Politique pour les administrateurs de Linux-Québec.
Il s'agit de savoir qui fait quoi, quels sont les accès et quels sont les privilèges liés à ces accès.
Administrateurs
-
NicolasMarchildon (root, zope, mailman, exim, spamassassin)
-
MaximeBouffard (root)
-
YanMorin (root)
-
AlexandreBedard (root, jabber)
-
MarcoAngles (root)
-
AntoineBeaupré (root)
-
JacquesGélinas (hébergeur du serveur chez solucorp)
-
RobinMillette (root)
-
MathieuLutfy (root)
Évitez de vous addresser directement à une personne. Utilisez plutôt technique à linux-quebec.org, à moins que le système de courriel soit hors-fonction.
Logiciels Utilisés
Par FACIL/Linux-Québec.org
- apache 1.3
- mailman (python)
- mhonarc
- webcalendar (php)
- spamassassin
- exim4
-
sa-exim (Debian: sa-exim)
- mydns (mysql)
- langage: python, php, perl, dtml
Par Linux-Québec.org
- zope (python)
- anciennes nouvelles sur squishdot
- présentations mensuelles via application zope
- page d'accueil
- jabberd (avec passerelles)
- cgi-irc (perl)
- webcal pour le calendrier (php/mysql)
Par FACIL
- Système de gestion de compte (php/mysql)
- wordpress pour le carnet (php/mysql)
- webcal pour le calendrier (php/mysql)
- Tout-facil agregator (php)
Règles
-
Documentez en détail toute intervention dans AdministrationSite.
-
Inscrivez-vous à la liste technique pour les communications importantes, et faites part des façons d'entrer en contact avec vous (courriels, téléphones, messageries instantannées, etc.).
-
Les changements apportés à la page AdministrationSite y sont envoyés.
-
-
Documentez les changements apportés à des fichiers de configuration en ajoutant un commentaire dans le format [AB] (AAAA-MM-JJ) <commentaire>, où AB sont vos initiales, et AAAA-MM-JJ est la date.
Administration SSH
ssh www2.linux-quebec.org
Utilisez sudo pour l'administration qui exige root.
Donne accès à:
- tout le site web
- listes de diffusion publique/privé
- code source du calendrier
-
affichage du wiki MoinMoin (/usr/share/moins/htdocs/classic)
- Jabber et compte usager jabber (mot de passe en clair)
- redémarrage de Jabber
Ne donne pas accès à:
- partie de la passerelle jabber (est sur www3.linux-quebec.org)
Administration Jabber
Est hébergé sur www2.linux-quebec.org.
Rinetd route les connections des passerelles jabber de www3 vers www2 jusqu'à ce que Jacques Gélinas transfère les pointeurs DNS des addresses suivantes:
- aim.linux-quebec.org
- conf.linux-quebec.org
- icq.linux-quebec.org
- irc.linux-quebec.org
- jud.linux-quebec.org
- msn.linux-quebec.org
- yahoo.linux-quebec.org
Redémarrage
Parfois une passerelles comme "msn" peut planter (c'est fou enh?). Plutôt que de faire un redémarrage complet avec /etc/init.d/jabber restart, on peut utiliser /root/bin/jabber-msnup, et ps ax | grep msn pour vérifier que la passerelle est active.
Administration Zope
http://linux-quebec.org/manage
L'administration Zope nous donne accès aux sites http://linux-quebec.org, http://facil.qc.ca dans leur partie Zope. L'administration et la modération des nouvelles sur Squishdot fait partie de Zope. Par contre, elle ne donne pas d'accès au calendrier (interne/externe), aux listes de diffusion Mailman, à jabber, à SSH ou au wiki (pour l'apparence et le code interne).
Administration MailMan
Administration Exim
-
Log: /var/log/exim/mainlog
-
List current connections: exiwhat
-
Retry all exim messages: exim4 -M `exim4 -bpu|grep '<.*@.*>'|sed -e 's/.*K \(.*\) <.*/\1/'`
Trucs
Pour utiliser nmap à partir du serveur, il faut fournir quelques options de plus que d'habitude. Voici un exemple qui vérifie l'état du port 53 (DNS):
nmap -sT -e eth0:qc3 -S 207.253.4.248 -P0 www.hello.com -p 53