restructuration complète du site web

docs/Tutoriels/Domotique/Introduction.md

@@ -1,26 +0,0 @@
-# Introduction
-
-Suite à l'intallation de nos raspis, je vais vous montrer mon installation domotique réalisée à partir de ces mini-ordis.
-
-J'ai acheté il y a quelques mois une station météo Netatmo : très jolie (ma femme est ravie) mais on ne peur accéder aux informations que par leur serveur «dans les nuages». Et là, il y a quelque chose qui m'a gêné considérablement : je comprends que certaines des informations (le capteur extérieur par exemple) soient exportées et utilisées sur une carte consultable par tous, mais je ne vois pas ce que Netatmo a à faire avec la température de ma chambre à coucher ...
-
-Il est possible de choisir quel type d'informations sont envoyées par la station, mais quand même. Il est possible de lier la station aux logiciels comme HomeAssistant, Jeedom avec une clef api.
-
-J'avais acheté également un lot de 4 ampoules «wifi» smartThings pour me rendre compte que je ne pouvais les commander que par leur application (ou une clef api), mais toujours en communication avec leurs serveurs.
-
-Suite à ma déception, j'ai commencé à chercher des solutions alternatives, des équipements pouvant être entièrement commandés de chez moi, sans autre intermédiaire.
-
-J'ai fini par trouver le protocole Zigbee et des équipements compatibles (Ikea, Osram, Philips etc.)
-
-L'idée d'une station météo entièrement contrôlée par moi m'est de suite venue à l'esprit et j'ai plongé dans le domaine des microcontrôleurs type arduino, esp32, esp8266 et l'univers des capteurs (BME680 etc.)
-
-Ca m'a rappelé mes premières joutes avec l'informatique : Junior Computer d'Elektor, programmation en assembleur, les cartes Z80. Je ne pensais jamais replonger dans ce domaine, avec soudures, plaques d'expérimentation, bacs de composants. Entre temps, les composants sont devenus minuscules ... et pas faciles à souder!
-
-Mes premières expérimentations avec les ESP32/8266 sont concluantes : ça fonctionne très bien! J'utilise le protocole MQTT avec Mosquitto et le connecteur logiciel mqtt2zigbee, ainsi qu'un adaptateur Zigbee que j'ai flashé. Tout ce matériel est disponible pour pas cher sur les sites aliexpress, gearbest, ebay ou amazon (en plus cher pour ce dernier ... mais plus rapide).
-
-Je vais détailler mon installation dans la suite de ce tuto. Alors, oui, pour faire quelque chose de joli, il va falloir faire un peu de mécanique, utiliser une imprimante 3D (j'ai fait l'acquisition d'une imprimante 3D Prusa en kit pour 80€ sur gearbest pour tester).
-
-
-
-
- 

docs/Tutoriels/tutoanki/Cartes.md

@@ -1,256 +0,0 @@
-# Les cartes
-
-Nous allons voir ici comment modifier les cartes de base, ajouter des champs divers, et en augmenter les utilisations possibles.
-
-Dans le jargon Anki, ces cartes sont notées «Notes».
-
-Il peut y avoir différents types de notes/cartes adaptées à différents types d'apprentissage.
-
-Par exemple, pour apprendre le vocabulaire japonais, je vais avoir besoin de :
-
-* le mot en japonais (mélange de kanas et kanjis)
-* le même mot mais avec les syllabes en caractères romains
-* la sigification
-* le son
-
-Ceci me permettra les apprentissages suivants:
-
-* traduction du japonais vers le français
-* traduction du français vers le japonais
-* saisie des kanjis/kanas au clavier, avec le mot en français à traduire
-* saisie des kanjis/kanas au clavier, avec le mot en japonais à saisir
-* saisie des kanjis/kanas au clavier, avec juste l'audio du mot
-  
-et plein d'autres combinaisons que vous pourrez imaginer.
-
-Cela permet de travailler la langue dans tous les sens, écrit, audio, mémoire.
-
-## Création d'un paquet
-
-Nous allons commencer par créer un paquet, paquet qui contient un ensemble de leçons, pour une langue donnée.
-
-La hierarchie pourrait être la suivante : 
-
-    japonais➔leçon-1➔hiraganas➔partie-1
-
-    japonais➔leçon-1➔hiraganas➔partie-2
-
-    ...
-
-    japonais➔leçon-2➔katanas➔partie-1
-
-    japonais➔leçon-2➔katanas➔partie-2
-
-    ...
-
-    etc.
-
-Cette structure nous permet d'apprendre la partie 1 de la leçon 1, puis les suivantes pour ensuite réviser toute la leçon 1.
-
-etc.
-
-Ce découpage pourrait également être fait avec des tags, c'est à dire des éléments ajoutés aux différentes cartes : anki permet ensuite de trier les cartes en fonction des tags. C'est une façon de limitter le nombre de paquets. Anki renvoie toujours une alerte quand un trop grand nombre de paquets est crée.
-
-Voilà un exemple de hierachie crée pour mon apprentissage du chinois :
-
-![étape 15](../../Images/tutoanki/image-20.png)
-
-En réalité, j'ai même sous-divisé les parties HSK1 et HSK2 en multiples leçons. Le principe reste le même.
-
-### Création de la hierarchie du paquet «japonais»
-
-![étape 16](../../Images/tutoanki/image-21.png)
-
-Cliquez sur «Créez un paquet», en bas de la fenêtre. Une fenêtre de dialogue apparaît.
-
-![étape 17](../../Images/tutoanki/image-22.png)
-
-Vous voyez comment créer la hierachie ; chaque niveau est séparé du précédent par un «::».
-
-Donc pour la hierachie présentée ci-dessus, il vous faudra entrer :
-
-    japonais::leçon-1::hiraganas::partie-1
-
-Une fois validé en cliquant sur «OK», vous obtenez la vue suivante : 
-
-![étape 18](../../Images/tutoanki/image-23.png)
-
-Vous pouvez constater que notre hierachie a été crée. Pour créer les éléments suivants de la hierachie, il suffit de respecter le même principe.
-
-Par exemple, création de la partie katanas de la hierarchie :
-
-Les katanas ont été présentés dans la leçon 2. Nous avons donc la ligne suivante à entrer : 
-
-    japonais::leçon-2::katanas
-
-Faites l'essai.
-
-Voilà le résultat :
-
-![étape 19](../../Images/tutoanki/image-24.png)
-
-Une fois la structure définie, nous pouvons passer à la création de nos cartes personnalisées. 
-
-### Les champs des cartes
-
-* le fichier source
-  
-    Pour cela, nous allons reprendre le fichier que nous avons écrit tout au début. Nous allons lui rajouter un champ audio, de telle façon que nous auront la prononciation du katana/hiragana avec son caractère syllabaire.
-
-    Donc, le fichier aura la tête :) suivante :
-
-        あ➛a➛[sound:a.ogg]
-        い➛i➛[sound:i.ogg]
-        う➛u➛[sound:u.ogg]
-        え➛e➛[sound:e.ogg]
-        お➛o➛[sound:o.ogg]
-
-    Les sons (chaque syllabe du japonais) sont référencés dans le troisième champ, séparé des précédents par une tabulation symbolisée par une flêche. La syntaxe particulière est celle demandée par Anki. Mes fichiers audio sont au format .ogg, mais je mettrai une version mp3 également ici : [mp3s](../..Ressources/Audi-mp3). 
-    
-    Il vous suffira de remplacer l'extension .ogg en .mp3.
-
-* la nouvelle note
-
-    Sous ce titre bizarre (pour l'instant), nous allon sprécder à la création d'un nouveau type de note, qui comportera plus de champs.
-
-    * allez dans «Outils» ➛ «Gérer le type de note»
-
-        ![étape 20](../../Images/tutoanki/image-25.png)
-
-    * vous obtenez l'écran suivant : 
-
-        ![étape 21](../../Images/tutoanki/image-26.png)
-
-        Cliquez sur «Ajouter». Effectivement, nous allons ajouter un type personnel de note.
-
-    * écran suivant : cliquez sur «Dupliquer : Basique »
-
-        ![étape 22](../../Images/tutoanki/image-27.png)
-
-        ![étape 23](../../Images/tutoanki/image-28.png)
-
-    * saisissez le nom de votre nouvelle note : ici, j'ai choisi «japonais».
-
-        ![étape 24](../../Images/tutoanki/image-29.png)
-
-        Votre nouvelle note apparaît dans la liste des notes.
-
-        ![étape 25](../../Images/tutoanki/image-30.png)
-
-    * définition des champs de notre note; cliquez sur «Champs».
-
-        ![étape 26](../../Images/tutoanki/image-31.png)
-
-        Vous voyez les deux champs d'origine, recto et verso.
-
-        Dans un premier temps, laissez-les en place. Nous allons commencer par ajouter nos champs AVANT de supprimer les champs par défaut.
-
-        Ajoutez les 3 champs comme indiqué sur la capture d'écran.
-
-        ![étape 27](../../Images/tutoanki/image-32.png)
-
-        Puis supprimez les 2 premiers champs pour obtenir quelque chose qui ressemble à la capture d'écran qui suit.
-
-        ![étape 28](../../Images/tutoanki/image-33.png)
-
-        Cliquez sur «Close» une fois terminé.
-
-        ![étape 29](../../Images/tutoanki/image-34.png)
-
-    * élaboration de notre carte avec nos champs personnels
-
-        Cliquez sur «Cartes» : vous retrouverez l'écran surlequel nous avons déjà travaillé. Comme nous avons dupliqué la note «Basique», nos modifications précédentes ont été conservées.
-
-        Il nous suffira de définir les champs à présenter sur chaque face de notre carte.
-
-        ![étape 28](../../Images/tutoanki/image-35.png)
-       
-        Vous pouvez constater que les champs recto et verso ont disparu de notre carte. Nous allons les remplacer par les notres.
-
-        Nous avons donc défini 3 champs : 
-
-        * kana-kanji
-        * phonétique
-        * audio
-
-        Le kana ou le kanji sera affiché sur le recto de la carte.
-
-        La phonetique sur le verso de la carte et nous y ajouterons le son correspondant.
-
-        Donc, première partie en haut à gauche, entre les les tags hiragana, nous plçons le champ kana-kanji. Celui-ci a un format particulier pour être compris par Anki. C'est le format «moustache», un champ entouré de doubles accolades comme ceci : {{kana-kanji}}.
-
-        ![étape 29](../../Images/tutoanki/image-36.png)
-
-        Vous pouvez voir immédiatement l'effet de cet ajout sur la partie droite. Notre champ est reconnu (et en bleu).
-
-        En partie bas à gauche, nous ajoutons le champ «phonétique», entre «moustaches», comme le précédent!
-
-        ![étape 30](../../Images/tutoanki/image-37.png)
-
-        Veillez à bien positionner votre champ sous le tag **hr id=answer**. En effet, la partie au-dessus rappellera la question, et la réponse apparaîtra sous le filet **hr id=answer**.
-
-        Passons à l'ajout de l'audio, audio qui sera prononcée en même temps que l'affichage de la réponse.
-
-        Ajoutez simplement {{audio}} sous le champ précédent : 
-
-        ![étape 31](../../Images/tutoanki/image-38.png)
-
-        Vous voyez sur la partie droite que nos 2 champs, **phonétique** et **audio** sont positionnés sur le verso de la carte.
-
-        Anki reconnaîtra le caractère **son** de ce dernier champ grâce à la syntaxe particulière qui a dû vous paraître bizarre dans notre fichier. Rappelez-vous!
-
-            あ➛a➛[sound:a.ogg]
-            い➛i➛[sound:i.ogg]
-            う➛u➛[sound:u.ogg]
-            え➛e➛[sound:e.ogg]
-            お➛o➛[sound:o.ogg]
-
-        Voilà, il est temps de tester. Cliquez sur «Fermer», puis «Close» dans la fenêtre suivante.
-
-    * Importation de notre nouveau fichier, avec sa structure étendue. Voilà les étapes.
-
-        * cliquez sur «importer»
-
-            ![étape 32](../../Images/tutoanki/image-39.png)
-
-        * puis choissez votre fichier dans l'explorateur (ici, pour moi, **a.csv**)
-        
-            ![étape 33](../../Images/tutoanki/image-40.png)
-            
-            ![étape 34](../../Images/tutoanki/image-41.png)
-
-        * le nouvel écran qui s'affiche va vous permettre d'associer les chmaps du fichier avec les champs de votre note.
-
-            A priori, les réglages par défaut sont bons. Mais ce ne sera pas toujours le cas.
-       
-            ![étape 35](../../Images/tutoanki/image-42.png)
-
-            En haut de la fenêtre vous voyez le type de notre note, **japonais** mais le Paquet est **Par défaut**. Il nous faut changer ça. Cliquez sur «Par défaut», une fenêtre s'affiche avec notre arboresence précédemment définie. Choisissez **japonais➛leçon-1➛hiraganas➛partie-1**. Et validez en cliquant sur «Choisir» en bas de la fenêtre. Elle va se fermer et vous ramènera à l'écran de départ.
-
-    * importation des médias
-
-        Nous allons maintenant importer nos fichiers audio dans Anki. La procédure serait identique pour des images que nous voudrions incorporer dans nos cartes.
-
-
-        Sous Linux, les fichiers audio et images sont conservés dans le répertoire suivant : **~/.local/share/Anki2/Utilisateur 1/collection.media$**
-
-        Nous allons simplement copier nos fichiers audio dans ce répertoire avec le navigateur de fichiers.
-
-        Vous pouvez tester maintenant votre paquet : cela fonctionne parfaitement!
-
-Nous allons ajouter d'autres fonctionnalités dans les prochains chapitres, mais déjà, là, vous avez un outil de travail intéressant.
-
-Vous trouverez ici les fichiers correspondants aux différentes parties de la leçon 1 de japonais, ainsi que le paquet Anki tout prêt que vous pouvez importer. Il contient toute la leçon 1, avec subdivisions par groupe de maximum 5 kanas.
-
-Ceci dit, organisez-vous comme vous le sentez. Augmentez le nombre de kanas à apprendre d'un coup, changez les couleurs, taille de caractère. Les explications fournies sont là pour ça. Créez-vous votre propre outil.
-
-J'indiquerai des méthodes pour importer un fichier complet de vocabulaire et pour ensuite le subdiviser. Méthode différente que précédemment, mais celle-ci marche très bien : il vous faut juste planifier un peu par avance la découpe de votre étude.
-
-
-
-
-
-
-
-
-

docs/Tutoriels/tutoanki/Installation.md

@@ -1,37 +0,0 @@
-# Installation
-
-Utilisateur exclusif de Linux/Debian, je vais indiquer la méthode d'installation pour ce système.
-
-L'installation sur Windows et mac est bien expliquée sur le site de [Anki](https://apps.ankiweb.net/).
-
-Des versions pour Android et IOs existent aussi ... vous pourrez comme cela apprendre même dans le métro! ou dans la cour de récréation. :)
-
-## Installation sur Debian
-
-C'est très simple :
-
-    sudo apt install anki
-
-Et voilà!
-
-## Premier lancement
-
-l'apparence doit être quasi identique quelque soit le système d'exploitation (Linux, Windows etc.)
-
-* premier dialogue
-
-    langue d'interface utilisée; choisissez le français ou autre si votre langue maternelle est différente.
-
-    ![dialogue 1](../../Images/tutoanki/image-1.png)
-
-* confirmation
-
-    confirmez votre choix.
-
-    ![dialogue 2](../../Images/tutoanki/image-2.png)
-
-* premier écran
-
-    et voilà le premier écran de Anki ... pas vraiment sexy!
-
-    ![écran  de départ](../../Images/tutoanki/image-3.png)

docs/Tutoriels/tutoanki/Introduction.md

@@ -1,27 +0,0 @@
-# Introduction
-
-Anki est un logiciel d'apprentissage basé sur le principe des fiches cartonnées avec les questions sur le verso et les réponses sur le recto.
-
-Il garde en mémoire les erreurs commises, les oublis et permet de re-proposer les fiches qui n'ont pas été acquises. Il propose également les fiches même bien connues à intervalles réguliers ce qui permet de ne pas oublier.
-
-La méthode est étudiée scientifiquement et utilisée par de nombreux logiciels, avec des modifications et adaptations.
-
-Cherchez sur votre moteur de recherche préféré (DuckDuckGo, Bing, Google etc.) avec les mots clef suivants : «Système de Répétition Espacée» ou «SRS» en anglais (Space Repetition System.)
-
-Nous allons installer, configurer Anki à notre goût. La présentation de base des fiches est assez rustique, mais parfaitement personnalisable, ce qui permettra un apprentissage plus agréable.
-
-Les 2 faces des fiches peuvent ne contenir qu'un mot et sa traduction par exemple, mais également beaucoup plus.
-
-Le nombre de champs sur chaque face est adaptable (avec un minimum de 1.)
-
-Le type de champ est également variable : de simple texte, nous pouvons ajouter des images, du son. Un type de champ «éditable» est également disponible pour créer des exercices «à trous» ou des fiches demandant de taper au clavier les réponses/
-
-Nous allons utiliser ce logiciel pour apprendre le japonais, suivant par cela l'excellent cours (gratuit) de Julien Fontanier sur Youtube [Cours de Julien Fontanier(https://www.youtube.com/c/CoursdejaponaisFR/about)
-
-Des bibliothèques toutes prêtes existent sur le site Ankiweb. Pour en avoir utilisé quelques unes (apprentissage du chinois, du russe), je pense qu'il est beaucoup lus productif de créer ses propres paquets.
-
-Vous pourrez les diviser en bouts «comestibles» : apprendre 50 mots de vocabulaire d'un coup m'est quasi impossible. Je préfère découper en petites leçons de 4 à 5 mots et les rassembler ensuite. Dans mon cas, c'est beaucoup plus productif, et valorisant. Rien de plus frustrant que d'essayer d'apprendre des tonnes de vocabulaires/phrases et de ne pas y arriver tant les informations sont nombreuses.
-
-Le premier cours de japonais introduit «tous» les Hirganas d'un coup : une cinquantaine de caractères à apprendre avec leur prononciation. Je vais vous monter comment découper ce gros tableau en parties digestes, dont vous pourrez modifier le contenu suivant vos capacités personnelles.
-
-

docs/Tutoriels/tutoanki/Les-fiches.md

@@ -1,65 +0,0 @@
-# les fiches
-
-Les fiches sont constituées de champs de différents types, un certain nombre sur le recto, un certain nombre sur le verso.
-
-## création de nos premières fiches
-
-Pour cela, nous allons créer un fichier de type .csv, qui est en fait un simple fichier texte que vous pouvez éditer avec un éditeur comme gedit, vim sur Linux, notepad sur Windows etc.
-
-Il faut que ce soit un simple éditeur texte : n'utilisez pas un "Word" pour cela.
-
-Les champs sont simplement séparés par une tabulation (touche tab de votre clavier; faites attention à ce que votre éditeur ne soit pas configuré pour remplacer automatiquement les tabulations par des espaces). Voyez la capture d'écran qui suit.
-
-![gedit et l'exemple de première fiche](../../Images/tutoanki/image-4.png)
-
-Exemple : 
-
-    maison➔home
-
-La flêche représente la tabulation (visible aussi sur la capture d'écran au-dessus.)
-
-Ajoutons quelques mots supplémentaires pour créer une petite liste, à partir des Hiraganas du premier cours de japonais (mais vous pouvez faire de même avec vos cours d'anglais ou autre langue)
-
-Voici le contenu du fichier avec extension .csv qui montre la première ligne du tableau des hiraganas.
-
-        あ	a
-        い	i
-        う	u
-        え	e
-        お	o
-
-Voilà la capture d'écran dans mon éditeur «gedit» : 
-
-![premier exemple](../../Images/tutoanki/image-5.png)
-
-## Importation de nos fiches dans Anki
-
-Une fois ce fichier créé et sauvé, nous allons l'importer dans Anki.
-
-Voilà une suite de captures d'écran qui vous montrent les différentes étapes d'importation. En gros, il vous suffit de choisir le fichier que vous avez créé précédemment.
-
-![étape 1](../../Images/tutoanki/image-6.png)
-
-Choisissez «Importer»
-
-![étape 2](../../Images/tutoanki/image-7.png)
-
-Descendez dans les répertoires pour trouver le fichier pércédemment créé et validez.
-
-![étape 3](../../Images/tutoanki/image-8.png)
-
-Vous voyez ici l'attribution de nos champs au recto et verso de la fiche.
-
-![étape 4](../../Images/tutoanki/image-9.png)
-
-Résumé de l'importation de notre fichier avec 5 nouvelles fiches.
-
-Vous voyez sur le dernier écran l'attribution du premier champ au rect des fiches, et le deuxième au verso. Validez ce choix.
-
-![étape 5](../../Images/tutoanki/image-10.png)
-
-Retour à l'écran principal avec le paquet par défaut qui contient 5 fiches.
-
-Voilà donc votre première leçon intégrée à Anki. Dans le chapitre suivant, nous allons personnaliser l'apparence de notre fiche.
-
-

docs/Tutoriels/tutoanki/Personnalisation.md

@@ -1,90 +0,0 @@
-# Personnalisation
-
-## Constat
-
-Le premier constat est que ce n'est pas sexy du tout : caratères trop petits, tout est planté en haut de l'écran.
-
-## Personnalisation
-
-Les fiches sont entièrement personnalisables grâce aux CSS, le langage des propriétés d'affichage des pages html (le Web).
-
-Nous allons pouvoir utiliser un sous-ensemble de ces directives pour augmenter la taille des caractères, changer leur couleur etc.
-
-Une documentation considérable est disponible sur le Web qui vous permettra d'étudier et d'appliquer les règles.
-
-
-## Première étape
-
-Pour un début, nous allons changer la taille des caratères affichés.
-
-
-* cliquez sur «Outils» puis dans le menu déroulant qui apparaît sur «Gérer les types de notes»
-
-    ![étape 9](../../Images/tutoanki/image-14.png)
-
-* apparaît l'écran suivant : cliquez sur «Cartes»
-
-    ![étape 10](../../Images/tutoanki/image-15.png)
-
-* vous voilà enfin sur la page qui va vous permettre de modifier l'apparence de vos cartes.
-
-    ![étape 11](../../Images/tutoanki/image-16.png)
-
-
-    La fenêtre de personnalisation est découpée en 2 parties principales, verticalement. La partie droite vous montre l'apparence que prendra votre partie recto et verso une fois les modifications faites.
-
-    La partie gauche est constituée de 3 parties : 
- 
-      * en haut, la face recto de votre carte
-      * en bas, la face verso de votre carte
-      * au milieu, les caractéristiques globales qui s'appliqueront aussi bien au recto qu'au vero.
-
-* modification de la taille des caractères : 
-
-    La taille indiquée sur la partie centrale indique une taille de fonte de 20 pixels (font-size: 20px;). La famille de la fonte est arial (très passe-partout). Couleur des caractère noire sur fond blanc.
-
-    Toutes ces caractéristiques sont modifiables, soit au niveau global, ou sur chaque côté de la carte.
-
-    Modifions pour commencer la taille gobale des caratères, donc, partie centrale de la fenêtre de personnalisation.
-
-    Passons là à 40px : font-size: 40px;
-
-    Voyez la capture d'écran pour vous guider.
-
-    ![étape 12](../../Images/tutoanki/image-17.png)
-
-    Vous pouvez constater instantanément la prise en compte de votre modification sur la partie droite de la fenêtre de personnalisation. Les caractères ont doublé de taille. Et par la même sont plus lisibles.
-
-* modification de la couleur des caractères
-
-    A titre d'exemple nous allons afficher les Hiraganas en bleu.
-
-    Voici la modification à faire dans la partie haute de la fenêtre de personnalisation.
-
-    Nous allons appliquer un style css aux Hiraganas. Pour cela nous allons créer une classe (c'est comme cela que cela s'appelle en CSS et HTML) et l'appliquer aux Hiraganas (donc le recto.)
-
-    <span class="hiragana">{{recto}}</span>
-
-    Ensuite, nous allons définir la classe crée dans la partie centrale dédiée aux styles.
-
-    Cela se fait comme dans un fichier .css classique.
-
-    .hiragana {
-        color: blue;
-    }
-
-    Voyons le résultat : 
-
-    ![étape 13](../../Images/tutoanki/image-18.png)
-
-    C'est déjà nettement plus joli! (à mon goût, bien sûr ...)
-
-Voyons le résultat final. Pour cela, cliquez sur «Fermer» en bas à droite de la fenêtre.
-
-Puis sur «Close» de la fenêtre qui apparaît.
-
-![étape 14](../../Images/tutoanki/image-19.png)
-
-Voilà pour une première personnalisation de nos cartes. Beaucoup de choses sont possibles et nous en verront encore certaines dans les chapitres à suivre.
-
-Tout d'abord, nous allons personnaliser le contenu de nos cartes, ajouter des champs, du son ,et pourquoi pas, des images.

docs/Tutoriels/tutoanki/Première-utilisation.md

@@ -1,31 +0,0 @@
-# Première utilisation et première impressions
-
-Vous voilà devant l'écran précédent de Anki avec son paquet par défaut et ses 5 fiches.
-
-![étape 5](../../Images/tutoanki/image-10.png)
-
-Vous noterez que vous n'avez pas encore étudié de cartes. Oui, ça vient!
-
-Cliquez sur «Par defaut», vous obtenez l'écran suivant : 
-
-![étape 6](../../Images/tutoanki/image-11.png)
-
-Anki vous affiche l'état de votre «paquet», «deck» en anglais.
-
-Vous avez 5 fiches que vous n'avez pas apprises, donc 0 à repasser et 0 à réviser.
-
-Cliqez sur «Étudier maintenant», juste en regard de l'état de vos fiches.
-
-Apparaît le recto de votre première fiche : 
-
-![étape 7](../../Images/tutoanki/image-12.png)
-
-Réfléchissez à la réponse et cliquez sur «afficher la réponse» en bas de la fenêtre Anki.
-
-![étape 8](../../Images/tutoanki/image-13.png)
-
-Vous voyez affiché la question, une ligne de séparation et la réponse. Si vous ne vous êtes pas trompé, cliquez sur «Correct» en bas de la fenêtre Anki, ou à revoir si vous avez hésité  ou vous vous êtes trompé.
-
-Dans ces derniers cas, la fiche vous sera reproposée, tout d'abord très rapidement, ensuite avec un intervalle croissant, jusqu'à ce que vous la marisiez.
-
-Continuez jusqu'à la fin de votre paquet pour automatiser les opérations.

docs/Tutoriels/tutobuster/2-Installation-de-base.md

@@ -1,468 +0,0 @@
-# Installation d'un serveur Debian/Buster sécurisé
-
-## Schéma de notre installation "at home"
-
-Notre installation se compose donc d'une **box**, Freebox dans mon cas qui sera notre passerelle vers Internet. Free permet d'avoir une adresse IPV6 dans l'abonnement de base. IL suffit de l'activer dans la configuration de votre box.
-
-A compléter pour d'autres FAIs et boxes.
-
-J'ai la chance de bénéficier d'une connexion **fibre**, adaptée à l'installation d'un serveur à la maison. (Débit d'upload suffisant).
-
-Notre serveur sera connecté à la box (au routeur) dans la zone **DMZ**. C'est une zone qui sera accessible de l'extérieur, de tout l'internet donc. C'est pourquoi nous aurons à prendre des mesures de sécurité adéquates.
-
-Notre réseau local sera également connecté à la box, soit par câble (filaire) soit par wifi.
-
-![Shéma de mon réseau](../../Images/tutobuster/reseau.png)
-
-## Prérequis
-
-1. Un serveur
-
-    Il vous faut un serveur, accessible chez vous (je décris ici l'installation d'un "home" serveur, même si la plupart des explications seront également valables pour un serveur hébergé ou dédié.
-
-    ![Mon petit Serveur](../../Images/tutobuster/mon-serveur.png)
-
-    Mon serveur est motorisé par un HP Proliant MicroServer, AMD Turion(tm) II Neo N54L Dual-Core Processor, 8Go de RAM, et 2 disques de 1 To classiques et 2 SSDs de 250Go). Il sera relié à un clavier et un écran pendant la phase d'installation.
-
-    Les captures d'écran seront faites avec l'installation d'une configuration semblable simulée dans une machine virtuelle (virt-manager.)
-
-    Ce serveur est assez ancien et l'amorçage n'est pas basé sur UEFI, mais un bios standard.
-
-    Le serveur est équipé de 2 disques non-SSD en mode RAID 1 , configurés comme **/home** et 2 disques SSDs en mode RAID 1 pour **/**.
-
-        **Note:**
-
-        J'ai fait une installation de Debian/Buster sur du matériel plus récent, avec UEFI disponible. J'avoue que j'ai galéré un peu. Voilà la procédure utilisée pour pouvoir procéder à l'installation:
-
-        - Allez dans le bios du serveur et vérifiez que le mode UEFI est activé.
-        - J'ai téléchargé une ISO de **gparted**, logiciel de partionnement, je l'ai installée sur une clef USB. J'ai ensuite démarré sur cette clef.
-        - Ensuite, j'ai effacé toutes les partitions du disque et créé une table de partition GPT.
-        - Création de la première partition de 500 Mo, avec étiquette "boot", formatage en FAT32, et définition du type à **esp**. Il faut monter cette partition sur **/boot/efi** pendant le partitionnement des disques lors de l'installation.
-        - le reste du formatage du disque sera identique à une installation normale.
-
-        Voilà par exemple le schéma de partitionnement de ma machine de bureau avec UEFI (partie **sdb**):
-
-                root@aldebaran:~# lsblk
-                NAME      MAJ:MIN RM   SIZE RO TYPE MOUNTPOINT
-                ....
-                sdb         8:16   0 223,6G  0 disk
-                ├─sdb1      8:17   0   500M  0 part /boot/efi
-                ├─sdb2      8:18   0  1000M  0 part /boot
-                ├─sdb3      8:19   0  97,7G  0 part /
-                ├─sdb4      8:20   0  48,8G  0 part
-                └─sdb5      8:21   0  23,3G  0 part [SWAP]
-                root@aldebaran:~#    
-
-2. Un nom de domaine
-
-    Un nom de domaine est indispensable si vous voulez que votre serveur soit accessible de l'extérieur. Il vous faudra choisir un nom, enregistré chez un "registrar" comme OVH, Gandi ou autre.
-
-    Mon domaine réservé est **yojik.net**.
-
-    > **example.com** est un nom de domaine couramment utilisé dans les tutoriels.
-
-3. Un nom de machine
-
-    Déterminez le nom de votre machine: le mien sera **aijan**.
-
-    > Le nom complet de ma machine serait donc: **aijan.yojik.net**
-
-4. Une adresse IP fixe
-
-    Une adresse IP fixe est nécessaire même s'il est possible de travailler avec des adresses dynamiques. Des FAIs comme Free, OVH proposent des IPs fixes IPV4 et un pool d'adresses IPV6. D'autres fournisseurs d'accès proposent ces adresses fixes IPV6 avec un supplément d'abonnement.
-
-    Les adresses fixes que je vais attribuer à mon serveur sont les suivantes:
-
-    - IPV4: 192.168.111.240
-    - IPV6: 2a01:e0a:d0:3c20::240
-
-5. Un compte utilisateur
-
-    L'installateur Debian vous demandera  un mot de passe pour le compte root (super-utilisateur): laissez-le vide. nous utiliserons **sudo**
-
-    - **Note**: si vous laissez le mot de passe du super-utilisateur (root) vide pendant l'installation, l'utilitaire **sudo** sera installé et le premier utilisateur (que vous définissez à l'étape suivante) aura les droits d'administration. Les commandes seront donc à préfixer par **sudo**: ex:
-
-            sudo ip a
-
-    J'ai une préférence pour l'utilisation du compte **root** ... à chacun de choisir suivant ses préférences. Mais j'ai décidé d'utiliser **sudo** dans ce tutoriel.
-
-    Ensuite, si vous n'avez pas activé le compte **sudo**, qui est le compte administrateur, il vous demandera de définir un compte utilisateur, ici, notre compte d'administration. Nous ne nous connecterons qu'avec ce compte (SSH) et interdirons l'accès au compte super-utilisateur (root) par SSH.
-
-    Définissez votre nom d'administrateur ainsi que son mot de passe. Nous sécuriserons l'accès SSH en n'utilisant que des connexions par clef, et uniquement pour le compte administrateur. L'accès SSH pour le compte super-utilisateur sera bloqué.
-
-    Si vous avez opté pour l'utilisation du compte **root**, pour obtenir les droits **super utilisateur (root)** , il faudra taper **su** suivi du mot de passe **super utilisateur**.
-
-    Dans un deuxième temps, nous installerons aussi un mode d'accès encore plus sécurisé 2FA. (2FA – Two-factor authentication)
-
-    Si j'ai le temps, j'essayerai aussi de sécuriser l'accès au serveur avec une carte à puce.
-
-    Nous modifierons également les mots de passe administrateur (et super-utilisateur) par la suite, en utilisant un générateur de mots de passe.
-
-## Récapitulatif
-
-Voici les données que nous voulons pour notre serveur. L'adresse **ip** actuelle est une adresse **dhcp**, attribuée automatiquement par la **box** internet (freebox dans mon cas). Nous changerons ça pour une adresse IP fixe en ipv4 et ipv6.
-
-| Nom de la machine | Domaine   | Adresse IPV4 IPV6   |
-|:-----------------:|:---------:|:---------------:|
-| aijan             | yojik.net | 192.168.111.240 |
-|              |  | 2a01:e0a:d0:3c20::240 |
-
-Nom d'utilisateur: **ericadmin**
-
-Mot de passe: **celui** que vous avez saisi lors de l'installation et que nous changerons ensuite.
-
-## Préparation de l'installation
-
-### Téléchargement de l'image ISO netinstall
-
-(ISO de taille minimale, récupération des éléments suivants sur **Debian.org** par le réseau)
-
-Rendez-vous à l'adresse suivante [Debian.org](https://www.debian.org/CD/netinst/) et choisissez l'image **amd64** ou **I386** ou autre suivant l'architecture de votre serveur. Mon serveur utilisera l'image **amd64**.
-
-- Note: Il existe des images "non-officielles" comprenant les firmwares de périphériques. (partie software des périphériques). Il n'est pas recommandé de les utiliser sur des serveurs. (Iiiak).
-
-L'adresse est la suivante: [Debian.org + firmwares](https://cdimage.debian.org/cdimage/unofficial/non-free/firmware/)
-
-- Si vous avez besoin de firmwares particuliers (à utiliser avec l'ISO officielle), ils sont disponibles ici: [firmwares](http://cdimage.debian.org/cdimage/unofficial/non-free/firmware/stable/current/) Installez-les suivant les instructions données sur cette page.
-
-### Copie de l'image sur une clef USB
-
-Il vous faut déterminer le périphérique utilisé par votre clef. Lancez la commande :
-
-    tail -f /var/log/messages
-
-dans un terminal **root** et insérez la clef dans votre ordinateur Linux.
-
-Voici un extrait du résultat sur ma machine:
-
-    Apr 15 14:02:46 aldebaran kernel: [24895.010625] usb 2-5: new SuperSpeed Gen 1 USB device number 2 using xhci_hcd
-    Apr 15 14:02:48 aldebaran kernel: [24896.188120] usb 2-5: New USB device found, idVendor=1f75, idProduct=0917, bcdDevice= 0.01
-    Apr 15 14:02:48 aldebaran kernel: [24896.188126] usb 2-5: New USB device strings: Mfr=1, Product=2, SerialNumber=3
-    Apr 15 14:02:48 aldebaran kernel: [24896.188129] usb 2-5: Product: PenDrive
-    Apr 15 14:02:48 aldebaran kernel: [24896.188131] usb 2-5: Manufacturer: Innostor
-    Apr 15 14:02:48 aldebaran kernel: [24896.188134] usb 2-5: SerialNumber: 000000000000000020
-    Apr 15 14:02:48 aldebaran mtp-probe: checking bus 2, device 2: "/sys/devices/pci0000:00/0000:00:14.0/usb2/2-5"
-    Apr 15 14:02:48 aldebaran mtp-probe: bus: 2, device: 2 was not an MTP device
-    Apr 15 14:02:48 aldebaran kernel: [24896.210264] usb-storage 2-5:1.0: USB Mass Storage device detected
-    Apr 15 14:02:48 aldebaran kernel: [24896.210468] scsi host6: usb-storage 2-5:1.0
-    Apr 15 14:02:48 aldebaran kernel: [24896.210530] usbcore: registered new interface driver usb-storage
-    Apr 15 14:02:48 aldebaran kernel: [24896.212430] usbcore: registered new interface driver uas
-    Apr 15 14:02:48 aldebaran mtp-probe: checking bus 2, device 2: "/sys/devices/pci0000:00/0000:00:14.0/usb2/2-5"
-    Apr 15 14:02:48 aldebaran mtp-probe: bus: 2, device: 2 was not an MTP device
-    Apr 15 14:02:49 aldebaran kernel: [24897.233847] scsi 6:0:0:0: Direct-Access     Innostor Innostor         1.00 PQ: 0 ANSI: 6
-    Apr 15 14:02:49 aldebaran kernel: [24897.234481] sd 6:0:0:0: Attached scsi generic sg2 type 0
-    Apr 15 14:02:49 aldebaran kernel: [24897.234855] sd 6:0:0:0: [sdc] 61440000 512-byte logical blocks: (31.5 GB/29.3 GiB)
-    Apr 15 14:02:49 aldebaran kernel: [24897.235055] sd 6:0:0:0: [sdc] Write Protect is off
-    Apr 15 14:02:49 aldebaran kernel: [24897.235247] sd 6:0:0:0: [sdc] Write cache: disabled, read cache: disabled, doesn\'t support DPO or FUA
-    Apr 15 14:02:49 aldebaran kernel: [24897.237088]  sdc: sdc1 sdc2
-    Apr 15 14:02:49 aldebaran kernel: [24897.238655] sd 6:0:0:0: [sdc] Attached SCSI removable disk
-    Apr 15 14:02:49 aldebaran udisksd[710]: Mounted /dev/sdc1 at /media/eric/Debian 10.3.0 amd64 1 on behalf of uid 1001
-
-Le périphérique utilisé sera donc (dans mon cas): **/dev/sdc**. Procédons maintenant à la copie de notre fichier ISO sur la clef. Il y a plusieurs possibilités, suivant votre OS (Linux, Mac, Windows) ou votre distribution (Fedora, Debian, etc.). Mon ordinateur fixe est sous Linux Debian/Buster.
-
-- Copie avec un logiciel "spécialisé" comme **unetbootin**
-- Copie avec la commande **dd**
-
-C'est la dernière solution que j'utiliserai.
-
-L'image ISO est dans mon répertoire **Téléchargements**.
-
-    dd if=./Téléchargements/debian-10.4.0-amd64-netinst.iso of=/dev/sdc bs=4096
-
-Le paramètre _bs=4096_ est nécessaire pour certaines clefs USB.
-
-### Modification du BIOS
-
-Il vous faudra certainement aller dans le BIOS de votre serveur, touche DEL, F12, ESC, F10 ou autre (voyez l'écran d'accueil au démarrage qui indique habituellement la touche à utiliser) pour entrer dans le paramétrage du BIOS et indiquer sur quel périphérique le serveur va démarrer.
-
-Insérez votre clef et modifiez l'ordre de démarrage (booting sequence) (quel périphérique sera utilisé pour amorcer la machine). Après l'installation, l'opération inverse sera souvent nécessaire pour rétablir l'ordre initial de démarrage. (démarrage sur le disque dur principal)
-
-### Lancement de l'installation
-
-Éteignez votre serveur, insérez la clef USB si elle n'y est pas déjà et rallumez votre serveur. Il faudra taper sur une touche **DEL** ou **F12** ou autre pour accéder au menu de démarrage de votre serveur et choisir le périphérique sur lequel démarrer (amorçage, booter): choisissez votre clef.
-
-## Installation du serveur sans chiffrement des partitions
-
-Nous utiliserons le mode graphique d'installation, mais vous pouvez utiliser le mode texte si vous voulez. Les écrans sont identiques.
-
-Ici, vous voyez la création d'une machine virtuelle dans laquelle j'installe Debian 10, ceci pour pouvoir prendre des copies d'écran de l'installation.
-
-1. Démarrage
-
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-01.png)
-
-2. Choix du mode d'installation
-
-    **Graphique** pour moi.
-
-3. Choix de la langue (clavier, interface)
-
-    Langue d'installation: **Français**
-
-    ![Langue](../../Images/tutobuster/Debian10-Installation-02.png)
-
-    Situation géographique: **France**
-
-    ![Lieu](../../Images/tutobuster/Debian10-Installation-03.png)
-
-    Configuration du clavier: **français**
-
-    ![Clavier](../../Images/tutobuster/Debian10-Installation-04.png)
-
-4. Choix du nom de la machine
-
-    Sans le nom de domaine: ici, **aijan**
-
-    Le nom complet de la machine Debian est défini dans 2 fichiers:
-
-    - `/etc/hostname`: ce fichier contient le nom du serveur, **SANS** le nom de domaine. Ce fichier ne contient qu'une seule ligne (un mot): le nom de votre machine.
-
-    - `/etc/hosts`: ce fichier contient le nom complet de la machine. Il se présente ainsi une fois configuré pour l'IPV4 (la section IPV6 sera vue plus loin):
-
-            127.0.0.1       localhost
-
-            # serveur aijan
-            192.168.111.240         aijan.yojik.net             aijan
-
-            # The following lines are desirable for IPv6 capable hosts
-            ::1     localhost ip6-localhost ip6-loopback
-            ff02::1 ip6-allnodes
-            ff02::2 ip6-allrouters
-
-        Vous voyez ici la correspondance entre le nom complet du serveur, son nom comme il est écrit dans /etc/hostname ainsi que son adresse IP (ici, IPV4). Nous rajouterons une adresse IPV6 fixe ensuite.
-
-        A l'installation, le système installe automatiquement des adresses obtenues par **dhcp**, en IPV4 et IPV6, attribuées dans un pool (gérées souvent par la box internet). Ces adresses sont à modifier pour l'utilisation de notre serveur avec accès de l'extérieur (internet). Il est possible de gérer des adresses qui changent avec une redirection, mais l'utilisation d'adresses fixes est préférable.
-
-        Sur l'image suivante, vous voyez le chargement des composants de base de l'installation.
-
-        ![Chargement](../../Images/tutobuster/Debian10-Installation-05.png)
-
-        Configuration automatique du réseau (que nous reconfigurerons plus tard)
-
-        ![Démarrage](../../Images/tutobuster/Debian10-Installation-06.png)
-
-        Le choix du nom du serveur.
-
-        ![Démarrage](../../Images/tutobuster/Debian10-Installation-08.png)
-
-5. Choix du nom de domaine
-
-    **yojik.net** (mettez le votre!)
-
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-09.png)
-
-6. Saisie du mot de passe root (super-utilisateur)
-
-    Nous laisserons ces champs vides pour que Debian nous configure automatiquement un compte utilisateur avec les droits **sudo**.
-
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-10.png)
-
-7. Saisie des données du compte utilisateur
-
-    Ici, saisissez votre compte administrateur (admin ou celui de votre choix) qui aura les droits **sudo** car nous avons laissé les champs de saisie **super-utilisateur** vides; en effet, nous ne nous connecterons jamais avec le compte **root**, uniquement avec le compte d'administration. L'accès **root** sera bloqué dans le fichier de configuration de **ssh**. Il vous sera également demandé votre nom réel (ou le nom de votre choix!).
-
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-12.png)
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-13.png)
-
-8. Saisie du mot de passe utilisateur avec confirmation.
-
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-15.png)
-
-9. Configuration de l'horloge.
-
-     Pas de capture d'écran .... elle a défilé trop rapidement.
-
-10. Partitionnement du disque
-
-    Ici, nous avons 2 solutions principalement:
-
-     - 1 partitionnement avec chiffrement du disque (manuel ou automatique)
-     - 2 partitionnement sans chiffrement
-
-    Nous verrons ici un partitionnement sans chiffrement. Le chiffrement sera vu dans une partie séparée car elle pose le problème de la saisie de la phrase de passe pour un serveur "distant". Il existe des solutions de chiffrement avec récupération automatique de la clef sur un serveur. Article sur [opensource](https://opensource.com/article/19/8/how-encrypt-files-gocryptfs) qui détaille 2 solutions quand il n'y a pas d'accès physique au serveur.
-
-    Ici, nous utiliserons nos 4 disques en 2 systèmes RAID 1. Le répertoire **/home** tiendra entièrement sur les disques classiques montés en RAID 1.
-
-    Voilà ce à quoi le partitionnement va aboutir:
-
-        ericadmin@aijan:~$ lsblk
-        NAME    MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
-        sda       8:0    0 931,5G  0 disk  
-        └─sda1    8:1    0 931,5G  0 part  
-        └─md0   9:0    0 931,4G  0 raid1 /home
-        sdb       8:16   0 931,5G  0 disk  
-        └─sdb1    8:17   0 931,5G  0 part  
-        └─md0   9:0    0 931,4G  0 raid1 /home
-        sdc       8:32   0 223,6G  0 disk  
-        ├─sdc1    8:33   0   9,3G  0 part  [SWAP]
-        └─sdc2    8:34   0 214,3G  0 part  
-          └─md1   9:1    0 214,1G  0 raid1 /
-        sdd       8:48   0 223,6G  0 disk  
-        ├─sdd1    8:49   0   9,3G  0 part  [SWAP]
-        └─sdd2    8:50   0 214,3G  0 part  
-          └─md1   9:1    0 214,1G  0 raid1 /
-        ericadmin@aijan:~$
-
-    Notez que vous voyez dans les captures d'écran la simulation dans la machien virtuelle: le principe est exactement identique, mais avec des vrais disques durs.
-
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-16.png)
-
-    Choix du disque à partitionner:
-
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-17.png)
-
-    Confirmation:
-
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-18.png)
-
-    Dans notre cas, nous allons partitionner notre disque virtuel pour simuler les 4 disques durs.
-
-    Partitionner les disques:
-
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-19.png)
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-20.png)
-
-    Créer une nouvelle partition:
-
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-21.png)
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-22.png)
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-23.png)
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-24.png)
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-25.png)
-
-    Ne pas mettre encore de point de montage: c'est le système RAID qui aura un point de montage.
-
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-26.png)
-
-    J'ai créé également des partitions **swap**. Voici les partitions une fois crées:
-
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-27.png)
-
-    Création des systèmes RAID 1:
-
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-28.png)
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-29.png)
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-30.png)
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-31.png)
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-32.png)
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-33.png)
-
-    Confirmation du partitionnement:
-
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-34.png)
-
-    Création des points de montage:
-
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-42.png)
-
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-43.png)
-
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-44.png)
-
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-45.png)
-
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-46.png)
-
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-47.png)
-
-    Faites de même avec l'autre système RAID monté sur **/home**.
-
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-48.png)
-
-    Terminer le partitionnement:
-
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-53.png)
-
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-54.png)
-
-11. Progression de l'installation
-
-    Installation du système de base.  
-
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-55.png)
-
-12. Configuration de l'outil de gestion des paquets
-
-    Nous n'avons pas d'autres sources de paquets pour l'instant:
-
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-56.png)
-
-13. Choix du miroir
-
-    **France** mais choisissez celui qui est le plus proche de votre localisation géographique.
-
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-57.png)
-
-    Choix du miroir de l'archive Debian: j'ai choisi **deb.debian.org**. Ce miroir renvoie vers le miroir le plus approprié et le plus rapide.
-
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-58.png)
-
-14. Choix du proxy
-
-    Choix du proxy: pas de proxy pour moi. Le proxy permet de passer par un serveur intermédiaire, par exemple, situé dans un autre pays.
-
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-59.png)
-
-    Progression de l'installation ...
-
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-60.png)
-
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-61.png)
-
-15. Configuration de "popularity contest"
-
-    J'ai répondu: **oui**. Choisissez si vous voulez participer aux statistiques des paquets les plus employés.
-
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-62.png)
-
-16. Sélection des logiciels
-
-    Désélectionnez "environnement de bureau" et sélectionnez: **"serveur ssh"** et **"utilitaires usuels du système"**. Validez.
-
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-64.png)
-
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-65.png)
-
-17. Installation de **grub** (gestionnaire d'amorçage) sur le disque.
-
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-66.png)
-
-18. Sélection du disque sur lequel installer le programme de démarrage **grub**.
-
-    J'ai choisi le disque installé dans mon serveur. On aurait aussi pu choisir un média amovible comme une clef USB. Kilobug m'a suggéré d'installer **grub** sur les 2 disques qui constituent le système **raid**. Simplement, revenir en arrière, et rajouter le boot sur le deuxième disque de la grappe raid.
-
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-67.png)
-
-    L'installation se finalise:
-
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-68.png)
-
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-69.png)
-
-19. Redémarrage
-
-    Enlevez la clef USB qui a permis de lancer l'installation et tapez **ENTER**.
-
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-70.png)
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-71.png)
-
-20. S'identifier (se loguer).
-
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-72.png)
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-73.png)
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-74.png)
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-75.png)
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-76.png)
-
-    Ici, utilisateur **ericadmin**, puis saisie du mot de passe.
-
-    Nous ferons notre première configuration à partir du clavier et de l'écran connectés à notre serveur. Cela n'est valable   évidemment que si nous avons un accès physique à notre machine.
-
-    Pour une machine distante, la procédure est différente et nous nous connecterons avec **ssh**.
-
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-77.png)
-    ![Démarrage](../../Images/tutobuster/Debian10-Installation-78.png)
-
-Et voilà, l'installation première est terminée.
-
-Il reste "quelques" étapes comme la configuration du réseau (nous avons utilisé la configuration automatique pendant l'installation), la sécurisation du serveur **ssh**, ainsi que l'installation de programmes de surveillance (monitoring), le pare-feu.

