StageAsmaa2013 » Historique » Version 80
Version 79 (Laurent GUERBY, 30/04/2013 09:32) → Version 80/195 (Laurent GUERBY, 30/04/2013 09:33)
{{>toc}}
h1. StageAsmaa2013
noussa66 sur IRC
h2. Objectifs
# Acces internet et lieu
# Inscription sur chiliproject
## fonction "watch" sur la page de stage
## edition de la page, ajout d'un lien, d'un document en attachement, d'une image
## verifier que les courriels "watch" arrivent bien
# Acces ssh
## generation de cle format authorized_keys et id_rsa.pub
## Attachement du fichier authorized_keys sur la page
## test d'acces aux serveurs de l'association
# Inscription aux listes de discussion courriel de l'association
## http://lists.tetaneutral.net/listinfo/technique
## http://lists.tetalab.org/cgi-bin/mailman/listinfo/tetaneutral
# Test de connection IRC a irc.freenode.net canal #tetaneutral.net
# Suite a définir
h2. Planning
# Semaine 1 Lundi 8 avril - Vendredi 12 avril
# Semaine 2 Lundi 15 avril
# Semaine 3 lundi 22 avril
# Semaine 4 lundi 29 avril
# Semaine 5 lundi 6 mai
# Semaine 6 lundi 13 mai - vendredi 17 mai
TODO : date de la soutenance du lundi 1 juillet au samedi 13 juillet 2013
h2. bloc note
* Se familiariser avec chiliproject
* Ajouter une photo dans la page
* Attacher un fichier id_rsa.pub
* Attacher un prototype du rapport
* Créer une clé public, privé ssh
* Essayer Putty
h2. Quotidien
h3. Lundi 8 avril 2013
* 9h00 Objectifs de la journée
* 9h30 Arrivée de Laurent Guerby au laboratoire Image, Batiment: B3
* Connexion au réseau IRC http://webchat.freenode.net/
** CANAL #tetaneutral.net
* liens pertinents, scripts et configurations, questions
* 17h00 fin de la journée et état par rapport aux objectifs
h3. Mardi 9 avril 2013
* préparer l'environnement:
** installation de Linux
h3. Mercredi 10 avril 2013
* préparer l'environnement:
** installation de Linux
h3. Jeudi 11 avril 2013
* génération de clé format authorized_keys et id_rsa.pub
** Attachement du fichier authorized_keys sur la page
Remarque de Laurent : le fichier authorized_keys (ou id_rsa.pub) est un simple fichier texte ASCII, il ne devrait pas etre necessaire de le mettre dans une fichier traitement de texte peux-tu attacher le fichier texte ASCII directement ? Merci et bravo pour l'install de Linux :)
* installation de Putty
** j'attends juste qu'on m'autorise !
Réponse de Laurent : j'ai mis ta clé sur le compte root de deux machines virtuelles de l'association :
# lists.tetaneutral.net
# www.tetaneutral.net
J'ai mis ssh sur les ports 2222 et 443 je ne sait pas s'ils sont ouverts, a toi de tester. La machine lists a une configuration mailman, et www a un serveur web (attention juste pour explorer, c'est en production :)
A noter : sauf erreur tu n'as pas fait le test d'insertion d'image dans chiliproject, ni le lien de renvoi vers un attachement (pas en bas de la page), ni connection IRC donc a faire aussi.
* lien de renvoi
Voila la licence que je prépare: http://bgp1.univ-perp.fr/admisys/
* Test de connection IRC a irc.freenode.net canal #tetaneutral.net
* test dâaccès aux serveurs de l'association
** connection sur lists et voir logiciel mailman
** connection sur www et voir les pages: index.html et index.html.1
h3. Vendredi 12 avril 2013
Message de Laurent : un autre petit exercice : dans un terminal tu refais la serie de commande ssh-agent bash / ... et quand tu arrive au moment ou le password est demandé tu fais un screenshot de la fenetre terminal et tu la mets sur la page du stage et on essaiera de reproduire ton probleme
Message de Laurent : lien interessant sur mailman : http://www.debian-administration.org/articles/567
h3. Lundi 15 avril 2013
Arrêt pour maladie.
h3. Mardi 16 avril 2013
* Se connecter sur *www* et voir les pages html: *index.html* et *index.html.1*
h3. Mercredi 17 avril 2013
* Se connecter sur *lists* et voir le contenue de *Maildir*.
