LiberTribes, les Tribus d'Hegoa projet lauréat 2006 Envie d'agir

Développement du 1er jeu libre de Rev[Evolution]Air Arts, Sciences et Libertés association loi 1901
 
AccueilAccueil  CalendrierCalendrier  GalerieGalerie  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  MembresMembres  GroupesGroupes  Connexion  

Partagez | 
 

 Journal admin dedibox

Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
neosys

avatar

Nombre de messages : 878
Age : 39
Localisation : rouen
Date d'inscription : 09/08/2006

MessageSujet: Journal admin dedibox   Jeu 19 Juil - 15:59

He bien y a pas de raisons que Piwaï ai le sien et pas moi Smile

Donc allons y,

J'ai récupére l'accès à la dédibox autour du 06/07, je n'avais JAMAIS installé ni configuré de DEBIAN sur un serveur de ma vie.

Les 5 premiers jours, j'ai testé différentes distributions serveurs proposée par dedibox, je me suis documenté sur les commandes de base linux (se déplacer et observer le système) et son système de fichiers.

jeudi 12 juillet 2007 à 13:06 => Partitionnement / installation de notre distribution DEBIAN, en version 'stable'.
Depuis je joue avec Smile.

Je me suis beaucoup appuyé sur ce cour que j'ai trouvé très clair même
si un peut limite pour un serveur, mais très bien pour débuter.

Merci à leurs auteurs:

formation-debian.via.ecp.fr

Le soir du jeudi 12, le serveur LAMP (google est ton ami) est fonctionnel 'de base, aucune configuration particulière.
Le serveur opennssh l'est aussi avec quelques modifications simples du fichier de conf, interdiction de connection root, de mdp vide....

Ces services semblent
fonctionels, il me manque un utilisateur 'avisé' (kikou mon Piwaï) de
leurs utilisations pour me demander des améliorations 'propres'

Je m'occupe aussi d'installer un serveur de noms, bind et de l'hébergement effectif de revevolutionair.com.

Il est sous traité cher ovh, je dois donc me documenter sur qu'est-ce qu'une zone DNS et commen ça fonctionne techniquement.

Je met en place la redirection simple de revevolutionair.com vers l'@IP
de notre dédibox pour m'épargner le temps de propagation DNS, je
récupère le site vitrine sur projetmmo.fr et je les dépose sur la dédibox.

La consultation du site sous la forme revevolutionair.com/site fonctione !!

Le 14/07 Nous sommes le matin, tôt, avec Piwaï et mon Pao qui en écrase Smile (balancé!)

Nous réussisons le test d'initiation d'un projet symfony, je test la
connection SFTP elle fonctionne (pas de ftp dans l'immédiat).

J'installe un wiki (mediawiki => http://www.framasoft.net/ ) et un forum php (phpbb => http://www.framasoft.net/ )

Ils sont consultable de cette façon à cette époque revevolutionair.com/forum ou /wiki ext...

le 15/07 Notre amis piwaï qui adore les applis java qui sentent la
mort, sont propriétaires et prennent 500Mo installé et 900Mo pour
s'installé manque de se prendre un coup de pelle!!!!

bref on fini par trouver un equivalent open qui fait aussi de
magnifique carré relié avec des traits Smile (j'aime bien embéter Piwaï
vous avez remarqué??) et on avance bien dans la 'navigabilitée'.

Moi je me penche sur la création de 'virtualhost' dans Apache et je m'en sort pas ...... mais je persiste!!

le 16/07 Je persite encore sur les virtualHost, je m'en sort pas je lis
beaucoup, cherche des pistes et fais des tests.. Le problème venais de
plusieurs aspects:

Je modifie la configuration de la zone DNS de revevolutionair.com, je
crée des enregistrements de type A qui me permettent d'utiliser forum.revevolutionair.com et là boum!!! ca cafouille un peut (quant je regarde mes log c'est loin d'etre clean) mais ca fonctionne sur 3 pates.