docs/Tutoriels/tutobuster/4-Plan.md

@@ -1,95 +0,0 @@
-# Plan des opérations à effectuer suivant l'utilisation de notre serveur
-
-## Etat des lieux
-
-* sur les dédies/vps, le hostname est celui donné par OVH (ou autre pour vous) et est souvent un nom cabalistique, en tous les cas, pas celui que vous voulez.
-* le serveur SSH est troué (pas vraiment, simplement, il garde une compatibilité avec des protocoles anciens plus très sûrs).... voilà le résultat sur le serveur brut de fonderie (j'utilise l'adresse IPV6 pour qu'il soit accessible de l'extérieur par le site: [audit ssh](https://www.ssh-audit.com/):
-
-    Récupération de l'adresse IPV6 de notre serveur:
-
-        eric@aldebaran:~$ ssh ericadmin@192.168.111.49
-        ericadmin@192.168.111.49's password: 
-        Linux aijan 4.19.0-13-amd64 #1 SMP Debian 4.19.160-2 (2020-11-28) x86_64
-
-        The programs included with the Debian GNU/Linux system are free software;
-        the exact distribution terms for each program are described in the
-        individual files in /usr/share/doc/*/copyright.
-
-        Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
-        permitted by applicable law.
-        Last login: Fri Jan 15 16:05:04 2021 from 192.168.111.150
-        ericadmin@aijan:~$ ip a
-        1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
-            link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
-            inet 127.0.0.1/8 scope host lo
-            valid_lft forever preferred_lft forever
-            inet6 ::1/128 scope host 
-            valid_lft forever preferred_lft forever
-        2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
-            link/ether 38:ea:a7:a6:cf:93 brd ff:ff:ff:ff:ff:ff
-            inet 192.168.111.49/24 brd 192.168.111.255 scope global dynamic enp2s0
-            valid_lft 37374sec preferred_lft 37374sec
-            inet6 2a01:e0a:d0:3c20:3aea:a7ff:fea6:cf93/64 scope global dynamic mngtmpaddr 
-            valid_lft 85928sec preferred_lft 85928sec
-            inet6 fe80::3aea:a7ff:fea6:cf93/64 scope link 
-            valid_lft forever preferred_lft forever
-        ericadmin@aijan:~$ 
-
-    L'adresse est: 2a01:e0a:d0:3c20:3aea:a7ff:fea6:cf93
-
-    Résultat de l'analyse (mauvais...)
-
-    ![Résultat 1](../../Images/tutobuster/audit-buster-1.png)
-    ![Résultat 2](../../Images/tutobuster/audit-buster-2.png)
-    ![Résultat 3](../../Images/tutobuster/audit-buster-3.png)
-    ![Résultat 4](../../Images/tutobuster/audit-buster-4.png)
-
-    C'est la même chose pour les dédiés et les vps.
-
-    * nos serveurs "at home" ont une adresse **ip** donnée par **dhcp** donc non fixe, en IPV4 et IPV6: à fixer!
-    * Pas de firewall
-    * pas de protection contre les attaques de force brute
-
-## Opérations communes 
-
-    Pour tous nos serveurs, il y a des opérations communes à toutes les utilisations.
-
-    * Mise à jour du **hostname** et de **/etc/hosts**
-    * Sécurisation de **ssh** et de **sshd**
-    * Sécurisation des mots de passe
-    * Configuration du réseau
-    * Installation d'un serveur de temps
-    * Installation d'un pare-feux
-    * Installation de fail2ban contre les attaques de force brute
-
-## Opérations particulières
-
-    Ensuite, l'installation de logiciels et leur configuration dépendra de l'usage auquel on réserve notre serveur:
-
-    * serveur **DNS** (knot)
-    * serveur **web** (apache)
-    * serveur **mail** (postfix, dovecot)
-    * serveur **git** (gogs)
-
-    Des services pourront être ajoutés comme:
-
-    * service de partage d'images (lufi)
-    * serveur de partage de fichiers
-    * serveur IRC
-    * réseaux sociaux comme xmpp, matrix, mastodon, hubzilla, etc ...
-    * serveur de mots de passe (bitwarden-rs)
-
-
-## Nos données (ce que nous voulons):
-
-* adresse IPV4 de notre serveur: 192.168.111.240
-* adresse IPV6 de notre serveur: 2a01:e0a:d0:3c20::240
-* hostname: aijan.yojik.net
-* une unique porte d'entrée par **ssh** sur le port 22 (mais vous pouvez opter pour une autre adresse si vous voulez)
-* un firewall
-* une protection contre les attaques de force brute (fail2ban)
-* un serveur de temps pour une horloge à l'heure
-* des mots de passe sûrs (celui que j'ai indiqué à l'installation est temporaire, pour faciliter ma connexion, et ceux de OVH sont donnés par émail si vous n'avez pas opté pour la connexion par clef)
-
-Commençons par les premières étapes de sécurisation.
-

docs/Tutoriels/tutoraspi/Etat-des-lieux.md

@@ -1,87 +0,0 @@
-# État des lieux
-
-Maintenant que notre raspi est installé, la liaison ssh active, nous allons faire le tour des lieux, voir comment le réseau se configure, vérifier la qualité des algorithmes SSH etc.
-
-## Audit SSH
-
-Nous allons procéder à un audit SSH. Pour cela, nous allons utiliser un service en ligne de tests de notre configuration.
-
-L'adresse du site est la suivante : [AuditSSH](https://www.ssh-audit.com/).
-
-Notre adresse est une adresse domestique, réservée au réseau local, non routable sur Internet. Heureusement, nous avons IPV6 et nous allons pouvoir tester notre petit raspi sans encore le configurer dans le serveur DNS.
-
-Pour obtenir l'adresse IPV6 de notre raspi, entrez la commande suivante :
-
-    pi@raspberrypi:~ $ ip a
-    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
-        link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
-        inet 127.0.0.1/8 scope host lo
-        valid_lft forever preferred_lft forever
-        inet6 ::1/128 scope host 
-        valid_lft forever preferred_lft forever
-    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
-        link/ether b8:27:eb:3a:0b:38 brd ff:ff:ff:ff:ff:ff
-        inet 192.168.111.170/24 brd 192.168.111.255 scope global noprefixroute eth0
-        valid_lft forever preferred_lft forever
-        inet6 2a01:e0a:d0:3c20:a23:93ca:de95:e15b/64 scope global dynamic mngtmpaddr noprefixroute 
-        valid_lft 86388sec preferred_lft 86388sec
-        inet6 2a01:e0a:d0:3c20::170/64 scope global noprefixroute 
-        valid_lft forever preferred_lft forever
-        inet6 fe80::74c8:34d:25f2:3b43/64 scope link 
-        valid_lft forever preferred_lft forever
-    pi@raspberrypi:~ $ 
-
-Nous avons notre adresse IPV6 qui est la suivante : (après configuration du réseau)
-
-    inet6 2a01:e0a:d0:3c20::170/64 scope global dynamic mngtmpaddr
-
-L'adresse commençant par fe80 est réservée au trafic sur le réseau local.
-
-Renseignons ensuite notre adresse ipv6 dans le formulaire du site SSH-Audit (les captures d'écran utilisent une autre adresse IPV6):
-
-![résultat](../../Images/tutoraspi/Capture d’écran de 2020-12-11 14-37-01.png)
-
-![résultat](../../Images/tutoraspi/Capture d’écran de 2020-12-11 14-37-17.png)
-
-![résultat](../../Images/tutoraspi/Capture d’écran de 2020-12-11 14-37-25.png)
-
-Nous obtenons une note de "F" ... il y a du travail en perspective pour obtenir une note correcte.
-
-2 choses sont à configurer :
-
-* le daemon **sshd**
-* le client **ssh**
-
-Le daemon se configure dans /etc/sshd
-Le client dans le répertoire ~/.ssh (dans son home sur la machine cliente)
-
-Nous ferons ça dans le chapitre suivant.
-
-## Le réseau
-
-Le réseau est entièrement géré par dhcp.
-Nous voulons une adresse IPV4 et IPV6 fixe. Il va falloir configurer le réseau à la main.
-
-Il y a plusieurs façons de le faire : soit on rajoute une adresse fixe à la configuration de dhcp (c'est la méthode préconisée par tous les sites avec tutoriels sur la façon d'imposer une adresse fixe), soit en éditant /etc/network/interfaces. J'ai l'impression qu'il y a eu des changements suivant les versions ... il va falloir tester tout ça !
-
-## Le pare-feu (firewall)
-
-Aucun pare-feu n'est défini par défaut. Nous installerons **nftables** qui remplace **iptables** dans les versions **buster** et **bullseye** de Debian.
-
-## Installation de programmes utilitaires
-
-J'installe toujours **vim** et **mc** sur mes machines pour l'édition des fichiers de configuration et me déplacer dans l'arborescence, visionner les fichiers de configuration/textes.
-
-    pi@raspberrypi:~ $ sudo apt install vim mc
-    Lecture des listes de paquets... Fait
-    Construction de l'arbre des dépendances
-    Lecture des informations d'état... Fait
-    Les paquets supplémentaires suivants seront installés : 
-    mc-data vim-runtime
-    ...
-    Paramétrage de vim (2:8.1.0875-5) ...
-    ...
-    Paramétrage de mc (3:4.8.22-1) ...
-    Traitement des actions différées (« triggers ») pour mime-support (3.62) ...
-    Traitement des actions différées (« triggers ») pour man-db (2.8.5-2) ...
-    pi@raspberrypi:~ $ 

docs/Tutoriels/tutoraspi/Exemple-d-utilisation-serveur-Web.md

@@ -1,476 +0,0 @@
-# Exemple d'utilisation de notre tout nouveau Raspi
-
-Nous allons installer un serveur Web, **apache**.
-
-Ce n'est qu'un exemple : choisissez le logiciel que vous voulez, mais gardez à l'esprit la sécurisation.
-
-## Installation du programme
-
-### Installation
-
-    pi@piras:~ $ sudo apt install apache2
-    Lecture des listes de paquets... Fait
-    Construction de l'arbre des dépendances       
-    Lecture des informations d'état... Fait
-    Les paquets supplémentaires suivants seront installés : 
-    apache2-bin apache2-data apache2-utils libapr1 libaprutil1 libaprutil1-dbd-sqlite3 libaprutil1-ldap libbrotli1 liblua5.2-0
-    Paquets suggérés :
-    apache2-doc apache2-suexec-pristine | apache2-suexec-custom
-    Les NOUVEAUX paquets suivants seront installés :
-    apache2 apache2-bin apache2-data apache2-utils libapr1 libaprutil1 libaprutil1-dbd-sqlite3 libaprutil1-ldap libbrotli1
-    liblua5.2-0
-    0 mis à jour, 10 nouvellement installés, 0 à enlever et 0 non mis à jour.
-    Il est nécessaire de prendre 2 309 ko dans les archives.
-    Après cette opération, 7 253 ko d'espace disque supplémentaires seront utilisés.
-    Souhaitez-vous continuer ? [O/n] o
-    ...
-    Enabling site 000-default.
-    Created symlink /etc/systemd/system/multi-user.target.wants/apache2.service → /lib/systemd/system/apache2.service.
-    Created symlink /etc/systemd/system/multi-user.target.wants/apache-htcacheclean.service → /lib/systemd/system/apache-htcacheclean.
-    service.
-    Traitement des actions différées (« triggers ») pour systemd (241-7~deb10u6+rpi1) ...
-    Traitement des actions différées (« triggers ») pour man-db (2.8.5-2) ...
-    Traitement des actions différées (« triggers ») pour libc-bin (2.28-10+rpi1) ...
-    pi@piras:~ $ 
-
-
-### Ouverture des ports
-
-Il nous faut ajouter les services **http** et **https**.
-
-1. Règles en cours
-
-        pi@piras:~ $ sudo firewall-cmd --state
-        running
-        pi@piras:~ $ sudo firewall-cmd --get-default-zone
-        public
-        pi@piras:~ $ sudo firewall-cmd --get-active-zones
-        public
-        interfaces: eth0
-        pi@piras:~ $ sudo firewall-cmd --list-all
-        public (active)
-        target: default
-        icmp-block-inversion: no
-        interfaces: eth0
-        sources: 
-        services: dhcpv6-client smtp ssh
-        ports: 
-        protocols: 
-        masquerade: no
-        forward-ports: 
-        source-ports: 
-        icmp-blocks: 
-        rich rules: 
-	
-2. Ajout des services
-
-        pi@piras:~ $ sudo firewall-cmd --permanent --zone=public --add-service={http,https}
-        success
-        pi@piras:~ $
-
-3. Test de nos services actifs
-
-    J'ai relancé le raspi car j'avais des erreurs de **zones**.
-
-    Après redémarrage, tout est bon :
-
-        pi@piras:~ $ sudo firewall-cmd --list-all
-        public (active)
-        target: default
-        icmp-block-inversion: no
-        interfaces: eth0
-        sources: 
-        services: dhcpv6-client http https smtp ssh
-        ports: 
-        protocols: 
-        masquerade: no
-        forward-ports: 
-        source-ports: 
-        icmp-blocks: 
-        rich rules: 
-            
-        pi@piras:~ $ 
-
-    Nos services **http** et **https** ont bien été pris en compte.
-
-### Test
-
-Nous allons faire un test de connexion :
-
-![Page d'accueil de Debian](../../Images/tutoraspi/Capture d’écran de 2021-03-07 08-34-27.png)
-
-Tout fonctionne comme il faut.
-
-## Création de la page d'accueil 
-
-### La page d'accueil
-
-Nous allons créer un petit fichier **.html** pour personnaliser notre page d'acceuil. Le fichier s'appellera **index.html** et est situé dans **/var/www/html/**.
-
-    pi@piras:~ $ cd /var/www/html/
-    pi@piras:/var/www/html $ ls
-    index.html
-    pi@piras:/var/www/html $ 
-
-Avec votre éditeur favori, supprimez le fichier :
-
-    pi@piras:/var/www/html $ sudo rm index.html 
-    pi@piras:/var/www/html $
-
-et créez un nouveau fichier dont le contenu est le suivant :
-
-    <!DOCTYPE html>
-    <html>
-        <head>
-            <title>Page d'accueil du Piras</title>
-            <meta charset="UTF-8">
-        </head>
-        <body>
-            <h1>Page d'acceuil du Piras</h1>
-            <p>Vous voilà sur la page principale de notre tout nouveau serveur Web.</p>
-            <p>Merci de votre visite!</p>
-        </body>
-    </html>
-
-    pi@piras:/var/www/html $ sudo vim index.html
-    pi@piras:/var/www/html $
-
-Changez le propriétaire du fichier :
-
-    pi@piras:/var/www/html $ sudo chown www-data: index.html
-    pi@piras:/var/www/html $
-
-### Création du **virtualhost** correspondant
-
-    pi@piras:/etc/apache2/sites-available $ cat piras.conf
-    <VirtualHost *:80>
-
-        ServerName piras.yojik.net
-        ServerAdmin webmaster@localhost
-        DocumentRoot /var/www/html
-
-        ErrorLog ${APACHE_LOG_DIR}/error.log
-            CustomLog ${APACHE_LOG_DIR}/access.log combined
-                
-    </VirtualHost>
-    pi@piras:/etc/apache2/sites-available $
-
-On désactive les anciens sites par défaut, et on active le nouveau :
-
-    pi@piras:/etc/apache2/sites-available $ sudo a2dissite default-ssl
-    Site default-ssl disabled.
-    To activate the new configuration, you need to run:
-    systemctl reload apache2
-    pi@piras:/etc/apache2/sites-available $ sudo a2dissite 000-default
-    Site 000-default disabled.
-    To activate the new configuration, you need to run:
-    systemctl reload apache2
-    pi@piras:/etc/apache2/sites-available $ 
-
-    pi@piras:/etc/apache2/sites-available $ sudo a2ensite piras
-    Enabling site piras.
-    To activate the new configuration, you need to run:
-    systemctl reload apache2
-    pi@piras:/etc/apache2/sites-available $
-
-On recharge apache2 pour qu'il prenne en compte nos modifications :
-
-    pi@piras:/etc/apache2/sites-available $ sudo systemctl reload apache2
-    pi@piras:/etc/apache2/sites-available $
-
-### Test de notre page d'accueil
-
-![Page d'accueil du Piras](../../Images/tutoraspi/Capture d’écran de 2021-03-07 09-04-24.png)
-
-Et voilà! :D
-
-
-## Sécurisation de notre serveur
-
-### État des lieux
-
-Rendez-vous sur la page suivante : [Test Mozilla](https://observatory.mozilla.org/). Nos résultats ne sont pas terribles ...
-
-![Résultat 1](../../Images/tutoraspi/Capture d’écran de 2021-03-07 09-15-59.png)
-
-![Résultat 2](../../Images/tutoraspi/Capture d’écran de 2021-03-07 09-16-17.png)
-
-![Résultat 3](../../Images/tutoraspi/Capture d’écran de 2021-03-07 09-16-52.png)
-
-Nous allons suivre les recommandations de la fondation **Mozilla** en ce qui concerne les algorithmes utilisés pour le chiffrement.
-
-Page de configuration d'un serveur Apache par la fondation **Mozilla** : [Configurateur](https://ssl-config.mozilla.org/#server=apache&version=2.4.41&config=intermediate&openssl=1.1.1d&guideline=5.6)
-
-Nous alons donc éditer notre fichier **piras.conf** situé dans **/etc/apache2/sites-available/** ainsi que le fichier général de configuration d'apache, situé dans pi@piras:/etc/apache2, **apache2.conf** :
-
-1. Sauvegarde des fichiers existants
-
-    pi@piras:/etc/apache2 $ sudo cp apache2.conf apache2.conf.orig
-    pi@piras:/etc/apache2 $
-
-2. Création de certificats let'encrypt
-
-    Il existe plusieurs clients **letsencrypt** pour la gestion des certificats. Nous utiliserons **certbot**, le client officiel de **letsencrypt**.
-
-        pi@piras:~ $ sudo apt install certbot python-certbot-apache
-        ...
-        pi@piras:~ $
-
-    Nous stoppons le service **apache**
-
-        pi@piras:~ $ sudo systemctl stop apache2
-        pi@piras:~ $
-
-    Lançons **certbot**
-
-        pi@piras:~ $ sudo certbot
-        Saving debug log to /var/log/letsencrypt/letsencrypt.log
-        Plugins selected: Authenticator apache, Installer apache
-        Enter email address (used for urgent renewal and security notices) (Enter 'c' to
-        cancel): eric@yojik.eu
-
-        - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
-        Please read the Terms of Service at
-        https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
-        agree in order to register with the ACME server at
-        https://acme-v02.api.letsencrypt.org/directory
-        - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
-        (A)gree/(C)ancel: A
-
-        - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
-        Would you be willing to share your email address with the Electronic Frontier
-        Foundation, a founding partner of the Let's Encrypt project and the non-profit
-        organization that develops Certbot? We'd like to send you email about our work
-        encrypting the web, EFF news, campaigns, and ways to support digital freedom.
-        - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
-        (Y)es/(N)o: Y
-
-        Which names would you like to activate HTTPS for?
-        - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
-        1: piras.yojik.net
-        - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
-        Select the appropriate numbers separated by commas and/or spaces, or leave input
-        blank to select all options shown (Enter 'c' to cancel): 1
-        Obtaining a new certificate
-        Performing the following challenges:
-        http-01 challenge for piras.yojik.net
-        Waiting for verification...
-        Cleaning up challenges
-        Created an SSL vhost at /etc/apache2/sites-available/piras-le-ssl.conf
-        Deploying Certificate to VirtualHost /etc/apache2/sites-available/piras-le-ssl.conf
-        Enabling available site: /etc/apache2/sites-available/piras-le-ssl.conf
-
-        Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-        - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
-        1: No redirect - Make no further changes to the webserver configuration.
-        2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
-        new sites, or if you're confident your site works on HTTPS. You can undo this
-        change by editing your web server's configuration.
-        - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
-        Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
-        Redirecting vhost in /etc/apache2/sites-enabled/piras.conf to ssl vhost in /etc/apache2/sites-available/piras-le-ssl.conf
-
-        - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
-        Congratulations! You have successfully enabled https://piras.yojik.net
-
-        You should test your configuration at:
-        https://www.ssllabs.com/ssltest/analyze.html?d=piras.yojik.net
-        - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
-
-        IMPORTANT NOTES:
-        - Congratulations! Your certificate and chain have been saved at:
-        /etc/letsencrypt/live/piras.yojik.net/fullchain.pem
-        Your key file has been saved at:
-        /etc/letsencrypt/live/piras.yojik.net/privkey.pem
-        Your cert will expire on 2021-06-05. To obtain a new or tweaked
-        version of this certificate in the future, simply run certbot again
-        with the "certonly" option. To non-interactively renew *all* of
-        your certificates, run "certbot renew"
-        - Your account credentials have been saved in your Certbot
-        configuration directory at /etc/letsencrypt. You should make a
-        secure backup of this folder now. This configuration directory will
-        also contain certificates and private keys obtained by Certbot so
-        making regular backups of this folder is ideal.
-        - If you like Certbot, please consider supporting our work by:
-
-        Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
-        Donating to EFF:                    https://eff.org/donate-le
-
-        pi@piras:~ $    
-
-    Relançons **apache**
-
-        pi@piras:~ $ sudo systemctl start apache2
-        pi@piras:~ $
-
-3. Premier test
-
-    ![Test avec SSL](../../Images/tutoraspi/Capture d’écran de 2021-03-07 15-24-01.png)
-
-    C'est bon.
-
-4. Sécurisation du serveur **apache**
-
-    * Strict-Transport-Security
-
-        Ajouter la ligne suivante à piras.conf :
-
-            Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
-
-    * Content-Security-Policy
-
-        Ajouter la ligne suivante à piras.conf :
-        
-            Header set Content-Security-Policy "default-src 'self';"
-    
-    * X-Content-Type-Options
-
-        Ajouter la ligne suivante à piras.conf :
-        
-            <IfModule mod_headers.c>
-                Header set X-Content-Type-Options "nosniff"
-            </IfModule>
-
-        Il faut activer aussi le module headers (déjà activé chez moi) :
-
-            pi@piras:~ $ sudo a2enmod headers
-            Module headers already enabled
-            pi@piras:~ $
-
-    * X-Frame-Options
-
-        Ajouter la ligne suivante à piras.conf :
-
-            <IfModule mod_headers.c>
-                Header set X-Content-Type-Options "nosniff"
-            </IfModule>
-
-
-    * X-XSS-Protection
-
-        Ajouter la ligne suivante à piras.conf :
-
-            Header set X-Frame-Options: "SAMEORIGIN"
-
-    Voilà le contenu du fichier après modifications :
-
-        pi@piras:~ $ cat /etc/apache2/sites-available/piras-le-ssl.conf
-
-        <IfModule mod_ssl.c>
-        <VirtualHost *:443>
-            Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
-            Header set Content-Security-Policy "default-src 'self';"
-
-            <IfModule mod_headers.c>
-                    Header set X-Content-Type-Options "nosniff"
-            </IfModule>	
-
-            Header set X-Frame-Options: "SAMEORIGIN"
-
-            ServerName piras.yojik.net
-            ServerAdmin webmaster@localhost
-            DocumentRoot /var/www/html
-
-            ErrorLog ${APACHE_LOG_DIR}/error.log
-                CustomLog ${APACHE_LOG_DIR}/access.log combined
-                    
-
-        SSLCertificateFile /etc/letsencrypt/live/piras.yojik.net/fullchain.pem
-        SSLCertificateKeyFile /etc/letsencrypt/live/piras.yojik.net/privkey.pem
-        Include /etc/letsencrypt/options-ssl-apache.conf
-        </VirtualHost>
-        </IfModule>
-
-        pi@piras:~ $
-
-### Test de notre nouvelle configuration
-
-Cette fois-ci, nous obtenons la note maximale A+ :
-
-![Test avec SSL](../../Images/tutoraspi/Capture d’écran de 2021-03-07 18-13-31.png)
-
-![Test avec SSL](../../Images/tutoraspi/Capture d’écran de 2021-03-07 18-13-51.png)
-
-![Test avec SSL](../../Images/tutoraspi/Capture d’écran de 2021-03-07 18-14-43.png)
-
-Nous sommes passés d'une note **F** à **A+**!
-
-### Petites améliorations supplémentaires
-
-* cacher les données du serveur
-
-    Cela se configure dans le fichier **/etc/apache2/conf-available/security.conf**
-
-    J'ai modifié les lignes suivantes : 
-
-        ServerSignature         Off
-        ServerTokens            Prod
-
-    Sauvegarde du fichier et relance du serveur apache.
-
-    ![Avant](../../Images/tutoraspi/Capture%20d’écran%20de%202021-03-08%2009-18-18.png)
-
-    ![Après](../../Images/tutoraspi/Capture%20d’écran%20de%202021-03-08%2009-18-28.png)
-
-    On peut constater que notre serveur ne divulgue plus d'informations sur son type, ni sur l'OS utilisé.
-
-* le parcours des répertoires
-
-    Nous allons interdire le parcours des répertoires/sous-répertoires, de telle façon que le visiteur ne puisse plus voir les fichiers/répertoires.
-
-    Procédure de test : 
-
-    Nous allons créer un répertoire **test** avec 2 fichiers (vides) dans l'arboresence de notre site Web.
-
-        pi@piras:/etc/apache2/conf-available $ cd /var/www/html/
-        pi@piras:/var/www/html $ sudo mkdir test
-        pi@piras:/var/www/html $ cd test
-        pi@piras:/var/www/html/test $ sudo touch fichier1 fichier2
-        pi@piras:/var/www/html/test $ 
-
-    Le résultat est le suivant :
-
-    ![Avant](../../Images/tutoraspi/Capture%20d’écran%20de%202021-03-08%2009-25-25.png)
-
-    Retournons dans notre fichier précédent et modifions-le pour avoir ceci :
-
-        <Directory /var/www/html>
-        #   AllowOverride None
-        #   Require all denied
-            Options None
-        </Directory>
-
-    Relançons apache et voyons le résultat :
-
-    ![Après](../../Images/tutoraspi/Capture%20d’écran%20de%202021-03-08%2009-31-20.png)
-
-    Le visiteur n'a plus accès au listage des répertoires.
-
-* protection contre les informations données par l'entête (header) **Etag**
-
-    Il nous faut rajouter la directive suivante au fichier de configuration :
-
-        FileEtag None
-
-* limitation des requêtes possibles : 
-
-    les méthodes supportées sont nombreuses et peuvent être configurées site par site. Mais en général, pour un site statique comme celui-là, seules les méthodes **GET**, **Head**, et **POST** sont nécessaires.
-
-    Modification du fichier précédent
-
-        <Directory /var/www/html>
-        #   AllowOverride None
-        #   Require all denied
-                Options None
-                <LimitExcept GET POST OPTIONS>
-                        Require all denied
-                </LimitExcept>
-        </Directory>S
-
-
-
-* interdire la requête Trace
-
-    C'est déjà mis en place par défaut dans la configuration Debian.
-
-Voilà pour quelques améliorations de la sécurité de notre serveur Web.

docs/Tutoriels/tutoraspi/Installation-courrier-basique.md

@@ -1,353 +0,0 @@
-# Installation d'un serveur de courrier basique
-
-Debian installe par défaut **exim4**. Nous allons le remplacer par postfix (que nous étendrons par la suite pour obtenir un serveur de mail complet)
-
-Il faut penser à ouvrir les ports 25 en IPV4 et IPV6 avec **firewalld**.
-
-## Installation
-
-    pi@raspberrypi:~ $ sudo apt install postfix
-    Lecture des listes de paquets... Fait
-    Construction de l'arbre des dépendances       
-    Lecture des informations d'état... Fait
-    Les paquets suivants ont été installés automatiquement et ne sont plus nécessaires :
-    libgnutls-dane0 libunbound8
-    Veuillez utiliser « sudo apt autoremove » pour les supprimer.
-    Les paquets supplémentaires suivants seront installés : 
-    ssl-cert
-    Paquets suggérés :
-    procmail postfix-mysql postfix-pgsql postfix-ldap postfix-pcre postfix-lmdb postfix-sqlite sasl2-bin | dovecot-common postfix-cdb ufw
-    postfix-doc openssl-blacklist
-    Les paquets suivants seront ENLEVÉS :
-    exim4-base exim4-config exim4-daemon-light
-    Les NOUVEAUX paquets suivants seront installés :
-    postfix ssl-cert
-    0 mis à jour, 2 nouvellement installés, 3 à enlever et 0 non mis à jour.
-    Il est nécessaire de prendre 1 423 ko dans les archives.
-    Après cette opération, 0 o d'espace disque supplémentaires seront utilisés.
-    Souhaitez-vous continuer ? [O/n] o
-    Réception de :1 http://ftp.igh.cnrs.fr/pub/os/linux/raspbian/raspbian buster/main armhf postfix armhf 3.4.14-0+deb10u1 [1 402 kB]
-    Réception de :2 http://mirrors.ircam.fr/pub/raspbian/raspbian buster/main armhf ssl-cert all 1.0.39 [20,8 kB]
-    1 423 ko réceptionnés en 3s (524 ko/s)
-    Préconfiguration des paquets...
-    dpkg: exim4-daemon-light : problème de dépendance, mais suppression comme demandé :
-    logwatch dépend de default-mta | mail-transport-agent ; cependant :
-    Le paquet default-mta n'est pas installé.
-    Le paquet exim4-daemon-light qui fournit default-mta doit être supprimé.
-    Le paquet mail-transport-agent n'est pas installé.
-    Le paquet exim4-daemon-light qui fournit mail-transport-agent doit être supprimé.
-    logwatch dépend de default-mta | mail-transport-agent ; cependant :
-    Le paquet default-mta n'est pas installé.
-    Le paquet exim4-daemon-light qui fournit default-mta doit être supprimé.
-    Le paquet mail-transport-agent n'est pas installé.
-    Le paquet exim4-daemon-light qui fournit mail-transport-agent doit être supprimé.
-
-    (Lecture de la base de données... 46982 fichiers et répertoires déjà installés.)
-    Suppression de exim4-daemon-light (4.92-8+deb10u4) ...
-    dpkg: exim4-config : problème de dépendance, mais suppression comme demandé :
-    exim4-base dépend de exim4-config (>= 4.82) | exim4-config-2 ; cependant :
-    Le paquet exim4-config doit être supprimé.
-    Le paquet exim4-config-2 n'est pas installé.
-    Le paquet exim4-config qui fournit exim4-config-2 doit être supprimé.
-    exim4-base dépend de exim4-config (>= 4.82) | exim4-config-2 ; cependant :
-    Le paquet exim4-config doit être supprimé.
-    Le paquet exim4-config-2 n'est pas installé.
-    Le paquet exim4-config qui fournit exim4-config-2 doit être supprimé.
-
-    Suppression de exim4-config (4.92-8+deb10u4) ...
-    Sélection du paquet postfix précédemment désélectionné.
-    (Lecture de la base de données... 46922 fichiers et répertoires déjà installés.)
-    Préparation du dépaquetage de .../postfix_3.4.14-0+deb10u1_armhf.deb ...
-    Dépaquetage de postfix (3.4.14-0+deb10u1) ...
-    (Lecture de la base de données... 47112 fichiers et répertoires déjà installés.)
-    Suppression de exim4-base (4.92-8+deb10u4) ...
-    Sélection du paquet ssl-cert précédemment désélectionné.
-    (Lecture de la base de données... 47038 fichiers et répertoires déjà installés.)
-    Préparation du dépaquetage de .../ssl-cert_1.0.39_all.deb ...
-    Dépaquetage de ssl-cert (1.0.39) ...
-    Paramétrage de ssl-cert (1.0.39) ...
-    Paramétrage de postfix (3.4.14-0+deb10u1) ...
-    Ajout du groupe « postfix » (GID 118)...
-    Fait.
-    Ajout de l'utilisateur système « postfix » (UID 112) ...
-    Ajout du nouvel utilisateur « postfix » (UID 112) avec pour groupe d'appartenance « postfix » ...
-    Le répertoire personnel « /var/spool/postfix » n'a pas été créé.
-    Creating /etc/postfix/dynamicmaps.cf
-    Ajout du groupe « postdrop » (GID 119)...
-    Fait.
-    setting myhostname: raspberrypi
-    setting alias maps
-    setting alias database
-    changing /etc/mailname to yojik.net
-    setting myorigin
-    setting destinations: $myhostname, yojik.net, raspberrypi, localhost.localdomain, localhost
-    setting relayhost: 
-    setting mynetworks: 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
-    setting mailbox_size_limit: 0
-    setting recipient_delimiter: +
-    setting inet_interfaces: all
-    setting inet_protocols: all
-    WARNING: /etc/aliases exists, but does not have a root alias.
-
-    Postfix (main.cf) is now set up with a default configuration.  If you need to 
-    make changes, edit /etc/postfix/main.cf (and others) as needed.  To view 
-    Postfix configuration values, see postconf(1).
-
-    After modifying main.cf, be sure to run 'service postfix reload'.
-
-    Running newaliases
-    Created symlink /etc/systemd/system/multi-user.target.wants/postfix.service → /lib/systemd/system/postfix.service.
-    Traitement des actions différées (« triggers ») pour systemd (241-7~deb10u6+rpi1) ...
-    Traitement des actions différées (« triggers ») pour man-db (2.8.5-2) ...
-    Traitement des actions différées (« triggers ») pour rsyslog (8.1901.0-1) ...
-    pi@raspberrypi:~ $ 
-
-## Suppression complète de **exim4**
-
-On supprime complètement **exim4**, fichiers de configuration inclus.
-
-    pi@raspberrypi:~ $ sudo apt remove --purge exim4*
-    Lecture des listes de paquets... Fait
-    Construction de l'arbre des dépendances 
-    Lecture des informations d'état... Fait
-    Note : sélection de exim4-base pour l'expression rationnelle « exim4* »
-    Note : sélection de exim4-config-2 pour l'expression rationnelle « exim4* »
-    Note : sélection de exim4-doc-info pour l'expression rationnelle « exim4* »
-    Note : sélection de exim4-daemon-light pour l'expression rationnelle « exim4* »
-    Note : sélection de exim4-daemon-heavy pour l'expression rationnelle « exim4* »
-    Note : sélection de exim4-daemon-custom pour l'expression rationnelle « exim4* »
-    Note : sélection de exim4-config pour l'expression rationnelle « exim4* »
-    Note : sélection de exim4-doc-html pour l'expression rationnelle « exim4* »
-    Note : sélection de exim4-localscanapi-2.0 pour l'expression rationnelle « exim4* »
-    Note : sélection de exim4-dev pour l'expression rationnelle « exim4* »
-    Note : sélection de exim4 pour l'expression rationnelle « exim4* »
-    Le paquet « exim4-daemon-custom » n'est pas installé, et ne peut donc être supprimé
-    Note : sélection de « exim4-config » au lieu de « exim4-config-2 »
-    Le paquet « exim4 » n'est pas installé, et ne peut donc être supprimé
-    Le paquet « exim4-daemon-heavy » n'est pas installé, et ne peut donc être supprimé
-    Le paquet « exim4-dev » n'est pas installé, et ne peut donc être supprimé
-    Le paquet « exim4-doc-html » n'est pas installé, et ne peut donc être supprimé
-    Le paquet « exim4-doc-info » n'est pas installé, et ne peut donc être supprimé
-    Les paquets suivants ont été installés automatiquement et ne sont plus nécessaires :
-    libgnutls-dane0 libunbound8
-    Veuillez utiliser « sudo apt autoremove » pour les supprimer.
-    Les paquets suivants seront ENLEVÉS :
-    exim4-base* exim4-config* exim4-daemon-light*
-    0 mis à jour, 0 nouvellement installés, 3 à enlever et 0 non mis à jour.
-    Après cette opération, 0 o d'espace disque supplémentaires seront utilisés.
-    Souhaitez-vous continuer ? [O/n] o
-    (Lecture de la base de données... 47047 fichiers et répertoires déjà installés.)
-    Purge des fichiers de configuration de exim4-base (4.92-8+deb10u4) ...
-    Purge des fichiers de configuration de exim4-config (4.92-8+deb10u4) ...
-    dpkg-statoverride: avertissement: pas de dérogation (« override ») présente
-    Purge des fichiers de configuration de exim4-daemon-light (4.92-8+deb10u4) ...
-    Traitement des actions différées (« triggers ») pour systemd (241-7~deb10u6+rpi1) ...
-    pi@raspberrypi:~ $ 
-## Ouverture des ports 25
-
-Ajout du protocole **smtp** à notre zone.
-
-### Liste des services disponibles
-
-    pi@piras:~ $ sudo firewall-cmd --get-services
-    RH-Satellite-6 amanda-client amanda-k5-client amqp amqps apcupsd audit bacula
-    bacula-client bgp bitcoin bitcoin-rpc bitcoin-testnet bitcoin-testnet-rpc
-    ceph ceph-mon cfengine cockpit condor-collector ctdb dhcp dhcpv6
-    dhcpv6-client distcc dns docker-registry docker-swarm dropbox-lansync
-    elasticsearch etcd-client etcd-server finger freeipa-ldap freeipa-ldaps 
-    freeipa-replication freeipa-trust ftp ganglia-client ganglia-master
-    git gre high-availability http https imap imaps ipp ipp-client 
-    ipsec irc ircs iscsi-target isns jenkins kadmin kerberos kibana klogin
-    kpasswd kprop kshell ldap ldaps libvirt libvirt-tls lightning-network
-    llmnr managesieve matrix mdns minidlna mongodb mosh mountd mqtt mqtt-tls
-    ms-wbt mssql murmur mysql nfs nfs3 nmea-0183 nrpe ntp nut openvpn 
-    ovirt-imageio ovirt-storageconsole ovirt-vmconsole plex pmcd pmproxy 
-    pmwebapi pmwebapis pop3 pop3s postgresql privoxy proxy-dhcp ptp 
-    pulseaudio puppetmaster quassel radius redis rpc-bind rsh rsyncd
-    rtsp salt-master samba samba-client samba-dc sane sip sips slp smtp 
-    smtp-submission smtps snmp snmptrap spideroak-lansync squid ssh 
-    steam-streaming svdrp svn syncthing syncthing-gui synergy syslog syslog-tls 
-    telnet tftp tftp-client tinc tor-socks transmission-client upnp-client vdsm 
-    vnc-server wbem-http wbem-https wsman wsmans xdmcp xmpp-bosh xmpp-client 
-    xmpp-local xmpp-server zabbix-agent zabbix-server
-    pi@piras:~ $ 
-
-Le protocole qui nous intéresse est : **smtp**
-
-### Ajout du service smtp
-
-    pi@piras:~ $ sudo firewall-cmd --permanent --zone=public --add-service=smtp
-    success
-    pi@piras:~ $ 
-
-Il faut recharger **firewalld** pour que ce soit pris en compte.
-
-    pi@piras:~ $ sudo systemctl restart firewalld
-    pi@piras:~ $
-
-Dans mon cas, j'ai été obligé de redémarrer le serveur pour que ce soit pris en compte: pas d'explication ... mais comme ça, ça marche!
-
-### Vérification
-
-    pi@piras:~ $ sudo firewall-cmd --list-all
-    public (active)
-    target: default
-    icmp-block-inversion: no
-    interfaces: eth0
-    sources: 
-    services: dhcpv6-client smtp ssh
-    ports: 
-    protocols: 
-    masquerade: no
-    forward-ports: 
-    source-ports: 
-    icmp-blocks: 
-    rich rules: 
-        
-    pi@piras:~ $ 
-
-## Installation des utilitaire courriers
-
-    pi@raspberrypi:~ $ sudo apt install mailutils
-    Lecture des listes de paquets... Fait
-    Construction de l'arbre des dépendances
-    Lecture des informations d'état... Fait
-    mailutils est déjà la version la plus récente (1:3.5-4).
-    mailutils passé en « installé manuellement ».
-    Les paquets suivants ont été installés automatiquement et ne sont plus nécessaires :
-    libgnutls-dane0 libunbound8
-    Veuillez utiliser « sudo apt autoremove » pour les supprimer.
-    0 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
-    pi@raspberrypi:~ $ 
-
-Ils étaient déjà installés.
-
-## Test d'envoi de courriers entre comptes internes.
-
-* pi-> root
-
-    Les commandes suivantes permettent de :
-
-    * envoyer un message à **root**(Essai 1)
-  
-            pi@raspberrypi:~ $ mail root
-            Cc: 
-            Subject: Essai1
-            Essai 1
-            .
-            pi@raspberrypi:~ $
-        
-    * passer **root**
-      
-            pi@raspberrypi:~ $ sudo /bin/bash
-            root@raspberrypi:/home/pi#
-            
-    * lancer **mutt**
-        
-            root@raspberrypi:/home/pi# mutt
-            1 gardé(s), 0 effacé(s).
-            root@raspberrypi:/home/pi#
-
-        ![image de mutt](../../Images/tutoraspi/Capture%20d’écran%20de%202021-02-14%2019-11-39.png)
-
-* root -> pi
-
-        root@raspberrypi:/home/pi# mail pi
-        Cc: 
-        Subject: Essai 2
-        .
-        root@raspberrypi:/home/pi# exit
-        Vous avez du nouveau courrier dans /var/mail/pi
-        pi@raspberrypi:~ $ mutt
-        3 gardé(s), 0 effacé(s).
-        pi@raspberrypi:~ $ 
-
-    Nous avions 2 messages avant: le nouveau message est bien arrivé !
-
-## Configuration de **postfix**
-
-Il nous faut configurer **postfix** pour permettre l'envoi de courriers à l'extérieur et en recevoir de l'extérieur.
-
-Pour cela, il nous faut modifier le fichier **/etc/postfix/main.cf**
-
-Modifiez la ligne **mydestination** pour qu'elle ressemble à ce qui suit :
-
-> mydestination = $myhostname, yojik.net, atom.yojik.net, localhost.yojik.net, localhost
-
-et relancez **postfix** avec la commande suivante :
-
-> sudo service postfix restart
-
-### Courriers sortants
-
-Envoi d'un message sur mon compte de messagerie gmail (oui, un envoi sur mon compte normal ne fonctionne pas dû à sa configuration):
-
-    pi@piras:~$ echo "Et voilà un petit message" | mail -s "test du courrier sortant" ericounet26200@gmail.com
-
-Le message est bien reçu et dans les courriers indésirables, bien entendu (pas de dkim, spf, dnnssec, etc.)
-
-### Courriers entrants
-
-Envoi d'un message à partir de mon adresse de courrier normale :
-
-Message bien reçu (après mise à jour de mon serveur DNS).
-
-![Mutt](../../Images/tutoraspi/Capture%20d’écran%20de%202021-02-15%2004-59-28.png)
-
-## Amélioration de la gestion du courrier
-
-Nous allons transférer les mails destinés à **root** vers l'utilisateur **pi**. Ainsi que d'autres adresses de courrier standards. Pour cela, nous allons modifier le fichier **/etc/aliases**, le compiler pour être digeste par **postfix** et relancer **postfix**.
-
-Ce fichier sert à rediriger toutes les adresses émail comme **abuse**, **webmaster**, **root** vers un utilisateur **administrateur** de la machine, root puis vers moi **ericadmin**.
-
-    # /etc/aliases
-    mailer-daemon: postmaster
-    postmaster: root
-    nobody: root
-    hostmaster: root
-    usenet: root
-    news: root
-    webmaster: root
-    www: root
-    ftp: root
-    abuse: root
-    noc: root
-    security: root
-    root: pi
-
-Il faut lancer la commande **newaliases** pour générer le fichier.db utile à Postfix et on demande à Postfix de recharger ses fichiers.
-
-    pi@piras:~ $ sudo newaliases
-    pi@piras:~ $ 
-
-On relance **postfix** :
-
-    pi@piras:~ $ sudo systemctl restart postfix
-    pi@piras:~ $
-
-Et on teste (envoi d'un courrier à root@piras.yojik.net)
-
-![Transfert](../../Images/tutoraspi/Capture%20d’écran%20de%202021-02-15%2005-07-49.png)
-
-Et voilà, notre serveur de courrier est fonctionnel.
-
-## Protection par Fail2ban
-
-Nous devons ajouter la surveillance du mail par **fail2ban**.
-
-Editons le fichier /etc/fail2ban/jail.d/defaults-debian.conf pour y ajouter la surveillance de postfix (port smtp : 25.)
-
-Nous prenons l'exemple fourni dans **/etc/fail2ban/jail.conf** et ne gardons que le port 25.
-
-Voilà la partie modifiée à ajouter :
-
-    [postfix]
-    mode    = more
-    port    = smtp
-    logpath = %(postfix_log)s
-    backend = %(postfix_backend)s
-
-Relançons le service pour que nos modifications soient prises en compte:
-
-    pi@piras:~ $ sudo systemctl reload fail2ban
-    pi@piras:~ $ 

docs/Tutoriels/tutoraspi/Installation-de-base.md

@@ -1,71 +0,0 @@
-# Installation de base
-
-## Copie de l'image sur la carte SD
-
-Je vais utiliser la distribution "Raspbian", dérivée d'un système Debian classique.
-
-Elle a changé récemment de nom ... j'espère qu'ils ne vont pas abandonner le système de paquetage de Debian. 
-
-Vous pouvez récupérer l'image directement sur [RaspberryPi.org](https://raspberrypi.org).
-
-Repérez ensuite la référence à votre carte microSD avec la commande suivante (dans un terminal) ; voilà un exemple de sortie terminal (la carte microSD a été placée dans un adaptateur usb) :
-
-    eric@aldebaran:~$ lsblk
-    NAME    MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
-    sda       8:0    0   1,8T  0 disk  
-    ├─sda1    8:1    0   1,4T  0 part  /mnt/Busterhome
-    └─sda2    8:2    0   466G  0 part  /home
-    sdb       8:16   0 223,6G  0 disk  
-    ├─sdb1    8:17   0   500M  0 part  /boot/efi
-    ├─sdb2    8:18   0  1000M  0 part  /boot
-    ├─sdb3    8:19   0  97,7G  0 part  /mnt/Busterroot
-    ├─sdb4    8:20   0  97,7G  0 part  /
-    └─sdb5    8:21   0  26,8G  0 part  [SWAP]
-    sdc       8:32   0   3,6T  0 disk  
-    └─sdc1    8:33   0   3,6T  0 part  
-    └─md0     9:0    0   3,6T  0 raid1 /mnt/Raid
-    sdd       8:48   0   3,6T  0 disk  
-    └─sdd1    8:49   0   3,6T  0 part  
-    └─md0     9:0    0   3,6T  0 raid1 /mnt/Raid
-    sde       8:64   1   1,8G  0 disk  /media/eric/9E40-CF6B
-    eric@aldebaran:~$ 
-
-La carte microSD est référencée à la dernière ligne : **sde**
-
-Un autre exemple avec la carte microSD placée dans directement dans un adaptateur intégré dans un portable.
-
-![Image des interfaces bloc](../../Images/tutoraspi/Capture d’écran de 2021-02-10 10-11-28.png)
-
-La commande pour copier l'image Raspbian sur la carte microSD est la suivante :
-
-    eric@aldebaran:~$ dd if=2020-08-20-raspios-buster-armhf-lite.img of=/dev/sde bs=4096
-
-C'est une commande que j'utilise systématiquement avec le paramètre **bs** mis à 4096. Je ne me souviens plus pourquoi il m'avait fallu mettre ce paramètre, mais cela fonctionne bien avec (et moins bien sans.)
-
-Une autre version de cette commande découverte avec (FreedomBox)[https://www.freedombox.org] est la suivante : (test avec la dernière version de RaspiOS ... changement de nom par rapport à Raspbian, car contient des "trucs" pas vraiment libres comme les dépôts de Microsoft (VsCode) :( )
-
-    $ sudo dd bs=1M if=2021-01-11-raspios-buster-armhf-lite.img of=/dev/sdd conv=fdatasync status=progress
-    1816133632 octets (1,8 GB, 1,7 GiB) copiés, 1 s, 1,8 GB/s
-    1776+0 enregistrements lus
-    1776+0 enregistrements écrits
-    1862270976 octets (1,9 GB, 1,7 GiB) copiés, 167,27 s, 11,1 MB/s
-    eric@aldebaran:~$
-
-Une autre commande possible est (trouvée également sur le site de FreedomBox):
-
-    $ cat 2021-01-11-raspios-buster-armhf-lite.img > /dev/sdd ; sync
-
-Bien sûr, changez le périphérique suivant votre cas particulier : le mien, ici, est **/dev/sdd**. Voyez avec la commande **lsblk** pour découvrir la votre: elle change avec les périphériques déjà branchés sur votre ordinateur. (chez moi, la première fois, c'était **/dev/sde**, puis aujourd'hui, **/dev/sdd**)
-
-## Autorisation de l'accès en ssh
-
-Pour pouvoir se connecter en **ssh**, il faut créer un fichier vide de nom **ssh** dans le répertoire **/boot**.
-
-voici la liste des commandes nécessaires :
-
-    cd /media/eric/9E40-CF6B/boot
-    touch ssh
-
-/media/eric/9E40-CF6B/boot est le point de montage de la carte microsd sur le desktop.
-
-Une fois cela fait, vous pouvez démonter votre carte microSD et la placer dans votre raspi.