* Voir le contenue des répertoires *cur* , *new*, *tmp*
h3. Jeudi 18 avril 2013
Message de Laurent : sur la capture 39.png on ne voit pas quand tu essayes d'aller sur lists puis sequentiellement sur www (en gardant le -A), peux-tu le retester et screenshot si ça ne marche pas ?
h3. Vendredi 19 avril 2013
Message de Laurent : sur la capture_test_-A.png on voit que tu te deconnectes de lists pour repasser sur le shell h4 avant de te reconnecter sur www. Normalement avec l'agent -A tu dois pouvoir te connecter directement depuis lists en ssh sur www, peux-tu essayer ? Aussi il faut que tu regardes a inclure une image dans le wiki, pas juste en attachement en bas de la page. Pareil pour mettre un lien vers un document attaché par exemple mettre un lien dans un paragraphe vers page_de_titre_rapport_de_stage.docx
Suite du stage : sur lists il faut pour postfix et mailman documenter comment ils sont configurés actuellement. Chacun de ses deux logiciel a un fichier de configuration principal et d'autres fichiers (dans /etc/...) qui a été modifié par les stagiaires précédents mais pas documenté. Ton objectif est de les retrouver et de les documenter sur cette page, une fois cela fait on créera une nouvelle machine et on essaiera d'installer a partir de ton travail de documentation pour vérifier que rien n'a été oublié (et peut-être avec un outil comme "ansible" sous la direction de Fabien).
Message de Asmaa :
* J'ai essayé d'insérer l'image, mais ça marche pas via l'icone *image*!!!
!Capture_passage_lists_www.png!
* Et ça c'est un lien vers un document texte juste pour tester !!!
** http://chiliproject.tetaneutral.net/documents/4
* Connection sur lists:
** Aller sur */etc/postfix* et voir le fichier de configuration de *main.cf*
h3. Lundi 22 avril 2013
* Voir cour sur le serveur de mails Postfix
** http://fr.wikibooks.org/wiki/Le_syst%C3%A8me_d%27exploitation_GNU-Linux/Le_serveur_de_mails_Postfix
** http://www.linux-france.org/prj/edu/archinet/systeme/ch36s03.html
Message de Laurent : pour l'image tu avais mis le chemin de ton PC /home/.... j'ai juste enlevé le chemin et ça marche, je te laisse faire la partie lien document :)
Message de Asmaa : j'ai rajouté un lien vers un document, c'est la page de titre de mon rapport, j'ai rajouté le logo de l'association, est ce que c'est bien ça ?!
+le fichier de configuration *main.cf* :+
!Fichier_de_conf_main.cf.png!
!Suite_fichier_de_conf_main.cf.png!
* Le message qui s'affiche à la connexion:le nom de la machine => *smtpd_banner = $myhostname*
* On utilise pas le service *biff* qui sert à la notification des nouveaux mails => *biff = no*
* On ne rajoute pas le domaine, car c'est le boulot du client mail => *append_dot_mydomain = no*
* On désactive l'envoie de mail à l'émetteur si son mail n'est pas parti au bout d'un certain temps => *#delay_warning_time = 4h*
* Tous les paramètres liés au chiffrement TLS sont commentés
* Le nom de la machine FQDN (doit étre en accord avec le DNS) => *myhostname = lists.tetaneutral.net*
* +Emplacement des alias Unix:+
** *alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases*
** *alias_database = hash:/etc/aliases*
* Le domain d'origine => *myorigin = /etc/mailname*
* La liste des domaines principaux dont on accepte le courrier => *mydestination = localhost*
* On indique les réseaux dont on accepte d'acheminer les emails => *mynetworks = 127.0.0.0/8,!91.224.148.5,!91.224.149.192,91.224.148.0/23,[::1]/128, [fe80::]/10,![2a01:6600:8081:c0c0::]/64,[2a01:6600:8000::]/40*
* Pour utiliser le format Maildir, au lieu du traditionnel mbox => *#mailbox_command = procmail -a "$EXTENSION", home_mailbox = Maildir/*
* Taille des boites au lettres: pas de limite => *mailbox_size_limit = 0*
* Séparateur utilisé pour les usernames + adresses => *recipient_delimiter = +*
* Ãcoute sur toutes les interfaces réseaux => *inet_interfaces = all*
* Les protocoles utilisés => *inet_protocols = all, smtpd_recipient_restrictions = permit_mynetworks, reject_rbl_client sbl-xbl.spamhaus.org,reject_unauth_destination*
* +Configuration mailman+
** *relay_domains = lists.tetaneutral.net*
** *transport_maps = hash:/etc/postfix/transport*
** *mailman_destination_recipient_limit = 1*
* +Laurent GUERBY+
** *message_size_limit = 100240000*
* +Laurent 20121120+
** *initial_destination_concurrency = 1*
** *default_destination_concurrency_limit = 1*
h3. Mardi 23 avril 2013
Remarques de Laurent :
