Projet

Général

Profil

StagePierre2013 » Historique » Version 8

Pierre Gramond, 28/01/2013 19:11

1 1 Laurent GUERBY
{{>toc}}
2 1 Laurent GUERBY
3 1 Laurent GUERBY
h1. StagePierre2013
4 1 Laurent GUERBY
5 1 Laurent GUERBY
09Jan2013-18Feb2013
6 1 Laurent GUERBY
7 1 Laurent GUERBY
h2. Logistique
8 1 Laurent GUERBY
9 1 Laurent GUERBY
* pret de laptop + desktop myrys => Laurent mercredi prochain, en attendant télétravail
10 1 Laurent GUERBY
* TODO VM(s) pour jouer : sileht/fab prendre les IP des pvm1..5 au besoin
11 2 Laurent GUERBY
* IRC pour Pierre serveur irc.freenode.net channel #tetaneutral.net
12 1 Laurent GUERBY
13 1 Laurent GUERBY
h2. Sujets
14 1 Laurent GUERBY
15 1 Laurent GUERBY
Divers a trier
16 1 Laurent GUERBY
17 1 Laurent GUERBY
h3. Installation AirControl
18 1 Laurent GUERBY
19 1 Laurent GUERBY
java sur h2 puis appli AirControl avec sileht ?
20 1 Laurent GUERBY
Acces aux AirControl de stg et Mones (mail séparé)
21 1 Laurent GUERBY
22 1 Laurent GUERBY
h3. Paquets cluster ganeti
23 1 Laurent GUERBY
24 1 Laurent GUERBY
mise au carré des paquets sur h1/4/5/6
25 1 Laurent GUERBY
outils grep/sort/dpkg
26 1 Laurent GUERBY
27 1 Laurent GUERBY
h3. rsyslog
28 1 Laurent GUERBY
29 1 Laurent GUERBY
Plusieurs logiciels permettent d'avoir une interface web sur rsyslog, les evaluer
30 1 Laurent GUERBY
31 1 Laurent GUERBY
h3. mailman
32 1 Laurent GUERBY
33 1 Laurent GUERBY
* inscription sur les listes principale et technique par Pierre pour voir du coté utilisateur
34 1 Laurent GUERBY
* installation d'un mailman sur une VM vierge, DNS MX and cie par Pierre pour voir from scratch
35 1 Laurent GUERBY
* documentation du mailman existant
36 1 Laurent GUERBY
* peut etre puppet ? a evaluer
37 1 Laurent GUERBY
* apache redirection de
38 1 Laurent GUERBY
39 1 Laurent GUERBY
h3. arpwatch
40 1 Laurent GUERBY
41 1 Laurent GUERBY
parametrage envoi de mail au compte admin
42 1 Laurent GUERBY
mise en puppet ? (il est sur h2 et h3 de memoire)
43 1 Laurent GUERBY
44 1 Laurent GUERBY
h3. Mail redondant
45 1 Laurent GUERBY
46 1 Laurent GUERBY
* tester le puppet, bascule en cas d'echec
47 1 Laurent GUERBY
48 1 Laurent GUERBY
h3. backup
49 1 Laurent GUERBY
50 1 Laurent GUERBY
* backupmanager vs backuppc a regarder
51 1 Laurent GUERBY
52 1 Laurent GUERBY
h2. Notes
53 1 Laurent GUERBY
54 1 Laurent GUERBY
h3. Mercredi 9 janvier 
55 1 Laurent GUERBY
* 14h  discussions avec Guillaume, Mehdi et Fabien, utilisation de ssh, ping, arpwatch, VLAN switch
56 1 Laurent GUERBY
* 19h30 repas La paniolade (8 personnes)
57 1 Laurent GUERBY
* 21h30 tetalab
58 1 Laurent GUERBY
59 1 Laurent GUERBY
h3. Jeudi 10 janvier
60 1 Laurent GUERBY
61 3 Pierre Gramond
Mise en place d'un dual boot et d'une virtualisation sous windows d'un OS Debian
62 3 Pierre Gramond
Installation et decouverte de Mailman, et rappel des principales commandes posix 
63 3 Pierre Gramond
Avec Morksvard
64 1 Laurent GUERBY
65 3 Pierre Gramond
66 1 Laurent GUERBY
h3. Vendredi 11 janvier
67 1 Laurent GUERBY
68 3 Pierre Gramond
Mailman...
69 3 Pierre Gramond
70 3 Pierre Gramond
Exercices avec  |grep, sort, en vue de l'etat des lieux des paquets Ganeti
71 3 Pierre Gramond
recherche sur rsyslog
72 4 Pierre Gramond
73 4 Pierre Gramond
h3. Lundi 14
74 4 Pierre Gramond
75 4 Pierre Gramond
Mailman (soucis avec le dns bind9)
