changement dans mkdocs

docs/Première-Etape-Sécurisation.md

@@ -17,21 +17,21 @@ Installation des utilitaires système comme **netstat** **ifconfig** etc.
 
     apt install net-tools
 
-On ajoute les dépots non-free et contrib:
+Ajoute des dépots contrib:
 
 vim /etc/apt/sources.list
 
-    deb http://debian.mirrors.ovh.net/debian stretch main contrib non-free
-    deb-src http://debian.mirrors.ovh.net/debian stretch main main contrib non-free
+    deb http://debian.mirrors.ovh.net/debian stretch main contrib
+    deb-src http://debian.mirrors.ovh.net/debian stretch main main contrib
 
-    deb http://security.debian.org/debian-security stretch/updates main main contrib non-free
-    deb-src http://security.debian.org/debian-security stretch/updates main main contrib non-free
+    deb http://security.debian.org/debian-security stretch/updates main main contrib
+    deb-src http://security.debian.org/debian-security stretch/updates main main contrib
 
     # stretch-updates, previously known as 'volatile'
-    deb http://debian.mirrors.ovh.net/debian stretch-updates main main contrib non-free
-    deb-src http://debian.mirrors.ovh.net/debian stretch-updates main main contrib non-free
+    deb http://debian.mirrors.ovh.net/debian stretch-updates main main contrib
+    deb-src http://debian.mirrors.ovh.net/debian stretch-updates main main contrib
 
-Et on update et upgrade:
+Mise à jour des dépots de paquets, et mise à jour du système:
 
     apt update && apt upgrade
 
@@ -61,8 +61,6 @@ Nous utiliserons la commande **ifconfig**:
             TX packets 0  bytes 0 (0.0 B)
             TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
 
-
-
 Notre adresse IPV4 est: **192.168.111.23**
 
 Link Mauve et sebseb01 (Linuxfr) viennent de m'indiquer d'utiliser les iptools:

docs/index.md

@@ -11,25 +11,25 @@ Ce ne sera pas “un tutoriel à suivre pas à pas”, mais plutôt un ensemble
 Certains services seront installés, comme un serveur de courriers (Postfix), un serveur DNS bind9, un serveur Web (Apache), un bouncer IRC, un serveur Git.
 Nous aurions pu faire d'autres choix, comme Unbound (DNS), Citadel (courrier), etc.
 
-1. [Installation du système de base](/1-un.md)
-2. [Première étapes de sécurisation du serveur](/2-deux.md)
-3. [Configuration du réseau](/3-trois.md)
-4. [Installation d'un serveur de temps](/4-quatre.md)
-5. [Installation d'un pare-feu](/5-cinq.md)
-6. [Contrer les attaques de brute-force avec fail2ban](/6-six.md)
-7. [Installation d'un serveur de courrier basique](/7-sept.md)
-8. [Installation du serveur DNS](/8-huit.ms)
-9. [Installation d'un serveur web](/9-neuf.md)
-10. [Installation de dovecot et de l'authentification](/10-dix.md)
-11. [Installation des certificats letsencrypt](/11-onze.md)
-12. [Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS](/12-douze.md)
-13. [Ajout des comptes émail virtuels](/13-treize.md)
-14. [Installation de programmes de surveillance du serveur](/17-dixsept.md))
-15. [Installation d'un webmail (rainloop)](/18-un.md)
-[//]: # (16. [Ajout de DNSSEC]())
-[//]: # (17. [Ajout des enregistrements DANE]())
-[//]: # (18. [Gestion de clefs«  SSH multiples](/14-quatorze.md))
-[//]: # (19. [Utilisation d'une carte à puce pour s'authentifier])(/15-quinze.md)
-[//]: # (20. [Utilisation d'un lecteur NFC et de tags](/16-seize.md))
+1.  [Installation du système de base](Installation-de-base.md)
+2.  [Première étapes de sécurisation du serveur](Première-Etape-Sécurisation.md)
+3.  [Configuration du réseau](Configuration-Réseau.md)
+4.  [Installation d'un serveur de temps](Installation-Serveur-Temps.md)
+5.  [Installation d'un pare-feu](Installation-Parre-Feu.md)
+6.  [Contrer les attaques de brute-force avec fail2ban](Installation-Fail2ban.md)
+7.  [Installation d'un serveur de courrier basique](Installation-Serveur-Courrier-Basique.md)
+8.  [Installation du serveur DNS](Installation-Serveur-DNS.md)
+9.  [Installation d'un serveur web](Installation-Serveur-Web.md)
+10. [Installation de dovecot et de l'authentification](Installation-Dovecot-Authentification.md)
+11. [Installation des certificats letsencrypt](Installation-Cerificats-Letsencrypt.md)
+12. [Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS](Courrier-SPF-DKIM-OPENDMARC.md)
+13. [Ajout des comptes émail virtuels](Courrier-Comptes-Virtuels.md)
+14. [Installation de programmes de surveillance du serveur](Surveillance-Serveur.md)
+15. [Installation d'un webmail (rainloop)](Installation-Webmail.md)
+[//]: # (16. [Ajout de DNSSEC](Installation-DNSSEC.md))
+[//]: # (17. [Ajout des enregistrements DANE](Installation-Dane.md))
+[//]: # (18. [Gestion de clefs«  SSH multiples](Clefs-SSH-Multiples.md))
+[//]: # (19. [Utilisation d'une carte à puce pour s'authentifier](Authentification-Carte-à-Puce.md))
+[//]: # (20. [Utilisation d'un lecteur NFC et de tags](Authentification-NFC.md))
 