docs/Tutoriels/tutoraspi/Logwatch.md

@@ -1,226 +0,0 @@
-# Installation de logwatch
-
-Nous allons installer logwatch qui nous enverra chaque jour un rapport de surveillance des services surveillés.
-
-La configuration se fait dans **/usr/share/logwatch/default.conf/logwatch.conf**
-
-## Installation
-
-    pi@raspberrypi:~ $ sudo apt install logwatch
-    Lecture des listes de paquets... Fait
-    Construction de l'arbre des dépendances       
-    Lecture des informations d'état... Fait
-    Les paquets supplémentaires suivants seront installés : 
-    exim4-base exim4-config exim4-daemon-light guile-2.2-libs libdate-manip-perl libgnutls-dane0 libgsasl7 libkyotocabinet16v5 libltdl7 liblzo2-2
-    libmailutils5 libmariadb3 libntlm0 libpython2.7 libsys-cpu-perl libsys-meminfo-perl libunbound8 mailutils mailutils-common mariadb-common
-    mysql-common
-    Paquets suggérés :
-    exim4-doc-html | exim4-doc-info eximon4 spf-tools-perl swaks mailutils-mh mailutils-doc
-    Les NOUVEAUX paquets suivants seront installés :
-    exim4-base exim4-config exim4-daemon-light guile-2.2-libs libdate-manip-perl libgnutls-dane0 libgsasl7 libkyotocabinet16v5 libltdl7 liblzo2-2
-    libmailutils5 libmariadb3 libntlm0 libpython2.7 libsys-cpu-perl libsys-meminfo-perl libunbound8 logwatch mailutils mailutils-common
-    mariadb-common mysql-common
-    0 mis à jour, 22 nouvellement installés, 0 à enlever et 0 non mis à jour.
-    Il est nécessaire de prendre 13,0 Mo dans les archives.
-    Après cette opération, 72,1 Mo d'espace disque supplémentaires seront utilisés.
-    Souhaitez-vous continuer ? [O/n] o
-    Réception de :1 http://distrib-coffee.ipsl.jussieu.fr/pub/linux/raspbian/raspbian buster/main armhf exim4-config all 4.92-8+deb10u4 [323 kB]
-    Réception de :4 http://distrib-coffee.ipsl.jussieu.fr/pub/linux/raspbian/raspbian buster/main armhf libgnutls-dane0 armhf 3.6.7-4+deb10u6 [315 kB]
-    Réception de :2 http://mirrors.ircam.fr/pub/raspbian/raspbian buster/main armhf exim4-base armhf 4.92-8+deb10u4 [1 132 kB]
-    Réception de :3 http://mirrors.ircam.fr/pub/raspbian/raspbian buster/main armhf libunbound8 armhf 1.9.0-2+deb10u2 [403 kB]
-    Réception de :7 http://ftp.igh.cnrs.fr/pub/os/linux/raspbian/raspbian buster/main armhf guile-2.2-libs armhf 2.2.4+1-2+deb10u1 [4 918 kB]
-    Réception de :5 http://mirrors.ircam.fr/pub/raspbian/raspbian buster/main armhf exim4-daemon-light armhf 4.92-8+deb10u4 [492 kB]
-    Réception de :6 http://mirrors.ircam.fr/pub/raspbian/raspbian buster/main armhf libltdl7 armhf 2.4.6-9 [387 kB]
-    Réception de :20 http://distrib-coffee.ipsl.jussieu.fr/pub/linux/raspbian/raspbian buster/main armhf libsys-meminfo-perl armhf 0.99-1+b2 [9 564 B]
-    Réception de :8 http://mirrors.ircam.fr/pub/raspbian/raspbian buster/main armhf libdate-manip-perl all 6.76-1 [930 kB] 
-    Réception de :21 http://distrib-coffee.ipsl.jussieu.fr/pub/linux/raspbian/raspbian buster/main armhf logwatch all 7.5.0-1 [380 kB]
-    Réception de :22 http://distrib-coffee.ipsl.jussieu.fr/pub/linux/raspbian/raspbian buster/main armhf mailutils armhf 1:3.5-4 [566 kB] 
-    Réception de :9 http://mirrors.ircam.fr/pub/raspbian/raspbian buster/main armhf libntlm0 armhf 1.5-1+deb10u1 [21,6 kB]
-    Réception de :10 http://mirrors.ircam.fr/pub/raspbian/raspbian buster/main armhf libgsasl7 armhf 1.8.0-8+b1 [196 kB]
-    Réception de :11 http://ftp.crifo.org/raspbian/raspbian buster/main armhf liblzo2-2 armhf 2.10-0.1 [48,4 kB]
-    Réception de :14 http://mirrors.ircam.fr/pub/raspbian/raspbian buster/main armhf mysql-common all 5.8+1.0.5 [7 324 B]
-    Réception de :15 http://mirrors.ircam.fr/pub/raspbian/raspbian buster/main armhf mariadb-common all 1:10.3.27-0+deb10u1 [32,2 kB]
-    Réception de :16 http://mirrors.ircam.fr/pub/raspbian/raspbian buster/main armhf libmariadb3 armhf 1:10.3.27-0+deb10u1 [158 kB]
-    Réception de :17 http://mirrors.ircam.fr/pub/raspbian/raspbian buster/main armhf libpython2.7 armhf 2.7.16-2+deb10u1 [873 kB]
-    Réception de :19 http://mirrors.ircam.fr/pub/raspbian/raspbian buster/main armhf libsys-cpu-perl armhf 0.61-2+b3 [9 332 B]
-    Réception de :12 http://ftp.igh.cnrs.fr/pub/os/linux/raspbian/raspbian buster/main armhf libkyotocabinet16v5 armhf 1.2.76-4.2+rpi1 [280 kB]
-    Réception de :13 http://ftp.igh.cnrs.fr/pub/os/linux/raspbian/raspbian buster/main armhf mailutils-common all 1:3.5-4 [689 kB]
-    Réception de :18 http://ftp.igh.cnrs.fr/pub/os/linux/raspbian/raspbian buster/main armhf libmailutils5 armhf 1:3.5-4 [809 kB]
-    13,0 Mo réceptionnés en 11s (1 139 ko/s)
-    Préconfiguration des paquets...
-    Sélection du paquet exim4-config précédemment désélectionné.
-    (Lecture de la base de données... 44347 fichiers et répertoires déjà installés.)
-    Préparation du dépaquetage de .../00-exim4-config_4.92-8+deb10u4_all.deb ...
-    Dépaquetage de exim4-config (4.92-8+deb10u4) ...
-    Sélection du paquet exim4-base précédemment désélectionné.
-    Préparation du dépaquetage de .../01-exim4-base_4.92-8+deb10u4_armhf.deb ...
-    Dépaquetage de exim4-base (4.92-8+deb10u4) ...
-    Sélection du paquet libunbound8:armhf précédemment désélectionné.
-    Préparation du dépaquetage de .../02-libunbound8_1.9.0-2+deb10u2_armhf.deb ...
-    Dépaquetage de libunbound8:armhf (1.9.0-2+deb10u2) ...
-    Sélection du paquet libgnutls-dane0:armhf précédemment désélectionné.
-    Préparation du dépaquetage de .../03-libgnutls-dane0_3.6.7-4+deb10u6_armhf.deb ...
-    Dépaquetage de libgnutls-dane0:armhf (3.6.7-4+deb10u6) ...
-    Sélection du paquet exim4-daemon-light précédemment désélectionné.
-    Préparation du dépaquetage de .../04-exim4-daemon-light_4.92-8+deb10u4_armhf.deb ...
-    Dépaquetage de exim4-daemon-light (4.92-8+deb10u4) ...
-    Sélection du paquet libltdl7:armhf précédemment désélectionné.
-    Préparation du dépaquetage de .../05-libltdl7_2.4.6-9_armhf.deb ...
-    Dépaquetage de libltdl7:armhf (2.4.6-9) ...
-    Sélection du paquet guile-2.2-libs:armhf précédemment désélectionné.
-    Préparation du dépaquetage de .../06-guile-2.2-libs_2.2.4+1-2+deb10u1_armhf.deb ...
-    Dépaquetage de guile-2.2-libs:armhf (2.2.4+1-2+deb10u1) ...
-    Sélection du paquet libdate-manip-perl précédemment désélectionné.
-    Préparation du dépaquetage de .../07-libdate-manip-perl_6.76-1_all.deb ...
-    Dépaquetage de libdate-manip-perl (6.76-1) ...
-    Sélection du paquet libntlm0:armhf précédemment désélectionné.
-    Préparation du dépaquetage de .../08-libntlm0_1.5-1+deb10u1_armhf.deb ...
-    Dépaquetage de libntlm0:armhf (1.5-1+deb10u1) ...
-    Sélection du paquet libgsasl7 précédemment désélectionné.
-    Préparation du dépaquetage de .../09-libgsasl7_1.8.0-8+b1_armhf.deb ...
-    Dépaquetage de libgsasl7 (1.8.0-8+b1) ...
-    Sélection du paquet liblzo2-2:armhf précédemment désélectionné.
-    Préparation du dépaquetage de .../10-liblzo2-2_2.10-0.1_armhf.deb ...
-    Dépaquetage de liblzo2-2:armhf (2.10-0.1) ...
-    Sélection du paquet libkyotocabinet16v5:armhf précédemment désélectionné.
-    Préparation du dépaquetage de .../11-libkyotocabinet16v5_1.2.76-4.2+rpi1_armhf.deb ...
-    Dépaquetage de libkyotocabinet16v5:armhf (1.2.76-4.2+rpi1) ...
-    Sélection du paquet mailutils-common précédemment désélectionné.
-    Préparation du dépaquetage de .../12-mailutils-common_1%3a3.5-4_all.deb ...
-    Dépaquetage de mailutils-common (1:3.5-4) ...
-    Sélection du paquet mysql-common précédemment désélectionné.
-    Préparation du dépaquetage de .../13-mysql-common_5.8+1.0.5_all.deb ...
-    Dépaquetage de mysql-common (5.8+1.0.5) ...
-    Sélection du paquet mariadb-common précédemment désélectionné.
-    Préparation du dépaquetage de .../14-mariadb-common_1%3a10.3.27-0+deb10u1_all.deb ...
-    Dépaquetage de mariadb-common (1:10.3.27-0+deb10u1) ...
-    Sélection du paquet libmariadb3:armhf précédemment désélectionné.
-    Préparation du dépaquetage de .../15-libmariadb3_1%3a10.3.27-0+deb10u1_armhf.deb ...
-    Dépaquetage de libmariadb3:armhf (1:10.3.27-0+deb10u1) ...
-    Sélection du paquet libpython2.7:armhf précédemment désélectionné.
-    Préparation du dépaquetage de .../16-libpython2.7_2.7.16-2+deb10u1_armhf.deb ...
-    Dépaquetage de libpython2.7:armhf (2.7.16-2+deb10u1) ...
-    Sélection du paquet libmailutils5:armhf précédemment désélectionné.
-    Préparation du dépaquetage de .../17-libmailutils5_1%3a3.5-4_armhf.deb ...
-    Dépaquetage de libmailutils5:armhf (1:3.5-4) ...
-    Sélection du paquet libsys-cpu-perl précédemment désélectionné.
-    Préparation du dépaquetage de .../18-libsys-cpu-perl_0.61-2+b3_armhf.deb ...
-    Dépaquetage de libsys-cpu-perl (0.61-2+b3) ...
-    Sélection du paquet libsys-meminfo-perl précédemment désélectionné.
-    Préparation du dépaquetage de .../19-libsys-meminfo-perl_0.99-1+b2_armhf.deb ...
-    Dépaquetage de libsys-meminfo-perl (0.99-1+b2) ...
-    Sélection du paquet logwatch précédemment désélectionné.
-    Préparation du dépaquetage de .../20-logwatch_7.5.0-1_all.deb ...
-    Dépaquetage de logwatch (7.5.0-1) ...
-    Sélection du paquet mailutils précédemment désélectionné.
-    Préparation du dépaquetage de .../21-mailutils_1%3a3.5-4_armhf.deb ...
-    Dépaquetage de mailutils (1:3.5-4) ...
-    Paramétrage de mysql-common (5.8+1.0.5) ...
-    update-alternatives: utilisation de « /etc/mysql/my.cnf.fallback » pour fournir « /etc/mysql/my.cnf » (my.cnf) en mode automatique
-    Paramétrage de libpython2.7:armhf (2.7.16-2+deb10u1) ...
-    Paramétrage de libsys-cpu-perl (0.61-2+b3) ...
-    Paramétrage de liblzo2-2:armhf (2.10-0.1) ...
-    Paramétrage de mariadb-common (1:10.3.27-0+deb10u1) ...
-    update-alternatives: utilisation de « /etc/mysql/mariadb.cnf » pour fournir « /etc/mysql/my.cnf » (my.cnf) en mode automatique
-    Paramétrage de libunbound8:armhf (1.9.0-2+deb10u2) ...
-    Paramétrage de libntlm0:armhf (1.5-1+deb10u1) ...
-    Paramétrage de mailutils-common (1:3.5-4) ...
-    Paramétrage de libmariadb3:armhf (1:10.3.27-0+deb10u1) ...
-    Paramétrage de libltdl7:armhf (2.4.6-9) ...
-    Paramétrage de exim4-config (4.92-8+deb10u4) ...
-    Adding system-user for exim (v4)
-    Paramétrage de libsys-meminfo-perl (0.99-1+b2) ...
-    Paramétrage de guile-2.2-libs:armhf (2.2.4+1-2+deb10u1) ...
-    Paramétrage de libdate-manip-perl (6.76-1) ...
-    Paramétrage de libgnutls-dane0:armhf (3.6.7-4+deb10u6) ...
-    Paramétrage de exim4-base (4.92-8+deb10u4) ...
-    exim: DB upgrade, deleting hints-db
-    Paramétrage de libkyotocabinet16v5:armhf (1.2.76-4.2+rpi1) ...
-    Paramétrage de libgsasl7 (1.8.0-8+b1) ...
-    Paramétrage de exim4-daemon-light (4.92-8+deb10u4) ...
-    Initializing GnuTLS DH parameter file
-    Paramétrage de libmailutils5:armhf (1:3.5-4) ...
-    Paramétrage de logwatch (7.5.0-1) ...
-    Paramétrage de mailutils (1:3.5-4) ...
-    update-alternatives: utilisation de « /usr/bin/frm.mailutils » pour fournir « /usr/bin/frm » (frm) en mode automatique
-    update-alternatives: utilisation de « /usr/bin/from.mailutils » pour fournir « /usr/bin/from » (from) en mode automatique
-    update-alternatives: utilisation de « /usr/bin/messages.mailutils » pour fournir « /usr/bin/messages » (messages) en mode automatique
-    update-alternatives: utilisation de « /usr/bin/movemail.mailutils » pour fournir « /usr/bin/movemail » (movemail) en mode automatique
-    update-alternatives: utilisation de « /usr/bin/readmsg.mailutils » pour fournir « /usr/bin/readmsg » (readmsg) en mode automatique
-    update-alternatives: utilisation de « /usr/bin/dotlock.mailutils » pour fournir « /usr/bin/dotlock » (dotlock) en mode automatique
-    update-alternatives: utilisation de « /usr/bin/mail.mailutils » pour fournir « /usr/bin/mailx » (mailx) en mode automatique
-    Traitement des actions différées (« triggers ») pour systemd (241-7~deb10u6+rpi1) ...
-    Traitement des actions différées (« triggers ») pour man-db (2.8.5-2) ...
-    Traitement des actions différées (« triggers ») pour libc-bin (2.28-10+rpi1) ...
-    pi@raspberrypi:~ $ 
-
-
-
-## Premières configurations
-
-Il faut modifier les lignes suivantes :
-
-MailTo = root   -> Mailto = pi
-Range = yesterday -> Range = all
-
-J'ai laissé la deuxième ligne à yesterday pour limiter la taille du rapport.
-
-## Premiers tests
-
-Nous utiliserons l'utilisateur local destinataire **pi**. Le logiciel de courrier installé n'est pas configuré pour envoyer des mails à l'extérieur.
-
-logwatch --detail Low --mailto pi --service All --range today
-
-Pour lire les courriers, nous installerons **mutt**.
-
-### Installation de **mutt**
-
-    pi@raspberrypi:~ $ sudo apt install mutt
-    Lecture des listes de paquets... Fait
-    Construction de l'arbre des dépendances
-    Lecture des informations d'état... Fait
-    Les paquets supplémentaires suivants seront installés : 
-    libgpgme11 libsasl2-modules libtokyocabinet9
-    Paquets suggérés :
-    libsasl2-modules-gssapi-mit | libsasl2-modules-gssapi-heimdal libsasl2-modules-ldap libsasl2-modules-otp libsasl2-modules-sql urlview aspell
-    | ispell mixmaster
-    Les NOUVEAUX paquets suivants seront installés :
-    libgpgme11 libsasl2-modules libtokyocabinet9 mutt
-    0 mis à jour, 4 nouvellement installés, 0 à enlever et 0 non mis à jour.
-    Il est nécessaire de prendre 2 121 ko dans les archives.
-    Après cette opération, 7 626 ko d'espace disque supplémentaires seront utilisés.
-    Souhaitez-vous continuer ? [O/n] o
-    Réception de :1 http://mirrors.ircam.fr/pub/raspbian/raspbian buster/main armhf libgpgme11 armhf 1.12.0-6 [230 kB]
-    Réception de :3 http://mirrors.ircam.fr/pub/raspbian/raspbian buster/main armhf libtokyocabinet9 armhf 1.4.48-12 [311 kB]
-    Réception de :2 http://ftp.igh.cnrs.fr/pub/os/linux/raspbian/raspbian buster/main armhf libsasl2-modules armhf 2.1.27+dfsg-1+deb10u1 [96,3 kB]
-    Réception de :4 http://mirrors.ircam.fr/pub/raspbian/raspbian buster/main armhf mutt armhf 1.10.1-2.1+deb10u5 [1 484 kB]
-    2 121 ko réceptionnés en 3s (803 ko/s)
-    Sélection du paquet libgpgme11:armhf précédemment désélectionné.
-    (Lecture de la base de données... 46838 fichiers et répertoires déjà installés.)
-    Préparation du dépaquetage de .../libgpgme11_1.12.0-6_armhf.deb ...
-    Dépaquetage de libgpgme11:armhf (1.12.0-6) ...
-    Sélection du paquet libsasl2-modules:armhf précédemment désélectionné.
-    Préparation du dépaquetage de .../libsasl2-modules_2.1.27+dfsg-1+deb10u1_armhf.deb ...
-    Dépaquetage de libsasl2-modules:armhf (2.1.27+dfsg-1+deb10u1) ...
-    Sélection du paquet libtokyocabinet9:armhf précédemment désélectionné.
-    Préparation du dépaquetage de .../libtokyocabinet9_1.4.48-12_armhf.deb ...
-    Dépaquetage de libtokyocabinet9:armhf (1.4.48-12) ...
-    Sélection du paquet mutt précédemment désélectionné.
-    Préparation du dépaquetage de .../mutt_1.10.1-2.1+deb10u5_armhf.deb ...
-    Dépaquetage de mutt (1.10.1-2.1+deb10u5) ...
-    Paramétrage de libtokyocabinet9:armhf (1.4.48-12) ...
-    Paramétrage de libsasl2-modules:armhf (2.1.27+dfsg-1+deb10u1) ...
-    Paramétrage de libgpgme11:armhf (1.12.0-6) ...
-    Paramétrage de mutt (1.10.1-2.1+deb10u5) ...
-    Traitement des actions différées (« triggers ») pour man-db (2.8.5-2) ...
-    Traitement des actions différées (« triggers ») pour mime-support (3.62) ...
-    Traitement des actions différées (« triggers ») pour libc-bin (2.28-10+rpi1) ...
-    pi@raspberrypi:~ $ 
-
-### Test de lecture du courrier
-
-![Mutt en fonctionnement](../../Images/tutoraspi/Capture%20d’écran%20de%202021-02-14%2018-48-58.png)
-
-Nous voyons le premier courrier qui indique que **exim4** n'a pas pu envoyer un message à l'extérieur (j'avais mis mon adresse courriel normale dans la ligne de commande), et le second qui est bien le rapport de **logwatch**.
-
-![Mutt en fonctionnement](../../Images/tutoraspi/Capture%20d’écran%20de%202021-02-14%2018-52-24.png)

docs/Tutoriels/tutoraspi/Premier-démarrage.md

@@ -1,175 +0,0 @@
-# Premier démarrage
-
-Insérerez la carte microSD dans le connecteur adéquat, le câble ethernet et pour finir l'alimentation.
-
-Les petites leds situées sur la carte raspi doivent s'allumer et certaines d'entre elles vont passer au vert.
-
-Pour pouvoir ensuite se connecter sur votre raspi en **ssh**, il faut trouver son adresse **IP** qui est attribuée automatiquement par votre **box** en dhcp.
-
-Nous verrons ensuite comment attribuer une adresse IP fixe à votre raspi.
-
-## Découverte de l'adresse IP de votre raspi
-
-Il y a plusieurs méthodes suivant que votre poste principal est sous Windows, MacOs ou Linux. Je ne traiterai que le cas Linux, car je n'ai ni Windows, ni MacOs.
-
-### En ligne de commande dans un terminal
-
-    eric@aldebaran:~$ sudo nmap -sn 192.168.111.0/24
-    [sudo] Mot de passe de eric : 
-    Starting Nmap 7.91 ( https://nmap.org ) at 2020-12-11 10:43 CET
-    Nmap scan report for 192.168.111.13
-    Host is up (0.13s latency).
-    MAC Address: 20:D3:90:EA:EE:9E (Samsung Electronics)
-    Nmap scan report for 192.168.111.20
-    Host is up (0.14s latency).
-    MAC Address: 90:78:B2:A1:31:E7 (Xiaomi Communications)
-    Nmap scan report for 192.168.111.25
-    Host is up (0.24s latency).
-    MAC Address: D8:12:65:5B:DD:90 (Chongqing Fugui Electronics)
-    Nmap scan report for 192.168.111.32
-    Host is up (0.00074s latency).
-    MAC Address: B8:27:EB:3A:0B:38 (Raspberry Pi Foundation)
-    Nmap scan report for 192.168.111.34
-    Host is up (0.23s latency).
-    MAC Address: 00:73:8D:92:7E:B6 (Shenzhen Tinno Mobile Technology)
-    Nmap scan report for 192.168.111.49
-    Host is up (0.25s latency).
-    MAC Address: 70:EE:50:6B:7B:3A (Netatmo)
-    Nmap scan report for 192.168.111.140
-    Host is up (0.26s latency).
-    MAC Address: 98:DA:C4:37:BF:F9 (Tp-link Technologies)
-    Nmap scan report for 192.168.111.151
-    Host is up (0.00011s latency).
-    MAC Address: D0:50:99:A5:69:C5 (ASRock Incorporation)
-    Nmap scan report for 192.168.111.160
-    Host is up (0.00029s latency).
-    MAC Address: 00:23:54:C6:0A:07 (Asustek Computer)
-    Nmap scan report for 192.168.111.250
-    Host is up (0.69s latency).
-    MAC Address: A8:6B:AD:00:D3:E4 (Hon Hai Precision Ind.)
-    Nmap scan report for 192.168.111.254
-    Host is up (0.00077s latency).
-    MAC Address: 68:A3:78:65:7B:5C (Freebox SAS)
-    Nmap scan report for 192.168.111.150
-    Host is up.
-    Nmap done: 256 IP addresses (12 hosts up) scanned in 27.11 seconds
-    eric@aldebaran:~$ 
-
-Vous voyez toutes les machines connectées sur le réseau familial (oui, il y a des ampoules connectées ;), ainsi que la station météo et les capteurs additionnels.)
-
-Pour scanner votre réseau en IPV6, la commande est la suivante :
-
-    eric@aldebaran:~$ sudo nmap -6 -sn 2a01:e0a:d0:3c20::0/64
-
-Elle prend des "plombes" à s'exécuter vu le nombre d'adresses à tester ...
-
-> Il est aussi possible de récupérer l'adresse IPV6 sur la console d'administration de votre box. (voir plus bas)
-
-La ligne qui nous intéresse est celle qui référence notre raspi :
-
-    MAC Address: D8:12:65:5B:DD:90 (Chongqing Fugui Electronics)
-    Nmap scan report for 192.168.111.32
-    Host is up (0.00074s latency).
-    MAC Address: B8:27:EB:3A:0B:38 (Raspberry Pi Foundation)
-
-L'adresse IP (IPV4) est : 192.168.111.32
-
-Cette adresse a été attribuée dynamiquement. Il nous faudra lui attribuer une adresse IP fixe, en IPV4 et IPV6.
-
-### Retrouver l'adresse IP avec la Freebox
-
-Vous pouvez accéder à l'interface web de votre Freebox à l'adresse : [FreeboxOs](http://mafreebox.freebox.fr/)
-
-Voilà une série de captures d'écran qui vous permettront de trouver l'adresse IP de votre raspi. Le mien a déjà été configuré avec le nom **piras**.
-
-![copie d'écran](../../Images/tutoraspi/Capture%20d’écran%20de%202020-12-11%2010-49-15.png)
-
-![copie d'écran](../../Images/tutoraspi/Capture%20d’écran%20de%202020-12-11%2010-49-30.png)
-
-![copie d'écran](../../Images/tutoraspi/Capture%20d’écran%20de%202020-12-11%2010-49-44.png)
-
-
-## Première connexion en SSH
-
-La commande est à effectuer dans un terminal est la suivante :
-
-    eric@aldebaran:~$ ssh pi@192.168.111.32
-    pi@192.168.111.32's password: 
-    Linux piras 5.4.51+ #1333 Mon Aug 10 16:38:02 BST 2020 armv6l
-
-    The programs included with the Debian GNU/Linux system are free software;
-    the exact distribution terms for each program are described in the
-    individual files in /usr/share/doc/*/copyright.
-
-    Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
-    permitted by applicable law.
-    Last login: Sun Nov 29 16:03:52 2020 from 192.168.111.150
-    pi@piras:~ $ 
-
-Nous sommes connectés.
-
-L'utilisateur prédéfini avec les droits **sudo** d'administration est **pi** et le mot de passe par défaut est **raspberry**.
-
-Changez ce mot de passe avec la commande suivante :
-
-    passwd
-
-Et suivez les instructions. Pensez à utiliser un mot de passe fort, par exemple généré avec le programme **pwgen** (voir les tutos : **Installation d'un serveur Debian/Stretch sécurisé** et **Installation d'un serveur Debian/Buster sécurisé**.)
-
-## premières configuration
-
-Tapez :
-
-    sudo raspi-config
-
-et configurez le clavier, la langue, l'extension des partitions à tout l'espace disponible sur la clef, le hostname, la **time-zone** et n'oubliez pas de faire un update/upgrade avant de re-démarrer.
-
-* Le clavier (commencez par là)
-  
-    Choisissez le clavier français azerty. (ou autre selon votre configuration personnelle)
-
-* Les locales
-
-    Ajouter fr_FR.UTF8 et régénérez vos locales
-
-    Choix du paramètre actif par défaut : fr_FR.UTF8
-
-    ![locale](../../Images/tutoraspi/Capture%20d’écran%20de%202021-02-14%2011-02-29.png)
-
-    sudo apt update && sudo apt upgrade
-
-* Zone (fuseau horaire)
-
-    Choisissez **Europe/Paris** si c'est bien votre zone !
-
-* Options avancées
-
-    Agrandissez vos partitions pour qu'elles occupent tout l'espace disponible sur le carte SD (option A1)
-
-Rdémarrez votre Raspi.
-
-Au prochain redémarrage, faites une mise à jour générale de votre système avec la commande suivante qui redémarrera votre raspi à la fin des opérations :
-
-    pi@raspberrypi:~ $ sudo apt update && sudo apt upgrade && sudo systemctl reboot
-    Réception de :1 http://raspbian.raspberrypi.org/raspbian buster InRelease [15,0 kB]
-    Atteint :2 http://archive.raspberrypi.org/debian buster InRelease
-    Réception de :3 http://packages.microsoft.com/repos/code stable InRelease [10,4 kB]
-    Réception de :4 http://raspbian.raspberrypi.org/raspbian buster/main armhf Packages [13,0 MB]
-    Réception de :5 http://packages.microsoft.com/repos/code stable/main armhf Packages [13,6 kB]
-    Réception de :6 http://packages.microsoft.com/repos/code stable/main arm64 Packages [13,6 kB]
-    Réception de :7 http://packages.microsoft.com/repos/code stable/main amd64 Packages [13,0 kB] 
-    13,1 Mo réceptionnés en 38s (340 ko/s)
-    Lecture des listes de paquets... Fait
-    Construction de l'arbre des dépendances
-    Lecture des informations d'état... Fait
-    Tous les paquets sont à jour.
-    Lecture des listes de paquets... Fait
-    Construction de l'arbre des dépendances
-    Lecture des informations d'état... Fait
-    Calcul de la mise à jour... Fait
-    0 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
-    pi@raspberrypi:~ $
-
-Vous trouverez ces instructions sur de nombreux tutoriels et je ne vais pas les répéter.
-
-Voyez les tutoriels sur la section tutoriels du site [RaspberryPi.org](https://raspberrypi.org) par exemple, mais il y en a d'autres.

docs/Tutoriels/tutoraspi/Sécurisation-SSH.md

@@ -1,695 +0,0 @@
-# Sécurisation SSH
-
-Je vais baser cette partie sur plusieurs tutoriels auxquels vous voudrez bien vous référer pour avoir des explications plus poussées que celles que je vais donner.
-
-## Références
-
-* [Sécuriser OpenSSH](https://www.tronyxworld.be/2020/hardening_ssh/)
-* [SSH - Comment tester et sécuriser son serveur ?](https://blog.syntik.fr/comment-tester-securiser-serveur-ssh/)
-* [OpenSSH Config File Examples](https://www.cyberciti.biz/faq/create-ssh-config-file-on-linux-unix/)
-
-Vous pouvez trouver plein d'autres références en français ou anglais en utilisant votre moteur de recherche préféré.
-
-## Création d'une clef personnalisée
-
-Nous allons créer une clef spécifique à notre mini serveur.
-
-Auparavant, nous allons vérifier le **hostname** de notre machine. Si vous l'avez configuré avec **raspi-config**, il y a de grandes chances que le résultat ne soit pas bon.
-
-Sous Debian, le **hostname** est composé de 2 parties situées dans 2 fichiers différents.
-
-* /etc/hosts (contient le nom complet, FQDN)
-* /etc/hostname (ne contient que le petit nom de la machine, sans le domaine)
-
-### Test du hostname (sur notre raspi)
-
-    pi@piras:~ $ hostname -f
-    piras.yojik.net
-    pi@piras:~ $ hostname
-    piras
-    pi@piras:~ $
-
-Le fichier /etc/hostname ne doit contenir que le nom de la machine, pas le domaine : ici, piras, et c'est ce que renvoie la commande **hostname**.
-
-    pi@piras:~ $ cat /etc/hostname
-    piras
-    pi@piras:~ $
-
-**hostname -f** renvoie le "fqdn", ou nom complet de la machine, ici, piras.yojik.net.
-
-La référence complète du nom se trouve dans le fichier /etc/hosts.
-
-    pi@piras:~ $ cat /etc/hosts
-    127.0.0.1    localhost
-    ::1          localhost ip6-localhost ip6-loopback
-    ff02::1      ip6-allnodes
-    ff02::2      ip6-allrouters
-
-    127.0.1.1    piras.yojik.net piras
-    pi@piras:~ $
-
-Pour l'instant, c'est l'adresse 127.0.1.1 qui est utilisée comme référence du nom, mais nous changerons ça dès que nous aurons configuré une adresse IPV4 et IPV6 fixe.
-
-### Création de notre clef personnalisée (sur le desktop, pas sur le raspi!)
-
-Nous utiliserons la commande :
-
-    sh-keygen -o -a 100 -t ed25519 -f ~/.ssh/piras_ed25519 -C "clef SSH de l'utilisateur pi du Raspi"
-
-* -o : Sauvegarde votre clé dans le nouveau format openssh au lieu de l’ancien format PEM
-* -C : insertion d'un commentaire (ce que vous voulez, votre adresse émail ...).
-* -f : nom du fichier à produire
-* -a : le nombre de tours de la clef de dérivation (plus il est élevé, plus il est difficile de la craquer en force brute, mais aussi plus c'est lent)  
-
-        eric@aldebaran:~$ ssh-keygen -o -a 100 -t ed25519 -f ~/.ssh/piras_ed25519 -C "eric@yojik.eu"
-        Generating public/private ed25519 key pair.
-        Enter passphrase (empty for no passphrase):
-        Enter same passphrase again:
-        Your identification has been saved in /home/eric/.ssh/piras_ed25519
-        Your public key has been saved in /home/eric/.ssh/piras_ed25519.pub
-        The key fingerprint is:
-        SHA256:yyDsyczL9W1QTTn9d5o0hwZ5A0bdMnCJgK9cniCeR0c eric@yojik.eu
-        The key's randomart image is:
-        +--[ED25519 256]--+
-        |         ..o=O.o |
-        |        . E.B.O .|
-        |         o o + * |
-        |   .  . o = . = =|
-        |    o..=SB . o =o|
-        |   = ooo=.o   o  |
-        |    * ..o.       |
-        |   . o . ..      |
-        |    o   ...      |
-        +----[SHA256]-----+
-
-Si vous allez dans ./.ssh, vous trouverez ceci :
-
-    eric@aldebaran:~/.ssh$ ls -l
-    total 44
-    -rw------- 1 eric eric  751  7 avril  2011 id_dsa
-    -rw-r--r-- 1 eric eric  604  7 avril  2011 id_dsa.pub
-    -rw------- 1 eric eric 1766  1 avril  2013 id_rsa
-    -rw-r--r-- 1 eric eric  396  1 avril  2013 id_rsa.pub
-    -rw-r--r-- 1 eric eric 3728 29 nov.  12:20 known_hosts
-    -rw------- 1 eric eric  444 11 déc.  18:17 piras_ed25519
-    -rw-r--r-- 1 eric eric   95 11 déc.  18:17 piras_ed25519.pub
-    eric@aldebaran:~/.ssh$ 
-
-Nous voyons les clefs privées et publiques que nous avons créées. (ainsi que d'anciennes clefs ...) Vérifiez les permissions, mais normalement les commandes ci-dessus les attribuent comme attendu (voir plus bas).
-
-### Copie de la clef sur le serveur
-
-Nous utiliserons la commande : **ssh-copy-id**
-
-    eric@aldebaran:~$ ssh-copy-id -i ~/.ssh/piras_ed25519.pub pi@192.168.111.32
-    /usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/eric/.ssh/piras_ed25519.pub"
-    /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
-    /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
-    pi@192.168.111.32's password: 
-
-    Number of key(s) added: 1
-
-    Now try logging into the machine, with:   "ssh 'pi@192.168.111.32'"
-    and check to make sure that only the key(s) you wanted were added.
-
-    eric@aldebaran:~$
-
-Vérifions la présence de notre clef sur notre raspi, dans le fichier authorized_keys :
-
-    pi@piras:~/.ssh $ cat authorized_keys 
-    ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIAdDDO3ni4DHIxqfRaNZ4SBudrSlRoQjLm/fd2SSjxtM eric@yojik.eu
-    pi@piras:~/.ssh $
-
-C'est bon, elle est là !
-
-### Essai de connexion avec notre nouvelle clef
-
-    eric@aldebaran:~$ ssh -i ~/.ssh/piras_ed25519 'pi@192.168.111.32'
-    Linux piras 5.4.51+ #1333 Mon Aug 10 16:38:02 BST 2020 armv6l
-
-    The programs included with the Debian GNU/Linux system are free software;
-    the exact distribution terms for each program are described in the
-    individual files in /usr/share/doc/*/copyright.
-
-    Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
-    permitted by applicable law.
-    Last login: Fri Dec 11 18:46:55 2020 from 192.168.111.150
-    pi@piras:~ $
-
-ça marche ... j'ai précisé la clef **SSH** à utiliser avec l'option **-i nom_de_la_clef**.
-
-### Configuration de ssh sur la machine de travail
-
-Je possède plusieurs clefs qui sont spécifiques à certains serveurs (ceux dans ma cave, et ceux sur internet). Nous allons rajouter une configuration pour permettre la sélection automatique de la bonne clef pour chaque serveur.
-
-Cela se fait dans le fichier ~/.ssh/config
-
-Le schéma à utiliser est le suivant :
-
-    eric@aldebaran:~$ cat ./.ssh/config
-    Host piras piras.yojik.net
-        HostName 192.168.111.32
-        IdentityFile ~/.ssh/piras_ed25519
-        User pi
-
-    Host adara adara.yojik.eu
-        HostName adara.yojik.eu
-        IdentityFile ~/.ssh/id_rsa
-        User ericadmin
-
-    eric@aldebaran:~$ 
-
-Cela me permet de me connecter avec la commande :
-
-    ssh piras
-
-Voilà à quoi ressemble mon répertoire **~/.ssh** :
-
-    eric@aldebaran:~$ tree .ssh
-    .ssh
-    ├── adara
-    │   ├── adara_ed25519
-    │   └── adara_ed25519.pub
-    ├── aijan
-    │   ├── aijan_ed25519
-    │   └── aijan_ed25519.pub
-    ├── alya
-    │   ├── alya_ed25519
-    │   └── alya_ed25519.pub
-    ├── atom
-    │   ├── atom_ed25519
-    │   └── atom_ed25519.pub
-    ├── config
-    ├── id_dsa
-    ├── id_dsa.pub
-    ├── id_ed25519
-    ├── id_ed25519.pub
-    ├── id_rsa
-    ├── id_rsa.pub
-    ├── known_hosts
-    ├── mynas2
-    │   ├── mynas2_ed25519
-    │   └── mynas2_ed25519.pub
-    ├── mynas3
-    │   ├── mynas3_ed25519
-    │   └── mynas3_ed25519.pub
-    ├── ns1
-    │   ├── ns1_ed25519
-    │   └── ns1_ed25519.pub
-    ├── ns2
-    │   ├── ns2_ed25519
-    │   └── ns2_ed25519.pub
-    ├── piras
-    │   ├── piras_ed25519
-    │   └── piras_ed25519.pub
-    └── polis
-        ├── polis_ed25519
-        └── polis_ed25519.pub
-
-J'ai mis l'adresse IP ; j'aurai pu mettre le nom FQDN du serveur, mais je le ferai une fois les adresses IP fixées.
-
-Modifions les permissions pour qu'elles soient conformes à ce que demande SSH. (en fait, les bonnes permissions étaient déjà appliquées par la commande ssh-keygen). Si vous organisez votre structure de répertoires comme ci-dessus, ajustez les permissions comme ceci :
-
-Si vous créez un répertoire nommé ~/.ssh/piras ajustez les droits du répertoire comme suit :
-
-    chmod 700 ~/.ssh/piras
-
-Et pour les clefs privées/publiques :
-
-    chmod 600 ~/.ssh/config
-    chmod 600 ~/.ssh/piras/piras_ed25519
-    chmod 600 ~/.ssh/piras/piras_ed25519.pub
-
-### Test de connexion
-
-    eric@aldebaran:~$ ssh piras
-    Linux piras 5.4.51+ #1333 Mon Aug 10 16:38:02 BST 2020 armv6l
-
-    The programs included with the Debian GNU/Linux system are free software;
-    the exact distribution terms for each program are described in the
-    individual files in /usr/share/doc/*/copyright.
-
-    Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
-    permitted by applicable law.
-    Last login: Fri Dec 11 18:49:37 2020 from 192.168.111.150
-    pi@piras:~ $ 
-
- Ça marche ;)
-
-### Amélioration
-
-Nous allons modifier temporairement (et le re-modifierons une fois les adresses fixées) notre fichier /etc/hosts sur notre machine de travail pour pouvoir utiliser la méthode par nom plutôt que par adresse IP. Ajoutons la référence à notre raspi :
-
-    eric@aldebaran:~$ cat /etc/hosts
-    127.0.0.1    localhost
-    127.0.1.1    aldebaran.yojik.net    aldebaran
-
-    192.168.111.32  piras.yojik.net piras
-
-    # The following lines are desirable for IPv6 capable hosts
-    ::1     localhost ip6-localhost ip6-loopback
-    ff02::1 ip6-allnodes
-    ff02::2 ip6-allrouters
-    eric@aldebaran:~$ 
-
-Modification de ./.ssh/config :
-
-    eric@aldebaran:~$ cat ./.ssh/config
-    Host piras piras.yojik.net
-        HostName piras.yojik.net
-        IdentityFile ~/.ssh/piras_ed25519
-        User pi
-
-    Host adara adara.yojik.eu
-        HostName adara.yojik.eu
-        IdentityFile ~/.ssh/id_rsa
-        User ericadmin
-
-    eric@aldebaran:~$ 
-
-Test :
-
-    eric@aldebaran:~$ ssh piras
-    The authenticity of host 'piras.yojik.net (192.168.111.32)' can't be established.
-    ECDSA key fingerprint is SHA256:DjB1teyxsYAZzGBV8BIXiG5+UAb3JU5SHp7vu/xArG8.
-    Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
-    Warning: Permanently added 'piras.yojik.net' (ECDSA) to the list of known hosts.
-    Linux piras 5.4.51+ #1333 Mon Aug 10 16:38:02 BST 2020 armv6l
-
-    The programs included with the Debian GNU/Linux system are free software;
-    the exact distribution terms for each program are described in the
-    individual files in /usr/share/doc/*/copyright.
-
-    Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
-    permitted by applicable law.
-    Last login: Fri Dec 11 19:17:50 2020 from 192.168.111.150
-    pi@piras:~ $ 
-
-L'adresse de notre raspi a été ajoutée au fichier ./.ssh/known_hosts
-
-### Modification du fichier /etc/ssh/sshd_config
-
-Nous allons modifier ce fichier pour plus de sécurité :
-
-* pas de connexion de l'utilisateur root
-* connexion uniquement par clef (pas par login/mot de passe)
-* suppression du support des protocoles non sûrs
-* autorisation de connexion sur liste blanche
-* connexion en IPV4 et IPV6
-
-Tout d'abord, sauvegarde du répertoire **/etc/ssh** :
-
-    pi@raspberrypi:/etc $ sudo cp -R ssh ssh.orig
-    pi@raspberrypi:/etc $
-
-Ensuite, création du nouveau fichier (après installation de vim, mais vous pouvez prendre l'éditeur de votre choix, nano par exemple qui est installé par défaut):
-
-> Pour installer vim, tapez : **sudo apt install vim**
-
-Voilà une copie du fichier de conf du site **troxyworld** dont j'ai déjà donné les références :
-
-    # Interface & Port
-    Port 61022
-    AddressFamily any
-    ListenAddress 0.0.0.0
-    ListenAddress ::
-
-    HostKey /etc/ssh/ssh_host_ed25519_key
-
-    Protocol 2
-
-    SyslogFacility AUTHPRIV
-    LogLevel VERBOSE
-
-    # Authentication restriction
-    LoginGraceTime 30s
-    PermitRootLogin no
-    StrictModes yes
-    MaxAuthTries 3
-    MaxSessions 5
-
-    PubkeyAuthentication yes
-    AllowUsers hmichael
-    AuthorizedKeysFile  .ssh/authorized_keys .ssh/authorized_keys2
-
-    HostbasedAuthentication no
-    IgnoreRhosts yes
-
-    # To disable tunneled clear text passwords, change to no here!
-    PermitEmptyPasswords no
-    PasswordAuthentication no
-
-    # Change to no to disable s/key passwords
-    ChallengeResponseAuthentication no
-
-    UsePAM yes
-
-    AllowAgentForwarding no
-    AllowTcpForwarding no
-    GatewayPorts no
-    X11Forwarding no
-    PermitTTY yes
-    PermitUserEnvironment no
-    PrintMotd no
-    PrintLastLog no
-
-    #TCPKeepAlive yes
-    #PermitUserEnvironment no
-    #Compression delayed
-    #ClientAliveInterval 0
-    #ClientAliveCountMax 3
-    #ShowPatchLevel no
-    UseDNS yes
-    PidFile /var/run/sshd.pid
-    MaxStartups 10:30:100
-    PermitTunnel no
-    #ChrootDirectory none
-    VersionAddendum none
-
-    # no default banner path
-    Banner none
-
-    # Accept locale-related environment variables
-    AcceptEnv LANG LC_*
-
-    # override default of no subsystems
-    Subsystem   sftp   /usr/libexec/openssh/sftp-server
-
-Et voici une version par **Synthic**:
-
-    # Utilisation de la version 2 du protocole SSH
-    Protocol 2
-    # Utilisation du port 22. Il est possible de le modifier
-    Port 22
-    # Interdit à root de s'identifier
-    PermitRootLogin no
-    PermitEmptyPasswords no
-    # On indique ici la liste des utilisateurs ayant la permission d'utiliser SSH
-    AllowUsers utilisateur
-    # Nombre d'essais avant fermeture de la connexion
-    MaxAuthTries 3
-    UsePAM no
-    # Authentification par clés
-    PubkeyAuthentication yes
-    # Lieux où sont stockées les clés publiques --> /home/user/.ssh/authorized_keys
-    AuthorizedKeysFile .ssh/authorized_keys
-    ChallengeResponseAuthentication yes
-    # Désactivation de l'authentification par mot de passe
-    PasswordAuthentication no
-    IgnoreRhosts yes
-    HostbasedAuthentication no
-    AcceptEnv LANG LC_*
-    Subsystem       sftp    /usr/lib/openssh/sftp-server
-    PrintMotd no
-    Ciphers aes256-ctr,aes192-ctr,aes128-ctr
-    X11Forwarding no
-
-Voilà mon fichier de configuration, à adapter suivant vos préférences (surtout n'oubliez pas d'ajuster le **user** dans l'option **AllowUsers** à votre cas particulier)
-
-Pour ma part, je vais garder le port 22 ; je le changerai peut-être plus tard.
-
-    Protocol 2
-    Port 22
-
-Blocage de root
-
-    PermitRootLogin no
-
-Pas de mot de passe vide
-
-    PermitEmptyPasswords no
-
-Seul l'utilisateur pi est autorisé
-
-    AllowUsers pi
-
-Connexion uniquement pas clef
-
-    PubkeyAuthentication yes
-
-Modification et limite des tentatives de connexion
-
-    LoginGraceTime 30s
-    PermitRootLogin no
-    StrictModes yes
-    MaxAuthTries 3
-    MaxSessions 5
-
-Les fichiers de clef autorisés
-
-    AuthorizedKeysFile      .ssh/authorized_keys .ssh/authorized_keys2
-
-Voici la copie du fichier complet :
-
-    pi@raspberrypi:~ $ cat /etc/ssh/sshd_config
-    #	$OpenBSD: sshd_config,v 1.103 2018/04/09 20:41:22 tj Exp $
-
-    # This is the sshd server system-wide configuration file.  See
-    # sshd_config(5) for more information.
-
-    # This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin
-
-    # The strategy used for options in the default sshd_config shipped with
-    # OpenSSH is to specify options with their default value where
-    # possible, but leave them commented.  Uncommented options override the
-    # default value.
-
-    Port 22
-    #AddressFamily any
-    # A décommenter après test sur sur site d'audit, car nos réglages ne permettent
-    # que de se connecter à partir de notre réseau local
-    # Si vous voulez que votre serveur soit accessible à partir de l'extérieur
-    # gardez les valeurs par défaut (ou les options commentées)
-    #ListenAddress 0.0.0.0
-    #ListenAddress ::
-    # Nouveaux réglages
-    # ListenAddress 192.168.111.0
-    # ListenAddress 2a01:e0a:d0:3c20::0
-
-    # On ne permet que la connexion avec une clef forte
-    #HostKey /etc/ssh/ssh_host_rsa_key
-    #HostKey /etc/ssh/ssh_host_ecdsa_key
-    HostKey /etc/ssh/ssh_host_ed25519_key
-
-    # Ciphers and keying
-    #RekeyLimit default none
-
-    # Logging
-    # Modification du niveau de logging pour plus de détails
-    #SyslogFacility AUTH
-    SysLogFacility AUTHPRIV
-    #LogLevel INFO
-    LogLevel VERBOSE
-
-    # Authentication:
-
-    # C'est ici que l'on va ne permettre que l'accès par clef partagée
-    # et interdire l'accès par mot de passe
-    # De plus on configure le nombre d'essais et le délai de connexion
-    # à des valeurs plus courtes
-    LoginGraceTime 30s
-    PermitRootLogin no
-    StrictModes yes
-    MaxAuthTries 3
-    MaxSessions 5
-
-    PubkeyAuthentication yes
-
-    # Ajout d'une liste blanche d'utilisateurs autorisés à se connecter
-    # ici, seulement l'utilisateur pi
-    AllowUsers pi
-
-
-    # Expect .ssh/authorized_keys2 to be disregarded by default in future.
-    AuthorizedKeysFile	.ssh/authorized_keys .ssh/authorized_keys2
-
-    #AuthorizedPrincipalsFile none
-
-    #AuthorizedKeysCommand none
-    #AuthorizedKeysCommandUser nobody
-
-    # For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
-    #HostbasedAuthentication no
-    # Change to yes if you don't trust ~/.ssh/known_hosts for
-    # HostbasedAuthentication
-    #IgnoreUserKnownHosts no
-    # Don't read the user's ~/.rhosts and ~/.shosts files
-    #IgnoreRhosts yes
-
-    # To disable tunneled clear text passwords, change to no here!
-    # Interdiction de connexion pas login/mot de passe
-    PasswordAuthentication no
-    # Interdiction de mot de passe vides
-    PermitEmptyPasswords no
-
-    # Change to yes to enable challenge-response passwords (beware issues with
-    # some PAM modules and threads)
-    ChallengeResponseAuthentication no
-
-    # Kerberos options
-    #KerberosAuthentication no
-    #KerberosOrLocalPasswd yes
-    #KerberosTicketCleanup yes
-    #KerberosGetAFSToken no
-
-    # GSSAPI options
-    #GSSAPIAuthentication no
-    #GSSAPICleanupCredentials yes
-    #GSSAPIStrictAcceptorCheck yes
-    #GSSAPIKeyExchange no
-
-    # Set this to 'yes' to enable PAM authentication, account processing,
-    # and session processing. If this is enabled, PAM authentication will
-    # be allowed through the ChallengeResponseAuthentication and
-    # PasswordAuthentication.  Depending on your PAM configuration,
-    # PAM authentication via ChallengeResponseAuthentication may bypass
-    # the setting of "PermitRootLogin without-password".
-    # If you just want the PAM account and session checks to run without
-    # PAM authentication, then enable this but set PasswordAuthentication
-    # and ChallengeResponseAuthentication to 'no'.
-    UsePAM yes
-
-    # On va interdire le forwarding
-    AllowAgentForwarding no
-    AllowTcpForwarding no
-    GatewayPorts no
-    X11Forwarding no
-    #X11DisplayOffset 10
-    #X11UseLocalhost yes
-    #PermitTTY yes
-    # Pas de message d'acceuil de SSHD
-    PrintMotd no
-    #PrintLastLog yes
-    #TCPKeepAlive yes
-    #PermitUserEnvironment no
-    #Compression delayed
-    #ClientAliveInterval 0
-    #ClientAliveCountMax 3
-    # Utilisation du DNS
-    UseDNS yes
-    #PidFile /var/run/sshd.pid
-    #MaxStartups 10:30:100
-    #PermitTunnel no
-    #ChrootDirectory none
-    #VersionAddendum none
-
-    # no default banner path
-    Banner none
-
-    # Allow client to pass locale environment variables
-    AcceptEnv LANG LC_*
-
-    # override default of no subsystems
-    Subsystem	sftp	/usr/lib/openssh/sftp-server
-
-    # Example of overriding settings on a per-user basis
-    #Match User anoncvs
-    #	X11Forwarding no
-    #	AllowTcpForwarding no
-    #	PermitTTY no
-    #	ForceCommand cvs server
-    pi@raspberrypi:~ $ 
-
-
-On redémarre **sshd**
-
-    sudo systemctl restart sshd.service
-
-On teste si le service a bien redémarré sans erreurs :
-
-    pi@raspberrypi:~ $ sudo systemctl status sshd.service
-    ● ssh.service - OpenBSD Secure Shell server
-    Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
-    Active: active (running) since Sun 2021-02-14 14:59:47 CET; 7s ago
-        Docs: man:sshd(8)
-            man:sshd_config(5)
-    Process: 523 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
-    Main PID: 524 (sshd)
-        Tasks: 1 (limit: 269)
-    CGroup: /system.slice/ssh.service
-            └─524 /usr/sbin/sshd -D
-
-    févr. 14 14:59:46 raspberrypi systemd[1]: Starting OpenBSD Secure Shell server...
-    févr. 14 14:59:46 raspberrypi sshd[524]: Server listening on 0.0.0.0 port 22.
-    févr. 14 14:59:47 raspberrypi sshd[524]: Server listening on :: port 22.
-    févr. 14 14:59:47 raspberrypi systemd[1]: Started OpenBSD Secure Shell server.
-    pi@raspberrypi:~ $ 
-
-C'est bon.
-
-Essai de connexion :
-
-    eric@aldebaran:~$ ssh piras
-    The authenticity of host 'piras.yojik.net (192.168.111.170)' can't be established.
-    ED25519 key fingerprint is SHA256:NW70QB3uNQ1cnrTQyfXG1Lu1iTDubEv6Oak4PK+DR1k.
-    Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
-    Warning: Permanently added 'piras.yojik.net,192.168.111.170' (ED25519) to the list of known hosts.
-    Enter passphrase for key '/home/eric/.ssh/piras/piras_ed25519': 
-    Linux raspberrypi 5.10.11+ #1399 Thu Jan 28 12:02:28 GMT 2021 armv6l
-
-    The programs included with the Debian GNU/Linux system are free software;
-    the exact distribution terms for each program are described in the
-    individual files in /usr/share/doc/*/copyright.
-
-    Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
-    permitted by applicable law.
-    Last login: Sun Feb 14 15:02:55 2021 from 192.168.111.150
-    pi@raspberrypi:~ $
-
-C'est bon.
-
-Test sur le site d'audit :
-
-Bien, après avoir effacé toutes les données personnelles de mon navigateur (données qui entraînent une erreur «The csrf token is invalid »), le test revient toujours avec une mauvaise note. D'où la suite. Les instructions pour améliorer sont également sur le site [SSH-Audit.com recommendations](https://www.ssh-audit.com/hardening_guides.html#ubuntu_20_04_lts)
-
-On va sécuriser les échanges en jouant sur 3 options supplémentaires :
-
-* Ciphers : Le chiffrement utilisé.
-* KexAlgorithms : Les algorithmes utilisés pour l’échange de clés.
-* MACs : Message Authentication code, c’est le code qui accompagnent les données échangées dans le but d’assurer leur intégrité pour être certain qu’elles n’ont subies aucune altération pendant/après la transmission.
-
-Voilà les étapes à suivre (reprises quasi texto des sites déjà cités) :
-
-* Régénération de la clé ED25519 du serveur :
-
-        sudo rm -f /etc/ssh/ssh_host_*
-        sudo ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key -N ""
-
-* Retrait des moduli Diffie-Hellman faible :
-
-        sudo awk '$5 >= 3071' /etc/ssh/moduli > /home/pi/moduli.safe
-        sudo mv -f /home/pi/moduli.safe /etc/ssh/moduli
-
-* Désactivation des clés DSA/ECDSA & RSA si ce n’est pas déjà fait :
-
-        sudo sed -i 's/^HostKey \/etc\/ssh\/ssh_host_\(dsa\|ecdsa\|rsa\)_key$/\#HostKey \/etc\/ssh\/ssh_host_\1_key/g' /etc/ssh/sshd_config
-
-* Restriction des ciphers, clés d’échange et des codes d’authentification :
-
-    Ajoutez ceci à la fin du fichier /etc/sshd_config:
-
-        KexAlgorithms curve25519-sha256@libssh.org,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512
-        Ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr
-        MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,umac-128-etm@openssh.com
-
-* Redémarrage de **sshd**
-  
-       sudo systemctl restart sshd.service
-
-### Test sur le site [ssh audit](https://www.ssh-audit.com/)
-
-Tout est OK ... nous sommes passés d'une note **F** à **A+**.
-
-![résultat](../../Images/tutoraspi/Capture d’écran de 2020-12-12 09-00-03.png)
-
-![résultat](../../Images/tutoraspi/Capture d’écran de 2020-12-12 09-00-17.png)
-
-![résultat](../../Images/tutoraspi/Capture d’écran de 2020-12-11 14-37-34.png)
-
-![résultat](../../Images/tutoraspi/Capture d’écran de 2020-12-12 09-00-24.png)
-
-![résultat](../../Images/tutoraspi/Capture d’écran de 2020-12-12 09-00-33.png)
-
-![résultat](../../Images/tutoraspi/Capture d’écran de 2020-12-12 09-00-42.png)
-
-![résultat](../../Images/tutoraspi/Capture d’écran de 2020-12-12 09-00-49.png)