# "On force postfix à utiliser le protocole IPv4 => *inet_protocols = all" => all doit inclure ipv6 non ?
# il faut pour la suite du stage que tu regardes ou et comment sont generees les pages web d'archive de mailing list mailman
# sur le web est-ce que du connais les rewrite rule de apache ?
Réponse de Asmaa :
# ipv6 est possible aussi vu qu'on autorise tout ! c'est bon j'ai changé le commentaire.
# +Mailman:+
* Mailman est installé dans: */usr/lib/mailman*
* Le fichier de configuration de mailman c'est: *mm_cfg.py* qui se trouve dans */etc/mailman*
* Les listes et les archives sont crées dans: */var/lib/mailman*
* La documentation se trouve dans: */usr/doc/mailman*
+le fichier de configuration de Mailman :+ *mm_cfg.py*
!Fichier_de_conf_de_mailman.png!
!Suite1_fichier_de_conf_de_mailman.png!
!Suite2_fichier_de_conf_de_mailman.png!
* On laisse *mailman* comme nom de la liste Mailman utilisé pour envoyer des rappels de mot de passe => *MAILMAN_SITE_LIST='mailman'*
* On configure le serveur web =>
** *DEFAULT_URL_PATTERN = "http://% s /'* => Pour que les listes soient accessibles sous la forme *http://www.tetaneutral.net/mailman/*, il permet aussi d'activer le https par défaut (si on ne précise pas https, les POST se passeront mal en https, et on ne pourra rien modifier par l'interface web
** *PRIVATE_ARCHIVE_URL = '/private'* => Emplacement des archives privés
** *IMAGE_LOGOS = '/images /mailman /'* => Emplacement de l'image_logo
* *add_virtualhost (DEFAULT_URL_HOST,DEFAULT_EMAIL_HOST)* => Puisque on a modifié les 2 valeurs, on rajoute cette ligne pour prendre cette modification en compte
* *Use_ENVELOPE_SENDER = 0* => Pour ne pas faire passer les messages usurpés
* *DEFAULT_SEND_REMINDERS = 0* => Ne pas envoyer des rappels pour les nouvelles listes mailman crées
* Le domaine par défaut pour les nouvelles adresses e-mail crées MLs => *DEFAULT_EMAIL_HOST = 'lists.tetaneutral.net'*
* Hote par défaut pour la nouvelle interface web crée MLs => *DEFAULT_URL_HOST = 'lists.tetaneutral.net'*
* La langue par défaut pour ce serveur est le Français => *DEFAULT_SERVER_LANGUAGE = 'fr'*
* On utilise Postfix donc =>
** *MTA = 'Postfix'* => On utilise Postfix comme MTA (Mail Transfer Agent)
** *POSTFIX_STYLE_VIRTUAL_DOMAINS = ['lists.tetaneutral.net']* => Pour que mailman fonctionne avec le domaine virtuel *lists.tetaneutral.net*
** *DEB_LISTMASTER = 'postmaster@tetaneutral.net'* => Envoyer tout ce qui n'est pas vérifié à l'adresse: *postmaster@tetaneutral.net'*
h3. Mardi 30 avril 2013
Remarque de Laurent : je n'ai pas vu de réponse a "sur le web est-ce que du connais les rewrite rule de apache ?"
Je passerai a Montpellier jeudi et/ou vendredi est-ce que tu sera la ?
