amélioration du chapitre 2

docs/2-deux.md

@@ -7,7 +7,7 @@
 
 Pour mon usage personnel, j'installe systématiquement **mc**, petit programme de gestion de fichiers en mode texte qui permet de se déplacer facilement dans les répertoires, d'éditer, de déplacer les fichiers etc.
 
-```shell 
+```shell
 apt install mc
 ```
 J'installe aussi **vim**, pour remplacer l'éditeur **vi** ou **nano** installé par défaut par Debian.
@@ -25,7 +25,6 @@ On ajoute les dépots non-free et contrib:
 
 vim /etc/apt/sources.list
 
-
 ```shell
 deb http://debian.mirrors.ovh.net/debian stretch main contrib non-free
 deb-src http://debian.mirrors.ovh.net/debian stretch main main contrib non-free
@@ -83,20 +82,21 @@ root@atom:~# ip a
     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
     inet 127.0.0.1/8 scope host lo
        valid_lft forever preferred_lft forever
-    inet6 ::1/128 scope host 
+    inet6 ::1/128 scope host
        valid_lft forever preferred_lft forever
 2: enp4s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
     link/ether 00:23:54:c6:0a:07 brd ff:ff:ff:ff:ff:ff
     inet 192.168.111.160/24 brd 192.168.111.255 scope global enp4s0
        valid_lft forever preferred_lft forever
-    inet6 2a01:e0a:54:c220:223:54ff:fec6:a07/64 scope global mngtmpaddr dynamic 
+    inet6 2a01:e0a:54:c220:223:54ff:fec6:a07/64 scope global mngtmpaddr dynamic
        valid_lft 86201sec preferred_lft 86201sec
-    inet6 fe80::223:54ff:fec6:a07/64 scope link 
+    inet6 fe80::223:54ff:fec6:a07/64 scope link
        valid_lft forever preferred_lft forever
 3: wlp3s0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
     link/ether 00:15:af:db:b7:37 brd ff:ff:ff:ff:ff:ff
-root@atom:~# 
-``` 
+root@atom:~#
+```
+Les adresses IPV6 commençant par **fe80** sont des adresses limitées au réseau local.
 
 ## Sécurisation de ssh
 
@@ -145,7 +145,7 @@ Et on teste qu'on peut passer super-utilisateur à partir de ce compte.
 ```shell
 
 ericadmin@adara:~$ su
-Mot de passe : 
+Mot de passe :
 root@adara:/home/ericadmin#
 ```
 
@@ -235,7 +235,6 @@ ssh root@192.168.111.23
 
 Cela doit échouer.
 
-
 ```shell
 eric@aldebaran:~$ ssh 'ericadmin@192.168.111.23'
 Last login: Sun Dec 17 16:37:40 2017 from 192.168.111.150
@@ -296,54 +295,36 @@ nahS8Eeg ba6Roh9j ooRo6epo pheNoam1 johF7ii9 vuZ4Latu xai5og6H aeS8hu2I
 eric@aldebaran:~$
 ```
 
-
-
 Vous pouvez prendre le mot de passe que vous voulez dans le tableau généré.
 Pour un seul mot de passe:
 
-
-
 ```shell
 eric@aldebaran:~$ pwgen -1
 Eerai4Sh
 ```
 
-
-
 Pour un mot de passe mieux sécurisé:
 
-
-
 ```shell
 eric@aldebaran:~$ pwgen -1 -s
 tx2CqGyf
 ```
 
-
-
 Encore plus sécurisé avec l'option -y:
 
-
-
 ```shell
 eric@aldebaran:~$ pwgen -1 -s -y
 a+01K!U~
 ```
 
-
-
 Utilisation de **makepasswd**:
 
 Tapez: **makepasswd --help** pour de l'aide à l'utilisation des paramètres.
 
-
-
 ```shell
 makepasswd --count 5 --minchars 10
 ```
 
-
-
 ### Sécurisation du mot de passe super-utilisateur (root)
 
 Utilisez un des utilitaires ci-dessus. Attention à la longueur minimale!
@@ -359,22 +340,16 @@ Sous le user “root”, tapez: **passwd** pour changer le mot de passe root.
 
 La commande **hostname** nous indiquera le nom “court” de notre machine, et la commande **hostname -f** sa version longue avec le nom de domaine.
 