Un peu marre de me taper du apache depuis 2.5 jours et comme j'ai un
début de bon résultat je me decide à me tester sur un serveur mail:

Je me documente (oui l'@sys c'est aussi beaucoup de lecture et des
lignes de commandes comme le dev Smile) et j'installe un postfix qui devra
prendre ses comptes de messagerie dans une base MySQL.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
neosys

avatar

Nombre de messages : 878
Age : 39
Localisation : rouen
Date d'inscription : 09/08/2006

MessageSujet: Re: Journal admin dedibox   Jeu 19 Juil - 16:49

Donc je crée une DB et ses tables, je 'sécurise' l'accès à MySQL et j'installe un phpMyadmin avec son virtualhost.
Je me retrouve avec un serveur smtp (postfix) fonctionel en local.

Ici je dois vous dire que je ne maitrice toujours pas réelement à ce jour ce service mais bon continuons.

Il me faut maintenant installer un serveur IMAP et POP3 (les 2 avec leur version imaps et pop3s intégré mais non fonctionnel dans l'imédia)
Je choisis 'courier'.

Maintenant je retourne au serveur, j'ai du taff dessus et je documenterais la suite un peu plus tard.

Neosys
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
[INSA]Piwaï



Nombre de messages : 424
Age : 31
Localisation : Rouen ou Paris
Date d'inscription : 23/04/2007

MessageSujet: Re: Journal admin dedibox   Jeu 19 Juil - 19:31

Je vais un peu préciser les choses, parce que des fois Néo il fait des allusions mais c'est pas clair :p .

En fait, le weekend dernier, on a décidé de faire les diagrammes de navigabilité du site. Et donc, Néo avait son PC, jlui demande d'installer Netbeans, parce que dans Netbeans ya un module UML trop cool qui permet de faire de beaux dessins.

La, Monsieur Néo l'administrateur système m'annonce qu'il a repartitionné son XP en lui laissant que 5go et en mettant les 75 autres sur la debian. Bien entendu, sa debian est foireuse il arrive pas à installer Java. D'autres part, son XP, qui a quand même 5go d'espace, est totalement plein et totalement instable, alors que soit disant ya presque rien d'installé.

Bon, la dessus, Netbeans a besoin de 500Mo, + quelques centaines de méga pour la procédure d'installation.. Donc Néo qui désinstalle quelques programme (y compris Firefox, par erreur). Et hop on installe Netbeans. On se lance dans 6 heures de diagrammes non stop, avec en toile de fond Néo qui rale gnagnagna 500Mo....

Le lendemain.

Jme réveille tôt, jlance la machine, jlance Netbeans... j'ouvre les fichiers -> grosse halu : les diagrammes ont disparu. Pas moyen de les récupérer, ils ne veulent plus s'afficher. Je passe donc ma matinée dessus, à tenter de comprendre ce qui s'est passé dans ces p***** de fichiers XML qui fait que Netbeans arrive plus à les lire. Les données sont toujours présentes dans les fichiers, simplement Netbeans lui ne voit rien.

Je finis par installer ArgoUml, qui au demeurant est pas mal du tout, et je refais les diagrammes, à la mano, en ouvrant les fichiers XML dans un éditeur TXT et en les analysant de mon oeil expert Wink . Et puis je désinstalle Netbeans.

Donc, si on résume, Netbeans et l'uml = à éviter.
Et j'ai fait chier Néo pour rien Very Happy Very Happy... Mais au moins, ça lui a encore plus donné envie de reformater son Windows tout pourri.

Piwaï

PS :
Debian : Linux pour les gens qui aiment faire de la conf pendant des heures, et pis en fait.. ça marche pas (Wifi ? Pas Wifi ? Very Happy).
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.piwai.info
neosys

avatar

Nombre de messages : 878
Age : 39
Localisation : rouen
Date d'inscription : 09/08/2006

MessageSujet: Re: Journal admin dedibox   Jeu 19 Juil - 21:26

c'est mon journal ici !!!!

neosys

Ps j'ai fait une tite boulette avec le dns Smile vous inquietez pas on c'est pas fait hack
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
[INSA]Piwaï



Nombre de messages : 424
Age : 31
Localisation : Rouen ou Paris
Date d'inscription : 23/04/2007

MessageSujet: Re: Journal admin dedibox   Ven 20 Juil - 11:26

Chacun ses boulettes Wink (cf mon prob dans mon post).

Tant qu'on y est, j'ai une requête :

Si tu vas la : URL de LIBERTRIBES/libertribes_dev.php
-> Tu verras une petite barre en orange en haut. C'est la barre de debug, qui donne des infos. Tu remarqueras qu'elle est en orange, ce qui indique qu'il y a un warning (si elle est en rouge, c'est une erreur).