Remarque : pour les fichiers texte les tags ouvrant et fermant "pre" sont plus adaptés sur chiliproject que les copies d'ecran
h1. StageAsmaa2013
noussa66 sur IRC
h2. Objectifs
# Acces internet et lieu
# Inscription sur chiliproject
## fonction "watch" sur la page de stage
## edition de la page, ajout d'un lien, d'un document en attachement, d'une image
## verifier que les courriels "watch" arrivent bien
# Acces ssh
## generation de cle format authorized_keys et id_rsa.pub
## Attachement du fichier authorized_keys sur la page
## test d'acces aux serveurs de l'association
# Inscription aux listes de discussion courriel de l'association
## http://lists.tetaneutral.net/listinfo/technique
## http://lists.tetalab.org/cgi-bin/mailman/listinfo/tetaneutral
# Test de connection IRC a irc.freenode.net canal #tetaneutral.net
# Suite a définir
h2. Planning
# Semaine 1 Lundi 8 avril - Vendredi 12 avril
# Semaine 2 Lundi 15 avril
# Semaine 3 lundi 22 avril
# Semaine 4 lundi 29 avril
# Semaine 5 lundi 6 mai
# Semaine 6 lundi 13 mai - vendredi 17 mai
TODO : date de la soutenance du lundi 1 juillet au samedi 13 juillet 2013
h2. bloc note
* Se familiariser avec chiliproject
* Ajouter une photo dans la page
* Attacher un fichier id_rsa.pub
* Attacher un prototype du rapport
* Créer une clé public, privé ssh
* Essayer Putty
h2. Quotidien
h3. Lundi 8 avril 2013
* 9h00 Objectifs de la journée
* 9h30 Arrivée de Laurent Guerby au laboratoire Image, Batiment: B3
* Connexion au réseau IRC http://webchat.freenode.net/
** CANAL #tetaneutral.net
* liens pertinents, scripts et configurations, questions
* 17h00 fin de la journée et état par rapport aux objectifs
h3. Mardi 9 avril 2013
* préparer l'environnement:
** installation de Linux
h3. Mercredi 10 avril 2013
* préparer l'environnement:
** installation de Linux
h3. Jeudi 11 avril 2013
* génération de clé format authorized_keys et id_rsa.pub
** Attachement du fichier authorized_keys sur la page
Remarque de Laurent : le fichier authorized_keys (ou id_rsa.pub) est un simple fichier texte ASCII, il ne devrait pas etre necessaire de le mettre dans une fichier traitement de texte peux-tu attacher le fichier texte ASCII directement ? Merci et bravo pour l'install de Linux :)
* installation de Putty
** j'attends juste qu'on m'autorise !
Réponse de Laurent : j'ai mis ta clé sur le compte root de deux machines virtuelles de l'association :
# lists.tetaneutral.net
# www.tetaneutral.net
J'ai mis ssh sur les ports 2222 et 443 je ne sait pas s'ils sont ouverts, a toi de tester. La machine lists a une configuration mailman, et www a un serveur web (attention juste pour explorer, c'est en production :)
A noter : sauf erreur tu n'as pas fait le test d'insertion d'image dans chiliproject, ni le lien de renvoi vers un attachement (pas en bas de la page), ni connection IRC donc a faire aussi.
* lien de renvoi
Voila la licence que je prépare: http://bgp1.univ-perp.fr/admisys/
* Test de connection IRC a irc.freenode.net canal #tetaneutral.net
* test dâaccès aux serveurs de l'association
** connection sur lists et voir logiciel mailman
** connection sur www et voir les pages: index.html et index.html.1
h3. Vendredi 12 avril 2013
Message de Laurent : un autre petit exercice : dans un terminal tu refais la serie de commande ssh-agent bash / ... et quand tu arrive au moment ou le password est demandé tu fais un screenshot de la fenetre terminal et tu la mets sur la page du stage et on essaiera de reproduire ton probleme
Message de Laurent : lien interessant sur mailman : http://www.debian-administration.org/articles/567
h3. Lundi 15 avril 2013
Arrêt pour maladie.
h3. Mardi 16 avril 2013
* Se connecter sur *www* et voir les pages html: *index.html* et *index.html.1*
h3. Mercredi 17 avril 2013
* Se connecter sur *lists* et voir le contenue de *Maildir*.