-
-
 ```shell
 root@atom:/home/ericadmin# hostname
 atom
 root@atom:/home/ericadmin#
 ```
 
-
-
 ```shell
 root@atom:/home/ericadmin# hostname -f
 atom.yojik.net
 root@atom:/home/ericadmin#
 ```
 
-
-
 Le résultat est bon.

docs/3-trois.md

@@ -1,4 +1,4 @@
-
+
 ## Configuration du réseau
 
 Nous avons utilisé la configuration automatique du réseau (DHCP).
@@ -18,9 +18,7 @@ La configuration se fait dans le fichier: **/etc/network/interfaces**
 
 Nous avons ceci:
 
-
-
-```
+```shell
 source /etc/network/interfaces.d/*
 
 # The loopback network interface
@@ -34,29 +32,21 @@ iface enp4s0 inet dhcp
 iface enp4s0 inet6 auto
 ```
 
-
-
 Vous noterez que le nom des interfaces a changé ...
 
 Modification de l'interface réseau IPV4:
 
 Les lignes concernées sont:
 
-
-
-```
+```shell
 # The primary network interface
 allow-hotplug enp4s0
 iface enp4s0 inet dhcp
 ```
 
-
-
 Modifiez ces lignes pour obtenir:
 
-
-
-```
+```shell
 # The primary network interface
 allow-hotplug enp4s0
 # iface enp4s0 inet dhcp (ligne à commenter)
@@ -76,8 +66,6 @@ iface enp4s0 inet static
     dns-nameservers 8.8.8.8 8.8.4.4
 ```
 
-
-
 Explications:
 
 * enp4s0: c'est le nom donné par Debian à mon interface réseau
@@ -92,9 +80,7 @@ Sauvegarde du fichier et redémarrage du serveur.
 
 Vous noterez que la connexion par **ssh** échoue, car l'empreinte du serveur a changé.
 
-
-
-```
+```shell
 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@ -112,13 +98,9 @@ ECDSA host key for atom has changed and you have requested strict checking.
 Host key verification failed.
 ```
 
-
-
 Suivez les instructions données par le message de **ssh** et reconnectez-vous.
 
-
-
-```
+```shell
 eric@aldebaran:~$ ssh ericadmin@atom
 The authenticity of host 'atom (192.168.111.160)' can't be established.
 ECDSA key fingerprint is SHA256:w0HKVAyxVFC2t50O6hte6PioCIAjcwxus7Mm8/Q+NBo.
@@ -128,13 +110,9 @@ Last login: Mon Dec 25 10:57:50 2017 from 192.168.111.150
 ericadmin@atom:~$
 ```
 
-
-
 Test de l'adresse IPV4 (mode super-utilisateur)
 
-
-
-```
+```shell
 root@atom:/home/ericadmin# ifconfig
 enp4s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
         inet 192.168.111.160  netmask 255.255.255.0  broadcast 192.168.111.255
@@ -158,8 +136,6 @@ lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
 root@atom:/home/ericadmin#
 ```
 
-
-
 Mon adresse IPV4 est la bonne: **192.168.111.160**
 
 ### Configuration de l'IPV6
@@ -173,23 +149,17 @@ En configuration manuelle, nous pouvons attribuer l'adresse de notre choix, comp
 Nous allons ajouter une option qui permet d'augmenter la protection de la vie privée. Du fait du pool d'adresses disponibles, il est possible de demander au système de changer régulièrement d'adresses pour les requêtes extérieures. L'interface réseau de notre serveur peut être dotée de plusieurs adresses IPV6 simultanément. L'option à rajouter est: **privext 2**.
 
 > Note: nous devrons changer cette configuration ensuite car il faut que l'adresse unique renvoyée par le serveur DNS soit la même que l'adresse d'émission ...
-> L'adresse d'émission change avec le paramètre **privext 2** et cette adresse ne correspond pas avec celle renvoyée par le serveur DNS. Il nous faudra employer une adresse statique, et unique pour notre serveur (en IPV4 et IPV6.) 
-
-
+> L'adresse d'émission change avec le paramètre **privext 2** et cette adresse ne correspond pas avec celle renvoyée par le serveur DNS. Il nous faudra employer une adresse statique, et unique pour notre serveur (en IPV4 et IPV6.)
 
