correction et formatage chapitre 6

docs/6-six.md

@@ -5,9 +5,7 @@ Fail2ban est un programme qui surveille les logs des services en place et détec
 
 ### Installation
 
----
-
-```
+```shell
 root@atom:/home/ericadmin# apt install fail2ban
 Lecture des listes de paquets... Fait
 Construction de l'arbre des dépendances
@@ -50,48 +48,19 @@ Paramétrage de python3-pyinotify (0.9.6-1) ...
 root@atom:/home/ericadmin#
 ```
 
----
-
 ### Paramétrage de **fail2ban**
 
 Pour fail2ban, il n'a rien à configurer pour l'instant. Seul ssh est surveillé.
 
----
-
 Ici, pour l'utilisation avec ufw.
 
 Avec Debian, le fichier à configurer est: /etc/fail2ban/jail.d/defaults-debian.conf
 
 Par défaut, il contient
 
----
-
-```
+```shell
 [sshd]
 enabled = true
 ```
 
----
-
-Il va falloir l'éditer (n'oubliez pas de faire une sauvegarde avant!), pour obtenir ceci:
-
----
-
-```
-[sshd]
-enabled = false
-
-[ssh-with-ufw]
-enabled = true
-port = 22
-filter = sshd
-action = ufw[application="OpenSSH", blocktype=reject]
-logpath = /var/log/auth.log
-maxretry = 3
-```
-
----
-
-En effet, **fail2ban** fonctionne par défaut avec **iptables**. Il faut donc activer le fonctionnement avec **ufw**.
-
-On crée une nouvelle règle, appelée [ssh-with-ufw]. L'action **ufw** existe déjà par défaut dans l'installation.
+**Je laisse la configuration de ufw en suspend ...**

docs/7-sept.md

@@ -3,15 +3,15 @@
 
 Debian installe par défaut **exim4**. Nous allons le remplacer par postix (que nous étendrons ensuite pour avoir un serveur de courrier complet.
 
-Pensez à ouvrir les ports **25** du firewall.
+Pensez à ouvrir les ports **25** (IPV4 et IPV6) du firewall.
 
-```
+```shell
 apt install postfix
 ```
 
 On supprime complètement **exim4** (fichiers de configuration):
 
-```
+```shell
 apt remove --purge exim4*
 ```
 
@@ -20,10 +20,10 @@ On teste l'envoi de messages **entrants et sortants** après avoir chargé les p
 Chargement des utilitaires sur un poste extérieur.
 Exécutez la même commande sur le poste serveur en cours de configuration.
 
-```
+```shell
 root@adara:~# apt install mailutils
 Lecture des listes de paquets... Fait
-Construction de l'arbre des dépendances       
+Construction de l'arbre des dépendances
 Lecture des informations d'état... Fait
 The following additional packages will be installed:
   guile-2.0-libs libfribidi0 libgc1c2 libgsasl7 libkyotocabinet16v5 libltdl7 libmailutils5 libmariadbclient18 libntlm0 libpython2.7 libpython2.7-minimal
@@ -125,71 +125,72 @@ update-alternatives: utilisation de « /usr/bin/readmsg.mailutils » pour fourni
 update-alternatives: utilisation de « /usr/bin/dotlock.mailutils » pour fournir « /usr/bin/dotlock » (dotlock) en mode automatique
 update-alternatives: utilisation de « /usr/bin/mail.mailutils » pour fournir « /usr/bin/mailx » (mailx) en mode automatique
 Traitement des actions différées (« triggers ») pour libc-bin (2.24-11+deb9u3) ...
-root@adara:~# 
+root@adara:~#
 ```
 ### Test d'envoi d'un utilisateur du serveur à l'autre
 
-1. Root -> ericadmin
-```
-root@atom:/etc/fail2ban# mail ericadmin
-Cc: 
-Subject: Essai 1
-Essai 1
-.
-
-ericadmin@atom:~/bin$ mailx
-"/var/mail/ericadmin": 1 message 1 nouveau
->N   1 root               lun. nov. 26 09:  14/451   Essai 1
-? 1
-Return-Path: <root@atom.yojik.net>
-X-Original-To: ericadmin@atom.yojik.net
-Delivered-To: ericadmin@atom.yojik.net
-Received: by atom.yojik.net (Postfix, from userid 0)
-	id 3AE0F460033; Mon, 26 Nov 2018 09:26:26 +0100 (CET)
-To: <ericadmin@atom.yojik.net>
-Subject: Essai 1
-X-Mailer: mail (GNU Mailutils 3.1.1)
-Message-Id: <20181126082626.3AE0F460033@atom.yojik.net>
-Date: Mon, 26 Nov 2018 09:26:26 +0100 (CET)
-From: root@atom.yojik.net (root)
-
-Essai 1
-.
-? q
-1 message sauvegardé dans /home/ericadmin/mbox
-0 message conservé dans /var/mail/ericadmin
-
+*  root -> ericadmin
 