* Voir le contenue des répertoires *cur* , *new*, *tmp*
h3. Jeudi 18 avril 2013
Message de Laurent : sur la capture 39.png on ne voit pas quand tu essayes d'aller sur lists puis sequentiellement sur www (en gardant le -A), peux-tu le retester et screenshot si ça ne marche pas ?
h3. Vendredi 19 avril 2013
Message de Laurent : sur la capture_test_-A.png on voit que tu te deconnectes de lists pour repasser sur le shell h4 avant de te reconnecter sur www. Normalement avec l'agent -A tu dois pouvoir te connecter directement depuis lists en ssh sur www, peux-tu essayer ? Aussi il faut que tu regardes a inclure une image dans le wiki, pas juste en attachement en bas de la page. Pareil pour mettre un lien vers un document attaché par exemple mettre un lien dans un paragraphe vers page_de_titre_rapport_de_stage.docx
Suite du stage : sur lists il faut pour postfix et mailman documenter comment ils sont configurés actuellement. Chacun de ses deux logiciel a un fichier de configuration principal et d'autres fichiers (dans /etc/...) qui a été modifié par les stagiaires précédents mais pas documenté. Ton objectif est de les retrouver et de les documenter sur cette page, une fois cela fait on créera une nouvelle machine et on essaiera d'installer a partir de ton travail de documentation pour vérifier que rien n'a été oublié (et peut-être avec un outil comme "ansible" sous la direction de Fabien).
Message de Asmaa :
* J'ai essayé d'insérer l'image, mais ça marche pas via l'icone *image*!!!
!Capture_passage_lists_www.png!
* Et ça c'est un lien vers un document texte juste pour tester !!!
** http://chiliproject.tetaneutral.net/documents/4
* Connection sur lists:
** Aller sur */etc/postfix* et voir le fichier de configuration de *main.cf*
h3. Lundi 22 avril 2013
* Voir cour sur le serveur de mails Postfix
** http://fr.wikibooks.org/wiki/Le_syst%C3%A8me_d%27exploitation_GNU-Linux/Le_serveur_de_mails_Postfix
** http://www.linux-france.org/prj/edu/archinet/systeme/ch36s03.html
Message de Laurent : pour l'image tu avais mis le chemin de ton PC /home/.... j'ai juste enlevé le chemin et ça marche, je te laisse faire la partie lien document :)
Message de Asmaa : j'ai rajouté un lien vers un document, c'est la page de titre de mon rapport, j'ai rajouté le logo de l'association, est ce que c'est bien ça ?!
+le fichier de configuration *main.cf* :+
!Fichier_de_conf_main.cf.png!
!Suite_fichier_de_conf_main.cf.png!
* Le message qui s'affiche à la connexion:le nom de la machine => *smtpd_banner = $myhostname*
* On utilise pas le service *biff* qui sert à la notification des nouveaux mails => *biff = no*
* On ne rajoute pas le domaine, car c'est le boulot du client mail => *append_dot_mydomain = no*
* On désactive l'envoie de mail à l'émetteur si son mail n'est pas parti au bout d'un certain temps => *#delay_warning_time = 4h*
* Tous les paramètres liés au chiffrement TLS sont commentés
* Le nom de la machine FQDN (doit étre en accord avec le DNS) => *myhostname = lists.tetaneutral.net*
* +Emplacement des alias Unix:+
** *alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases*
** *alias_database = hash:/etc/aliases*
* Le domain d'origine => *myorigin = /etc/mailname*
* La liste des domaines principaux dont on accepte le courrier => *mydestination = localhost*
* On indique les réseaux dont on accepte d'acheminer les emails => *mynetworks = 127.0.0.0/8,!91.224.148.5,!91.224.149.192,91.224.148.0/23,[::1]/128, [fe80::]/10,![2a01:6600:8081:c0c0::]/64,[2a01:6600:8000::]/40*
* Pour utiliser le format Maildir, au lieu du traditionnel mbox => *#mailbox_command = procmail -a "$EXTENSION", home_mailbox = Maildir/*
* Taille des boites au lettres: pas de limite => *mailbox_size_limit = 0*
* Séparateur utilisé pour les usernames + adresses => *recipient_delimiter = +*
* Ãcoute sur toutes les interfaces réseaux => *inet_interfaces = all*
* Les protocoles utilisés => *inet_protocols = all, smtpd_recipient_restrictions = permit_mynetworks, reject_rbl_client sbl-xbl.spamhaus.org,reject_unauth_destination*
* +Configuration mailman+
** *relay_domains = lists.tetaneutral.net*
** *transport_maps = hash:/etc/postfix/transport*
** *mailman_destination_recipient_limit = 1*
* +Laurent GUERBY+
** *message_size_limit = 100240000*
* +Laurent 20121120+
** *initial_destination_concurrency = 1*
** *default_destination_concurrency_limit = 1*
h3. Mardi 23 avril 2013
Remarques de Laurent :