-```
+```shell
 #This is an autoconfigured IPv6 interface
 iface enp2s0 inet6 auto
         privext 2
 ```
 
-
-
 Le résultat est le suivant:
 
-
-
-```
+```shell
 enp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
         inet 192.168.111.240  netmask 255.255.255.0  broadcast 192.168.111.255
         inet6 2a01:e0a:54:c220:e128:ec57:4b1a:b078  prefixlen 64  scopeid 0x0<global>
@@ -200,11 +170,9 @@ enp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
         RX errors 0  dropped 0  overruns 0  frame 0
         TX packets 1579  bytes 152907 (149.3 KiB)
         TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
-        device interrupt 18  
+        device interrupt 18
 ```
 
-
-
 Vous noterez la présence de 3 adresses ipv6.
 
 * Une adresse commençant par inet6 fe80:
@@ -220,62 +188,49 @@ Je teste la connexion IPV6 à partir de ma machine de bureau.
 
 Première adresse ipv6:
 
-
-
-```
+```shell
 eric@aldebaran:~$ ping6 2a01:e0a:54:c220:e128:ec57:4b1a:b078
 PING 2a01:e0a:54:c220:e128:ec57:4b1a:b078(2a01:e0a:54:c220:e128:ec57:4b1a:b078) 56 data bytes
 64 bytes from 2a01:e0a:54:c220:e128:ec57:4b1a:b078: icmp_seq=1 ttl=64 time=0.487 ms
 64 bytes from 2a01:e0a:54:c220:e128:ec57:4b1a:b078: icmp_seq=2 ttl=64 time=0.339 ms
 64 bytes from 2a01:e0a:54:c220:e128:ec57:4b1a:b078: icmp_seq=3 ttl=64 time=0.322 ms
 ^C
- 2a01:e0a:54:c220:e128:ec57:4b1a:b078 ping statistics 
+ 2a01:e0a:54:c220:e128:ec57:4b1a:b078 ping statistics
 3 packets transmitted, 3 received, 0% packet loss, time 2046ms
 rtt min/avg/max/mdev = 0.322/0.382/0.487/0.077 ms
 eric@aldebaran:~$
 ```
 
-
-
 2ème adresse ipv6:
 
-
-
-```
+```shell
 eric@aldebaran:~$ ping6 2a01:e0a:54:c220:3aea:a7ff:fea6:cf93
 PING 2a01:e0a:54:c220:3aea:a7ff:fea6:cf93(2a01:e0a:54:c220:3aea:a7ff:fea6:cf93) 56 data bytes
 64 bytes from 2a01:e0a:54:c220:3aea:a7ff:fea6:cf93: icmp_seq=1 ttl=64 time=0.571 ms
 64 bytes from 2a01:e0a:54:c220:3aea:a7ff:fea6:cf93: icmp_seq=2 ttl=64 time=0.424 ms
 ^C
- 2a01:e0a:54:c220:3aea:a7ff:fea6:cf93 ping statistics 
+ 2a01:e0a:54:c220:3aea:a7ff:fea6:cf93 ping statistics
 2 packets transmitted, 2 received, 0% packet loss, time 1020ms
 rtt min/avg/max/mdev = 0.424/0.497/0.571/0.076 ms
 ```
 
-
-
 3ème adresse ipv6:
 
-
-
-```
+```shell
 root@aldebaran:/home/eric#  ping6 -I enp4s0 fe80:0:0:0:3aea:a7ff:fea6:cf93
 PING fe80:0:0:0:3aea:a7ff:fea6:cf93(fe80::3aea:a7ff:fea6:cf93) from fe80::1e6f:65ff:fe92:dd1f%enp4s0 enp4s0: 56 data bytes
 64 bytes from fe80::3aea:a7ff:fea6:cf93%enp4s0: icmp_seq=1 ttl=64 time=0.336 ms
 64 bytes from fe80::3aea:a7ff:fea6:cf93%enp4s0: icmp_seq=2 ttl=64 time=0.357 ms
 ^C
- fe80:0:0:0:3aea:a7ff:fea6:cf93 ping statistics 
+ fe80:0:0:0:3aea:a7ff:fea6:cf93 ping statistics
 2 packets transmitted, 2 received, 0% packet loss, time 1026ms
 rtt min/avg/max/mdev = 0.336/0.346/0.357/0.021 ms
 ```
 
-
-
 Vous noterez que pour l'adresse «link» commençant par Fe80::, il faut spécifier l'interface réseau. (-i enp4s0 )
 
 Vous pouvez constater que tout marche comme il se doit.
 
-
 Il faut bien sûr tester la connectivité dans les 2 sens: serveur -> autre machine **ET**
  autre machine -> serveur.