Différences

Ci-dessous, les différences entre deux révisions de la page.

--- administration_infrastructure [2015/04/06 17:00] – [Boites email] cacatoès
+++ administration_infrastructure [2018/11/01 15:01] (Version actuelle) – Arnaud J.
@@ Ligne 6: / Ligne 6: @@
 Rien à signaler au sujet du serveur lui-même pour le moment. (à clarifier : Accès ? Quelle distrib ? mises à jour effectuées ?)
+La distrib est encore sous Squeeze je crois, donc pas tout frais (2017).
+cacatoès : un problème de mon côté pour accéder aux espaces avec mes clés publiques SSH. Il n'y a que le MDP qui fonctionne. Le problème vient peut-être de moi :
+<code>
+debug1: rekey after 4294967296 blocks
+debug2: key: /home/fab/.ssh/id_rsa (0x81b3c680)
+debug2: key: /home/fab/.ssh/id_dsa ((nil))
+debug2: key: /home/fab/.ssh/id_ecdsa ((nil))
+debug2: key: /home/fab/.ssh/id_ed25519 ((nil))
+debug3: send packet: type 5
+debug3: receive packet: type 6
+debug2: service_accept: ssh-userauth
+debug1: SSH2_MSG_SERVICE_ACCEPT received
+debug3: send packet: type 50
+debug3: receive packet: type 51
+debug1: Authentications that can continue: publickey,password
+debug3: start over, passed a different list publickey,password
+debug3: preferred
+gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password
+debug3: authmethod_lookup publickey
+debug3: remaining preferred: keyboard-interactive,password
+debug3: authmethod_is_enabled publickey
+debug1: Next authentication method: publickey
+debug1: Offering RSA public key: /home/fab/.ssh/id_rsa
+debug3: send_pubkey_test
+debug3: send packet: type 50
+debug2: we sent a publickey packet, wait for reply
+debug3: receive packet: type 51
+debug1: Authentications that can continue: publickey,password
+debug1: Trying private key: /home/fab/.ssh/id_dsa
+debug3: no such identity: /home/fab/.ssh/id_dsa: No such file or
+directory
+debug1: Trying private key: /home/fab/.ssh/id_ecdsa
+debug3: no such identity: /home/fab/.ssh/id_ecdsa: No such file or
+directory
+debug1: Trying private key: /home/fab/.ssh/id_ed25519
+debug3: no such identity: /home/fab/.ssh/id_ed25519: No such file or
+directory
+debug2: we did not send a packet, disable method
+debug3: authmethod_lookup password
+debug3: remaining preferred: ,password
+debug3: authmethod_is_enabled password
+debug1: Next authentication method: password
+chtinux.org@users.linux62.org's password:
+</code>
 ===== Site =====
-Actuellement, Sam et Fab ont les clés du site, on doit envisager une migration de Drupal, et un rafraichissement général du contenu.
+Actuellement, au moins Philippe et Fab ont les clés du site.
-Pistes générales pour la migration :
+En 2017/2018, Philippe a fait les mises à jour pour Drupal.
+Par contre nous n'avons pas touché au wiki.
   * Garder le wiki (dokuwiki) [avis de fab]
-  * Pas possible de mettre à jour Drupal. Le passer dans un sous-domaine qui servira d'archives en simple consultation (avec le .htaccess qui va bien...)
-  * Installer quoi à la place ? (Continuer sur du Drupal, sinon on peut se payer le luxe d'un nouvel outil). Idée: Pelican.
   * Recenser quels outils existants sont utilisés (un planet de flux RSS ?)
   * Étudier aussi la question des podcasts de l'écho des gnous
+Les statistiques web des sites seront dispo sur : http://www.chtinux.org/stats
+http://wiki.chtinux.org/stats etc...
+Elles sont mises à jour tous les jours au matin.
+==== Nom de domaine ====
+Nous disposons d'un handler au nom de l'association chez Gandi.
+Le mot de passe est connu de Fab.
 ===== Boites email =====
-Aujourd'hui (2015), l'adresse communicable au public est : bonjour (chez chtinux.org).
+Les boites email ne sont pas vraiment utilisées et ont été remplacées par des listes de diffusion en 2017.
-Les anciennes sont (toujours chez chtinux.org) :
+Les anciennes sont (toujours @chtinux.org) :
+  * secretaire -> PEU UTILISÉE, via les alias elle servait à recevoir l'essentiel des emails de contact.