76 4 Pierre Gramond
protocole de création d'une clée ssh
77 4 Pierre Gramond
78 4 Pierre Gramond
h3. Mardi 14
79 4 Pierre Gramond
80 4 Pierre Gramond
découverte de rsync
81 4 Pierre Gramond
et de la commande dd
82 5 Pierre Gramond
83 5 Pierre Gramond
h3. Mercredi 15
84 5 Pierre Gramond
85 5 Pierre Gramond
Approfondissement sur les services de mail
86 5 Pierre Gramond
Mailman peut etre administré mais ne remplis pas son role de diffusion
87 5 Pierre Gramond
configuretion avec Exim4
88 5 Pierre Gramond
89 5 Pierre Gramond
h3. Jeudi 16
90 5 Pierre Gramond
91 5 Pierre Gramond
Le protocole SMTP; les differences entre mua, mta et mda
92 5 Pierre Gramond
     (dans mon TP ce sont les MX records qui ne pointent pas vers le Mail Transfert Agent, enfin je crois... ;-)
93 5 Pierre Gramond
  Telnet, helo et MAIL FROM et RCPT TO
94 5 Pierre Gramond
Configuration d'un firewall  iptables
95 5 Pierre Gramond
96 5 Pierre Gramond
h3. Vendredi 17
97 5 Pierre Gramond
98 5 Pierre Gramond
liste des ports /etc/services  et découverte des sockets (2 ports qui communiquent)
99 5 Pierre Gramond
nouvelles tentatives de mise en place de mailman...
100 5 Pierre Gramond
 (derriere ma box, sans services de DDNS... et donc ça ne fonctionne toujours pas, bien que j'en sache un peu plus)
101 5 Pierre Gramond
102 5 Pierre Gramond
h3. Lundi 21
103 5 Pierre Gramond
104 5 Pierre Gramond
Avec Laurent;
105 5 Pierre Gramond
Prêt d'un portable pour la durée du Stage, merci !!!
106 5 Pierre Gramond
Mise en place d'une machine virtuelle vierge chez Tetaneutral pvm1.tetaneutral.net
107 5 Pierre Gramond
Architecture des DNS du domaine.    GIT  Pull et commit enregistrement d'un A pour pierre
108 5 Pierre Gramond
Ajout de XChat et SSH sur celle ci, création de clé puis ajout sur pvm1 et h4
109 5 Pierre Gramond
Découverte de l'outil PasteBin
110 5 Pierre Gramond
111 5 Pierre Gramond
h3. Mardi 22
112 5 Pierre Gramond
113 5 Pierre Gramond
Mailman sur pvm1
114 5 Pierre Gramond
Abandon d' Exim4 au profit de Postfix!!!!!
115 5 Pierre Gramond
installation de bind9 et apache2 et Mailman
116 5 Pierre Gramond
et des paquets dnsutils (dig nslookup...)
117 5 Pierre Gramond
               mailutils (mail, telnet...)
118 5 Pierre Gramond
119 5 Pierre Gramond
120 5 Pierre Gramond
Copie des fichiers de conf de mailman pour apache dans le rep de apache
121 5 Pierre Gramond
122 5 Pierre Gramond
cp /etc/mailman/apache.conf /etc/apache2/sites-available/mailman.conf
123 5 Pierre Gramond
124 5 Pierre Gramond
125 5 Pierre Gramond
126 5 Pierre Gramond
         Postfix édition de /etc/postfix/main.cf
127 5 Pierre Gramond
##############################################################################$
128 5 Pierre Gramond
myhostname = pvm1.tetaneutral.net
129 5 Pierre Gramond
alias_maps = hash:/etc/aliases
130 5 Pierre Gramond
alias_database = hash:/etc/aliases
131 5 Pierre Gramond
myorigin = /etc/mailname
132 5 Pierre Gramond
mydestination = tetaneutral.net., pvm1.tetaneutral.net, localhost.tetaneutral.n$
133 5 Pierre Gramond
relayhost = smtp.tetaneutral.net
134 5 Pierre Gramond
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
135 5 Pierre Gramond
mailbox_size_limit = 0
136 5 Pierre Gramond
recipient_delimiter = +
137 5 Pierre Gramond
inet_interfaces = all
138 5 Pierre Gramond
139 7 Pierre Gramond
 