docs/Tutoriels/tutoraspi/tutoraspi.md

@@ -1,21 +0,0 @@
-# Installation d'un RaspberryPi
-
-## Introduction
-
-Je vais vous montrer comment j'installe mon/mes RaspberryPi. Rien de bien original, cela a été traité dans de nombreux tutoriels. C'est une manière pour moi d'établir un protocole d'installation, en assurant une sécurité correcte de mon mini-serveur.
-
-Je suis en possession de 2 raspis, un modèle 2B (que j'avais attendu 6 mois il y a des années lors du lancement) et un récent Raspi 3B avec wifi et bluetooth.
-
-Je vais installer sur le premier "Home-assistant", sans clavier ni écran ni souris et avec une IP fixe: il sera dans la baie informatique.
-
-Le second équipé de l'écran 7" officiel, dans un boitier adéquat et esthétique servira comme console de commande de l'éclairage, et d'affichage météo (j'ai installé une station météo "Netamo" que j'ajouterai à Home-assistant.)
-
-![Raspi 2](../../Images/tutoraspi/20201211_102822.jpg)
-
-![Raspi 2](../../Images/tutoraspi/20210210_102701.jpg)
-
-![Raspi 2](../../Images/tutoraspi/20210210_102712.jpg)
-
-Oui, ils sont un peu «poussiéreux » ...
-
-En annexe, je présenterai une autre façon de préparer l'installation de notre Raspi qui permettra dès le départ d'avoir notre réseau configuré, ainsi que le hostname et l'autorisation de connexion SSH.

docs/Tutoriels/tutos.md

@@ -1,34 +0,0 @@
-# Bienvenue sur ma page de tutoriels
-
-##  **Utilisation de Anki**
-
-**Anki** est un logiciel d'apprentissage / révision fonctionnant comme des cartes à retourner. Mais en beaucoup plus puissant.
-
-Je montrerai comment organiser ses **decks**, créer les **notes** et les **listes**  qui permettent d'augmenter considérablement l'utilité et le plaisir d'utilisation du logiciel.
-
-Je développerai également la création de listes de travail (surtout pour l'étude des langues) à partir de cours disponibles sur Internet, de listes de fréquences de mots (les mots les plus utilisés,) de listes personnelles (compilées au fur et à mesure de ses lectures), de l'ajout de sons, d'images qui étendent encore les possibilités de révision et d'apprentissage.
-
-Les listes développées pour mon usage personnel (apprentissage du russe et du chinois) sont disponibles sur [git.yojik.eu](https://git.yojik.eu).
-
-##  **Installation de serveurs**
-
-Voilà 3 tutoriels dont le sujet est l'installation d'un serveur sécurisé. Il y en a 3 versions :
-
-*   Première version pour Debian Stretch;
-*   Deuxième version pour Debian Buster;
-*   Troisème version pour Debian/Buster sur RaspberryPI;
-*   Tutoriel d'installation d'un VPS (pour mes serveurs DNS).
-
-La version pour Debian Stretch n'est pas terminée, mais bien avancée. Un déménagement, un changement de boulot, réfection totale de notre appartement a mis de côté mes travaux sur le tutoriel, de telle façon que Debian a réussi à passer en version Buster avant que je ne finisse ! Oui, les travaux ont été très longs (et pas encore finis !).
-
-La version pour Buster verra apparaître un processus d'automatisation avec Ansible que je développerai au fur et à mesure, en parallèle d'une configuration toute manuelle, ainsi que l'apparition de mesures de sécurité renforcée avec OTP (one time password), et gestion de l'authentification par clef **openpgp** sur carte à puce.
-
-Pour des explications en profondeur sur tout ce qui concerne **openpgp**, je vous renvoie à tous les articles de [gouttegd](https://linuxfr.org/users/gouttegd) sur [linuxfr.org](https://linuxfr.org) : ils sont excellentissimes et me rappellent avec plaisir «pascalissime,» la revue publiée par John Collibri dans les années 80-90.
-
-Le choix des logiciels sera aussi différent : **knot** comme serveur **DNS** par exemple.
-
-Et tout se fera avec le temps, en fonction de mes disponibilités.
-
-Vous pouvez me joindre par mail sur “eric at yojik.eu” pour toute remarque (que j'espère la plus constructive possible 😁.)
-
-Eric

docs/Tutoriels/tutostretch/Courrier-Comptes-Virtuels.md

@@ -1,174 +0,0 @@
-
-# Ajout des comptes émail virtuels
-
-Nous allons ajouter maintenant des utilisateurs virtuels, comptes qui ne sont pas des utilisateurs, **users** de la machine. Ces utilisateurs n'ont pas de compte Unix sur la machine, pas de shell, pas de répertoire personnel: ils n'existent que pour les composants du serveur de messagerie.
-
-Ces comptes émail avec leurs caractéristiques peuvent être stockés de différentes manières.
-
-Il est possible d'utiliser des fichiers **plats** ou différentes bases de données comme **mysql**, **postgresql**, **sqlite** ou plus simplement encore **dbm**. Ceci se configure dans les fichier **/etc/postfix/main.cf**.
-
-Pour les systèmes de bases de données **sql**, il faudra fournir les données d'accès à la base de données dans des fichiers séparés.
-
-Les adresses émail ainsi que les mots de passe seront stockés dans un fichier plat ou une base de données.
-
-![Notre base de données avec les utilisateurs virtuels](../../Images/tutostretch/dessin8.svg)
-
-Il est certainement possible d'ajouter la configuration des comptes mail virtuels à notre configuration actuelle. Après mûre réflexion, j'ai chois de procéder différemment: nous allons tester les différentes solutions de stockage à partir d'une installation propre de postfix/dovecot. Les solutions testées seront: *dbm*, *sqlite* et *postgresql* que nous avons déjà installée pour *gogs*. Les solutions à base de mysql sont très souvent déployées et sont donc documentées. Nous pourrons toujours rajouter cette dernière si le temps (et l'envie) le permet(tent).
-
-## Mise à blanc de nos configurations
-
-Nous avons mis plusieurs serviecs en route pour configurer notre serveur de mails; voici la liste des services à arrêter:
-
-* postfix
-* dovecot
-* dkim
-* dmarc
-* spf
-
-    root@atom:/home/ericadmin# service postfix stop
-    root@atom:/home/ericadmin# service dovecot stop
-    root@atom:/home/ericadmin# service opendkim stop
-    root@atom:/home/ericadmin# service opendmarc stop
-    root@atom:/home/ericadmin# service openspf stop
-    Failed to stop openspf.service: Unit openspf.service not loaded.
-    root@atom:/home/ericadmin#
-
-Vérification des ports:
-
-    root@atom:/home/ericadmin# netstat -tlpn
-    Connexions Internet actives (seulement serveurs)
-    Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat        PID/Program name
-    tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      388/apache2
-    tcp        0      0 192.168.111.160:53      0.0.0.0:*               LISTEN      460/named
-    tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      460/named
-    tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      523/sshd
-    tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      544/postgres
-    tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      460/named
-    tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      388/apache2
-    tcp6       0      0 :::53                   :::*                    LISTEN      460/named
-    tcp6       0      0 :::22                   :::*                    LISTEN      523/sshd
-    tcp6       0      0 :::3000                 :::*                    LISTEN      15740/gogs
-    tcp6       0      0 ::1:5432                :::*                    LISTEN      544/postgres
-    tcp6       0      0 ::1:953                 :::*                    LISTEN      460/named
-    root@atom:/home/ericadmin#
-
-Voilà, notre serveur de messagerie est arrêté ainsi que tous les services accessoires.
-
-### Sauvegarde de l'ancienne configuration
-
-Nous allons maintenant sauvegarder les répertoires contenant notre configuration actuelle. Nous laisserons les répertoires *opendmarc*, *opendkim*, *openspf* tels qu'ils sont; nous configurerons notre serveur d'email sans les utiliser. Il vous sera toujours possible de vous réferer à leur installation/configuration dans la partie du tutoriel correspondante.
-
-    root@atom:/home/ericadmin# cd /etc
-    root@atom:/etc# mv postfix postfix.user
-    root@atom:/etc# mv dovecot/ dovecot.user
-    root@atom:/etc# cd /var/lib
-    root@atom:/var/lib# mv dovecot dovecot.user
-
-### Suppression des paquets postfix et dovecot
-
-Nous allons maintenant procéder à la suppression des paquets dovecot et postfix:
-
-Installation du paquet exim4 qui de facto va supprimer tout postfix. On va lister les paquets dovecot et les supprimer manuellement.
-
-root@atom:/etc# apt install exim4-daemon-light
-etc ....
-
-    root@atom:/etc# dpkg -l | grep dovecot
-    ii  dovecot-core                 1:2.2.27-3+deb9u3              i386         secure POP3/IMAP server - core files
-    ii  dovecot-imapd                1:2.2.27-3+deb9u3              i386         secure POP3/IMAP server - IMAP daemon
-    ii  dovecot-sqlite               1:2.2.27-3+deb9u3              i386         secure POP3/IMAP server - SQLite support
-    root@atom:/etc# dpkg --purge dovecot-core dovecot-imapd dovecot-sqlite
-    (Lecture de la base de données... 40268 fichiers et répertoires déjà installés.)
-    Suppression de dovecot-imapd (1:2.2.27-3+deb9u3) ...
-    Suppression de dovecot-sqlite (1:2.2.27-3+deb9u3) ...
-    Suppression de dovecot-core (1:2.2.27-3+deb9u3) ...
-    Traitement des actions différées (« triggers ») pour man-db (2.7.6.1-2) ...
-    root@atom:/etc#
-
-Voilà, les paquets sont supprimés (on a aussi purgé les fichiers de configuration, ce qui permet l'installation de nouveaux fichiers; on va les réinstaller et avoir une copie propre des fichiers de configuration.
-
-Relancez votre serveur (éteindre puis rallumer ....)
-
-    root@atom:/etc# apt install postfix postfix-pgsql postfix-sqlite
-
-    root@atom:/etc# dpkg -l | grep postfix
-    ii  postfix                      3.1.9-0+deb9u2                 i386         High-performance mail transport agent
-    ii  postfix-pgsql                3.1.9-0+deb9u2                 i386         PostgreSQL map support for Postfix
-    rc  postfix-policyd-spf-python   2.0.1-1                        all          Postfix policy server for SPF checking
-    ri  postfix-sqlite               3.1.9-0+deb9u2                 i386         SQLite map support for Postfix
-    root@atom:/etc#
-
-Nous avons donc postfix d'installé avec les modules postgresql et sqlite.
-
-    root@atom:/etc# apt install dovecot-core dovecot-sqlite dovecot-pgsql dovecot-imapd
-    etc ...
-    Created symlink /etc/systemd/system/multi-user.target.wants/dovecot.service → /lib/systemd/system/dovecot.service.
-    Paramétrage de dovecot-pgsql (1:2.2.27-3+deb9u3) ...
-    Traitement des actions différées (« triggers ») pour systemd (232-25+deb9u9) ...
-    Paramétrage de dovecot-imapd (1:2.2.27-3+deb9u3) ...
-    etc ...
-    Creating config file /etc/dovecot/conf.d/20-imap.conf with new version
-    Traitement des actions différées (« triggers ») pour man-db (2.7.6.1-2) ...
-    Paramétrage de dovecot-sqlite (1:2.2.27-3+deb9u3) ...
-    Traitement des actions différées (« triggers ») pour dovecot-core (1:2.2.27-3+deb9u3) ...
-
-    root@atom:/etc# dpkg -l | grep dovecot
-    ii  dovecot-core                 1:2.2.27-3+deb9u3              i386         secure POP3/IMAP server - core files
-    ii  dovecot-imapd                1:2.2.27-3+deb9u3              i386         secure POP3/IMAP server - IMAP daemon
-    ii  dovecot-pgsql                1:2.2.27-3+deb9u3              i386         secure POP3/IMAP server - PostgreSQL support
-    ii  dovecot-sqlite               1:2.2.27-3+deb9u3              i386         secure POP3/IMAP server - SQLite support
-    root@atom:/etc#
-
-Voilà, dovecot est ré-installé avec le support de sqlite et postgresql.
-
-### Premières configurations
-
-Vous pouvez reprendre les étapes de configuration de postfix comme décrites dans la partie correspondante du tutoriel (Installation d'un serveur de courrier basique). Reprenez les tests pour pour assurer de son bon fonctionnement.
-
-* Test d'envoi d'un compte utilisateur à un autre
-  * root -> ericadmin
-  * ericadmin -> root
-* Test d'envoi de messages à partir de ce serveur sur mon serveur principal
-* Test d'envoi de messages à partir d'un poste extérieur
-* Test de l'envoi à root pour vérifier la redirection
-
-Une fois ces tests effectués et réussis, nous pouvons passer à l'étape suivante.
-
-### Utilisation du format *Maildir* pour nos courriels
-
-Je reproduis ici ce que nous avions déjà fait auparavant:
-
-C'est ici que l'on configure si on veut un fichier unique qui contient tous les messages (type inbox) ou un fichier par émail (type Maildir). Ce réglage ne concerne que la délivrance *locale* des courriers.
-
-Cela se passe dans le fichier /etc/postfix/main.cf
-
-On rajoute les lignes suivantes:
-
-    home_mailbox = Maildir/
-    mailbox_command =
-
-Si ces lignes existaient avant, il faut les commenter (ajout d'un # en début de ligne.) On recharge le fichier de conf
-
-    service postfix reload
-
-## Considérations générales et architecture
-
-Dans la première partie du tutoriel, nous avons configuré postfix pour des comptes mails d'utilisateurs (users) du serveur:
-
-nous avions *root* et *ericadmin*; nous avons aussi configuré un fichier *etc/aliases* pour rediriger certaines destinations vers le compte *ericadmin*. Ainsi, *root*, *postmaster*, *webmaster*, *abuse* ont été redirigés vers *ericadmin*.
-
-Les adresses mail *postmaster*, *webmaster*, *abuse* nécessaires au fonctionnement d'un serveur mail et web n'ont pas de comptes utilisateur associé. Ce sont *déjà* des adresses virtuelles. Les mails pour ces destinations sont redirigés vers *ericadmin*.
-
-Nous allons maintenant configurer postfix pour qu'il accepte de gérer des domaines différents, par exemple, *yojik.net*, *yojik.org*, *yojik.fr*. Nous pourrons  créer autant d'adresses émail que nous voulons, associées à ces domaines et elles seront délivrées séparèment dans des boîtes à lettres distinctes.
-
-Les différents domaines gérés seront stockés soit dans un fichier plat, soit dans une base de données suivant notre configuration.
-
-Les adresses émail également.
-
-Il y aura aussi un fichier alias (en base de données ou non) qui permet les redirections. Il aura la même fonction que */etc/alias* mais avec une portée plus grande puisqu'il peut gérer des domaines différents.
-
-Postfix ne gère pas l'authentification qui est déportée à *dovecot*. Nous verrons ensuite comment configurer cette partie. Le chiffrage est également configuré dans la partie *dovecot*.
-
-Il est possible de configurer *postfix* pour qu'il gère **et** l'acheminement *local* **et** l'acheminement *virtuel* ou bien, que toutes les adresses mail, locales ou non soient gérées virtuellement. C'est le choix que j'ai fait.
-
-## Utilisation des fichiers *dbm*