# "On force postfix à utiliser le protocole IPv4 => *inet_protocols = all" => all doit inclure ipv6 non ?
# il faut pour la suite du stage que tu regardes ou et comment sont generees les pages web d'archive de mailing list mailman
# sur le web est-ce que du connais les rewrite rule de apache ?
Réponse de Asmaa :
# ipv6 est possible aussi vu qu'on autorise tout ! c'est bon j'ai changé le commentaire.
# +Mailman:+
* Mailman est installé dans: */usr/lib/mailman*
* Le fichier de configuration de mailman c'est: *mm_cfg.py* qui se trouve dans */etc/mailman*
* Les listes et les archives sont crées dans: */var/lib/mailman*
* La documentation se trouve dans: */usr/doc/mailman*
+le fichier de configuration de Mailman :+ *mm_cfg.py*
!Fichier_de_conf_de_mailman.png!
!Suite1_fichier_de_conf_de_mailman.png!
!Suite2_fichier_de_conf_de_mailman.png!
* On laisse *mailman* comme nom de la liste Mailman utilisé pour envoyer des rappels de mot de passe => *MAILMAN_SITE_LIST='mailman'*
* On configure le serveur web =>
** *DEFAULT_URL_PATTERN = "http://% s /'* => Pour que les listes soient accessibles sous la forme *http://www.tetaneutral.net/mailman/*, il permet aussi d'activer le https par défaut (si on ne précise pas https, les POST se passeront mal en https, et on ne pourra rien modifier par l'interface web
** *PRIVATE_ARCHIVE_URL = '/private'* => Emplacement des archives privés
** *IMAGE_LOGOS = '/images /mailman /'* => Emplacement de l'image_logo
* *add_virtualhost (DEFAULT_URL_HOST,DEFAULT_EMAIL_HOST)* => Puisque on a modifié les 2 valeurs, on rajoute cette ligne pour prendre cette modification en compte
* *Use_ENVELOPE_SENDER = 0* => Pour ne pas faire passer les messages usurpés
* *DEFAULT_SEND_REMINDERS = 0* => Ne pas envoyer des rappels pour les nouvelles listes mailman crées
* Le domaine par défaut pour les nouvelles adresses e-mail crées MLs => *DEFAULT_EMAIL_HOST = 'lists.tetaneutral.net'*
* Hote par défaut pour la nouvelle interface web crée MLs => *DEFAULT_URL_HOST = 'lists.tetaneutral.net'*
* La langue par défaut pour ce serveur est le Français => *DEFAULT_SERVER_LANGUAGE = 'fr'*
* On utilise Postfix donc =>
** *MTA = 'Postfix'* => On utilise Postfix comme MTA (Mail Transfer Agent)
** *POSTFIX_STYLE_VIRTUAL_DOMAINS = ['lists.tetaneutral.net']* => Pour que mailman fonctionne avec le domaine virtuel *lists.tetaneutral.net*
** *DEB_LISTMASTER = 'postmaster@tetaneutral.net'* => Envoyer tout ce qui n'est pas vérifié à l'adresse: *postmaster@tetaneutral.net'*
h3. Mardi 30 avril 2013
Remarque de Laurent : je n'ai pas vu de réponse a "sur le web est-ce que du connais les rewrite rule de apache ?"
Je passerai a Montpellier jeudi et/ou vendredi est-ce que tu sera la ?
Remarque : pour les fichiers texte les tags ouvrant et fermant "pre" sont plus adaptés sur chiliproject que les copies d'ecran