 **Note**: j'ai voulu utiliser le format **Markdown** pour écrire ce tuto; une manière de tester, d'apprendre le markdown. J'avoue qu'après des années d'utilisation de LaTeX et de Docbook, j'ai vraiment galéré: j'ai mis en place des vérificateurs de syntaxe markdown, utilisé des éditeurs spécialisés comme Stackedit, Dillinger, des extensions spécifiques à VisualCode, SublimeText ou Atom. Toutes ces solutions donnent un markdown valide différent, qui n'est pas transformé correctement si on change de convertisseur. Je sais qu'il y a plusieurs versions de markdown, mais elles pourraient être compatibles entre elles. Des outils comme **mkdocs** sont remarquables, mais markdown, pas à mon goût. J'aime ce qui est clair et reproductible.

docs/ovh.md

@@ -1,4 +1,5 @@
-Boot en mode root avec slef ssh
+
+# Boot en mode root avec slef ssh
 
 eric@aldebaran:~$ ssh root@91.121.72.10
 The authenticity of host '91.121.72.10 (91.121.72.10)' can't be established.
@@ -7,101 +8,94 @@ Are you sure you want to continue connecting (yes/no)? yes
 Warning: Permanently added '91.121.72.10' (ECDSA) to the list of known hosts.
 Linux adara 4.9.103-xxxx-std-ipv6-64 #222672 SMP Mon Jun 4 15:16:03 UTC 2018 x86_64
 
-  Debian GNU/Linux 9 (stretch)
+    Debian GNU/Linux 9 (stretch)
 
-  Linux adara.yojik.eu 4.9.103-xxxx-std-ipv6-64 #222672 SMP Mon Jun 4 15:16:03 UTC 2018 x86_64 GNU/Linux
+    Linux adara.yojik.eu 4.9.103-xxxx-std-ipv6-64 #222672 SMP Mon Jun 4 15:16:03 UTC 2018 x86_64 GNU/Linux
 
 
-  Server	: 141519
-  IPv4		: 91.121.72.10
-  IPv6		: 2001:41d0:1:7d0a::1
-  Hostname	: adara.yojik.eu
+    Server	: 141519
+    IPv4		: 91.121.72.10
+    IPv6		: 2001:41d0:1:7d0a::1
+    Hostname	: adara.yojik.eu
 
-Last login: Sun Jun 24 12:31:50 2018 from 217.182.145.216
+    Last login: Sun Jun 24 12:31:50 2018 from 217.182.145.216
 
 
-booter sur le serveur:
+Booter sur le serveur:
 
-eric@aldebaran:~$ ssh root@91.121.72.10
-The authenticity of host '91.121.72.10 (91.121.72.10)' can't be established.
-ECDSA key fingerprint is SHA256:BT4r+uaJ8qAVUKgquJ557W4wyFJ3cfqOy/qC838RKMw.
-Are you sure you want to continue connecting (yes/no)? yes
-Warning: Permanently added '91.121.72.10' (ECDSA) to the list of known hosts.
-Linux adara 4.9.103-xxxx-std-ipv6-64 #222672 SMP Mon Jun 4 15:16:03 UTC 2018 x86_64
+    eric@aldebaran:~$ ssh root@91.121.72.10
+    The authenticity of host '91.121.72.10 (91.121.72.10)' can't be established.
+    ECDSA key fingerprint is SHA256:BT4r+uaJ8qAVUKgquJ557W4wyFJ3cfqOy/qC838RKMw.
+    Are you sure you want to continue connecting (yes/no)? yes
+    Warning: Permanently added '91.121.72.10' (ECDSA) to the list of known hosts.
+    Linux adara 4.9.103-xxxx-std-ipv6-64 #222672 SMP Mon Jun 4 15:16:03 UTC 2018 x86_64
 