docs/Tutoriels/tutostretch/Installation-Dovecot-Authentification.md

@@ -1,1384 +0,0 @@
-
-# Installation de **dovecot** et de l'authentification
-
-Pour l'instant, pour récupérer ses émails, il faut d'abord avoir un compte sur le serveur et se loguer. Ensuite, avec la commande mailx, on peut voir ses messages.
-
-Exemple:
-
-    ericadmin@aijan:~$ mailx
-    "/var/mail/ericadmin": 2 messages 2 non lus
-    >U   1 Eric Streit        dim. mai 20 08:4  20/742   essai d envoi à root
-     U   2 Eric Streit        dim. mai 20 08:5  19/736   un autre essai
-    ?
-
-Nous allons installer dovecot qui est un serveur **pop/imap** et d'authentification **SASL**. Nous pourrons ensuite nous connecter sur le serveur avec un client mail comme **thunderbird**, et récupérer et envoyer nos messages avec celui-ci.
-
-## Installation des programmes
-
-Nous n'installerons que les programmes nécessaires à la gestion du protocole **imap** des courriers. Nous n'utilisons pas le protocole **pop3**.
-
-Tout d'abord, faites une copie de /etc/postfix/main.conf et /etc/postfix/master.conf:
-
-    # cp master.cf master.cf.orig
-    # cp main.cf main.cf.orig
-
-Nous allons maintenant configurer nos boites émail; 2 systèmes sont courants: fichier unique qui contient tous vos messages (type mbox) ou répertoire avec un fichier par émail (type maildir). Par défaut, le type est mbox.
-Nous allons changer cela (question de goût ...) Pour cela, nous aurons besoins des programmes utilitaires installés avec dovecot.
-
-## Choix de la base de données
-
-Nous utiliserons la base de données **sqlite**. Il est bien sûr préférable d'utiliser une base de données plus traditionnelle comme **mysql** ou **postgresql** si le nombre d'utilisateurs est important. Mon serveur de mails n'aura que moins de 10 adresses émail, donc, **sqlite** suffira.
-
-    root@adara:/home/www# apt install dovecot-common dovecot-imapd dovecot-sqlite
-    Lecture des listes de paquets... Fait
-    Construction de l arbre des dépendances
-    Lecture des informations d état... Fait
-    Note : sélection de « dovecot-core » au lieu de « dovecot-common »
-    The following additional packages will be installed:
-      libexttextcat-2.0-0 libexttextcat-data libstemmer0d
-    Paquets suggérés :
-      dovecot-gssapi dovecot-sieve dovecot-pgsql dovecot-mysql dovecot-ldap dovecot-pop3d dovecot-lmtpd dovecot-managesieved dovecot-solr dovecot-lucene ufw
-    Les NOUVEAUX paquets suivants seront installés :
-      dovecot-core dovecot-imapd dovecot-sqlite libexttextcat-2.0-0 libexttextcat-data libstemmer0d
-    0 mis à jour, 6 nouvellement installés, 0 à enlever et 0 non mis à jour.
-    Il est nécessaire de prendre 5 062 ko dans les archives.
-    Après cette opération, 12,2 Mo d espace disque supplémentaires seront utilisés.
-    Souhaitez-vous continuer ? [O/n] o
-    Réception de:1 http://debian.mirrors.ovh.net/debian stretch/main amd64 libexttextcat-data all 3.4.4-2 [167 kB]
-    Réception de:2 http://debian.mirrors.ovh.net/debian stretch/main amd64 libexttextcat-2.0-0 amd64 3.4.4-2+b1 [16,2 kB]
-    Réception de:3 http://debian.mirrors.ovh.net/debian stretch/main amd64 libstemmer0d amd64 0+svn585-1+b2 [63,3 kB]
-    Réception de:4 http://debian.mirrors.ovh.net/debian stretch/main amd64 dovecot-core amd64 1:2.2.27-3+deb9u2 [3 324 kB]
-    Réception de:5 http://debian.mirrors.ovh.net/debian stretch/main amd64 dovecot-imapd amd64 1:2.2.27-3+deb9u2 [814 kB]
-    Réception de:6 http://debian.mirrors.ovh.net/debian stretch/main amd64 dovecot-sqlite amd64 1:2.2.27-3+deb9u2 [677 kB]
-    5 062 ko réceptionnés en 0s (6 873 ko/s)
-    Sélection du paquet libexttextcat-data précédemment désélectionné.
-    (Lecture de la base de données... 26792 fichiers et répertoires déjà installés.)
-    Préparation du dépaquetage de .../0-libexttextcat-data_3.4.4-2_all.deb ...
-    Dépaquetage de libexttextcat-data (3.4.4-2) ...
-    Sélection du paquet libexttextcat-2.0-0:amd64 précédemment désélectionné.
-    Préparation du dépaquetage de .../1-libexttextcat-2.0-0_3.4.4-2+b1_amd64.deb ...
-    Dépaquetage de libexttextcat-2.0-0:amd64 (3.4.4-2+b1) ...
-    Sélection du paquet libstemmer0d:amd64 précédemment désélectionné.
-    Préparation du dépaquetage de .../2-libstemmer0d_0+svn585-1+b2_amd64.deb ...
-    Dépaquetage de libstemmer0d:amd64 (0+svn585-1+b2) ...
-    Sélection du paquet dovecot-core précédemment désélectionné.
-    Préparation du dépaquetage de .../3-dovecot-core_1%3a2.2.27-3+deb9u2_amd64.deb ...
-    Dépaquetage de dovecot-core (1:2.2.27-3+deb9u2) ...
-    Sélection du paquet dovecot-imapd précédemment désélectionné.
-    Préparation du dépaquetage de .../4-dovecot-imapd_1%3a2.2.27-3+deb9u2_amd64.deb ...
-    Dépaquetage de dovecot-imapd (1:2.2.27-3+deb9u2) ...
-    Sélection du paquet dovecot-sqlite précédemment désélectionné.
-    Préparation du dépaquetage de .../5-dovecot-sqlite_1%3a2.2.27-3+deb9u2_amd64.deb ...
-    Dépaquetage de dovecot-sqlite (1:2.2.27-3+deb9u2) ...
-    Paramétrage de libstemmer0d:amd64 (0+svn585-1+b2) ...
-    Traitement des actions différées (« triggers ») pour libc-bin (2.24-11+deb9u3) ...
-    Paramétrage de libexttextcat-data (3.4.4-2) ...
-    Traitement des actions différées (« triggers ») pour systemd (232-25+deb9u3) ...
-    Traitement des actions différées (« triggers ») pour man-db (2.7.6.1-2) ...
-    Paramétrage de libexttextcat-2.0-0:amd64 (3.4.4-2+b1) ...
-    Paramétrage de dovecot-core (1:2.2.27-3+deb9u2) ...
-
-    Creating config file /etc/dovecot/dovecot.conf with new version
-
-    Creating config file /etc/dovecot/dovecot-dict-auth.conf.ext with new version
-
-    Creating config file /etc/dovecot/dovecot-dict-sql.conf.ext with new version
-
-    Creating config file /etc/dovecot/dovecot-sql.conf.ext with new version
-
-    Creating config file /etc/dovecot/conf.d/10-auth.conf with new version
-
-    Creating config file /etc/dovecot/conf.d/10-director.conf with new version
-
-    Creating config file /etc/dovecot/conf.d/10-logging.conf with new version
-
-    Creating config file /etc/dovecot/conf.d/10-mail.conf with new version
-
-    Creating config file /etc/dovecot/conf.d/10-master.conf with new version
-
-    Creating config file /etc/dovecot/conf.d/10-tcpwrapper.conf with new version
-
-    Creating config file /etc/dovecot/conf.d/15-lda.conf with new version
-
-    Creating config file /etc/dovecot/conf.d/15-mailboxes.conf with new version
-
-    Creating config file /etc/dovecot/conf.d/90-acl.conf with new version
-
-    Creating config file /etc/dovecot/conf.d/90-plugin.conf with new version
-
-    Creating config file /etc/dovecot/conf.d/90-quota.conf with new version
-
-    Creating config file /etc/dovecot/conf.d/auth-checkpassword.conf.ext with new version
-
-    Creating config file /etc/dovecot/conf.d/auth-deny.conf.ext with new version
-
-    Creating config file /etc/dovecot/conf.d/auth-dict.conf.ext with new version
-
-    Creating config file /etc/dovecot/conf.d/auth-master.conf.ext with new version
-
-    Creating config file /etc/dovecot/conf.d/auth-passwdfile.conf.ext with new version
-
-    Creating config file /etc/dovecot/conf.d/auth-sql.conf.ext with new version
-
-    Creating config file /etc/dovecot/conf.d/auth-static.conf.ext with new version
-
-    Creating config file /etc/dovecot/conf.d/auth-system.conf.ext with new version
-
-    Creating config file /etc/dovecot/conf.d/auth-vpopmail.conf.ext with new version
-    Created symlink /etc/systemd/system/multi-user.target.wants/dovecot.service → /lib/systemd/system/dovecot.service.
-    Paramétrage de dovecot-imapd (1:2.2.27-3+deb9u2) ...
-
-    Creating config file /etc/dovecot/conf.d/20-imap.conf with new version
-    Paramétrage de dovecot-sqlite (1:2.2.27-3+deb9u2) ...
-    Traitement des actions différées (« triggers ») pour libc-bin (2.24-11+deb9u3) ...
-    Traitement des actions différées (« triggers ») pour systemd (232-25+deb9u3) ...
-    Traitement des actions différées (« triggers ») pour dovecot-core (1:2.2.27-3+deb9u2) ...
-    root@adara:/home/www#
-
-## Configuration du type de boîte aux lettres
-
-C'est ici que l'on configure si on veut un fichier unique qui contient tous les messages (type inbox) ou un fichier par émail (type Maildir).
-
-Cela se passe dans le fichier /etc/postfix/main.cf
-
-On rajoute les lignes suivantes:
-
-    home_mailbox = Maildir/
-    mailbox_command =
-
-Si ces lignes existaient avant, il faut les commenter (ajout d'un # en début de ligne.)
-On recharge le fichier de conf
-
-    service postfix reload
-
-Et on teste:
-
-    eric@aldebaran:~/Devs/Travail/Installation serveur/Tutorial$ mail ericadmin@aijan.yojik.net
-    Cc:
-    Subject: Re-essai
-    re-essai de aldebaran
-    .
-    eric@aldebaran:~/Devs/Travail/Installation serveur/Tutorial$
-
-J'envoie un courrier à partir de mon desktop.
-Vérification sur le serveur:
-
-    ericadmin@aijan:~$ ls
-    bin  index.html  Maildir  mbox
-    ericadmin@aijan:~$
-
-Le répertoire Maildir a bien été créé.
-Vérification de la réception des messages:
-
-    ericadmin@aijan:~$ cd Maildir/
-    ericadmin@aijan:~/Maildir$ ls
-    cur  new  tmp
-    ericadmin@aijan:~/Maildir$ cd new/
-    ericadmin@aijan:~/Maildir/new$ ls
-    1526897441.V801Icc005dM227044.aijan  1526897501.V801Icc0060M464181.aijan  1526897576.V801Icc0061M979030.aijan
-    ericadmin@aijan:~/Maildir/new$
-
-    ericadmin@aijan:~/Maildir/new$ cat 1526897576.V801Icc0061M979030.aijan
-    Return-Path: <eric@aldebaran.yojik.net>
-    X-Original-To: ericadmin@aijan.yojik.net
-    Delivered-To: ericadmin@aijan.yojik.net
-    Received: from aldebaran.yojik.net (unknown [IPv6:2a01:e0a:54:c220:6423:417b:6ef:ee21])
-      by aijan.yojik.net (Postfix) with ESMTP id EC11BD00903
-      for <ericadmin@aijan.yojik.net>; Mon, 21 May 2018 12:12:56 +0200 (CEST)
-    Received: by aldebaran.yojik.net (Postfix, from userid 1000)
-      id 8B42920620A; Mon, 21 May 2018 12:12:56 +0200 (CEST)
-    To: <ericadmin@aijan.yojik.net>
-    Subject: Re-essai
-    X-Mailer: mail (GNU Mailutils 3.1.1)
-    Message-Id: <20180521101256.8B42920620A@aldebaran.yojik.net>
-    Date: Mon, 21 May 2018 12:12:56 +0200 (CEST)
-    From: eric@aldebaran.yojik.net (Eric Streit)
-
-    re-essai de aldebaran
-    .
-    ericadmin@aijan:~/Maildir/new$
-
-Les messages sont bien reçus. Par contre, mailx ne fonctionne plus (uniquement avec des fichiers mbox.)
-Pour lire nos messages, il nous faut installer le lecteur de courriers **mutt**.
-
-    root@aijan:/etc/postfix# apt install mutt
-    Lecture des listes de paquets... Fait
-    Construction de l'arbre des dépendances
-    Lecture des informations d'état... Fait
-    The following additional packages will be installed:
-      libgmime-2.6-0 libgpgme11 libnotmuch4 libtalloc2 libtokyocabinet9
-    Paquets suggérés :
-      gpgsm urlview mixmaster
-    Les NOUVEAUX paquets suivants seront installés :
-      libgmime-2.6-0 libgpgme11 libnotmuch4 libtalloc2 libtokyocabinet9 mutt
-    0 mis à jour, 6 nouvellement installés, 0 à enlever et 12 non mis à jour.
-    Il est nécessaire de prendre 2 433 ko dans les archives.
-    Après cette opération, 8 665 ko d'espace disque supplémentaires seront utilisés.
-    Souhaitez-vous continuer ? [O/n] o
-    Réception de:1 http://deb.debian.org/debian stretch/main amd64 libtokyocabinet9 amd64 1.4.48-11+b1 [367 kB]
-    Réception de:2 http://deb.debian.org/debian stretch/main amd64 libgpgme11 amd64 1.8.0-3+b2 [160 kB]
-    Réception de:3 http://deb.debian.org/debian stretch/main amd64 libgmime-2.6-0 amd64 2.6.22+dfsg2-1 [232 kB]
-    Réception de:4 http://deb.debian.org/debian stretch/main amd64 libtalloc2 amd64 2.1.8-1 [36,3 kB]
-    ....
-
-On teste; on le lance avec la commande suivante:
-
-    ericadmin@aijan:~$ mutt -f ./Maildir/
-    GPGME : protocole CMS non disponible
-    3 gardé(s), 0 effacé(s).
-    ericadmin@aijan:~$
-
-Résultat: (extrait de l'écran)
-
-    q:Quitter  d:Effacer  u:Récup  s:Sauver  m:Message  r:Répondre  g:Groupe  ?:Aide
-       1 O + mai 21 root            (0,1K) Essai
-       2 O F mai 21 To root@localho (0,1K) essai d'envoi à root
-       3 O + mai 21 Eric Streit     (0,1K) Re-essai
-
-    NeoMutt: ./Maildir/ [Msgs:3 Old:3 1,6K](threads/date)-
-
-Nos émails sont bien là :) Nous pourrons supprimer mutt plus tard si nous voulons gagner un peu de place.
-
-## Architecture
-
-Avant de continuer à configurer notre serveur mail, il serait utile d'avoir une vue d'ensemble du système que nous allons configurer. Pour l'instant, nous n'avons apporté que peu de modifications aux fichiers de configuration (nous avons seulement changé le type de format de nos boîtes aux lettres :
-
-    mbox -> Maildir
-
-Si nous regardons quels ports sont écoutés; nous voyons que nous avons pour l'instant:
-
-    le port 22 (SSH)
-    le port 25 (Postfix)
-    le port 80 (Apache)
-    le port 443 (Apache)
-    le port 53 et 953 (Bind)
-
-Et le port 143 (imap) de dovecot, mais dovecot n'est pas encore intégré à notre serveur mail et est **non-configuré**.
-
-    root@aijan:/home/ericadmin# netstat -tlnp
-    Connexions Internet actives (seulement serveurs)
-    Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat        PID/Program name
-    tcp        0      0 192.168.111.240:53      0.0.0.0:*             LISTEN      536/named
-    tcp        0      0 127.0.0.1:53            0.0.0.0:*             LISTEN      536/named
-    tcp        0      0 0.0.0.0:22              0.0.0.0:*             LISTEN      603/sshd
-    tcp        0      0 0.0.0.0:25              0.0.0.0:*             LISTEN      850/master
-    tcp        0      0 127.0.0.1:953           0.0.0.0:*             LISTEN      536/named
-    tcp        0      0 0.0.0.0:443             0.0.0.0:*             LISTEN      676/apache2
-    tcp        0      0 0.0.0.0:143             0.0.0.0:*             LISTEN      607/dovecot
-    tcp        0      0 0.0.0.0:80              0.0.0.0:*             LISTEN      676/apache2
-    tcp6       0      0 :::53                   :::*                  LISTEN      536/named
-    tcp6       0      0 :::22                   :::*                  LISTEN      603/sshd
-    tcp6       0      0 :::25                   :::*                  LISTEN      850/master
-    tcp6       0      0 ::1:953                 :::*                  LISTEN      536/named
-    tcp6       0      0 :::143                  :::*                  LISTEN      607/dovecot
-    root@aijan:/home/ericadmin#
-
-Notez la commande **netstat -tlnp** pour voir les ports ouverts ainsi que les programmes qui les gèrent.
-
-![Notre serveur de mail](../../Images/tutostretch/dessin.svg)
-
-Nous n'utiliserons pas le protocole Pop3 (ni sa variante pop3s). Le protocole Imap offre bien plus de possibilités. (parties rouges entourées de noir)
-
-## Schéma d'ensemble
-
-Les parties implémentées sont en rouge sur le dessin suivant:
-
-![Notre serveur de mail](../../Images/tutostretch/dessin1.svg)
-
-## Explication:
-
-### Les ports servis par Postfix
-
-1. Le port 25 est utilisé pour la communication entre serveurs smtp; il permet une connexion "en clair" ou chiffrée. Il peut être aussi utilisé pour l'envoi des mails à partir d'un client. Nous l'avons d'ailleurs fait avec la commande **mail** et **telnet**.
-2. Le port 587 est le port "submission", port utilisé par défaut par les **clients mail** pour **envoyer** du courrier sur le serveur (thunderbird, etc ...) qui le dispatche ensuite, soit dans les boîtes de courrier locales, soit à un destinataire extérieur.
-3. Le port 465 est un port qui a été réservé pour les communications chiffrées (SMTP over SSL): il était utilisé avant que STARTTLS ne soit utilisé; il a été enlevé des ports standards de mail.
-
-Le premier port (25) est un port d'entrée-sortie réservé à la communication entre serveurs (*mais permet aussi la submission de messages avec authentification*.) Souvenez-vous que le port 25 est bloqué par de nombreux FAI. La communication peut être chiffrée ou non, suivant les possibilités du serveur et du client, et donc, les mots de passe peuvent passer en clair. La communication commence en mode **clair** et après négociation, passe en mode **chiffrée** si celle-ci est disponible: (STARTTLS)
-
-Les 2 derniers ports (465 et 587) sont des ports d'entrée de vos messages envoyés par des clients, après authentification, en mode chiffré ou non.
-
-Voilà un shéma de ce que nous allons obtenir:
-
-![Notre serveur de mail](../../Images/tutostretch/dessin5.svg)
-
-## Les ports servis par Dovecot
-
-1. Les ports 143 et 993 sont des ports réservés au protocole IMAP(s).
-2. Les port 110 et 995 sont des ports réservés au protocole POP3(s), mais nous ne l'utiliserons pas.
-
-Ces ports sont servis par Dovecot. Il permettent de gérer notre boîte mail, récupérer, effacer nos messages, créer des dossiers dans lesquels nous pouvons trier nos messages.
-
-## Ce que nous allons implémenter
-
-Nous implémenterons une politique particulière, comme celle décrite ici:
-[RasperryPi Email server Part 2](https://samhobbs.co.uk/2013/12/raspberry-pi-email-server-part-2-dovecot)
-
-Cet auteur sépare les communications entre serveurs (port 25) et client-serveur (ports 587 et 465). Il empêche les communications non-chifrées entre client et serveur, et utilise le port 465 pour les communications chiffrées (port déprécié par le standard.)
-
-Jusqu'à maintenant, nous n'avons utilisé ni dovecot, ni base de données; l'authentification se faisant directement sur le serveur en accédant à notre compte sur le serveur (login par identifiant/mot de passe ou clef SSH).
-
-Nous allons implémenter l'accès par **Imap** et **Imaps** de nos courriers à partir de n'importe quelle machine et avec authentification (toujours pas de comptes virtuels.)
-
-L'authentification se faisait avant en se connectant sur nos comptes en **SSH**. Nous avons déjà généré auparavant nos clefs de chiffrage avec **certbot**. (voir le chapitre suivant ...)
-
-Elles sont situées dans **/etc/letsencrypt/live/atom.yojik.net**.
-Dovecot est un serveur Imap et pop3. Il assure en plus l'authentification.
-
-## Configuration de Dovecot
-
-* Indiquer à Dovecot d'écouter sur toutes les interfaces, en IPV4 et IPV6. Le fichier à configurer (après copie) est **/etc/dovecot/dovecot.conf**; changer la ligne qui contient:
-
-        listen =
-
-    en
-
-        listen =  *, ::
-
-* Il faut lui indiquer **où** sont stockés nos mails et sous quel  **format**. Cela se configure dans le fichier:
-
-        /etc/dovecot/conf.d/10-mail.conf
-
-      Voici un extrait du contenu original:
-
-        ## Mailbox locations and namespaces
-        ##
-        mail_location = mbox:~/mail:INBOX=/var/mail/%u
-
-      Le format par défaut est **mbox** situé dans **/var/mail/user**
-      Nous allons changer cela en:
-
-        mail_location = maildir:~/Maildir
-
-    Dovecot utilisera notre boîte aux lettres située dans le home de chaque user, et dans le répertoire Maildir.
-
-    Souvenez-vous que nous avions configuré Postfix afin qu'il utilise le format Maidir.
-
-* Indiquer à Postfix d'utiliser dovecot pour l'accès aux mails ainsi que pour l'authentification.
-
-    Nous allons modifier le fichier **/etc/postfix/main.cf** et ajouter les lignes suivantes:
-
-        smtpd_sasl_type = dovecot
-        smtpd_sasl_path = private/auth
-        smtpd_sasl_auth_enable = yes
-
-    Nous allons indiquer à Dovecot de répondre aux demandes d'authentification de postfix:
-
-    Après avoir fait une sauvegarde du fichier original /etc/dovecot/conf.d/10-master.conf (toujours sauvegarder les fichiers avant modifications!), nous allons modifier le mécanisme d'authentification de docvecot. Pour cela nous allons remplacer la partie intitulée **service auth** par ce qui suit:
-
-        service auth {
-         unix_listener /var/spool/postfix/private/auth {
-           mode = 0660
-           user = postfix
-           group = postfix
-           }
-
-* Autorisons maintenant le **plain login**; nous allons modifier le fichier **/etc/dovecot/conf.d/10-auth.conf** en ajoutant ou modifiant les lignes suivantes:
-
-        disable_plaintext_auth = no
-          auth_mechanisms = plain login
-
-    On relance postfix et dovecot pour prendre en compte les modifications.
-
-        root@atom:/etc/postfix# systemctl restart postfix
-        root@atom:/etc/postfix# systemctl restart dovecot
-
-    On vérifie que tout s'est bien passé avec la commande:
-
-        root@atom:/etc/postfix# tail -f /var/log/daemon.log
-        Nov 26 12:47:22 atom systemd[1]: Stopped Postfix Mail Transport Agent (instance -).
-        Nov 26 12:47:22 atom systemd[1]: Starting Postfix Mail Transport Agent (instance -)...
-        Nov 26 12:47:23 atom systemd[1]: Started Postfix Mail Transport Agent (instance -).
-        Nov 26 12:47:23 atom systemd[1]: Starting Postfix Mail Transport Agent...
-        Nov 26 12:47:23 atom systemd[1]: Started Postfix Mail Transport Agent.
-        Nov 26 12:47:28 atom systemd[1]: Stopping Dovecot IMAP/POP3 email server...
-        Nov 26 12:47:29 atom systemd[1]: Stopped Dovecot IMAP/POP3 email server.
-        Nov 26 12:47:29 atom systemd[1]: Starting Dovecot IMAP/POP3 email server...
-        Nov 26 12:47:29 atom systemd[1]: dovecot.service: PID file /var/run/dovecot/master.pid not readable (yet?) after start: No such file or directory
-        Nov 26 12:47:29 atom systemd[1]: Started Dovecot IMAP/POP3 email server.
-
-    On quitte avec Ctrl C.
-
-    C'est bon.
-
-* Test 1
-
-    Nous allons nous connecter avec telnet; voici la capture de la session:
-
-    Tout d'abord, création d'un nouvel utilisateur de nom testmail et mot de passe testmail (oui, rien de bien original). A partir du compte root, nous allons envoyer un message à cet utilisateur (voir au-dessus pour comment faire avec la commande mail.)
-
-    Testons si le message est bien arrivé:
-
-        root@atom:/etc/postfix# adduser testmail
-        Ajout de l'utilisateur « testmail25 » ...
-        Ajout du nouveau groupe « testmail25 » (1001) ...
-        Ajout du nouvel utilisateur « testmail25 » (1001) avec le groupe « testmail25 » ...
-        Création du répertoire personnel « /home/testmail25 »...
-        Copie des fichiers depuis « /etc/skel »...
-           Entrez le nouveau mot de passe UNIX :
-           Retapez le nouveau mot de passe UNIX :
-           passwd: password updated successfully
-           Changing the user information for testmail
-           Enter the new value, or press ENTER for the default
-             Full Name []:
-             Room Number []:
-             Work Phone []:
-             Home Phone []:
-             Other []:
-        Cette information est-elle correcte ? [O/n]o
-        root@atom:/etc/postfix# mail testmail
-        Cc:
-        Subject: Essai 7
-        Essai 7
-        .
-        root@atom:/etc/postfix# su - testmail
-        testmail25@atom:~$ mutt -f ./Maildir/
-        GPGME : protocole CMS non disponible
-        1 gardé(s), 0 effacé(s).
-
-  Le message est bien arrivé. Essayons avec les commandes Imap; il nous faut installer telnet avant:
-
-        apt install telnet
-
-  Nous pouvons donc nous connecter aux ports suivants: 143 et 993.
-
-      root@aijan:/home/ericadmin# telnet localhost 143
-      Trying ::1...
-      Connected to localhost.
-      Escape character is '^]'.
-      * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE AUTH=PLAIN AUTH=LOGIN] Dovecot ready.
-      x1 LOGIN testmail testmail
-      x1 OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE SORT SORT=DISPLAY THREAD=REFERENCES THREAD=REFS THREAD=ORDEREDSUBJECT MULTIAPPEND URL-PARTIAL CATENATE UNSELECT CHILDREN NAMESPACE UIDPLUS LIST-EXTENDED I18NLEVEL=1 CONDSTORE QRESYNC ESEARCH ESORT SEARCHRES WITHIN CONTEXT=SEARCH LIST-STATUS BINARY MOVE SPECIAL-USE] Logged in
-      x2 SELECT Inbox
-      * FLAGS (\Answered \Flagged \Deleted \Seen \Draft)
-      * OK [PERMANENTFLAGS (\Answered \Flagged \Deleted \Seen \Draft \*)] Flags permitted.
-      * 1 EXISTS
-      * 1 RECENT
-      * OK [UNSEEN 1] First unseen.
-      * OK [UIDVALIDITY 1527165527] UIDs valid
-      * OK [UIDNEXT 2] Predicted next UID
-      x2 OK [READ-WRITE] Select completed (0.000 + 0.000 secs).
-      x4 LOGOUT
-      * BYE Logging out
-      x4 OK Logout completed (0.000 + 0.000 secs).
-      Connection closed by foreign host.
-      root@aijan:/home/ericadmin#
-
-  Ça marche: `OK [UNSEEN 1] First unseen.`
-
-Nous nous sommes connectés avec le mot de passe en clait (testmail pour l'utilisateur testmail.)
-
-* Test 2: envoi de mail
-
-    Connexion sur le port 25 (postfix) en utilisant l'authentification gérée par dovecot.
-
-    Nous avons chiffré le mot de passe avec la commande suivante:
-
-        printf '\0%s\0%s' 'testmail' 'testmail' | openssl base64
-        AHRlc3RtYWlsAHRlc3RtYWls
-
-        root@aijan:/home/ericadmin# telnet localhost 25
-        Trying ::1...
-        Connected to localhost.
-        Escape character is '^]'.
-        220 aijan.yojik.net ESMTP Postfix (Debian/GNU)
-        ehlo localhost
-        250-aijan.yojik.net
-        250-PIPELINING
-        250-SIZE 10240000
-        250-VRFY
-        250-ETRN
-        250-STARTTLS
-        250-AUTH PLAIN LOGIN
-        250-ENHANCEDSTATUSCODES
-        250-8BITMIME
-        250-DSN
-        250 SMTPUTF8
-        AUTH PLAIN AHRlc3RtYWlsAHRlc3RtYWls
-        235 2.7.0 Authentication successful
-        mail from: testmail
-        250 2.1.0 Ok
-        data
-        554 5.5.1 Error: no valid recipients
-        rcpt to: ericounet26200@gmail.com
-        250 2.1.5 Ok
-        data
-        354 End data with <CR><LF>.<CR><LF>
-        Subject: mon, premier mail avec sasl
-        mon premier mail avec sasl
-        .
-        250 2.0.0 Ok: queued as A664BD004A1
-        quit
-        221 2.0.0 Bye
-        Connection closed by foreign host.
-        root@aijan:/home/ericadmin#
-
-  Vérification de la bonne réception du message: le message est bien reçu.
-
-## Configuration des certificats
-
-Jusqu'à présent, nous avons utilisé les certificats fournis par Debian à l'installation.
-Nous allons utiliser les certificats que nous avons créés auparavant avec letsencrypt.
-Il y a 2 lignes à modifier dans /etc/postfix/main.cf:
-> smtpd_tls_cert_file = /etc/letsencrypt/live/toto.yojik.net/fullchain.pem
-> smtpd_tls_key_file = /etc/letsencrypt/live/toto.yojik.net/privkey.pem
-
-Bien entendu, modifiez la partie **toto.yojik.net** par le nom de votre serveur mail et pour lequel vous avez généré les certificats.
-Il y a 3 lignes à ajouter/modifier dans /etc/dovecot/conf.d/10-ssl.conf
-
-    ssl = required
-    ssl_cert = </etc/letsencrypt/live/toto.yojik.net/fullchain.pem
-    ssl_key = </etc/letsencrypt/live/toto.yojik.net/privkey.pem
-
-Comme avant, personnalisez avec votre nom de serveur mail.
-Relancez vos serveurs avec les commandes suivantes:
-
-    root@aijan:/home/ericadmin# systemctl restart postfix
-    root@aijan:/home/ericadmin# systemctl restart dovecot
-
-Bien vérifier dans les logs (/var/log/daemon.log) que tout s'est bien passé (pas d'erreur de frappe par exemple ...)
-
-### Test
-
-Nous allons refaire les tests déjà réalisés précédemment pour vérifier que *rien n'est cassé* suite à la modification de nos certificats.
-
-    root@aijan:/home/ericadmin# telnet localhost 25
-    Trying ::1...
-    Connected to localhost.
-    Escape character is '^]'.
-    220 aijan.yojik.net ESMTP Postfix (Debian/GNU)
-    ehlo aijan.yojik.net
-    250-aijan.yojik.net
-    250-PIPELINING
-    250-SIZE 10240000
-    250-VRFY
-    250-ETRN
-    250-STARTTLS
-    250-AUTH PLAIN LOGIN
-    250-ENHANCEDSTATUSCODES
-    250-8BITMIME
-    250-DSN
-    250 SMTPUTF8
-    AUTH PLAIN AHRlc3RtYWlsAHRlc3RtYWls
-    235 2.7.0 Authentication successful
-    mail from: testmail
-    250 2.1.0 Ok
-    rcpt to: ericounet26200@gmail.com
-    250 2.1.5 Ok
-    data
-    354 End data with <CR><LF>.<CR><LF>
-    subject: essai
-    un essai
-    .
-    250 2.0.0 Ok: queued as 9EEF6D0002E
-    quit
-    502 5.5.2 Error: command not recognized
-    quit
-    221 2.0.0 Bye
-    Connection closed by foreign host.
-    root@aijan:/home/ericadmin#
-
-Ça fonctionne. L'authentification avec les nouveaux certificats est assurée.
-
-### Test de la connexion sur le port 993 à partir d'un ordinateur extérieur
-
-    eric@aldebaran:~$ openssl s_client -connect yojik.net:993
-    CONNECTED(00000003)
-    depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
-    verify return:1
-    depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
-    verify return:1
-    depth=0 CN = atom.yojik.net
-    verify return:1
-
-    Certificate chain
-     0 s:/CN=atom.yojik.net
-       i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
-     1 s:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
-       i:/O=Digital Signature Trust Co./CN=DST Root CA X3
-
-    Server certificate
-    -----BEGIN CERTIFICATE-----
-    MIIFVTCCBD2gAwIBAgISA2ymxMSWOd9z4d5MhK1RarzkMA0GCSqGSIb3DQEBCwUA
-    MEoxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MSMwIQYDVQQD
-    ExpMZXQncyBFbmNyeXB0IEF1dGhvcml0eSBYMzAeFw0xODExMTExNTI2NDhaFw0x
-    OTAyMDkxNTI2NDhaMBkxFzAVBgNVBAMTDmF0b20ueW9qaWsubmV0MIIBIjANBgkq
-    hkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAr+SwsS/VwilSnazx4Y9Xj9OIzYPx2s5W
-    kxocZT7BMdO0oKNKolbe6AJMGrNKf5TjQu9EN+yal6rNZUOrrR7dS2gKvRjyH2mW
-    5JniCW/osYVkHglgjvNbihQP4IBY9brvvtIW9reKyA9adq5zHHRW2RNaBG18oXFa
-    mQb+uFGiCkpyjGK7XYmPkVA7DM6TtciFBGeTmY15vF4aniPQtu1TuksEc+WDvWfR
-    K9ebYXghqBJd1OigtgVhOpDiSAnxjtx9wcjHuic/9wU8iI2VdkOB0xoMxlRNjQSZ
-    DWgRCiZr/LwtoX6bSWzJex1kW7Q/zQnvA1eaKqD6mCIp5uO7KiK5AQIDAQABo4IC
-    ZDCCAmAwDgYDVR0PAQH/BAQDAgWgMB0GA1UdJQQWMBQGCCsGAQUFBwMBBggrBgEF
-    BQcDAjAMBgNVHRMBAf8EAjAAMB0GA1UdDgQWBBQyxrlKdL9RV+v8Y7YwH4mV0iq4
-    EDAfBgNVHSMEGDAWgBSoSmpjBH3duubRObemRWXv86jsoTBvBggrBgEFBQcBAQRj
-    MGEwLgYIKwYBBQUHMAGGImh0dHA6Ly9vY3NwLmludC14My5sZXRzZW5jcnlwdC5v
-    cmcwLwYIKwYBBQUHMAKGI2h0dHA6Ly9jZXJ0LmludC14My5sZXRzZW5jcnlwdC5v
-    cmcvMBkGA1UdEQQSMBCCDmF0b20ueW9qaWsubmV0MEwGA1UdIARFMEMwCAYGZ4EM
-    AQIBMDcGCysGAQQBgt8TAQEBMCgwJgYIKwYBBQUHAgEWGmh0dHA6Ly9jcHMubGV0
-    c2VuY3J5cHQub3JnMIIBBQYKKwYBBAHWeQIEAgSB9gSB8wDxAHcA4mlLribo6UAJ
-    6IYbtjuD1D7n/nSI+6SPKJMBnd3x2/4AAAFnA5jZtQAABAMASDBGAiEAshqJHr2M
-    l6n+9Dd31jkskn3lxh5iC7FTfPZoKxZGT6ECIQDDby9vNMmzh8eYysYr5UuTE4R9
-    VOko3rzQZgj51O/nEQB2AGPy283oO8wszwtyhCdXazOkjWF3j711pjixx2hUS9iN
-    AAABZwOY2bgAAAQDAEcwRQIhAPTO+Wry4Fl2+HddFMsWpfYJQ7dkXtW93N1+z77y
-    ofgMAiB76ad1N7+AVOh4YvrRboK31F5cs3YJnKmKxINWkrI70TANBgkqhkiG9w0B
-    AQsFAAOCAQEAJ1BYUTWpCIIYD0FKB9vuCEfYrg1NNHhYYr0jUKR49EPLO8DS1aRp
-    KK1tr9EZti2lOYaEOKNo4dQkLLKgsF1kovHreosvXPF2oXRbN6UdVu+67fhIokD5
-    FIS9pphaxIHEC4A9h7JK0LHJHMG9ySRDBbtz9Y0b7z5jGIxX0yzaqBcPJVG26SJm
-    uyiys2bklC+N3mYAVYb/c3VWdCWzusHks+HCTx2y+YkqVkvCepdQYFoUKpk6ScSc
-    Fz6r0DWBXGmhJLg0K+KxfXGUtTtwDjnBZCocX3FrQsQNrbYtvLyK2QhDv1Mr6V96
-    P11a4LV3qq2eTfoIiNd9m2iqCJ7/pSWIjw==
-    -----END CERTIFICATE-----
-    subject=/CN=atom.yojik.net
-    issuer=/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
-
-    No client certificate CA names sent
-    Peer signing digest: SHA512
-    Server Temp Key: ECDH, P-384, 384 bits
-
-    SSL handshake has read 3236 bytes and written 334 bytes
-    Verification: OK
-
-    New, TLSv1.2, Cipher is ECDHE-RSA-AES256-GCM-SHA384
-    Server public key is 2048 bit
-    Secure Renegotiation IS supported
-    Compression: NONE
-    Expansion: NONE
-    No ALPN negotiated
-    SSL-Session:
-        Protocol  : TLSv1.2
-        Cipher    : ECDHE-RSA-AES256-GCM-SHA384
-        Session-ID: D488F9943CD771D5DF400C676729BDF315F5CBD01128E922D7DBCC0D80B467F3
-        Session-ID-ctx:
-        Master-Key: 45BF00E99AA29FB83E1395741E3A506800473105882554C46B50639665B600000E1F3048F051EF5E12D6C0804A0698D8
-        PSK identity: None
-        PSK identity hint: None
-        SRP username: None
-        TLS session ticket lifetime hint: 7200 (seconds)
-        TLS session ticket:
-        0000 - 59 1e 77 bc e8 c1 0e f8-c9 f2 38 f8 f9 f0 e9 4f   Y.w.......8....O
-        0010 - 4b 91 2a 39 73 cc a6 85-f2 22 96 ae 4a a3 84 b8   K.*9s...."..J...
-        0020 - e8 de 9b 34 74 1a d9 e7-88 f5 d1 bb 4c 2d 59 f2   ...4t.......L-Y.
-        0030 - 0e 99 1e bd b7 82 ef 32-ab 0c 1a 33 c0 dd 31 6a   .......2...3..1j
-        0040 - 5b 38 fc c5 27 29 d7 a3-ae f0 a5 bb 66 a0 b4 eb   [8..')......f...
-        0050 - 7c 95 f2 16 cb 92 5c f3-7f c0 30 33 ec 77 f0 a8   |.....\...03.w..
-        0060 - 8f 5e 9c f7 de c9 4f 95-1a 0e 09 27 7a 45 b0 db   .^....O....'zE..
-        0070 - 84 ba 72 37 f1 a2 f5 95-43 0c e2 eb a3 18 94 a8   ..r7....C.......
-        0080 - b3 d4 d7 15 4c 81 08 a2-17 3f 7b 15 fe 81 d8 5c   ....L....?{....\
-        0090 - 74 60 ac 5e 2a 5a 22 07-6f ba 03 4f d5 46 5a 04   t`.^*Z".o..O.FZ.
-
-        Start Time: 1543235404
-        Timeout   : 7200 (sec)
-        Verify return code: 0 (ok)
-        Extended master secret: yes
-
-    * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE AUTH=PLAIN AUTH=LOGIN] Dovecot ready.
-    1 Login testmail testmail
-    1 OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE SORT SORT=DISPLAY THREAD=REFERENCES THREAD=REFS THREAD=ORDEREDSUBJECT MULTIAPPEND URL-PARTIAL CATENATE UNSELECT CHILDREN NAMESPACE UIDPLUS LIST-EXTENDED I18NLEVEL=1 CONDSTORE QRESYNC ESEARCH ESORT SEARCHRES WITHIN CONTEXT=SEARCH LIST-STATUS BINARY MOVE SPECIAL-USE] Logged in
-    QUIT
-    DONE
-    eric@aldebaran:~$
-
-Le **OK [CAPABILITY ...** indique que la connexion s'est faite normalement; les caractéristiques du certificat sont affichées au-dessus. Le **Logged: in** indique que l'authentification a marché.
-
-Nous avons donc testé les ports 25, 143 et 993 avec succès.
-
-## Configuration d'un port qui n'accepte que les communications chiffrées
-
-Pour l'instant, postfix n'écoute que le port 25 (vous pouvez le vérifier avec la commande **netstat -tlpn**.)
-
-Dans le fichier /etc/postfix/master.cf, seul la ligne suivante est active (décommentée):
-
-    smtp      inet  n       -       y       -       -       smtpd
-
-Nous allons mettre postfix en écoute du port 465:
-Dans le fichier /etc/postfix/master.cf, la ligne à décommenter est la suivante:
-
-    # smtps     inet  n       -       -       -       -       smtpd
-
-pour obtenir:
-
-    smtps     inet  n       -       -       -       -       smtpd
-
-### Test des ports
-
-On relance postfix et on regarde les ports servis:
-
-    root@aijan:/home/ericadmin# service postfix restart
-    root@aijan:/home/ericadmin# netstat -tlpn
-    Connexions Internet actives (seulement serveurs)
-    Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat        PID/Program name
-    tcp        0      0 192.168.111.240:53      0.0.0.0:*             LISTEN      552/named
-    tcp        0      0 127.0.0.1:53            0.0.0.0:*             LISTEN      552/named
-    tcp        0      0 0.0.0.0:22              0.0.0.0:*             LISTEN      580/sshd
-    tcp        0      0 0.0.0.0:25              0.0.0.0:*             LISTEN      2159/master
-    tcp        0      0 127.0.0.1:953           0.0.0.0:*             LISTEN      552/named
-    tcp        0      0 0.0.0.0:443             0.0.0.0:*             LISTEN      649/apache2
-    tcp        0      0 0.0.0.0:143             0.0.0.0:*             LISTEN      1792/dovecot
-    tcp        0      0 0.0.0.0:80              0.0.0.0:*             LISTEN      649/apache2
-    tcp        0      0 0.0.0.0:465             0.0.0.0:*             LISTEN      2159/master
-    tcp6       0      0 :::53                   :::*                  LISTEN      552/named
-    tcp6       0      0 :::22                   :::*                  LISTEN      580/sshd
-    tcp6       0      0 :::25                   :::*                  LISTEN      2159/master
-    tcp6       0      0 ::1:953                 :::*                  LISTEN      552/named
-    tcp6       0      0 :::143                  :::*                  LISTEN      1792/dovecot
-    tcp6       0      0 :::465                  :::*                  LISTEN      2159/master
-    root@aijan:/home/ericadmin#
-
-Le port 465 est ouvert et servi par postfix.
-
-### Test de connexion sur le port 465
-
-    root@aijan:/home/ericadmin# telnet localhost 465
-    Trying ::1...
-    Connected to localhost.
-    Escape character is '^]'.
-    220 aijan.yojik.net ESMTP Postfix (Debian/GNU)
-    ehlo aijan.yojik.net
-    250-aijan.yojik.net
-    250-PIPELINING
-    250-SIZE 10240000
-    250-VRFY
-    250-ETRN
-    250-STARTTLS
-    250-AUTH PLAIN LOGIN
-    250-ENHANCEDSTATUSCODES
-    250-8BITMIME
-    250-DSN
-    250 SMTPUTF8
-    quit
-    221 2.0.0 Bye
-    Connection closed by foreign host.
-    root@aijan:/home/ericadmin#
-
-La connexion se fait normalement.
-Nous allons maintenant bloquer les communications non-chiffrées; les paramètres à modifier sont dans /etc/postfix/master.conf (2 premiers paramètres de la ligne smtps à décommenter.)
-
-    smtps     inet  n       -       -       -       -       smtpd
-      -o syslog_name=postfix/smtps
-      -o smtpd_tls_wrappermode=yes
-
-### Test de communication chiffére et non-chiffrée
-
-1. Essai avec communication non-chifrée:
-
-        root@aijan:/home/ericadmin# telnet localhost 465
-        Trying ::1...
-        Connected to localhost.
-        Escape character is '^]'.
-        Connection closed by foreign host.
-        root@aijan:/home/ericadmin#
-
-    La communication est **refusée**.
-
-2. Essai avec communication chiffrée (nous utilisons **openssl** pour cela):
-
-        root@adara:/etc# openssl s_client -connect localhost:465 -quiet
-        depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
-        verify return:1
-        depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
-        verify return:1
-        depth=0 CN = adara.yojik.eu
-        verify return:1
-        220 adara.yojik.eu ESMTP Postfix (Debian/GNU)
-        ehlo me
-        250-adara.yojik.eu
-        250-PIPELINING
-        250-SIZE 10240000
-        250-VRFY
-        250-ETRN
-        250-AUTH PLAIN LOGIN
-        250-ENHANCEDSTATUSCODES
-        250-8BITMIME
-        250-DSN
-        250 SMTPUTF8
-        quit
-        221 2.0.0 Bye
-        root@adara:/etc#
-
-La communication est **acceptée** et fonctionne. Nous voyons aussi que notre certificat Letsencrypt a été vérifié.
-
-Il reste une modification à faire pour n'autoriser que les communications chiffrées:
-Dans /etc/postfix/main.cf ajouter ou modifier la ligne suivante:
-
-    smtpd_tls_auth_only = yes
-
-Et rechargez Postfix.
-
-### Test des communications
-
-    root@aijan:/home/ericadmin# telnet localhost 25
-    Trying ::1...
-    Connected to localhost.
-    Escape character is '^]'.
-    220 aijan.yojik.net ESMTP Postfix (Debian/GNU)
-    ehlo aijan.yojik.net
-    250-aijan.yojik.net
-    250-PIPELINING
-    250-SIZE 10240000
-    250-VRFY
-    250-ETRN
-    250-STARTTLS
-    250-ENHANCEDSTATUSCODES
-    250-8BITMIME
-    250-DSN
-    250 SMTPUTF8
-    quit
-    221 2.0.0 Bye
-    Connection closed by foreign host.
-    root@aijan:/home/ericadmin#
-
-On voit que la ligne `250-AUTH PLAIN LOGIN` est absente, ce qui confirme que Postfix a bien pris en compte notre dernière modification.
-
-## Interdiction de communications non-chiffrées sur le port 465
-
-Nous allons rajouter/modifier une "restriction" à la ligne gérant le port 465 dans /etc/postfix/master.cf
-
-    smtps     inet  n       -       -       -       -       smtpd
-      -o syslog_name=postfix/smtps
-      -o smtpd_tls_wrappermode=yes
-      -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
-
-La dernière ligne est rajoutée, dé-commentée, modifiée (suivant le cas). On recharge postfix et on teste.
-
-### Test du rejet des communications non-chiffrées
-
-    root@aijan:/etc/postfix# telnet localhost 465
-    Trying ::1...
-    Connected to localhost.
-    Escape character is '^]'.
-    quit
-    Connection closed by foreign host.
-    root@aijan:/etc/postfix#
-
-Ça fonctionne.
-
-## Ajout de la gestion du port 587
-
-Shéma:
-
-![Notre serveur de messagerie: ajout de la gestion du port 487](../../Images/tutostretch/dessin6.svg)
-
-Dans le fichier /etc/postfix/master.cf, dé-commentez les lignes suivantes et modifiez les comme indiqué. Ce sont les mêmes modifications que celles effectuées pour le port 465.
-
-    submission inet n       -       y       -       -       smtpd
-      -o syslog_name=postfix/submission
-      -o smtpd_tls_security_level=encrypt
-      -o smtpd_sasl_auth_enable=yes
-
-    Ainsi que
-
-     -o smtpd_recipient_restrictions=
-
-### Test du port 587
-
-    root@aijan:/etc/bind# netstat -tlnp
-    Connexions Internet actives (seulement serveurs)
-    Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat        PID/Program name
-    tcp        0      0 192.168.111.240:53      0.0.0.0:*             LISTEN      3410/named
-    tcp        0      0 127.0.0.1:53            0.0.0.0:*             LISTEN      3410/named
-    tcp        0      0 0.0.0.0:22              0.0.0.0:*             LISTEN      580/sshd
-    tcp        0      0 0.0.0.0:25              0.0.0.0:*             LISTEN      4080/master
-    tcp        0      0 127.0.0.1:953           0.0.0.0:*             LISTEN      3410/named
-    tcp        0      0 0.0.0.0:443             0.0.0.0:*             LISTEN      649/apache2
-    tcp        0      0 0.0.0.0:993             0.0.0.0:*             LISTEN      2668/dovecot
-    tcp        0      0 0.0.0.0:587             0.0.0.0:*             LISTEN      4080/master
-    tcp        0      0 0.0.0.0:143             0.0.0.0:*             LISTEN      2668/dovecot
-    tcp        0      0 0.0.0.0:80              0.0.0.0:*             LISTEN      649/apache2
-    tcp        0      0 0.0.0.0:465             0.0.0.0:*             LISTEN      4080/master
-    tcp6       0      0 :::53                   :::*                  LISTEN      3410/named
-    tcp6       0      0 :::22                   :::*                  LISTEN      580/sshd
-    tcp6       0      0 :::25                   :::*                  LISTEN      4080/master
-    tcp6       0      0 ::1:953                 :::*                  LISTEN      3410/named
-    tcp6       0      0 :::993                  :::*                  LISTEN      2668/dovecot
-    tcp6       0      0 :::587                  :::*                  LISTEN      4080/master
-    tcp6       0      0 :::143                  :::*                  LISTEN      2668/dovecot
-    tcp6       0      0 :::465                  :::*                  LISTEN      4080/master
-    root@aijan:/etc/bind#
-
-Le port 587 est géré.
-
-## Ajout de la gesion du port 993 (imap avec SSL/TLS)
-
-Nous allons modifier la configuration de dovecot pour la prise en charge de ce port.
-
-Il n'est pas encore *servi* comme nous l'avons vu avec la commande **netstat -tlpn** (vu auparavant.)
-
-Le fichier à modifier est:
-
-    /etc/dovecot/conf.d/10-master.conf
-
-La partie du fichier à modifier est la suivante:
-
-    service imap-login {
-       inet_listener imap {
-         #port = 143
-       }
-       inet_listener imaps {
-         #port = 993
-         #ssl = yes
-       }
-
-pour donner ceci:
-
-        service imap-login {
-           inet_listener imap {
-             port = 143
-           }
-           inet_listener imaps {
-             port = 993
-             ssl = yes
-           }
-
-Dans le fichier /etc/dovecot/conf.d/10-ssl.conf:
-
-     ssl = yes
-     ssl_protocols = !SSLv3
-
-### Test de la gestion du port 993
-
-    root@aijan:/etc/dovecot# netstat -tlpn
-    Connexions Internet actives (seulement serveurs)
-    Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat        PID/Program name
-    tcp        0      0 192.168.111.240:53      0.0.0.0:*             LISTEN      552/named
-    tcp        0      0 127.0.0.1:53            0.0.0.0:*             LISTEN      552/named
-    tcp        0      0 0.0.0.0:22              0.0.0.0:*             LISTEN      580/sshd
-    tcp        0      0 0.0.0.0:25              0.0.0.0:*             LISTEN      2376/master
-    tcp        0      0 127.0.0.1:953           0.0.0.0:*             LISTEN      552/named
-    tcp        0      0 0.0.0.0:443             0.0.0.0:*             LISTEN      649/apache2
-    tcp        0      0 0.0.0.0:993             0.0.0.0:*             LISTEN      2668/dovecot
-    tcp        0      0 0.0.0.0:143             0.0.0.0:*             LISTEN      2668/dovecot
-    tcp        0      0 0.0.0.0:80              0.0.0.0:*             LISTEN      649/apache2
-    tcp        0      0 0.0.0.0:465             0.0.0.0:*             LISTEN      2376/master
-    tcp6       0      0 :::53                   :::*                  LISTEN      552/named
-    tcp6       0      0 :::22                   :::*                  LISTEN      580/sshd
-    tcp6       0      0 :::25                   :::*                  LISTEN      2376/master
-    tcp6       0      0 ::1:953                 :::*                  LISTEN      552/named
-    tcp6       0      0 :::993                  :::*                  LISTEN      2668/dovecot
-    tcp6       0      0 :::143                  :::*                  LISTEN      2668/dovecot
-    tcp6       0      0 :::465                  :::*                  LISTEN      2376/master
-    root@aijan:/etc/dovecot#
-
-Le port 993 est actif.
-
-## Mise en route
-
-Pour l'instant, notre Firewall n'autorise aucune conenxion sur les port 143, 993, 465, 587. Nous allons ouvrir les ports. Avant cela, il nous faut supprimer l'utilisateur **testmail** ...
-
-    userdel testmail
-
-Pensez à supprimer le répertoire home de cet utlisateur:
-
-    rm -Rf /home/testmail
-
-Ceci fait, ouvrons nos ports. Voici les lignes à ajouter à notre programme firewall.sh. Il suffira de le lancer et de sauver la configuration (comme déjà vu précédemment)
-
-    # Mail SMTP:25
-    $IPT -t filter -A INPUT -p tcp --dport 25 -j ACCEPT
-    $IPT -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT
-
-    $IP6T -t filter -A INPUT -p tcp --dport 25 -j ACCEPT
-    $IP6T -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT
-
-    # Mail SMTP:587
-    $IPT -t filter -A INPUT -p tcp --dport 587 -j ACCEPT
-    $IPT -t filter -A OUTPUT -p tcp --dport 587 -j ACCEPT
-
-    $IP6T -t filter -A INPUT -p tcp --dport 597 -j ACCEPT
-    $IP6T -t filter -A OUTPUT -p tcp --dport 587 -j ACCEPT
-
-    # Mail IMAP:143
-    $IPT -t filter -A INPUT -p tcp --dport 143 -j ACCEPT
-    $IPT -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT
-
-    $IP6T -t filter -A INPUT -p tcp --dport 143 -j ACCEPT
-    $IP6T -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT
-
-    # Mail IMAPS:993
-    $IPT -t filter -A INPUT -p tcp --dport 993 -j ACCEPT
-    $IPT -t filter -A OUTPUT -p tcp --dport 993 -j ACCEPT
-
-    $IP6T -t filter -A INPUT -p tcp --dport 993 -j ACCEPT
-    $IP6T -t filter -A OUTPUT -p tcp --dport 993 -j ACCEPT
-
-    # Mail 465
-    $IPT -t filter -A INPUT -p tcp --dport 465 -j ACCEPT
-    $IPT -t filter -A OUTPUT -p tcp --dport 465 -j ACCEPT
-
-    $IP6T -t filter -A INPUT -p tcp --dport 465 -j ACCEPT
-    $IP6T -t filter -A OUTPUT -p tcp --dport 465 -j ACCEPT
-
-### Test après ouverture des ports
-
-    root@aijan:/home/ericadmin/bin# ./firewall.sh restart
-    firewall stopped [OK]
-    firewall started [OK]
-    root@aijan:/home/ericadmin/bin# iptables -L
-    Chain INPUT (policy DROP)
-    target     prot opt source               destination
-    ACCEPT     all  --  anywhere             anywhere
-    ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
-    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
-    ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
-    ACCEPT     tcp  --  192.168.111.150      anywhere
-    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
-    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
-    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
-    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:smtp
-    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:submission
-    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:imap2
-    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:imaps
-    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:urd
-
-    Chain FORWARD (policy DROP)
-    target     prot opt source               destination
-
-    Chain OUTPUT (policy ACCEPT)
-    target     prot opt source               destination
-    ACCEPT     all  --  anywhere             anywhere
-    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
-    ACCEPT     udp  --  anywhere             anywhere             udp dpt:ntp
-    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
-    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
-    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:smtp
-    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:submission
-    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:imap2
-    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:imaps
-    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:urd
-    root@aijan:/home/ericadmin/bin#
-
-Les ports sont bien ouverts.
-Et on sauvegarde:
-
-    service netfilter-persistent save
-
-    root@aijan:/home/ericadmin/bin# service netfilter-persistent save
-    [....] Saving netfilter rules...run-parts: executing /usr/share/netfilter-persistent/plugins.d/15-ip4tables save
-    run-parts: executing /usr/share/netfilter-persistent/plugins.d/25-ip6tables save
-    done.
-    root@aijan:/home/ericadmin/bin#
-
-Les règles IPV4 et IPV6 sont sauvegardées.
-
-## Mise en place du fichier *auto-configuration* Mozilla
-
-A voir ....
-
-## Test en situation
-
-### Lecture des messages
-
-A partir de ma machine de bureau, test de connexion en IMAP, liste des messages, et lecture du contenu (port 993):
-
-    eric@aldebaran:~$ openssl s_client -connect atom.yojik.net:993 -quiet
-    depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
-    verify return:1
-    depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
-    verify return:1
-    depth=0 CN = aijan.yojik.net
-    verify return:1
-    - OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE AUTH=PLAIN AUTH=LOGIN] Dovecot ready.
-    a login ericadmin eBnIDQ+FZZI=
-    a OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE SORT SORT=DISPLAY THREAD=REFERENCES THREAD=REFS THREAD=ORDEREDSUBJECT MULTIAPPEND URL-PARTIAL CATENATE UNSELECT CHILDREN NAMESPACE UIDPLUS LIST-EXTENDED I18NLEVEL=1 CONDSTORE QRESYNC ESEARCH ESORT SEARCHRES WITHIN CONTEXT=SEARCH LIST-STATUS BINARY MOVE SPECIAL-USE] Logged in
-    b select inbox
-    - FLAGS (\Answered \Flagged \Deleted \Seen \Draft NonJunk)
-    - OK [PERMANENTFLAGS (\Answered \Flagged \Deleted \Seen \Draft NonJunk \*)] Flags permitted.
-    - 3 EXISTS
-    - 0 RECENT
-    - OK [UIDVALIDITY 1527410684] UIDs valid
-    - OK [UIDNEXT 4] Predicted next UID
-    b OK [READ-WRITE] Select completed (0.000 + 0.000 secs).
-    c FETCH 1:* FLAGS
-    - 1 FETCH (FLAGS (\Seen NonJunk))
-    - 2 FETCH (FLAGS (\Seen NonJunk))
-    - 3 FETCH (FLAGS (\Seen))
-    c OK Fetch completed (0.001 + 0.000 secs).
-    d Fetch BODY[TEXT]
-    d BAD Error in IMAP command FETCH: Invalid arguments (0.000 + 0.000 secs).
-    d fetch body
-    d BAD Error in IMAP command FETCH: Invalid arguments (0.000 + 0.000 secs).
-    d FETCH 1 body
-    - 1 FETCH (BODY ("text" "plain" ("charset" "us-ascii") NIL NIL "7bit" 10 2))
-    d OK Fetch completed (0.002 + 0.000 + 0.001 secs).
-    e fetch 2 body
-    - 2 FETCH (BODY ("text" "plain" ("charset" "us-ascii") NIL NIL "7bit" 3 1))
-    e OK Fetch completed (0.001 + 0.000 secs).
-    f fetch 2 body[]
-    - 2 FETCH (BODY[] {466}
-    Return-Path: <ericadmin@aijan.yojik.net>
-    X-Original-To: root@localhost
-    Delivered-To: root@localhost
-    Received: by aijan.yojik.net (Postfix, from userid 1000)
-      id 6D42CD00904; Mon, 21 May 2018 12:11:41 +0200 (CEST)
-    To: <root@localhost>
-    Subject: essai d'envoi à root
-    X-Mailer: mail (GNU Mailutils 3.1.1)
-    Message-Id: <20180521101141.6D42CD00904@aijan.yojik.net>
-    Date: Mon, 21 May 2018 12:11:41 +0200 (CEST)
-    From: ericadmin@aijan.yojik.net (Eric Streit)
-
-    .
-    )
-    f OK Fetch completed (0.001 + 0.000 secs).
-    g fetch 3 body[]
-    - 3 FETCH (BODY[] {735}
-    Return-Path: <eric@aldebaran.yojik.net>
-    X-Original-To: ericadmin@aijan.yojik.net
-    Delivered-To: ericadmin@aijan.yojik.net
-    Received: from aldebaran.yojik.net (unknown [IPv6:2a01:e0a:54:c220:6423:417b:6ef:ee21])
-      by aijan.yojik.net (Postfix) with ESMTP id EC11BD00903
-      for <ericadmin@aijan.yojik.net>; Mon, 21 May 2018 12:12:56 +0200 (CEST)
-    Received: by aldebaran.yojik.net (Postfix, from userid 1000)
-      id 8B42920620A; Mon, 21 May 2018 12:12:56 +0200 (CEST)
-    To: <ericadmin@aijan.yojik.net>
-    Subject: Re-essai
-    X-Mailer: mail (GNU Mailutils 3.1.1)
-    Message-Id: <20180521101256.8B42920620A@aldebaran.yojik.net>
-    Date: Mon, 21 May 2018 12:12:56 +0200 (CEST)
-    From: eric@aldebaran.yojik.net (Eric Streit)
-
-    re-essai de aldebaran
-    .
-    )
-    g OK Fetch completed (0.001 + 0.000 secs).
-    h logout
-    - BYE Logging out
-    h OK Logout completed (0.000 + 0.000 secs).
-    eric@aldebaran:~$
-
-A partir de ma machine de bureau, test de connexion en IMAP, liste des messages, et lecture du contenu (port 143):
-
-    eric@aldebaran:~$ telnet aijan.yojik.net 143
-    Trying 192.168.111.240...
-    Connected to aijan.yojik.net.
-    Escape character is '^]'.
-    * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE STARTTLS AUTH=PLAIN AUTH=LOGIN] Dovecot ready.
-    ehlo aldebaran.yojik.eu
-    ehlo BAD Error in IMAP command received by server.
-    a login ericadmin eBnIDQ+FZZI=
-    a OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE SORT SORT=DISPLAY THREAD=REFERENCES THREAD=REFS THREAD=ORDEREDSUBJECT MULTIAPPEND URL-PARTIAL CATENATE UNSELECT CHILDREN NAMESPACE UIDPLUS LIST-EXTENDED I18NLEVEL=1 CONDSTORE QRESYNC ESEARCH ESORT SEARCHRES WITHIN CONTEXT=SEARCH LIST-STATUS BINARY MOVE SPECIAL-USE] Logged in
-    b select inbox
-    * FLAGS (\Answered \Flagged \Deleted \Seen \Draft NonJunk)
-    * OK [PERMANENTFLAGS (\Answered \Flagged \Deleted \Seen \Draft NonJunk \*)] Flags permitted.
-    * 3 EXISTS
-    * 0 RECENT
-    * OK [UIDVALIDITY 1527410684] UIDs valid
-    * OK [UIDNEXT 4] Predicted next UID
-    b OK [READ-WRITE] Select completed (0.000 + 0.000 secs).
-    c logout
-    * BYE Logging out
-    c OK Logout completed (0.000 + 0.000 secs).
-    Connection closed by foreign host.
-    eric@aldebaran:~$
-
-La récupération des messages s'est bien passée.
-
-### Envoi de messages
-
-Image de la configuration à faire sur **thunderbird**:
-
-L'envoi de messages à partir de Thunderbird fonctionne. Il faut bien configurer le port smtp à 465 ...
-
-Image de la configuration à faire.
-
-L'envoi sur mon serveur personnel a échoué: l'adresse IPV4 fournie par FREE était sur une liste de blocage (anti-spams). J'ai demandé à être enlevé de cette liste, ce qui va prendre 48H environ.
-
-Ré-essai ensuite ...
-
-1. Envoi d'un message sur le compte du serveur à partir de la machine de bureau (thunderbird): OK.
-2. Réception des messages sur la machine de bureau (thunderbird): OK.
-3. Envoi d'un message à partir du compte du serveur (thunderbird): ça OK.
-
-## Installation d'un analyseur des logs mail
-
-### Installation
-
-    apt-get install pflogsumm
-
-### Utilisation
-
-    pflogsumm -d today /var/log/mail.log
-
-Vous obtiendrez une analyse approfondie des logs de la partie mail.
-
-    root@adara:/home/ericadmin# pflogsumm -d today /var/log/mail.log
-    Postfix log summaries for Jul  1
-
-    Grand Totals
-
-    messages
-
-         24   received
-         23   delivered
-          0   forwarded
-          0   deferred
-          0   bounced
-         29   rejected (55%)
-          0   reject warnings
-          0   held
-          0   discarded (0%)
-
-       2248k  bytes received
-       2248k  bytes delivered
-         17   senders
-         13   sending hosts/domains
-          3   recipients
-          2   recipient hosts/domains
-
-
-    Per-Hour Traffic Summary
-
-        time          received  delivered   deferred    bounced     rejected
-        --
-        0000-0100           0          0          0          0          0
-        0100-0200           0          0          0          0          0
-        0200-0300           0          0          0          0          0
-        0300-0400           0          0          0          0          3
-        0400-0500           0          0          0          0          7
-        0500-0600           0          0          0          0          1
-        0600-0700           1          1          0          0          1
-        0700-0800           2          2          0          0          1
-        0800-0900           4          4          0          0          7
-        0900-1000           4          4          0          0          2
-        1000-1100          10          9          0          0          2
-        1100-1200           2          2          0          0          1
-        1200-1300           0          0          0          0          2
-        1300-1400           0          0          0          0          0
-        1400-1500           0          0          0          0          0
-        1500-1600           1          1          0          0          2
-        1600-1700           0          0          0          0          0
-        1700-1800           0          0          0          0          0
-        1800-1900           0          0          0          0          0
-        1900-2000           0          0          0          0          0
-        2000-2100           0          0          0          0          0
-        2100-2200           0          0          0          0          0
-        2200-2300           0          0          0          0          0
-        2300-2400           0          0          0          0          0
-
-    Host/Domain Summary: Message Delivery
-    --
-     sent cnt  bytes   defers   avg dly max dly host/domain
-     -- -  -  - - --
-         21     2241k       0     4,6 s   47,0 s  yojik.eu
-          2     7008        0     0,8 s    1,0 s  picapo.net
-
-    Host/Domain Summary: Messages Received
-
-     msg cnt   bytes   host/domain
-     -- -  --
-          7     1918k  yojik.eu
-          4    12773   lists.oasis-open.org
-          2    29818   nongnu.org
-          1    61932   sg.booking.com
-          1    53567   bounces.amazon.fr
-          1    46492   bounce.newsletter.delamaison.fr
-          1    36499   mail.bitwarden.com
-          1    36232   infos.materiel.net
-          1    25976   newsdesmarq.ccemails.com
-          1    20320   tradepubs.nl00.net
-          1     6892   5v7mfyjapqzjtpqc.fncpq.3-xsveaq.na6.bnc.salesforce.com
-          1     4987   hussein.org
-          1     2021   inhrr.gob.ve
-
-    Senders by message count
-
-          6   goulya@yojik.eu
-          2   m17n-list-bounces+eric=yojik.eu@nongnu.org
-          1   bounces+3318447-412f-eric=yojik.eu@mail.bitwarden.com
-          1   bounces+4713178-1151-eric=yojik.eu@sg.booking.com
-          1   email@newsdesmarq.ccemails.com
-          1   do_not_reply=netgear.com__413ah3rz7vwihm9c.ly8u7ddmyngfvref@5v7mfyjapqzjtpqc.fncpq.3-xsveaq.na6.bnc.salesforce.com
-          1   eric@yojik.eu
-          1   20180701072218f38c0af2e0e840cf938ae502e570p0eu@bounces.amazon.fr
-          1   bounce-419_HTML-28507929-182305-7304800-452@bounce.newsletter.delamaison.fr
-          1   p-m8bl38j2p7vg88u3n3hrzdpp4rcbq9n7x8cvc2fn23u5pwpnseghvzq-BHP30@infos.materiel.net
-          1   Offers@tradepubs.nl00.net
-          1   info@hussein.org
-          1   docbook-apps-return-14782-eric=yojik.eu@lists.oasis-open.org
-          1   docbook-apps-return-14783-eric=yojik.eu@lists.oasis-open.org
-          1   docbook-apps-return-14784-eric=yojik.eu@lists.oasis-open.org
-          1   docbook-return-3958-eric=yojik.eu@lists.oasis-open.org
-          1   maria.rueda@inhrr.gob.ve
-
-    Recipients by message count
-
-         15   eric@yojik.eu
-          6   goulya@yojik.eu
-          2   nico@picapo.net
-
-    Senders by message size
-    --
-       1917k  goulya@yojik.eu
-      61932   bounces+4713178-1151-eric=yojik.eu@sg.booking.com
-      53567   20180701072218f38c0af2e0e840cf938ae502e570p0eu@bounces.amazon.fr
-      46492   bounce-419_HTML-28507929-182305-7304800-452@bounce.newsletter.delamaison.fr
-      36499   bounces+3318447-412f-eric=yojik.eu@mail.bitwarden.com
-      36232   p-m8bl38j2p7vg88u3n3hrzdpp4rcbq9n7x8cvc2fn23u5pwpnseghvzq-BHP30@infos.materiel.net
-      29818   m17n-list-bounces+eric=yojik.eu@nongnu.org
-      25976   email@newsdesmarq.ccemails.com
-      20320   Offers@tradepubs.nl00.net
-       6892   do_not_reply=netgear.com__413ah3rz7vwihm9c.ly8u7ddmyngfvref@5v7mfyjapqzjtpqc.fncpq.3-xsveaq.na6.bnc.salesforce.com
-       4987   info@hussein.org
-       4275   docbook-apps-return-14782-eric=yojik.eu@lists.oasis-open.org
-       3589   docbook-return-3958-eric=yojik.eu@lists.oasis-open.org
-       2564   docbook-apps-return-14784-eric=yojik.eu@lists.oasis-open.org
-       2345   docbook-apps-return-14783-eric=yojik.eu@lists.oasis-open.org
-       2021   maria.rueda@inhrr.gob.ve
-       1124   eric@yojik.eu
-
-    Recipients by message size
-    --
-       1916k  goulya@yojik.eu
-     333462   eric@yojik.eu
-       7008   nico@picapo.net
-
-    message deferral detail: none
-
-    message bounce detail (by relay): none
-
-    message reject detail
-
-      RCPT
-        blocked using zen.spamhaus.org (total: 2)
-               1   amazonaws.com
-               1   b941c024.business.dg-w.de
-        cannot find your hostname (total: 25)
-               9   183.159.95.6
-               3   210.239.8.55
-               3   114.228.155.122
-               2   2406:fc00:1:7:214:22ff:fe08:eb34
-               2   117.63.127.41
-               2   159.89.236.50
-               1   140.127.1.29
-               1   37.49.227.169
-               1   80.211.61.89
-               1   222.95.187.160
-        Client host rejected: Access denied (total: 2)
-               2   80.211.61.89
-
-    message reject warning detail: none
-
-    message hold detail: none
-
-    message discard detail: none
-
-    smtp delivery failures: none
-
-    Warnings
-    --
-      smtpd (total: 16)
-             6   hostname host89-61-211-80.serverdedicati.aruba.it does not reso...
-             3   hostname host-210.239.8.55.n-cube.ne.jp does not resolve to add...
-             2   mm-115-58-214-37.mogilev.dynamic.pppoe.byfly.by[37.214.58.115]:...
-             2   hostname 41.127.63.117.broad.cz.js.dynamic.163data.com.cn does ...
-             1   hostname hn.kd.ny.adsl does not resolve to address 115.57.125.2...
-             1   hostname mails.npust.edu.tw does not resolve to address 140.127...
-             1   hostname 82-64-48-5.subs.proxad.net does not resolve to address...
-
-    Fatal Errors: none
-
-    Panics: none
-
-    Master daemon messages: none
-    root@adara:/home/ericadmin#
-
-Bien: la configuration est quasi terminée: il nous reste à ajouter SPF, DKIM, Dane et DNSSEC. et les comptes virtuels ...

docs/Tutoriels/tutostretch/Installation-Serveur-Git.md

@@ -1,701 +0,0 @@
-
-# Installation de *git*
-
-Il y a plusieurs façons d'installer un serveur *git* sur notre serveur. Nous allons essayer plusieurs solutions, d'une solution complètement basique sans serveur graphique, suivie de solutions graphiques avec plus ou moins de capacités (suivi de tickets, wiki, gestion des utilisateurs, intégration continue.
-
-Après avoir lu le **git-book** ainsi que de nombreux tutoriaux, je me rend compte que cette partie est vraiment incomplète et ne parle pas des différents protocoles utilisables, ainsi que leurs caractéristiques. Certains permettent l'authentification, d'autres non et reposent sur les restrictions du système sur lequel est installé le serveur.
-
-## Les différents protocoles
-
-### Installation d'un serveur git avec le protocole *local*
-
-### Installation d'un serveur git avec le protocole *http basique*
-
-### Installation d'un serveur git avec le protocole *http évolué*
-
-### Installation d'un serveur git avec le protocole *git*
-
-## Installation d'un serveur git *basique* (mais parfaitement fonctionnel :) )
-
-### Installation de *git* première version
-
-    root@atom:/home/ericadmin# apt install git
-    Lecture des listes de paquets... Fait
-    Construction de l'arbre des dépendances
-    Lecture des informations d'état... Fait
-    The following additional packages will be installed:
-      git-man
-    Paquets suggérés :
-      git-daemon-run | git-daemon-sysvinit git-doc git-el git-email git-gui gitk gitweb git-arch git-cvs git-mediawiki git-svn
-    Les NOUVEAUX paquets suivants seront installés :
-      git git-man
-    0 mis à jour, 2 nouvellement installés, 0 à enlever et 0 non mis à jour.
-    Il est nécessaire de prendre 0 o/6 311 ko dans les archives.
-    Après cette opération, 34,8 Mo d'espace disque supplémentaires seront utilisés.
-    Souhaitez-vous continuer ? [O/n] o
-    Sélection du paquet git-man précédemment désélectionné.
-    (Lecture de la base de données... 39220 fichiers et répertoires déjà installés.)
-    Préparation du dépaquetage de .../git-man_1%3a2.11.0-3+deb9u4_all.deb ...
-    Dépaquetage de git-man (1:2.11.0-3+deb9u4) ...
-    Sélection du paquet git précédemment désélectionné.
-    Préparation du dépaquetage de .../git_1%3a2.11.0-3+deb9u4_i386.deb ...
-    Dépaquetage de git (1:2.11.0-3+deb9u4) ...
-    Paramétrage de git-man (1:2.11.0-3+deb9u4) ...
-    Traitement des actions différées (« triggers ») pour man-db (2.7.6.1-2) ...
-    Paramétrage de git (1:2.11.0-3+deb9u4) ...
-    root@atom:/home/ericadmin# mc
-
-### Installation de l'utilisateur *git* et du groupe *git*
-
-    root@atom:/home/ericadmin# adduser git
-    Ajout de l'utilisateur « git » ...
-    Ajout du nouveau groupe « git » (1001) ...
-    Ajout du nouvel utilisateur « git » (1001) avec le groupe « git » ...
-    Création du répertoire personnel « /home/git »...
-    Copie des fichiers depuis « /etc/skel »...
-    Entrez le nouveau mot de passe UNIX :
-    Retapez le nouveau mot de passe UNIX :
-    passwd: password updated successfully
-    Changing the user information for git
-    Enter the new value, or press ENTER for the default
-    	Full Name []:
-    	Room Number []:
-    	Work Phone []:
-    	Home Phone []:
-    	Other []:
-    Cette information est-elle correcte ? [O/n]o
-    root@atom:/home/ericadmin#
-
-Un répertoire /home/git a été créé ainsi que le groupe git et l'utilisateur git, avec son mot de passe que vous avez saisi dans l'étape ci-dessus.
-
-### Copie de la clef *ssh* pour un accès sans mot de passe.
-
-Pour cela, il faut ajouter l'utilisateur *git* dans le fichier de configuration de *sshd*. Modifiez la ligne qui contient AllowUsers pour obtenir ceci:
-
-    AllowUsers ericadmin git
-
-Rechargez *sshd* en lançant:
-
-    service sshd restart
-
-Copie de votre clef sur le serveur: dans un premier temps, il faut remettre la configuration d'origine de *sshd*.
-
-Pour cela, copiez cotre fichier actuel en sshd_config.n. Copiez le fichier /etc/ssh/sshd_config.orig en /etc/ssh/sshd_config et relancez sshd avec service sshd restart.
-
-    service sshd restart
-
-Vous devez pouvoir vous connecter sur le compte git en tapant ceci:
-
-    eric@aldebaran:~$ ssh git@atom
-    git@atom's password:
-    Linux atom 4.9.0-8-686-pae #1 SMP Debian 4.9.130-2 (2018-10-27) i686
-
-    The programs included with the Debian GNU/Linux system are free software;
-    the exact distribution terms for each program are described in the
-    individual files in /usr/share/doc/*/copyright.
-
-    Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
-    permitted by applicable law.
-    git@atom:~$
-
-Déconnectez-vous en tapant Ctrl D et copiez votre clef sur le serveur:
-
-    eric@aldebaran:~$ ssh-copy-id git@atom
-    /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
-    /usr/bin/ssh-copy-id: INFO: 2 key(s) remain to be installed -- if you are prompted now it is to install the new keys
-    git@atom's password:
-
-    Number of key(s) added: 2
-
-    Now try logging into the machine, with:   "ssh 'git@atom'"
-    and check to make sure that only the key(s) you wanted were added.
-
-    eric@aldebaran:~$
-
-Testez avec la commande fournie:
-
-    eric@aldebaran:~$ ssh 'git@atom'
-    Linux atom 4.9.0-8-686-pae #1 SMP Debian 4.9.130-2 (2018-10-27) i686
-
-    The programs included with the Debian GNU/Linux system are free software;
-    the exact distribution terms for each program are described in the
-    individual files in /usr/share/doc/*/copyright.
-
-    Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
-    permitted by applicable law.
-    Last login: Sun Dec 30 09:40:18 2018 from 192.168.111.150
-    git@atom:~$
-
-Vous avez pu vous connecter sans taper votre mot de passe.
-
-Déconnectez-vous à nouveau (Ctrl D)
-
-Remettez le fichier sshd_config (qui contient le AllowUsers que nous avons configuré auparavant).
-
-Test:
-
-    eric@aldebaran:~$ ssh 'git@atom'
-    Last login: Sun Dec 30 09:45:36 2018 from 192.168.111.150
-    git@atom:~$
-
-Ça marche. Nous avons un accès à notre compte *git* sans mot de passe, par échange de clefs, et avons bloqué l'accès par mot de passe, comme pour notre utilisateur d'administration *ericadmin*.
-
-### Création d'un répertoire qui va contenir nos dépots *git*
-
-On se connecte sous l'utilisateur git et on crée un répertoire *Repos* (Choisissez le nom que vous voulez ...)
-
-    eric@aldebaran:~$ ssh 'git@atom'
-    Last login: Sun Dec 30 09:48:14 2018 from 192.168.111.150
-    git@atom:~$ mkdir Repos
-    git@atom:~$ ls
-    Repos
-    git@atom:~$
-
-Voilà, le répertoire est créé.
-
-### Création d'un premier dépot sur le serveur
-
-La commande **git init --bare** permet la création, d'un dépot qui ne contient que les données **git** sans les sources/documents.
-
-    git@atom:~$ cd Repos/
-    git@atom:~/Repos$ mkdir Essai1.git
-    git@atom:~/Repos$ cd Essai1.git/
-    git@atom:~/Repos/Essai1.git$ git init --bare
-    Dépôt Git vide initialisé dans /home/git/Repos/Essai1.git/
-    git@atom:~/Repos/Essai1.git$
-
-### Création d'un projet sur la machine locale
-
-(pour moi dans le répertoire /home/eric/Devs)
-
-    eric@aldebaran:~/Devs$ mkdir Essai1
-    eric@aldebaran:~/Devs$ cd Essai1/
-    eric@aldebaran:~/Devs/Essai1$ git init
-    Dépôt Git vide initialisé dans /home/eric/Devs/Essai1/.git/
-    eric@aldebaran:~/Devs/Essai1$ ls -al
-    total 12
-    drwxr-xr-x  3 eric eric 4096 déc.  30 10:01 .
-    drwxr-xr-x 18 eric eric 4096 déc.  30 10:00 ..
-    drwxr-xr-x  7 eric eric 4096 déc.  30 10:01 .git
-    eric@aldebaran:~/Devs/Essai1$
-
-Le répertoire de notre projet est vide, nous venons de le créer. Ajoutons un premier fichier *README.md* avec un contenu quelconque au projet.
-
-    eric@aldebaran:~/Devs/Essai1$ touch README.md
-    eric@aldebaran:~/Devs/Essai1$ ls
-    README.md
-    eric@aldebaran:~/Devs/Essai1$ echo "Un premier fichier" > README.md
-    eric@aldebaran:~/Devs/Essai1$ cat README.md
-    Un premier fichier
-    eric@aldebaran:~/Devs/Essai1$
-
-Ajoutons-le à la base *git*
-
-    eric@aldebaran:~/Devs/Essai1$ git add .
-    eric@aldebaran:~/Devs/Essai1$ git commit -m "mon premier commit"
-    [master (commit racine) bc25e5b] mon premier commit
-     1 file changed, 1 insertion(+)
-     create mode 100644 README.md
-    eric@aldebaran:~/Devs/Essai1$ git status
-    Sur la branche master
-    rien à valider, la copie de travail est propre
-    eric@aldebaran:~/Devs/Essai1$
-
-Notre fichier a été ajouté à notre base git locale. Nous allons ajouter le dépot distant situé sur notre serveur.
-
-    eric@aldebaran:~/Devs/Essai1$ git remote add origin ssh://git@atom.yojik.net:Repos/Essai1.git
-    eric@aldebaran:~/Devs/Essai1$ git remote
-    origin
-    eric@aldebaran:~/Devs/Essai1$ git remote -v
-    origin	ssh://git@atom/Repos/Essai1.git (fetch)
-    origin	ssh://git@atom/Repos/Essai1.git (push)
-    eric@aldebaran:~/Devs/Essai1$
-
-J'ai ajouté les commandes de vérification.
-
-Nous allons *pousser* notre projet sur le serveur.
-
-    eric@aldebaran:~/Devs/Essai1$ git push origin master
-    Décompte des objets: 3, fait.
-    Écriture des objets: 100% (3/3), 220 bytes | 0 bytes/s, fait.
-    Total 3 (delta 0), reused 0 (delta 0)
-    To atom.yojik.net:Repos/Essai1.git
-     - [new branch]      master -> master
-
-Tests suivants:
-
-Effacement des projets sur notre machine locale et clonage de notre dépôt distant, avec le protocole *git* ainsi qu'avec le protocole *https*:
-
-**Protocole *git***:
-
-    eric@aldebaran:~/Devs$  git clone git@atom.yojik.net:Repos/Essai1.git Essai1
-    Clonage dans 'Essai1'...
-    remote: Décompte des objets: 3, fait.
-    remote: Total 3 (delta 0), reused 0 (delta 0)
-    Réception d'objets: 100% (3/3), fait.
-    eric@aldebaran:~/Devs$ cd Essai1/
-    eric@aldebaran:~/Devs/Essai1$ ls
-    README.md
-    eric@aldebaran:~/Devs/Essai1$ cat README.md
-    Essai2
-    eric@aldebaran:~/Devs/Essai1$  echo " d'un deuxième poussage" >> README.md
-    eric@aldebaran:~/Devs/Essai1$ cat README.md
-    Essai2
-     d'un deuxième poussage
-    eric@aldebaran:~/Devs/Essai1$ git add .
-    eric@aldebaran:~/Devs/Essai1$ git commit -m "2ème poussage"
-    [master 4edff63] 2ème poussage
-     1 file changed, 1 insertion(+)
-    eric@aldebaran:~/Devs/Essai1$ git push origin master
-    Décompte des objets: 3, fait.
-    Écriture des objets: 100% (3/3), 280 bytes | 0 bytes/s, fait.
-    Total 3 (delta 0), reused 0 (delta 0)
-    To atom.yojik.net:Repos/Essai1.git
-       e9cd815..4edff63  master -> master
-    eric@aldebaran:~/Devs/Essai1$
-
-**Protocole *https***:
-
-Essai de clonage du dépot git contenant les sources de ce tutorial avec la commande suivante; vous noterez que les sources du dépot sont légèrement différentes, suite à l'installation de **gogs**, mais le principe est le même.
-
-    git clone https://git.yojik.net/eric/InstallationServeur.git
-
-    eric@aldebaran:~/temp$ git clone https://git.yojik.net/eric/InstallationServeur.git
-    Clonage dans 'InstallationServeur'...
-    remote: Décompte des objets: 431, fait.
-    remote: Compression des objets: 100% (357/357), fait.
-    remote: Total 431 (delta 145), reused 252 (delta 30)
-    Réception d'objets: 100% (431/431), 4.74 MiB | 6.37 MiB/s, fait.
-    Résolution des deltas: 100% (145/145), fait.
-    eric@aldebaran:~/temp$
-
-Voilà, la configuration d'un serveur git de base est effectuée;  il nous faut bien sûr nous loguer sur le serveur pour créer un dépot avant de l'utiliser. Des programmes, souvent graphiques d'ailleurs, permettent de créer les dépots à partir d'une interface *web*. Nous allons en voir quelques uns en commençant par le serveur graphique fourni avec *git*, appelé *gitweb*.
-
-## Installation et configuration de *gitweb*
-
-### Installation
-
-    root@atom:/home/ericadmin# apt install gitweb
-    Lecture des listes de paquets... Fait
-    Construction de l'arbre des dépendances
-    Lecture des informations d'état... Fait
-    The following additional packages will be installed:
-      libcgi-fast-perl libcgi-pm-perl libfcgi-perl libhtml-parser-perl libhtml-tagset-perl
-    Paquets suggérés :
-      git-doc libdata-dump-perl
-    Les NOUVEAUX paquets suivants seront installés :
-      gitweb libcgi-fast-perl libcgi-pm-perl libfcgi-perl libhtml-parser-perl libhtml-tagset-perl
-    0 mis à jour, 6 nouvellement installés, 0 à enlever et 0 non mis à jour.
-    Il est nécessaire de prendre 1 067 ko dans les archives.
-    Après cette opération, 1 605 ko d'espace disque supplémentaires seront utilisés.
-    Souhaitez-vous continuer ? [O/n] o
-    Réception de:1 http://deb.debian.org/debian stretch/main i386 libhtml-tagset-perl all 3.20-3 [12,7 kB]
-    Réception de:2 http://deb.debian.org/debian stretch/main i386 libhtml-parser-perl i386 3.72-3 [105 kB]
-    Réception de:3 http://deb.debian.org/debian stretch/main i386 libcgi-pm-perl all 4.35-1 [222 kB]
-    Réception de:4 http://deb.debian.org/debian stretch/main i386 gitweb all 1:2.11.0-3+deb9u4 [676 kB]
-    Réception de:5 http://deb.debian.org/debian stretch/main i386 libfcgi-perl i386 0.78-2 [40,2 kB]
-    Réception de:6 http://deb.debian.org/debian stretch/main i386 libcgi-fast-perl all 1:2.12-1 [11,2 kB]
-    1 067 ko réceptionnés en 0s (6 128 ko/s)
-    etc...
-    root@atom:/home/ericadmin#
-
-### Configuration de *gitweb*
-
-La seule chose à configurer pour une utilisation basique est le fichier /etc/gitweb.conf. En faire une copie avant modification et modifiez la ligne suivante pour obtenir ce qui suit:
-
-    $projectroot = "/home/git/Repos";
-
-C'est la racine de nos dépots.
-
-Activez le module *cgi* dans *apache* et rechargez la configuration de *apache*:
-
-    root@atom:/home/ericadmin# a2enmod cgi
-    Enabling module cgi.
-    To activate the new configuration, you need to run:
-      systemctl restart apache2
-    root@atom:/home/ericadmin# systemctl restart apache2
-
-Vous pouvez accéder directement à l'interface graphique avec l'url suivante: atom.yojik.net/gitweb. Pour être honnête, je ne vois pas vraiment l'intérêt de cette interface, à part visualiser les projets sur le serveur. Je n'ai pas trouvé s'il est possible de télécharger une archive du projet, s'il est possible de créer un projet, pas plus que je n'ai vu la possibilité de gérer des utilisateurs. Il faudra approfondir la question ... L'utilisation de l'url par défaut n'est pas sécurisée non plus (pas de https).
-
-## Installation de *gogs*
-
-Nous allons installer un serveur git sur notre petit serveur. Gogs est un serveur git écrit en **go**.
-Nous allons l'installer progressivement, en ajoutant ensuite le démarrage par un service, et l'accès sur un port standard servi par **apache** et redirigé vers le port 3000 servi par **gogs**. Nous allons reprendre une installation à partir du début (avec l'installation de git etc ...)
-
-Je me suis inspiré de la documentation officielle ainsi que de ce tutorial:
-
-[# How to Install Gogs Go Git Service on Ubuntu 16.04](https://www.howtoforge.com/tutorial/how-to-install-gogs-go-git-service-on-ubuntu-1604/)
-
-Commençons par installer **git**, si nous ne l'avons pas encore fait auparavant.
-
-### Installation de *git* (répétition)
-
-    root@atom:~# apt-get install git
-    etc ...
-    root@atom:~#
-
-### Création de l'utilisateur *git* au sein du système
-
-    commande adduser
-
-    root@atom:/home/ericadmin# adduser --disabled-login --gecos 'Gogs' git
-    Ajout de l'utilisateur « git » ...
-    Ajout du nouveau groupe « git » (1001) ...
-    Ajout du nouvel utilisateur « git » (1001) avec le groupe « git » ...
-    Création du répertoire personnel « /home/git »...
-    Copie des fichiers depuis « /etc/skel »...
-    root@atom:/home/ericadmin#
-
-### Installation de la base de données *Postgresql*
-
-Nous aurions pu utiliser à la place de **Postgresql**, **mysql** ou **sqlite3**.
-
-    root@atom:/home/ericadmin# apt install -y postgresql postgresql-client libpq-dev
-    etc...
-    root@atom:/home/ericadmin#
-
-Lancement du serveur Postgresql et configuration pour un lancement automatique au démarrage de la machine:
-
-    root@atom:/home/ericadmin# systemctl start postgresql
-    root@atom:/home/ericadmin# systemctl enable postgresql
-    Synchronizing state of postgresql.service with SysV service script with /lib/systemd/systemd-sysv-install.
-    Executing: /lib/systemd/systemd-sysv-install enable postgresql
-    root@atom:/home/ericadmin#
-
-Nous allons nous connecter sous le user *postgres* pour configurer notre serveur de base de données et créer la base initiale pour **gogs**, ainsi que l'utilisateur **gogs**.
-
-Voici les données que nous allons utiliser:
-
-* gestionnaire principal de la base de données postgres: postgres
-* mot de passe correspondant : ****
-* utilisateur de la base de données postgres: git
-* mot de passe de l'utlisateur git dans postgres: ****
-* base de données postgres, appartenant à l'utilisateur git de postgres: gogsdb
-
-    root@atom:/home/ericadmin# su - postgres
-    postgres@atom:~$
-
-Nous allons lancer le shell *postgres* qui nous permettra de configurer notre base:
-
-    postgres@atom:~$ psql
-    psql (9.6.10)
-    Saisissez « help » pour l'aide.
-
-    postgres=#
-
-Création de l'utilisateur *git* ainsi que le *mot de passe* pour cet utilisateur:
-
-    postgres=# CREATE USER git CREATEDB;
-    CREATE ROLE
-    postgres=# \password git
-    Saisissez le nouveau mot de passe : ****
-    Saisissez-le à nouveau : ****
-    postgres=#
-
-Remplacez bien sûr les **** par un vrai mot de passe et notez le bien soigneusement.
-
-Création de la base de donnée et vérification:
-
-    postgres=# CREATE DATABASE gogsdb OWNER git;
-    CREATE DATABASE
-    postgres=# \du
-                                                 Liste des rôles
-     Nom du rôle |                                    Attributs                                    | Membre de
-    -------------+---------------------------------------------------------------------------------+-----------
-     git         | Créer une base                                                                  | {}
-     postgres    | Superutilisateur, Créer un rôle, Créer une base, Réplication, Contournement RLS | {}
-
-    postgres=#  \l
-                                      Liste des bases de données
-        Nom    | Propriétaire | Encodage | Collationnement | Type caract. |    Droits d'accès
-    -----------+--------------+----------+-----------------+--------------+-----------------------
-     gogsdb    | git          | UTF8     | fr_FR.UTF-8     | fr_FR.UTF-8  |
-     postgres  | postgres     | UTF8     | fr_FR.UTF-8     | fr_FR.UTF-8  |
-     template0 | postgres     | UTF8     | fr_FR.UTF-8     | fr_FR.UTF-8  | =c/postgres          +
-               |              |          |                 |              | postgres=CTc/postgres
-     template1 | postgres     | UTF8     | fr_FR.UTF-8     | fr_FR.UTF-8  | =c/postgres          +
-               |              |          |                 |              | postgres=CTc/postgres
-    (4 lignes)
-
-    postgres=#
-
-Voilà, nous avons installé le serveur de base de données (postgres), la base de données nécessaire à *gogs* (gogsdb), ainsi que l'utilisateur *git* (au sein de la base de données) qui pourra gérer les données de **gogs**.
-
-### Création d'un répertoire réservé au binaire *gogs* appartenant à l'utilisateur *git*
-
-    root@atom:/home/ericadmin# su - git
-    git@atom:~$ mkdir -p /home/git/bin
-    git@atom:~$
-
-### Téléchargement du binaire *gogs* dans notre répertoire nouvellement créé
-
-    git@atom:~$ cd bin
-    git@atom:~/bin$ wget https://dl.gogs.io/0.11.66/gogs_0.11.66_linux_386.tar.gz
-    --2018-11-29 14:12:26--  https://dl.gogs.io/0.11.66/gogs_0.11.66_linux_386.tar.gz
-    Résolution de dl.gogs.io (dl.gogs.io)… 68.183.105.37
-    Connexion à dl.gogs.io (dl.gogs.io)|68.183.105.37|:443… connecté.
-    requête HTTP transmise, en attente de la réponse… 200 OK
-    Taille : 20296268 (19M) [application/x-gzip]
-    Sauvegarde en : « gogs_0.11.66_linux_386.tar.gz »
-
-    gogs_0.11.66_linux_386.tar.gz        100%[====================================================================>]  19,36M  6,65MB/s    in 2,9s
-
-    2018-11-29 14:12:30 (6,65 MB/s) — « gogs_0.11.66_linux_386.tar.gz » sauvegardé [20296268/20296268]
-
-    git@atom:~/bin$
-
-Mon serveur est en i386, et pas en amd64: prenez la version qui correspond au système d'exploitation que vous avez installé. Maintenant, c'est quasi exclusivement du amd64. Mon serveur est vieux .... (mais vaillant :).
-
-### Décompression de l'archive et suppression de l'archive
-
-    git@atom:~/bin$ tar vxfz gogs_0.11.66_linux_386.tar.gz && rm gogs_0.11.66_linux_386.tar.gz
-
-Notez bien que toutes ces dernières étapes se font sous utilisateur **git**.
-
-Voici le résultat dans le répertoire *gogs* créé préalablement:
-
-    git@atom:~/bin/gogs$ ls
-    gogs  LICENSE  public  README.md  README_ZH.md  scripts  templates
-    git@atom:~/bin/gogs$
-
-Bien, tous nos éléments sont en place, base de données, utilisateur *git*, programme *gogs*. Il nous reste à connecter le tout.
-Tapez :
-
-    ./gogs web
-
-et lancez votre navigateur sur le nom de votre serveur suivi de :3000
-
-Vous arriverez sur la page de configuration de *gogs*. Remplissez les champs avec les données précédemment entrées et que vous avez bien sûr notées ;).
-
-Confirmez votre choix, reconnectez-vous et ça y est. :)
-
-Créez ensuite un *utilisateur* avec son mot de passe (à noter précieusement ...)
-
-Il nous reste à installer les fichiers de lancement *systemd* ou *init*; pour moi, *systemd*, la redirection *apache*, les certificats *letsencrypt*.
-
-### Création de l'enregistrement *bind*
-
-On ajoute un enregistrement CNAME
-
-    git	IN	CNAME atom.yojik.net.
-
-### Création du fichier de configuration d'*apache*
-
-* On crée le fichier */etc/apache2/sites-available/git.conf avec le contenu suivant:
-* Il faut activer les modules *apache* suivants avec *a2enmod*, parce que il y aura une redirection du port 443 (https) vers le port 3000 interne (non -accessible de l'extérieur du serveur):
-
-> proxy proxy_ajp proxy_http rewrite deflate headers proxy_balancer proxy_connect proxy_html
-
-    <VirtualHost *:80>
-
-        ServerAdmin webmaster@localhost
-
-        ProxyPreserveHost On
-
-        # Servers to proxy the connection, or;
-        # List of application servers:
-        # Usage:
-        # ProxyPass / http://[IP Addr.]:[port]/
-        # ProxyPassReverse / http://[IP Addr.]:[port]/
-        # Example:
-        ProxyPass / http://localhost:3000/
-        ProxyPassReverse / http://localhost:3000/
-
-        ServerName git.yojik.net
-
-        ErrorLog ${APACHE_LOG_DIR}/error.log
-        CustomLog ${APACHE_LOG_DIR}/access.log combined
-    </VirtualHost>
-
-On *relance *apache*
-
-    service apache2 restart
-
-### Création du certificat *letsencrypt* correspondant
-
-On lance la commande suivante:
-
-    certbot --apache
-
-Et on suit les instructions ...
-
-### Création des fichiers de configuration *systemd*
-
-Il y a un exemple de fichier dans le sous-répertoire scripts/systemd de *gogs*
-
-    root@atom:/etc/systemd/system# cat gogs.service
-    [Unit]
-     Description=Gogs
-     After=syslog.target
-     After=network.target
-     After=postgresql.service
-
-     [Service]
-     # Modify these two values and uncomment them if you have
-     # repos with lots of files and get an HTTP error 500 because
-     # of that
-     ###
-     #LimitMEMLOCK=infinity
-     #LimitNOFILE=65535
-     Type=simple
-     User=git
-     Group=git
-     WorkingDirectory=/home/git/bin/gogs
-     ExecStart=/home/git/bin/gogs/gogs web
-     Restart=always
-     Environment=USER=git HOME=/home/git/
-
-     [Install]
-     WantedBy=multi-user.target
-    root@atom:/etc/systemd/system#
-
-Pour le lancer automatiquement au démarrage et activer la prise en compte par *systemd*, lancer:
-
-    systemctl daemon-reload
-    systemctl enable gogs
-
-    root@atom:/etc/systemd/system# systemctl enable gogs
-    Created symlink /etc/systemd/system/multi-user.target.wants/gogs.service → /etc/systemd/system/gogs.service.
-    root@atom:/etc/systemd/system#
-
-### Tests
-
-Lancez les commandes suivantes pour vous assurer que tout est fonctionnel:
-
-    root@atom:/etc/systemd/system# service gogs start
-    root@atom:/etc/systemd/system# tail -f /var/log/daemon.log
-    Dec 16 17:14:38 atom systemd[1]: Failed to start Gogs.
-    Dec 16 17:14:38 atom systemd[1]: gogs.service: Unit entered failed state.
-    Dec 16 17:14:38 atom systemd[1]: gogs.service: Failed with result 'exit-code'.
-    Dec 16 17:16:09 atom systemd[1]: Reloading.
-    Dec 16 17:16:09 atom systemd[1]: apt-daily.timer: Adding 6h 12min 40.966652s random time.
-    Dec 16 17:16:13 atom systemd[1]: Started Gogs.
-    Dec 16 17:16:13 atom gogs[1991]: 2018/12/16 17:16:13 [TRACE] Custom path: /home/git/bin/gogs/custom
-    Dec 16 17:16:13 atom gogs[1991]: 2018/12/16 17:16:13 [TRACE] Log path: /home/git/bin/gogs/log
-    Dec 16 17:16:13 atom gogs[1991]: 2018/12/16 17:16:13 [TRACE] Log Mode: File (Trace)
-    Dec 16 17:16:13 atom gogs[1991]: 2018/12/16 17:16:13 [ INFO] Gogs on Yojik.net 0.11.66.0916
-
-    root@atom:/etc/systemd/system# service gogs stop
-    root@atom:/etc/systemd/system# service gogs start
-    root@atom:/etc/systemd/system# tail -f /var/log/daemon.log
-    Dec 16 17:16:13 atom gogs[1991]: 2018/12/16 17:16:13 [TRACE] Log path: /home/git/bin/gogs/log
-    Dec 16 17:16:13 atom gogs[1991]: 2018/12/16 17:16:13 [TRACE] Log Mode: File (Trace)
-    Dec 16 17:16:13 atom gogs[1991]: 2018/12/16 17:16:13 [ INFO] Gogs on Yojik.net 0.11.66.0916
-    Dec 16 17:16:28 atom systemd[1]: Stopping Gogs...
-    Dec 16 17:16:28 atom systemd[1]: Stopped Gogs.
-    Dec 16 17:16:33 atom systemd[1]: Started Gogs.
-    Dec 16 17:16:33 atom gogs[2053]: 2018/12/16 17:16:33 [TRACE] Custom path: /home/git/bin/gogs/custom
-    Dec 16 17:16:33 atom gogs[2053]: 2018/12/16 17:16:33 [TRACE] Log path: /home/git/bin/gogs/log
-    Dec 16 17:16:33 atom gogs[2053]: 2018/12/16 17:16:33 [TRACE] Log Mode: File (Trace)
-    Dec 16 17:16:33 atom gogs[2053]: 2018/12/16 17:16:33 [ INFO] Gogs on Yojik.net 0.11.66.0916
-
-Le lancement de *gogs* marche parfaitement.
-Connectez-vous à partir de votre navigateur sur *git.yojik.net* (ou plutôt l'url que vous avez définie auparavant); vous devez vous retrouver sur la page d'accueil de *gogs*.
-
-Voilà une capture d'écran de ce que vous devez obtenir (ici, avec le dépot de ce tutoriel)
-
-![Gogs: projet de tutoriel](../../Images/tutostretch/gogs2.png)
-
-Pour lancer un démarrage automatique de gogs en cas de redémarrage de votre serveur, entrez la commande suivante:
-
-    root@atom:/etc/postfix# systemctl enable gogs
-    Created symlink /etc/systemd/system/multi-user.target.wants/gogs.service → /etc/systemd/system/gogs.service.
-    root@atom:/etc/postfix#
-
-### Tests de gogs
-
-Sur la page d'administration de notre projet, nous pouvons voir les commandes à effectuer pour différentes opérations sur notre dépot:
-
-* Création d'un dépot
-
-  ![Création d'un dépot](../../Images/tutostretch/gogs3.png)
-
-* Création d'un dépot: formulaire et récapitulatif
-
-  ![Création d'un dépot: formulaire](../../Images/tutostretch/gogs4.png)
-
-  ![Création d'un dépot: récapitulatif](../../Images/tutostretch/gogs5.png)
-
-* Affichage des commandes disponibles pour gérer notre dépot en https
-
-  ![Commandes disponibles hhps](../../Images/tutostretch/gogs7.png)
-
-* Affichage des commandes disponibles pour gérer notre dépot en ssh
-
-  ![Commandes disponibles ssh](../../Images/tutostretch/gogs8.png)
-
-* Création d'un répertoire local **A1**
-
-  Donnez-lui le nom que vous voulez.
-
-      eric@aldebaran:~/temp$ mkdir A1
-      eric@aldebaran:~/temp$ cd A1
-      eric@aldebaran:~/temp/A1$ git init
-      Dépôt Git vide initialisé dans /home/eric/temp/A1/.git/
-      eric@aldebaran:~/temp/A1$
-
-* Ajout du fichier epub au dépot local
-
-  On copie notre fichier epub déjà existant dans notre répertoire et on l'ajoute au dépot local.
-
-      eric@aldebaran:~/temp/A1$ cp ~/Devs/Chinois/Chinese-grammar-wiki/Epub/Grammar-wiki-A1/Chinese-grammar-wiki-A1.epub .
-      eric@aldebaran:~/temp/A1$git add .
-      eric@aldebaran:~/temp/A1$ git commit -m "premier commit"
-      [master (commit racine) 381b37b] premier commit
-       1 file changed, 0 insertions(+), 0 deletions(-)
-       create mode 100644 Chinese-grammar-wiki-A1.epub
-      eric@aldebaran:~/temp/A1$
-
-* Ajout du fichier epub au dépot distant (sur atom) après configuration des dépots **remote** en *https* et *ssh* et *poussage* des données avec la méthode *https*.
-
-      eric@aldebaran:~/temp/A1$ git remote add atomssh git@atom.yojik.net:eric/Repos/chinesegrammarwiki-a1.git
-      eric@aldebaran:~/temp/A1$ git remote add atomhttp https://git.yojik.net/eric/ChineseGrammarWiki-A1.git
-      eric@aldebaran:~/temp/A1$ git push atomhttp master
-      Username for 'https://git.yojik.net': eric
-      Password for 'https://eric@git.yojik.net':
-      Décompte des objets: 3, fait.
-      Delta compression using up to 12 threads.
-      Compression des objets: 100% (3/3), fait.
-      Écriture des objets: 100% (3/3), 13.90 MiB | 6.05 MiB/s, fait.
-      Total 3 (delta 0), reused 0 (delta 0)
-      To https://git.yojik.net/eric/ChineseGrammarWiki-A1.git
-       - [new branch]      master -> master
-      eric@aldebaran:~/temp/A1$
-
-* Affichage des derniers commits
-
-  ![Dernier commits](../../Images/tutostretch/gogs9.png)
-
-* Test de clonage en *https*
-
-        eric@aldebaran:~/temp$ git clone https://git.yojik.net/eric/ChineseGrammarWiki-A1.git
-        Clonage dans 'ChineseGrammarWiki-A1'...
-        Username for 'https://git.yojik.net': eric
-        Password for 'https://eric@git.yojik.net':
-        remote: Décompte des objets: 3, fait.
-        remote: Compression des objets: 100% (3/3), fait.
-        remote: Total 3 (delta 0), reused 0 (delta 0)
-        Dépaquetage des objets: 100% (3/3), fait.
-        eric@aldebaran:~/temp$
-
-* Test de clonage en *ssh*
-
-        eric@aldebaran:~/temp$ git clone git@atom.yojik.net:Repos/eric/chinesegrammarwiki-a1.git
-        Clonage dans 'chinesegrammarwiki-a1'...
-        remote: Décompte des objets: 3, fait.
-        remote: Compression des objets: 100% (3/3), fait.
-        remote: Total 3 (delta 0), reused 0 (delta 0)
-        Réception d'objets: 100% (3/3), 13.90 MiB | 13.56 MiB/s, fait.
-
-**Explications sur les différences constatées entre les 2 types d'URL**
-
-Là, c'est un peu sioux pour trouver la bonne URL; tout d'abord, celle donnée par la page de *gogs* est fausse: il faut repérer le **bon répertoire** avec le **bon chemin** et mettre la dernière partie en minuscules pour la méthode *git*. Les URLs sont donc différentes en *https* et *git*.
-
-Voilà les différences entre les 2 URLs:
-
-    git clone https://git.yojik.net/eric/ChineseGrammarWiki-A1.git
-    git clone git@atom.yojik.net:Repos/eric/chinesegrammarwiki-a1.git
-
-Vous voyez que le chemin relatif, sans la partie *Repos*, est acceptée avec la méthode *https*, car le chemin */home/git/Repos* est celui donné à *gogs* dans sa configuration de base. Par contre, avec la méthode *ssh*, il faut redonner le chemin complet, avec *Repos*.
-
-Gogs transforme le nom du projet en un nom tout en minuscules; ChineseGrammarWiki-A1.git devient chinesegrammarwiki-a1.git.

docs/Tutoriels/tutostretch/Installation-Serveur-Web.md

@@ -1,171 +0,0 @@
-
-# Installation d'un serveur web
-
-Nous allons installer un serveur Web: **Apache**. C'est juste celui que je connais le mieux. **Nginx** est une possible alternative très prisée et guère plus compliquée à mettre en oeuvre.
-
-    root@aijan:/etc/bind# apt install apache2
-    Lecture des listes de paquets... Fait
-    Construction de l'arbre des dépendances
-    Lecture des informations d'état... Fait
-    The following additional packages will be installed:
-        apache2-bin apache2-data apache2-utils libapr1 libaprutil1 libaprutil1-dbd-sqlite3 libaprutil1-ldap liblua5.2-0
-    etc ...
-
-Test de notre serveur:
-
-C'est bon, voilà une image de la page d'acceuil :
-
-![Le serveur apache](../../Images/tutostretch/apache.png)
-
-Ne pas oublier d'ouvrir les ports du firewall: port 80 et 443 en TCP et UDP.
-
-Lignes à rajouter à firewall.sh:
-
-      # HTTP + HTTPS Out
-      $IPT -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
-      $IPT -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT
-
-      $IP6T -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
-      $IP6T -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT
-
-      # HTTP + HTTPS In
-      $IPT -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
-      $IPT -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
-
-      $IP6T -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
-      $IP6T -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
-
-## Sauvegarde de notre nouvelle configuration
-
-    root@aijan:#cd /home/ericadmin/bin/
-    root@aijan:/home/ericadmin/bin#./firewall.sh  restart
-    root@aijan:/home/ericadmin/bin#service netfilter-persistent save
-
-## Création des hôtes virtuels (virtual hosts)
-
-3 hôtes virtuels à créer:
-
-* yojik.net
-* www.yojik.net
-* yazik.yojik.net
-
-Créez 2 fichiers d'hôtes virtuels. Exemple de fichier:
-
-**Virtualhost:  www.yojik.net**
-
-    <VirtualHost *:80>
-
-    ServerAdmin webmaster@yojik.net
-    ServerName www.yojik.net
-
-    DocumentRoot /var/www/html/yojiknet/
-
-    <Directory "/var/www/html/yojiknet/index.html">
-            Options Indexes MultiViews
-            AllowOverride FileInfo AuthConfig Indexes
-            Order allow,deny
-            allow from all
-            Require all granted
-    </Directory>
-
-    	ErrorLog ${APACHE_LOG_DIR}/error.log
-    	CustomLog ${APACHE_LOG_DIR}/access.log combined
-
-    LogLevel warn
-
-    </VirtualHost>
-
-**Virtualhost: yazik.yojik.net**
-
-    <VirtualHost *:80>
-
-    ServerAdmin webmaster@yojik.net
-    ServerName yazik.yojik.net
-
-    DocumentRoot /var/www/html/yaziknet/
-
-    <Directory "/var/www/html/yaziknet/index.html">
-            Options Indexes MultiViews
-            AllowOverride FileInfo AuthConfig Indexes
-            Order allow,deny
-            allow from all
-            Require all granted
-    </Directory>
-
-    	ErrorLog ${APACHE_LOG_DIR}/error.log
-    	CustomLog ${APACHE_LOG_DIR}/access.log combined
-
-    LogLevel warn
-
-    </VirtualHost>
-
-Validez-les avec:
-
-    a2ensite le_nom_du_fichier (a2ensite site1 site2 (pour moi))
-
-On recharge apache2 pour la prise en compte de nos 2 sites.
-
-    service apache2 reload
-
-## Création des fichiers html
-
-Créez 2 répertoires sous /var/www/html:
-
-    mkdir /var/www/html/yojiknet /var/www/html/yaziknet
-    cd /var/www/html
-
-On crée un fichier **index.html** sous chaque répertoire créé:
-
-Exemple de fichier de base:
-
-`/var/www/html/yojiknet/index.html`
-
-    <!DOCTYPE html>
-
-    <html>
-        <head>
-            <title>The Yojik.net home page</title>
-            <meta charset="UTF-8">
-            <meta name="viewport" content="width=device-width, initial-scale=1.0">
-        </head>
-        <body>
-            <h1>The Yojik Net home page</h1>
-            <p>Nothing interesting at the moment .. comming soon!</p>
-        </body>
-</html>
-
-`/var/www/html/yaziknet/index.html`
-
-    <!DOCTYPE html>
-
-    <html>
-        <head>
-            <title>The Yazik.net home page</title>
-            <meta charset="UTF-8">
-            <meta name="viewport" content="width=device-width, initial-scale=1.0">
-        </head>
-        <body>
-            <h1>The Yazik Net home page</h1>
-            <p>Nothing interesting at the moment .. comming soon!</p>
-        </body>
-    </html>
-
-Dans le répertoire **/var/www/html/** on lance la commande suivante pour ajuster les droits et propriétaires des fichiers (pour apache et Debian, c'est **www-data**.)
-
-    chown -Rv www-data.www-data *
-
-On relance apache
-
-    service apache2 restart
-
-On teste avec un navigateur.
-
-* adresse 1: www.yojik.net
-
-* adresse 2: yazik.yojik.net
-
-Vous vous apercevrez que la deuxième ne fonctionne pas: il vous faut ajouter le domaine yazik.yojik.net à votre fichier de zone de bind et relancer bind ensuite:
-
-    yazik		IN	CNAME	atom.yojik.net.
-
-Re-testez: tout marche :)

docs/Tutoriels/tutostretch/Installation-Webmail.md

@@ -1,151 +0,0 @@
-
-# Installation de rainloop (webmail)
-
-Télécharger la version communautaire sur le site, et la décompresser dans votre répertoire web (/home/www/ pour moi.)
-
-## La documentation d'installation est ici
-
-  [Documentation de l'installation de rainloop][8595ed87]
-
-  [8595ed87]: http://www.rainloop.net/docs/installation/ "Rainloop: installation"
-
-## Installation des dépendances: librairies et programmes
-
-*Partie à améliorer .....*
-
-Rainloop repose sur le language PHP et il y a beaucoup de librairies nécessaires à son fonctionnement. J'ai installé la base et regardé les erreurs pour charger au fur et à mesure les paquets nécessaires.
-
-Je vais plutôt faire la liste de tous les paquets installés avec php; ce sera plus simple. Vous aurez aussi besoin de **unzip** pour dé-archiver rainloop.
-
-    apt install unzip
-
-    root@atom:/var/www/html/yaziknet# dpkg -l | grep php
-    ii  libapache2-mod-php7.0        7.0.33-0+deb9u1                i386         server-side, HTML-embedded scripting language (Apache 2 module)
-    ii  php-common                   1:49                           all          Common files for PHP packages
-    ii  php7.0                       7.0.33-0+deb9u1                all          server-side, HTML-embedded scripting language (metapackage)
-    ii  php7.0-cli                   7.0.33-0+deb9u1                i386         command-line interpreter for the PHP scripting language
-    ii  php7.0-common                7.0.33-0+deb9u1                i386         documentation, examples and common module for PHP
-    ii  php7.0-curl                  7.0.33-0+deb9u1                i386         CURL module for PHP
-    ii  php7.0-json                  7.0.33-0+deb9u1                i386         JSON module for PHP
-    ii  php7.0-opcache               7.0.33-0+deb9u1                i386         Zend OpCache module for PHP
-    ii  php7.0-readline              7.0.33-0+deb9u1                i386         readline module for PHP
-    ii  php7.0-sqlite3               7.0.33-0+deb9u1                i386         SQLite3 module for PHP
-    ii  php7.0-xml                   7.0.33-0+deb9u1                i386         DOM, SimpleXML, WDDX, XML, and XSL module for PHP
-    root@atom:/var/www/html/yaziknet#
-
-## Création du répertoire où sera installé rainloop:
-
-Nous installerons rainloop dans le répertoire par défaut de apache:
-
-    /var/www/html/
-
-    root@atom:/home/www# cd /var/www/html
-    root@atom:/var/www/html# mkdir rainloop
-    root@atom:/var/www/html# cd rainloop
-
-## Téléchargement du programme et décompression dans son répertoire d'accueil
-
-        wget http://www.rainloop.net/repository/webmail/rainloop-community-latest.zip
-        unzip rainloop-latest.zip -d /var/www/html/rainloop
-
-Il existe dans la documentation une approche différente **tout en un**, qui fait appel à un script **qui fait tout**. Voyez la documentation correspondante. Remplacez bien sûr **repository** dans les commandes suivantes par le répertoire dans lequel vous avez installé rainloop.
-
-        url -sL https://repository.rainloop.net/installer.php | php
-
-ou
-
-        wget -qO- https://repository.rainloop.net/installer.php | php
-
-## Configuration des permissions
-
-Voilà les étapes à suivre:
-
-• Donner les droits de lecture/écriture correspondants et nécessaires à l'application:
-
-        cd /var/www/html/rainloop
-        find . -type d -exec chmod 755 {} \;
-        find . -type f -exec chmod 644 {} \;
-
-• Déterminer l'utilisateur (pour nous, www-data du groupe www-data):
-
-        cd /var/www/html/rainloop
-        chown -R www-data:www-data .
-
-## Mise en route du webmail dans apache
-
-Un example de site web apache (dans /etc/apache2/sites-available), que j'ai appelé **webmail.conf**:
-
-    <VirtualHost *:80>
-
-    ServerAdmin webmaster@yojik.net
-    ServerName webmail.yojik.net
-
-    DocumentRoot /var/www/html/rainloop/
-
-    <Directory "/var/www/html/rainloop/">
-            Options Indexes MultiViews
-            AllowOverride FileInfo AuthConfig Indexes
-            Order allow,deny
-            allow from all
-            Require all granted
-    </Directory>
-
-    ErrorLog ${APACHE_LOG_DIR}/error.log
-    CustomLog ${APACHE_LOG_DIR}/access.log combined
-
-    </VirtualHost>
-
-Le webmail sera accessible sous: **webmail.yojik.net**
-
-## Validation du site dans apache et rechargement de apache:
-
-    root@atom:/etc# a2ensite webmail
-    root@adara:/home/www/rainloop# service apache2 restart
-
-## Installation de l'interface sqlite de php
-
-Pour certaines parties de rainloop, une base de données est nécessaire; il y a le choix entre plusieurs bases de données, comme mysql, postgresql et sqlite, que j'ai choisie.
-
-Il nous faut donc installer les dépendances php correspondantes:
-
-    root@adara:/home/www/rainloop# apt install php7.0-sqlite3
-    etc...
-
-On relance apache:
-
-        root@adara:/home/www/rainloop# service apache2 restart
-        root@adara:/home/www/rainloop#
-
-## Ajout de l'accès en **https** de notre webmail (avec le programme certbot de letsencrypt):
-
-    root@adara:/home/www/rainloop# certbot --apache
-
-et suivre les instructions.
-
-Relancez apache:
-
-    root@adara:/home/www/rainloop# service apache2 restart
-    root@adara:/home/www/rainloop#
-
-Votre webmail est maintenant accessible. Il nous reste à le configurer.
-
-### Configuration de notre webmail
-
-Le panneau de configuration est acessible à cette adresse:
-
-    http://webmail.yojik.net/?admin
-
-Les identifiants **d'usine** sont les suivants:
-
-* login: admin
-* password: 12345
-
-Ils ont à changer d'urgence(!) dans le panneau de configuration.
-
-Vous pouvez ensuite ajouter vos domaines ainsi que les comptes de messagerie. Les images suivantes sont celles de la documentation officielle.
-
-![Image du panneau de configuration: les domaines](../../Images/tutostretch/domain-11.png)
-
-![Image du panneau de configuration: les comptes](../../Images/tutostretch/domain-12.png)
-
-Vous pouvez parcourir le menu gauche pour adapter votre webmail à vos convenance: plugins, thèmes, language d'affichage etc ...