(n'hésite pas à aller jeter un coup d'oeil, c'est marant à voir).

Clique ensuite sur Logs et messages, tu en remarqueras un souligné en orange :

PhpConfigHandler : php.ini "magic_quotes_gpc" key is better set to "false" (current value is "'1'" - php.ini location: "/etc/php5/apache2/php.ini")

Le warning est très clair, et la solution simple à mettre en oeuvre :
Tu édites /etc/php5/apache2/php.ini, (moi jpeux pas j'ai pas les droits), tu vas voir la ligne magic_quotes_gpc, et tu met 0 à la place de 1.

Il s'agit de la directive qui permet d'échapper automatiquent les apostrophes contenuent dans ce qui est envoyé en POST ou GET. Hors, symfony est déjà très bien sécurisé sur ce point, et ça ne fait qu'ajouter de la confusion. Donc faudrait le désactiver Wink.

Pour les histoires de permissions mysql : en local, j'ai très facilement pu créer l'utilisateur mysql libertribes, avec les permissions exactement comme il faut, via phpmyadmin. Je sais pas comment tu t'es débrouillé pour que ça soit si bizarre Wink. En gros, il faut repartir à zéro : tu enlèves les utilisateurs piwai et libertribes, puis tu les recréé : Tu vas dans leurs privilèges, tu leur donnes aucun droit dans le "global". Tu cliques sur Ajouter une base de donnée (ou un truc du genre), et la tu peux choisir les droits pour cette base de donnée. La tu peux tout (ou, dans un premier temps, toutes les cases du premier encadré, avec insert, create, drop, etc...) cocher.

@++

Piwaï
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.piwai.info
neosys

avatar

Nombre de messages : 878
Age : 39
Localisation : rouen
Date d'inscription : 09/08/2006

MessageSujet: Re: Journal admin dedibox   Ven 20 Juil - 13:01

Pour ta 1ere requete :=> je sais c'est normal j'explique:

le forum A BESOIN de cette variable 'on' alors que symfony 'conseil' de la passer en 'off', sauf ABSOLU BESOIN je ne vois pas pourquoi la modifier?

Je pense que tu vas vivre avec ton orange :)

Je m'occupe de ta 2eme requette (SQL) calmement cet aprem.

Dans l'immédiat j'ai la tête dans serveur mail pour 2 choses, un que ca fonctionne pour les utilisateurs afin de mettre en place une liste de diffusion des actifs et 2 comprendre le top postmast d'hier soir(je pense que c'est lié).

Neosys
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
[INSA]Piwaï



Nombre de messages : 424
Age : 31
Localisation : Rouen ou Paris
Date d'inscription : 23/04/2007

MessageSujet: Re: Journal admin dedibox   Ven 20 Juil - 15:27

Ok, alors je te réponds :p.

Symfony s'occupe déjà de cette partie. Sur le site, ils indiquent qu'il faut réellement le désactiver, car on gagne pas mal en temps de traitement, lorsque le joueur envoie des données (et nous, yora pas mal d'envoi).


Je t'assure que c'est absolument nécessaire. Donc non je ne m'en passerai pas. Après, à toi de décider si la priorité c'est le forum, ou le jeu Wink .

D'autres part, laisser le truc en orange c'est vraiment pas la solution. Parce que le jour ou j'aurai un autre warning, je m'en rendrai pas compte.

Quand au forum phpbb2, j'ai fait une petite recherche, il n'y a rien qui indique qu'il soit obligatoire d'activer les magic_quotes, bien au contraire. Si tu as installé la dernière version de phpbb2, bien sur Wink .

Quand je te demande des trucs de ce genre, c'est pas pour te faire chier, c'est parce que c'est vraiment nécessaire... quand au forum phpbb2, si ca pose problème, on installe autre chose, yen a un tas qui sont bcp mieux, je t'assure Smile .
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.piwai.info
neosys

avatar

Nombre de messages : 878
Age : 39
Localisation : rouen
Date d'inscription : 09/08/2006

MessageSujet: Re: Journal admin dedibox   Ven 20 Juil - 15:47

[INSA]Piwaï a écrit:

Je t'assure que c'est absolument nécessaire. Donc non je ne m'en passerai pas. Après, à toi de décider si la priorité c'est le forum, ou le jeu Wink .
Modif ok, plus de warning.