 ```
-2. ericadmin -> root
+    root@atom:/etc/fail2ban# mail ericadmin
+    Cc:
+    Subject: Essai 1
+    Essai 1
+    .
+
+    ericadmin@atom:~/bin$ mailx
+    "/var/mail/ericadmin": 1 message 1 nouveau
+    >N   1 root               lun. nov. 26 09:  14/451   Essai 1
+    ? 1
+    Return-Path: <root@atom.yojik.net>
+    X-Original-To: ericadmin@atom.yojik.net
+    Delivered-To: ericadmin@atom.yojik.net
+    Received: by atom.yojik.net (Postfix, from userid 0)
+    	id 3AE0F460033; Mon, 26 Nov 2018 09:26:26 +0100 (CET)
+    To: <ericadmin@atom.yojik.net>
+    Subject: Essai 1
+    X-Mailer: mail (GNU Mailutils 3.1.1)
+    Message-Id: <20181126082626.3AE0F460033@atom.yojik.net>
+    Date: Mon, 26 Nov 2018 09:26:26 +0100 (CET)
+    From: root@atom.yojik.net (root)
+
+    Essai 1
+    .
+    ? q
+    1 message sauvegardé dans /home/ericadmin/mbox
+    0 message conservé dans /var/mail/ericadmin
 ```
-ericadmin@atom:~/bin$ mail root
-Cc: 
-Subject: Essai 2
-Essai 2
-.
-
-
-root@atom:/etc/fail2ban# mailx
-"/var/mail/root": 1 message 1 nouveau
->N   1 Eric Streit        lun. nov. 26 09:  14/456   Essai 2
-? 1
-Return-Path: <ericadmin@atom.yojik.net>
-X-Original-To: root@atom.yojik.net
-Delivered-To: root@atom.yojik.net
-Received: by atom.yojik.net (Postfix, from userid 1000)
-	id 46220460036; Mon, 26 Nov 2018 09:27:04 +0100 (CET)
-To: <root@atom.yojik.net>
-Subject: Essai 2
-X-Mailer: mail (GNU Mailutils 3.1.1)
-Message-Id: <20181126082704.46220460036@atom.yojik.net>
-Date: Mon, 26 Nov 2018 09:27:04 +0100 (CET)
-From: ericadmin@atom.yojik.net (Eric Streit)
-
-Essai 2
-.
 
+*  ericadmin -> root
+
+```shell
+    ericadmin@atom:~/bin$ mail root
+    Cc:
+    Subject: Essai 2
+    Essai 2
+    .
+
+
+    root@atom:/etc/fail2ban# mailx
+    "/var/mail/root": 1 message 1 nouveau
+    >N   1 Eric Streit        lun. nov. 26 09:  14/456   Essai 2
+    ? 1
+    Return-Path: <ericadmin@atom.yojik.net>
+    X-Original-To: root@atom.yojik.net
+    Delivered-To: root@atom.yojik.net
+    Received: by atom.yojik.net (Postfix, from userid 1000)
+    	id 46220460036; Mon, 26 Nov 2018 09:27:04 +0100 (CET)
+    To: <root@atom.yojik.net>
+    Subject: Essai 2
+    X-Mailer: mail (GNU Mailutils 3.1.1)
+    Message-Id: <20181126082704.46220460036@atom.yojik.net>
+    Date: Mon, 26 Nov 2018 09:27:04 +0100 (CET)
+    From: ericadmin@atom.yojik.net (Eric Streit)
+
+    Essai 2
+    .
 ```
+
 L'envoi des messages  entre utilisateurs du serveur serveur marche comme il faut.
 
 ### Première étape de configuration de postfix
@@ -204,7 +205,7 @@ et relancez postfix avec:
 
 Envoi d'un message sur mon compte de messagerie en .eu:
 
-```
+```shell
 ericadmin@atom:~$ echo "Et voilà un petit message" | mail -s "test du courrier sortant" ericadmin@yojik.eu
 ```
 
@@ -217,13 +218,13 @@ Vérifiez dans le dossier **spam**: comme il n'y a aucune sécurisation du serve
 
 Envoi d'un message à partir du poste extérieur **aldebaran** (n'oubliez pas d'ouvrir le port 25 dans les règles iptables ...):
 
-```
+```shell
 eric@aldebaran:~$ echo "Et voilà un petit message" | mail -s "test du courrier 1" ericadmin@atom.yojik.net
 ```
 
 Test de réception sur le serveur:
 
-```
+```shell
 ericadmin@atom:~$ mailx
 "/var/mail/ericadmin": 1 message 1 nouveau
 >N   1 Eric Streit        dim. nov. 11 13:  16/724   test du courrier 1
@@ -255,7 +256,7 @@ Le message est bien reçu par le serveur de mail de yojik.net. Vous pouvez essay
 
 Ce fichier sert à rediriger toutes les adresses émail comme **abuse**, **webmaster**, **root** vers un utilisateur **administrateur** de la machine, root puis vers moi **ericadmin**
 
-```
+```shell
 # /etc/aliases
 mailer-daemon: postmaster
 postmaster: root
@@ -275,16 +276,16 @@ root: ericadmin
 Il faut lancer la commande **newaliases** pour générer le fichier.db utile à Postfix et on demande à Postfix de recharger ses fichiers.
 
 
-```
+```shell
 root@adara:~# newaliases
 oot@adara:~# service postfix reload
-root@adara:~# 
+root@adara:~#
 ```
 ### Test de l'envoi à root pour vérifier la redirection
 
-```
+```shell
 ericadmin@atom:~/bin$ mail root
-Cc: 
+Cc:
 Subject: Essai 5
 Essai 5
 .
@@ -294,7 +295,7 @@ ericadmin@atom:~/bin$ mailx
  U   2 Eric Streit        lun. nov. 26 09:  18/743   test du courrier 4
  U   3 Eric Streit        lun. nov. 26 09:  18/743   test du courrier 4
 >N   4 Eric Streit        lun. nov. 26 09:  14/456   Essai 5
-? 
+?
 ```
 Tout fonctionne: le message a bien été redirigé vers ericadmin comme spécifié dans /etc/aliases.
 
@@ -302,29 +303,26 @@ Tout fonctionne: le message a bien été redirigé vers ericadmin comme spécifi
 
 Il contient le nom du serveur de courrier pour la machine, ici, c'est elle-même:
 
-
-```
+```shell
 root@aijan:/home/ericadmin# cat /etc/mailname
 aijan.yojik.net
 ```
 
-
 Le serveur de courrier n'autorise que les utilisateurs (users) de la machine, ici, ericadmin et root (ainsi que les alias enregistrés précédemment).
 
-
-```
+```shell
 ericadmin@aijan:~$ mailx
 "/var/mail/ericadmin": 2 messages 2 nouveaux
 >N   1 Eric Streit        dim. mai 20 08:4  17/698   essai d'envoi à root
  N   2 Eric Streit        dim. mai 20 08:5  17/717   un autre essai
-? 
+?
 ```
 
 Pour l'envoi à partir d'un poste extérieur, pensez à utiliser l'adresse mail qui contient le nom complet de votre machine:
 
 > toto@atom.yojik.net
 
-et non
+**et non**
 
 > toto.yojik.net