ajout du changement de port de ssh

docs/2-deux.md

@@ -165,7 +165,7 @@ vim /etc/ssh/sshd_config
 
 Nous n'allons autoriser que la connexion d'un **user** d'administration (pas de connexion de **root** par exemple), activer l'**authentification par clefs**, et supprimer l'authentification par **login/mot de passe** (en mode ssh). Vous pourrez toujours vous connecter avec le couple login/mot de passe si vous avez un accès physique à votre serveur.
 
-Nous garderons le port standard d'écoute (rien à changer dans le fichier):
+Nous garderons le port standard d'écoute (rien à changer dans le fichier), mais j'ai ajouté une note sur le changement de port (suggéré par Laurent). Je ne suis pas convaincu que le changement de port puisse diminuer la surface d'attaque du serveur, mais pourquoi pas, c'est un changement mineur:
 
 ```shell
 Port 22
@@ -243,6 +243,29 @@ ericadmin@atom:~$
 
 Voilà pour la première phase.
 
+*Note*:
+
+Il est possible de changer le port d'écoute de **SSH** en changeant celui-ci dans le fichier de configuration **/etc/ssh/sshd_config:
+
+Faites la modification suivante:
+
+```shell
+vim /etc/ssh/sshd_config
+
+Port 2222
+```
+Et relancez sshd:
+
+``shell
+service sshd restart
+```
+
+Pour se connecter, utilsez la commande suivante:
+
+```shell
+ssh -p 2222 ericadmin@192.168.111.23
+```
+
 # Deuxième phase
 
 ## Sécurisation des mots de passe

docs\\2-deux.html

@@ -121,7 +121,7 @@ root@adara:/home/ericadmin#</code></pre>
 <pre><code class="language-shell">cp /etc/ssh/sshd_config /etc/ssh/sshd_config.orig</code></pre>
 <pre><code class="language-shell">vim /etc/ssh/sshd_config</code></pre>
 <p>Nous n&apos;allons autoriser que la connexion d&apos;un <strong>user</strong> d&apos;administration (pas de connexion de <strong>root</strong> par exemple), activer l&apos;<strong>authentification par clefs</strong>, et supprimer l&apos;authentification par <strong>login/mot de passe</strong> (en mode ssh). Vous pourrez toujours vous connecter avec le couple login/mot de passe si vous avez un acc&#xE8;s physique &#xE0; votre serveur.</p>
-<p>Nous garderons le port standard d&apos;&#xE9;coute (rien &#xE0; changer dans le fichier):</p>
+<p>Nous garderons le port standard d&apos;&#xE9;coute (rien &#xE0; changer dans le fichier), mais j&apos;ai ajout&#xE9; une note sur le changement de port (sugg&#xE9;r&#xE9; par Laurent). Je ne suis pas convaincu que le changement de port puisse diminuer la surface d&apos;attaque du serveur, mais pourquoi pas, c&apos;est un changement mineur:</p>
 <pre><code class="language-shell">Port 22</code></pre>
 <p>Nous interdisons la connexion par <strong>root</strong>:</p>
 <pre><code class="language-shell">PermitRootLogin no</code></pre>
@@ -150,7 +150,20 @@ root@adara:/home/ericadmin#</code></pre>
 Last login: Sun Dec 17 16:37:40 2017 from 192.168.111.150
 ericadmin@atom:~$</code></pre>
 <p>Voil&#xE0; pour la premi&#xE8;re phase.</p>
-<h1 id="deuxi-me-phase">Deuxi&#xE8;me phase</h1>
+<p><em>Note</em>:</p>
+<p>Il est possible de changer le port d&apos;&#xE9;coute de <strong>SSH</strong> en changeant celui-ci dans le fichier de configuration **/etc/ssh/sshd_config:</p>
+<p>Faites la modification suivante:</p>
+<pre><code class="language-shell">vim /etc/ssh/sshd_config
+
+Port 2222</code></pre>
+<p>Et relancez sshd:</p>
+<p><code></code>shell
+service sshd restart</p>
+<pre><code>
+Pour se connecter, utilsez la commande suivante:
+
+```shell
+ssh -p 2222 ericadmin@192.168.111.23</code></pre><h1 id="deuxi-me-phase">Deuxi&#xE8;me phase</h1>
 <h2 id="s-curisation-des-mots-de-passe">S&#xE9;curisation des mots de passe</h2>
 <p>J&apos;utilise un g&#xE9;n&#xE9;rateur de mots de passe pour le compte <strong>root</strong> et le compte <strong>ericadmin</strong>.
 Il y a pl&#xE9;thore de g&#xE9;n&#xE9;rateurs de mots de passe, certains &#xE0; base d&apos;utilitaires tout pr&#xEA;ts, d&apos;autres cr&#xE9;&#xE9;s &#xE0; l&apos;aide commande unix standards.</p>

site/1-un/index.html

@@ -251,44 +251,41 @@
 <p>J'ai la chance de bénéficier d'une connexion <strong>fibre</strong>, adaptée à l'installation d'un serveur à la maison. (Débit d'upload suffisant).</p>
 <p>Notre serveur sera connecté à la box (au routeur) dans la zone <strong>DMZ</strong>. C'est une zone qui sera accessible de l'extérieur, de tout l'internet donc. C'est pourquoi nous aurons à prendre des mesures de sécurité adéquates.</p>
 <p>Notre réseau local sera également connecté à la box, soit par câble (filaire) soit par wifi.</p>
-<hr />
 <p><img alt="Shéma de mon réseau" src="../Images/reseau.png" /></p>
 <h2 id="prerequis">Prérequis</h2>
 <ol>
-<li>
-<p>Un serveur</p>
+<li>Un serveur</li>
+</ol>
 <p>Il vous faut un serveur, accessible chez vous (je décris ici l'installation d'un "home" serveur, même si la plupart des explications seront également valables pour un serveur hébergé ou dédié.</p>
 <p><img alt="Mon petit Serveur" src="../Images/mon-serveur.jpg" /></p>
 <p>Mon serveur est motorisé par un vieux microprocesseur Atom à 1,6Ghz, appuyé par 2 Go de RAM et un disque SSD de 240 Go. Il sera relié à un clavier et un écran pendant la phase d'installation.</p>
 <p>Ce serveur est assez ancien (2007) et l'amorçage n'est pas basé sur UEFI, mais un bios standard. Je rajouterai une partie dédiée à l'amorçage UEFI dès que j'aurai un serveur/machine de bureau supportant ce mécanisme. (oui, mon matériel est ancien ....)</p>
-</li>
-<li>
-<p>Un nom de domaine</p>
+<ol>
+<li>Un nom de domaine</li>
+</ol>
 <p>Un nom de domaine est indispensable si vous voulez que votre serveur soit accessible de l'extérieur. Il vous faudra choisir un nom, enregistré chez un “registrar” comme OVH, Gandi ou autre.
-Mon domaine réservé est <strong>yojik.net</strong>.</p>
+   Mon domaine réservé est <strong>yojik.net</strong>.</p>
 <blockquote>
 <p><strong>example.com</strong> est un nom de domaine couramment utilisé dans les tutoriels.</p>
 </blockquote>
-</li>
-<li>
-<p>Un nom de machine</p>
+<ol>
+<li>Un nom de machine</li>
+</ol>
 <p>Déterminez le nom de votre machine: le mien sera <strong>atom</strong>.</p>
 <blockquote>
 <p>Le nom complet de ma machine serait donc: <strong>atom.yojik.net</strong></p>
 </blockquote>
-</li>
-<li>
-<p>Une adresse IP fixe</p>
+<ol>
+<li>Une adresse IP fixe</li>
+</ol>
 <p>Une adresse IP fixe est nécessaire même s'il est possible de travailler avec des adresses dynamiques. Des FAIs comme Free, OVH proposent des IPs fixes (IPV4) et un pool d'adresses IPV6. D'autres fournisseurs d'accès proposent ces adresses fixes / IPV6 avec un supplément d'abonnement.</p>
-</li>
-<li>
-<p>Un compte utilisateur</p>
+<ol>
+<li>Un compte utilisateur</li>
+</ol>
 <p>L'installateur Debian vous demandera un mot de passe pour le compte root (super-utilisteur): notez le bien. Nous le changerons ensuite, après l'installation de base. Nous utiliserons un générateur de mots de passe; il y en a pléthore.</p>
 <p>Ensuite, il vous demandera de définir un compte utilisateur, ici, un compte d'administration. Nous ne nous connecterons qu'avec ce compte (SSH) et interdirons l'accès au compte super-utilisateur (root) par SSH.</p>
 <p>Définissez votre nom d'administrateur ainsi que son mot de passe. Il ne sera utile que dans les premières étapes. Nous sécuriserons l'accès SSH en n'utilisant que des connexions par clef, et uniquement pour le compte administrateur. L'accès SSH pour le compte super-utilisateur sera bloqué.</p>
 <p>Nous modifierons également les mots de passe administrateur et super-utilisateur par la suite.</p>
-</li>
-</ol>
 <h2 id="recapitulatif">Récapitulatif</h2>
 <table>
 <thead>
@@ -319,15 +316,14 @@ Mon domaine réservé est <strong>yojik.net</strong>.</p>
 </table>
 <h2 id="preparation-de-linstallation">Préparation de l'installation</h2>
 <h3 id="telechargement-de-limage-iso-netinstall">Téléchargement de l'image ISO netinstall</h3>
-<p>( ISO de taille minimale, récupération des éléments suivants sur Debian.org par le réseau)</p>
+<p>(ISO de taille minimale, récupération des éléments suivants sur Debian.org par le réseau)</p>
 <p>Rendez-vous à l'adresse suivante <a href="https://www.debian.org/CD/netinst/">Debian.org</a> et choisissez l'image amd64 ou I386 ou autre suivant l'architecture de votre serveur. Mon serveur utilisera l'image i386.
 Il existe des images “non-officielles” comprenant les firmwares de périphériques. (partie software des périphériques).
 L'adresse est la suivante: <a href="https://cdimage.debian.org/cdimage/unofficial/non-free/firmware/">Debian.org + firmwares</a></p>
 <h3 id="copie-de-limage-sur-une-clef-usb">Copie de l'image sur une clef USB</h3>
 <p>Il vous faut déterminer le périphérique utilisé par votre clef. Insérez la dans votre ordinateur Linux et dans un terminal root, lancez la commande : <strong>dmesg</strong>. Cherchez les lignes qui correspondent à votre clef USB.
 Voici un extrait sur ma machine:</p>
-<hr />
-<pre><code>usb 4-7: new high-speed USB device number 2 using ehci-pci
+<pre><code class="shell">usb 4-7: new high-speed USB device number 2 using ehci-pci
 [ 9381.149286] usb 4-7: New USB device found, idVendor=1b1c, idProduct=1ab1
 [ 9381.149291] usb 4-7: New USB device strings: Mfr=1, Product=2, SerialNumber=3
 [ 9381.149293] usb 4-7: Product: Voyager
@@ -351,9 +347,8 @@ Voici un extrait sur ma machine:</p>
 [ 9384.571964] ISO 9660 Extensions: RRIP_1991A
 </code></pre>
 
-<hr />
 <p>Le périphérique utilisé sera donc (dans mon cas): <strong>/dev/sdd</strong>.
-Procédons maintenant à la copie de notre fichier ISO sur la clef. Il y a plusieurs possibilités, suivant votre OS (Linux, Mac, Windows) ou votre distribution (Fedora, Debian, etc. )</p>
+Procédons maintenant à la copie de notre fichier ISO sur la clef. Il y a plusieurs possibilités, suivant votre OS (Linux, Mac, Windows) ou votre distribution (Fedora, Debian, etc.)</p>
 <ul>
 <li>Copie avec un logiciel “spécialisé” comme unetbootin</li>
 <li>Copie avec la commande <strong>dd</strong></li>
@@ -399,8 +394,7 @@ L'image ISO est dans mon répertoire <strong>Téléchargements</strong>.</p>
 </ul>
 </li>
 </ol>
-<hr />
-<pre><code>127.0.0.1       localhost
+<pre><code class="shell">127.0.0.1       localhost
 
 # serveurs
 
@@ -412,26 +406,25 @@ ff02::1 ip6-allnodes
 ff02::2 ip6-allrouters
 </code></pre>
 
-<hr />
 <p>Vous voyez ici la correspondance entre le nom complet du serveur, son nom comme il est écrit dans /etc/hostname ainsi que son adresse IP (ici, IPV4). Nous rajouterons l'adresse IPV6 ensuite, après l'installation.</p>
 <p><img alt="Démarrage" src="../Images/Debian-Stretch-06.png" /></p>
 <ol>
-<li>
-<p>Choix du nom de domaine</p>
+<li>Choix du nom de domaine</li>
+</ol>
 <p><strong>yojik.net</strong> (mettez le votre!)</p>
 <p><img alt="Démarrage" src="../Images/Debian-Stretch-08.png" /></p>
-</li>
-<li>
-<p>Saisie du mot de passe root (super-utilisateur)</p>
+<ol>
+<li>Saisie du mot de passe root (super-utilisateur)</li>
+</ol>
 <p><img alt="Démarrage" src="../Images/Debian-Stretch-09.png" /></p>
 <p>Confirmation du mot de passe super-utilisateur.</p>
 <p><img alt="Démarrage" src="../Images/Debian-Stretch-10.png" /></p>
-</li>
-<li>
-<p>Saisie du compte utilisateur</p>
+<ol>
+<li>Saisie du compte utilisateur</li>
+</ol>
 <p>Ici, notre compte d'administrateur (admin ou celui de votre choix); en effet, nous ne nous connecterons jamais avec le compte <strong>root</strong>, uniquement avec le compte d'administration. L'accès <strong>root</strong> sera bloqué dans le fichier de configuration de <strong>ssh</strong>.</p>
 <p><img alt="Démarrage" src="../Images/Debian-Stretch-12.png" /></p>
-</li>
+<ol>
 <li>
 <p>Saisie du mot de passe utilisateur.</p>
 <ol>
@@ -447,6 +440,8 @@ ff02::2 ip6-allrouters
 </li>
 <li>
 <p>Partitionnement du disque</p>
+</li>
+</ol>
 <p>Ici, nous avons 2 solutions principalement:</p>
 <ul>
 <li>1 partitionnement avec chiffrage du disque (manuel ou automatique)</li>
@@ -460,11 +455,15 @@ ff02::2 ip6-allrouters
 <p>Choix du disque à partitionner:</p>
 <p><img alt="Démarrage" src="../Images/Debian-Stretch-17.png" /></p>
 <p>Schéma de partitionnement: (simplifié également ...)</p>
-<p><img alt="Démarrage" src="../Images/Debian-Stretch-18.png" /></p>
-<p>Confirmation du partitionnement choisi:</p>
-<p><img alt="Démarrage" src="../Images/Debian-Stretch-19.png" /></p>
-<p><img alt="Démarrage" src="../Images/Debian-Stretch-20.png" /></p>
-</li>
+<pre><code>![Démarrage](Images/Debian-Stretch-18.png)
+
+Confirmation du partitionnement choisi:
+
+![Démarrage](Images/Debian-Stretch-19.png)
+
+![Démarrage](Images/Debian-Stretch-20.png)
+</code></pre>
+<ol>
 <li>
 <p>Progression de l'installation</p>
 <p><img alt="Démarrage" src="../Images/Debian-Stretch-21.png" /></p>
@@ -528,54 +527,67 @@ ff02::2 ip6-allrouters
 <p>Les première étapes sont identiques à la version non-chiffrée. Le chiffrement sera configuré lors du partitionnement du disque.</p>
 <ol>
 <li>
+<p>Choix du mode d'Installation</p>
 <p><img alt="Démarrage-chiffré" src="../Images/Debian-Stretch-crypted-12_28_37.png" /></p>
 </li>
 <li>
+<p>Choix de la Langue</p>
 <p><img alt="Démarrage-chiffré" src="../Images/Debian-Stretch-crypted-12_28_55.png" /></p>
 </li>
 <li>
+<p>Choix de la situation géographique</p>
 <p><img alt="Démarrage-chiffré" src="../Images/Debian-Stretch-crypted-12_29_00.png" /></p>
 </li>
 <li>
+<p>Configuration du clavier</p>
 <p><img alt="Démarrage-chiffré" src="../Images/Debian-Stretch-crypted-12_29_06.png" /></p>
 </li>
 <li>
+<p>Installation: début</p>
 <p><img alt="Démarrage-chiffré" src="../Images/Debian-Stretch-crypted-12_29_12.png" /></p>
 </li>
 <li>
+<p>Installation: Suite</p>
 <p><img alt="Démarrage-chiffré" src="../Images/Debian-Stretch-crypted-12_29_33.png" /></p>
 </li>
 <li>
+<p>Configuration du réseau: nom de machine</p>
 <p><img alt="Démarrage-chiffré" src="../Images/Debian-Stretch-crypted-12_29_44.png" /></p>
 </li>
 <li>
+<p>Configuration du réseau: nom de Domaine</p>
 <p><img alt="Démarrage-chiffré" src="../Images/Debian-Stretch-crypted-12_29_57.png" /></p>
 </li>
 <li>
+<p>Configuration du réseau: nom de Domaine (suite)</p>
 <p><img alt="Démarrage-chiffré" src="../Images/Debian-Stretch-crypted-12_30_06.png" /></p>
 </li>
 <li>
+<p>Configuration du mot de passe super-utilisateur</p>
 <p><img alt="Démarrage-chiffré" src="../Images/Debian-Stretch-crypted-12_30_13.png" /></p>
 </li>
 <li>
+<p>Confirmation du mot de passe</p>
 <p><img alt="Démarrage-chiffré" src="../Images/Debian-Stretch-crypted-12_30_21.png" /></p>
 </li>
 <li>
+<p>Configuration d'un premier utilisateur (Nom/prénom)</p>
 <p><img alt="Démarrage-chiffré" src="../Images/Debian-Stretch-crypted-12_30_29.png" /></p>
 </li>
 <li>
+<p>Configuration d'un premier utilisateur (suite)</p>
 <p><img alt="Démarrage-chiffré" src="../Images/Debian-Stretch-crypted-12_30_36.png" /></p>
 </li>
 <li>
+<p>Identifiant (login) de cet utilisateur</p>
 <p><img alt="Démarrage-chiffré" src="../Images/Debian-Stretch-crypted-12_30_40.png" /></p>
 </li>
 <li>
+<p>Mot de passe de cet utilisateur</p>
 <p><img alt="Démarrage-chiffré" src="../Images/Debian-Stretch-crypted-12_30_45.png" /></p>
 </li>
 <li>
-<p><img alt="Démarrage-chiffré" src="../Images/Debian-Stretch-crypted-12_30_52.png" /></p>
-</li>
-<li>
+<p>Confirmation</p>
 <p><img alt="Démarrage-chiffré" src="../Images/Debian-Stretch-crypted-12_30_55.png" /></p>
 </li>
 <li>
@@ -646,7 +658,7 @@ ff02::2 ip6-allrouters
 <p><img alt="Démarrage-chiffré" src="../Images/Debian-Stretch-crypted-12_36_36.png" /></p>
 <p><img alt="Démarrage-chiffré" src="../Images/Debian-Stretch-crypted-12_37_56.png" /></p>
 <p>Vous noterez que j'ai choisi de ne PAS effacer les données du disque. En production, il faudra choisir OUI. Cette procédure permet de remplir les partitions avec des données aléatoires et donne une meilleure sécurité. Cette procédure est longue ...</p>
-<p><img alt="Démarrage-chiffré" src="../Images/Debian-Stretch-crypted-12_42_37.png" />   </p>
+<p><img alt="Démarrage-chiffré" src="../Images/Debian-Stretch-crypted-12_42_37.png" /></p>
 <p><img alt="Démarrage-chiffré" src="../Images/Debian-Stretch-crypted-12_42_43.png" /></p>
 </li>
 <li>
@@ -664,7 +676,7 @@ ff02::2 ip6-allrouters
 <p>Oups! oubli ... il nous faut configurer le point de montage "/"</p>
 <p><img alt="Démarrage-chiffré" src="../Images/Debian-Stretch-crypted-13_10_23.png" /></p>
 <p><img alt="Démarrage-chiffré" src="../Images/Debian-Stretch-crypted-13_10_40.png" /></p>
-<p><img alt="Démarrage-chiffré" src="../Images/Debian-Stretch-crypted-13_12_48.png" /> </p>
+<p><img alt="Démarrage-chiffré" src="../Images/Debian-Stretch-crypted-13_12_48.png" /></p>
 <p><img alt="Démarrage-chiffré" src="../Images/Debian-Stretch-crypted-13_13_10.png" /></p>
 <p><img alt="Démarrage-chiffré" src="../Images/Debian-Stretch-crypted-13_13_29.png" /></p>
 <p><img alt="Démarrage-chiffré" src="../Images/Debian-Stretch-crypted-13_13_33.png" /></p>
@@ -677,7 +689,7 @@ ff02::2 ip6-allrouters
 <li>
 <p>Fin du partitionnement</p>
 <p><img alt="Démarrage-chiffré" src="../Images/Debian-Stretch-crypted-13_13_56.png" /></p>
-<p><img alt="Démarrage-chiffré" src="../Images/Debian-Stretch-crypted-13_13_59.png" /> </p>
+<p><img alt="Démarrage-chiffré" src="../Images/Debian-Stretch-crypted-13_13_59.png" /></p>
 <p>La fin de l'installation est identique à la version non-chiffrée.</p>
 </li>
 </ol>
@@ -685,114 +697,136 @@ ff02::2 ip6-allrouters
 <p>Le début de l'installation est identique. Nous allons passer directement à la partie partitionnement. (section 12)</p>
 <ol>
 <li>
+<p>Étape 1</p>
 <p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_12_04.png" /></p>
 </li>
 <li>
-<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_12_28.png" /> </p>
+<p>Étape 2</p>
+<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_12_28.png" /></p>
 </li>
 <li>
-<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_12_36.png" /> </p>
+<p>Étape 3</p>
+<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_12_36.png" /></p>
 </li>
 <li>
+<p>Étape 4</p>
 <p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_12_44.png" /></p>
 </li>
 <li>
-<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_13_39.png" />  </p>
+<p>Étape 5</p>
+<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_13_39.png" /></p>
 </li>
 <li>
-<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_13_48.png" /> </p>
+<p>Étape 6</p>
+<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_13_48.png" /></p>
 </li>
 <li>
-<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_14_10.png" />  </p>
+<p>Étape 7</p>
+<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_14_10.png" /></p>
 </li>
 <li>
-<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_14_20.png" /> </p>
+<p>Étape 8</p>
+<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_14_20.png" /></p>
 </li>
 <li>
-<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_14_43.png" /> </p>
+<p>Étape 9</p>
+<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_14_43.png" /></p>
 </li>
 <li>
-<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_14_48.png" /> </p>
+<p>Étape 10</p>
+<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_14_48.png" /></p>
 </li>
 <li>
-<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_15_05.png" /> </p>
+<p>Étape 11</p>
+<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_15_05.png" /></p>
 </li>
 <li>
 <p>Partitionnement en mode lvm chiffré</p>
 <p>On suit ce qui est indiqué sur les captures d'écran.</p>
-<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_15_37.png" /> </p>
+<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_15_37.png" /></p>
 </li>
 <li>
-<p>Choix du disque à partitionner  </p>
-<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_15_43.png" />  </p>
+<p>Choix du disque à partitionner</p>
+<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_15_43.png" /></p>
 </li>
 <li>
 <p>Choisissez le mode que vous voulez: tout dans une partition ou des partitions séparées.</p>
-<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_15_49.png" /> </p>
+<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_15_49.png" /></p>
 </li>
 <li>
 <p>On modifie les partitions</p>
-<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_15_56.png" /> </p>
+<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_15_56.png" /></p>
 </li>
 <li>
 <p>Partitionnement en cours</p>
-<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_16_08.png" /> </p>
+<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_16_08.png" /></p>
 </li>
 <li>
 <p>Effacement des données (écriture de données aléatoires sur le disque)</p>
-<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_17_26.png" /> </p>
+<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_17_26.png" /></p>
 </li>
 <li>
 <p>Saisie de la phrase de passe</p>
-<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_30_48.png" />  </p>
+<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_30_48.png" /></p>
 </li>
 <li>
 <p>Suite</p>
-<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_31_19.png" /> </p>
+<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_31_19.png" /></p>
 </li>
 <li>
 <p>Affichage de vos choix</p>
-<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_31_43.png" /> </p>
+<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_31_43.png" /></p>
 </li>
 <li>
 <p>Confirmation de vos choix</p>
-<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_32_07.png" /> </p>
+<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_32_07.png" /></p>
 </li>
 <li>
 <p>Installation du système (comme précédemment)</p>
-<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_32_36.png" /> </p>
+<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_32_36.png" /></p>
 </li>
 <li>
-<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_45_36.png" /> </p>
+<p>Étape 23</p>
+<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_45_36.png" /></p>
 </li>
 <li>
-<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_45_51.png" /> </p>
+<p>Étape 24</p>
+<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_45_51.png" /></p>
 </li>
 <li>
-<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_45_59.png" /> </p>
+<p>Étape 25</p>
+<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_45_59.png" /></p>
 </li>
 <li>
-<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_46_07.png" /> </p>
+<p>Étape 26</p>
+<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_46_07.png" /></p>
 </li>
 <li>
-<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_46_13.png" />  </p>
+<p>Étape 27</p>
+<p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_46_13.png" /></p>
 </li>
 <li>
+<p>Étape 28</p>
 <p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_46_48.png" /></p>
 </li>
 <li>
+<p>Étape 29</p>
 <p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_49_04.png" /></p>
 </li>
 <li>
+<p>Étape 30</p>
 <p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_09_49_25.png" /></p>
 </li>
 <li>
+<p>Étape 31</p>
 <p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_10_04_01.png" /></p>
 </li>
 <li>
+<p>Étape 32</p>
 <p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_10_04_11.png" /></p>
 </li>
 <li>
+<p>Étape 33</p>
 <p><img alt="Debian-chiffrée-lvm" src="../Images/Debian-chiffrée_14_07_2018_10_15_52.png" /></p>
 </li>
 <li>
@@ -809,6 +843,7 @@ ff02::2 ip6-allrouters
 </li>
 </ol>
 <h2 id="installation-de-serveur-avec-chiffrage-des-partitions-et-clef-de-chiffrage-sur-support-amovible">Installation de serveur avec chiffrage des partitions et clef de chiffrage sur support amovible</h2>
+<p><strong>WORK IN PROGRESS !!!</strong></p>
 <p>Nous allons voir ici une méthode pour éviter d'avoir à saisir la phrase de passe à chaque redémarrage. Nous allons ajouter une clef (en plus de celle que vous avez déjà). Cette clef sera composée par des données aléatoires d'un support amovible (clef usb, carte sdx, etc ... )</p>
 <p>Nous allons remplir le contenu de ce support avec des données aléatoires, et définir une portion de celle-ci comme clef. Il reste évident qu'il faut avoir un accès physique àa la machine  ...</p>
 <h3 id="ecriture-de-donnees-aleatoires-sur-le-support-amovible">Écriture de données aléatoires sur le support amovible.</h3>
@@ -841,6 +876,7 @@ ff02::2 ip6-allrouters
 </blockquote>
 <p>C'est bon.</p>
 <h3 id="test">Test</h3>
+<p>pas fini :( ou mieux, "work in progress" !</p>
               
             </div>
           </div>

site/19-dixneuf/index.html

@@ -165,14 +165,36 @@
         
             <ul>
             
-                <li class="toctree-l3"><a href="#installation-de-git-et-de-gogs">Installation de git et de gogs</a></li>
+                <li class="toctree-l3"><a href="#installation-dun-serveur-basique">Installation d'un serveur *basique"</a></li>
                 
                     <li><a class="toctree-l4" href="#installation-de-git">Installation de git</a></li>
                 
-                    <li><a class="toctree-l4" href="#installation-de-la-base-de-donnees-postgresql">Installation de la base de données Postgresql</a></li>
+                    <li><a class="toctree-l4" href="#installation-de-lutilisateur-git-et-du-groupe-git">Installation de l'utilisateur git et du groupe git</a></li>
+                
+                    <li><a class="toctree-l4" href="#copie-de-la-clef-ssh-pour-un-acces-sans-mot-de-passe">Copie de la clef ssh pour un accès sans mot de passe.</a></li>
+                
+                    <li><a class="toctree-l4" href="#creation-dun-repertoire-qui-va-contenir-nos-depots-git">Création d'un répertoire qui va contenir nos dépots git</a></li>
+                
+                    <li><a class="toctree-l4" href="#creation-dun-premier-depot-sur-le-serveur">Création d'un premier dépot sur le serveur</a></li>
+                
+                    <li><a class="toctree-l4" href="#creation-dun-projet-sur-la-machine-locale">Création d'un projet sur la machine locale</a></li>
+                
+            
+                <li class="toctree-l3"><a href="#installation-et-configuration-de-gitweb">Installation et configuration de gitweb</a></li>
+                
+                    <li><a class="toctree-l4" href="#installation">Installation</a></li>
+                
+                    <li><a class="toctree-l4" href="#configuration">Configuration</a></li>
+                
+            
+                <li class="toctree-l3"><a href="#installation-de-git-et-de-gogs">Installation de git et de gogs</a></li>
+                
+                    <li><a class="toctree-l4" href="#installation-de-git_1">Installation de git</a></li>
                 
                     <li><a class="toctree-l4" href="#creation-de-lutilisateur-git-au-sein-du-systeme">Création de l'utilisateur git au sein du système</a></li>
                 
+                    <li><a class="toctree-l4" href="#creation-de-lutilisateur-git-au-sein-du-systeme_1">Création de l'utilisateur git au sein du système</a></li>
+                
                     <li><a class="toctree-l4" href="#creation-dun-repertoire-reserve-au-binaire-gogs-appartenant-a-lutilisateur-git">Création d'un répertoire réservé au binaire gogs appartenant à l'utilisateur  git</a></li>
                 
                     <li><a class="toctree-l4" href="#telechargement-du-binaire-gogs-dans-notre-repertoire-nouvellement-cree">Téléchargement du binaire gogs dans notre répertoire nouvellement créé</a></li>
@@ -189,6 +211,8 @@
                 
                     <li><a class="toctree-l4" href="#tests">Tests</a></li>
                 
+                    <li><a class="toctree-l4" href="#tests_1">Tests</a></li>
+                
             
             </ul>
         
@@ -227,67 +251,376 @@
           <div role="main">
             <div class="section">
               
-                <p></p>
-<h2 id="installation-de-git-et-de-gogs">Installation de <em>git</em> et de <em>gogs</em></h2>
-<p>Nous allons installer un serveur git sur notre petit serveur. Gogs est un serveur git écrit en <strong>go</strong>.
-Nous allons l'installer progressivement, en ajoutant ensuite le démarrage par un service, et l'accès sur un port standard servi par <strong>apache</strong> et redirigé vers le port 3000 servi par <strong>gogs</strong>.
-Je me suis inspiré de la documentation officielle ainsi que de ce tutorial:
-<a href="https://www.howtoforge.com/tutorial/how-to-install-gogs-go-git-service-on-ubuntu-1604/"># How to Install Gogs Go Git Service on Ubuntu 16.04</a></p>
-<p>Commençons par installer <strong>git</strong>.</p>
+                <p># Installation de <em>git</em></p>
+<p>Il y a plusieurs façons d'installer un serveur <em>git</em> sur notre serveur. Nous allons essayer plusieurs solutions, d'une solution complètement basique sans serveur graphique, suivie de solutions graphiques avec plus ou moins de capacités (suivi de tickets, wiki, gestion des utilisateurs, intégration continue.</p>
+<h2 id="installation-dun-serveur-basique">Installation d'un serveur *basique"</h2>
 <h3 id="installation-de-git">Installation de <em>git</em></h3>
-<pre><code class="shell">root@atom:~# apt-get install git
+<pre><code class="shell">root@atom:/home/ericadmin# apt install git
 Lecture des listes de paquets... Fait
 Construction de l'arbre des dépendances       
 Lecture des informations d'état... Fait
 The following additional packages will be installed:
-  git-man liberror-perl patch rsync
+  git-man
 Paquets suggérés :
-  git-daemon-run | git-daemon-sysvinit git-doc git-el git-email git-gui gitk gitweb git-arch git-cvs git-mediawiki git-svn ed diffutils-doc
+  git-daemon-run | git-daemon-sysvinit git-doc git-el git-email git-gui gitk gitweb git-arch git-cvs git-mediawiki git-svn
 Les NOUVEAUX paquets suivants seront installés :
-  git git-man liberror-perl patch rsync
-0 mis à jour, 5 nouvellement installés, 0 à enlever et 0 non mis à jour.
-Il est nécessaire de prendre 6 869 ko dans les archives.
-Après cette opération, 35,9 Mo d'espace disque supplémentaires seront utilisés.
+  git git-man
+0 mis à jour, 2 nouvellement installés, 0 à enlever et 0 non mis à jour.
+Il est nécessaire de prendre 0 o/6 311 ko dans les archives.
+Après cette opération, 34,8 Mo d'espace disque supplémentaires seront utilisés.
 Souhaitez-vous continuer ? [O/n] o
-Réception de:1 http://deb.debian.org/debian stretch/main i386 liberror-perl all 0.17024-1 [26,9 kB]
-Réception de:2 http://deb.debian.org/debian stretch/main i386 git-man all 1:2.11.0-3+deb9u4 [1 433 kB]
-Réception de:3 http://deb.debian.org/debian stretch/main i386 git i386 1:2.11.0-3+deb9u4 [4 879 kB]
-Réception de:4 http://deb.debian.org/debian stretch/main i386 patch i386 2.7.5-1+deb9u1 [124 kB]
-Réception de:5 http://deb.debian.org/debian stretch/main i386 rsync i386 3.1.2-1+deb9u1 [407 kB]
-6 869 ko réceptionnés en 0s (12,4 Mo/s)
-Sélection du paquet liberror-perl précédemment désélectionné.
-(Lecture de la base de données... 37491 fichiers et répertoires déjà installés.)
-Préparation du dépaquetage de .../liberror-perl_0.17024-1_all.deb ...
-Dépaquetage de liberror-perl (0.17024-1) ...
 Sélection du paquet git-man précédemment désélectionné.
+(Lecture de la base de données... 39220 fichiers et répertoires déjà installés.)
 Préparation du dépaquetage de .../git-man_1%3a2.11.0-3+deb9u4_all.deb ...
 Dépaquetage de git-man (1:2.11.0-3+deb9u4) ...
 Sélection du paquet git précédemment désélectionné.
 Préparation du dépaquetage de .../git_1%3a2.11.0-3+deb9u4_i386.deb ...
 Dépaquetage de git (1:2.11.0-3+deb9u4) ...
-Sélection du paquet patch précédemment désélectionné.
-Préparation du dépaquetage de .../patch_2.7.5-1+deb9u1_i386.deb ...
-Dépaquetage de patch (2.7.5-1+deb9u1) ...
-Sélection du paquet rsync précédemment désélectionné.
-Préparation du dépaquetage de .../rsync_3.1.2-1+deb9u1_i386.deb ...
-Dépaquetage de rsync (3.1.2-1+deb9u1) ...
 Paramétrage de git-man (1:2.11.0-3+deb9u4) ...
-Paramétrage de liberror-perl (0.17024-1) ...
-Paramétrage de rsync (3.1.2-1+deb9u1) ...
-Created symlink /etc/systemd/system/multi-user.target.wants/rsync.service → /lib/systemd/system/rsync.service.
-Paramétrage de patch (2.7.5-1+deb9u1) ...
-Traitement des actions différées (« triggers ») pour systemd (232-25+deb9u6) ...
 Traitement des actions différées (« triggers ») pour man-db (2.7.6.1-2) ...
 Paramétrage de git (1:2.11.0-3+deb9u4) ...
-root@atom:~# 
+root@atom:/home/ericadmin# mc
 </code></pre>
 
-<h3 id="installation-de-la-base-de-donnees-postgresql">Installation de la base de données <em>Postgresql</em></h3>
-<p>Nous aurions pu utiliser à la place de <strong>Postgresql</strong>, <strong>mysql</strong> ou <strong>sqlite3</strong>.</p>
-<pre><code>root@atom:/home/ericadmin# apt install -y postgresql postgresql-client libpq-dev
+<h3 id="installation-de-lutilisateur-git-et-du-groupe-git">Installation de l'utilisateur <em>git</em> et du groupe <em>git</em></h3>
+<pre><code class="shell">root@atom:/home/ericadmin# adduser git
+Ajout de l'utilisateur « git » ...
+Ajout du nouveau groupe « git » (1001) ...
+Ajout du nouvel utilisateur « git » (1001) avec le groupe « git » ...
+Création du répertoire personnel « /home/git »...
+Copie des fichiers depuis « /etc/skel »...
+Entrez le nouveau mot de passe UNIX : 
+Retapez le nouveau mot de passe UNIX : 
+passwd: password updated successfully
+Changing the user information for git
+Enter the new value, or press ENTER for the default
+    Full Name []: 
+    Room Number []: 
+    Work Phone []: 
+    Home Phone []: 
+    Other []: 
+Cette information est-elle correcte ? [O/n]o
+root@atom:/home/ericadmin# 
+</code></pre>
+
+<p>Un répertoire /home/git a été créé ainsi que le groupe git et l'utilisateur git, avec son mot de passe que vous avez saisi dans l'étape ci-dessus. </p>
+<h3 id="copie-de-la-clef-ssh-pour-un-acces-sans-mot-de-passe">Copie de la clef <em>ssh</em> pour un accès sans mot de passe.</h3>
+<p>Pour cela, il faut ajouter l'utilisateur <em>git</em> dans le fichier de configuration de <em>sshd</em>. Modifiez la ligne qui contient AllowUsers pour obtenir ceci:</p>
+<blockquote>
+<p>AllowUsers ericadmin git</p>
+</blockquote>
+<p>Rechargez <em>sshd</em> en lançant:</p>
+<blockquote>
+<p>service sshd restart
+Copie de  votre clef sur le serveur: dans un premier temps, il faut remettre la configuration d'origine de <em>sshd</em>. Pour cela, copiez cotre fichier actuel en sshd_config.n. Cipiez le fichier /etc/ssh/sshd_config.orig en /etc/ssh/sshd_config et relancez sshd avec service sshd restart.</p>
+<p>Vous devez pouvoir vous connecter sur le compte git en tapant ceci:</p>
+</blockquote>
+<pre><code class="shell">eric@aldebaran:~$ ssh git@atom
+git@atom's password: 
+Linux atom 4.9.0-8-686-pae #1 SMP Debian 4.9.130-2 (2018-10-27) i686
+
+The programs included with the Debian GNU/Linux system are free software;
+the exact distribution terms for each program are described in the
+individual files in /usr/share/doc/*/copyright.
+
+Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
+permitted by applicable law.
+git@atom:~$
+</code></pre>
+
+<p>Déconnectez-vous en tapant Ctrl D et copiez votre clef sur le serveur:</p>
+<pre><code class="shell">eric@aldebaran:~$ ssh-copy-id git@atom
+/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
+/usr/bin/ssh-copy-id: INFO: 2 key(s) remain to be installed -- if you are prompted now it is to install the new keys
+git@atom's password: 
+
+Number of key(s) added: 2
+
+Now try logging into the machine, with:   &quot;ssh 'git@atom'&quot;
+and check to make sure that only the key(s) you wanted were added.
+
+eric@aldebaran:~$
+</code></pre>
+
+<p>Testez avec la commande fournie:</p>
+<pre><code class="shell">eric@aldebaran:~$ ssh 'git@atom'
+Linux atom 4.9.0-8-686-pae #1 SMP Debian 4.9.130-2 (2018-10-27) i686
+
+The programs included with the Debian GNU/Linux system are free software;
+the exact distribution terms for each program are described in the
+individual files in /usr/share/doc/*/copyright.
+
+Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
+permitted by applicable law.
+Last login: Sun Dec 30 09:40:18 2018 from 192.168.111.150
+git@atom:~$ 
+</code></pre>
+
+<p>Vous avez pu vous connecter sans taper votre mot de passe.
+Déconnectez-vous à nouveau (Ctrl D)
+Remettez le fichier sshd_config (qui contient le AllowUsers que nous avons configuré auparavant).
+Test:</p>
+<pre><code class="shell">eric@aldebaran:~$ ssh 'git@atom'
+Last login: Sun Dec 30 09:45:36 2018 from 192.168.111.150
+git@atom:~$
+</code></pre>
+
+<p>Ça marche. Nous avons un accès à notre compte <em>git</em> sans mot de passe, par échange de clefs, et avons bloqué l'accès par mot de passe, comme pour notre utilisateur d'administration <em>ericadmin</em>.</p>
+<h3 id="creation-dun-repertoire-qui-va-contenir-nos-depots-git">Création d'un répertoire qui va contenir nos dépots <em>git</em></h3>
+<p>On se connecte sous l'utilisateur git et on crée un répertoire <em>Repos</em> (Choisissez le nom que vous voulez ...)</p>
+<pre><code class="shell">eric@aldebaran:~$ ssh 'git@atom'
+Last login: Sun Dec 30 09:48:14 2018 from 192.168.111.150
+git@atom:~$ mkdir Repos
+git@atom:~$ ls
+Repos
+git@atom:~$ 
+</code></pre>
+
+<p>Voilà, le répertoire est créé.</p>
+<h3 id="creation-dun-premier-depot-sur-le-serveur">Création d'un premier dépot sur le serveur</h3>
+<pre><code class="shell">git@atom:~$ cd Repos/
+git@atom:~/Repos$ mkdir Essai1.git
+git@atom:~/Repos$ cd Essai1.git/
+git@atom:~/Repos/Essai1.git$ git init --bare
+Dépôt Git vide initialisé dans /home/git/Repos/Essai1.git/
+git@atom:~/Repos/Essai1.git$ 
+</code></pre>
+
+<h3 id="creation-dun-projet-sur-la-machine-locale">Création d'un projet sur la machine locale</h3>
+<p>(pour moi dans le répertoire /home/Eric/Devs)</p>
+<pre><code class="shell">eric@aldebaran:~/Devs$ mkdir Essai1
+eric@aldebaran:~/Devs$ cd Essai1/
+eric@aldebaran:~/Devs/Essai1$ git init
+Dépôt Git vide initialisé dans /home/eric/Devs/Essai1/.git/
+eric@aldebaran:~/Devs/Essai1$ ls -al
+total 12
+drwxr-xr-x  3 eric eric 4096 déc.  30 10:01 .
+drwxr-xr-x 18 eric eric 4096 déc.  30 10:00 ..
+drwxr-xr-x  7 eric eric 4096 déc.  30 10:01 .git
+eric@aldebaran:~/Devs/Essai1$ 
+</code></pre>
+
+<p>Le répertoire de notre projet est vide, nous venons de le créer. Ajoutons un premier fichier <em>README.md</em> avec un contenu quelconque au projet.</p>
+<pre><code class="shell">eric@aldebaran:~/Devs/Essai1$ touch README.md
+eric@aldebaran:~/Devs/Essai1$ ls
+README.md
+eric@aldebaran:~/Devs/Essai1$ echo &quot;Un premier fichier&quot; &gt; README.md 
+eric@aldebaran:~/Devs/Essai1$ cat README.md 
+Un premier fichier
+eric@aldebaran:~/Devs/Essai1$ 
+</code></pre>
+
+<p>Ajoutons-le à la base <em>git</em></p>
+<pre><code class="shell">eric@aldebaran:~/Devs/Essai1$ git add .
+eric@aldebaran:~/Devs/Essai1$ git commit -m &quot;mon premier commit&quot;
+[master (commit racine) bc25e5b] mon premier commit
+ 1 file changed, 1 insertion(+)
+ create mode 100644 README.md
+eric@aldebaran:~/Devs/Essai1$ git status
+Sur la branche master
+rien à valider, la copie de travail est propre
+eric@aldebaran:~/Devs/Essai1$
+</code></pre>
+
+<p>Notre fichier a été ajouté à notre base git locale. Nous allons ajouter le dépot distant situé sur notre serveur.</p>
+<pre><code class="shell">eric@aldebaran:~/Devs/Essai1$ git remote add origin ssh://git@atom.yojik.net:Repos/Essai1.git
+eric@aldebaran:~/Devs/Essai1$ git remote
+origin
+eric@aldebaran:~/Devs/Essai1$ git remote -v
+origin  ssh://git@atom/Repos/Essai1.git (fetch)
+origin  ssh://git@atom/Repos/Essai1.git (push)
+eric@aldebaran:~/Devs/Essai1$
+</code></pre>
+
+<p>J'ai ajouté les commandes de vérification.</p>
+<p>Nous allons "pousser" notre projet sur le serveur.</p>
+<pre><code class="shell">eric@aldebaran:~/Devs/Essai1$ git push origin master
+Décompte des objets: 3, fait.
+Écriture des objets: 100% (3/3), 220 bytes | 0 bytes/s, fait.
+Total 3 (delta 0), reused 0 (delta 0)
+To atom.yojik.net:Repos/Essai1.git
+ * [new branch]      master -&gt; master
+</code></pre>
+
+<p>Tests suivants:
+Effacement des projets sur notre machine locale et clonage de notre dépôt distant, avec le protocole <em>git</em> ainsi qu'avec le protocole <em>https</em>:
+<strong>Protocole *git</strong>*:</p>
+<pre><code class="shell">eric@aldebaran:~/Devs$  git clone git@atom.yojik.net:Repos/Essai1.git Essai1
+Clonage dans 'Essai1'...
+remote: Décompte des objets: 3, fait.
+remote: Total 3 (delta 0), reused 0 (delta 0)
+Réception d'objets: 100% (3/3), fait.
+eric@aldebaran:~/Devs$ cd Essai1/
+eric@aldebaran:~/Devs/Essai1$ ls
+README.md
+eric@aldebaran:~/Devs/Essai1$ cat README.md 
+Essai2
+eric@aldebaran:~/Devs/Essai1$  echo &quot; d'un deuxième poussage&quot; &gt;&gt; README.md 
+eric@aldebaran:~/Devs/Essai1$ cat README.md 
+Essai2
+ d'un deuxième poussage
+eric@aldebaran:~/Devs/Essai1$ git add .
+eric@aldebaran:~/Devs/Essai1$ git commit -m &quot;2ème poussage&quot;
+[master 4edff63] 2ème poussage
+ 1 file changed, 1 insertion(+)
+eric@aldebaran:~/Devs/Essai1$ git push origin master
+Décompte des objets: 3, fait.
+Écriture des objets: 100% (3/3), 280 bytes | 0 bytes/s, fait.
+Total 3 (delta 0), reused 0 (delta 0)
+To atom.yojik.net:Repos/Essai1.git
+   e9cd815..4edff63  master -&gt; master
+eric@aldebaran:~/Devs/Essai1$ 
+</code></pre>
+
+<p><strong>Protocole *https</strong>*:</p>
+<pre><code class="shell">
+</code></pre>
+
+<p>Voilà, la configuration d'un serveur git de base est effectuée;  il nous faut bien sûr nous loguer sur le serveur pour créer un dépot avant de l'utiliser. Des programmes, souvent graphiques d'ailleurs, permettent de créer les dépots à partir d'une interface <em>web</em>. Nous allons en voir quelques uns en commençant par le serveur graphique fourni avec <em>git</em>, appelé <em>gitweb</em>.</p>
+<h2 id="installation-et-configuration-de-gitweb">Installation et configuration de <em>gitweb</em></h2>
+<h3 id="installation">Installation</h3>
+<pre><code class="shell">root@atom:/home/ericadmin# apt install gitweb
 Lecture des listes de paquets... Fait
 Construction de l'arbre des dépendances       
 Lecture des informations d'état... Fait
+The following additional packages will be installed:
+  libcgi-fast-perl libcgi-pm-perl libfcgi-perl libhtml-parser-perl libhtml-tagset-perl
+Paquets suggérés :
+  git-doc libdata-dump-perl
+Les NOUVEAUX paquets suivants seront installés :
+  gitweb libcgi-fast-perl libcgi-pm-perl libfcgi-perl libhtml-parser-perl libhtml-tagset-perl
+0 mis à jour, 6 nouvellement installés, 0 à enlever et 0 non mis à jour.
+Il est nécessaire de prendre 1 067 ko dans les archives.
+Après cette opération, 1 605 ko d'espace disque supplémentaires seront utilisés.
+Souhaitez-vous continuer ? [O/n] o
+Réception de:1 http://deb.debian.org/debian stretch/main i386 libhtml-tagset-perl all 3.20-3 [12,7 kB]
+Réception de:2 http://deb.debian.org/debian stretch/main i386 libhtml-parser-perl i386 3.72-3 [105 kB]
+Réception de:3 http://deb.debian.org/debian stretch/main i386 libcgi-pm-perl all 4.35-1 [222 kB]
+Réception de:4 http://deb.debian.org/debian stretch/main i386 gitweb all 1:2.11.0-3+deb9u4 [676 kB]
+Réception de:5 http://deb.debian.org/debian stretch/main i386 libfcgi-perl i386 0.78-2 [40,2 kB]
+Réception de:6 http://deb.debian.org/debian stretch/main i386 libcgi-fast-perl all 1:2.12-1 [11,2 kB]
+1 067 ko réceptionnés en 0s (6 128 ko/s)     
+Sélection du paquet libhtml-tagset-perl précédemment désélectionné.
+(Lecture de la base de données... 40075 fichiers et répertoires déjà installés.)
+Préparation du dépaquetage de .../0-libhtml-tagset-perl_3.20-3_all.deb ...
+Dépaquetage de libhtml-tagset-perl (3.20-3) ...
+Sélection du paquet libhtml-parser-perl précédemment désélectionné.
+Préparation du dépaquetage de .../1-libhtml-parser-perl_3.72-3_i386.deb ...
+Dépaquetage de libhtml-parser-perl (3.72-3) ...
+Sélection du paquet libcgi-pm-perl précédemment désélectionné.
+Préparation du dépaquetage de .../2-libcgi-pm-perl_4.35-1_all.deb ...
+Dépaquetage de libcgi-pm-perl (4.35-1) ...
+Sélection du paquet gitweb précédemment désélectionné.
+Préparation du dépaquetage de .../3-gitweb_1%3a2.11.0-3+deb9u4_all.deb ...
+Dépaquetage de gitweb (1:2.11.0-3+deb9u4) ...
+Sélection du paquet libfcgi-perl précédemment désélectionné.
+Préparation du dépaquetage de .../4-libfcgi-perl_0.78-2_i386.deb ...
+Dépaquetage de libfcgi-perl (0.78-2) ...
+Sélection du paquet libcgi-fast-perl précédemment désélectionné.
+Préparation du dépaquetage de .../5-libcgi-fast-perl_1%3a2.12-1_all.deb ...
+Dépaquetage de libcgi-fast-perl (1:2.12-1) ...
+Paramétrage de libhtml-tagset-perl (3.20-3) ...
+Paramétrage de libhtml-parser-perl (3.72-3) ...
+Paramétrage de libcgi-pm-perl (4.35-1) ...
+Traitement des actions différées (« triggers ») pour man-db (2.7.6.1-2) ...
+Paramétrage de libfcgi-perl (0.78-2) ...
+Paramétrage de gitweb (1:2.11.0-3+deb9u4) ...
+apache2_invoke: Enable configuration gitweb
+Paramétrage de libcgi-fast-perl (1:2.12-1) ...
+root@atom:/home/ericadmin# 
+</code></pre>
+
+<h3 id="configuration">Configuration</h3>
+<p>La seule chose à configurer pour une utilisation basique est le fichier /etc/gitweb.conf. En faire une copie avant modification et modifiez la ligne suivante pour obtenir ce qui suit:</p>
+<blockquote>
+<p>$projectroot = "/home/git/Repos";
+C'est la racine de nos dépots.</p>
+</blockquote>
+<p>Activez <em>cgi</em> dans <em>apache</em> et rechargez la configuration:</p>
+<pre><code class="shell">root@atom:/home/ericadmin# a2enmod cgi
+Enabling module cgi.
+To activate the new configuration, you need to run:
+  systemctl restart apache2
+root@atom:/home/ericadmin# systemctl restart apache2
+</code></pre>
+
+<p>Vous pouvez accéder directement à l'interface graphique avec l'url suivante: atom.yojik.net/gitweb. Pour être honnête, je ne vois pas vraiment l'intérêt de cette interface, à par visualiser les projets sur le serveur. Je n'ai pas trouvé s'il est possible de télécharger une archive du projet, s'il est possible de créer un projet, pas plus que je n'ai vu la possibilité de gérer des utilisateurs. Il faudra approfondir la question ... L'utilisation de l'url par défaut n'est pas sécurisée non plus (pas de https).  </p>
+<h2 id="installation-de-git-et-de-gogs">Installation de <em>git</em> et de <em>gogs</em></h2>
+<p>Nous allons installer un serveur git sur notre petit serveur. Gogs est un serveur git écrit en <strong>go</strong>.
+Nous allons l'installer progressivement, en ajoutant ensuite le démarrage par un service, et l'accès sur un port standard servi par <strong>apache</strong> et redirigé vers le port 3000 servi par <strong>gogs</strong>. Nous allons reprendre une installation à partir du début (avec l'installation de git etc ...)
+Je me suis inspiré de la documentation officielle ainsi que de ce tutorial:
+<a href="https://www.howtoforge.com/tutorial/how-to-install-gogs-go-git-service-on-ubuntu-1604/"># How to Install Gogs Go Git Service on Ubuntu 16.04</a></p>
+<p>Commençons par installer <strong>git</strong>.</p>
+<h3 id="installation-de-git_1">Installation de <em>git</em></h3>
+<pre><code class="shell">root@atom:~# apt-get install git  
+Lecture des listes de paquets... Fait  
+Construction de l'arbre des dépendances         
+Lecture des informations d'état... Fait  
+The following additional packages will be installed:  
+  git-man liberror-perl patch rsync  
+Paquets suggérés :  
+  git-daemon-run | git-daemon-sysvinit git-doc git-el git-email git-gui gitk gitweb git-arch git-cvs git-mediawiki git-svn ed diffutils-doc  
+Les NOUVEAUX paquets suivants seront installés :  
+  git git-man liberror-perl patch rsync  
+0 mis à jour, 5 nouvellement installés, 0 à enlever et 0 non mis à jour.  
+Il est nécessaire de prendre 6 869 ko dans les archives.  
+Après cette opération, 35,9 Mo d'espace disque supplémentaires seront utilisés.  
+Souhaitez-vous continuer ? [O/n] o  
+Réception de:1 http://deb.debian.org/debian stretch/main i386 liberror-perl all 0.17024-1 [26,9 kB]  
+Réception de:2 http://deb.debian.org/debian stretch/main i386 git-man all 1:2.11.0-3+deb9u4 [1 433 kB]  
+Réception de:3 http://deb.debian.org/debian stretch/main i386 git i386 1:2.11.0-3+deb9u4 [4 879 kB]  
+Réception de:4 http://deb.debian.org/debian stretch/main i386 patch i386 2.7.5-1+deb9u1 [124 kB]  
+Réception de:5 http://deb.debian.org/debian stretch/main i386 rsync i386 3.1.2-1+deb9u1 [407 kB]  
+6 869 ko réceptionnés en 0s (12,4 Mo/s)  
+Sélection du paquet liberror-perl précédemment désélectionné.  
+(Lecture de la base de données... 37491 fichiers et répertoires déjà installés.)  
+Préparation du dépaquetage de .../liberror-perl_0.17024-1_all.deb ...  
+Dépaquetage de liberror-perl (0.17024-1) ...  
+Sélection du paquet git-man précédemment désélectionné.  
+Préparation du dépaquetage de .../git-man_1%3a2.11.0-3+deb9u4_all.deb ...  
+Dépaquetage de git-man (1:2.11.0-3+deb9u4) ...  
+Sélection du paquet git précédemment désélectionné.  
+Préparation du dépaquetage de .../git_1%3a2.11.0-3+deb9u4_i386.deb ...  
+Dépaquetage de git (1:2.11.0-3+deb9u4) ...  
+Sélection du paquet patch précédemment désélectionné.  
+Préparation du dépaquetage de .../patch_2.7.5-1+deb9u1_i386.deb ...  
+Dépaquetage de patch (2.7.5-1+deb9u1) ...  
+Sélection du paquet rsync précédemment désélectionné.  
+Préparation du dépaquetage de .../rsync_3.1.2-1+deb9u1_i386.deb ...  
+Dépaquetage de rsync (3.1.2-1+deb9u1) ...  
+Paramétrage de git-man (1:2.11.0-3+deb9u4) ...  
+Paramétrage de liberror-perl (0.17024-1) ...  
+Paramétrage de rsync (3.1.2-1+deb9u1) ...  
+Created symlink /etc/systemd/system/multi-user.target.wants/rsync.service → /lib/systemd/system/rsync.service.  
+Paramétrage de patch (2.7.5-1+deb9u1) ...  
+Traitement des actions différées (« triggers ») pour systemd (232-25+deb9u6) ...  
+Traitement des actions différées (« triggers ») pour man-db (2.7.6.1-2) ...  
+Paramétrage de git (1:2.11.0-3+deb9u4) ...  
+root@atom:~#   
+</code></pre>
+
+<h3 id="creation-de-lutilisateur-git-au-sein-du-systeme">Création de l'utilisateur <em>git</em> au sein du système</h3>
+<blockquote>
+<p>commande adduser  </p>
+</blockquote>
+<pre><code>root@atom:/home/ericadmin# adduser --disabled-login --gecos 'Gogs' git  
+Ajout de l'utilisateur « git » ...  
+Ajout du nouveau groupe « git » (1001) ...  
+Ajout du nouvel utilisateur « git » (1001) avec le groupe « git » ...  
+Création du répertoire personnel « /home/git »...  
+Copie des fichiers depuis « /etc/skel »...  
+root@atom:/home/ericadmin#
+
+
+### Installation de la base de données *Postgresql*
+Nous aurions pu utiliser à la place de **Postgresql**, **mysql** ou **sqlite3**.
+
+</code></pre>
+
+<p>root@atom:/home/ericadmin# apt install -y postgresql postgresql-client libpq-dev
+Lecture des listes de paquets... Fait
+Construction de l'arbre des dépendances     <br />
+Lecture des informations d'état... Fait
 The following additional packages will be installed:
   libpq5 libsensors4 postgresql-9.6 postgresql-client-9.6 postgresql-client-common postgresql-common postgresql-contrib-9.6 sysstat
 Paquets suggérés :
@@ -309,7 +642,7 @@ Réception de:8 http://deb.debian.org/debian stretch/main i386 postgresql all 9.
 Réception de:9 http://deb.debian.org/debian stretch/main i386 postgresql-client all 9.6+181+deb9u2 [55,8 kB]
 Réception de:10 http://deb.debian.org/debian stretch/main i386 postgresql-contrib-9.6 i386 9.6.10-0+deb9u1 [531 kB]
 Réception de:11 http://deb.debian.org/debian stretch/main i386 sysstat i386 11.4.3-2 [373 kB]
-7 398 ko réceptionnés en 0s (11,8 Mo/s)           
+7 398 ko réceptionnés en 0s (11,8 Mo/s)         <br />
 Préconfiguration des paquets...
 Sélection du paquet libpq5:i386 précédemment désélectionné.
 (Lecture de la base de données... 38406 fichiers et répertoires déjà installés.)
@@ -351,20 +684,17 @@ Traitement des actions différées (« triggers ») pour libc-bin (2.24-11+deb9u
 Paramétrage de postgresql-client-common (181+deb9u2) ...
 Traitement des actions différées (« triggers ») pour systemd (232-25+deb9u6) ...
 Paramétrage de postgresql-common (181+deb9u2) ...
-Adding user postgres to group ssl-cert
-
-Creating config file /etc/postgresql-common/createcluster.conf with new version
-
-Creating config file /etc/logrotate.d/postgresql-common with new version
+Adding user postgres to group ssl-cert</p>
+<p>Creating config file /etc/postgresql-common/createcluster.conf with new version</p>
+<p>Creating config file /etc/logrotate.d/postgresql-common with new version
 Building PostgreSQL dictionaries from installed myspell/hunspell packages...
 Removing obsolete dictionary files:
 Created symlink /etc/systemd/system/multi-user.target.wants/postgresql.service → /lib/systemd/system/postgresql.service.
 Paramétrage de libsensors4:i386 (1:3.4.0-4) ...
 Traitement des actions différées (« triggers ») pour man-db (2.7.6.1-2) ...
 Paramétrage de libpq-dev (9.6.10-0+deb9u1) ...
-Paramétrage de sysstat (11.4.3-2) ...
-
-Creating config file /etc/default/sysstat with new version
+Paramétrage de sysstat (11.4.3-2) ...</p>
+<p>Creating config file /etc/default/sysstat with new version
 update-alternatives: utilisation de « /usr/bin/sar.sysstat » pour fournir « /usr/bin/sar » (sar) en mode automatique
 Paramétrage de postgresql-client-9.6 (9.6.10-0+deb9u1) ...
 update-alternatives: utilisation de « /usr/share/postgresql/9.6/man/man1/psql.1.gz » pour fournir « /usr/share/man/man1/psql.1.gz » (psql.1.gz) en mode automatique
@@ -381,36 +711,34 @@ Paramétrage de postgresql-client (9.6+181+deb9u2) ...
 Paramétrage de postgresql-contrib-9.6 (9.6.10-0+deb9u1) ...
 Traitement des actions différées (« triggers ») pour systemd (232-25+deb9u6) ...
 Traitement des actions différées (« triggers ») pour libc-bin (2.24-11+deb9u3) ...
-root@atom:/home/ericadmin# 
+root@atom:/home/ericadmin# </p>
+<pre><code>
+Lancement  du serveur Postgresql et configuration pour un lancement automatique au démarrage de la machine:
+&gt; systemctl start postgresql
+systemctl enable postgresql
 </code></pre>
 
-<p>Lancement  du serveur Postgresql et configuration pour un lancement automatique au démarrage de la machine:</p>
-<blockquote>
-<p>systemctl start postgresql
-systemctl enable postgresql</p>
-</blockquote>
-<pre><code>root@atom:/home/ericadmin# systemctl start postgresql
+<p>root@atom:/home/ericadmin# systemctl start postgresql
 root@atom:/home/ericadmin# systemctl enable postgresql
 Synchronizing state of postgresql.service with SysV service script with /lib/systemd/systemd-sysv-install.
 Executing: /lib/systemd/systemd-sysv-install enable postgresql
-root@atom:/home/ericadmin#
+root@atom:/home/ericadmin#</p>
+<pre><code>Nous allons nous connecter sous le user &quot;postgres&quot; pour configurer notre serveur de base de données et créer la base initiale pour **gogs**, ainsi que l'utilisateur **gogs**..
+
+Voici les données que nous allons utiliser:
+&gt; gestionnaire principal de la base de données postgres: postgres
+&gt; mot de passe correspondant : ****
+&gt; utilisateur de la base de données postgres:  git 
+&gt; mot de passe de l'utlisateur git dans postgres: ****
+&gt; base de données postgres, appartenant à l'utilisateur git de postgres: gogsdb
 </code></pre>
 
-<p>Nous allons nous connecter sous le user "postgres" pour configurer notre serveur de base de données et créer la base initiale pour <strong>gogs</strong>, ainsi que l'utilisateur <strong>gogs</strong>..</p>
-<p>Voici les données que nous allons utiliser:</p>
-<blockquote>
-<p>gestionnaire principal de la base de données postgres: postgres
-mot de passe correspondant : <strong><em>*
-utilisateur de la base de données postgres:  git 
-mot de passe de l'utlisateur git dans postgres: </em></strong>*
-base de données postgres, appartenant à l'utilisateur git de postgres: gogsdb</p>
-</blockquote>
-<pre><code>root@atom:/home/ericadmin# su - postgres
-postgres@atom:~$ 
-</code></pre>
+<p>root@atom:/home/ericadmin# su - postgres
+postgres@atom:~$ </p>
+<pre><code>Nous allons lancer le shell *postgres* qui nous permettra de configurer notre base:
 
-<p>Nous allons lancer le shell <em>postgres</em> qui nous permettra de configurer notre base:</p>
-<pre><code class="shell">postgres@atom:~$ psql
+```shell
+postgres@atom:~$ psql
 psql (9.6.10)
 Saisissez « help » pour l'aide.
 
@@ -454,7 +782,7 @@ postgres=#
 </code></pre>
 
 <p>Voilà, nous avons installé le serveur de base de données (postgres), la base de données nécessaire à <em>gogs</em> (gogsdb), ainsi que l'utilisateur <em>git</em> (au sein de la base de données) qui pourra gérer les données de <strong>gogs</strong>. </p>
-<h3 id="creation-de-lutilisateur-git-au-sein-du-systeme">Création de l'utilisateur <em>git</em> au sein du système</h3>
+<h3 id="creation-de-lutilisateur-git-au-sein-du-systeme_1">Création de l'utilisateur <em>git</em> au sein du système</h3>
 <blockquote>
 <p>commande adduser
 Avant, n'oubliez pas de repasser sous utilisateur <em>root</em> en tapant <em>Ctrl D</em></p>
@@ -520,7 +848,7 @@ Il nous reste à installer les fichiers de lancement <em>systemd</em> ou <em>ini
 </blockquote>
 <h3 id="creation-du-fichier-de-configuration-dapache">Création du fichier de configuration d'<em>apache</em></h3>
 <p>On crée le fichier <em>/etc/apache2/sites-available/git.conf avec le contenu suivant:
-Il faut activer les modules </em>apache<em> suivants avec </em>a2enmod*:</p>
+Il faut activer les modules </em>apache<em> suivants avec </em>a2enmod*, parce que il y aura une redirection du port 443 (https) vers le port 3000 interne (non -accessible de l'extérieur du serveur):</p>
 <blockquote>
 <p>proxy proxy_ajp proxy_http rewrite deflate headers proxy_balancer proxy_connect proxy_html</p>
 </blockquote>
@@ -625,8 +953,9 @@ Dec 16 17:16:33 atom gogs[2053]: 2018/12/16 17:16:33 [TRACE] Log Mode: File (Tra
 Dec 16 17:16:33 atom gogs[2053]: 2018/12/16 17:16:33 [ INFO] Gogs on Yojik.net 0.11.66.0916
 </code></pre>
 
-<p>Le lancement de gogs marche parfaitement.</p>
-<p>Connectez-vous à partir de votre navigateur sur <em>git.yojik.net</em> (ou plutôt l'url que vous avez définie auparavant); vous devez vous retrouver sur la page d'accueil de <em>gogs</em>.</p>
+<p>Le lancement de <em>gogs</em> marche parfaitement.
+Connectez-vous à partir de votre navigateur sur <em>git.yojik.net</em> (ou plutôt l'url que vous avez définie auparavant); vous devez vous retrouver sur la page d'accueil de <em>gogs</em>.</p>
+<h3 id="tests_1">Tests</h3>
               
             </div>
           </div>

site/2-deux/index.html

@@ -223,20 +223,20 @@
 <h2 id="preambule">Préambule</h2>
 <p><strong>(à réaliser sur le serveur en mode super-utilisateur)</strong></p>
 <p>Pour mon usage personnel, j'installe systématiquement <strong>mc</strong>, petit programme de gestion de fichiers en mode texte qui permet de se déplacer facilement dans les répertoires, d'éditer, de déplacer les fichiers etc.</p>
-<pre><code>apt install mc
+<pre><code class="shell">apt install mc
 </code></pre>
 
 <p>J'installe aussi <strong>vim</strong>, pour remplacer l'éditeur <strong>vi</strong> ou <strong>nano</strong> installé par défaut par Debian.</p>
-<pre><code>apt install vim
+<pre><code class="shell">apt install vim
 </code></pre>
 
 <p>Installation des utilitaires système comme <strong>netstat</strong> <strong>ifconfig</strong> etc.</p>
-<pre><code>apt install net-tools
+<pre><code class="shell">apt install net-tools
 </code></pre>
 
 <p>On ajoute les dépots non-free et contrib:</p>
 <p>vim /etc/apt/sources.list</p>
-<pre><code>deb http://debian.mirrors.ovh.net/debian stretch main contrib non-free
+<pre><code class="shell">deb http://debian.mirrors.ovh.net/debian stretch main contrib non-free
 deb-src http://debian.mirrors.ovh.net/debian stretch main main contrib non-free
 
 deb http://security.debian.org/debian-security stretch/updates main main contrib non-free
@@ -248,13 +248,13 @@ deb-src http://debian.mirrors.ovh.net/debian stretch-updates main main contrib n
 </code></pre>
 
 <p>Et on update et upgrade:</p>
-<pre><code>apt update &amp;&amp; apt upgrade
+<pre><code class="shell">apt update &amp;&amp; apt upgrade
 </code></pre>
 
 <h2 id="recuperation-de-lip-du-serveur">Récupération de l'IP du serveur:</h2>
 <p>Il nous faut connaître l'adresse IP de notre serveur qui est allouée dynamiquement par <strong>dhcp</strong>.</p>
 <p>Nous utiliserons la commande <strong>ifconfig</strong>:</p>
-<pre><code>root@atom:/home/ericadmin# ifconfig
+<pre><code class="shell">root@atom:/home/ericadmin# ifconfig
 enp4s0: flags=4163&lt;UP,BROADCAST,RUNNING,MULTICAST&gt;  mtu 1500
         inet 192.168.111.23  netmask 255.255.255.0  broadcast 192.168.111.255
         inet6 2a01:e0a:54:c220:223:54ff:fec6:a07  prefixlen 64  scopeid 0x0&lt;global&gt;
@@ -275,35 +275,52 @@ lo: flags=73&lt;UP,LOOPBACK,RUNNING&gt;  mtu 65536
         TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
 </code></pre>
 
-<p>Notre adresse IPV4 est: <strong>192.168.111.23</strong></p>
+<p>Notre adresse IPV4 est: <strong>192.168.111.23</strong>
+Link Mauve et sebseb01 (Linuxfr) viennent de m'indiquer d'utiliser les iptools:</p>
+<pre><code class="shell">root@atom:~# ip a
+1: lo: &lt;LOOPBACK,UP,LOWER_UP&gt; mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
+    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
+    inet 127.0.0.1/8 scope host lo
+       valid_lft forever preferred_lft forever
+    inet6 ::1/128 scope host
+       valid_lft forever preferred_lft forever
+2: enp4s0: &lt;BROADCAST,MULTICAST,UP,LOWER_UP&gt; mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
+    link/ether 00:23:54:c6:0a:07 brd ff:ff:ff:ff:ff:ff
+    inet 192.168.111.160/24 brd 192.168.111.255 scope global enp4s0
+       valid_lft forever preferred_lft forever
+    inet6 2a01:e0a:54:c220:223:54ff:fec6:a07/64 scope global mngtmpaddr dynamic
+       valid_lft 86201sec preferred_lft 86201sec
+    inet6 fe80::223:54ff:fec6:a07/64 scope link
+       valid_lft forever preferred_lft forever
+3: wlp3s0: &lt;BROADCAST,MULTICAST&gt; mtu 1500 qdisc noop state DOWN group default qlen 1000
+    link/ether 00:15:af:db:b7:37 brd ff:ff:ff:ff:ff:ff
+root@atom:~#
+</code></pre>
+
+<p>Les adresses IPV6 commençant par <strong>fe80</strong> sont des adresses limitées au réseau local.</p>
 <h2 id="securisation-de-ssh">Sécurisation de ssh</h2>
 <p>Voir le lien suivant: <a href="http://www.guillaume-leduc.fr/">Le blog de Guillaume</a></p>
 <h3 id="operations-a-effectuer-sur-le-poste-principal">Opérations à effectuer sur le poste principal</h3>
 <p>Nous générons notre paire de clefs pour l'authentification par clefs sur votre poste principal (si vous n'avez pas encore de jeu de clefs). Opération à effectuer sur votre poste principal.</p>
-<pre><code>ssh-keygen
+<pre><code class="shell">ssh-keygen
 </code></pre>
 
 <p>Il vous faut copier maintenant la clef sur le serveur:</p>
-<pre><code>ssh-copy-id -i ~/.ssh/id_rsa.pub ericadmin@192.168.111.23
-
-ou
-
-ssh-copy-id ericadmin@192.168.111.23
-
-
+<pre><code class="shell">ssh-copy-id -i ~/.ssh/id_rsa.pub ericadmin@192.168.111.23
+</code></pre>
 
+<p>ou</p>
+<pre><code class="shell">ssh-copy-id ericadmin@192.168.111.23
 </code></pre>
 
 <p>N'oubliez pas de mettre vos identifiants propres, bien sûr.</p>
 <p>On teste comme le recommande ssh:</p>
-<pre><code>eric@aldebaran:~$ ssh 'ericadmin@91.121.72.10'
+<pre><code class="shell">eric@aldebaran:~$ ssh 'ericadmin@91.121.72.10'
 Linux adara 4.9.103-xxxx-std-ipv6-64 #222672 SMP Mon Jun 4 15:16:03 UTC 2018 x86_64
 
   Debian GNU/Linux 9 (stretch)
-
   Linux adara.yojik.eu 4.9.103-xxxx-std-ipv6-64 #222672 SMP Mon Jun 4 15:16:03 UTC 2018 x86_64 GNU/Linux
 
-
   Server    : 141519
   IPv4      : 91.121.72.10
   IPv6      : 2001:41d0:1:7d0a::1
@@ -313,68 +330,68 @@ Last login: Sun Jun 24 15:08:32 2018 from 82.64.48.5
 </code></pre>
 
 <p>Et on teste qu'on peut passer super-utilisateur à partir de ce compte.</p>
-<pre><code>
+<pre><code class="shell">
 ericadmin@adara:~$ su
-Mot de passe : 
+Mot de passe :
 root@adara:/home/ericadmin#
 </code></pre>
 
 <h3 id="operations-a-effectuer-sur-le-serveur-en-mode-super-utilisateur">Opérations à effectuer sur le <strong>serveur</strong> en mode super-utilisateur.</h3>
 <p>La configuration se fait dans le fichier <strong>/etc/ssh/sshd_config</strong>, fichier qu'il va falloir éditer avec <strong>vim</strong> pas exemple.</p>
 <p>Nous allons d'abord en faire une copie de sauvegarde:</p>
-<pre><code>cp /etc/ssh/sshd_config /etc/ssh/sshd_config.orig
+<pre><code class="shell">cp /etc/ssh/sshd_config /etc/ssh/sshd_config.orig
 </code></pre>
 
-<pre><code>vim /etc/ssh/sshd_config
+<pre><code class="shell">vim /etc/ssh/sshd_config
 </code></pre>
 
 <p>Nous n'allons autoriser que la connexion d'un <strong>user</strong> d'administration (pas de connexion de <strong>root</strong> par exemple), activer l'<strong>authentification par clefs</strong>, et supprimer l'authentification par <strong>login/mot de passe</strong> (en mode ssh). Vous pourrez toujours vous connecter avec le couple login/mot de passe si vous avez un accès physique à votre serveur.</p>
 <p>Nous garderons le port standard d'écoute (rien à changer dans le fichier):</p>
-<pre><code>Port 22
+<pre><code class="shell">Port 22
 </code></pre>
 
 <p>Nous interdisons la connexion par <strong>root</strong>:</p>
-<pre><code>PermitRootLogin no
+<pre><code class="shell">PermitRootLogin no
 </code></pre>
 
 <p>Activation de l'authentification par clef (rien à changer dans le fichier):</p>
-<pre><code>PubkeyAuthentication yes
+<pre><code class="shell">PubkeyAuthentication yes
 </code></pre>
 
 <p>Nous ajoutons une liste d'utilisateurs autorisés à se connecter.</p>
-<pre><code>AllowUsers ericadmin
+<pre><code class="shell">AllowUsers ericadmin
 </code></pre>
 
 <p>A la place de <strong>ericadmin</strong> mettez bien sûr le nom de l'utilisateur que vous avez entré pendant la phase d'installation.</p>
 <p>Nous pouvons limiter le nombre de tentatives de connexion:</p>
-<pre><code>MaxAuthTries 1
+<pre><code class="shell">MaxAuthTries 1
 </code></pre>
 
 <p>Interdiction de la connexion par couple login/mot de passe:</p>
-<pre><code>PasswordAuthentication no
+<pre><code class="shell">PasswordAuthentication no
 </code></pre>
 
 <p>Désactivation de PAM</p>
-<pre><code>UsePAM no
+<pre><code class="shell">UsePAM no
 </code></pre>
 
 <p>Sauvegarde du fichier de configuration. (commande escape, suivie de ZZ pour vim)</p>
 <p>Redémarrage du service <strong>ssh</strong></p>
-<pre><code>systemctl restart sshd
+<pre><code class="shell">systemctl restart sshd
 </code></pre>
 
 <h3 id="test-de-connexion">Test de connexion:</h3>
 <p>Sur votre ordinateur principal, dans un terminal, tapez:</p>
-<pre><code>ssh ericadmin@192.168.111.23
+<pre><code class="shell">ssh ericadmin@192.168.111.23
 </code></pre>
 
 <p>Vous devez être connectés (logués) sur le serveur.</p>
 <p>Essayez avec l'utilisateur root:</p>
-<pre><code>ssh root@192.168.111.23
+<pre><code class="shell">ssh root@192.168.111.23
 </code></pre>
 
 <p>Cela doit échouer.</p>
-<pre><code>eric@aldebaran:~$ ssh 'ericadmin@192.168.111.23'
+<pre><code class="shell">eric@aldebaran:~$ ssh 'ericadmin@192.168.111.23'
 Last login: Sun Dec 17 16:37:40 2017 from 192.168.111.150
 ericadmin@atom:~$
 </code></pre>
@@ -399,7 +416,7 @@ Il y a pléthore de générateurs de mots de passe, certains à base d'utilitair
 <h3 id="exemples-dutilisation-de-ces-programmes">Exemples d'utilisation de ces programmes:</h3>
 <p>Utilisation de <strong>pwgen</strong>:</p>
 <p>Pour obtenir de l'aide à l'utilisation de cet utilitaire, tapez: <strong>pwgen --help</strong>. Vous pouvez faire varier le niveau de sécurité ainsi que le nombre de mots de passe générés et la longueur des mots de passe.</p>
-<pre><code>eric@aldebaran:~$ pwgen
+<pre><code class="shell">eric@aldebaran:~$ pwgen
 oow1Osho teM3chai Aim5shee Sheme1yo aiR6aem1 Vooxeiv0 Iabeenu1 kae7Xie5
 oacei4aV Ohb8ceib zo0shu6F Dob2chie Roo5eeLa fee5Nooh Phi0suim OMeigh2w
 nah2Ool5 Saix6lie EeNaem5u ooVoh3ki IN5aeF9p CuHu8Aib vaim2Jia chah0Ier
@@ -425,23 +442,23 @@ eric@aldebaran:~$
 
 <p>Vous pouvez prendre le mot de passe que vous voulez dans le tableau généré.
 Pour un seul mot de passe:</p>
-<pre><code>eric@aldebaran:~$ pwgen -1
+<pre><code class="shell">eric@aldebaran:~$ pwgen -1
 Eerai4Sh
 </code></pre>
 
 <p>Pour un mot de passe mieux sécurisé:</p>
-<pre><code>eric@aldebaran:~$ pwgen -1 -s
+<pre><code class="shell">eric@aldebaran:~$ pwgen -1 -s
 tx2CqGyf
 </code></pre>
 
 <p>Encore plus sécurisé avec l'option -y:</p>
-<pre><code>eric@aldebaran:~$ pwgen -1 -s -y
+<pre><code class="shell">eric@aldebaran:~$ pwgen -1 -s -y
 a+01K!U~
 </code></pre>
 
 <p>Utilisation de <strong>makepasswd</strong>:</p>
 <p>Tapez: <strong>makepasswd --help</strong> pour de l'aide à l'utilisation des paramètres.</p>
-<pre><code>makepasswd --count 5 --minchars 10
+<pre><code class="shell">makepasswd --count 5 --minchars 10
 </code></pre>
 
 <h3 id="securisation-du-mot-de-passe-super-utilisateur-root">Sécurisation du mot de passe super-utilisateur (root)</h3>
@@ -452,7 +469,7 @@ a+01K!U~
 Sous le user “root”, tapez: <strong>passwd</strong> pour changer le mot de passe root.</p>
 <h2 id="test-du-hostname">Test du hostname</h2>
 <p>La commande <strong>hostname</strong> nous indiquera le nom “court” de notre machine, et la commande <strong>hostname -f</strong> sa version longue avec le nom de domaine.</p>
-<pre><code>root@atom:/home/ericadmin# hostname
+<pre><code class="shell">root@atom:/home/ericadmin# hostname
 atom
 root@atom:/home/ericadmin#
 </code></pre>

site/3-trois/index.html

@@ -211,8 +211,7 @@
           <div role="main">
             <div class="section">
               
-                <p></p>
-<h2 id="configuration-du-reseau">Configuration du réseau</h2>
+                <h2 id="configuration-du-reseau">Configuration du réseau</h2>
 <p>Nous avons utilisé la configuration automatique du réseau (DHCP).</p>
 <p>Il est temps de configurer manuellement les adresses IP pour avoir des adresses fixes dans le temps (faisable aussi avec DHCP si on a un serveur DHCP configurable)</p>
 <h3 id="configuration-de-lipv4">Configuration de l'IPV4</h3>
@@ -222,7 +221,7 @@ Ma passerelle est: <strong>192.168.111.254</strong></p>
 <p>J'ai choisi l'adresse suivante pour mon serveur: <strong>192.168.111.160</strong> et j'ai configuré cette adresse comme zone “DMZ” sur ma Freebox (zone démilitarisée, accessible de l'extérieur)</p>
 <p>La configuration se fait dans le fichier: <strong>/etc/network/interfaces</strong></p>
 <p>Nous avons ceci:</p>
-<pre><code>source /etc/network/interfaces.d/*
+<pre><code class="shell">source /etc/network/interfaces.d/*
 
 # The loopback network interface
 auto lo
@@ -238,13 +237,13 @@ iface enp4s0 inet6 auto
 <p>Vous noterez que le nom des interfaces a changé ...</p>
 <p>Modification de l'interface réseau IPV4:</p>
 <p>Les lignes concernées sont:</p>
-<pre><code># The primary network interface
+<pre><code class="shell"># The primary network interface
 allow-hotplug enp4s0
 iface enp4s0 inet dhcp
 </code></pre>
 
 <p>Modifiez ces lignes pour obtenir:</p>
-<pre><code># The primary network interface
+<pre><code class="shell"># The primary network interface
 allow-hotplug enp4s0
 # iface enp4s0 inet dhcp (ligne à commenter)
 # lignes à ajouter
@@ -275,7 +274,7 @@ iface enp4s0 inet static
 </ul>
 <p>Sauvegarde du fichier et redémarrage du serveur.</p>
 <p>Vous noterez que la connexion par <strong>ssh</strong> échoue, car l'empreinte du serveur a changé.</p>
-<pre><code>@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
+<pre><code class="shell">@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
@@ -293,7 +292,7 @@ Host key verification failed.
 </code></pre>
 
 <p>Suivez les instructions données par le message de <strong>ssh</strong> et reconnectez-vous.</p>
-<pre><code>eric@aldebaran:~$ ssh ericadmin@atom
+<pre><code class="shell">eric@aldebaran:~$ ssh ericadmin@atom
 The authenticity of host 'atom (192.168.111.160)' can't be established.
 ECDSA key fingerprint is SHA256:w0HKVAyxVFC2t50O6hte6PioCIAjcwxus7Mm8/Q+NBo.
 Are you sure you want to continue connecting (yes/no)? yes
@@ -303,7 +302,7 @@ ericadmin@atom:~$
 </code></pre>
 
 <p>Test de l'adresse IPV4 (mode super-utilisateur)</p>
-<pre><code>root@atom:/home/ericadmin# ifconfig
+<pre><code class="shell">root@atom:/home/ericadmin# ifconfig
 enp4s0: flags=4163&lt;UP,BROADCAST,RUNNING,MULTICAST&gt;  mtu 1500
         inet 192.168.111.160  netmask 255.255.255.0  broadcast 192.168.111.255
         inet6 2a01:e0a:54:c220:223:54ff:fec6:a07  prefixlen 64  scopeid 0x0&lt;global&gt;
@@ -334,15 +333,15 @@ root@atom:/home/ericadmin#
 <p>Nous allons ajouter une option qui permet d'augmenter la protection de la vie privée. Du fait du pool d'adresses disponibles, il est possible de demander au système de changer régulièrement d'adresses pour les requêtes extérieures. L'interface réseau de notre serveur peut être dotée de plusieurs adresses IPV6 simultanément. L'option à rajouter est: <strong>privext 2</strong>.</p>
 <blockquote>
 <p>Note: nous devrons changer cette configuration ensuite car il faut que l'adresse unique renvoyée par le serveur DNS soit la même que l'adresse d'émission ...
-L'adresse d'émission change avec le paramètre <strong>privext 2</strong> et cette adresse ne correspond pas avec celle renvoyée par le serveur DNS. Il nous faudra employer une adresse statique, et unique pour notre serveur (en IPV4 et IPV6.) </p>
+L'adresse d'émission change avec le paramètre <strong>privext 2</strong> et cette adresse ne correspond pas avec celle renvoyée par le serveur DNS. Il nous faudra employer une adresse statique, et unique pour notre serveur (en IPV4 et IPV6.)</p>
 </blockquote>
-<pre><code>#This is an autoconfigured IPv6 interface
+<pre><code class="shell">#This is an autoconfigured IPv6 interface
 iface enp2s0 inet6 auto
         privext 2
 </code></pre>
 
 <p>Le résultat est le suivant:</p>
-<pre><code>enp2s0: flags=4163&lt;UP,BROADCAST,RUNNING,MULTICAST&gt;  mtu 1500
+<pre><code class="shell">enp2s0: flags=4163&lt;UP,BROADCAST,RUNNING,MULTICAST&gt;  mtu 1500
         inet 192.168.111.240  netmask 255.255.255.0  broadcast 192.168.111.255
         inet6 2a01:e0a:54:c220:e128:ec57:4b1a:b078  prefixlen 64  scopeid 0x0&lt;global&gt;
         inet6 fe80::3aea:a7ff:fea6:cf93  prefixlen 64  scopeid 0x20&lt;link&gt;
@@ -352,7 +351,7 @@ iface enp2s0 inet6 auto
         RX errors 0  dropped 0  overruns 0  frame 0
         TX packets 1579  bytes 152907 (149.3 KiB)
         TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
-        device interrupt 18  
+        device interrupt 18
 </code></pre>
 
 <p>Vous noterez la présence de 3 adresses ipv6.</p>
@@ -369,36 +368,36 @@ iface enp2s0 inet6 auto
 <h3 id="tester-la-configuration-reseau">Tester la configuration réseau</h3>
 <p>Je teste la connexion IPV6 à partir de ma machine de bureau.</p>
 <p>Première adresse ipv6:</p>
-<pre><code>eric@aldebaran:~$ ping6 2a01:e0a:54:c220:e128:ec57:4b1a:b078
+<pre><code class="shell">eric@aldebaran:~$ ping6 2a01:e0a:54:c220:e128:ec57:4b1a:b078
 PING 2a01:e0a:54:c220:e128:ec57:4b1a:b078(2a01:e0a:54:c220:e128:ec57:4b1a:b078) 56 data bytes
 64 bytes from 2a01:e0a:54:c220:e128:ec57:4b1a:b078: icmp_seq=1 ttl=64 time=0.487 ms
 64 bytes from 2a01:e0a:54:c220:e128:ec57:4b1a:b078: icmp_seq=2 ttl=64 time=0.339 ms
 64 bytes from 2a01:e0a:54:c220:e128:ec57:4b1a:b078: icmp_seq=3 ttl=64 time=0.322 ms
 ^C
- 2a01:e0a:54:c220:e128:ec57:4b1a:b078 ping statistics 
+ 2a01:e0a:54:c220:e128:ec57:4b1a:b078 ping statistics
 3 packets transmitted, 3 received, 0% packet loss, time 2046ms
 rtt min/avg/max/mdev = 0.322/0.382/0.487/0.077 ms
 eric@aldebaran:~$
 </code></pre>
 
 <p>2ème adresse ipv6:</p>
-<pre><code>eric@aldebaran:~$ ping6 2a01:e0a:54:c220:3aea:a7ff:fea6:cf93
+<pre><code class="shell">eric@aldebaran:~$ ping6 2a01:e0a:54:c220:3aea:a7ff:fea6:cf93
 PING 2a01:e0a:54:c220:3aea:a7ff:fea6:cf93(2a01:e0a:54:c220:3aea:a7ff:fea6:cf93) 56 data bytes
 64 bytes from 2a01:e0a:54:c220:3aea:a7ff:fea6:cf93: icmp_seq=1 ttl=64 time=0.571 ms
 64 bytes from 2a01:e0a:54:c220:3aea:a7ff:fea6:cf93: icmp_seq=2 ttl=64 time=0.424 ms
 ^C
- 2a01:e0a:54:c220:3aea:a7ff:fea6:cf93 ping statistics 
+ 2a01:e0a:54:c220:3aea:a7ff:fea6:cf93 ping statistics
 2 packets transmitted, 2 received, 0% packet loss, time 1020ms
 rtt min/avg/max/mdev = 0.424/0.497/0.571/0.076 ms
 </code></pre>
 
 <p>3ème adresse ipv6:</p>
-<pre><code>root@aldebaran:/home/eric#  ping6 -I enp4s0 fe80:0:0:0:3aea:a7ff:fea6:cf93
+<pre><code class="shell">root@aldebaran:/home/eric#  ping6 -I enp4s0 fe80:0:0:0:3aea:a7ff:fea6:cf93
 PING fe80:0:0:0:3aea:a7ff:fea6:cf93(fe80::3aea:a7ff:fea6:cf93) from fe80::1e6f:65ff:fe92:dd1f%enp4s0 enp4s0: 56 data bytes
 64 bytes from fe80::3aea:a7ff:fea6:cf93%enp4s0: icmp_seq=1 ttl=64 time=0.336 ms
 64 bytes from fe80::3aea:a7ff:fea6:cf93%enp4s0: icmp_seq=2 ttl=64 time=0.357 ms
 ^C
- fe80:0:0:0:3aea:a7ff:fea6:cf93 ping statistics 
+ fe80:0:0:0:3aea:a7ff:fea6:cf93 ping statistics
 2 packets transmitted, 2 received, 0% packet loss, time 1026ms
 rtt min/avg/max/mdev = 0.336/0.346/0.357/0.021 ms
 </code></pre>

site/4-quatre/index.html

@@ -210,7 +210,7 @@
                 <p></p>
 <h2 id="installation-dun-serveur-de-temps">Installation d'un serveur de temps</h2>
 <p>L'horloge du serveur doit être exacte, et pour cela, nous nous référons à un serveur de temps. Le programme qui se connecte et met à jour l'horloge de notre serveur sera <strong>ntp</strong>.</p>
-<pre><code>root@atom:/home/ericadmin# apt install ntp
+<pre><code class="shell">root@atom:/home/ericadmin# apt install ntp
 Lecture des listes de paquets... Fait
 Construction de l'arbre des dépendances
 Lecture des informations d'état... Fait
@@ -250,7 +250,7 @@ Traitement des actions différées (« triggers ») pour systemd (232-25+deb9u1)
 timedatectl</p>
 </blockquote>
 <p>Voilà le résultat de ces commandes sur mon serveur:</p>
-<pre><code>root@atom:/home/ericadmin# ntpq -p
+<pre><code class="shell">root@atom:/home/ericadmin# ntpq -p
      remote           refid      st t when poll reach   delay   offset  jitter
 ==============================================================================
  0.debian.pool.n .POOL.          16 p    -   64    0    0.000    0.000   0.004
@@ -278,16 +278,16 @@ root@atom:/home/ericadmin#
 
 <p>Nous pouvons voir les serveurs connectés et l'état de la synchronisation.</p>
 <p>Si la dernière commande renvoie: <strong>Network time on: No</strong>, vous pouvez essayer de configurer le service <strong>systemd</strong> de la façon suivante:</p>
-<pre><code># vim /etc/systemd/timesyncd.conf
+<pre><code class="shell"># vim /etc/systemd/timesyncd.conf
 </code></pre>
 
 <p>Et ajoutez la ligne suivante:</p>
-<pre><code>[Time]
+<pre><code class="shell">[Time]
 Servers=0.debian.pool.ntp.org 1.debian.pool.ntp.org 2.debian.pool.ntp.org 3.debian.pool.ntp.org
 </code></pre>
 
 <p>Sauvez le fichier et testez la configuration de la façon suivante:</p>
-<pre><code># timedatectl set-ntp true
+<pre><code class="shell"># timedatectl set-ntp true
 # timedatectl status
 </code></pre>
 

site/5-cinq/index.html

@@ -230,8 +230,7 @@
 <p>Je vais quand même laisser la doc de configuration de <strong>ufw</strong>, tout en préférant utiliser <strong>iptables</strong>.</p>
 <h3 id="installation-de-iptables">Installation de iptables</h3>
 <p><strong>Iptables</strong> est installé automatiquement. Nous allons rajouter le paquet <strong>iptables-persistent</strong> pour assurer le lancement automatique de nos règles à l'allumage de la machine.</p>
-<hr />
-<pre><code>root@aijan:/home/ericadmin# apt install iptables-persistent
+<pre><code class="shell">root@atom:/home/ericadmin# apt install iptables-persistent
 Lecture des listes de paquets... Fait
 Construction de l'arbre des dépendances
 Lecture des informations d'état... Fait
@@ -260,20 +259,16 @@ update-rc.d: warning: start and stop actions are no longer supported; falling ba
 Traitement des actions différées (« triggers ») pour systemd (232-25+deb9u1) ...
 Traitement des actions différées (« triggers ») pour man-db (2.7.6.1-2) ...
 Paramétrage de iptables-persistent (1.0.4+nmu2) ...
-root@aijan:/home/ericadmin#
+root@atom:/home/ericadmin#
 </code></pre>
 
-<hr />
-<p>Vous noterez que le nom du serveur est différent. J'ai testé mon tutoriel sur un nouveau serveur (aijan.yojik.net.)</p>
 <p>Nous obtenons donc 2 fichiers de configuration, /etc/iptables/rules.v4 et /etc/iptables/rules.v6.</p>
 <p>En listant ces fichiers, aucune règle n'est encore enregistrée: tout passe, en entrée et en sortie.</p>
 <p>Ces fichiers sont mis à jour grâce aux commandes suivantes.</p>
-<hr />
-<pre><code>iptables-save &gt; /etc/iptables/rules.v4
+<pre><code class="shell">iptables-save &gt; /etc/iptables/rules.v4
 ip6tables-save &gt; /etc/iptables/rules.v6
 </code></pre>
 
-<hr />
 <p>Les commandes disponibles pour <strong>netfilter-persistent</strong> sont les suivantes:</p>
 <ul>
 <li>systemctl start netfilter-persistent</li>
@@ -283,9 +278,8 @@ ip6tables-save &gt; /etc/iptables/rules.v6
 <li>systemctl status netfilter-persistent</li>
 </ul>
 <p>Exemples d'utilisation suivant l'état de <strong>netfilter-persistent</strong>:</p>
-<hr />
-<pre><code>root@aijan:/home/ericadmin# systemctl stop netfilter-persistent
-root@aijan:/home/ericadmin# systemctl status netfilter-persistent
+<pre><code class="shell">root@atom:/home/ericadmin# systemctl stop netfilter-persistent
+root@atom:/home/ericadmin# systemctl status netfilter-persistent
 ● (**point en rouge**) netfilter-persistent.service - netfilter persistent configuration
    Loaded: loaded (/lib/systemd/system/netfilter-persistent.service; enabled; vendor preset: enabled)
    Active: failed (Result: exit-code) since Sun 2018-02-11 13:50:22 CET; 13s ago
@@ -293,21 +287,20 @@ root@aijan:/home/ericadmin# systemctl status netfilter-persistent
   Process: 1525 ExecStart=/usr/sbin/netfilter-persistent start (code=exited, status=0/SUCCESS)
  Main PID: 1525 (code=exited, status=0/SUCCESS)
 
-févr. 11 13:42:02 aijan systemd[1]: Starting netfilter persistent configuration...
-févr. 11 13:42:02 aijan netfilter-persistent[1525]: run-parts: executing /usr/share/netfilter-persistent/plugins.d/15-ip4tables start
-févr. 11 13:42:02 aijan netfilter-persistent[1525]: run-parts: executing /usr/share/netfilter-persistent/plugins.d/25-ip6tables start
-févr. 11 13:42:02 aijan systemd[1]: Started netfilter persistent configuration.
-févr. 11 13:50:22 aijan systemd[1]: Stopping netfilter persistent configuration...
-févr. 11 13:50:22 aijan netfilter-persistent[1629]: Automatic flush disabled; use '/usr/sbin/netfilter-persistent flush'
-févr. 11 13:50:22 aijan systemd[1]: netfilter-persistent.service: Control process exited, code=exited status=1
-févr. 11 13:50:22 aijan systemd[1]: Stopped netfilter persistent configuration.
-févr. 11 13:50:22 aijan systemd[1]: netfilter-persistent.service: Unit entered failed state.
-févr. 11 13:50:22 aijan systemd[1]: netfilter-persistent.service: Failed with result 'exit-code'.
-root@aijan:/home/ericadmin#
-
-
-root@aijan:/home/ericadmin# systemctl start netfilter-persistent
-root@aijan:/home/ericadmin# systemctl status netfilter-persistent
+févr. 11 13:42:02 atom systemd[1]: Starting netfilter persistent configuration...
+févr. 11 13:42:02 atom netfilter-persistent[1525]: run-parts: executing /usr/share/netfilter-persistent/plugins.d/15-ip4tables start
+févr. 11 13:42:02 atom netfilter-persistent[1525]: run-parts: executing /usr/share/netfilter-persistent/plugins.d/25-ip6tables start
+févr. 11 13:42:02 atom systemd[1]: Started netfilter persistent configuration.
+févr. 11 13:50:22 atom systemd[1]: Stopping netfilter persistent configuration...
+févr. 11 13:50:22 atom netfilter-persistent[1629]: Automatic flush disabled; use '/usr/sbin/netfilter-persistent flush'
+févr. 11 13:50:22 atom systemd[1]: netfilter-persistent.service: Control process exited, code=exited status=1
+févr. 11 13:50:22 atom systemd[1]: Stopped netfilter persistent configuration.
+févr. 11 13:50:22 atom systemd[1]: netfilter-persistent.service: Unit entered failed state.
+févr. 11 13:50:22 atom systemd[1]: netfilter-persistent.service: Failed with result 'exit-code'.
+root@atom:/home/ericadmin#
+
+root@atom:/home/ericadmin# systemctl start netfilter-persistent
+root@atom:/home/ericadmin# systemctl status netfilter-persistent
 ● (**point en vert**) netfilter-persistent.service - netfilter persistent configuration
    Loaded: loaded (/lib/systemd/system/netfilter-persistent.service; enabled; vendor preset: enabled)
    Active: active (exited) since Sun 2018-02-11 13:51:09 CET; 2s ago
@@ -315,31 +308,29 @@ root@aijan:/home/ericadmin# systemctl status netfilter-persistent
   Process: 1641 ExecStart=/usr/sbin/netfilter-persistent start (code=exited, status=0/SUCCESS)
  Main PID: 1641 (code=exited, status=0/SUCCESS)
 
-févr. 11 13:51:09 aijan systemd[1]: Starting netfilter persistent configuration...
-févr. 11 13:51:09 aijan netfilter-persistent[1641]: run-parts: executing /usr/share/netfilter-persistent/plugins.d/15-ip4tables start
-févr. 11 13:51:09 aijan netfilter-persistent[1641]: run-parts: executing /usr/share/netfilter-persistent/plugins.d/25-ip6tables start
-févr. 11 13:51:09 aijan systemd[1]: Started netfilter persistent configuration.
-root@aijan:/home/ericadmin#
+févr. 11 13:51:09 atom systemd[1]: Starting netfilter persistent configuration...
+févr. 11 13:51:09 atom netfilter-persistent[1641]: run-parts: executing /usr/share/netfilter-persistent/plugins.d/15-ip4tables start
+févr. 11 13:51:09 atom netfilter-persistent[1641]: run-parts: executing /usr/share/netfilter-persistent/plugins.d/25-ip6tables start
+févr. 11 13:51:09 atom systemd[1]: Started netfilter persistent configuration.
+root@atom:/home/ericadmin#
 </code></pre>
 
-<hr />
 <p>Pour sauver des règles “entrées à la main”, tapez:</p>
-<blockquote>
-<p><strong>service netfilter-persistent save</strong></p>
-</blockquote>
-<hr />
-<pre><code>root@aijan:/home/ericadmin# service netfilter-persistent save
+<pre><code class="shell">root@atom:/home/ericadmin# service netfilter-persistent save
 [....] Saving netfilter rules...run-parts: executing /usr/share/netfilter-persistent/plugins.d/15-ip4tables save
 run-parts: executing /usr/share/netfilter-persistent/plugins.d/25-ip6tables save
 done.
-root@aijan:/home/ericadmin#
+root@atom:/home/ericadmin#
+</code></pre>
+
+<p>ou</p>
+<pre><code class="shell">root@atom:/home/ericadmin# iptables-save &gt; /etc/iptables/rules.v4
+root@atom:/home/ericadmin# ip6tables-save &gt; /etc/iptables/rules.v6
 </code></pre>
 
-<hr />
 <h3 id="configuration-des-regles-iptables">Configuration des règles iptables</h3>
 <p>Nous allons les configurer avec un script donné par Nicolargo: <a href="https://blog.nicolargo.com/2013/06/ma-methode-pour-gerer-les-regles-iptables.html">Site de NicoLargo</a></p>
-<hr />
-<pre><code>#! /bin/sh
+<pre><code class="shell">#! /bin/sh
 ### BEGIN INIT INFO
 # Provides:          PersonalFirewall
 # Required-Start:    $remote_fs $syslog
@@ -540,13 +531,13 @@ do_status() {
     # affiche les règles en cours
     clear
     echo Status IPV4
-    echo -----------------------------------------------
+    echo --
     $IPT -L -n -v
     echo
-    echo -----------------------------------------------
+    echo --
     echo
     echo status IPV6
-    echo -----------------------------------------------
+    echo --
     $IP6T -L -n -v
     echo
 }
@@ -585,13 +576,10 @@ case &quot;$1&quot; in
     ;;
 
 esac
-
 </code></pre>
 
-<hr />
 <p>Explications:</p>
-<hr />
-<pre><code>Création de 4 chaînes pour faciliter les opérations:
+<pre><code class="shell">Création de 4 chaînes pour faciliter les opérations:
 
 # iptables -N TCP
 # iptables -N UDP
@@ -707,13 +695,12 @@ La même chose pour IPV6:
 # ip6tables -A INPUT  -p udp -m state --state ESTABLISHED --sport 123 -j ACCEPT
 # ip6tables -A OUTPUT -p udp -m state --state NEW,ESTABLISHED --dport 123 -j ACCEPT
 
-
-
 Nous pouvons maintenant lister nos règles. Nous allons commencer par IPV4:
 
 Listons les règles actuelles, ensuite ajoutons 2 règles et sauvons celles-ci, puis listons le résultat. Vous pouvez faire de même pour toutes les règles.
 
-root@aijan:/etc/iptables# cat rules.v4
+```shell
+root@atom:/etc/iptables# cat rules.v4
 # Generated by iptables-save v1.6.0 on Sun Feb 11 14:27:32 2018
 *filter
 :INPUT ACCEPT [491:50774]
@@ -722,16 +709,15 @@ root@aijan:/etc/iptables# cat rules.v4
 COMMIT
 # Completed on Sun Feb 11 14:27:32 2018
 
-root@aijan:/etc/iptables# iptables -N TCP
-root@aijan:/etc/iptables# iptables -N UDP
+root@atom:/etc/iptables# iptables -N TCP
+root@atom:/etc/iptables# iptables -N UDP
 
-root@aijan:/etc/iptables# service netfilter-persistent save
+root@atom:/etc/iptables# service netfilter-persistent save
 [....] Saving netfilter rules...run-parts: executing /usr/share/netfilter-persistent/plugins.d/15-ip4tables save
 run-parts: executing /usr/share/netfilter-persistent/plugins.d/25-ip6tables save
 done.
 
-
-oot@aijan:/etc/iptables# cat rules.v4
+root@atom:/etc/iptables# cat rules.v4
 # Generated by iptables-save v1.6.0 on Sun Feb 11 14:28:24 2018
 *filter
 :INPUT ACCEPT [13:888]
@@ -741,17 +727,13 @@ oot@aijan:/etc/iptables# cat rules.v4
 :UDP - [0:0]
 COMMIT
 # Completed on Sun Feb 11 14:28:24 2018
-
-Ne pas oublier de valider la règle d'acceptation des connexions existantes AVANT d'entrer la règle INPUT DROP  sinon, vous perdez toute connexion avec votre serveur :)
-
-Il suffit de répéter pour les autres règles puis pour IPV6.
 </code></pre>
 
-<hr />
+<p>Ne pas oublier de valider la règle d'acceptation des connexions existantes AVANT d'entrer la règle INPUT DROP  sinon, vous perdez toute connexion avec votre serveur :)</p>
+<p>Il suffit de répéter pour les autres règles puis pour IPV6.</p>
 <p>Nous obtenons donc les règles suivantes:</p>
 <p>Pour IPV4:</p>
-<hr />
-<pre><code>root@aijan:/etc/iptables# cat rules.v4
+<pre><code class="shell">root@atom:/etc/iptables# cat rules.v4
 # Generated by iptables-save v1.6.0 on Sun Feb 11 15:33:41 2018
 *filter
 :INPUT DROP [0:0]
@@ -770,14 +752,11 @@ Il suffit de répéter pour les autres règles puis pour IPV6.
 -A TCP -p tcp -m tcp --dport 22 -j ACCEPT
 COMMIT
 # Completed on Sun Feb 11 15:33:41 2018
-root@aijan:/etc/iptables#
+root@atom:/etc/iptables#
 </code></pre>
 
-<hr />
 <p>Pour IPV6:</p>
-<hr />
-<pre><code>
-root@aijan:/etc/iptables# cat rules.v6
+<pre><code class="shell">root@atom:/etc/iptables# cat rules.v6
 # Generated by ip6tables-save v1.6.0 on Sun Feb 11 15:33:41 2018
 *raw
 :PREROUTING ACCEPT [0:0]
@@ -805,15 +784,11 @@ COMMIT
 -A TCP -p tcp -m tcp --dport 22 -j ACCEPT
 COMMIT
 # Completed on Sun Feb 11 15:33:41 2018
-root@aijan:/etc/iptables#
-
+root@atom:/etc/iptables#
 </code></pre>
 
-<hr />
 <h3 id="test-dns-et-du-serveur-de-temps-avec-iptables-actif">Test DNS et du serveur de temps (avec iptables actif)</h3>
-<hr />
-<pre><code>
-root@aijan:/home/ericadmin# nslookup www.gnome.org
+<pre><code class="shell">root@atom:/home/ericadmin# nslookup www.gnome.org
 Server:     192.168.111.254
 Address:    192.168.111.254#53
 
@@ -824,7 +799,7 @@ Address: 209.132.180.168
 Name:   proxy.gnome.org
 Address: 209.132.180.180
 
-root@aijan:/home/ericadmin# timedatectl status
+root@atom:/home/ericadmin# timedatectl status
       Local time: dim. 2018-04-01 12:26:57 CEST
   Universal time: dim. 2018-04-01 10:26:57 UTC
         RTC time: dim. 2018-04-01 10:26:58
@@ -834,13 +809,11 @@ NTP synchronized: yes
  RTC in local TZ: no
 </code></pre>
 
-<hr />
 <p>Ça fonctionne.</p>
 <h3 id="installation-de-ufw">Installation de <strong>ufw</strong></h3>
 <p>J'avais (ai) choisi <strong>ufw</strong>; je ne l'ai encore jamais utilisé, donc, c'est l'occasion! Finalement, pas un très bon plan, même si cela a l'air très facile en premier lieu ... je vais rester sur du <strong>iptables</strong> brut avec <strong><em>iptables-persistent</em></strong>.</p>
 <p>Son installation est détaillée dans le paragraphe ci-dessus.</p>
-<hr />
-<pre><code>root@atom:/home/ericadmin# apt install ufw
+<pre><code class="shell">root@atom:/home/ericadmin# apt install ufw
 Lecture des listes de paquets... Fait
 Construction de l'arbre des dépendances
 Lecture des informations d'état... Fait
@@ -871,19 +844,15 @@ Traitement des actions différées (« triggers ») pour man-db (2.7.6.1-2) ...
 Traitement des actions différées (« triggers ») pour rsyslog (8.24.0-1) ...
 </code></pre>
 
-<hr />
 <h3 id="configuration-de-ufw">Configuration de <strong>ufw</strong></h3>
 <p>Après installation, le pare-feu est inactif.</p>
-<hr />
-<pre><code>root@atom:/home/ericadmin# ufw status
+<pre><code class="shell">root@atom:/home/ericadmin# ufw status
 Status: inactive
 root@atom:/home/ericadmin#
 </code></pre>
 
-<hr />
 <p>Nous allons autoriser les connexions <strong>ssh</strong> et <strong>ntp</strong>, seuls services en place pour l'instant.</p>
-<hr />
-<pre><code>root@atom:/home/ericadmin# ufw allow 22
+<pre><code class="shell">root@atom:/home/ericadmin# ufw allow 22
 Rules updated
 Rules updated (v6)
 root@atom:/home/ericadmin#
@@ -893,23 +862,19 @@ Rule added
 Rule added (v6)
 </code></pre>
 
-<hr />
 <h3 id="activation-du-pare-feu">Activation du pare-feu:</h3>
-<hr />
-<pre><code>root@atom:/home/ericadmin# ufw enable
+<pre><code class="shell">root@atom:/home/ericadmin# ufw enable
 Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
 Firewall is active and enabled on system startup
 root@atom:/home/ericadmin#
 </code></pre>
 
-<hr />
 <h3 id="verification">Vérification:</h3>
-<hr />
-<pre><code>root@atom:/home/ericadmin# ufw status
+<pre><code class="shell">root@atom:/home/ericadmin# ufw status
 Status: active
 
 To                         Action      From
---                         ------      ----
+--                               -
 22                         ALLOW       Anywhere
 123                        ALLOW       Anywhere
 22 (v6)                    ALLOW       Anywhere (v6)
@@ -918,26 +883,20 @@ To                         Action      From
 root@atom:/home/ericadmin#
 </code></pre>
 
-<hr />
 <p>Les connexions <strong>ssh</strong> et <strong>ntp</strong> sont autorisées, en <strong>IPV4</strong> et <strong>IPV6</strong>.</p>
 <p>Nous ajouterons des règles en fonction des services utilisés.</p>
 <h3 id="pour-desactiver-le-pare-feu">Pour désactiver le pare-feu:</h3>
-<hr />
-<pre><code>ufw disable
+<pre><code class="shell">ufw disable
 </code></pre>
 
-<hr />
 <h3 id="activation-du-logging-des-actions-de-ufw">Activation du logging des actions de <strong>ufw</strong></h3>
-<hr />
-<pre><code>root@atom:/home/ericadmin# ufw logging on
+<pre><code class="shell">root@atom:/home/ericadmin# ufw logging on
 Logging enabled
 root@atom:/home/ericadmin#
 </code></pre>
 
-<hr />
-<p>Vous pouvez voiur l'ensemble des commandes de <strong>ufw</strong> en tapant:</p>
-<hr />
-<pre><code>root@atom:/home/ericadmin# ufw --help
+<p>Vous pouvez voir l'ensemble des commandes de <strong>ufw</strong> en tapant:</p>
+<pre><code class="shell">root@atom:/home/ericadmin# ufw --help
 
 Usage: ufw COMMAND
 
@@ -972,7 +931,6 @@ Application profile commands:
 root@atom:/home/ericadmin#
 </code></pre>
 
-<hr />
 <p>Il faut re-tester la connectivité en IPV4 et IPV6</p>
 <ol>
 <li>Serveur -&gt; extérieur</li>

site/6-six/index.html

@@ -213,8 +213,7 @@
 <h2 id="contrer-les-attaques-de-brute-force-avec-fail2ban">Contrer les attaques de <em>brute-force</em> avec <strong>fail2ban</strong></h2>
 <p>Fail2ban est un programme qui surveille les logs des services en place et détecte les tentatives d'attaques <em>brute-force</em>. Il mets automatiquement en quarantaine les IP attaquantes.</p>
 <h3 id="installation">Installation</h3>
-<hr />
-<pre><code>root@atom:/home/ericadmin# apt install fail2ban
+<pre><code class="shell">root@atom:/home/ericadmin# apt install fail2ban
 Lecture des listes de paquets... Fait
 Construction de l'arbre des dépendances
 Lecture des informations d'état... Fait
@@ -256,36 +255,16 @@ Paramétrage de python3-pyinotify (0.9.6-1) ...
 root@atom:/home/ericadmin#
 </code></pre>
 
-<hr />
 <h3 id="parametrage-de-fail2ban">Paramétrage de <strong>fail2ban</strong></h3>
 <p>Pour fail2ban, il n'a rien à configurer pour l'instant. Seul ssh est surveillé.</p>
-<hr />
 <p>Ici, pour l'utilisation avec ufw.</p>
 <p>Avec Debian, le fichier à configurer est: /etc/fail2ban/jail.d/defaults-debian.conf</p>
 <p>Par défaut, il contient</p>
-<hr />
-<pre><code>[sshd]
+<pre><code class="shell">[sshd]
 enabled = true
 </code></pre>
 
-<hr />
-<p>Il va falloir l'éditer (n'oubliez pas de faire une sauvegarde avant!), pour obtenir ceci:</p>
-<hr />
-<pre><code>[sshd]
-enabled = false
-
-[ssh-with-ufw]
-enabled = true
-port = 22
-filter = sshd
-action = ufw[application=&quot;OpenSSH&quot;, blocktype=reject]
-logpath = /var/log/auth.log
-maxretry = 3
-</code></pre>
-
-<hr />
-<p>En effet, <strong>fail2ban</strong> fonctionne par défaut avec <strong>iptables</strong>. Il faut donc activer le fonctionnement avec <strong>ufw</strong>.</p>
-<p>On crée une nouvelle règle, appelée [ssh-with-ufw]. L'action <strong>ufw</strong> existe déjà par défaut dans l'installation.</p>
+<p><strong>Je laisse la configuration de ufw en suspend ...</strong></p>
               
             </div>
           </div>

site/7-sept/index.html

@@ -224,20 +224,20 @@
                 <p></p>
 <h2 id="installation-dun-serveur-de-courrier-basique">Installation d'un serveur de courrier basique</h2>
 <p>Debian installe par défaut <strong>exim4</strong>. Nous allons le remplacer par postix (que nous étendrons ensuite pour avoir un serveur de courrier complet.</p>
-<p>Pensez à ouvrir les ports <strong>25</strong> du firewall.</p>
-<pre><code>apt install postfix
+<p>Pensez à ouvrir les ports <strong>25</strong> (IPV4 et IPV6) du firewall.</p>
+<pre><code class="shell">apt install postfix
 </code></pre>
 
 <p>On supprime complètement <strong>exim4</strong> (fichiers de configuration):</p>
-<pre><code>apt remove --purge exim4*
+<pre><code class="shell">apt remove --purge exim4*
 </code></pre>
 
 <p>On teste l'envoi de messages <strong>entrants et sortants</strong> après avoir chargé les programmes de mail utilitaires (sur le serveur et sur un autre poste):</p>
 <p>Chargement des utilitaires sur un poste extérieur.
 Exécutez la même commande sur le poste serveur en cours de configuration.</p>
-<pre><code>root@adara:~# apt install mailutils
+<pre><code class="shell">root@adara:~# apt install mailutils
 Lecture des listes de paquets... Fait
-Construction de l'arbre des dépendances       
+Construction de l'arbre des dépendances
 Lecture des informations d'état... Fait
 The following additional packages will be installed:
   guile-2.0-libs libfribidi0 libgc1c2 libgsasl7 libkyotocabinet16v5 libltdl7 libmailutils5 libmariadbclient18 libntlm0 libpython2.7 libpython2.7-minimal
@@ -339,73 +339,70 @@ update-alternatives: utilisation de « /usr/bin/readmsg.mailutils » pour fourni
 update-alternatives: utilisation de « /usr/bin/dotlock.mailutils » pour fournir « /usr/bin/dotlock » (dotlock) en mode automatique
 update-alternatives: utilisation de « /usr/bin/mail.mailutils » pour fournir « /usr/bin/mailx » (mailx) en mode automatique
 Traitement des actions différées (« triggers ») pour libc-bin (2.24-11+deb9u3) ...
-root@adara:~# 
+root@adara:~#
 </code></pre>
 
 <h3 id="test-denvoi-dun-utilisateur-du-serveur-a-lautre">Test d'envoi d'un utilisateur du serveur à l'autre</h3>
-<ol>
-<li>Root -&gt; ericadmin</li>
-</ol>
-<pre><code>root@atom:/etc/fail2ban# mail ericadmin
-Cc: 
-Subject: Essai 1
-Essai 1
-.
-
-ericadmin@atom:~/bin$ mailx
-&quot;/var/mail/ericadmin&quot;: 1 message 1 nouveau
-&gt;N   1 root               lun. nov. 26 09:  14/451   Essai 1
-? 1
-Return-Path: &lt;root@atom.yojik.net&gt;
-X-Original-To: ericadmin@atom.yojik.net
-Delivered-To: ericadmin@atom.yojik.net
-Received: by atom.yojik.net (Postfix, from userid 0)
-    id 3AE0F460033; Mon, 26 Nov 2018 09:26:26 +0100 (CET)
-To: &lt;ericadmin@atom.yojik.net&gt;
-Subject: Essai 1
-X-Mailer: mail (GNU Mailutils 3.1.1)
-Message-Id: &lt;20181126082626.3AE0F460033@atom.yojik.net&gt;
-Date: Mon, 26 Nov 2018 09:26:26 +0100 (CET)
-From: root@atom.yojik.net (root)
-
-Essai 1
-.
-? q
-1 message sauvegardé dans /home/ericadmin/mbox
-0 message conservé dans /var/mail/ericadmin
-
-
+<ul>
+<li>root -&gt; ericadmin</li>
+</ul>
+<pre><code>    root@atom:/etc/fail2ban# mail ericadmin
+    Cc:
+    Subject: Essai 1
+    Essai 1
+    .
+
+    ericadmin@atom:~/bin$ mailx
+    &quot;/var/mail/ericadmin&quot;: 1 message 1 nouveau
+    &gt;N   1 root               lun. nov. 26 09:  14/451   Essai 1
+    ? 1
+    Return-Path: &lt;root@atom.yojik.net&gt;
+    X-Original-To: ericadmin@atom.yojik.net
+    Delivered-To: ericadmin@atom.yojik.net
+    Received: by atom.yojik.net (Postfix, from userid 0)
+        id 3AE0F460033; Mon, 26 Nov 2018 09:26:26 +0100 (CET)
+    To: &lt;ericadmin@atom.yojik.net&gt;
+    Subject: Essai 1
+    X-Mailer: mail (GNU Mailutils 3.1.1)
+    Message-Id: &lt;20181126082626.3AE0F460033@atom.yojik.net&gt;
+    Date: Mon, 26 Nov 2018 09:26:26 +0100 (CET)
+    From: root@atom.yojik.net (root)
+
+    Essai 1
+    .
+    ? q
+    1 message sauvegardé dans /home/ericadmin/mbox
+    0 message conservé dans /var/mail/ericadmin
 </code></pre>
 
-<ol>
+<ul>
 <li>ericadmin -&gt; root</li>
-</ol>
-<pre><code>ericadmin@atom:~/bin$ mail root
-Cc: 
-Subject: Essai 2
-Essai 2
-.
-
-
-root@atom:/etc/fail2ban# mailx
-&quot;/var/mail/root&quot;: 1 message 1 nouveau
-&gt;N   1 Eric Streit        lun. nov. 26 09:  14/456   Essai 2
-? 1
-Return-Path: &lt;ericadmin@atom.yojik.net&gt;
-X-Original-To: root@atom.yojik.net
-Delivered-To: root@atom.yojik.net
-Received: by atom.yojik.net (Postfix, from userid 1000)
-    id 46220460036; Mon, 26 Nov 2018 09:27:04 +0100 (CET)
-To: &lt;root@atom.yojik.net&gt;
-Subject: Essai 2
-X-Mailer: mail (GNU Mailutils 3.1.1)
-Message-Id: &lt;20181126082704.46220460036@atom.yojik.net&gt;
-Date: Mon, 26 Nov 2018 09:27:04 +0100 (CET)
-From: ericadmin@atom.yojik.net (Eric Streit)
-
-Essai 2
-.
-
+</ul>
+<pre><code class="shell">    ericadmin@atom:~/bin$ mail root
+    Cc:
+    Subject: Essai 2
+    Essai 2
+    .
+
+
+    root@atom:/etc/fail2ban# mailx
+    &quot;/var/mail/root&quot;: 1 message 1 nouveau
+    &gt;N   1 Eric Streit        lun. nov. 26 09:  14/456   Essai 2
+    ? 1
+    Return-Path: &lt;ericadmin@atom.yojik.net&gt;
+    X-Original-To: root@atom.yojik.net
+    Delivered-To: root@atom.yojik.net
+    Received: by atom.yojik.net (Postfix, from userid 1000)
+        id 46220460036; Mon, 26 Nov 2018 09:27:04 +0100 (CET)
+    To: &lt;root@atom.yojik.net&gt;
+    Subject: Essai 2
+    X-Mailer: mail (GNU Mailutils 3.1.1)
+    Message-Id: &lt;20181126082704.46220460036@atom.yojik.net&gt;
+    Date: Mon, 26 Nov 2018 09:27:04 +0100 (CET)
+    From: ericadmin@atom.yojik.net (Eric Streit)
+
+    Essai 2
+    .
 </code></pre>
 
 <p>L'envoi des messages  entre utilisateurs du serveur serveur marche comme il faut.</p>
@@ -420,18 +417,18 @@ Essai 2
 </blockquote>
 <h3 id="test-denvoi-de-messages-a-partir-de-ce-serveur-sur-mon-serveur-principal">Test d'envoi de messages à partir de ce serveur sur mon serveur principal</h3>
 <p>Envoi d'un message sur mon compte de messagerie en .eu:</p>
-<pre><code>ericadmin@atom:~$ echo &quot;Et voilà un petit message&quot; | mail -s &quot;test du courrier sortant&quot; ericadmin@yojik.eu
+<pre><code class="shell">ericadmin@atom:~$ echo &quot;Et voilà un petit message&quot; | mail -s &quot;test du courrier sortant&quot; ericadmin@yojik.eu
 </code></pre>
 
 <p>Le message est bien reçu.</p>
 <p>Vérifiez dans le dossier <strong>spam</strong>: comme il n'y a aucune sécurisation du serveur de courrier (pour l'instant), gmail ou autre, soit refuse de courrier, soit le met dans les spams.</p>
 <h3 id="test-denvoi-de-messages-a-partir-dun-poste-exterieur">Test d'envoi de messages à partir d'un poste extérieur</h3>
 <p>Envoi d'un message à partir du poste extérieur <strong>aldebaran</strong> (n'oubliez pas d'ouvrir le port 25 dans les règles iptables ...):</p>
-<pre><code>eric@aldebaran:~$ echo &quot;Et voilà un petit message&quot; | mail -s &quot;test du courrier 1&quot; ericadmin@atom.yojik.net
+<pre><code class="shell">eric@aldebaran:~$ echo &quot;Et voilà un petit message&quot; | mail -s &quot;test du courrier 1&quot; ericadmin@atom.yojik.net
 </code></pre>
 
 <p>Test de réception sur le serveur:</p>
-<pre><code>ericadmin@atom:~$ mailx
+<pre><code class="shell">ericadmin@atom:~$ mailx
 &quot;/var/mail/ericadmin&quot;: 1 message 1 nouveau
 &gt;N   1 Eric Streit        dim. nov. 11 13:  16/724   test du courrier 1
 ? 1
@@ -459,7 +456,7 @@ Et voilà un petit message
 <p>Le message est bien reçu par le serveur de mail de yojik.net. Vous pouvez essayer aussi sur une adresse gmail par exemple.</p>
 <h2 id="mise-a-jour-du-fichier-etcaliases">Mise à jour du fichier /etc/aliases</h2>
 <p>Ce fichier sert à rediriger toutes les adresses émail comme <strong>abuse</strong>, <strong>webmaster</strong>, <strong>root</strong> vers un utilisateur <strong>administrateur</strong> de la machine, root puis vers moi <strong>ericadmin</strong></p>
-<pre><code># /etc/aliases
+<pre><code class="shell"># /etc/aliases
 mailer-daemon: postmaster
 postmaster: root
 nobody: root
@@ -476,14 +473,14 @@ root: ericadmin
 </code></pre>
 
 <p>Il faut lancer la commande <strong>newaliases</strong> pour générer le fichier.db utile à Postfix et on demande à Postfix de recharger ses fichiers.</p>
-<pre><code>root@adara:~# newaliases
+<pre><code class="shell">root@adara:~# newaliases
 oot@adara:~# service postfix reload
-root@adara:~# 
+root@adara:~#
 </code></pre>
 
 <h3 id="test-de-lenvoi-a-root-pour-verifier-la-redirection">Test de l'envoi à root pour vérifier la redirection</h3>
-<pre><code>ericadmin@atom:~/bin$ mail root
-Cc: 
+<pre><code class="shell">ericadmin@atom:~/bin$ mail root
+Cc:
 Subject: Essai 5
 Essai 5
 .
@@ -493,29 +490,29 @@ ericadmin@atom:~/bin$ mailx
  U   2 Eric Streit        lun. nov. 26 09:  18/743   test du courrier 4
  U   3 Eric Streit        lun. nov. 26 09:  18/743   test du courrier 4
 &gt;N   4 Eric Streit        lun. nov. 26 09:  14/456   Essai 5
-? 
+?
 </code></pre>
 
 <p>Tout fonctionne: le message a bien été redirigé vers ericadmin comme spécifié dans /etc/aliases.</p>
 <h2 id="le-fichier-etcmailname">Le fichier /etc/mailname</h2>
 <p>Il contient le nom du serveur de courrier pour la machine, ici, c'est elle-même:</p>
-<pre><code>root@aijan:/home/ericadmin# cat /etc/mailname
+<pre><code class="shell">root@aijan:/home/ericadmin# cat /etc/mailname
 aijan.yojik.net
 </code></pre>
 
 <p>Le serveur de courrier n'autorise que les utilisateurs (users) de la machine, ici, ericadmin et root (ainsi que les alias enregistrés précédemment).</p>
-<pre><code>ericadmin@aijan:~$ mailx
+<pre><code class="shell">ericadmin@aijan:~$ mailx
 &quot;/var/mail/ericadmin&quot;: 2 messages 2 nouveaux
 &gt;N   1 Eric Streit        dim. mai 20 08:4  17/698   essai d'envoi à root
  N   2 Eric Streit        dim. mai 20 08:5  17/717   un autre essai
-? 
+?
 </code></pre>
 
 <p>Pour l'envoi à partir d'un poste extérieur, pensez à utiliser l'adresse mail qui contient le nom complet de votre machine:</p>
 <blockquote>
 <p>toto@atom.yojik.net</p>
 </blockquote>
-<p>et non</p>
+<p><strong>et non</strong></p>
 <blockquote>
 <p>toto.yojik.net</p>
 </blockquote>

site/8-huit/index.html

@@ -122,6 +122,8 @@
                 
                     <li><a class="toctree-l4" href="#configuration-de-votre-box-et-des-enregistrements-de-votre-registrar">Configuration de votre box et des enregistrements de votre registrar</a></li>
                 
+                    <li><a class="toctree-l4" href="#verification-de-la-config-dns">Vérification de la config DNS:</a></li>
+                
                     <li><a class="toctree-l4" href="#configuration-du-reverse-dns">Configuration du reverse DNS</a></li>
                 
             
@@ -213,49 +215,52 @@
               
                 <p></p>
 <h1 id="installation-du-serveur-dns">Installation du serveur DNS</h1>
-<p>Nous allons installer <strong>bind</strong>. </p>
-<hr />
-<pre><code>root@aijan:/home/ericadmin# apt install bind9
+<p>Nous allons installer <strong>bind</strong>.</p>
+<pre><code class="shell">root@aijan:/home/ericadmin# apt install bind9
 Lecture des listes de paquets... Fait
-Construction de l'arbre des dépendances       
+Construction de l'arbre des dépendances
 Lecture des informations d'état... Fait
 The following additional packages will be installed:
   bind9utils libirs141
-...
-
+etc ...
 
 root@aijan:/home/ericadmin# service bind9 start
 root@aijan:/home/ericadmin# netstat -tlpn
 Connexions Internet actives (seulement serveurs)
-Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat        PID/Program name    
-tcp        0      0 192.168.111.240:53      0.0.0.0:*               LISTEN      13815/named         
-tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      13815/named         
-tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      594/sshd            
-tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      13815/named         
-tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      803/master          
-tcp6       0      0 :::53                   :::*                    LISTEN      13815/named         
-tcp6       0      0 :::22                   :::*                    LISTEN      594/sshd            
-tcp6       0      0 ::1:953                 :::*                    LISTEN      13815/named         
-tcp6       0      0 :::25                   :::*                    LISTEN      803/master          
-root@aijan:/home/ericadmin# 
-
-
+Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat        PID/Program name
+tcp        0      0 192.168.111.240:53      0.0.0.0:*               LISTEN      13815/named
+tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      13815/named
+tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      594/sshd
+tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      13815/named
+tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      803/master
+tcp6       0      0 :::53                   :::*                    LISTEN      13815/named
+tcp6       0      0 :::22                   :::*                    LISTEN      594/sshd
+tcp6       0      0 ::1:953                 :::*                    LISTEN      13815/named
+tcp6       0      0 :::25                   :::*                    LISTEN      803/master
+root@aijan:/home/ericadmin#
 </code></pre>
 
-<hr />
 <p>Bien, bind a démarré et écoute sur les ports 53 et 953, en IPV4 et IPV6. Il nous reste à configurer les zones et à ouvrir les ports (firewall). Je vais utiliser comme serveur <strong>dns</strong> secondaire pour la zone <strong>yojik.net</strong> le serveur que j'utilise déjà pour la zone <strong>yojik.eu</strong>.</p>
 <p>Nous configurerons le serveur dns local pour qu'il transfère les zones automatiquement vers notre serveur dns secondaire.</p>
 <p>Voilà la structure générale de mes serveurs DNS:</p>
+<ul>
+<li>
 <p>adara.yojik.eu: serveur DNS primaire pour le domaine yojik.eu</p>
-<p>polis.yojik.eu: serveur DNS secondaire pour le domaine yojik.eu
-                serveur DNS secondaire pour le domaine yojik.net</p>
+</li>
+<li>
+<p>polis.yojik.eu:</p>
+<ul>
+<li>serveur DNS secondaire pour le domaine yojik.eu</li>
+<li>serveur DNS secondaire pour le domaine yojik.net</li>
+</ul>
+</li>
+</ul>
 <p>aijan.yojik.net: serveur DNS primaire pour le site yojik.net</p>
 <p>Ce dernier serveur déclarera l'ensemble des machines et serveurs du domaine yojik.net. (ce sont les machines de bureau/portables ainsi que le serveurs hébergés à la maison.)</p>
 <p>Les enregistrements <strong>glue</strong> seront renseignés chez mon registrar (OVH dans mon cas). Les serveurs DNS seront également déclarés chez ce registrar.</p>
 <p>Notre zone yojik.net est déclarée dans le fichier <strong>/etc/bind/named.conf.local</strong>. (en faire une copie de sauvegarde!)</p>
 <p>Voici son contenu avant modification:</p>
-<hr />
-<pre><code>//
+<pre><code class="shell">//
 // Do any local configuration here
 //
 
@@ -265,21 +270,17 @@ root@aijan:/home/ericadmin#
 
 </code></pre>
 
-<hr />
 <p>Contenu après ajout de la zone yojik.net:</p>
-<hr />
-<pre><code>zone &quot;yojik.net&quot; {
+<pre><code class="shell">zone &quot;yojik.net&quot; {
     type master;
     file &quot;/etc/bind/db.yojik.net&quot;;
 };
 
 </code></pre>
 
-<hr />
 <p>Dans tous les tutorials, vous verrez la déclaration des zones inverses: après de nombreux échanges avec des spécialistes, il s'avère que ce n'est pas nécessaire, car mes serveurs DNS ne seront jamais interrogés pour la résolution inverse: pour cela, il faudrait que mon registrar me délègue la gestion de la zone. Je n'ai qu'une adresse IPV4 associée à ce domaine et pas de délégation.</p>
 <p>Création du fichier de zone <strong>db.yojik.net</strong> dans le répertoire <strong>/etc/bind</strong>.</p>
-<hr />
-<pre><code>root@aijan:/etc/bind# vim db.yojik.net
+<pre><code class="shell">root@aijan:/etc/bind# vim db.yojik.net
 
 root@aijan:/etc/bind# cat db.yojik.net
 $TTL 86400
@@ -309,10 +310,8 @@ aijan           IN      A       82.64.48.5
 aijan           IN      AAAA    2a01:e0a:54:c220:3aea:a7ff:fea6:cf93
 </code></pre>
 
-<hr />
 <p>On relance bind et on teste en local:</p>
-<hr />
-<pre><code>root@aijan:/home/ericadmin# service bind9 restart
+<pre><code class="shell">root@aijan:/home/ericadmin# service bind9 restart
 root@aijan:/home/ericadmin# nslookup aijan.yojik.net localhost
 Server:     localhost
 Address:    ::1#53
@@ -320,15 +319,12 @@ Address:    ::1#53
 Name:   aijan.yojik.net
 Address: 82.64.48.5
 
-root@aijan:/home/ericadmin# 
-
+root@aijan:/home/ericadmin#
 </code></pre>
 
-<hr />
 <p>Ça marche!
 Test de notre enregistrement MX (mail) avec <strong>dig</strong>:</p>
-<hr />
-<pre><code>oot@aijan:/etc/bind# dig @localhost aijan.yojik.net MX
+<pre><code class="shell">oot@aijan:/etc/bind# dig @localhost aijan.yojik.net MX
 
 ; &lt;&lt;&gt;&gt; DiG 9.10.3-P4-Debian &lt;&lt;&gt;&gt; @localhost aijan.yojik.net MX
 ; (2 servers found)
@@ -352,7 +348,6 @@ yojik.net.      86400   IN  SOA aijan.yojik.net. hostmaster.yojik.net. 201805200
 
 </code></pre>
 
-<hr />
 <p>Il nous reste plusieurs éléments à configurer pour que notre serveur dns soit pris en compte.</p>
 <ol>
 <li>Configurer notre box pour rediriger les requêtes extérieures DNS sur notre serveur DNS personnel.</li>
@@ -360,8 +355,7 @@ yojik.net.      86400   IN  SOA aijan.yojik.net. hostmaster.yojik.net. 201805200
 <li>Ajouter notre zone à notre serveur DNS secondaire (polis.yojik.eu) et mise à jour de la clef de connexion.</li>
 </ol>
 <p>Fichier /etc/bind/conf.named.local</p>
-<hr />
-<pre><code>zone    &quot;yojik.eu&quot; {
+<pre><code class="shell">zone    &quot;yojik.eu&quot; {
         type slave;
         file    &quot;db.yojik.eu.local&quot;;
         masters  { 91.121.72.10; };
@@ -372,13 +366,10 @@ zone    &quot;yojik.net&quot; {
         file    &quot;db.yojik.net.local&quot;;
         masters  { 82.64.48.5; };
 };
-
 </code></pre>
 
-<hr />
 <h3 id="configuration-des-options-fichier-etcbindnamedconfoptions">Configuration des options: fichier /etc/bind/named.conf.options</h3>
-<hr />
-<pre><code>options {
+<pre><code class="shell">options {
         directory &quot;/var/cache/bind&quot;;
 
         // If there is a firewall between you and nameservers you want
@@ -411,18 +402,16 @@ zone    &quot;yojik.net&quot; {
 
 
 };
-
 </code></pre>
 
-<hr />
 <p>Pensez à vérifier que la clef située dans le fichier: /etc/bind/rndc.key est identique sur votre serveur primaire et secondaire.</p>
 <h3 id="configuration-de-votre-box-et-des-enregistrements-de-votre-registrar">Configuration de votre <strong>box</strong> et des enregistrements de votre registrar</h3>
-<p>Cela étant très dépendant de chaque registrar et de chaque <strong>box</strong>, je vous laisse chercher sur le net les informations utiles. Sachez tout de même que peu de fournisseurs d'internet autorisent l'installation d'un serveur émail personnel. I8l vous faudra souvent attendre un peu avant que la configuration ne soit prise en compte chez votre registrar. </p>
-<p>Vérification de la config DNS:</p>
+<p>Cela étant très dépendant de chaque registrar et de chaque <strong>box</strong>, je vous laisse chercher sur le net les informations utiles. Sachez tout de même que peu de fournisseurs d'internet autorisent l'installation d'un serveur émail personnel. I8l vous faudra souvent attendre un peu avant que la configuration ne soit prise en compte chez votre registrar.</p>
+<h3 id="verification-de-la-config-dns">Vérification de la config DNS:</h3>
 <p>Allez sur le site <strong>https://toolbox.googleapps.com/apps/dig/</strong> pour tester votre configuration.</p>
 <h3 id="configuration-du-reverse-dns">Configuration du reverse DNS</h3>
 <p>Si vous hébergez votre serveur "chez vous", vous devrez configurer le reverse DNS dans la page d'administration de votre ligne Internet.</p>
-<p>Pour le FAI Free, allez sur la page: "Personnalisez mon reverse DNS", et mettez votre nom de doamine dans le champ adéquoit.</p>
+<p>Pour le FAI Free, allez sur la page: "Personnalisez mon reverse DNS", et mettez votre nom de doamine dans le champ adéquat.</p>
 <p>Il faut quelques heures pour que la propagation se fasse.</p>
               
             </div>

site/9-neuf/index.html

@@ -123,13 +123,13 @@
         
             <ul>
             
-                <li class="toctree-l3"><a href="#sauvegarde-de-notre-nouvelle-configuration">Sauvegarde de notre nouvelle configuration</a></li>
+                <li class="toctree-l3"><a href="#installation-dun-serveur-web">Installation d'un serveur web</a></li>
                 
-            
-                <li class="toctree-l3"><a href="#creation-des-hotes-virtuels-virtual-hosts">Création des hôtes virtuels (virtual hosts)</a></li>
+                    <li><a class="toctree-l4" href="#sauvegarde-de-notre-nouvelle-configuration">Sauvegarde de notre nouvelle configuration</a></li>
                 
-            
-                <li class="toctree-l3"><a href="#creation-des-fichiers-html">Création des fichiers html</a></li>
+                    <li><a class="toctree-l4" href="#creation-des-hotes-virtuels-virtual-hosts">Création des hôtes virtuels (virtual hosts)</a></li>
+                
+                    <li><a class="toctree-l4" href="#creation-des-fichiers-html">Création des fichiers html</a></li>
                 
             
             </ul>
@@ -211,15 +211,15 @@
           <div role="main">
             <div class="section">
               
-                <p>## Installation d'un serveur web</p>
+                <h2 id="installation-dun-serveur-web">Installation d'un serveur web</h2>
 <p>Nous allons installer un serveur Web: <strong>Apache</strong>. C'est juste celui que je connais le mieux. <strong>Nginx</strong> est une possible alternative très prisée et guère plus compliquée à mettre en oeuvre.</p>
-<pre><code>root@aijan:/etc/bind# apt install apache2
+<pre><code class="shell">root@aijan:/etc/bind# apt install apache2
 Lecture des listes de paquets... Fait
-Construction de l'arbre des dépendances       
+Construction de l'arbre des dépendances
 Lecture des informations d'état... Fait
 The following additional packages will be installed:
   apache2-bin apache2-data apache2-utils libapr1 libaprutil1 libaprutil1-dbd-sqlite3 libaprutil1-ldap liblua5.2-0
-...
+etc ...
 </code></pre>
 
 <p>Test de notre serveur:</p>
@@ -227,38 +227,37 @@ The following additional packages will be installed:
 <p><img alt="Le serveur apache" src="../Images/apache.png" /></p>
 <p>Ne pas oublier d'ouvrir les ports du firewall: port 80 et 443 en TCP et UDP.</p>
 <p>Lignes à rajouter à firewall.sh:</p>
-<pre><code>    # HTTP + HTTPS Out
-    $IPT -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
-    $IPT -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT
-
-    $IP6T -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
-    $IP6T -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT
+<pre><code class="shell">  # HTTP + HTTPS Out
+  $IPT -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
+  $IPT -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT
 
-    # HTTP + HTTPS In
-    $IPT -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
-    $IPT -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
+  $IP6T -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
+  $IP6T -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT
 
-    $IP6T -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
-    $IP6T -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
+  # HTTP + HTTPS In
+  $IPT -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
+  $IPT -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
 
+  $IP6T -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
+  $IP6T -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
 </code></pre>
 
 <h3 id="sauvegarde-de-notre-nouvelle-configuration">Sauvegarde de notre nouvelle configuration</h3>
-<pre><code>root@aijan:#cd /home/ericadmin/bin/
+<pre><code class="shell">root@aijan:#cd /home/ericadmin/bin/
 root@aijan:/home/ericadmin/bin#./firewall.sh  restart
 root@aijan:/home/ericadmin/bin#service netfilter-persistent save
 </code></pre>
 
 <h3 id="creation-des-hotes-virtuels-virtual-hosts">Création des hôtes virtuels (virtual hosts)</h3>
 <p>3 hôtes virtuels à créer:</p>
-<blockquote>
-<p>yojik.net
-www.yojik.net
-yazik.yojik.net</p>
-</blockquote>
+<ul>
+<li>yojik.net</li>
+<li>www.yojik.net</li>
+<li>yazik.yojik.net</li>
+</ul>
 <p>Créez  2 fichiers d'hôtes virtuels. Exemple de fichier:</p>
 <p><strong>Virtualhost:  www.yojik.net</strong></p>
-<pre><code>&lt;VirtualHost *:80&gt;
+<pre><code class="shell">&lt;VirtualHost *:80&gt;
 
 ServerAdmin webmaster@yojik.net
 ServerName www.yojik.net
@@ -282,7 +281,7 @@ LogLevel warn
 </code></pre>
 
 <p><strong>Virtualhost: yazik.yojik.net</strong></p>
-<pre><code>&lt;VirtualHost *:80&gt;
+<pre><code class="shell">&lt;VirtualHost *:80&gt;
 
 ServerAdmin webmaster@yojik.net
 ServerName yazik.yojik.net
@@ -315,14 +314,18 @@ LogLevel warn
 </blockquote>
 <h3 id="creation-des-fichiers-html">Création des fichiers html</h3>
 <p>Créez 2 répertoires sous /var/www/html:</p>
-<blockquote>
+<ul>
+<li>
 <p>mkdir /var/www/html/yojiknet /var/www/html/yaziknet</p>
+</li>
+<li>
 <p>cd /var/www/html</p>
-</blockquote>
-<p>On crée 2 fichiers <strong>index.html</strong> sous chaque répertoire créé:</p>
+</li>
+</ul>
+<p>On crée un fichier <strong>index.html</strong> sous chaque répertoire créé:</p>
 <p>Exemple de fichier de base:</p>
 <p><strong>/var/www/html/yojiknet/index.html</strong></p>
-<pre><code>&lt;!DOCTYPE html&gt;
+<pre><code class="shell">&lt;!DOCTYPE html&gt;
 
 &lt;html&gt;
     &lt;head&gt;
@@ -335,11 +338,10 @@ LogLevel warn
         &lt;p&gt;Nothing interesting at the moment .. comming soon!&lt;/p&gt;
     &lt;/body&gt;
 &lt;/html&gt;
-
 </code></pre>
 
 <p><strong>/var/www/html/yaziknet/index.html</strong></p>
-<pre><code>&lt;!DOCTYPE html&gt;
+<pre><code class="shell">&lt;!DOCTYPE html&gt;
 
 &lt;html&gt;
     &lt;head&gt;
@@ -352,7 +354,6 @@ LogLevel warn
         &lt;p&gt;Nothing interesting at the moment .. comming soon!&lt;/p&gt;
     &lt;/body&gt;
 &lt;/html&gt;
-
 </code></pre>
 
 <p>Dans le répertoire <strong>/var/www/html/</strong> on lance la commande suivante pour ajuster les droits et propriétaires des fichiers (pour apache et Debian, c'est <strong>www-data</strong>.)</p>
@@ -363,10 +364,15 @@ LogLevel warn
 <blockquote>
 <p>service apache2 restart</p>
 </blockquote>
-<p>On crée un </p>
 <p>On teste avec un navigateur.</p>
+<ul>
+<li>
 <p>adresse 1: www.yojik.net</p>
+</li>
+<li>
 <p>adresse 2: yazik.yojik.net</p>
+</li>
+</ul>
 <p>Vous vous apercevrez que la deuxième ne fonctionne pas: il vous faut ajouter le domaine yazik.yojik.net à votre fichier de zone de bind et relancer bind ensuite:</p>
 <blockquote>
 <p>yazik     IN  CNAME   atom.yojik.net.</p>

site/index.html

@@ -228,9 +228,6 @@ Nous aurions pu faire d'autres choix, comme Unbound (DNS), Citadel (courrier), e
 <li><a href="10-dix/">Installation de dovecot et de l'authentification</a></li>
 <li><a href="11-onze/">Installation des certificats letsencrypt</a></li>
 <li><a href="12-douze/">Ajout des enregistrements <strong>spf</strong> au fichier de zone DNS</a></li>
-<li><a href="/14-quatorze.md">Gestion de clefs«  SSH multiples</a></li>
-<li><a href="/15-quinze.md">Utilisation d'une carte à puce pour s'authentifier</a></li>
-<li><a href="/16-seize.md">Utilisation d'un lecteur NFC et de tags</a></li>
 </ol>
               
             </div>
@@ -277,5 +274,5 @@ Nous aurions pu faire d'autres choix, comme Unbound (DNS), Citadel (courrier), e
 
 <!--
 MkDocs version : 0.15.3
-Build Date UTC : 2019-01-31 13:23:39
+Build Date UTC : 2019-02-24 18:03:26
 -->

site/sitemap.xml

@@ -4,7 +4,7 @@
     
     <url>
      <loc>None/</loc>
-     <lastmod>2019-01-31</lastmod>
+     <lastmod>2019-02-24</lastmod>
      <changefreq>daily</changefreq>
     </url>
     
@@ -12,7 +12,7 @@
     
     <url>
      <loc>None/1-un/</loc>
-     <lastmod>2019-01-31</lastmod>
+     <lastmod>2019-02-24</lastmod>
      <changefreq>daily</changefreq>
     </url>
     
@@ -20,7 +20,7 @@
     
     <url>
      <loc>None/2-deux/</loc>
-     <lastmod>2019-01-31</lastmod>
+     <lastmod>2019-02-24</lastmod>
      <changefreq>daily</changefreq>
     </url>
     
@@ -28,7 +28,7 @@
     
     <url>
      <loc>None/3-trois/</loc>
-     <lastmod>2019-01-31</lastmod>
+     <lastmod>2019-02-24</lastmod>
      <changefreq>daily</changefreq>
     </url>
     
@@ -36,7 +36,7 @@
     
     <url>
      <loc>None/4-quatre/</loc>
-     <lastmod>2019-01-31</lastmod>
+     <lastmod>2019-02-24</lastmod>
      <changefreq>daily</changefreq>
     </url>
     
@@ -44,7 +44,7 @@
     
     <url>
      <loc>None/5-cinq/</loc>
-     <lastmod>2019-01-31</lastmod>
+     <lastmod>2019-02-24</lastmod>
      <changefreq>daily</changefreq>
     </url>
     
@@ -52,7 +52,7 @@
     
     <url>
      <loc>None/6-six/</loc>
-     <lastmod>2019-01-31</lastmod>
+     <lastmod>2019-02-24</lastmod>
      <changefreq>daily</changefreq>
     </url>
     
@@ -60,7 +60,7 @@
     
     <url>
      <loc>None/7-sept/</loc>
-     <lastmod>2019-01-31</lastmod>
+     <lastmod>2019-02-24</lastmod>
      <changefreq>daily</changefreq>
     </url>
     
@@ -68,7 +68,7 @@
     
     <url>
      <loc>None/8-huit/</loc>
-     <lastmod>2019-01-31</lastmod>
+     <lastmod>2019-02-24</lastmod>
      <changefreq>daily</changefreq>
     </url>
     
@@ -76,7 +76,7 @@
     
     <url>
      <loc>None/9-neuf/</loc>
-     <lastmod>2019-01-31</lastmod>
+     <lastmod>2019-02-24</lastmod>
      <changefreq>daily</changefreq>
     </url>
     
@@ -84,7 +84,7 @@
     
     <url>
      <loc>None/10-dix/</loc>
-     <lastmod>2019-01-31</lastmod>
+     <lastmod>2019-02-24</lastmod>
      <changefreq>daily</changefreq>
     </url>
     
@@ -92,7 +92,7 @@
     
     <url>
      <loc>None/11-onze/</loc>
-     <lastmod>2019-01-31</lastmod>
+     <lastmod>2019-02-24</lastmod>
      <changefreq>daily</changefreq>
     </url>
     
@@ -100,7 +100,7 @@
     
     <url>
      <loc>None/12-douze/</loc>
-     <lastmod>2019-01-31</lastmod>
+     <lastmod>2019-02-24</lastmod>
      <changefreq>daily</changefreq>
     </url>
     
@@ -108,7 +108,7 @@
     
     <url>
      <loc>None/17-dixsept/</loc>
-     <lastmod>2019-01-31</lastmod>
+     <lastmod>2019-02-24</lastmod>
      <changefreq>daily</changefreq>
     </url>
     
@@ -116,7 +116,7 @@
     
     <url>
      <loc>None/18-dixhuit/</loc>
-     <lastmod>2019-01-31</lastmod>
+     <lastmod>2019-02-24</lastmod>
      <changefreq>daily</changefreq>
     </url>
     
@@ -124,7 +124,7 @@
     
     <url>
      <loc>None/19-dixneuf/</loc>
-     <lastmod>2019-01-31</lastmod>
+     <lastmod>2019-02-24</lastmod>
      <changefreq>daily</changefreq>
     </url>