• PolitiqueAdmin

---

Politique pour les administrateurs de Linux-Québec.

Il s'agit de savoir qui fait quoi, quels sont les accès et quels sont les privilèges liés à ces accès.

Administrateurs

• NicolasMarchildon (root, zope, mailman, exim, spamassassin)

• MaximeBouffard (root)

• YanMorin (root)

• AlexandreBedard (root, jabber)

• MarcoAngles (root)

• AntoineBeaupré (root)

• JacquesGélinas (hébergeur du serveur chez solucorp)

• RobinMillette (root)

• MathieuLutfy (root)

Évitez de vous addresser directement à une personne. Utilisez plutôt technique à linux-quebec.org, à moins que le système de courriel soit hors-fonction.

Logiciels Utilisés

Par FACIL/Linux-Québec.org

• apache 1.3
• mailman (python)
• mhonarc
• webcalendar (php)
• spamassassin
• exim4

• sa-exim (Debian: sa-exim)

• mydns (mysql)
• langage: python, php, perl, dtml

Par Linux-Québec.org

• zope (python)
  • anciennes nouvelles sur squishdot
  • présentations mensuelles via application zope
  • page d'accueil
• jabberd (avec passerelles)
• cgi-irc (perl)
• webcal pour le calendrier (php/mysql)

Par FACIL

• Système de gestion de compte (php/mysql)
• wordpress pour le carnet (php/mysql)
• webcal pour le calendrier (php/mysql)
• Tout-facil agregator (php)

Règles

• Documentez en détail toute intervention dans AdministrationSite.

• Inscrivez-vous à la liste technique pour les communications importantes, et faites part des façons d'entrer en contact avec vous (courriels, téléphones, messageries instantannées, etc.).

  • Les changements apportés à la page AdministrationSite y sont envoyés.

• Documentez les changements apportés à des fichiers de configuration en ajoutant un commentaire dans le format [AB] (AAAA-MM-JJ) <commentaire>, où AB sont vos initiales, et AAAA-MM-JJ est la date.

Administration SSH

ssh www2.linux-quebec.org

Utilisez sudo pour l'administration qui exige root.

Donne accès à:

• tout le site web
• listes de diffusion publique/privé
• code source du calendrier

• affichage du wiki MoinMoin (/usr/share/moins/htdocs/classic)

• Jabber et compte usager jabber (mot de passe en clair)
• redémarrage de Jabber

Ne donne pas accès à:

• partie de la passerelle jabber (est sur www3.linux-quebec.org)

Administration Jabber

Est hébergé sur www2.linux-quebec.org.

Rinetd route les connections des passerelles jabber de www3 vers www2 jusqu'à ce que Jacques Gélinas transfère les pointeurs DNS des addresses suivantes:

• aim.linux-quebec.org
• conf.linux-quebec.org
• icq.linux-quebec.org
• irc.linux-quebec.org
• jud.linux-quebec.org
• msn.linux-quebec.org
• yahoo.linux-quebec.org

Redémarrage

Parfois une passerelles comme "msn" peut planter (c'est fou enh?). Plutôt que de faire un redémarrage complet avec /etc/init.d/jabber restart, on peut utiliser /root/bin/jabber-msnup, et ps ax | grep msn pour vérifier que la passerelle est active.

Administration Zope

http://linux-quebec.org/manage

L'administration Zope nous donne accès aux sites http://linux-quebec.org, http://facil.qc.ca dans leur partie Zope. L'administration et la modération des nouvelles sur Squishdot fait partie de Zope. Par contre, elle ne donne pas d'accès au calendrier (interne/externe), aux listes de diffusion Mailman, à jabber, à SSH ou au wiki (pour l'apparence et le code interne).

Administration MailMan

Administration Exim

• Log: /var/log/exim/mainlog

• List current connections: exiwhat

• Retry all exim messages: exim4 -M `exim4 -bpu|grep '<.*@.*>'|sed -e 's/.*K \(.*\) <.*/\1/'`

Trucs

Pour utiliser nmap à partir du serveur, il faut fournir quelques options de plus que d'habitude. Voici un exemple qui vérifie l'état du port 53 (DNS):

nmap -sT -e eth0:qc3 -S 207.253.4.248 -P0 www.hello.com -p 53