Projet

Général

Profil

StagePierre2013 » Historique » Version 10

Pierre Gramond, 04/02/2013 18:43

1 1 Laurent GUERBY
{{>toc}}
2 1 Laurent GUERBY
3 1 Laurent GUERBY
h1. StagePierre2013
4 1 Laurent GUERBY
5 1 Laurent GUERBY
09Jan2013-18Feb2013
6 1 Laurent GUERBY
7 1 Laurent GUERBY
h2. Logistique
8 1 Laurent GUERBY
9 1 Laurent GUERBY
* pret de laptop + desktop myrys => Laurent mercredi prochain, en attendant télétravail
10 1 Laurent GUERBY
* TODO VM(s) pour jouer : sileht/fab prendre les IP des pvm1..5 au besoin
11 2 Laurent GUERBY
* IRC pour Pierre serveur irc.freenode.net channel #tetaneutral.net
12 1 Laurent GUERBY
13 1 Laurent GUERBY
h2. Sujets
14 1 Laurent GUERBY
15 1 Laurent GUERBY
Divers a trier
16 1 Laurent GUERBY
17 1 Laurent GUERBY
h3. Installation AirControl
18 1 Laurent GUERBY
19 1 Laurent GUERBY
java sur h2 puis appli AirControl avec sileht ?
20 1 Laurent GUERBY
Acces aux AirControl de stg et Mones (mail séparé)
21 1 Laurent GUERBY
22 1 Laurent GUERBY
h3. Paquets cluster ganeti
23 1 Laurent GUERBY
24 1 Laurent GUERBY
mise au carré des paquets sur h1/4/5/6
25 1 Laurent GUERBY
outils grep/sort/dpkg
26 1 Laurent GUERBY
27 1 Laurent GUERBY
h3. rsyslog
28 1 Laurent GUERBY
29 1 Laurent GUERBY
Plusieurs logiciels permettent d'avoir une interface web sur rsyslog, les evaluer
30 1 Laurent GUERBY
31 1 Laurent GUERBY
h3. mailman
32 1 Laurent GUERBY
33 1 Laurent GUERBY
* inscription sur les listes principale et technique par Pierre pour voir du coté utilisateur
34 1 Laurent GUERBY
* installation d'un mailman sur une VM vierge, DNS MX and cie par Pierre pour voir from scratch
35 1 Laurent GUERBY
* documentation du mailman existant
36 1 Laurent GUERBY
* peut etre puppet ? a evaluer
37 1 Laurent GUERBY
* apache redirection de
38 1 Laurent GUERBY
39 1 Laurent GUERBY
h3. arpwatch
40 1 Laurent GUERBY
41 1 Laurent GUERBY
parametrage envoi de mail au compte admin
42 1 Laurent GUERBY
mise en puppet ? (il est sur h2 et h3 de memoire)
43 1 Laurent GUERBY
44 1 Laurent GUERBY
h3. Mail redondant
45 1 Laurent GUERBY
46 1 Laurent GUERBY
* tester le puppet, bascule en cas d'echec
47 1 Laurent GUERBY
48 1 Laurent GUERBY
h3. backup
49 1 Laurent GUERBY
50 1 Laurent GUERBY
* backupmanager vs backuppc a regarder
51 1 Laurent GUERBY
52 1 Laurent GUERBY
h2. Notes
53 1 Laurent GUERBY
54 1 Laurent GUERBY
h3. Mercredi 9 janvier 
55 1 Laurent GUERBY
* 14h  discussions avec Guillaume, Mehdi et Fabien, utilisation de ssh, ping, arpwatch, VLAN switch
56 1 Laurent GUERBY
* 19h30 repas La paniolade (8 personnes)
57 1 Laurent GUERBY
* 21h30 tetalab
58 1 Laurent GUERBY
59 1 Laurent GUERBY
h3. Jeudi 10 janvier
60 1 Laurent GUERBY
61 3 Pierre Gramond
Mise en place d'un dual boot et d'une virtualisation sous windows d'un OS Debian
62 3 Pierre Gramond
Installation et decouverte de Mailman, et rappel des principales commandes posix 
63 3 Pierre Gramond
Avec Morksvard
64 1 Laurent GUERBY
65 3 Pierre Gramond
66 1 Laurent GUERBY
h3. Vendredi 11 janvier
67 1 Laurent GUERBY
68 3 Pierre Gramond
Mailman...
69 3 Pierre Gramond
70 3 Pierre Gramond
Exercices avec  |grep, sort, en vue de l'etat des lieux des paquets Ganeti
71 3 Pierre Gramond
recherche sur rsyslog
72 4 Pierre Gramond
73 4 Pierre Gramond
h3. Lundi 14
74 4 Pierre Gramond
75 4 Pierre Gramond
Mailman (soucis avec le dns bind9)
76 4 Pierre Gramond
protocole de création d'une clée ssh
77 4 Pierre Gramond
78 4 Pierre Gramond
h3. Mardi 14
79 4 Pierre Gramond
80 4 Pierre Gramond
découverte de rsync
81 4 Pierre Gramond
et de la commande dd
82 5 Pierre Gramond
83 5 Pierre Gramond
h3. Mercredi 15
84 5 Pierre Gramond
85 5 Pierre Gramond
Approfondissement sur les services de mail
86 5 Pierre Gramond
Mailman peut etre administré mais ne remplis pas son role de diffusion
87 5 Pierre Gramond
configuretion avec Exim4
88 5 Pierre Gramond
89 5 Pierre Gramond
h3. Jeudi 16
90 5 Pierre Gramond
91 5 Pierre Gramond
Le protocole SMTP; les differences entre mua, mta et mda
92 5 Pierre Gramond
     (dans mon TP ce sont les MX records qui ne pointent pas vers le Mail Transfert Agent, enfin je crois... ;-)
93 5 Pierre Gramond
  Telnet, helo et MAIL FROM et RCPT TO
94 5 Pierre Gramond
Configuration d'un firewall  iptables
95 5 Pierre Gramond
96 5 Pierre Gramond
h3. Vendredi 17
97 5 Pierre Gramond
98 5 Pierre Gramond
liste des ports /etc/services  et découverte des sockets (2 ports qui communiquent)
99 5 Pierre Gramond
nouvelles tentatives de mise en place de mailman...
100 5 Pierre Gramond
 (derriere ma box, sans services de DDNS... et donc ça ne fonctionne toujours pas, bien que j'en sache un peu plus)
101 5 Pierre Gramond
102 5 Pierre Gramond
h3. Lundi 21
103 5 Pierre Gramond
104 5 Pierre Gramond
Avec Laurent;
105 5 Pierre Gramond
Prêt d'un portable pour la durée du Stage, merci !!!
106 5 Pierre Gramond
Mise en place d'une machine virtuelle vierge chez Tetaneutral pvm1.tetaneutral.net
107 5 Pierre Gramond
Architecture des DNS du domaine.    GIT  Pull et commit enregistrement d'un A pour pierre
108 5 Pierre Gramond
Ajout de XChat et SSH sur celle ci, création de clé puis ajout sur pvm1 et h4
109 5 Pierre Gramond
Découverte de l'outil PasteBin
110 5 Pierre Gramond
111 5 Pierre Gramond
h3. Mardi 22
112 5 Pierre Gramond
113 5 Pierre Gramond
Mailman sur pvm1
114 5 Pierre Gramond
Abandon d' Exim4 au profit de Postfix!!!!!
115 5 Pierre Gramond
installation de bind9 et apache2 et Mailman
116 5 Pierre Gramond
et des paquets dnsutils (dig nslookup...)
117 5 Pierre Gramond
               mailutils (mail, telnet...)
118 5 Pierre Gramond
119 5 Pierre Gramond
120 5 Pierre Gramond
Copie des fichiers de conf de mailman pour apache dans le rep de apache
121 5 Pierre Gramond
122 5 Pierre Gramond
cp /etc/mailman/apache.conf /etc/apache2/sites-available/mailman.conf
123 5 Pierre Gramond
124 5 Pierre Gramond
125 5 Pierre Gramond
126 5 Pierre Gramond
         Postfix édition de /etc/postfix/main.cf
127 5 Pierre Gramond
##############################################################################$
128 5 Pierre Gramond
myhostname = pvm1.tetaneutral.net
129 5 Pierre Gramond
alias_maps = hash:/etc/aliases
130 5 Pierre Gramond
alias_database = hash:/etc/aliases
131 5 Pierre Gramond
myorigin = /etc/mailname
132 5 Pierre Gramond
mydestination = tetaneutral.net., pvm1.tetaneutral.net, localhost.tetaneutral.n$
133 5 Pierre Gramond
relayhost = smtp.tetaneutral.net
134 5 Pierre Gramond
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
135 5 Pierre Gramond
mailbox_size_limit = 0
136 5 Pierre Gramond
recipient_delimiter = +
137 5 Pierre Gramond
inet_interfaces = all
138 5 Pierre Gramond
139 7 Pierre Gramond
 
140 5 Pierre Gramond
relay_domains = pvm1.tetaneutral.net
141 5 Pierre Gramond
relay_recipient_maps = hash:/var/lib/mailman/data/virtual-mailman
142 5 Pierre Gramond
mailman_destination_recipient_limit = 1
143 5 Pierre Gramond
transport_maps = hash:/etc/postfix/transport
144 5 Pierre Gramond
transport_maps = hash:/etc/postfix/transport
145 5 Pierre Gramond
##############################################
146 5 Pierre Gramond
               édition de /posfix/master
147 5 Pierre Gramond
148 5 Pierre Gramond
mailman   unix  -       n       n       -       -       pipe
149 5 Pierre Gramond
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
150 5 Pierre Gramond
  ${nexthop} ${user}
151 5 Pierre Gramond
#############################################
152 5 Pierre Gramond
               édition de /postfix/transport
153 5 Pierre Gramond
154 5 Pierre Gramond
pvm1.tetaneutral.net mailman:
155 5 Pierre Gramond
#############################################
156 5 Pierre Gramond
puis postmap -v /etc//postfix/transport 
157 5 Pierre Gramond
158 5 Pierre Gramond
               édition de /etc/mailman/MM_cfg.py
159 5 Pierre Gramond
en utilisant /mailman/postfix-to-mailman.py
160 5 Pierre Gramond
            
161 5 Pierre Gramond
162 5 Pierre Gramond
163 5 Pierre Gramond
installation de screen dans le but de pouvoir partager mon terminal sur pvm1
164 5 Pierre Gramond
(aprés ajout de clé dans /root/.ssh/authorized_keys 
165 6 Pierre Gramond
166 6 Pierre Gramond
h3. Mercredi 23
167 6 Pierre Gramond
168 6 Pierre Gramond
test du port 25 avec telnet
169 6 Pierre Gramond
test du MX avec 
170 6 Pierre Gramond
dig -t mx tetaneutral.net
171 6 Pierre Gramond
172 6 Pierre Gramond
et d'envoi de mail (réussi avec la commande mail)
173 6 Pierre Gramond
174 6 Pierre Gramond
sécurisation du port 25 pour eviter de devenir relai de spam???
175 6 Pierre Gramond
176 6 Pierre Gramond
iptables -I INPUT -p tcp --dport 25 -m state --state NEW -j REJECT
177 6 Pierre Gramond
iptables -nvL --line-numbers
178 6 Pierre Gramond
179 6 Pierre Gramond
Par contre Mailman ne diffuse toujours pas!!!!!!!!!!!!!!!
180 8 Pierre Gramond
181 8 Pierre Gramond
h3. Jeudi 24
182 8 Pierre Gramond
183 8 Pierre Gramond
Parcours et Lecture des Wiki et de leurs liens connexes;
184 8 Pierre Gramond
notamment l'attaque ddos (ou pps?) du 29 juin
185 8 Pierre Gramond
mais aussi des sujets traitant  des backups
186 8 Pierre Gramond
187 8 Pierre Gramond
h3. Vendredi 25
188 8 Pierre Gramond
189 8 Pierre Gramond
Documentation et installation de Air Control sur une debian squeeze virtualisée
190 8 Pierre Gramond
En vue de l'installation sur h2
191 9 Pierre Gramond
192 9 Pierre Gramond
h3. Lundi 28
193 9 Pierre Gramond
194 9 Pierre Gramond
installation de Aircontrol sur pvm1
195 9 Pierre Gramond
Paquets java (j ai qd mm un soucis avec les locales)
196 9 Pierre Gramond
et Aircontrol 1.4.2! ca a l'air de fonctionner!
197 10 Pierre Gramond
198 10 Pierre Gramond
h3. Mardi 29 au vendredi 1
199 10 Pierre Gramond
200 10 Pierre Gramond
les différents back up
201 10 Pierre Gramond
collecte d'infos sur Nagios
202 10 Pierre Gramond
découverte de puppet
203 10 Pierre Gramond
exercices avec puppet
204 10 Pierre Gramond
205 10 Pierre Gramond
h3. Lundi 04
206 10 Pierre Gramond
207 10 Pierre Gramond
exercices avec puppet