Adminitration de l'infrastructure/site de Chtinux

Cette page servira à prendre des notes sur la gestion du site de Chtinux (site principal, serveurs, outils utilisés sur les sites, mailing-lists…)

Serveur

Rien à signaler au sujet du serveur lui-même pour le moment. (à clarifier : Accès ? Quelle distrib ? mises à jour effectuées ?)

La distrib est encore sous Squeeze je crois, donc pas tout frais (2017).

cacatoès : un problème de mon côté pour accéder aux espaces avec mes clés publiques SSH. Il n'y a que le MDP qui fonctionne. Le problème vient peut-être de moi :

debug1: rekey after 4294967296 blocks                                                                                                                                                                                                                                    
debug2: key: /home/fab/.ssh/id_rsa (0x81b3c680)                                                                                                                                                                                                                          
debug2: key: /home/fab/.ssh/id_dsa ((nil))                                                                                                                                                                                                                               
debug2: key: /home/fab/.ssh/id_ecdsa ((nil))                                                                                                                                                                                                                             
debug2: key: /home/fab/.ssh/id_ed25519 ((nil))                                                                                                                                                                                                                           
debug3: send packet: type 5                                                                                                                                                                                                                                              
debug3: receive packet: type 6                                                                                                                                                                                                                                           
debug2: service_accept: ssh-userauth                                                                                                                                                                                                                                     
debug1: SSH2_MSG_SERVICE_ACCEPT received                                                                                                                                                                                                                                 
debug3: send packet: type 50                                                                                                                                                                                                                                             
debug3: receive packet: type 51                                                                                                                                                                                                                                          
debug1: Authentications that can continue: publickey,password                                                                                                                                                                                                            
debug3: start over, passed a different list publickey,password                                                                                                                                                                                                           
debug3: preferred                                                                                                                                                                                                                                                        
gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password                                                                                                                                                                                                     
debug3: authmethod_lookup publickey                                                                                                                                                                                                                                      
debug3: remaining preferred: keyboard-interactive,password                                                                                                                                                                                                               
debug3: authmethod_is_enabled publickey                                                                                                                                                                                                                                  
debug1: Next authentication method: publickey                                                                                                                                                                                                                            
debug1: Offering RSA public key: /home/fab/.ssh/id_rsa                                                                                                                                                                                                                   
debug3: send_pubkey_test                                                                                                                                                                                                                                                 
debug3: send packet: type 50                                                                                                                                                                                                                                             
debug2: we sent a publickey packet, wait for reply                                                                                                                                                                                                                       
debug3: receive packet: type 51                                                                                                                                                                                                                                          
debug1: Authentications that can continue: publickey,password                                                                                                                                                                                                            
debug1: Trying private key: /home/fab/.ssh/id_dsa                                                                                                                                                                                                                        
debug3: no such identity: /home/fab/.ssh/id_dsa: No such file or                                                                                                                                                                                                         
directory                                                                                                                                                                                                                                                                
debug1: Trying private key: /home/fab/.ssh/id_ecdsa                                                                                                                                                                                                                      
debug3: no such identity: /home/fab/.ssh/id_ecdsa: No such file or                                                                                                                                                                                                       
directory                                                                                                                                                                                                                                                                
debug1: Trying private key: /home/fab/.ssh/id_ed25519                                                                                                                                                                                                                    
debug3: no such identity: /home/fab/.ssh/id_ed25519: No such file or                                                                                                                                                                                                     
directory                                                                                                                                                                                                                                                                
debug2: we did not send a packet, disable method                                                                                                                                                                                                                         
debug3: authmethod_lookup password                                                                                                                                                                                                                                       
debug3: remaining preferred: ,password                                                                                                                                                                                                                                   
debug3: authmethod_is_enabled password                                                                                                                                                                                                                                   
debug1: Next authentication method: password                                                                                                                                                                                                                             
chtinux.org@users.linux62.org's password:   

Site

Actuellement, au moins Philippe et Fab ont les clés du site.

En 2017/2018, Philippe a fait les mises à jour pour Drupal.

Par contre nous n'avons pas touché au wiki.

  • Garder le wiki (dokuwiki) [avis de fab]
  • Recenser quels outils existants sont utilisés (un planet de flux RSS ?)
  • Étudier aussi la question des podcasts de l'écho des gnous

Les statistiques web des sites seront dispo sur : http://www.chtinux.org/stats http://wiki.chtinux.org/stats etc… Elles sont mises à jour tous les jours au matin.

Nom de domaine

Nous disposons d'un handler au nom de l'association chez Gandi.

Le mot de passe est connu de Fab.

Boites email

Les boites email ne sont pas vraiment utilisées et ont été remplacées par des listes de diffusion en 2017.