docs/Tutoriels/tutostretch/Installation-de-base.md

@@ -1,724 +0,0 @@
-
-# Installation d'un serveur Debian/Stretch sécurisé
-
-## Schéma de notre installation "at home"
-
-Notre installation se compose donc d'une **box**, Freebox dans mon cas qui sera notre passerelle vers Internet. Free permet d'avoir une adresse IPV6 dans l'abonnement de base. IL suffit de l'activer dans la configuration de votre box.
-
-A compléter pour d'autres FAIs et boxes.
-
-J'ai la chance de bénéficier d'une connexion **fibre**, adaptée à l'installation d'un serveur à la maison. (Débit d'upload suffisant).
-
-Notre serveur sera connecté à la box (au routeur) dans la zone **DMZ**. C'est une zone qui sera accessible de l'extérieur, de tout l'internet donc. C'est pourquoi nous aurons à prendre des mesures de sécurité adéquates.
-
-Notre réseau local sera également connecté à la box, soit par câble (filaire) soit par wifi.
-
-![Shéma de mon réseau](../../Images/tutostretch/reseau.png)
-
-## Prérequis
-
-1. Un serveur
-
-      Il vous faut un serveur, accessible chez vous (je décris ici l'installation d'un "home" serveur, même si la plupart des explications seront également valables pour un serveur hébergé ou dédié.
-
-      ![Mon petit Serveur](../../Images/tutostretch/mon-serveur.jpg)
-
-      Mon serveur est motorisé par un vieux microprocesseur Atom à 1,6Ghz, appuyé par 2 Go de RAM et un disque SSD de 240 Go. Il sera relié à un clavier et un écran pendant la phase d'installation.
-
-      Ce serveur est assez ancien (2007) et l'amorçage n'est pas basé sur UEFI, mais un bios standard. Je rajouterai une partie dédiée à l'amorçage UEFI dès que j'aurai un serveur/machine de bureau supportant ce mécanisme. (oui, mon matériel est ancien ....)
-
-2. Un nom de domaine
-
-      Un nom de domaine est indispensable si vous voulez que votre serveur soit accessible de l'extérieur. Il vous faudra choisir un nom, enregistré chez un “registrar” comme OVH, Gandi ou autre.
-
-      Mon domaine réservé est **yojik.net**.
-
-      > **example.com** est un nom de domaine couramment utilisé dans les tutoriels.
-
-3. Un nom de machine
-
-      Déterminez le nom de votre machine: le mien sera **atom**.
-
-      > Le nom complet de ma machine serait donc: **atom.yojik.net**
-
-4. Une adresse IP fixe
-
-      Une adresse IP fixe est nécessaire même s'il est possible de travailler avec des adresses dynamiques. Des FAIs comme Free, OVH proposent des IPs fixes (IPV4) et un pool d'adresses IPV6. D'autres fournisseurs d'accès proposent ces adresses fixes / IPV6 avec un supplément d'abonnement.
-
-5. Un compte utilisateur
-
-      L'installateur Debian vous demandera un mot de passe pour le compte root (super-utilisteur): notez le bien. Nous le changerons ensuite, après l'installation de base. Nous utiliserons un générateur de mots de passe; il y en a pléthore.
-
-      Ensuite, il vous demandera de définir un compte utilisateur, ici, un compte d'administration. Nous ne nous connecterons qu'avec ce compte (SSH) et interdirons l'accès au compte super-utilisateur (root) par SSH.
-
-      Définissez votre nom d'administrateur ainsi que son mot de passe. Il ne sera utile que dans les premières étapes. Nous sécuriserons l'accès SSH en n'utilisant que des connexions par clef, et uniquement pour le compte administrateur. L'accès SSH pour le compte super-utilisateur sera bloqué.
-
-      Nous modifierons également les mots de passe administrateur et super-utilisateur par la suite.
-
-## Récapitulatif
-
-| Nom de la machine | Domaine   | Adresse IPV4    | Comptes   | Mot de passe |
-|-------------------|-----------|-----------------|-----------|--------------|
-| atom              | yojik.net | 192.168.111.160 | ericadmin | \*\*\*       |
-|                   |           |                 | root      | \*\*\*       |
-
-## Préparation de l'installation
-
-### Téléchargement de l'image ISO netinstall
-
-(ISO de taille minimale, récupération des éléments suivants sur Debian.org par le réseau)
-
-Rendez-vous à l'adresse suivante [Debian.org](https://www.debian.org/CD/netinst/) et choisissez l'image amd64 ou I386 ou autre suivant l'architecture de votre serveur. Mon serveur utilisera l'image i386.
-
-* Note: Il existe des images “non-officielles” comprenant les firmwares de périphériques. (partie software des périphériques). Il n'est pas recommandé de les utiliser sur des serveurs. (Iiiak)
-
-    L'adresse est la suivante: [Debian.org + firmwares](https://cdimage.debian.org/cdimage/unofficial/non-free/firmware/)
-
-### Copie de l'image sur une clef USB
-
-Il vous faut déterminer le périphérique utilisé par votre clef. Insérez la dans votre ordinateur Linux et dans un terminal root, lancez la commande : **dmesg**. Cherchez les lignes qui correspondent à votre clef USB.
-Voici un extrait sur ma machine:
-
-    usb 4-7: new high-speed USB device number 2 using ehci-pci
-    [ 9381.149286] usb 4-7: New USB device found, idVendor=1b1c, idProduct=1ab1
-    [ 9381.149291] usb 4-7: New USB device strings: Mfr=1, Product=2, SerialNumber=3
-    [ 9381.149293] usb 4-7: Product: Voyager
-    [ 9381.149295] usb 4-7: Manufacturer: Corsair
-    [ 9381.149298] usb 4-7: SerialNumber: AA00000000000108
-    [ 9381.198595] usb-storage 4-7:1.0: USB Mass Storage device detected
-    [ 9381.198931] scsi host8: usb-storage 4-7:1.0
-    [ 9381.199458] usbcore: registered new interface driver usb-storage
-    [ 9381.200839] usbcore: registered new interface driver uas
-    [ 9382.519813] scsi 8:0:0:0: Direct-Access     Corsair  Voyager          1100 PQ: 0 ANSI: 0 CCS
-    [ 9382.520679] sd 8:0:0:0: Attached scsi generic sg4 type 0
-    [ 9383.462615] sd 8:0:0:0: [sdd] 31326208 512-byte logical blocks: (16.0 GB/14.9 GiB)
-    [ 9383.463760] sd 8:0:0:0: [sdd] Write Protect is off
-    [ 9383.463762] sd 8:0:0:0: [sdd] Mode Sense: 43 00 00 00
-    [ 9383.464786] sd 8:0:0:0: [sdd] No Caching mode page found
-    [ 9383.464792] sd 8:0:0:0: [sdd] Assuming drive cache: write through
-    [ 9383.470824] sdd: sdd1 sdd2
-    [ 9383.474661] sd 8:0:0:0: [sdd] Attached SCSI removable disk
-    [ 9384.564005] ISO 9660 Extensions: Microsoft Joliet Level 3
-    [ 9384.566879] ISO 9660 Extensions: Microsoft Joliet Level 3
-    [ 9384.571964] ISO 9660 Extensions: RRIP_1991A
-
-Le périphérique utilisé sera donc (dans mon cas): **/dev/sdd**.
-Procédons maintenant à la copie de notre fichier ISO sur la clef. Il y a plusieurs possibilités, suivant votre OS (Linux, Mac, Windows) ou votre distribution (Fedora, Debian, etc.)
-
-* Copie avec un logiciel “spécialisé” comme unetbootin
-* Copie avec la commande **dd**
-
-C'est la dernière solution que j'utiliserai.
-
-L'image ISO est dans mon répertoire **Téléchargements**.
-
-    dd if=./Téléchargements/debian-9.2.1-i386-netinst.iso of=/dev/sdd bs=4096
-
-Le paramètre “bs=4096” est nécessaire pour certaines clef USB.
-
-### Modification du BIOS
-
-Il vous faudra certainement aller dans le BIOS de votre serveur, touche DEL, F12, ESC, F10 ou autre (voyez l'écran d'accueil au démarrage qui indique habituellement la touche à utiliser) pour entrer dans le paramétrage du BIOS et indiquer sur quel périphérique le serveur va démarrer.
-
-Insérez votre clef et modifiez l'ordre de Boot (quel périphérique sera utilisé pour amorcer la machine). L'opération inverse sera souvent nécessaire pour rétablir l'ordre initial de démarrage. (démarrage sur le disque dur)
-
-### Lancement de l'installation
-
-Éteignez votre serveur, insérez la clef USB si elle n'y est pas déjà et rallumez votre serveur. Il faudra taper sur une touche **DEL** ou **F12** ou autre pour accéder au menu de démarrage de votre serveur et choisir de démarrer (amorçage, booter) sur votre clef.
-
-## Installation du serveur sans chiffrement des partitions
-
-Nous utiliserons le mode texte, mais vous pouvez utiliser le mode graphique si vous voulez. Les écrans sont identiques.
-
-1. Démarrage
-
-      ![Démarrage](../../Images/tutostretch/Debian-Stretch-01.png)
-
-2. Choix du mode d'installation
-
-     **Texte** pour moi.
-
-3. Choix de la langue (clavier, interface)
-
-      Langue d'installation: **Français**
-
-      ![Démarrage](../../Images/tutostretch/Debian-Stretch-02.png)
-
-      Situation géographique: **France**
-
-      ![Démarrage](../../Images/tutostretch/Debian-Stretch-03.png)
-
-      Configuration du clavier: **français**
-
-      ![Démarrage](../../Images/tutostretch/Debian-Stretch-04.png)
-
-4. Choix du nom de la machine
-
-      Sans le nom de domaine: ici, **atom**
-
-      Le nom complet de la machine Debian est défini dans 2 fichiers:
-
-    * `/etc/hostname`: ce fichier contient le nom du serveur, **SANS** le nom de domaine. Ce fichier ne contient qu'une seule ligne (un mot): le nom de votre machine.
-
-    * `/etc/hosts`: ce fichier contient le nom complet de la machine. Il se présente ainsi:
-
-            127.0.0.1       localhost
-
-            # serveurs
-
-            192.168.111.160         atom.yojik.net             atom
-
-            # The following lines are desirable for IPv6 capable hosts
-            ::1     localhost ip6-localhost ip6-loopback
-            ff02::1 ip6-allnodes
-            ff02::2 ip6-allrouters
-
-        Vous voyez ici la correspondance entre le nom complet du serveur, son nom comme il est écrit dans /etc/hostname ainsi que son adresse IP (ici, IPV4). Nous rajouterons l'adresse IPV6 ensuite, après l'installation.
-
-        ![Démarrage](../../Images/tutostretch/Debian-Stretch-06.png)
-
-5. Choix du nom de domaine
-
-      **yojik.net** (mettez le votre!)
-
-      ![Démarrage](../../Images/tutostretch/Debian-Stretch-08.png)
-
-6. Saisie du mot de passe root (super-utilisateur)
-
-      ![Démarrage](../../Images/tutostretch/Debian-Stretch-09.png)
-
-      Confirmation du mot de passe super-utilisateur.
-
-      ![Démarrage](../../Images/tutostretch/Debian-Stretch-10.png)
-
-7. Saisie du compte utilisateur
-
-      Ici, notre compte d'administrateur (admin ou celui de votre choix); en effet, nous ne nous connecterons jamais avec le compte **root**, uniquement avec le compte d'administration. L'accès **root** sera bloqué dans le fichier de configuration de **ssh**.
-
-      ![Démarrage](../../Images/tutostretch/Debian-Stretch-12.png)
-
-8. Saisie du mot de passe utilisateur.
-
-    1. Mot de passe
-
-           ![Démarrage](../../Images/tutostretch/Debian-Stretch-13.png)
-
-    2. Confirmation de ce mot de passe.
-
-           ![Démarrage](../../Images/tutostretch/Debian-Stretch-14.png)
-
-9. Partitionnement du disque
-
-      Ici, nous avons 2 solutions principalement:
-
-    * 1 partitionnement avec chiffrement du disque (manuel ou automatique)
-    * 2 partitionnement sans chiffrement
-
-    Nous verrons ici un partitionnement sans chiffrement. Le chiffrement sera vu dans une partie séparée car elle pose le problème de la saisie de la phrase de passe pour un serveur “distant”.
-
-    Ici, nous utiliserons un disque entier, avec tout dans une seule partition. Il est parfaitement possible de choisir un autre schéma de partitionnement, avec /home, /var, /tmp dans des partitions séparées.
-
-    ![Démarrage](../../Images/tutostretch/Debian-Stretch-15.png)
-
-    Choix d'une installation simplifiée:
-
-    ![Démarrage](../../Images/tutostretch/Debian-Stretch-16.png)
-
-    Choix du disque à partitionner:
-
-    ![Démarrage](../../Images/tutostretch/Debian-Stretch-17.png)
-
-    Schéma de partitionnement: (simplifié également ...)
-
-    ![Démarrage](../../Images/tutostretch/Debian-Stretch-18.png)
-
-    Confirmation du partitionnement choisi:
-
-    ![Démarrage](../../Images/tutostretch/Debian-Stretch-19.png)
-
-    ![Démarrage](../../Images/tutostretch/Debian-Stretch-20.png)
-
-10. Progression de l'installation
-
-    ![Démarrage](../../Images/tutostretch/Debian-Stretch-21.png)
-
-11. Configuration de l'outil de gestion des paquets
-
-    Nous n'avons pas d'autres sources de paquets pour l'instant:
-
-    ![Démarrage](../../Images/tutostretch/Debian-Stretch-22.png)
-
-12. Choix du miroir
-
-    **France** mais choisissez celui qui est le plus proche de votre localisation géographique.
-
-    ![Démarrage](../../Images/tutostretch/Debian-Stretch-23.png)
-
-    Choix du miroir de l'archive Debian: j'ai choisi **deb.debian.org**. Ce miroir renvoie vers le miroir le plus approprié et le plus rapide.
-
-    ![Démarrage](../../Images/tutostretch/Debian-Stretch-24.png)
-
-13. Choix du proxy
-
-    Choix du proxy: pas de proxy pour moi. Le proxy permet de passer par un serveur intermédiaire, par exemple, situé dans un autre pays.
-
-    ![Démarrage](../../Images/tutostretch/Debian-Stretch-25.png)
-
-    Progression de l'installation ...
-
-    ![Démarrage](../../Images/tutostretch/Debian-Stretch-26.png)
-
-14. Configuration de “popularity contest”
-
-    J'ai répondu: **oui**. Choisissez si vous voulez participer aux statistiques des paquets les plus employés.
-
-    ![Démarrage](../../Images/tutostretch/Debian-Stretch-28.png)
-
-15. Sélection des logiciels
-
-    Désélectionnez “environnement de bureau” et sélectionnez: **“serveur ssh”** et **“utilitaires usuels du système”**. Validez.
-
-    ![Démarrage](../../Images/tutostretch/Debian-Stretch-30.png)
-
-16. Installation de **grub** (gestionnaire d'amorçage) sur le disque.
-
-    ![Démarrage](../../Images/tutostretch/Debian-Stretch-31.png)
-
-17. Sélection du disque sur lequel installer le programme de démarrage **grub**.
-
-    J'ai choisi le disque installé dans mon serveur. On aurait aussi pu choisir un média amovible comme une clef USB.
-
-    ![Démarrage](../../Images/tutostretch/Debian-Stretch_08_21.png)
-
-18. Redémarrage
-
-    Enlevez la clef USB qui a permis de lancer l'installation et tapez **ENTER**.
-
-    ![Démarrage](../../Images/tutostretch/Debian-Stretch_08_56.png)
-
-19. S'identifier (se loguer).
-
-    ![Démarrage](../../Images/tutostretch/Debian-Stretch-32.png)
-
-    Ici, utilisateur **root**, puis saisie du mot de passe super-utilisateur.
-
-    Nous ferons notre première configuration à partir du clavier et de l'écran connectés à notre serveur. Cela n'est valable évidemment que si nous avons un accès physique à notre machine.
-
-    Pour une machine distante, la procédure est différente et nous nous connecterons avec **ssh**.
-
-    ![Démarrage](../../Images/tutostretch/Debian-Stretch_08_21.png)
-
-Et voilà, l'installation première est terminée.
-
-Il reste “quelques” étapes comme la configuration du réseau (nous avons utilisé la configuration automatique pendant l'installation), la sécurisation du serveur **ssh**, ainsi que l'installation de programmes de surveillance (monitoring), le pare-feu.
-
-## Installation de serveur avec chiffrement des partitions (méthode manuelle)
-
-Pour cela, il faut que le serveur soit accessible ... au démarrage, il vous sera demandé la clef de chiffrement. Nous verrons ensuite une méthode avec clef de chiffrement installée sur une clef USB ou carte mémoire, ce qui permettra un redémarrage automatique du serveur sans avoir à saisir la clef. (mais même avec ce système, il faut un accès physique au serveur.)
-
-Les première étapes sont identiques à la version sans chiffrement. Le chiffrement sera configuré lors du partitionnement du disque.
-
-1. Choix du mode d'Installation
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_28_37.png)
-
-2. Choix de la Langue
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_28_55.png)
-
-3. Choix de la situation géographique
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_29_00.png)
-
-4. Configuration du clavier
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_29_06.png)
-
-5. Installation: début
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_29_12.png)
-
-6. Installation: Suite
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_29_33.png)
-
-7. Configuration du réseau: nom de machine
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_29_44.png)
-
-8. Configuration du réseau: nom de Domaine
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_29_57.png)
-
-9. Configuration du réseau: nom de Domaine (suite)
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_30_06.png)
-
-10. Configuration du mot de passe super-utilisateur
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_30_13.png)
-
-11. Confirmation du mot de passe
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_30_21.png)
-
-12. Configuration d'un premier utilisateur (Nom/prénom)
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_30_29.png)
-
-13. Configuration d'un premier utilisateur (suite)
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_30_36.png)
-
-14. Identifiant (login) de cet utilisateur
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_30_40.png)
-
-15. Mot de passe de cet utilisateur
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_30_45.png)
-
-16. Confirmation
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_30_55.png)
-
-17. C'est ici que commencent les changements de configuration. Nous allons partitionner la disque en 3:
-
-    * La première partition est la partition /boot, non chiffrée; il est recommandé de réserver 500Mo pour cette partition. (Iiiak)
-
-    * La partition suivante est la partition swap, chiffrée
-
-    * La dernière est la partition root "/" chiffrée.
-
-        ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_31_10.png)
-
-18. Nous allons utiliser la méthode manuelle pour pouvoir fixer nous-mêmes la taille de nos partitions:
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_31_14.png)
-
-19. Choix du disque à partitionner
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_31_41.png)
-
-20. Création de la table de partition
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_31_54.png)
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_31_59.png)
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_32_02.png)
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_32_06.png)
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_32_19.png)
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_33_20.png)
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_33_35.png)
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_33_41.png)
-
-21. Choix du système de fichiers et du point de montage de la première partition (/boot).
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_33_47.png)
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_33_53.png)
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_34_00.png)
-
-22. Création des partitions suivantes (swap et "/")
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_34_20.png)
-
-23. Partition swap
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_34_28.png)
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_34_33.png)
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_34_47.png)
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_34_54.png)
-
-24. Création de la partition root "/"
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_35_06.png)
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_35_13.png)
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_35_21.png)
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_35_29.png)
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_35_44.png)
-
-25. Configuration des volumes chiffrés
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_35_49.png)
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_35_53.png)
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_35_58.png)
-
-26. Choix des partitions à chiffrer (swap et root)
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_36_06.png)
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_36_10.png)
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_36_18.png)
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_36_31.png)
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_36_36.png)
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_37_56.png)
-
-    Vous noterez que j'ai choisi de ne PAS effacer les données du disque. En production, il faudra choisir OUI. Cette procédure permet de remplir les partitions avec des données aléatoires et donne une meilleure sécurité. Cette procédure est longue ...
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_42_37.png)
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-12_42_43.png)
-
-27. Choix de la clef de chiffrement
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-13_09_02.png)
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-13_09_11.png)
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-13_09_22.png)
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-13_09_51.png)
-
-28. Fin du partitionnement
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-13_10_17.png)
-
-29. Oups! Oubli ... il nous faut configurer le point de montage **/**
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-13_10_23.png)
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-13_10_40.png)
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-13_12_48.png)
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-13_13_10.png)
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-13_13_29.png)
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-13_13_33.png)
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-13_13_39.png)
-
-30. Affichage de notre table de partitions
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-13_13_48.png)
-
-31. Fin du partitionnement
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-13_13_56.png)
-
-    ![Démarrage-chiffré](../../Images/tutostretch/Debian-Stretch-crypted-13_13_59.png)
-
-    La fin de l'installation est identique à la version non-chiffrée.
-
-## Installation de serveur avec chiffrement des partitions (mode assisté LVM)
-
-Le début de l'installation est identique. Nous allons passer directement à la partie partitionnement. (section 12)
-
-1. Étape 1
-
-    ![Debian-chiffrée-lvm](../../Images/tutostretch/Debian-chiffrée_14_07_2018_09_12_04.png)
-
-2. Étape 2
-
-    ![Debian-chiffrée-lvm](../../Images/tutostretch/Debian-chiffrée_14_07_2018_09_12_28.png)
-
-3. Étape 3
-
-    ![Debian-chiffrée-lvm](../../Images/tutostretch/Debian-chiffrée_14_07_2018_09_12_36.png)
-
-4. Étape 4
-
-    ![Debian-chiffrée-lvm](../../Images/tutostretch/Debian-chiffrée_14_07_2018_09_12_44.png)
-
-5. Étape 5
-
-    ![Debian-chiffrée-lvm](../../Images/tutostretch/Debian-chiffrée_14_07_2018_09_13_39.png)
-
-6. Étape 6
-
-    ![Debian-chiffrée-lvm](../../Images/tutostretch/Debian-chiffrée_14_07_2018_09_13_48.png)
-
-7. Étape 7
-
-    ![Debian-chiffrée-lvm](../../Images/tutostretch/Debian-chiffrée_14_07_2018_09_14_10.png)
-
-8. Étape 8
-
-    ![Debian-chiffrée-lvm](../../Images/tutostretch/Debian-chiffrée_14_07_2018_09_14_20.png)
-
-9. Étape 9
-
-    ![Debian-chiffrée-lvm](../../Images/tutostretch/Debian-chiffrée_14_07_2018_09_14_43.png)
-
-10. Étape 10
-
-    ![Debian-chiffrée-lvm](../../Images/tutostretch/Debian-chiffrée_14_07_2018_09_14_48.png)
-
-11. Étape 11
-
-    ![Debian-chiffrée-lvm](../../Images/tutostretch/Debian-chiffrée_14_07_2018_09_15_05.png)
-
-12. Partitionnement en mode lvm chiffré
-
-    On suit ce qui est indiqué sur les captures d'écran.
-
-    ![Debian-chiffrée-lvm](../../Images/tutostretch/Debian-chiffrée_14_07_2018_09_15_37.png)
-
-13. Choix du disque à partitionner
-
-    ![Debian-chiffrée-lvm](../../Images/tutostretch/Debian-chiffrée_14_07_2018_09_15_43.png)
-
-14. Choisissez le mode que vous voulez: tout dans une partition ou des partitions séparées.
-
-    ![Debian-chiffrée-lvm](../../Images/tutostretch/Debian-chiffrée_14_07_2018_09_15_49.png)
-
-15. On modifie les partitions
-
-    ![Debian-chiffrée-lvm](../../Images/tutostretch/Debian-chiffrée_14_07_2018_09_15_56.png)
-
-16. Partitionnement en cours
-
-    ![Debian-chiffrée-lvm](../../Images/tutostretch/Debian-chiffrée_14_07_2018_09_16_08.png)
-
-17. Effacement des données (écriture de données aléatoires sur le disque)
-
-    ![Debian-chiffrée-lvm](../../Images/tutostretch/Debian-chiffrée_14_07_2018_09_17_26.png)
-
-18. Saisie de la phrase de passe
-
-    ![Debian-chiffrée-lvm](../../Images/tutostretch/Debian-chiffrée_14_07_2018_09_30_48.png)
-
-19. Suite
-
-    ![Debian-chiffrée-lvm](../../Images/tutostretch/Debian-chiffrée_14_07_2018_09_31_19.png)
-
-20. Affichage de vos choix
-
-    ![Debian-chiffrée-lvm](../../Images/tutostretch/Debian-chiffrée_14_07_2018_09_31_43.png)
-
-21. Confirmation de vos choix
-
-    ![Debian-chiffrée-lvm](../../Images/tutostretch/Debian-chiffrée_14_07_2018_09_32_07.png)
-
-22. Installation du système (comme précédemment)
-
-    ![Debian-chiffrée-lvm](../../Images/tutostretch/Debian-chiffrée_14_07_2018_09_32_36.png)
-
-23. Étape 23
-
-    ![Debian-chiffrée-lvm](../../Images/tutostretch/Debian-chiffrée_14_07_2018_09_45_36.png)
-
-24. Étape 24
-
-    ![Debian-chiffrée-lvm](../../Images/tutostretch/Debian-chiffrée_14_07_2018_09_45_51.png)
-
-25. Étape 25
-
-    ![Debian-chiffrée-lvm](../../Images/tutostretch/Debian-chiffrée_14_07_2018_09_45_59.png)
-
-26. Étape 26
-
-    ![Debian-chiffrée-lvm](../../Images/tutostretch/Debian-chiffrée_14_07_2018_09_46_07.png)
-
-27. Étape 27
-
-    ![Debian-chiffrée-lvm](../../Images/tutostretch/Debian-chiffrée_14_07_2018_09_46_13.png)
-
-28. Étape 28
-
-    ![Debian-chiffrée-lvm](../../Images/tutostretch/Debian-chiffrée_14_07_2018_09_46_48.png)
-
-29. Étape 29
-
-    ![Debian-chiffrée-lvm](../../Images/tutostretch/Debian-chiffrée_14_07_2018_09_49_04.png)
-
-30. Étape 30
-
-    ![Debian-chiffrée-lvm](../../Images/tutostretch/Debian-chiffrée_14_07_2018_09_49_25.png)
-
-31. Étape 31
-
-    ![Debian-chiffrée-lvm](../../Images/tutostretch/Debian-chiffrée_14_07_2018_10_04_01.png)
-
-32. Étape 32
-
-    ![Debian-chiffrée-lvm](../../Images/tutostretch/Debian-chiffrée_14_07_2018_10_04_11.png)
-
-33. Étape 33
-
-    ![Debian-chiffrée-lvm](../../Images/tutostretch/Debian-chiffrée_14_07_2018_10_15_52.png)
-
-34. Re-démarrage
-
-    ![Debian-chiffrée-lvm](../../Images/tutostretch/Debian-chiffrée_14_07_2018_10_16_06.png)
-
-35. Saisie de la phrase de passe pour débloquer l'accès au disque
-
-    ![Debian-chiffrée-lvm](../../Images/tutostretch/Debian-chiffrée_14_07_2018_10_16_15.png)
-
-36. Et voilà :)
-
-    ![Debian-chiffrée-lvm](../../Images/tutostretch/Debian-chiffrée_14_07_2018_10_16_31.png)
-
-
-## Installation de serveur avec chiffrement des partitions et clef de chiffrement sur support amovible
-
-  **WORK IN PROGRESS !!!**
-
-Nous allons voir ici une méthode pour éviter d'avoir à saisir la phrase de passe à chaque redémarrage. Nous allons ajouter une clef (en plus de celle que vous avez déjà). Cette clef sera composée par des données aléatoires d'un support amovible (clef usb, carte sdx, etc ...)
-
-Nous allons remplir le contenu de ce support avec des données aléatoires, et définir une portion de celle-ci comme clef. Il reste évident qu'il faut avoir un accès physique àa la machine...
-
-### Écriture de données aléatoires sur le support amovible.
-
-Vérifiez avec la commande **dmesg** quel est le périphérique amovible utilisé. Pour moi, c'est **sdb**.
-
-    dd if=/dev/urandom of=/dev/sdb bs=4096
-
-Nous avons utilisé la totalité de la clef. Il est possible aussi de formater la clef d'une façon habituelle en réservant un espace **non-formaté** et **non alloué** pour installer notre clef secrète. Pour cela, vous pouvez utiliser **gparted** par exemple.
-
-### Extraction de la clef à partir d'un secteur donné de la clef
-
-    dd if=/dev/sdb of=/root/secret.key bs=512 skip=8 count=16
-
-### Ajout de cette clef à cryptsetup
-
-On liste les partitions:
-
-    blkid
-
-On ajoute la clef dans le slot 1 (le slot 0 contient la phrase de passe entrée lors de l'installation.)
-
-    cryptsetup luksAddKey /dev/sda3 /root/secret.key --key-slot 1
-
-### Ajout d'une règle udev
-
-On crée le fichier:
-
-    /etc/udev/rules.d/99-custom-usb.rules
-
-  avec le contenu suivant:
-
-    SUBSYSTEMS=="usb", DRIVERS=="usb",SYMLINK+="usbdevice%n"
-
-On relance le serveur et on vérifie que la règle a bien été prise en compte:
-
-    ls -l /dev/usbdevices
-
-C'est bon.
-
-### Test
-
-pas fini :(ou mieux, *work in progress*!)

docs/index.md

@@ -1,27 +0,0 @@
-# À propos
-
-Bienvenue à tous sur mon site.
-
-Vous trouverez ici des ressources pour l'étude des langues, des tutoriels d'installation de la distribution **Debian Gnu/Linux** en différentes versions/type de matériel et une présentation du **Yojik**.
-
-## Présentation
-
-Une page de présentation du **Yojik** et les différents services/sites Web qui y sont hébergés : [about](Présentation/yojik.md)
-
-## Tutoriels
-
-La section des tutoriels : [tutos](Tutoriels/tutos.md)
-
-* tutoriel d'installation d'un serveur sécurisé (version Debian/Stretch) ;
-  
-    Cette version est gardée à titre historique : pas complète, version dépassée, mais avec des choses intéressantes (à mon avis...)
-
-* tutoriel d'installation d'un serveur sécurisé (version Debian/Buster) ;
-
-* tutoriel d'installation d'un serveur sécurisé sur RaspberryPI (version Debian/Buster) ;
-  
-* tutoriel de configuration d'un serveur VPS (chez OVH) et installation de serveurs DNS (knot)
-
-* tutoriel Anki.
-  
-PS : Merci à **Ploup** de auto-hébergement pour ses suggestions/corrections.

mkdocs.yml

@@ -1,84 +0,0 @@
-site_name: Les Tutoriels du Yojik
-nav:
-    - Home: 
-        - Page d'accueil: 'index.md'
-    - Tutoriels: 
-        - Introduction: 'Tutoriels/tutos.md'
-        - Installation d'un serveur sécurisé, version Debian/Stretch (obsolète):
-            - Présentation: 'Tutoriels/tutostretch/tutostretch.md'
-            - Installation:
-                - Installation du système de base: 'Tutoriels/tutostretch/Installation-de-base.md'
-                - Démarrage sur serveur OVH: 'Tutoriels/tutostretch/ovh.md'
-                - Première étapes de sécurisation du serveur: 'Tutoriels/tutostretch/Première-Etape-Sécurisation.md'
-                - Configuration du réseau: 'Tutoriels/tutostretch/Configuration-Réseau.md'
-                - Installation d'un serveur de temps: 'Tutoriels/tutostretch/Installation-Serveur-Temps.md'
-                - Installation d'un pare-feu: 'Tutoriels/tutostretch/Installation-Parre-Feu.md'
-                - Contrer les attaques de brute-force avec fail2ban: 'Tutoriels/tutostretch/Installation-Fail2ban.md'
-                - Installation d'un serveur de courrier basique: 'Tutoriels/tutostretch/Installation-Serveur-Courrier-Basique.md'
-                - Installation du serveur DNS: 'Tutoriels/tutostretch/Installation-Serveur-DNS.md'
-                - Installation d'un serveur web: 'Tutoriels/tutostretch/Installation-Serveur-Web.md'
-                - Installation de dovecot et de l'authentification: 'Tutoriels/tutostretch/Installation-Dovecot-Authentification.md'
-                - Installation des certificats letsencrypt: 'Tutoriels/tutostretch/Installation-Certificats-Letsencrypt.md)'
-                - Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS: 'Tutoriels/tutostretch/courrier-SPF-DKIM-OPENDMARC.md'
-                - Ajout des comptes émail virtuels: 'Tutoriels/tutostretch/Courrier-Comptes-Virtuels.md'
-                - Installation de programmes de surveillance du serveur: 'Tutoriels/tutostretch/Surveillance-Serveur.md'
-                - Installation d'un webmail (rainloop): 'Tutoriels/tutostretch/Installation-Webmail.md'
-                - Sécurisation d'un serveur WEB: 'Tutoriels/tutostretch/Sécurisation-Serveur-Web'
-                #- Ajout de DNSSEC](Installation-DNSSEC.md))
-                #- Ajout des enregistrements DANE](Installation-Dane.md))
-                #- Gestion de clefs SSH multiples](Clefs-SSH-Multiples.md))
-                #- Utilisation d'une carte à puce pour s'authentifier](Authentification-Carte-à-Puce.md))
-                #- Utilisation d'un lecteur NFC et de tags](Authentification-NFC.md))
-        - Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture):
-            - Présentation: 'Tutoriels/tutobuster/1-tutobuster.md'
-            - Installation de base: 'Tutoriels/tutobuster/2-Installation-de-base.md'
-            - Démarrage sur serveur OVH: 'Tutoriels/tutobuster/3-ovh.md'
-            - Plan d'ensemble: 'Tutoriels/tutobuster/4-Plan.md'
-            - Premières étapes de sécurisation du serveur: 'Tutoriels/tutobuster/5-Première-Etape-Sécurisation.md'
-#        - Configuration du réseau: tutobuster/Configuration-Réseau.md
-#        - Installation d'un serveur de temps: tutobuster/Installation-Serveur-Temps.md
-#        - Installation d'un pare-feu: tutobuster/Installation-Parre-Feu.md
-#        - Contrer les attaques de brute-force avec fail2ban: tutobuster/Installation-Fail2ban.md
-#        - Installation d'un serveur de courrier basique: tutobuster/Installation-Serveur-Courrier-Basique.md
-#        - Installation du serveur DNS: tutobuster/Installation-Serveur-DNS.md
-#        - Installation d'un serveur web: tutobuster/Installation-Serveur-Web.md
-#        - Installation de dovecot et de l'authentification: tutobuster/Installation-Dovecot-Authentification.md
-#        - Installation des certificats letsencrypt: tutobuster/Installation-Cerificats-Letsencrypt.md
-#        - Ajout des enregistrements SPF, DKIM et DMARC au fichier de zone DNS: tutobuster/Courrier-SPF-DKIM-OPENDMARC.md
-#        - Ajout des comptes émail virtuels: tutobuster/Courrier-Comptes-Virtuels.md
-#        - Installation de programmes de surveillance du serveur: tutobuster/Surveillance-Serveur.md
-#        - Installation d'un webmail: tutobuster/Installation-Webmail.md
-#        - Installation de git et de gogs: tutobuster/Installation-Serveur-Git.md
-#        - Sécurisation d'un serveur Web: tutobuster/Sécurisation-Serveur-Web.md
-        # - Ajout de DNSSEC: Courrier-DNSSEC.md
-        # - Ajout des enregistrements DANE: Courrier-DANE.md
-        # - Gestion de clefs SSH multiples: Clefs-SSH-Multiples.md
-        # - Utilisation d'une carte à puce pour s'authentifier: Authentification-Carte-à-Puce.md
-        # - Utilisation d'un lecteur NFC et de tags: Authentification-NFC.md
-        - Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI:
-            - Résumé: 'Tutoriels/tutoraspi/Résumé.md'
-            - Présentation: 'Tutoriels/tutoraspi/tutoraspi.md'
-            - Installation de base: 'Tutoriels/tutoraspi/Installation-de-base.md'
-            - Premier démarrage: 'Tutoriels/tutoraspi/Premier-démarrage.md'
-            - État des lieux: 'Tutoriels/tutoraspi/Etat-des-lieux.md'
-            - Sécurisation SSH: 'Tutoriels/tutoraspi/Sécurisation-SSH.md'
-            - Réseau (des IPs fixes): 'Tutoriels/tutoraspi/Réseau.md'
-            - Installation de Knot-resolver: 'Tutoriels/tutoraspi/Knot.md'
-            - Installation d'un pare-feux: 'Tutoriels/tutoraspi/Firewall.md'
-            - Contrer les attaques de force brute: 'Tutoriels/tutoraspi/Fail2ban.md'
-            - Surveillance du serveur: 'Tutoriels/tutoraspi/Logwatch.md'
-            - Installation d'un serveur de courriers basique: 'Tutoriels/tutoraspi/Installation-courrier-basique.md'
-            - Exemple d'utilisation avec un serveur Web: 'Tutoriels/tutoraspi/Exemple-d-utilisation-serveur-Web.md'
-            - Annexe: 'Tutoriels/tutoraspi/Annexe.md'
-        - Domotique:
-              - Introduction: 'Tutoriels/Domotique/Introduction.md'
-              - Le matériel: 'Tutoriels/Domotique/Le-matériel.md'
-        - Tutoriel Anki:
-              - Introduction: 'Tutoriels/tutoanki/Introduction.md'
-              - Installation: 'Tutoriels/tutoanki/Installation.md'
-              - Les fiches: 'Tutoriels/tutoanki/Les-fiches.md' 
-              - Premières utilisations et impressions: 'Tutoriels/tutoanki/Première-utilisation.md' 
-              - Personnalisation: 'Tutoriels/tutoanki/Personnalisation.md'
-              - Les cartes: 'Tutoriels/tutoanki/Cartes.md'
-
-theme: readthedocs

site/404.html

@@ -1,240 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="/img/favicon.ico">
-  <title>Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="/css/theme.css" />
-  <link rel="stylesheet" href="/css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script src="/js/jquery-2.1.1.min.js" defer></script>
-  <script src="/js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="/." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="//search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="/.">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="/Tutoriels/tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="/Tutoriels/tutostretch/tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="/Tutoriels/tutostretch/Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="/Tutoriels/tutostretch/ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="/Tutoriels/tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="/Tutoriels/tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="/Tutoriels/tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="/Tutoriels/tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="/Tutoriels/tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="/Tutoriels/tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="/Tutoriels/tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="/Tutoriels/tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="/Tutoriels/tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="/Tutoriels/tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="/Tutoriels/tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="/Tutoriels/tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="/Tutoriels/tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="/Tutoriels/tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="/Tutoriels/tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="/Tutoriels/tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="/Tutoriels/tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="/Tutoriels/tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="/Tutoriels/tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="/Tutoriels/tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="/Tutoriels/tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="/Tutoriels/tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="/Tutoriels/tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="/Tutoriels/tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="/Tutoriels/tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="/Tutoriels/tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="/Tutoriels/tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="/Tutoriels/tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="/Tutoriels/tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="/Tutoriels/tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="/Tutoriels/tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="/Tutoriels/tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="/Tutoriels/tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="/Tutoriels/tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="/Tutoriels/Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="/Tutoriels/Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="/Tutoriels/tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="/Tutoriels/tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="/Tutoriels/tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="/Tutoriels/tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="/Tutoriels/tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="/Tutoriels/tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="/.">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="/.">Docs</a> &raquo;</li>
-    
-    
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-
-  <h1 id="404-page-not-found">404</h1>
-
-  <p><strong>Page not found</strong></p>
-
-
-            </div>
-          </div>
-          <footer>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-      
-    </span>
-</div>
-    <script>var base_url = '/';</script>
-    <script src="/js/theme.js" defer></script>
-      <script src="/search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Présentation/git/index.html

@@ -1,251 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../img/favicon.ico">
-  <title>Mon serveur Git - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../css/theme.css" />
-  <link rel="stylesheet" href="../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Mon serveur Git";
-    var mkdocs_page_input_path = "Pr\u00e9sentation/git.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../Tutoriels/tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutostretch/tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../../Tutoriels/tutostretch/Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../Tutoriels/tutostretch/ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../Tutoriels/tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../Tutoriels/tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../Tutoriels/tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../Tutoriels/tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../Tutoriels/tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../Tutoriels/tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../Tutoriels/tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../Tutoriels/tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../Tutoriels/tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../Tutoriels/tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../Tutoriels/tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../Tutoriels/tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../Tutoriels/tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../Tutoriels/tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../Tutoriels/tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../..">Docs</a> &raquo;</li>
-    
-      
-    
-    <li>Mon serveur Git</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="mon-serveur-git">Mon serveur Git</h1>
-<p>J'ai installé un serveur <strong>git</strong> sur le <a href="https://git.yojik.eu">Yojik</a>.</p>
-<p>Il contient mes travaux sur les listes de mots/phrases pour l'apprentissage du chinois et du russe, ainsi que des cours numérisés à partir des cours FSI et DLI. (voir le site <a href="https://www.yojik.eu">le Yojik</a> pour plus de renseignements)</p>
-<p>À partir des listes crées, j'ai fabriqué des decks <strong>Anki</strong>. Les listes sont disponibles sous plusieurs formats (xml, json, csv.)</p>
-<p>J'ai pour mon usage personnel, créé des livres électroniques (ebooks) au format <strong>epub</strong> qui contiennent les textes, de l'audio et parfois même des vidéos. Je les ai créés à partir de cours trouvés sur Internet, des cours FSI et DLI, pour pouvoir étudier avec ma tablette qui n'a pas de connexion internet à part le wifi pas toujours disponible (train, voiture, etc.)</p>
-<p>J'espère pouvoir inclure des exercices interactifs, mais leur utilisation dépendra du lecteur epub utilisé (gestion du javascript ou non.)</p>
-<p>Des essais pour finaliser cette partie sont encore à faire : en principe, ça marche...</p>
-              
-            </div>
-          </div>
-          <footer>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-      
-    </span>
-</div>
-    <script>var base_url = '../..';</script>
-    <script src="../../js/theme.js" defer></script>
-      <script src="../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Présentation/yojik/index.html

@@ -1,273 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../img/favicon.ico">
-  <title>Le yojik - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../css/theme.css" />
-  <link rel="stylesheet" href="../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Le yojik";
-    var mkdocs_page_input_path = "Pr\u00e9sentation/yojik.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../Tutoriels/tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutostretch/tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../../Tutoriels/tutostretch/Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../Tutoriels/tutostretch/ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../Tutoriels/tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../Tutoriels/tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../Tutoriels/tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../Tutoriels/tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../Tutoriels/tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../Tutoriels/tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../Tutoriels/tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../Tutoriels/tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../Tutoriels/tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../Tutoriels/tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../Tutoriels/tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../Tutoriels/tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../Tutoriels/tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../Tutoriels/tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../Tutoriels/tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../..">Docs</a> &raquo;</li>
-    
-      
-    
-    <li>Le yojik</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="le-yojik">Le yojik</h1>
-<h2 id="le-site-fsi-languagesyojikeu-ou-wwwyojikeu">Le site FSI-languages.yojik.eu ou www.yojik.eu</h2>
-<p>Le yojik est le site que j'ai développé dans les années 2006 quand j'ai loué mon premier serveur chez OVH. Plusieurs versions se sont échelonnées au cours des années.</p>
-<p>Les ressources FSI et DLI (cours de langues du Foreign Service Institute, Defense Language Institute, PeaceCorps) étaient jusqu'alors disponibles sur un site qui regroupait tout ce qui avait pu être sauvé avant l'utilisation par ces organismes de ressources propriétaires et numériques.</p>
-<p>Le site a disparu du jour au lendemain, et j'ai reconstitué à partir du site <strong>archive.org</strong> ainsi que l'aide de quelques personnes du forum de langues l'intégralité des cours. Dans les faits, nous avons même beaucoup augmenté le nombre de cours disponibles.</p>
-<p>Un travail de 2 ans a permis de sauver les cours Cortina. (ceux dont on a pu négocier les droits)</p>
-<p>Les cours sont assez anciens, mais sont l'aboutissement de dizaines d'années de recherche et d'essais dans l'apprentissage des langues. Les cours sont souvent remarquables (j'aurai adoré avoir des cours comme ça quand j'étais au collège/lycée). Les cours <strong>FSI</strong> sont destinés à un apprentissage rapide, souvent sur quelques mois, tandis que les cours <strong>DLI</strong> sont beaucoup plus approfondis.</p>
-<p>Ces cours sont en anglais.</p>
-<p>Des cours similaires existent sûrement dans les écoles militaires françaises (et d'autres pays) ou autre département des affaires étrangères, mais nous n'y avons pas accès.</p>
-<p>C'est dommage :( (car développés avec de l'argent public)</p>
-<p>Voici les liens :</p>
-<ul>
-<li><a href="https://www.yojik.eu">Le Yojik</a></li>
-<li><a href="https://fasi-languages.yojik.eu">FSI languages</a></li>
-</ul>
-<h2 id="la-forge-git-sur-le-yojik">La forge git sur le Yojik</h2>
-<p>J'ai installé une forge git ouverte sur le Yojik: <a href="https://git.yojik.eu">ici</a></p>
-<p>Vous y trouverez un très grand nombre de ressources pour l'étude des langues sous forme de listes de vocabulaires/phrases formatées en .csv, .json et .xml.</p>
-<p>3 formats pour en faciliter l'utilisation dans différents logiciels. Référez-vous à l'article sur Anki pour en voir une utilisation possible.</p>
-<p>Se trouvent également sur cette forge mes travaux de numérisation des documents FSI et DLI ainsi que la création de livres électroniques en format .epub (version3, avec audio incluse). Ces livres électroniques sont créés à partir des documents FSI, DLI numérisés ainsi qu'à partir de cours de langues glanés sur le web et mis en forme pour leur utilisation sur une tablette/téléphone/portable sans être connecté à Internet.</p>
-<p>Cela me permet aussi de leur donner un style identique, ce qui dans mon cas me permet de mieux retenir.</p>
-<p>Il faut ajouter que la création de ces livres électroniques permet de <strong>travailler avec la langue</strong> : on ne peut passer toute la journée à étudier le même sujet ; passer par l'écriture (il y a toujours des choses à ajouter aux livres, corrections, traductions, etc.) est un bon complément à l'étude classique.</p>
-<p>J'ai pu écrire un grand nombre de programmes d'importation, transformation, formatage dans un langage que je ne connaissais pas encore : javascript/typescript. Cela a été assez amusant !</p>
-<h2 id="le-shtooka">Le Shtooka</h2>
-<p>En 2006, Nicolas Vion (et autres dont moi-même) a créé le site <strong>shtooka.net</strong>. Ce site était dévolu à la mise à disposition de vocabulaire enregistré dans différentes langues, par des locuteurs natifs.</p>
-<p>Ce site a eu un grand succès. Ma femme a enregistré une bonne partie du vocabulaire russe. Il serait intéressant de le refaire revivre : mise à jour des programmes d'enregistrement et ajout de tags, ajout de collections de mots ; ajout de collections de phrases.</p>
-<p>Les données audio sont complétées avec des informations technique (qui a enregistré, d'où il/elle vient, son âge, etc.) ainsi que des données linguistiques.</p>
-<p>Différentes collections de vocabulaire ont été enregistrées et peuvent être téléchargées dans la section <strong>Shtooka: collections audio</strong>. J'ai gardé une copie de l'ancien site Shtooka, ainsi que de l'ensemble des collections audio.</p>
-<p>Ces 2 sites sont accessibles à partir du site <a href="https://www.yojik.eu">Le Yojik</a>.</p>
-              
-            </div>
-          </div>
-          <footer>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-      
-    </span>
-</div>
-    <script>var base_url = '../..';</script>
-    <script src="../../js/theme.js" defer></script>
-      <script src="../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/Domotique/Introduction/index.html

@@ -1,278 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Introduction - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Introduction";
-    var mkdocs_page_input_path = "Tutoriels/Domotique/Introduction.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul class="current">
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutostretch/tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Domotique</a>
-    <ul class="current">
-                <li class="toctree-l2 current"><a class="reference internal current" href="./">Introduction</a>
-    <ul class="current">
-    </ul>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-        
-          <li>Domotique &raquo;</li>
-        
-      
-        
-          <li>Tutoriels &raquo;</li>
-        
-      
-    
-    <li>Introduction</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="introduction">Introduction</h1>
-<p>Suite à l'intallation de nos raspis, je vais vous montrer mon installation domotique réalisée à partir de ces mini-ordis.</p>
-<p>J'ai acheté il y a quelques mois une station météo Netatmo : très jolie (ma femme est ravie) mais on ne peur accéder aux informations que par leur serveur «dans les nuages». Et là, il y a quelque chose qui m'a gêné considérablement : je comprends que certaines des informations (le capteur extérieur par exemple) soient exportées et utilisées sur une carte consultable par tous, mais je ne vois pas ce que Netatmo a à faire avec la température de ma chambre à coucher ...</p>
-<p>Il est possible de choisir quel type d'informations sont envoyées par la station, mais quand même. Il est possible de lier la station aux logiciels comme HomeAssistant, Jeedom avec une clef api.</p>
-<p>J'avais acheté également un lot de 4 ampoules «wifi» smartThings pour me rendre compte que je ne pouvais les commander que par leur application (ou une clef api), mais toujours en communication avec leurs serveurs.</p>
-<p>Suite à ma déception, j'ai commencé à chercher des solutions alternatives, des équipements pouvant être entièrement commandés de chez moi, sans autre intermédiaire.</p>
-<p>J'ai fini par trouver le protocole Zigbee et des équipements compatibles (Ikea, Osram, Philips etc.)</p>
-<p>L'idée d'une station météo entièrement contrôlée par moi m'est de suite venue à l'esprit et j'ai plongé dans le domaine des microcontrôleurs type arduino, esp32, esp8266 et l'univers des capteurs (BME680 etc.)</p>
-<p>Ca m'a rappelé mes premières joutes avec l'informatique : Junior Computer d'Elektor, programmation en assembleur, les cartes Z80. Je ne pensais jamais replonger dans ce domaine, avec soudures, plaques d'expérimentation, bacs de composants. Entre temps, les composants sont devenus minuscules ... et pas faciles à souder!</p>
-<p>Mes premières expérimentations avec les ESP32/8266 sont concluantes : ça fonctionne très bien! J'utilise le protocole MQTT avec Mosquitto et le connecteur logiciel mqtt2zigbee, ainsi qu'un adaptateur Zigbee que j'ai flashé. Tout ce matériel est disponible pour pas cher sur les sites aliexpress, gearbest, ebay ou amazon (en plus cher pour ce dernier ... mais plus rapide).</p>
-<p>Je vais détailler mon installation dans la suite de ce tuto. Alors, oui, pour faire quelque chose de joli, il va falloir faire un peu de mécanique, utiliser une imprimante 3D (j'ai fait l'acquisition d'une imprimante 3D Prusa en kit pour 80€ sur gearbest pour tester).</p>
-              
-            </div>
-          </div>
-          <footer>
-  
-    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
-      
-        <a href="../Le-mat%C3%A9riel/" class="btn btn-neutral float-right" title="Le matériel">Next <span class="icon icon-circle-arrow-right"></span></a>
-      
-      
-        <a href="../../tutoraspi/Annexe/" class="btn btn-neutral" title="Annexe"><span class="icon icon-circle-arrow-left"></span> Previous</a>
-      
-    </div>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-        <span><a href="../../tutoraspi/Annexe/" style="color: #fcfcfc;">&laquo; Previous</a></span>
-      
-      
-        <span style="margin-left: 15px"><a href="../Le-mat%C3%A9riel/" style="color: #fcfcfc">Next &raquo;</a></span>
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/Domotique/Le-matériel/index.html

@@ -1,333 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Le matériel - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Le mat\u00e9riel";
-    var mkdocs_page_input_path = "Tutoriels/Domotique/Le-mat\u00e9riel.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul class="current">
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutostretch/tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Domotique</a>
-    <ul class="current">
-                <li class="toctree-l2"><a class="reference internal" href="../Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2 current"><a class="reference internal current" href="./">Le matériel</a>
-    <ul class="current">
-    <li class="toctree-l3"><a class="reference internal" href="#principe-de-fonctionnement">Principe de fonctionnement</a>
-    </li>
-    <li class="toctree-l3"><a class="reference internal" href="#mqtt">MQTT</a>
-    </li>
-    <li class="toctree-l3"><a class="reference internal" href="#les-logiciels-utilises">Les logiciels utilisés</a>
-        <ul>
-    <li class="toctree-l4"><a class="reference internal" href="#mosquitto">Mosquitto</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#node-red">Node-red</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#mqtt2zigbee">Mqtt2zigbee</a>
-    </li>
-        </ul>
-    </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-        
-          <li>Domotique &raquo;</li>
-        
-      
-        
-          <li>Tutoriels &raquo;</li>
-        
-      
-    
-    <li>Le matériel</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="le-materiel-utilise">Le matériel utilisé</h1>
-<p>Nous allons partir de l'installation de notre raspi déjà vue dans un tuto précédent. La seule différence est l'absence d'installation du serveur Web dont nous n'avons pas l'utilité.</p>
-<p>J'ai commandé des interrupteurs Zigbee chez Ikea, ainsi que des télécommandes. Je les attends ;)</p>
-<h2 id="principe-de-fonctionnement">Principe de fonctionnement</h2>
-<p>Nous allons utiliser le protocole Mqtt : celui-ci a été inventé pour la surveillance des pipelines; il demande peu de ressources, a des capacités de résilience et permet de garantir l'acheminement des informations.</p>
-<p>Nous allons installer les différentes briques une à une et les tester au fur et à mesure pour éviter de se retrouver avec un gros bouzin indépannable.</p>
-<h2 id="mqtt">MQTT</h2>
-<p>Mqtt est un protocole de communication de type pub/sub. Il permet à des équipement de publier des informations ou/et d'en recevoir. Chaque équipement déclare s'il est consommateur de données (subscribe), s'il publie des informations (publication) ou les deux.</p>
-<p>Par exemple, un capteur de température dans la chambre va indiquer au serveur mqtt qu'il va publier une information avec un topic «chambre/température»</p>
-<p>Une station météo avec un afficheur lcd va pouvoir afficher cette température en souscrivant à ce topic. Mqtt va dispatcher les informations en fonction des équipements et de leurs données ainsi que leurs topics.</p>
-<p>Un interrupteur va envoyer un message à une ampoule pour l'allumer.</p>
-<p>Un variateur va envoyer un message pour en diminuer l'intensité.</p>
-<p>Le PC de bureau va afficher toutes les informations et permettre également d'agir sur les ampoules.</p>
-<p>Voici un schéma :</p>
-<h2 id="les-logiciels-utilises">Les logiciels utilisés</h2>
-<p>Voici les logiciels que je vais utiliser. D'autres choix sont possibles. </p>
-<h3 id="mosquitto">Mosquitto</h3>
-<p>Mosquitto est le «brocker» Mqtt. Il est central et c'est lui qui s'occupe de dispatcher les messages. Mosquitto utilise le port 1883.</p>
-<ul>
-<li>
-<p>Installation</p>
-</li>
-<li>
-<p>Ouverture du port 1883</p>
-</li>
-<li>
-<p>Tests</p>
-</li>
-</ul>
-<h3 id="node-red">Node-red</h3>
-<p>J'ai choisi Node-red pour l'affichage des données mais aussi pour les commandes d'éclairage. Node-red utilise le port 1880.</p>
-<ul>
-<li>
-<p>Installation</p>
-</li>
-<li>
-<p>Test</p>
-</li>
-</ul>
-<h3 id="mqtt2zigbee">Mqtt2zigbee</h3>
-<p>Ce logiciel (passerelle) basé sur nodejs permet de faire le lien entre les équipements et le protocole Zigbee et Mqtt.</p>
-<ul>
-<li>
-<p>Installation</p>
-</li>
-<li>
-<p>Installation de la clef usb Zigbee (après flashage)</p>
-</li>
-<li>
-<p>Tests</p>
-</li>
-</ul>
-              
-            </div>
-          </div>
-          <footer>
-  
-    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
-      
-        <a href="../../tutoanki/Introduction/" class="btn btn-neutral float-right" title="Introduction">Next <span class="icon icon-circle-arrow-right"></span></a>
-      
-      
-        <a href="../Introduction/" class="btn btn-neutral" title="Introduction"><span class="icon icon-circle-arrow-left"></span> Previous</a>
-      
-    </div>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-        <span><a href="../Introduction/" style="color: #fcfcfc;">&laquo; Previous</a></span>
-      
-      
-        <span style="margin-left: 15px"><a href="../../tutoanki/Introduction/" style="color: #fcfcfc">Next &raquo;</a></span>
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutoanki/Cartes/index.html

