corrections logwatch

docs/12-douze.md

@@ -1,4 +1,6 @@
-
+
+# SPF, DKIM, OPENDMARC
+
 ## SPF
 
 ### Ajout des enregistrements **spf** au fichier de zone DNS
@@ -161,7 +163,7 @@ May 28 11:59:00 atom dovecot: imap-login: Login: user=<ericadmin>, method=PLAIN,
 
 La ligne **May 28 11:43:12 atom policyd-spf[1830]: prepend Received-SPF: Pass (mailfrom) identity=mailfrom; ** montre que notre contrôle SPF fonctionne comme il faut.
 
-## Installation de DKIM
+## DKIM
 
 DKIM (DomainKeys Identified Mail) est un système qui vous permet d'ajouter aux entêtes de vos émails une signature qui vous identifie et qui permet aux autres serveurs mails de la vérifier. L'entête peut être configuré pour garantir que le mail n'a pas été modifié après signature (on peut générer une clef qui signe tout ou partie du message, selon configuration)
 
@@ -412,7 +414,9 @@ J'édite le fichier (les retours-chariot etc ...) et je remplace le fichier orig
   **IL est recommandé de changer les clefs DKIM tous les mois!** ... Je pense qu'il va falloir créer des scripts pour toute la maintenance des clefs et de leur renouvellement.
 
 
-## Author Domain Signing Practices (ADSP)Permalink (technique obsolète ...)
+## ADSP
+
+  Author Domain Signing Practices (ADSP)Permalink (technique obsolète ...)
 
   Nous allons rajouter un enregistrement DNS qui va indiquer que tous les émails issus par yojik.net doivent être signés par DKIM. C'est une sécurité supplémentaire.
 

docs/15-quinze.md

@@ -1,4 +1,5 @@
-# Utilisation d'une carte à puce pour s'authentifier
+
+# Utilisation d'une carte à puce pour s'authentifier
 
 Nous allons voir comment s'authentifier (SSH, login) avec une carte à puces (smartcard,openpgp).
 
@@ -10,7 +11,7 @@ Nous allons voir comment s'authentifier (SSH, login) avec une carte à puces (sm
 
 Nous allons utiliser Nautilus avec le plugin **seahorse-nautilus**. Sélectionnez le fichier, ou le dossier à chiffrer. Clic gauche -> option Chiffrer. Une fenêtre de dialogue s'affiche et vous permet de choisir la clef de chiffrement. Une fenêtre vous demande ensuite le code PIN.
 
-Un fichier/dossier de même nom avec l'extension **.pgp** est créé. Vous pouvez supprimer le fichier original. 
+Un fichier/dossier de même nom avec l'extension **.pgp** est créé. Vous pouvez supprimer le fichier original.
 
 Le déchiffrage fonctionne d'une manière similaire.
 
@@ -64,5 +65,3 @@ On peut noter qu'il est aussi possible de réaliser la même opération avec les
 ## Utilisation de la carte à puce pour se connecter/s'authentifier à/sur un serveur SSH distant
 
 ## Utilisation de la carte à puce pour s'authentifier sur un poste Debian/Linux (login)
-
-

docs/16-seize.md

@@ -1,4 +1,5 @@
-# Utilisation d'un lecteur NFC et des "tags" pour l'authentification
+
+# Utilisation d'un lecteur NFC et des "tags" pour l'authentification
 
 Nous allons configurer notre poste Linux/Debian afin d'utiliser un lecteur NFC et des tags pour l'authentification.
 
@@ -6,4 +7,3 @@ Le but est:
 