Les anciennes sont (toujours @chtinux.org) :

  • secretaire → PEU UTILISÉE, via les alias elle servait à recevoir l'essentiel des emails de contact.
  • president → INUTILISÉE (la boite plutôt clean)
  • tresorier → INUTILISÉE (boite plutôt vide)
  • contact → SUSPENDUE (anciennement un alias vers «secretaire»)
  • info → SUSPENDUE (anciennement un alias vers «secretaire»)
  • bonjour → SUSPENDUE et REMPLACÉE par une liste de diffusion ayant la même adresse.

Mailing-list

3 listes de diffusion : membres, bonjour, edg

Panorama des mailing-lists utilisés par Chtinux : http://lists.linux62.org/cgi-bin/mailman/listinfo

  • La mailing-list «Membres» sert de support à l'activité de l'association.
  • Une mailing-list «Bonjour» sert d'adresse de contact pour que les gens nous écrivent.
  • Une mailing-list «EdG» sert d'adresse de contact pour l'émission «l'Echo des Gnous».

Inscription aux listes

Les personnes pouvant s'inscrire à la liste «Membres» sont toute personne intéressée par l'activité de l'asso.

Pour les listes «EdG» et «Bonjour», l'inscription n'est possible que si vous êtes impliqués activement dans l'asso, et est donc soumise à approbation.

Ce paramètre est géré par : http://lists.linux62.org/cgi-bin/mailman/admin/edg/?VARHELP=privacy/subscribing/subscribe_policy

Administration des listes

On peut nommer des personnes comme administratrices de la liste de diffusion.

En outre, les listes de diff possèdent un mot de passe général d'administration (“propriétaire de la liste”) qui peut être utilisé indépendament de notre inscription en tant qu'admin/membre de la liste pour gérer celle-ci.

Politique de modération / Gestion du spam

Problème modération Bonjour et EdG

Les mailing-lists «Bonjour» et «EdG» ne devraient pas avoir besoin de modération : la diffusion se fait au sein d'un cercle restreint de personnes. C'est le paramètre de Confidentialité → Filtre expéditeur qui gère ceci. Voir par exemple : http://lists.linux62.org/cgi-bin/mailman/admin/bonjour/privacy/sender

Problème : il demande quand même de modérer pas mal de messages à la main, et n'explicite pas souvent la raison… Donc du travail supplémentaire, très relou !

Une solution : le problème vient des “destinataires implicites” qui incluent bonjour. Il faut régler les options de confidentialité pour : soit ajouter un alias valide, soit ne pas utiliser les aliases du tout (et accepter les messages à To: implicite).

«Membres»

Voir par ici : http://lists.linux62.org/cgi-bin/mailman/admin/membres/privacy/spam

Chouette ! On peut utiliser des expressions régulières pour filtrer les adresses qui nous embêtent. Les adresses utilisées sont différentes à chaque fois, mais il y a des motifs communs. Créer ces filtres nous épargnerait de devoir refuser individuellement chaque courrier.

Quel domaine bannir ?

Aller dans les «Filtres expéditeurs», recopier la liste des adresses du champ «discard_these_nonmembers» dans un fichier texte.

Puis observez quels noms de domaines sont les plus récurrents :

cat liste_refuses.txt | cut -d '@' -f 2 | sort
Pour interdire un domaine

Ici, samwing.net, ainsi que ses sous-domaines :

On ajoute from: (.)+@(.)*samwing.net dans les filtres anti-spam (champ header_filter_rules).

Voir aussi :

Politique de modération

On reçoit des courriers de non-membres (exemple: les courriers de la MRES…). Selon quel critère on les laisse passer ? Pré-réponse : s'ils concernent explicitement un sujet lié à l'informatique libre ou la vie de l'asso Chtinux, en gardant une marge si ça parle d'un thème proche.

Spam : reception d'un messsage clairement publicitaire

Quand on reçoit un tel message (clairement publicitiare), voilà ce que je fais pour le moment :

  • Aller sur la page de modération des messages en attente
  • Choisir «Supprimer» comme action
  • Cocher à la fois «interdire de poster, et de s'inscrire» pour cette adresse spécifique. Sauf si l'adresse en question semble issue d'un compte email légitime qui s'est fait pirater (botnet). Cela permet de conserver une trace des adresses des spammeurs, pour plus facilement concevoir les filtres ensuite.
Rejet : message non publicitaire, mais non lié à l'informatique libre

Réception d'un message de la MRES qui évoque la grainothèque, donc l'agriculture etc… l'action choisie est la suivante :

  • Choisir «Rejet» comme action

Et c'est tout. L'expéditeur sera éventuellement notifié du rejet, et pourra comprendre qu'il n'est pas approprié de balancer de tels emails sur notre liste.

 
administration_infrastructure.txt · Dernière modification: 2018/11/01 16:01 par Arnaud J.
 
Sauf mention contraire, le contenu de ce wiki est placé sous la licence suivante :CC Attribution-Share Alike 3.0 Unported
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki