essaiera d'installer a partir de ton travail de documentation pour vérifier que rien n'a été oublié (et peut-être avec un outil comme "ansible" sous la direction de Fabien).
122 35 Asmaa MEHDI
123 35 Asmaa MEHDI
Message de Asmaa :
124 35 Asmaa MEHDI
125 36 Asmaa MEHDI
126 41 Asmaa MEHDI
* J'ai essayé d'insérer l'image, mais ça marche pas via l'icone *image*!!!
127 50 Asmaa MEHDI
!Capture_passage_lists_www.png!
128 1 Laurent GUERBY
129 38 Asmaa MEHDI
* Et ça c'est un lien vers un document texte juste pour tester !!! 
130 52 Asmaa MEHDI
** http://chiliproject.tetaneutral.net/documents/4
131 40 Asmaa MEHDI
132 40 Asmaa MEHDI
* Connection sur lists: 
133 40 Asmaa MEHDI
** Aller sur */etc/postfix* et voir le fichier de configuration de *main.cf*
134 44 Asmaa MEHDI
135 1 Laurent GUERBY
h3. Lundi 22 avril 2013
136 56 Asmaa MEHDI
137 56 Asmaa MEHDI
138 47 Asmaa MEHDI
* Voir cour sur le serveur de mails Postfix 
139 47 Asmaa MEHDI
** http://fr.wikibooks.org/wiki/Le_syst%C3%A8me_d%27exploitation_GNU-Linux/Le_serveur_de_mails_Postfix
140 47 Asmaa MEHDI
** http://www.linux-france.org/prj/edu/archinet/systeme/ch36s03.html
141 49 Laurent GUERBY
142 49 Laurent GUERBY
Message de Laurent : pour l'image tu avais mis le chemin de ton PC /home/.... j'ai juste enlevé le chemin et ça marche, je te laisse faire la partie lien document :)
143 53 Asmaa MEHDI
144 53 Asmaa MEHDI
Message de Asmaa : j'ai rajouté un lien vers un document, c'est la page de titre de mon rapport, j'ai rajouté le logo de l'association, est ce que c'est bien ça ?!
145 54 Asmaa MEHDI
146 54 Asmaa MEHDI
+le fichier de configuration *main.cf* :+
147 69 Asmaa MEHDI
148 68 Asmaa MEHDI
!Fichier_de_conf_main.cf.png!
149 68 Asmaa MEHDI
!Suite_fichier_de_conf_main.cf.png!
150 69 Asmaa MEHDI
151 54 Asmaa MEHDI
* Le message qui s'affiche à la connexion:le nom de la machine => *smtpd_banner = $myhostname*
152 54 Asmaa MEHDI
* On utilise pas le service *biff* qui sert à la notification des nouveaux mails => *biff = no*
153 54 Asmaa MEHDI
* On ne rajoute pas le domaine, car c'est le boulot du client mail => *append_dot_mydomain = no*
154 55 Asmaa MEHDI
* On désactive l'envoie de mail à l'émetteur si son mail n'est pas parti au bout d'un certain temps => *#delay_warning_time = 4h* 
155 55 Asmaa MEHDI
* Tous les paramètres liés au chiffrement TLS sont commentés
156 1 Laurent GUERBY
* Le nom de la machine FQDN (doit étre en accord avec le DNS) => *myhostname = lists.tetaneutral.net*
157 59 Asmaa MEHDI
* +Emplacement des alias Unix:+
158 57 Asmaa MEHDI
** *alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases*
159 57 Asmaa MEHDI
** *alias_database = hash:/etc/aliases*
160 57 Asmaa MEHDI
* Le domain d'origine => *myorigin = /etc/mailname*
161 57 Asmaa MEHDI
* La liste des domaines principaux dont on accepte le courrier => *mydestination = localhost*
162 60 Asmaa MEHDI
* On indique les réseaux dont on accepte d'acheminer les emails => *mynetworks = 127.0.0.0/8,!91.224.148.5,!91.224.149.192,91.224.148.0/23,[::1]/128, [fe80::]/10,![2a01:6600:8081:c0c0::]/64,[2a01:6600:8000::]/40*
163 58 Asmaa MEHDI
* Pour utiliser le format Maildir, au lieu du traditionnel mbox => *#mailbox_command = procmail -a "$EXTENSION", home_mailbox = Maildir/*
164 55 Asmaa MEHDI
* Taille des boites au lettres: pas de limite => *mailbox_size_limit = 0*
165 55 Asmaa MEHDI
* Séparateur utilisé pour les usernames + adresses => *recipient_delimiter = +*
166 55 Asmaa MEHDI
* Écoute sur toutes les interfaces réseaux => *inet_interfaces = all*
167 63 Asmaa MEHDI
* Les protocoles utilisés => *inet_protocols = all, smtpd_recipient_restrictions = permit_mynetworks, reject_rbl_client sbl-xbl.spamhaus.org,reject_unauth_destination*
168 59 Asmaa MEHDI
				                                        
169 59 Asmaa MEHDI
				                                        
170 57 Asmaa MEHDI
* +Configuration mailman+
171 57 Asmaa MEHDI
** *relay_domains = lists.tetaneutral.net*
172 57 Asmaa MEHDI
** *transport_maps = hash:/etc/postfix/transport*
173 57 Asmaa MEHDI
** *mailman_destination_recipient_limit = 1*
174 55 Asmaa MEHDI
175 59 Asmaa MEHDI
* +Laurent GUERBY+
176 55 Asmaa MEHDI
** *message_size_limit  = 100240000*
177 55 Asmaa MEHDI
178 59 Asmaa MEHDI
* +Laurent 20121120+
179 57 Asmaa MEHDI
** *initial_destination_concurrency = 1*
180 57 Asmaa MEHDI
** *default_destination_concurrency_limit = 1*
181 62 Laurent GUERBY
182 62 Laurent GUERBY
h3. Mardi 23 avril 2013
183 62 Laurent GUERBY
184 62 Laurent GUERBY
Remarques de Laurent : 