   * president -> INUTILISÉE (la boite plutôt clean)
-  * secretaire -> INUTILISÉE  (boite plutôt remplie)
   * tresorier -> INUTILISÉE (boite plutôt vide)
-  * contact -> INUTILISÉE/SUSPENDUE ( état inconnu, remplacée par bonjour )
+  * contact -> SUSPENDUE (anciennement un alias vers «secretaire»)
-  * info -> INUTILISÉE/SUSPENDUE ( état inconnu, remplacée par bonjour )
+  * info -> SUSPENDUE (anciennement un alias vers «secretaire»)
+  * bonjour -> SUSPENDUE et REMPLACÉE par une liste de diffusion ayant la même adresse.
 ===== Mailing-list =====
+==== 3 listes de diffusion : membres, bonjour, edg ====
 Panorama des mailing-lists utilisés par Chtinux : http://lists.linux62.org/cgi-bin/mailman/listinfo
-Une seule est réellement active, il s'agit de la mailing-list Membres.
+  * La mailing-list «Membres» sert de support à l'activité de l'association.
+  * Une mailing-list «Bonjour» sert d'adresse de contact pour que les gens nous écrivent.
+  * Une mailing-list «EdG» sert d'adresse de contact pour l'émission «l'Echo des Gnous».
+=== Inscription aux listes ===
+Les personnes pouvant s'inscrire à la liste «Membres» sont toute personne intéressée par l'activité de l'asso.
+Pour les listes «EdG» et «Bonjour», l'inscription n'est possible que si vous êtes impliqués activement dans l'asso, et est donc soumise à approbation.
+Ce paramètre est géré par : http://lists.linux62.org/cgi-bin/mailman/admin/edg/?VARHELP=privacy/subscribing/subscribe_policy
+=== Administration des listes ===
+On peut nommer des personnes comme administratrices de la liste de diffusion.
+En outre, les listes de diff possèdent un mot de passe général d'administration ("propriétaire de la liste") qui peut être utilisé indépendament de notre inscription en tant qu'admin/membre de la liste pour gérer celle-ci.
 ==== Politique de modération / Gestion du spam ====
-=== Spam ===
+=== Problème modération Bonjour et EdG ===
+Les mailing-lists «Bonjour» et «EdG» ne devraient pas avoir besoin de modération : la diffusion se fait au sein d'un cercle restreint de personnes. C'est le paramètre de Confidentialité -> Filtre expéditeur qui gère ceci. Voir par exemple : http://lists.linux62.org/cgi-bin/mailman/admin/bonjour/privacy/sender
+Problème : il demande quand même de modérer pas mal de messages à la main, et n'explicite pas souvent la raison... Donc du travail supplémentaire, très relou !
+Une solution : le problème vient des "destinataires implicites" qui incluent bonjour. Il faut régler les options de confidentialité pour : soit ajouter un alias valide, soit ne pas utiliser les aliases du tout (et accepter les messages à To: implicite).
+=== «Membres» ===
 Voir par ici : http://lists.linux62.org/cgi-bin/mailman/admin/membres/privacy/spam
 Chouette ! On peut utiliser des expressions régulières pour filtrer les adresses qui nous embêtent. Les adresses utilisées sont différentes à chaque fois, mais il y a des motifs communs. Créer ces filtres nous épargnerait de devoir refuser individuellement chaque courrier.
+== Quel domaine bannir ? ==
+Aller dans les «[[http://lists.linux62.org/cgi-bin/mailman/admin/membres/privacy/sender|Filtres expéditeurs]]», recopier la liste des adresses du champ «discard_these_nonmembers» dans un fichier texte.
+Puis observez quels noms de domaines sont les plus récurrents :
+<code bash>cat liste_refuses.txt | cut -d '@' -f 2 | sort</code>
 == Pour interdire un domaine ==
@@ Ligne 63: / Ligne 159: @@
   * Aller sur la page de modération des messages en attente
   * Choisir «Supprimer» comme action
-  * Cocher à la fois «interdire de poster, et de s'inscrire» pour cette adresse spécifique. Sauf si l'adresse en question semble issue d'un compte email légitime qui s'est fait pirater (botnet).
+  * **Cocher à la fois «interdire de poster, et de s'inscrire»** pour cette adresse spécifique. Sauf si l'adresse en question semble issue d'un compte email légitime qui s'est fait pirater (botnet). Cela permet de conserver une trace des adresses des spammeurs, pour plus facilement concevoir les filtres ensuite.
 == Rejet : message non publicitaire, mais non lié à l'informatique libre ==