[INSA]Piwaï a écrit:
quand au forum phpbb2, si ca pose problème, on installe autre chose, yen a un tas qui sont bcp mieux, je t'assure Smile .

Propose!!! j'en cherche un très légé mais bien interfacé, j'ai testé punbb mais je le trouve moin 'lisible', comme la communautée phpbb est importante je me suis intégré.

++
Modification des champs MX cher notre hébergeur, en attente es réplications pour test.
Suppression de user test (tentative de brut force importantes dans les logs)
Revision de la conf smtp/ imap/pop3 en cour

Neosys.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
[INSA]Piwaï



Nombre de messages : 424
Age : 31
Localisation : Rouen ou Paris
Date d'inscription : 23/04/2007

MessageSujet: Re: Journal admin dedibox   Ven 20 Juil - 16:05

Et bah voila un super admin système !!

Ce qui me rassure, c'est de voir que ta le courage d'aller chercher dans les logs, et hop de virer le user test... Par contre, ces histoires de brute-force c'est inquiétant, ils pourraient pas nous foutre la paix, on fait de mal à personne lol Wink . Bien joué Wink .
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.piwai.info
neosys

avatar

Nombre de messages : 878
Age : 39
Localisation : rouen
Date d'inscription : 09/08/2006

MessageSujet: Re: Journal admin dedibox   Ven 20 Juil - 16:19

@sys c'est quant même mon taf Smile
Juste je dois apprendre à le maitriser au mieux dans un context linux.

D'ailleur je cherche une tite appli pour mettre les log sys en forme avec des tites couleures tout ça parceque rien que le passage du bot google c'est asser verbeux Smile

Neosys
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
neosys

avatar

Nombre de messages : 878
Age : 39
Localisation : rouen
Date d'inscription : 09/08/2006

MessageSujet: Re: Journal admin dedibox   Ven 20 Juil - 18:51

brute force => suite (et fin?)

He bien c'est moin ficil que je ne pensais, en regardant plus attentivement les logs je m'aperçois que tout les comptes qui n'avaient pas de stratégie de mdp sérieux on vu leur mdp modifié en moins de 1centieme de sec !!!!!

réaction:
-> destruction des comptes des users en usr=pws
-> reinit des mdp des users (y compris root)
-> install / conf fail2ban => à présent si vous vous trompez 2 fois consécutives de mdp il vous faudra patienter une petites 10aine de mins pour vous reloguer.

-> déclaration d'un abuse sur une autre dedibox qui fait rien qu'à m'attaquer!!!! (y a pas de raison Smile)

2 nouvelles prioritées remontent:

1/ un system de sauvegarde afin de pouvoir assurer une continuitée de service, ou un down time le plus réduit possible pour mon niveau d'administration.

2/ améliorer la sécuritée du system actuel (pour pas laisser trop de facilitée aux eventuels visiteurs automates ou humains)
=> politique de mdp plus sévère: mini 8 caractères, au moin une majuscule, au moin un chiffre, au moin un caractère spécifique (@/?[})....
=> outils : je suis en train de me documenter.

Neosys
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
neosys

avatar

Nombre de messages : 878
Age : 39
Localisation : rouen
Date d'inscription : 09/08/2006

MessageSujet: Re: Journal admin dedibox   Ven 20 Juil - 23:11

Je souligne encore une foi que sans la communautée libre je ne pourrais
jamais 'apprendre' et mettre en place aussi vite des améliorations.



Je vais essayer de me discipliner et de vous donner les liens 'principaux' avec lequels j'avance.



Je remerci les auteurs de ces tutaux et tout ceux que je ne peux citer.



un point sur mes actions pour améliorer la sécurité:



=> revision de la stratégie de MDP => mini 8caractères donc au -
un chiffre, une majuscule et un caractère spécial(@][|}....) ->me
demander votre mdp en MP



pour la suite je me suis inspirer ici

http://www.libordux.org/doc/debian/security.php



=>amélioration de la conf ssh:

limitation des utilisateurs autorisés aux comptes 'humains' que je crée.

modification du port d'écoute SSH me demander en MP

ajout d'un message d'acceuil (je sais c'est rien mais on sais jamais
Smile, merci de me dire ce que vous pensez du contenu et proposer vos
améliorations.



=> installation chkrootkit, scan du system complet (asser rapide)

Tout semble ok.



J'ai commencé l'install d'un logiciel de backup de donné mais j'ai un problème de certificat ou de droit d'écriture.

http://toutoune25.miskin.be/fr/documentation/Sauvegarde.html



Maintenant que l'urgent semble posé je vais lire des documents plus generaux sur la sécurité http://www.linuxsecurity.com/docs/LDP/Security-Quickstart-HOWTO/

Pour commencer.



Neosys
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
[INSA]Piwaï



Nombre de messages : 424
Age : 31
Localisation : Rouen ou Paris
Date d'inscription : 23/04/2007

MessageSujet: Re: Journal admin dedibox   Lun 23 Juil - 11:19

Encore du boulot pour toi Wink
Jt'ai envoyé un mail, mais au cas ou :

Pourrais tu donner à l'utilisateur mysql XXXL les droits INSERT (et tout ceux qui sont dans la même section) pour la table libertribesdev ?

Parce que sinon, pas d'inscription possible Wink .

@++

Piwaï

[edit] jscuse juste pas la peine de noter ce genre de detail en ligne j'ai lu le mail.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.piwai.info
neosys

avatar

Nombre de messages : 878
Age : 39
Localisation : rouen
Date d'inscription : 09/08/2006

MessageSujet: Re: Journal admin dedibox   Lun 23 Juil - 19:31

Mes actions d'aujourd'hui:

Fais les modifications demandé par Piwaï plus haut.

Modification du wiki (installation terminée, reste à le mettre correctement en ligne)
=> PmWiki Vs Mediawiki, mais pourquoi me demanderez vous? simple Mediawiki s'appuie sur un Base de donnée alors que PmWiki sur des fichiers simples. Donc plus facile à sauvegarder, plus léger pour le serveur.
De plus PmWiki à la réputation d'avoir une communautée FR très dynamique l'ensemble de ses docs en FR et il est simple de l'interfacer (il semble Smile )

Mise en place d'une solution de sauvegarde
=> installation de backup-manager avec une sauvegarde locale incréementielle.
Il me reste à améliorer la sauvegarde car mon job ne traite que le system de fichier, je dois encore implémenter la sauvegarde des Bases MySQL ainsi que du SVN.
=> job de sauvegarde effectué avec succès, asser rapide mais très gourmant en ressources (95% du proc pendant 8 mins), comme c'est la première elle était par défaut 'full' j'observerais son comportement demain afin de determiner sa fréquence et ses horaires.

Correction/amélioration de ma configuration des VirtualHost (apache)
=> lorsque nous tapions revevolutionair.com, nous arrivions sur le wiki par défaut, pour avoir le site vitrine il fallait entrer www.revevolutionair.com
A présent www.reve et reve mennent au site vitrine et wiki.revevolutionair.com mene au wiki (qui n'est pas encore configuré correctement).

Suivi des fichiers de logs:
=> aucune tentatives de brut-force relevée; des tentatives d'utilisation du serveur en OpenRelay (sert à envoyer des spams entre autre via le protocole smtp) mais le serveur les a correctement rejetées.

Neosys
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
neosys

avatar

Nombre de messages : 878
Age : 39
Localisation : rouen
Date d'inscription : 09/08/2006

MessageSujet: Re: Journal admin dedibox   Mar 24 Juil - 14:58

Ce que j'ai fais ce matin:

Reconfiguration de la sauvegarde, inspiration de ce tuto :
http://documentation.dedibox.fr/doku.php?id=gestion:dedibackup2

Donc la sauvegarde est incréementielle et quotidienne elle se déroule dans la journée. Elle est asser légère (12-20% du proc pour en gros moins de 10 mins)
Je fait une full tout les début de mois (80% du proc pour 15-17mins).
Elle sauvegarde à 2 endroits : en local et sur un serveur ftp (offert 5Go par dedibox) en gzip.
Le SVN les bases MySQL et le file system sont sauvegarder.
Je dois faire de tests de restauration, je verrais ça avec Piwaï car je ne suis pas exactement un grand pro du SQL.
Par soucis de sécuritée j'ai limité l'accès au ftp.dedibox à l'@ IP de notre serveur.


Ce que je vais mettre en place cette après midi:
Serveur mail=> gros morceau, verifier la cohérence de ma base MySQL mail, comprendre POURQUOI CA MARCHE PAS :p

Neosys
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
[INSA]Piwaï



Nombre de messages : 424
Age : 31
Localisation : Rouen ou Paris
Date d'inscription : 23/04/2007

MessageSujet: Re: Journal admin dedibox   Mar 24 Juil - 17:53

Aaah, les plaisirs de la dédibox...

Au boulot, quand je touche à Libertribes, je bosse bien entendu en ssh, sur le serveur dédibox, avec putty (je vais pas tout télécharger...)


Quand ils décident de rebooter la dédibox, tu as environ 3 secondes pour faire "Echap"+:+w pour sauvegarder ton boulot sous vim, et hop ca reboot...

Enfin j'ai eu de la chance j'ai rien perdu.. mais ils pourraient prévenir plus tôt :s.. C'est normal ces fréquents reboot ? Et quand les joueurs vondront jouer ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.piwai.info
neosys

avatar

Nombre de messages : 878
Age : 39
Localisation : rouen
Date d'inscription : 09/08/2006

MessageSujet: Re: Journal admin dedibox   Mar 24 Juil - 18:14

Non ça c'est moi Smile

Mais je l'ai rebooter que 1 fois aujourd'hui Smile

Bon un point rapide pour vous dire ou j'en suis:

Le serveur smtp fonctionne nikel => le problème ne vient pas d'ici
Le serveur pop3 et imap en local fonctionne nikel => les boites se créent dans le bon endroit, elles sont générés sans soucis (c'etait pas le cas Wink )

mais lorsque je souhaite m'authentifier depuis un poste avec un client de messagerie comme thunderbird, il refuse mon mdp.
je regarde les logs (mail.log) il me voit bien fraper à sa porte, trouve bien mon nom d'utilisateur (donc lit correctement ma BD) mais ne sait pas reconnaitre mon mdp (login failed dans mail.log et mdp incorrect depuis thunderbird).
Les mdp de la bd sont cryptés, cela doit venir de là je pense mais je n'ai pas encore de solution (aaaaaaaarrrrrrrr).

J'ai quant même avancé dans la résolution, je continue de jouer avec et je vous tiens au courant.

Neosys
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
[INSA]Piwaï



Nombre de messages : 424
Age : 31
Localisation : Rouen ou Paris
Date d'inscription : 23/04/2007

MessageSujet: Re: Journal admin dedibox   Mer 25 Juil - 13:10

Jté envoyé un mail, à l'occasion tu répondras Wink .
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.piwai.info
neosys

avatar

Nombre de messages : 878
Age : 39
Localisation : rouen
Date d'inscription : 09/08/2006

MessageSujet: Re: Journal admin dedibox   Jeu 26 Juil - 9:59

Bon j'ai pas posté de billet hier parceque j'ai pas avancé d'un pouce en fait.

Je suis completement dans les choux avec postfix mysql courrier amavid/assasin.

Comme ça c'est clair.
Je pense que je vais tout reprendre depuis le début car j'avoue etre completement perdu.

Neosys
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
neosys

avatar

Nombre de messages : 878
Age : 39
Localisation : rouen
Date d'inscription : 09/08/2006

MessageSujet: Re: Journal admin dedibox   Jeu 26 Juil - 12:58

Bon je suis reparti de rien pour ce qui est des mails:

Desinstallation de tout les paquets concernant les mails (psotfix, amavid......)
apt-get autoremove (desinstallation de tout les paquets 'lié' et plus utils.
Suppression de la DB postfix.

Ensuite je revois ma liste de serveur sources apt et je reviens vers une liste 'dedian' strict.

Reinstallation de postfix (juste le paquet postfix) => ok
Test de ehlo (commande smtp) local => ok
Test envoi mail local vers local => ok
test envoi local vers distant => OK (sam a une erection!!!!)
test exterieur vers local => OK (sam a une GROSSE erection)
Verification depuis le site MXtools => serveur n'est pas open relais!!!

Donc postfix fonctionne dans sa version la plus basic (pas de compte virtuel pas de multi domaine (pas de bases SQL).

Je passe à une version avec sasl (autentification distante). en POP3 pour commencer.

