Activités
Documentation
Événements
Réflexions/actions
Divers
Pre-2015
Aide
Activités
Réflexions/actions
Base de Connaissances
Promotion
Divers
Cette page servira à prendre des notes sur la gestion du site de Chtinux (site principal, serveurs, outils utilisés sur les sites, mailing-lists…)
Rien à signaler au sujet du serveur lui-même pour le moment. (à clarifier : Accès ? Quelle distrib ? mises à jour effectuées ?)
La distrib est encore sous Squeeze je crois, donc pas tout frais (2017).
cacatoès : un problème de mon côté pour accéder aux espaces avec mes clés publiques SSH. Il n'y a que le MDP qui fonctionne. Le problème vient peut-être de moi :
debug1: rekey after 4294967296 blocks debug2: key: /home/fab/.ssh/id_rsa (0x81b3c680) debug2: key: /home/fab/.ssh/id_dsa ((nil)) debug2: key: /home/fab/.ssh/id_ecdsa ((nil)) debug2: key: /home/fab/.ssh/id_ed25519 ((nil)) debug3: send packet: type 5 debug3: receive packet: type 6 debug2: service_accept: ssh-userauth debug1: SSH2_MSG_SERVICE_ACCEPT received debug3: send packet: type 50 debug3: receive packet: type 51 debug1: Authentications that can continue: publickey,password debug3: start over, passed a different list publickey,password debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password debug3: authmethod_lookup publickey debug3: remaining preferred: keyboard-interactive,password debug3: authmethod_is_enabled publickey debug1: Next authentication method: publickey debug1: Offering RSA public key: /home/fab/.ssh/id_rsa debug3: send_pubkey_test debug3: send packet: type 50 debug2: we sent a publickey packet, wait for reply debug3: receive packet: type 51 debug1: Authentications that can continue: publickey,password debug1: Trying private key: /home/fab/.ssh/id_dsa debug3: no such identity: /home/fab/.ssh/id_dsa: No such file or directory debug1: Trying private key: /home/fab/.ssh/id_ecdsa debug3: no such identity: /home/fab/.ssh/id_ecdsa: No such file or directory debug1: Trying private key: /home/fab/.ssh/id_ed25519 debug3: no such identity: /home/fab/.ssh/id_ed25519: No such file or directory debug2: we did not send a packet, disable method debug3: authmethod_lookup password debug3: remaining preferred: ,password debug3: authmethod_is_enabled password debug1: Next authentication method: password chtinux.org@users.linux62.org's password:
Actuellement, au moins Philippe et Fab ont les clés du site.
En 2017/2018, Philippe a fait les mises à jour pour Drupal.
Par contre nous n'avons pas touché au wiki.
Les statistiques web des sites seront dispo sur : http://www.chtinux.org/stats http://wiki.chtinux.org/stats etc… Elles sont mises à jour tous les jours au matin.
Nous disposons d'un handler au nom de l'association chez Gandi.
Le mot de passe est connu de Fab.
Les boites email ne sont pas vraiment utilisées et ont été remplacées par des listes de diffusion en 2017.
Les anciennes sont (toujours @chtinux.org) :
Panorama des mailing-lists utilisés par Chtinux : http://lists.linux62.org/cgi-bin/mailman/listinfo
Les personnes pouvant s'inscrire à la liste «Membres» sont toute personne intéressée par l'activité de l'asso.
Pour les listes «EdG» et «Bonjour», l'inscription n'est possible que si vous êtes impliqués activement dans l'asso, et est donc soumise à approbation.
Ce paramètre est géré par : http://lists.linux62.org/cgi-bin/mailman/admin/edg/?VARHELP=privacy/subscribing/subscribe_policy
On peut nommer des personnes comme administratrices de la liste de diffusion.
En outre, les listes de diff possèdent un mot de passe général d'administration (“propriétaire de la liste”) qui peut être utilisé indépendament de notre inscription en tant qu'admin/membre de la liste pour gérer celle-ci.
Les mailing-lists «Bonjour» et «EdG» ne devraient pas avoir besoin de modération : la diffusion se fait au sein d'un cercle restreint de personnes. C'est le paramètre de Confidentialité → Filtre expéditeur qui gère ceci. Voir par exemple : http://lists.linux62.org/cgi-bin/mailman/admin/bonjour/privacy/sender
Problème : il demande quand même de modérer pas mal de messages à la main, et n'explicite pas souvent la raison… Donc du travail supplémentaire, très relou !
Une solution : le problème vient des “destinataires implicites” qui incluent bonjour. Il faut régler les options de confidentialité pour : soit ajouter un alias valide, soit ne pas utiliser les aliases du tout (et accepter les messages à To: implicite).
Voir par ici : http://lists.linux62.org/cgi-bin/mailman/admin/membres/privacy/spam
Chouette ! On peut utiliser des expressions régulières pour filtrer les adresses qui nous embêtent. Les adresses utilisées sont différentes à chaque fois, mais il y a des motifs communs. Créer ces filtres nous épargnerait de devoir refuser individuellement chaque courrier.
Aller dans les «Filtres expéditeurs», recopier la liste des adresses du champ «discard_these_nonmembers» dans un fichier texte.
Puis observez quels noms de domaines sont les plus récurrents :
cat liste_refuses.txt | cut -d '@' -f 2 | sort
Ici, samwing.net, ainsi que ses sous-domaines :
On ajoute from: (.)+@(.)*samwing.net
dans les filtres anti-spam (champ header_filter_rules).
Voir aussi :
On reçoit des courriers de non-membres (exemple: les courriers de la MRES…). Selon quel critère on les laisse passer ? Pré-réponse : s'ils concernent explicitement un sujet lié à l'informatique libre ou la vie de l'asso Chtinux, en gardant une marge si ça parle d'un thème proche.
Quand on reçoit un tel message (clairement publicitiare), voilà ce que je fais pour le moment :
Réception d'un message de la MRES qui évoque la grainothèque, donc l'agriculture etc… l'action choisie est la suivante :
Et c'est tout. L'expéditeur sera éventuellement notifié du rejet, et pourra comprendre qu'il n'est pas approprié de balancer de tels emails sur notre liste.