-  Debian GNU/Linux 9 (stretch)
+      Debian GNU/Linux 9 (stretch)
 
-  Linux adara.yojik.eu 4.9.103-xxxx-std-ipv6-64 #222672 SMP Mon Jun 4 15:16:03 UTC 2018 x86_64 GNU/Linux
+      Linux adara.yojik.eu 4.9.103-xxxx-std-ipv6-64 #222672 SMP Mon Jun 4 15:16:03 UTC 2018 x86_64 GNU/Linux
 
 
-  Server	: 141519
-  IPv4		: 91.121.72.10
-  IPv6		: 2001:41d0:1:7d0a::1
-  Hostname	: adara.yojik.eu
+      Server	: 141519
+      IPv4		: 91.121.72.10
+      IPv6		: 2001:41d0:1:7d0a::1
+      Hostname	: adara.yojik.eu
 
-Last login: Sun Jun 24 13:00:53 2018 from 217.182.145.216
+    Last login: Sun Jun 24 13:00:53 2018 from 217.182.145.216
 
 
 Date et heure: il faut reconfigurer tzdata
 
-root@adara:~# date
-dimanche 24 juin 2018, 12:33:18 (UTC+0000)
-root@adara:~# dpkg-reconfigure tzdata
-
-Current default time zone: 'Europe/Paris'
-Local time is now:      Sun Jun 24 14:33:42 CEST 2018.
-Universal Time is now:  Sun Jun 24 12:33:42 UTC 2018.
-
-root@adara:~# 
-
-On reboote et on vérifie l'heure: 
-
-root@adara:~# date
-dimanche 24 juin 2018, 14:40:39 (UTC+0200)
-
-c'est bon.
+    root@adara:~# date
+    dimanche 24 juin 2018, 12:33:18 (UTC+0000)
+    root@adara:~# dpkg-reconfigure tzdata
 
-on modifie le password de root!!!!!!!!!!!!!!
+    Current default time zone: 'Europe/Paris'
+    Local time is now:      Sun Jun 24 14:33:42 CEST 2018.
+    Universal Time is now:  Sun Jun 24 12:33:42 UTC 2018.
 
-on ajoute un utilisateur 
+    root@adara:~#
 
+Redémarrage et vérification de l'heure:
 
-On ajoute les dépots manquants, et on update
+    root@adara:~# date
+    dimanche 24 juin 2018, 14:40:39 (UTC+0200)
 
+C'est bon.
 
+Modification du mot d epasse root password de root!!!!!!!!!!!!!!
 
-et on passe à l'étape ssh
+Ajout d'un utilisateur.
 
-on passe l'étape configuration du réseau, car elle est pré-réglée dans l'installation de OVH
+Ajout des dépots manquants, et update..
 
-On ajoute seulement son adresse ipv6 et l'adresse du serveur de sauvegarde
+Configuration de **ssh**.
 
+Configuration du réseau:  elle est pré-réglée dans l'installation de OVH.
 
-```
-root@adara:/home/ericadmin/bin# cat /etc/hosts
-127.0.0.1	localhost
-127.0.1.1	adara.yojik.eu	adara
+Ajout de l'adresse **IPV6** et de l'adresse du serveur de sauvegarde.
 
-# The following lines are desirable for IPv6 capable hosts
-::1	localhost	ip6-localhost ip6-loopback
-ff02::1	ip6-allnodes
-ff02::2	ip6-allrouters
 
-91.121.72.10		adara.yojik.eu	adara
-2001:41d0:1:7d0a::1 	adara.yojik.eu	adara
+    root@adara:/home/ericadmin/bin# cat /etc/hosts
+    127.0.0.1	localhost
+    127.0.1.1	adara.yojik.eu	adara
 
-# adresse du serveur de sauvegarde
-37.187.3.182		polis.yojik.eu	polis
-2001:41d0:a:3b6::1		polis.yojik.eu	polis
-```
+    # The following lines are desirable for IPv6 capable hosts
+    ::1	localhost	ip6-localhost ip6-loopback
+    ff02::1	ip6-allnodes
+    ff02::2	ip6-allrouters
 
-l'étape de config de netfilter-persistent echoue à cause du kernel de OVH :(:(
+    91.121.72.10		adara.yojik.eu	adara
+    2001:41d0:1:7d0a::1 	adara.yojik.eu	adara
 
-    IL faudra le faire à la main avec 
+    # adresse du serveur de sauvegarde
+    37.187.3.182		polis.yojik.eu	polis
+    2001:41d0:a:3b6::1		polis.yojik.eu	polis
 
+L'étape de configuration de netfilter-persistent echoue à cause du kernel de OVH :(:(
 
-iptables-save > /etc/iptables/rules.v4
-ip6tables-save > /etc/iptables/rules.v6
+IL faudra le faire à la main avec:
 
+    iptables-save > /etc/iptables/rules.v4
+    ip6tables-save > /etc/iptables/rules.v6
 
 Pour fail2ban, il n'a rien à configurer pour l'instant. Seul ssh est surveillé.

mkdocs.yml

@@ -1,25 +1,25 @@
 site_name: The Yojik Server Installation Guide
 pages:
     - Home: index.md
-    - Installation d'un serveur Debian/Stretch sécurisé: 1-un.md
-    - Premières étapes de sécurisation du serveur: 2-deux.md
-    - Configuration du réseau: 3-trois.md
-    - Installation d'un serveur de temps: 4-quatre.md
-    - Installation d'un pare-feu: 5-cinq.md
-    - Contrer les attaques de brute-force avec fail2ban: 6-six.md
-    - Installation d'un serveur de courrier basique: 7-sept.md
-    - Installation du serveur DNS: 8-huit.md
-    - Installation d'un serveur web: 9-neuf.md
-    - Installation de dovecot et de l'authentification: 10-dix.md
-    - Installation des certificats letsencrypt: 11-onze.md
-    - Ajout des enregistrements SPF, DKIM et DMARC au fichier de zone DNS: 12-douze.md
-    - Ajout des comptes émail virtuels: 13-treize.md
-    - Installation de programmes de surveillance du serveur: 17-dixsept.md
-    - Installation d'un webmail: 18-dixhuit.md
-    - Installation de git et de gogs: 19-dixneuf.md
-    # - Ajout de DNSSEC:
-    # - Ajout des enregistrements DANE:
-    # - Gestion de clefs SSH multiples: 14-quatorze.md
-    # - Utilisation d'une carte à puce pour s'authentifier: 15-quinze.md
-    # - Utilisation d'un lecteur NFC et de tags: 16-seize.md
+    - Installation d'un serveur Debian/Stretch sécurisé: Installation-de-base.md
+    - Premières étapes de sécurisation du serveur: Première-Etape-Sécurisation.md
+    - Configuration du réseau: Configuration-Réseau.md
+    - Installation d'un serveur de temps: Installation-Serveur-Temps.md
+    - Installation d'un pare-feu: Installation-Parre-Feu.md
+    - Contrer les attaques de brute-force avec fail2ban: Installation-Fail2ban.md
+    - Installation d'un serveur de courrier basique: Installation-Serveur-Courrier-Basique.md
+    - Installation du serveur DNS: Installation-Serveur-DNS.md
+    - Installation d'un serveur web: Installation-Serveur-Web.md
+    - Installation de dovecot et de l'authentification: Installation-Dovecot-Authentification.md
+    - Installation des certificats letsencrypt: Installation-Cerificats-Letsencrypt.md
+    - Ajout des enregistrements SPF, DKIM et DMARC au fichier de zone DNS: Courrier-SPF-DKIM-OPENDMARC.md
+    - Ajout des comptes émail virtuels: Courrier-Comptes-Virtuels.md
+    - Installation de programmes de surveillance du serveur: Surveillance-Serveur.md
+    - Installation d'un webmail: Installation-Webmail.md
+    - Installation de git et de gogs: Installation-Serveur-Git.md
+    # - Ajout de DNSSEC: Courrier-DNSSEC.md
+    # - Ajout des enregistrements DANE: Courrier-DANE.md
+    # - Gestion de clefs SSH multiples: Clefs-SSH-Multiples.md
+    # - Utilisation d'une carte à puce pour s'authentifier: Authentification-Carte-à-Puce.md
+    # - Utilisation d'un lecteur NFC et de tags: Authentification-NFC.md
 theme: readthedocs