A bientot.

Neosys
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
neosys

avatar

Nombre de messages : 878
Age : 39
Localisation : rouen
Date d'inscription : 09/08/2006

MessageSujet: Re: Journal admin dedibox   Jeu 26 Juil - 19:16

suivi:

Après mon 1er test d'envois reception qui fonctionnait, bien que n'ayant rien modifier dans la conf ni redemmaré aucun services, postfix refuse à nouveau de me relayer.

Implémentation de SASl et dovecot imap, selon certains site cela fonctionnera après.

Bien que je puisse 'acrocher' mon serveur depuis mon client de messagerie 'exterieur', que je récupère un certificat, je ne peut être identifié.

Dans mes logs deux erreurs remontent, elles doivent être liées.
1/ ma DB SASL semble vide (???)
2/ dovecot n'a pas de droit pour créer les dossiers néssésaires au dépot des mails bien qu'il ait les droits dont il a besoin.

Pas de remonter d'infos de mon post sur le forum dédibox. Selon mes lectures sur internet je suis pas le 1er à avoir ce problème....

Des connaissances m'ont dit qu'il était effectivement pas simple de monter un serveur sécurisé et correctement fonctionnel de mail.
Je vais passer du temps sur SASL, tant quil ne fonctionne pas correctement rien ne fonctionnera.

Neosys
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
[INSA]Piwaï



Nombre de messages : 424
Age : 31
Localisation : Rouen ou Paris
Date d'inscription : 23/04/2007

MessageSujet: Re: Journal admin dedibox   Mer 8 Aoû - 12:14

Petite tâche annexe :

Chercher et mettre en place un système "simple" de gestion des tâches.

Merci Smile .

Piwaï

ps : j'ai déjà commencé à chercher, mais je trouve que des trucs hyper complexes, alors que nous on veut du simple...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.piwai.info
neosys

avatar

Nombre de messages : 878
Age : 39
Localisation : rouen
Date d'inscription : 09/08/2006

MessageSujet: Re: Journal admin dedibox   Jeu 9 Aoû - 11:34

Pour la todo list:

Je ne trouve que des usines a gaz, des softs complet de gestion de projet.

Je propose d'ouvrir un thread spécifique et un fil spécifique à chaque demande, les avantages : simple et en prod immédiatement.

Il existe aussi une solution 'qui saurait aussi' faire mais avec pas mal de dev de notre part => le temps nous manque, il faut exclure cette option au moin dans l'immediat.

Pour le serveur de mail:

J'ai encore plein de probs, je m'en sors pas dans l'immédiat, je continu de chercher.

Pour le wiki:

Je pense installer mediawiki rapidement.

J'attend vos requettes/ reflexions.

Neosys
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
[INSA]Piwaï



Nombre de messages : 424
Age : 31
Localisation : Rouen ou Paris
Date d'inscription : 23/04/2007

MessageSujet: Re: Journal admin dedibox   Jeu 9 Aoû - 14:42

Je suis d'accord avec toi, je n'ai trouvé que des usines à gaz... les trucs les plus simples que j'ai trouvé sont ceux inclus dans Gforge, le soucis c'est que Gforge est une usine à gaz... donc bof bof.

Vu qu'on a pas masse de dev en ce moment, on va pas la développer nous même... mais j'y penserai ptet de temps à autre...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.piwai.info
neosys

avatar

Nombre de messages : 878
Age : 39
Localisation : rouen
Date d'inscription : 09/08/2006

MessageSujet: Re: Journal admin dedibox   Jeu 9 Aoû - 14:47

lol propose en TP insa :)

Neosys

Ps: des news de ton collègue? J'ai galéré avec Gmail ce matin voulait rien savoir.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: Journal admin dedibox   

Revenir en haut Aller en bas
 
Journal admin dedibox
Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant
 Sujets similaires
-
» Sinistre farce éléctorale dans les Caraibes selon le journal Humanite.fr
» [Admin] Améliorations ForumActif
» [vidéovocale] Comment devenir admin ?
» Journal de Hermione Blake
» Journal d'un archéologue [PV]

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
LiberTribes, les Tribus d'Hegoa projet lauréat 2006 Envie d'agir :: [ARCHIVE 2006/10] :: Avancement :: site vitrine-
Sauter vers: