Doc /

LeServeurDuCULTe-2012

Le CULTe est le club d'informatique de Toulouse/Ramonville avec lequel je travaille depuis plus de dix ans.

Le principal serveur du CULTe a été configuré il y a 12 ans... il vient de rendre l'âme.

Il tournait pour les mails avec qmail ezmlm, et on m'a vivement déconseillé d'essayer de faire fonctionner le nouveau serveur avec ce logiciel, ma compétence étant limitée.

Je vais raconter ici à mesure des travaux, la configuration de ce serveur.

Il y a pas mal de temps de je gère des mini serveurs, donc le mien, sur lequel vous êtes en ce moment. J'ai déjà écrit là dessus, fouillez un peu mon site web, vous trouverez :-).

Le serveur web:

Il tourne sous openSUSE, la seule distribution avec laquelle je suis à l'aise. Mon serveur perso est sous la 11.4, celui du CULTe sous la 12.1, je vais ici parler de ce dernier.

Il fait tourner apache2 pour le web, avec quelques serveur virtuels, sans aucun problème réel. C'est aussi moi qui gère les zones DNS sur les DNS de GANDI, je n'ai jamais vu l'intérêt d'avoir les miens.

PMWIKI

L'installation du wiki (http://pmwiki.org) est très simple. J'évite d'utiliser une base de données, quand je peux (j'ai pas pu, par exemple, pour ma galerie photo), car sauvegarde et restauration deviennent acrobatiques.

J'ai aussi recopié très facilement le wiki sur le nouveau serveur le moment venu, il a juste fallu adapter les permissions d'un répertoire, mais il y avait une aide en ligne parfaite.

Pmwiki est un produit tout à fait remarquable, très simple et très performant. Son seul défaut est qu'il est très modulaire, du coup il peut être assez long de configurer tous les modules (cookbooks dans sa terminologie).

Mailman

Mailman est le gestionnaire de listes de discussions GNU. C'est aussi à peu près le seul qui reste, listar n'est plus maintenu, majordomo est dans les choux, sympa demande une base de données... va pour mailman.

Opérations pratiques

  • Sauvegarde du serveur - une sauvegarde existe qui ne nécessite que des modifications mineures pour fonctionner (changement des permissions de répertoire wiki.d) et chaque sauvegarde nécessite 5Go, on va donc se contenter de faire un cliché (snapshot). Pour ca il faut une connexion en graphique à travers VNC (sur le mulet m-r), mais ca peut se faire sans arrêter le serveur. FAIT (18 Fev 2012, 10h).
  • Adaptation de la page de garde du site web (pour pointer vers le wiki - http://www.pmwiki.org/wiki/PmWiki/Installation) et création d'un compte utilisateur pour tester les mails. Pour ca le plus commode est une liaison ssh. Noter que l'usage de VNC avec des codes de caractères UTF8 entraîne des réponses du clavier bizarres. Ca ressemble à du QWERTY, mais par exemple le m est à la place du ;. Le compte utilisateur est "culte", mais avec un mot de passe plus complexe que ce que nous utilisons d'habitude :-). FAIT 18 Février 2012 11h.
  • Adaptation des zones. Je gère les zones de culte.org sur les DNS de GANDI. L'ancien serveur savage est maintenant un sous domaine qui pointe sur notre IP à l'IUT (192.54.227.231), juste au cas où son arrêt serait accidentel. "lists", "news" et "www" sont des CNAME sur culte.org, "*.asso", "mailman", "reborn", "asso" et bien sûr "@" sont des enregistrements A qui pointent sur l'IP de la freebox (82.234.76.241). Il n'est pas nécessaire d'avoir un MX explicite si c'est le même serveur qui fait office de serveur mail, ce qui est le cas. (était déjà fait).
  • Adaptation du pare feu. Je ne sais plus comment j'ai réglé le réseau, mais je vais changer le moins de choses possibles ici car sans réseau l’accès est limité. Il est encore possible car c'est une machine virtuelle, je peux donc y accéder par VNC tant que l'hôte marche. Ici il y avait une vieille config sur eth0 que j'ai supprimé et la carte réseau n'avait pas d'interface affecté, heureusement que les autorisations de passage étaient réglées sur "toutes les interfaces"... Affectée à "extérieure".
  • Test du redémarrage. Tel que, au redémarrage, le réseau ne repart pas (ce qui avait provoqué la nécessité de récupérer les sauvegardes la dernière fois). Mais j'ai trouvé ce qui ne va pas: il faut désactiver (dans YaST) l'usage de l'IPV6, et tout redémarre. Du coup je vais peut-être pouvoir récupérer ma précédent config (j'ai juste un répertoire à renommer).
  • Test du courrier par défaut
    • le courrier passe du compte culte vers mon mail perso, mais d'une part le nom de domaine de retour est savage-reborn.culte.org qui ne passe pas (ca peut se corriger de diverses manières), et le courrier ne passe pas dans l'autre sens (de jdd vers culte).

Reprise du travail Lundi 20 Février

Pour tester postfix, j'envoie un courrier de root vers jdd:

Return-Path: <root@culte.org>
X-Original-To: jdd@dodin.org
Delivered-To: jdd@dodin.org
Received: from savage-reborn.culte.org (ram31-1-82-234-76-241.fbx.proxad.net [82.234.76.241])
	by dodin.org (Postfix) with ESMTP id D1B831774
	for <jdd@dodin.org>; Mon, 20 Feb 2012 08:10:20 +0100 (CET)
Received: by savage-reborn.culte.org (Postfix, from userid 0)
	id 60DD03FC1D; Mon, 20 Feb 2012 08:13:38 +0100 (CET)
Date: Mon, 20 Feb 2012 08:13:38 +0100
To: jdd@dodin.org
Subject: to jdd to see headers
User-Agent: Heirloom mailx 12.5 7/5/10
MIME-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: quoted-printable
Message-Id: <20120220071338.60DD03FC1D@savage-reborn.culte.org>
From: root@culte.org (root)

=

Je ne vois aucun problème là. Je renvoie le post depuis chez moi, ce qui donne sur s-r:

Message 11:
From jdd@dodin.org  Mon Feb 20 08:14:20 2012
X-Original-To: root@culte.org
Delivered-To: root@culte.org
Date: Mon, 20 Feb 2012 08:14:14 +0100
From: jdd <jdd@dodin.org>
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:10.0.1) Gecko/20120208 Thunderbird/10.0.1
MIME-Version: 1.0
To: root <root@culte.org>
Subject: Re: to jdd to see headers (return?)
References: <20120220071338.60DD03FC1D@savage-reborn.culte.org>
In-Reply-To: <20120220071338.60DD03FC1D@savage-reborn.culte.org>
Content-Type: text/plain; charset=ISO-8859-15; format=flowed
Content-Transfer-Encoding: 8bit

Le 20/02/2012 08:13, root a écrit :

--
http://www.dodin.net

Ca a l'air bon! Pour autant mailman ne délivre toujours pas les mails...

(NB: ma freebox me coupe ma liaison internet très régulièrement - elle boucle entre les stades 3 et 4, du coup mon travail est perturbé).

Nouveau test, résultat à priori correct:

sendmail -bv linux-31@culte.org
<linux-31@culte.org>: delivery via local: delivers to command:
    /usr/lib/mailman/mail/mailman post linux-31

Vérification des alias:

 newaliases -oA/var/lib/mailman/data/aliases

On dirait que j'ai retrouvé les messages:

/var/lib/mailman/data # ls
adm.pw                   heldmsg-linux-31-11.pck  heldmsg-linux-31-16.pck  heldmsg-linux-31-20.pck  heldmsg-linux-31-25.pck  heldmsg-linux-31-3.pck  heldmsg-linux-31-8.pck
aliases                  heldmsg-linux-31-12.pck  heldmsg-linux-31-17.pck  heldmsg-linux-31-21.pck  heldmsg-linux-31-26.pck  heldmsg-linux-31-4.pck  heldmsg-linux-31-9.pck
aliases.db               heldmsg-linux-31-13.pck  heldmsg-linux-31-18.pck  heldmsg-linux-31-22.pck  heldmsg-linux-31-27.pck  heldmsg-linux-31-5.pck  last_mailman_version
heldmsg-conseil-1.pck    heldmsg-linux-31-14.pck  heldmsg-linux-31-19.pck  heldmsg-linux-31-23.pck  heldmsg-linux-31-28.pck  heldmsg-linux-31-6.pck  master-qrunner.pid
heldmsg-linux-31-10.pck  heldmsg-linux-31-15.pck  heldmsg-linux-31-1.pck   heldmsg-linux-31-24.pck  heldmsg-linux-31-2.pck   heldmsg-linux-31-7.pck  sitelist.cfg

La page qui semble me concerner:

 http://wiki.list.org/display/DOC/4.78+Troubleshooting-+No+mail+going+out+to+lists+members

20 Février, 14h30

Je viens de configurer mailman sur mon serveur perso assez facilement, et il marche :-). Au pire on pourra utiliser celui-là, au mieux demain j'espère avoir refait correctement la config du CULTe :-)

21 Février 10h

Redémarré le serveur pour contrôle->pas de réseau, retour au cliché précédent de VirtualBox qui, au moins, lui, a le réseau.

Différences entre dodin.org et culte.org

/etc/hosts: dodin.org a une IP externe (kimsufi) alors que culte.org utilise un nat, la machine virtuelle étant dans un réseau interne en 192...

Pourtant un mail envoyé de root@culte.org vers jdd@dodin.org arrive avec des en-têtes corrects et si j'y répond, la réponse arrive à root@culte.org sans souci.

Suite des vérifications:

(la page en question)

hostname: le hostname est réglé sur le nom de la machine seul sur les deux machines (kim3 d'un coté, savage-reborn de l'autre).

Resolv.conf contient bien search culte.org

problème résolu. Plus dès que j'ai le temps.

Bien. Le problème était à la fois simple et vicieux. La configuration des fichiers sous openSUSE est faite par un script qui s'appelle "SuSEconfig". Il est le plus souvent appelé par YaST, mais on peut aussi l'appeler à la main il suffit de taper SuSEconfig dans une console root.

Mais openSUSE veut vous laisser le choix de faire la configuration "à la main". Le script a donc une méthode pour reconnaître les fichiers qu'il a créé lui-même et ceux qui ont été modifiés par l'utilisateur. Dans ce dernier cas, en général, il écrit un autre fichier, à coté du précédent, avec une extension et qui contient ses données.

Pour je ne sais quelle raison, le script a considéré que je ne voulais pas qu'il touche au fichier /usr/lib/mailman/Mailman/mm_cfg.pyc qui contient la config de mailman, et n'y a donc pas touché.

Dès que je m'en suis rendu compte il a suffit de remplacer le fichier par défaut par le fichier openSUSE et mailman s'est mis à marcher.

 savage-reborn:/usr/lib/mailman/Mailman #

 cp mm_cfg.pyc.rpmnew mm_cfg.pyc

 systemctl restart mailman.service 

Concrètement, mailman s'attends à avoir un programme d'envoi de courrier qui s'appelle "sendmail", et celui d'openSUSE a un autre nom.