 1. Se loguer sur la machine avec un tag
 2. figer/réveiller la session en cours avec le tag
-

docs/17-dixsept.md

@@ -1,11 +1,12 @@
-# Installation de logwatch
 
-### Installation
----
-```
+# Installation de logwatch
+
+## Installation
+
+```shell
 # apt install logwatch
 Lecture des listes de paquets... Fait
-Construction de l'arbre des dépendances       
+Construction de l'arbre des dépendances
 Lecture des informations d'état... Fait
 Paquets suggérés :
   fortune-mod
@@ -25,9 +26,8 @@ Dépaquetage de logwatch (7.4.3+git20161207-2) ...
 Traitement des actions différées (« triggers ») pour man-db (2.7.6.1-2) ...
 Paramétrage de logwatch (7.4.3+git20161207-2) ...
 ```
----
 
-### Configuration
+## Configuration
 
 > vim /usr/share/logwatch/default.conf/logwatch.conf
 
@@ -37,16 +37,12 @@ Il faut changer les lignes suivantes:
 >Range = Yesterday -> Range = All
 
 J'ai laissé **Range** à Yesterday pour limiter la taille du rapport.
+
 On teste en le lançant manuellement:
 
-On teste en le lençant manuellement:
 > logwatch --detail Low --mailto admin@example.net --service All --range today
 
 Bien sûr, remplacez l'adresse émail fictive par celle du compte administrateur de votre serveur.
 Vous devez recevoir le compte-rendu dans votre boîte mail.
 
 Mail bien reçu :)
-
-
-
-

docs\\12-douze.html

@@ -21,7 +21,7 @@
   }
 </style>
 </head>
-<body><div id="readme" class="container"><article class="markdown-body entry-content"><p>&#xFEFF;</p>
+<body><div id="readme" class="container"><article class="markdown-body entry-content"><h1 id="spf-dkim-opendmarc">SPF, DKIM, OPENDMARC</h1>
 <h2 id="spf">SPF</h2>
 <h3 id="ajout-des-enregistrements-spf-au-fichier-de-zone-dns">Ajout des enregistrements <strong>spf</strong> au fichier de zone DNS</h3>
 <p>Nous allons maintenant ajouter un enregistrement <strong>spf</strong> &#xE0; notre configuration. SPF est un enregistrement qui d&#xE9;clare quelle machine est responsable et autoris&#xE9;e &#xE0; envoyer des mails pour notre domaine. Cela permet d&apos;&#xE9;viter que nos mails soient consid&#xE9;r&#xE9;s comme du <strong>spam</strong>.</p>
@@ -132,7 +132,7 @@ May 28 11:58:26 atom postfix/local[1909]: C701DD004F2: to=&lt;ericadmin@yojik.ne
 May 28 11:58:26 atom postfix/qmgr[867]: C701DD004F2: removed
 May 28 11:59:00 atom dovecot: imap-login: Login: user=&lt;ericadmin&gt;, method=PLAIN, rip=192.168.111.150, lip=192.168.111.240, mpid=1915, TLS, session=&lt;FoqwKkFtduDAqG+W&gt;</code></pre>
 <p>La ligne *<em>May 28 11:43:12 atom policyd-spf[1830]: prepend Received-SPF: Pass (mailfrom) identity=mailfrom; *</em> montre que notre contr&#xF4;le SPF fonctionne comme il faut.</p>
-<h2 id="installation-de-dkim">Installation de DKIM</h2>
+<h2 id="dkim">DKIM</h2>
 <p>DKIM (DomainKeys Identified Mail) est un syst&#xE8;me qui vous permet d&apos;ajouter aux ent&#xEA;tes de vos &#xE9;mails une signature qui vous identifie et qui permet aux autres serveurs mails de la v&#xE9;rifier. L&apos;ent&#xEA;te peut &#xEA;tre configur&#xE9; pour garantir que le mail n&apos;a pas &#xE9;t&#xE9; modifi&#xE9; apr&#xE8;s signature (on peut g&#xE9;n&#xE9;rer une clef qui signe tout ou partie du message, selon configuration)</p>
 <p>L&apos;installation et la configuration de DKIM n&#xE9;cessite 3 &#xE9;tapes:</p>
 <h3 id="configuration-de-dkim">Configuration de DKIM</h3>
@@ -343,7 +343,8 @@ root@atom:/etc#</code></pre>
 &gt;      4cRYjeyUOLTY8Gc8uQaiS79CDko8E107fsfoUGV8=</code></pre>
 <p>  Tout est bon ....</p>
 <p>  <strong>IL est recommand&#xE9; de changer les clefs DKIM tous les mois!</strong> ... Je pense qu&apos;il va falloir cr&#xE9;er des scripts pour toute la maintenance des clefs et de leur renouvellement.</p>
-<h2 id="author-domain-signing-practices-adsp-permalink-technique-obsol-te-">Author Domain Signing Practices (ADSP)Permalink (technique obsol&#xE8;te ...)</h2>
+<h2 id="adsp">ADSP</h2>
+<p>  Author Domain Signing Practices (ADSP)Permalink (technique obsol&#xE8;te ...)</p>
 <p>  Nous allons rajouter un enregistrement DNS qui va indiquer que tous les &#xE9;mails issus par yojik.net doivent &#xEA;tre sign&#xE9;s par DKIM. C&apos;est une s&#xE9;curit&#xE9; suppl&#xE9;mentaire.</p>
 <p>  La syntaxe est assez simple:</p>
 <blockquote>

site/12-douze/index.html

@@ -144,42 +144,15 @@
         
             <ul>
             
-                <li class="toctree-l3"><a href="#spf">SPF</a></li>
+                <li class="toctree-l3"><a href="#spf-dkim-opendmarc">SPF, DKIM, OPENDMARC</a></li>
                 
-                    <li><a class="toctree-l4" href="#ajout-des-enregistrements-spf-au-fichier-de-zone-dns">Ajout des enregistrements spf au fichier de zone DNS</a></li>
+                    <li><a class="toctree-l4" href="#spf">SPF</a></li>
                 
-                    <li><a class="toctree-l4" href="#installation-des-logiciels-necessaires">Installation des logiciels nécessaires</a></li>
+                    <li><a class="toctree-l4" href="#dkim">DKIM</a></li>
                 
-                    <li><a class="toctree-l4" href="#configuration-de-postfix-mastercf">Configuration de postfix: master.cf</a></li>
+                    <li><a class="toctree-l4" href="#adsp">ADSP</a></li>
                 
-                    <li><a class="toctree-l4" href="#configuration-de-postfix-maincf">Configuration de postfix: main.cf</a></li>
-                
-                    <li><a class="toctree-l4" href="#test">Test</a></li>
-                
-            
-                <li class="toctree-l3"><a href="#installation-de-dkim">Installation de DKIM</a></li>
-                
-                    <li><a class="toctree-l4" href="#configuration-de-dkim">Configuration de DKIM</a></li>
-                
-                    <li><a class="toctree-l4" href="#ajout-de-dkim-a-postix">Ajout de DKIM à Postix</a></li>
-                
-                    <li><a class="toctree-l4" href="#ajout-dun-enregistrement-dns">Ajout d'un enregistrement DNS</a></li>
-                
-                    <li><a class="toctree-l4" href="#test_1">Test</a></li>
-                
-                    <li><a class="toctree-l4" href="#notes">Notes</a></li>
-                
-                    <li><a class="toctree-l4" href="#test_2">Test</a></li>
-                
-            
-                <li class="toctree-l3"><a href="#author-domain-signing-practices-adsppermalink-technique-obsolete">Author Domain Signing Practices (ADSP)Permalink (technique obsolète ...)</a></li>
-                
-            
-                <li class="toctree-l3"><a href="#dmarc">DMARC</a></li>
-                
-                    <li><a class="toctree-l4" href="#installation-de-opendmarc">Installation de Opendmarc</a></li>
-                
-                    <li><a class="toctree-l4" href="#configuration-de-opendmarc">Configuration de Opendmarc</a></li>
+                    <li><a class="toctree-l4" href="#dmarc">DMARC</a></li>
                 
             
             </ul>
@@ -240,7 +213,7 @@
           <div role="main">
             <div class="section">
               
-                <p></p>
+                <h1 id="spf-dkim-opendmarc">SPF, DKIM, OPENDMARC</h1>
 <h2 id="spf">SPF</h2>
 <h3 id="ajout-des-enregistrements-spf-au-fichier-de-zone-dns">Ajout des enregistrements <strong>spf</strong> au fichier de zone DNS</h3>
 <p>Nous allons maintenant ajouter un enregistrement <strong>spf</strong> à notre configuration. SPF est un enregistrement qui déclare quelle machine est responsable et autorisée à envoyer des mails pour notre domaine. Cela permet d'éviter que nos mails soient considérés comme du <strong>spam</strong>.</p>
@@ -371,7 +344,7 @@ May 28 11:59:00 atom dovecot: imap-login: Login: user=&lt;ericadmin&gt;, method=
 </code></pre>
 
 <p>La ligne <strong>May 28 11:43:12 atom policyd-spf[1830]: prepend Received-SPF: Pass (mailfrom) identity=mailfrom; </strong> montre que notre contrôle SPF fonctionne comme il faut.</p>
-<h2 id="installation-de-dkim">Installation de DKIM</h2>
+<h2 id="dkim">DKIM</h2>
 <p>DKIM (DomainKeys Identified Mail) est un système qui vous permet d'ajouter aux entêtes de vos émails une signature qui vous identifie et qui permet aux autres serveurs mails de la vérifier. L'entête peut être configuré pour garantir que le mail n'a pas été modifié après signature (on peut générer une clef qui signe tout ou partie du message, selon configuration)</p>
 <p>L'installation et la configuration de DKIM nécessite 3 étapes:</p>
 <h3 id="configuration-de-dkim">Configuration de DKIM</h3>
@@ -584,7 +557,8 @@ root@atom:/etc#
 
 <p>Tout est bon ....</p>
 <p><strong>IL est recommandé de changer les clefs DKIM tous les mois!</strong> ... Je pense qu'il va falloir créer des scripts pour toute la maintenance des clefs et de leur renouvellement.</p>
-<h2 id="author-domain-signing-practices-adsppermalink-technique-obsolete">Author Domain Signing Practices (ADSP)Permalink (technique obsolète ...)</h2>
+<h2 id="adsp">ADSP</h2>
+<p>Author Domain Signing Practices (ADSP)Permalink (technique obsolète ...)</p>
 <p>Nous allons rajouter un enregistrement DNS qui va indiquer que tous les émails issus par yojik.net doivent être signés par DKIM. C'est une sécurité supplémentaire.</p>
 <p>La syntaxe est assez simple:</p>
 <blockquote>

site/17-dixsept/index.html

@@ -151,10 +151,11 @@
         
             <ul>
             
-                <li class="toctree-l3"><a href="#installation">Installation</a></li>
+                <li class="toctree-l3"><a href="#installation-de-logwatch">Installation de logwatch</a></li>
                 
-            
-                <li class="toctree-l3"><a href="#configuration">Configuration</a></li>
+                    <li><a class="toctree-l4" href="#installation">Installation</a></li>
+                
+                    <li><a class="toctree-l4" href="#configuration">Configuration</a></li>
                 
             
             </ul>
@@ -208,12 +209,11 @@
           <div role="main">
             <div class="section">
               
-                <p># Installation de logwatch</p>
-<h3 id="installation">Installation</h3>
-<hr />
-<pre><code># apt install logwatch
+                <h1 id="installation-de-logwatch">Installation de logwatch</h1>
+<h2 id="installation">Installation</h2>
+<pre><code class="shell"># apt install logwatch
 Lecture des listes de paquets... Fait
-Construction de l'arbre des dépendances       
+Construction de l'arbre des dépendances
 Lecture des informations d'état... Fait
 Paquets suggérés :
   fortune-mod
@@ -234,8 +234,7 @@ Traitement des actions différées (« triggers ») pour man-db (2.7.6.1-2) ...
 Paramétrage de logwatch (7.4.3+git20161207-2) ...
 </code></pre>
 
-<hr />
-<h3 id="configuration">Configuration</h3>
+<h2 id="configuration">Configuration</h2>
 <blockquote>
 <p>vim /usr/share/logwatch/default.conf/logwatch.conf</p>
 </blockquote>
@@ -244,9 +243,8 @@ Paramétrage de logwatch (7.4.3+git20161207-2) ...
 <p>MailTo = root -&gt; Mailto = adresse émail de l'administrateur
 Range = Yesterday -&gt; Range = All</p>
 </blockquote>
-<p>J'ai laissé <strong>Range</strong> à Yesterday pour limiter la taille du rapport.
-On teste en le lançant manuellement:</p>
-<p>On teste en le lençant manuellement:</p>
+<p>J'ai laissé <strong>Range</strong> à Yesterday pour limiter la taille du rapport.</p>
+<p>On teste en le lançant manuellement:</p>
 <blockquote>
 <p>logwatch --detail Low --mailto admin@example.net --service All --range today</p>
 </blockquote>

site/index.html

@@ -274,5 +274,5 @@ Nous aurions pu faire d'autres choix, comme Unbound (DNS), Citadel (courrier), e
 
 <!--
 MkDocs version : 0.15.3
-Build Date UTC : 2019-02-25 10:15:38
+Build Date UTC : 2019-02-25 10:24:08
 -->