185 62 Laurent GUERBY
# "On force postfix à utiliser le protocole IPv4 => *inet_protocols = all" => all doit inclure ipv6 non ?
186 62 Laurent GUERBY
# il faut pour la suite du stage que tu regardes ou et comment sont generees les pages web d'archive de mailing list mailman
187 62 Laurent GUERBY
# sur le web est-ce que du connais les rewrite rule de apache ?
188 64 Asmaa MEHDI
189 64 Asmaa MEHDI
Réponse de Asmaa :
190 64 Asmaa MEHDI
# ipv6 est possible aussi vu qu'on autorise tout ! c'est bon j'ai changé le commentaire.
191 66 Asmaa MEHDI
# +Mailman:+
192 66 Asmaa MEHDI
* Mailman est installé dans: */usr/lib/mailman*
193 66 Asmaa MEHDI
* Le fichier de configuration de mailman c'est: *mm_cfg.py* qui se trouve dans */etc/mailman*
194 66 Asmaa MEHDI
* Les listes et les archives sont crées dans:  */var/lib/mailman* 
195 66 Asmaa MEHDI
* La documentation se trouve dans: */usr/doc/mailman*
196 70 Asmaa MEHDI
197 70 Asmaa MEHDI
198 70 Asmaa MEHDI
+le fichier de configuration de Mailman :+ *mm_cfg.py* 
199 70 Asmaa MEHDI
200 70 Asmaa MEHDI
!Fichier_de_conf_de_mailman.png!
201 70 Asmaa MEHDI
!Suite1_fichier_de_conf_de_mailman.png!
202 70 Asmaa MEHDI
!Suite2_fichier_de_conf_de_mailman.png!
203 71 Asmaa MEHDI
204 71 Asmaa MEHDI
205 71 Asmaa MEHDI
* On laisse *mailman* comme nom de la liste Mailman utilisé pour envoyer des rappels de mot de passe => *MAILMAN_SITE_LIST='mailman'*
206 76 Asmaa MEHDI
207 71 Asmaa MEHDI
* On configure le serveur web =>
208 73 Asmaa MEHDI
** *DEFAULT_URL_PATTERN = "http://% s /'* => Pour que les listes soient accessibles sous la forme *http://www.tetaneutral.net/mailman/*, il permet aussi d'activer le https par défaut (si on ne précise pas https, les POST se passeront mal en https, et on ne pourra rien modifier par l'interface web
209 75 Asmaa MEHDI
** *PRIVATE_ARCHIVE_URL = '/private'* => Emplacement des archives privés 
210 75 Asmaa MEHDI
** *IMAGE_LOGOS = '/images /mailman /'* => Emplacement de l'image_logo
211 76 Asmaa MEHDI
212 76 Asmaa MEHDI
* *add_virtualhost (DEFAULT_URL_HOST,DEFAULT_EMAIL_HOST)* => Puisque on a modifié les 2 valeurs, on rajoute cette ligne pour prendre cette modification en compte 
213 76 Asmaa MEHDI
214 76 Asmaa MEHDI
* *Use_ENVELOPE_SENDER = 0* => Pour ne pas faire passer les messages usurpés
215 76 Asmaa MEHDI
216 76 Asmaa MEHDI
* *DEFAULT_SEND_REMINDERS = 0* => Ne pas envoyer des rappels pour les nouvelles listes mailman crées
217 76 Asmaa MEHDI
218 71 Asmaa MEHDI
* Le domaine par défaut pour les nouvelles adresses e-mail crées MLs => *DEFAULT_EMAIL_HOST = 'lists.tetaneutral.net'*
219 76 Asmaa MEHDI
220 71 Asmaa MEHDI
* Hote par défaut pour la nouvelle interface web crée MLs =>  *DEFAULT_URL_HOST = 'lists.tetaneutral.net'* 
221 76 Asmaa MEHDI
222 71 Asmaa MEHDI
* La langue par défaut pour ce serveur est le Français => *DEFAULT_SERVER_LANGUAGE = 'fr'*
223 76 Asmaa MEHDI
224 71 Asmaa MEHDI
* On utilise Postfix donc => 
225 78 Asmaa MEHDI
** *MTA = 'Postfix'* => On utilise Postfix comme MTA (Mail Transfer Agent) 
226 77 Asmaa MEHDI
** *POSTFIX_STYLE_VIRTUAL_DOMAINS = ['lists.tetaneutral.net']* => Pour que mailman fonctionne avec le domaine virtuel *lists.tetaneutral.net* 
227 77 Asmaa MEHDI
** *DEB_LISTMASTER = 'postmaster@tetaneutral.net'* => Envoyer tout ce qui n'est pas vérifié à l'adresse: *postmaster@tetaneutral.net'*