140 5 Pierre Gramond
relay_domains = pvm1.tetaneutral.net
141 5 Pierre Gramond
relay_recipient_maps = hash:/var/lib/mailman/data/virtual-mailman
142 5 Pierre Gramond
mailman_destination_recipient_limit = 1
143 5 Pierre Gramond
transport_maps = hash:/etc/postfix/transport
144 5 Pierre Gramond
transport_maps = hash:/etc/postfix/transport
145 5 Pierre Gramond
##############################################
146 5 Pierre Gramond
               édition de /posfix/master
147 5 Pierre Gramond
148 5 Pierre Gramond
mailman   unix  -       n       n       -       -       pipe
149 5 Pierre Gramond
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
150 5 Pierre Gramond
  ${nexthop} ${user}
151 5 Pierre Gramond
#############################################
152 5 Pierre Gramond
               édition de /postfix/transport
153 5 Pierre Gramond
154 5 Pierre Gramond
pvm1.tetaneutral.net mailman:
155 5 Pierre Gramond
#############################################
156 5 Pierre Gramond
puis postmap -v /etc//postfix/transport 
157 5 Pierre Gramond
158 5 Pierre Gramond
               édition de /etc/mailman/MM_cfg.py
159 5 Pierre Gramond
en utilisant /mailman/postfix-to-mailman.py
160 5 Pierre Gramond
            
161 5 Pierre Gramond
162 5 Pierre Gramond
163 5 Pierre Gramond
installation de screen dans le but de pouvoir partager mon terminal sur pvm1
164 5 Pierre Gramond
(aprés ajout de clé dans /root/.ssh/authorized_keys 
165 6 Pierre Gramond
166 6 Pierre Gramond
h3. Mercredi 23
167 6 Pierre Gramond
168 6 Pierre Gramond
test du port 25 avec telnet
169 6 Pierre Gramond
test du MX avec 
170 6 Pierre Gramond
dig -t mx tetaneutral.net
171 6 Pierre Gramond
172 6 Pierre Gramond
et d'envoi de mail (réussi avec la commande mail)
173 6 Pierre Gramond
174 6 Pierre Gramond
sécurisation du port 25 pour eviter de devenir relai de spam???
175 6 Pierre Gramond
176 6 Pierre Gramond
iptables -I INPUT -p tcp --dport 25 -m state --state NEW -j REJECT
177 6 Pierre Gramond
iptables -nvL --line-numbers
178 6 Pierre Gramond
179 6 Pierre Gramond
Par contre Mailman ne diffuse toujours pas!!!!!!!!!!!!!!!
180 8 Pierre Gramond
181 8 Pierre Gramond
h3. Jeudi 24
182 8 Pierre Gramond
183 8 Pierre Gramond
Parcours et Lecture des Wiki et de leurs liens connexes;
184 8 Pierre Gramond
notamment l'attaque ddos (ou pps?) du 29 juin
185 8 Pierre Gramond
mais aussi des sujets traitant  des backups
186 8 Pierre Gramond
187 8 Pierre Gramond
h3. Vendredi 25
188 8 Pierre Gramond
189 8 Pierre Gramond
Documentation et installation de Air Control sur une debian squeeze virtualisée
190 8 Pierre Gramond
En vue de l'installation sur h2