@@ -1,452 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Les cartes - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Les cartes";
-    var mkdocs_page_input_path = "Tutoriels/tutoanki/Cartes.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul class="current">
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutostretch/tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Tutoriel Anki</a>
-    <ul class="current">
-                <li class="toctree-l2"><a class="reference internal" href="../Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2 current"><a class="reference internal current" href="./">Les cartes</a>
-    <ul class="current">
-    <li class="toctree-l3"><a class="reference internal" href="#creation-dun-paquet">Création d'un paquet</a>
-        <ul>
-    <li class="toctree-l4"><a class="reference internal" href="#creation-de-la-hierarchie-du-paquet-japonais">Création de la hierarchie du paquet «japonais»</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#les-champs-des-cartes">Les champs des cartes</a>
-    </li>
-        </ul>
-    </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-        
-          <li>Tutoriel Anki &raquo;</li>
-        
-      
-        
-          <li>Tutoriels &raquo;</li>
-        
-      
-    
-    <li>Les cartes</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="les-cartes">Les cartes</h1>
-<p>Nous allons voir ici comment modifier les cartes de base, ajouter des champs divers, et en augmenter les utilisations possibles.</p>
-<p>Dans le jargon Anki, ces cartes sont notées «Notes».</p>
-<p>Il peut y avoir différents types de notes/cartes adaptées à différents types d'apprentissage.</p>
-<p>Par exemple, pour apprendre le vocabulaire japonais, je vais avoir besoin de :</p>
-<ul>
-<li>le mot en japonais (mélange de kanas et kanjis)</li>
-<li>le même mot mais avec les syllabes en caractères romains</li>
-<li>la sigification</li>
-<li>le son</li>
-</ul>
-<p>Ceci me permettra les apprentissages suivants:</p>
-<ul>
-<li>traduction du japonais vers le français</li>
-<li>traduction du français vers le japonais</li>
-<li>saisie des kanjis/kanas au clavier, avec le mot en français à traduire</li>
-<li>saisie des kanjis/kanas au clavier, avec le mot en japonais à saisir</li>
-<li>saisie des kanjis/kanas au clavier, avec juste l'audio du mot</li>
-</ul>
-<p>et plein d'autres combinaisons que vous pourrez imaginer.</p>
-<p>Cela permet de travailler la langue dans tous les sens, écrit, audio, mémoire.</p>
-<h2 id="creation-dun-paquet">Création d'un paquet</h2>
-<p>Nous allons commencer par créer un paquet, paquet qui contient un ensemble de leçons, pour une langue donnée.</p>
-<p>La hierarchie pourrait être la suivante : </p>
-<pre><code>japonais➔leçon-1➔hiraganas➔partie-1
-
-japonais➔leçon-1➔hiraganas➔partie-2
-
-...
-
-japonais➔leçon-2➔katanas➔partie-1
-
-japonais➔leçon-2➔katanas➔partie-2
-
-...
-
-etc.
-</code></pre>
-<p>Cette structure nous permet d'apprendre la partie 1 de la leçon 1, puis les suivantes pour ensuite réviser toute la leçon 1.</p>
-<p>etc.</p>
-<p>Ce découpage pourrait également être fait avec des tags, c'est à dire des éléments ajoutés aux différentes cartes : anki permet ensuite de trier les cartes en fonction des tags. C'est une façon de limitter le nombre de paquets. Anki renvoie toujours une alerte quand un trop grand nombre de paquets est crée.</p>
-<p>Voilà un exemple de hierachie crée pour mon apprentissage du chinois :</p>
-<p><img alt="étape 15" src="../../../Images/tutoanki/image-20.png" /></p>
-<p>En réalité, j'ai même sous-divisé les parties HSK1 et HSK2 en multiples leçons. Le principe reste le même.</p>
-<h3 id="creation-de-la-hierarchie-du-paquet-japonais">Création de la hierarchie du paquet «japonais»</h3>
-<p><img alt="étape 16" src="../../../Images/tutoanki/image-21.png" /></p>
-<p>Cliquez sur «Créez un paquet», en bas de la fenêtre. Une fenêtre de dialogue apparaît.</p>
-<p><img alt="étape 17" src="../../../Images/tutoanki/image-22.png" /></p>
-<p>Vous voyez comment créer la hierachie ; chaque niveau est séparé du précédent par un «::».</p>
-<p>Donc pour la hierachie présentée ci-dessus, il vous faudra entrer :</p>
-<pre><code>japonais::leçon-1::hiraganas::partie-1
-</code></pre>
-<p>Une fois validé en cliquant sur «OK», vous obtenez la vue suivante : </p>
-<p><img alt="étape 18" src="../../../Images/tutoanki/image-23.png" /></p>
-<p>Vous pouvez constater que notre hierachie a été crée. Pour créer les éléments suivants de la hierachie, il suffit de respecter le même principe.</p>
-<p>Par exemple, création de la partie katanas de la hierarchie :</p>
-<p>Les katanas ont été présentés dans la leçon 2. Nous avons donc la ligne suivante à entrer : </p>
-<pre><code>japonais::leçon-2::katanas
-</code></pre>
-<p>Faites l'essai.</p>
-<p>Voilà le résultat :</p>
-<p><img alt="étape 19" src="../../../Images/tutoanki/image-24.png" /></p>
-<p>Une fois la structure définie, nous pouvons passer à la création de nos cartes personnalisées. </p>
-<h3 id="les-champs-des-cartes">Les champs des cartes</h3>
-<ul>
-<li>
-<p>le fichier source</p>
-<p>Pour cela, nous allons reprendre le fichier que nous avons écrit tout au début. Nous allons lui rajouter un champ audio, de telle façon que nous auront la prononciation du katana/hiragana avec son caractère syllabaire.</p>
-<p>Donc, le fichier aura la tête :) suivante :</p>
-<pre><code>あ➛a➛[sound:a.ogg]
-い➛i➛[sound:i.ogg]
-う➛u➛[sound:u.ogg]
-え➛e➛[sound:e.ogg]
-お➛o➛[sound:o.ogg]
-</code></pre>
-<p>Les sons (chaque syllabe du japonais) sont référencés dans le troisième champ, séparé des précédents par une tabulation symbolisée par une flêche. La syntaxe particulière est celle demandée par Anki. Mes fichiers audio sont au format .ogg, mais je mettrai une version mp3 également ici : <a href="../..Ressources/Audi-mp3">mp3s</a>. </p>
-<p>Il vous suffira de remplacer l'extension .ogg en .mp3.</p>
-</li>
-<li>
-<p>la nouvelle note</p>
-<p>Sous ce titre bizarre (pour l'instant), nous allon sprécder à la création d'un nouveau type de note, qui comportera plus de champs.</p>
-<ul>
-<li>
-<p>allez dans «Outils» ➛ «Gérer le type de note»</p>
-<p><img alt="étape 20" src="../../../Images/tutoanki/image-25.png" /></p>
-</li>
-<li>
-<p>vous obtenez l'écran suivant : </p>
-<p><img alt="étape 21" src="../../../Images/tutoanki/image-26.png" /></p>
-<p>Cliquez sur «Ajouter». Effectivement, nous allons ajouter un type personnel de note.</p>
-</li>
-<li>
-<p>écran suivant : cliquez sur «Dupliquer : Basique »</p>
-<p><img alt="étape 22" src="../../../Images/tutoanki/image-27.png" /></p>
-<p><img alt="étape 23" src="../../../Images/tutoanki/image-28.png" /></p>
-</li>
-<li>
-<p>saisissez le nom de votre nouvelle note : ici, j'ai choisi «japonais».</p>
-<p><img alt="étape 24" src="../../../Images/tutoanki/image-29.png" /></p>
-<p>Votre nouvelle note apparaît dans la liste des notes.</p>
-<p><img alt="étape 25" src="../../../Images/tutoanki/image-30.png" /></p>
-</li>
-<li>
-<p>définition des champs de notre note; cliquez sur «Champs».</p>
-<p><img alt="étape 26" src="../../../Images/tutoanki/image-31.png" /></p>
-<p>Vous voyez les deux champs d'origine, recto et verso.</p>
-<p>Dans un premier temps, laissez-les en place. Nous allons commencer par ajouter nos champs AVANT de supprimer les champs par défaut.</p>
-<p>Ajoutez les 3 champs comme indiqué sur la capture d'écran.</p>
-<p><img alt="étape 27" src="../../../Images/tutoanki/image-32.png" /></p>
-<p>Puis supprimez les 2 premiers champs pour obtenir quelque chose qui ressemble à la capture d'écran qui suit.</p>
-<p><img alt="étape 28" src="../../../Images/tutoanki/image-33.png" /></p>
-<p>Cliquez sur «Close» une fois terminé.</p>
-<p><img alt="étape 29" src="../../../Images/tutoanki/image-34.png" /></p>
-</li>
-<li>
-<p>élaboration de notre carte avec nos champs personnels</p>
-<p>Cliquez sur «Cartes» : vous retrouverez l'écran surlequel nous avons déjà travaillé. Comme nous avons dupliqué la note «Basique», nos modifications précédentes ont été conservées.</p>
-<p>Il nous suffira de définir les champs à présenter sur chaque face de notre carte.</p>
-<p><img alt="étape 28" src="../../../Images/tutoanki/image-35.png" /></p>
-<p>Vous pouvez constater que les champs recto et verso ont disparu de notre carte. Nous allons les remplacer par les notres.</p>
-<p>Nous avons donc défini 3 champs : </p>
-<ul>
-<li>kana-kanji</li>
-<li>phonétique</li>
-<li>audio</li>
-</ul>
-<p>Le kana ou le kanji sera affiché sur le recto de la carte.</p>
-<p>La phonetique sur le verso de la carte et nous y ajouterons le son correspondant.</p>
-<p>Donc, première partie en haut à gauche, entre les les tags hiragana, nous plçons le champ kana-kanji. Celui-ci a un format particulier pour être compris par Anki. C'est le format «moustache», un champ entouré de doubles accolades comme ceci : {{kana-kanji}}.</p>
-<p><img alt="étape 29" src="../../../Images/tutoanki/image-36.png" /></p>
-<p>Vous pouvez voir immédiatement l'effet de cet ajout sur la partie droite. Notre champ est reconnu (et en bleu).</p>
-<p>En partie bas à gauche, nous ajoutons le champ «phonétique», entre «moustaches», comme le précédent!</p>
-<p><img alt="étape 30" src="../../../Images/tutoanki/image-37.png" /></p>
-<p>Veillez à bien positionner votre champ sous le tag <strong>hr id=answer</strong>. En effet, la partie au-dessus rappellera la question, et la réponse apparaîtra sous le filet <strong>hr id=answer</strong>.</p>
-<p>Passons à l'ajout de l'audio, audio qui sera prononcée en même temps que l'affichage de la réponse.</p>
-<p>Ajoutez simplement {{audio}} sous le champ précédent : </p>
-<p><img alt="étape 31" src="../../../Images/tutoanki/image-38.png" /></p>
-<p>Vous voyez sur la partie droite que nos 2 champs, <strong>phonétique</strong> et <strong>audio</strong> sont positionnés sur le verso de la carte.</p>
-<p>Anki reconnaîtra le caractère <strong>son</strong> de ce dernier champ grâce à la syntaxe particulière qui a dû vous paraître bizarre dans notre fichier. Rappelez-vous!</p>
-<pre><code>あ➛a➛[sound:a.ogg]
-い➛i➛[sound:i.ogg]
-う➛u➛[sound:u.ogg]
-え➛e➛[sound:e.ogg]
-お➛o➛[sound:o.ogg]
-</code></pre>
-<p>Voilà, il est temps de tester. Cliquez sur «Fermer», puis «Close» dans la fenêtre suivante.</p>
-</li>
-<li>
-<p>Importation de notre nouveau fichier, avec sa structure étendue. Voilà les étapes.</p>
-<ul>
-<li>
-<p>cliquez sur «importer»</p>
-<p><img alt="étape 32" src="../../../Images/tutoanki/image-39.png" /></p>
-</li>
-<li>
-<p>puis choissez votre fichier dans l'explorateur (ici, pour moi, <strong>a.csv</strong>)</p>
-<p><img alt="étape 33" src="../../../Images/tutoanki/image-40.png" /></p>
-<p><img alt="étape 34" src="../../../Images/tutoanki/image-41.png" /></p>
-</li>
-<li>
-<p>le nouvel écran qui s'affiche va vous permettre d'associer les chmaps du fichier avec les champs de votre note.</p>
-<p>A priori, les réglages par défaut sont bons. Mais ce ne sera pas toujours le cas.</p>
-<p><img alt="étape 35" src="../../../Images/tutoanki/image-42.png" /></p>
-<p>En haut de la fenêtre vous voyez le type de notre note, <strong>japonais</strong> mais le Paquet est <strong>Par défaut</strong>. Il nous faut changer ça. Cliquez sur «Par défaut», une fenêtre s'affiche avec notre arboresence précédemment définie. Choisissez <strong>japonais➛leçon-1➛hiraganas➛partie-1</strong>. Et validez en cliquant sur «Choisir» en bas de la fenêtre. Elle va se fermer et vous ramènera à l'écran de départ.</p>
-</li>
-</ul>
-</li>
-<li>
-<p>importation des médias</p>
-<p>Nous allons maintenant importer nos fichiers audio dans Anki. La procédure serait identique pour des images que nous voudrions incorporer dans nos cartes.</p>
-<p>Sous Linux, les fichiers audio et images sont conservés dans le répertoire suivant : <strong>~/.local/share/Anki2/Utilisateur 1/collection.media$</strong></p>
-<p>Nous allons simplement copier nos fichiers audio dans ce répertoire avec le navigateur de fichiers.</p>
-<p>Vous pouvez tester maintenant votre paquet : cela fonctionne parfaitement!</p>
-</li>
-</ul>
-</li>
-</ul>
-<p>Nous allons ajouter d'autres fonctionnalités dans les prochains chapitres, mais déjà, là, vous avez un outil de travail intéressant.</p>
-<p>Vous trouverez ici les fichiers correspondants aux différentes parties de la leçon 1 de japonais, ainsi que le paquet Anki tout prêt que vous pouvez importer. Il contient toute la leçon 1, avec subdivisions par groupe de maximum 5 kanas.</p>
-<p>Ceci dit, organisez-vous comme vous le sentez. Augmentez le nombre de kanas à apprendre d'un coup, changez les couleurs, taille de caractère. Les explications fournies sont là pour ça. Créez-vous votre propre outil.</p>
-<p>J'indiquerai des méthodes pour importer un fichier complet de vocabulaire et pour ensuite le subdiviser. Méthode différente que précédemment, mais celle-ci marche très bien : il vous faut juste planifier un peu par avance la découpe de votre étude.</p>
-              
-            </div>
-          </div>
-          <footer>
-  
-    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
-      
-      
-        <a href="../Personnalisation/" class="btn btn-neutral" title="Personnalisation"><span class="icon icon-circle-arrow-left"></span> Previous</a>
-      
-    </div>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-        <span><a href="../Personnalisation/" style="color: #fcfcfc;">&laquo; Previous</a></span>
-      
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutoanki/Installation/index.html

@@ -1,299 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Installation - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Installation";
-    var mkdocs_page_input_path = "Tutoriels/tutoanki/Installation.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul class="current">
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutostretch/tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Tutoriel Anki</a>
-    <ul class="current">
-                <li class="toctree-l2"><a class="reference internal" href="../Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2 current"><a class="reference internal current" href="./">Installation</a>
-    <ul class="current">
-    <li class="toctree-l3"><a class="reference internal" href="#installation-sur-debian">Installation sur Debian</a>
-    </li>
-    <li class="toctree-l3"><a class="reference internal" href="#premier-lancement">Premier lancement</a>
-    </li>
-    </ul>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-        
-          <li>Tutoriel Anki &raquo;</li>
-        
-      
-        
-          <li>Tutoriels &raquo;</li>
-        
-      
-    
-    <li>Installation</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="installation">Installation</h1>
-<p>Utilisateur exclusif de Linux/Debian, je vais indiquer la méthode d'installation pour ce système.</p>
-<p>L'installation sur Windows et mac est bien expliquée sur le site de <a href="https://apps.ankiweb.net/">Anki</a>.</p>
-<p>Des versions pour Android et IOs existent aussi ... vous pourrez comme cela apprendre même dans le métro! ou dans la cour de récréation. :)</p>
-<h2 id="installation-sur-debian">Installation sur Debian</h2>
-<p>C'est très simple :</p>
-<pre><code>sudo apt install anki
-</code></pre>
-<p>Et voilà!</p>
-<h2 id="premier-lancement">Premier lancement</h2>
-<p>l'apparence doit être quasi identique quelque soit le système d'exploitation (Linux, Windows etc.)</p>
-<ul>
-<li>
-<p>premier dialogue</p>
-<p>langue d'interface utilisée; choisissez le français ou autre si votre langue maternelle est différente.</p>
-<p><img alt="dialogue 1" src="../../../Images/tutoanki/image-1.png" /></p>
-</li>
-<li>
-<p>confirmation</p>
-<p>confirmez votre choix.</p>
-<p><img alt="dialogue 2" src="../../../Images/tutoanki/image-2.png" /></p>
-</li>
-<li>
-<p>premier écran</p>
-<p>et voilà le premier écran de Anki ... pas vraiment sexy!</p>
-<p><img alt="écran  de départ" src="../../../Images/tutoanki/image-3.png" /></p>
-</li>
-</ul>
-              
-            </div>
-          </div>
-          <footer>
-  
-    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
-      
-        <a href="../Les-fiches/" class="btn btn-neutral float-right" title="Les fiches">Next <span class="icon icon-circle-arrow-right"></span></a>
-      
-      
-        <a href="../Introduction/" class="btn btn-neutral" title="Introduction"><span class="icon icon-circle-arrow-left"></span> Previous</a>
-      
-    </div>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-        <span><a href="../Introduction/" style="color: #fcfcfc;">&laquo; Previous</a></span>
-      
-      
-        <span style="margin-left: 15px"><a href="../Les-fiches/" style="color: #fcfcfc">Next &raquo;</a></span>
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutoanki/Introduction/index.html

@@ -1,280 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Introduction - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Introduction";
-    var mkdocs_page_input_path = "Tutoriels/tutoanki/Introduction.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul class="current">
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutostretch/tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Tutoriel Anki</a>
-    <ul class="current">
-                <li class="toctree-l2 current"><a class="reference internal current" href="./">Introduction</a>
-    <ul class="current">
-    </ul>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-        
-          <li>Tutoriel Anki &raquo;</li>
-        
-      
-        
-          <li>Tutoriels &raquo;</li>
-        
-      
-    
-    <li>Introduction</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="introduction">Introduction</h1>
-<p>Anki est un logiciel d'apprentissage basé sur le principe des fiches cartonnées avec les questions sur le verso et les réponses sur le recto.</p>
-<p>Il garde en mémoire les erreurs commises, les oublis et permet de re-proposer les fiches qui n'ont pas été acquises. Il propose également les fiches même bien connues à intervalles réguliers ce qui permet de ne pas oublier.</p>
-<p>La méthode est étudiée scientifiquement et utilisée par de nombreux logiciels, avec des modifications et adaptations.</p>
-<p>Cherchez sur votre moteur de recherche préféré (DuckDuckGo, Bing, Google etc.) avec les mots clef suivants : «Système de Répétition Espacée» ou «SRS» en anglais (Space Repetition System.)</p>
-<p>Nous allons installer, configurer Anki à notre goût. La présentation de base des fiches est assez rustique, mais parfaitement personnalisable, ce qui permettra un apprentissage plus agréable.</p>
-<p>Les 2 faces des fiches peuvent ne contenir qu'un mot et sa traduction par exemple, mais également beaucoup plus.</p>
-<p>Le nombre de champs sur chaque face est adaptable (avec un minimum de 1.)</p>
-<p>Le type de champ est également variable : de simple texte, nous pouvons ajouter des images, du son. Un type de champ «éditable» est également disponible pour créer des exercices «à trous» ou des fiches demandant de taper au clavier les réponses/</p>
-<p>Nous allons utiliser ce logiciel pour apprendre le japonais, suivant par cela l'excellent cours (gratuit) de Julien Fontanier sur Youtube [Cours de Julien Fontanier(https://www.youtube.com/c/CoursdejaponaisFR/about)</p>
-<p>Des bibliothèques toutes prêtes existent sur le site Ankiweb. Pour en avoir utilisé quelques unes (apprentissage du chinois, du russe), je pense qu'il est beaucoup lus productif de créer ses propres paquets.</p>
-<p>Vous pourrez les diviser en bouts «comestibles» : apprendre 50 mots de vocabulaire d'un coup m'est quasi impossible. Je préfère découper en petites leçons de 4 à 5 mots et les rassembler ensuite. Dans mon cas, c'est beaucoup plus productif, et valorisant. Rien de plus frustrant que d'essayer d'apprendre des tonnes de vocabulaires/phrases et de ne pas y arriver tant les informations sont nombreuses.</p>
-<p>Le premier cours de japonais introduit «tous» les Hirganas d'un coup : une cinquantaine de caractères à apprendre avec leur prononciation. Je vais vous monter comment découper ce gros tableau en parties digestes, dont vous pourrez modifier le contenu suivant vos capacités personnelles.</p>
-              
-            </div>
-          </div>
-          <footer>
-  
-    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
-      
-        <a href="../Installation/" class="btn btn-neutral float-right" title="Installation">Next <span class="icon icon-circle-arrow-right"></span></a>
-      
-      
-        <a href="../../Domotique/Le-mat%C3%A9riel/" class="btn btn-neutral" title="Le matériel"><span class="icon icon-circle-arrow-left"></span> Previous</a>
-      
-    </div>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-        <span><a href="../../Domotique/Le-mat%C3%A9riel/" style="color: #fcfcfc;">&laquo; Previous</a></span>
-      
-      
-        <span style="margin-left: 15px"><a href="../Installation/" style="color: #fcfcfc">Next &raquo;</a></span>
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutoanki/Les-fiches/index.html

@@ -1,307 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Les fiches - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Les fiches";
-    var mkdocs_page_input_path = "Tutoriels/tutoanki/Les-fiches.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul class="current">
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutostretch/tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Tutoriel Anki</a>
-    <ul class="current">
-                <li class="toctree-l2"><a class="reference internal" href="../Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2 current"><a class="reference internal current" href="./">Les fiches</a>
-    <ul class="current">
-    <li class="toctree-l3"><a class="reference internal" href="#creation-de-nos-premieres-fiches">création de nos premières fiches</a>
-    </li>
-    <li class="toctree-l3"><a class="reference internal" href="#importation-de-nos-fiches-dans-anki">Importation de nos fiches dans Anki</a>
-    </li>
-    </ul>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-        
-          <li>Tutoriel Anki &raquo;</li>
-        
-      
-        
-          <li>Tutoriels &raquo;</li>
-        
-      
-    
-    <li>Les fiches</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="les-fiches">les fiches</h1>
-<p>Les fiches sont constituées de champs de différents types, un certain nombre sur le recto, un certain nombre sur le verso.</p>
-<h2 id="creation-de-nos-premieres-fiches">création de nos premières fiches</h2>
-<p>Pour cela, nous allons créer un fichier de type .csv, qui est en fait un simple fichier texte que vous pouvez éditer avec un éditeur comme gedit, vim sur Linux, notepad sur Windows etc.</p>
-<p>Il faut que ce soit un simple éditeur texte : n'utilisez pas un "Word" pour cela.</p>
-<p>Les champs sont simplement séparés par une tabulation (touche tab de votre clavier; faites attention à ce que votre éditeur ne soit pas configuré pour remplacer automatiquement les tabulations par des espaces). Voyez la capture d'écran qui suit.</p>
-<p><img alt="gedit et l'exemple de première fiche" src="../../../Images/tutoanki/image-4.png" /></p>
-<p>Exemple : </p>
-<pre><code>maison➔home
-</code></pre>
-<p>La flêche représente la tabulation (visible aussi sur la capture d'écran au-dessus.)</p>
-<p>Ajoutons quelques mots supplémentaires pour créer une petite liste, à partir des Hiraganas du premier cours de japonais (mais vous pouvez faire de même avec vos cours d'anglais ou autre langue)</p>
-<p>Voici le contenu du fichier avec extension .csv qui montre la première ligne du tableau des hiraganas.</p>
-<pre><code>    あ   a
-    い   i
-    う   u
-    え   e
-    お   o
-</code></pre>
-<p>Voilà la capture d'écran dans mon éditeur «gedit» : </p>
-<p><img alt="premier exemple" src="../../../Images/tutoanki/image-5.png" /></p>
-<h2 id="importation-de-nos-fiches-dans-anki">Importation de nos fiches dans Anki</h2>
-<p>Une fois ce fichier créé et sauvé, nous allons l'importer dans Anki.</p>
-<p>Voilà une suite de captures d'écran qui vous montrent les différentes étapes d'importation. En gros, il vous suffit de choisir le fichier que vous avez créé précédemment.</p>
-<p><img alt="étape 1" src="../../../Images/tutoanki/image-6.png" /></p>
-<p>Choisissez «Importer»</p>
-<p><img alt="étape 2" src="../../../Images/tutoanki/image-7.png" /></p>
-<p>Descendez dans les répertoires pour trouver le fichier pércédemment créé et validez.</p>
-<p><img alt="étape 3" src="../../../Images/tutoanki/image-8.png" /></p>
-<p>Vous voyez ici l'attribution de nos champs au recto et verso de la fiche.</p>
-<p><img alt="étape 4" src="../../../Images/tutoanki/image-9.png" /></p>
-<p>Résumé de l'importation de notre fichier avec 5 nouvelles fiches.</p>
-<p>Vous voyez sur le dernier écran l'attribution du premier champ au rect des fiches, et le deuxième au verso. Validez ce choix.</p>
-<p><img alt="étape 5" src="../../../Images/tutoanki/image-10.png" /></p>
-<p>Retour à l'écran principal avec le paquet par défaut qui contient 5 fiches.</p>
-<p>Voilà donc votre première leçon intégrée à Anki. Dans le chapitre suivant, nous allons personnaliser l'apparence de notre fiche.</p>
-              
-            </div>
-          </div>
-          <footer>
-  
-    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
-      
-        <a href="../Premi%C3%A8re-utilisation/" class="btn btn-neutral float-right" title="Premières utilisations et impressions">Next <span class="icon icon-circle-arrow-right"></span></a>
-      
-      
-        <a href="../Installation/" class="btn btn-neutral" title="Installation"><span class="icon icon-circle-arrow-left"></span> Previous</a>
-      
-    </div>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-        <span><a href="../Installation/" style="color: #fcfcfc;">&laquo; Previous</a></span>
-      
-      
-        <span style="margin-left: 15px"><a href="../Premi%C3%A8re-utilisation/" style="color: #fcfcfc">Next &raquo;</a></span>
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutoanki/Personnalisation/index.html

@@ -1,333 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Personnalisation - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Personnalisation";
-    var mkdocs_page_input_path = "Tutoriels/tutoanki/Personnalisation.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul class="current">
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutostretch/tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Tutoriel Anki</a>
-    <ul class="current">
-                <li class="toctree-l2"><a class="reference internal" href="../Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2 current"><a class="reference internal current" href="./">Personnalisation</a>
-    <ul class="current">
-    <li class="toctree-l3"><a class="reference internal" href="#constat">Constat</a>
-    </li>
-    <li class="toctree-l3"><a class="reference internal" href="#personnalisation_1">Personnalisation</a>
-    </li>
-    <li class="toctree-l3"><a class="reference internal" href="#premiere-etape">Première étape</a>
-    </li>
-    </ul>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-        
-          <li>Tutoriel Anki &raquo;</li>
-        
-      
-        
-          <li>Tutoriels &raquo;</li>
-        
-      
-    
-    <li>Personnalisation</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="personnalisation">Personnalisation</h1>
-<h2 id="constat">Constat</h2>
-<p>Le premier constat est que ce n'est pas sexy du tout : caratères trop petits, tout est planté en haut de l'écran.</p>
-<h2 id="personnalisation_1">Personnalisation</h2>
-<p>Les fiches sont entièrement personnalisables grâce aux CSS, le langage des propriétés d'affichage des pages html (le Web).</p>
-<p>Nous allons pouvoir utiliser un sous-ensemble de ces directives pour augmenter la taille des caractères, changer leur couleur etc.</p>
-<p>Une documentation considérable est disponible sur le Web qui vous permettra d'étudier et d'appliquer les règles.</p>
-<h2 id="premiere-etape">Première étape</h2>
-<p>Pour un début, nous allons changer la taille des caratères affichés.</p>
-<ul>
-<li>
-<p>cliquez sur «Outils» puis dans le menu déroulant qui apparaît sur «Gérer les types de notes»</p>
-<p><img alt="étape 9" src="../../../Images/tutoanki/image-14.png" /></p>
-</li>
-<li>
-<p>apparaît l'écran suivant : cliquez sur «Cartes»</p>
-<p><img alt="étape 10" src="../../../Images/tutoanki/image-15.png" /></p>
-</li>
-<li>
-<p>vous voilà enfin sur la page qui va vous permettre de modifier l'apparence de vos cartes.</p>
-<p><img alt="étape 11" src="../../../Images/tutoanki/image-16.png" /></p>
-<p>La fenêtre de personnalisation est découpée en 2 parties principales, verticalement. La partie droite vous montre l'apparence que prendra votre partie recto et verso une fois les modifications faites.</p>
-<p>La partie gauche est constituée de 3 parties : </p>
-<ul>
-<li>en haut, la face recto de votre carte</li>
-<li>en bas, la face verso de votre carte</li>
-<li>au milieu, les caractéristiques globales qui s'appliqueront aussi bien au recto qu'au vero.</li>
-</ul>
-</li>
-<li>
-<p>modification de la taille des caractères : </p>
-<p>La taille indiquée sur la partie centrale indique une taille de fonte de 20 pixels (font-size: 20px;). La famille de la fonte est arial (très passe-partout). Couleur des caractère noire sur fond blanc.</p>
-<p>Toutes ces caractéristiques sont modifiables, soit au niveau global, ou sur chaque côté de la carte.</p>
-<p>Modifions pour commencer la taille gobale des caratères, donc, partie centrale de la fenêtre de personnalisation.</p>
-<p>Passons là à 40px : font-size: 40px;</p>
-<p>Voyez la capture d'écran pour vous guider.</p>
-<p><img alt="étape 12" src="../../../Images/tutoanki/image-17.png" /></p>
-<p>Vous pouvez constater instantanément la prise en compte de votre modification sur la partie droite de la fenêtre de personnalisation. Les caractères ont doublé de taille. Et par la même sont plus lisibles.</p>
-</li>
-<li>
-<p>modification de la couleur des caractères</p>
-<p>A titre d'exemple nous allons afficher les Hiraganas en bleu.</p>
-<p>Voici la modification à faire dans la partie haute de la fenêtre de personnalisation.</p>
-<p>Nous allons appliquer un style css aux Hiraganas. Pour cela nous allons créer une classe (c'est comme cela que cela s'appelle en CSS et HTML) et l'appliquer aux Hiraganas (donc le recto.)</p>
-<p><span class="hiragana">{{recto}}</span></p>
-<p>Ensuite, nous allons définir la classe crée dans la partie centrale dédiée aux styles.</p>
-<p>Cela se fait comme dans un fichier .css classique.</p>
-<p>.hiragana {
-    color: blue;
-}</p>
-<p>Voyons le résultat : </p>
-<p><img alt="étape 13" src="../../../Images/tutoanki/image-18.png" /></p>
-<p>C'est déjà nettement plus joli! (à mon goût, bien sûr ...)</p>
-</li>
-</ul>
-<p>Voyons le résultat final. Pour cela, cliquez sur «Fermer» en bas à droite de la fenêtre.</p>
-<p>Puis sur «Close» de la fenêtre qui apparaît.</p>
-<p><img alt="étape 14" src="../../../Images/tutoanki/image-19.png" /></p>
-<p>Voilà pour une première personnalisation de nos cartes. Beaucoup de choses sont possibles et nous en verront encore certaines dans les chapitres à suivre.</p>
-<p>Tout d'abord, nous allons personnaliser le contenu de nos cartes, ajouter des champs, du son ,et pourquoi pas, des images.</p>
-              
-            </div>
-          </div>
-          <footer>
-  
-    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
-      
-        <a href="../Cartes/" class="btn btn-neutral float-right" title="Les cartes">Next <span class="icon icon-circle-arrow-right"></span></a>
-      
-      
-        <a href="../Premi%C3%A8re-utilisation/" class="btn btn-neutral" title="Premières utilisations et impressions"><span class="icon icon-circle-arrow-left"></span> Previous</a>
-      
-    </div>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-        <span><a href="../Premi%C3%A8re-utilisation/" style="color: #fcfcfc;">&laquo; Previous</a></span>
-      
-      
-        <span style="margin-left: 15px"><a href="../Cartes/" style="color: #fcfcfc">Next &raquo;</a></span>
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutoanki/Première-utilisation/index.html

@@ -1,283 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Premières utilisations et impressions - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Premi\u00e8res utilisations et impressions";
-    var mkdocs_page_input_path = "Tutoriels/tutoanki/Premi\u00e8re-utilisation.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul class="current">
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutostretch/tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Tutoriel Anki</a>
-    <ul class="current">
-                <li class="toctree-l2"><a class="reference internal" href="../Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2 current"><a class="reference internal current" href="./">Premières utilisations et impressions</a>
-    <ul class="current">
-    </ul>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-        
-          <li>Tutoriel Anki &raquo;</li>
-        
-      
-        
-          <li>Tutoriels &raquo;</li>
-        
-      
-    
-    <li>Premières utilisations et impressions</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="premiere-utilisation-et-premiere-impressions">Première utilisation et première impressions</h1>
-<p>Vous voilà devant l'écran précédent de Anki avec son paquet par défaut et ses 5 fiches.</p>
-<p><img alt="étape 5" src="../../../Images/tutoanki/image-10.png" /></p>
-<p>Vous noterez que vous n'avez pas encore étudié de cartes. Oui, ça vient!</p>
-<p>Cliquez sur «Par defaut», vous obtenez l'écran suivant : </p>
-<p><img alt="étape 6" src="../../../Images/tutoanki/image-11.png" /></p>
-<p>Anki vous affiche l'état de votre «paquet», «deck» en anglais.</p>
-<p>Vous avez 5 fiches que vous n'avez pas apprises, donc 0 à repasser et 0 à réviser.</p>
-<p>Cliqez sur «Étudier maintenant», juste en regard de l'état de vos fiches.</p>
-<p>Apparaît le recto de votre première fiche : </p>
-<p><img alt="étape 7" src="../../../Images/tutoanki/image-12.png" /></p>
-<p>Réfléchissez à la réponse et cliquez sur «afficher la réponse» en bas de la fenêtre Anki.</p>
-<p><img alt="étape 8" src="../../../Images/tutoanki/image-13.png" /></p>
-<p>Vous voyez affiché la question, une ligne de séparation et la réponse. Si vous ne vous êtes pas trompé, cliquez sur «Correct» en bas de la fenêtre Anki, ou à revoir si vous avez hésité  ou vous vous êtes trompé.</p>
-<p>Dans ces derniers cas, la fiche vous sera reproposée, tout d'abord très rapidement, ensuite avec un intervalle croissant, jusqu'à ce que vous la marisiez.</p>
-<p>Continuez jusqu'à la fin de votre paquet pour automatiser les opérations.</p>
-              
-            </div>
-          </div>
-          <footer>
-  
-    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
-      
-        <a href="../Personnalisation/" class="btn btn-neutral float-right" title="Personnalisation">Next <span class="icon icon-circle-arrow-right"></span></a>
-      
-      
-        <a href="../Les-fiches/" class="btn btn-neutral" title="Les fiches"><span class="icon icon-circle-arrow-left"></span> Previous</a>
-      
-    </div>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-        <span><a href="../Les-fiches/" style="color: #fcfcfc;">&laquo; Previous</a></span>
-      
-      
-        <span style="margin-left: 15px"><a href="../Personnalisation/" style="color: #fcfcfc">Next &raquo;</a></span>
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutobuster/1-tutobuster/index.html

@@ -1,275 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Présentation - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Pr\u00e9sentation";
-    var mkdocs_page_input_path = "Tutoriels/tutobuster/1-tutobuster.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul class="current">
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutostretch/tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul class="current">
-                <li class="toctree-l2 current"><a class="reference internal current" href="./">Présentation</a>
-    <ul class="current">
-    </ul>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-        
-          <li>Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture) &raquo;</li>
-        
-      
-        
-          <li>Tutoriels &raquo;</li>
-        
-      
-    
-    <li>Présentation</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="introduction">Introduction</h1>
-<p>Nous allons procéder à l'installation d'un serveur <em>maison</em>, <em>sécurisé dans la mesure du possible et de mes connaissances</em>, avec explications et tests, afin de comprendre le pourquoi du comment.
-Nous utiliserons la distribution Debian dans sa dernière mouture : Buster.</p>
-<p>Ce ne sera pas <em>un tutoriel à suivre pas à pas</em>, mais plutôt un ensemble d'étapes qui permettront d'installer et configurer SON serveur. Chaque étape sera accompagnée de tests pour en vérifier le fonctionnement.</p>
-<p>Certains services seront installés, comme un serveur de courriers (Postfix), un serveur DNS Knot (service différent par rapport au tutoriel précédent: nous avions utilisé Bind9 ), un serveur Web (Apache), un bouncer IRC, un serveur Git (gogs ou Gitea).
-Nous aurions pu faire d'autres choix, comme Unbound (DNS), Citadel (courrier), etc.</p>
-<p><strong>Note</strong>: j'ai voulu utiliser le format <strong>Markdown</strong> pour écrire ce tuto; une manière de tester, d'apprendre le markdown. J'avoue qu'après des années d'utilisation de LaTeX et de Docbook, j'ai vraiment galéré: j'ai mis en place des vérificateurs de syntaxe markdown, utilisé des éditeurs spécialisés comme Stackedit, Dillinger (je ferai une partie pour expliquer l'installation de ces services en "local"), des extensions spécifiques à VisualCode, SublimeText ou Atom. Toutes ces solutions donnent un markdown valide différent, qui n'est pas transformé correctement si on change de convertisseur. Je sais qu'il y a plusieurs versions de markdown, mais elles pourraient être compatibles entre elles. Des outils comme <strong>mkdocs</strong> sont remarquables, mais markdown, pas à mon goût. J'aime ce qui est clair et reproductible.</p>
-<p>Pour l'édition de cette version, je m'appuie sur l'éditeur <strong>Atom</strong> avec le plugin <strong>markdownlint</strong> en espérant que l'édition en sera plus facile et reproductible (oui, je suis têtu.)</p>
-              
-            </div>
-          </div>
-          <footer>
-  
-    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
-      
-        <a href="../2-Installation-de-base/" class="btn btn-neutral float-right" title="Installation de base">Next <span class="icon icon-circle-arrow-right"></span></a>
-      
-      
-        <a href="../../tutostretch/Installation-Webmail/" class="btn btn-neutral" title="Installation d'un webmail (rainloop)"><span class="icon icon-circle-arrow-left"></span> Previous</a>
-      
-    </div>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-        <span><a href="../../tutostretch/Installation-Webmail/" style="color: #fcfcfc;">&laquo; Previous</a></span>
-      
-      
-        <span style="margin-left: 15px"><a href="../2-Installation-de-base/" style="color: #fcfcfc">Next &raquo;</a></span>
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutobuster/2-Installation-de-base/index.html

@@ -1,666 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Installation de base - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Installation de base";
-    var mkdocs_page_input_path = "Tutoriels/tutobuster/2-Installation-de-base.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul class="current">
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutostretch/tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul class="current">
-                <li class="toctree-l2"><a class="reference internal" href="../1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2 current"><a class="reference internal current" href="./">Installation de base</a>
-    <ul class="current">
-    <li class="toctree-l3"><a class="reference internal" href="#schema-de-notre-installation-at-home">Schéma de notre installation "at home"</a>
-    </li>
-    <li class="toctree-l3"><a class="reference internal" href="#prerequis">Prérequis</a>
-    </li>
-    <li class="toctree-l3"><a class="reference internal" href="#recapitulatif">Récapitulatif</a>
-    </li>
-    <li class="toctree-l3"><a class="reference internal" href="#preparation-de-linstallation">Préparation de l'installation</a>
-        <ul>
-    <li class="toctree-l4"><a class="reference internal" href="#telechargement-de-limage-iso-netinstall">Téléchargement de l'image ISO netinstall</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#copie-de-limage-sur-une-clef-usb">Copie de l'image sur une clef USB</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#modification-du-bios">Modification du BIOS</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#lancement-de-linstallation">Lancement de l'installation</a>
-    </li>
-        </ul>
-    </li>
-    <li class="toctree-l3"><a class="reference internal" href="#installation-du-serveur-sans-chiffrement-des-partitions">Installation du serveur sans chiffrement des partitions</a>
-    </li>
-    </ul>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-        
-          <li>Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture) &raquo;</li>
-        
-      
-        
-          <li>Tutoriels &raquo;</li>
-        
-      
-    
-    <li>Installation de base</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="installation-dun-serveur-debianbuster-securise">Installation d'un serveur Debian/Buster sécurisé</h1>
-<h2 id="schema-de-notre-installation-at-home">Schéma de notre installation "at home"</h2>
-<p>Notre installation se compose donc d'une <strong>box</strong>, Freebox dans mon cas qui sera notre passerelle vers Internet. Free permet d'avoir une adresse IPV6 dans l'abonnement de base. IL suffit de l'activer dans la configuration de votre box.</p>
-<p>A compléter pour d'autres FAIs et boxes.</p>
-<p>J'ai la chance de bénéficier d'une connexion <strong>fibre</strong>, adaptée à l'installation d'un serveur à la maison. (Débit d'upload suffisant).</p>
-<p>Notre serveur sera connecté à la box (au routeur) dans la zone <strong>DMZ</strong>. C'est une zone qui sera accessible de l'extérieur, de tout l'internet donc. C'est pourquoi nous aurons à prendre des mesures de sécurité adéquates.</p>
-<p>Notre réseau local sera également connecté à la box, soit par câble (filaire) soit par wifi.</p>
-<p><img alt="Shéma de mon réseau" src="../../../Images/tutobuster/reseau.png" /></p>
-<h2 id="prerequis">Prérequis</h2>
-<ol>
-<li>
-<p>Un serveur</p>
-<p>Il vous faut un serveur, accessible chez vous (je décris ici l'installation d'un "home" serveur, même si la plupart des explications seront également valables pour un serveur hébergé ou dédié.</p>
-<p><img alt="Mon petit Serveur" src="../../../Images/tutobuster/mon-serveur.png" /></p>
-<p>Mon serveur est motorisé par un HP Proliant MicroServer, AMD Turion(tm) II Neo N54L Dual-Core Processor, 8Go de RAM, et 2 disques de 1 To classiques et 2 SSDs de 250Go). Il sera relié à un clavier et un écran pendant la phase d'installation.</p>
-<p>Les captures d'écran seront faites avec l'installation d'une configuration semblable simulée dans une machine virtuelle (virt-manager.)</p>
-<p>Ce serveur est assez ancien et l'amorçage n'est pas basé sur UEFI, mais un bios standard.</p>
-<p>Le serveur est équipé de 2 disques non-SSD en mode RAID 1 , configurés comme <strong>/home</strong> et 2 disques SSDs en mode RAID 1 pour <strong>/</strong>.</p>
-<pre><code>**Note:**
-
-J'ai fait une installation de Debian/Buster sur du matériel plus récent, avec UEFI disponible. J'avoue que j'ai galéré un peu. Voilà la procédure utilisée pour pouvoir procéder à l'installation:
-
-- Allez dans le bios du serveur et vérifiez que le mode UEFI est activé.
-- J'ai téléchargé une ISO de **gparted**, logiciel de partionnement, je l'ai installée sur une clef USB. J'ai ensuite démarré sur cette clef.
-- Ensuite, j'ai effacé toutes les partitions du disque et créé une table de partition GPT.
-- Création de la première partition de 500 Mo, avec étiquette "boot", formatage en FAT32, et définition du type à **esp**. Il faut monter cette partition sur **/boot/efi** pendant le partitionnement des disques lors de l'installation.
-- le reste du formatage du disque sera identique à une installation normale.
-
-Voilà par exemple le schéma de partitionnement de ma machine de bureau avec UEFI (partie **sdb**):
-
-        root@aldebaran:~# lsblk
-        NAME      MAJ:MIN RM   SIZE RO TYPE MOUNTPOINT
-        ....
-        sdb         8:16   0 223,6G  0 disk
-        ├─sdb1      8:17   0   500M  0 part /boot/efi
-        ├─sdb2      8:18   0  1000M  0 part /boot
-        ├─sdb3      8:19   0  97,7G  0 part /
-        ├─sdb4      8:20   0  48,8G  0 part
-        └─sdb5      8:21   0  23,3G  0 part [SWAP]
-        root@aldebaran:~#
-</code></pre>
-</li>
-<li>
-<p>Un nom de domaine</p>
-<p>Un nom de domaine est indispensable si vous voulez que votre serveur soit accessible de l'extérieur. Il vous faudra choisir un nom, enregistré chez un "registrar" comme OVH, Gandi ou autre.</p>
-<p>Mon domaine réservé est <strong>yojik.net</strong>.</p>
-<blockquote>
-<p><strong>example.com</strong> est un nom de domaine couramment utilisé dans les tutoriels.</p>
-</blockquote>
-</li>
-<li>
-<p>Un nom de machine</p>
-<p>Déterminez le nom de votre machine: le mien sera <strong>aijan</strong>.</p>
-<blockquote>
-<p>Le nom complet de ma machine serait donc: <strong>aijan.yojik.net</strong></p>
-</blockquote>
-</li>
-<li>
-<p>Une adresse IP fixe</p>
-<p>Une adresse IP fixe est nécessaire même s'il est possible de travailler avec des adresses dynamiques. Des FAIs comme Free, OVH proposent des IPs fixes IPV4 et un pool d'adresses IPV6. D'autres fournisseurs d'accès proposent ces adresses fixes IPV6 avec un supplément d'abonnement.</p>
-<p>Les adresses fixes que je vais attribuer à mon serveur sont les suivantes:</p>
-<ul>
-<li>IPV4: 192.168.111.240</li>
-<li>IPV6: 2a01:e0a:d0:3c20::240</li>
-</ul>
-</li>
-<li>
-<p>Un compte utilisateur</p>
-<p>L'installateur Debian vous demandera  un mot de passe pour le compte root (super-utilisateur): laissez-le vide. nous utiliserons <strong>sudo</strong></p>
-<ul>
-<li><strong>Note</strong>: si vous laissez le mot de passe du super-utilisateur (root) vide pendant l'installation, l'utilitaire <strong>sudo</strong> sera installé et le premier utilisateur (que vous définissez à l'étape suivante) aura les droits d'administration. Les commandes seront donc à préfixer par <strong>sudo</strong>: ex:<pre><code>sudo ip a
-</code></pre>
-</li>
-</ul>
-<p>J'ai une préférence pour l'utilisation du compte <strong>root</strong> ... à chacun de choisir suivant ses préférences. Mais j'ai décidé d'utiliser <strong>sudo</strong> dans ce tutoriel.</p>
-<p>Ensuite, si vous n'avez pas activé le compte <strong>sudo</strong>, qui est le compte administrateur, il vous demandera de définir un compte utilisateur, ici, notre compte d'administration. Nous ne nous connecterons qu'avec ce compte (SSH) et interdirons l'accès au compte super-utilisateur (root) par SSH.</p>
-<p>Définissez votre nom d'administrateur ainsi que son mot de passe. Nous sécuriserons l'accès SSH en n'utilisant que des connexions par clef, et uniquement pour le compte administrateur. L'accès SSH pour le compte super-utilisateur sera bloqué.</p>
-<p>Si vous avez opté pour l'utilisation du compte <strong>root</strong>, pour obtenir les droits <strong>super utilisateur (root)</strong> , il faudra taper <strong>su</strong> suivi du mot de passe <strong>super utilisateur</strong>.</p>
-<p>Dans un deuxième temps, nous installerons aussi un mode d'accès encore plus sécurisé 2FA. (2FA – Two-factor authentication)</p>
-<p>Si j'ai le temps, j'essayerai aussi de sécuriser l'accès au serveur avec une carte à puce.</p>
-<p>Nous modifierons également les mots de passe administrateur (et super-utilisateur) par la suite, en utilisant un générateur de mots de passe.</p>
-</li>
-</ol>
-<h2 id="recapitulatif">Récapitulatif</h2>
-<p>Voici les données que nous voulons pour notre serveur. L'adresse <strong>ip</strong> actuelle est une adresse <strong>dhcp</strong>, attribuée automatiquement par la <strong>box</strong> internet (freebox dans mon cas). Nous changerons ça pour une adresse IP fixe en ipv4 et ipv6.</p>
-<table>
-<thead>
-<tr>
-<th align="center">Nom de la machine</th>
-<th align="center">Domaine</th>
-<th align="center">Adresse IPV4 IPV6</th>
-</tr>
-</thead>
-<tbody>
-<tr>
-<td align="center">aijan</td>
-<td align="center">yojik.net</td>
-<td align="center">192.168.111.240</td>
-</tr>
-<tr>
-<td align="center"></td>
-<td align="center"></td>
-<td align="center">2a01:e0a:d0:3c20::240</td>
-</tr>
-</tbody>
-</table>
-<p>Nom d'utilisateur: <strong>ericadmin</strong></p>
-<p>Mot de passe: <strong>celui</strong> que vous avez saisi lors de l'installation et que nous changerons ensuite.</p>
-<h2 id="preparation-de-linstallation">Préparation de l'installation</h2>
-<h3 id="telechargement-de-limage-iso-netinstall">Téléchargement de l'image ISO netinstall</h3>
-<p>(ISO de taille minimale, récupération des éléments suivants sur <strong>Debian.org</strong> par le réseau)</p>
-<p>Rendez-vous à l'adresse suivante <a href="https://www.debian.org/CD/netinst/">Debian.org</a> et choisissez l'image <strong>amd64</strong> ou <strong>I386</strong> ou autre suivant l'architecture de votre serveur. Mon serveur utilisera l'image <strong>amd64</strong>.</p>
-<ul>
-<li>Note: Il existe des images "non-officielles" comprenant les firmwares de périphériques. (partie software des périphériques). Il n'est pas recommandé de les utiliser sur des serveurs. (Iiiak).</li>
-</ul>
-<p>L'adresse est la suivante: <a href="https://cdimage.debian.org/cdimage/unofficial/non-free/firmware/">Debian.org + firmwares</a></p>
-<ul>
-<li>Si vous avez besoin de firmwares particuliers (à utiliser avec l'ISO officielle), ils sont disponibles ici: <a href="http://cdimage.debian.org/cdimage/unofficial/non-free/firmware/stable/current/">firmwares</a> Installez-les suivant les instructions données sur cette page.</li>
-</ul>
-<h3 id="copie-de-limage-sur-une-clef-usb">Copie de l'image sur une clef USB</h3>
-<p>Il vous faut déterminer le périphérique utilisé par votre clef. Lancez la commande :</p>
-<pre><code>tail -f /var/log/messages
-</code></pre>
-<p>dans un terminal <strong>root</strong> et insérez la clef dans votre ordinateur Linux.</p>
-<p>Voici un extrait du résultat sur ma machine:</p>
-<pre><code>Apr 15 14:02:46 aldebaran kernel: [24895.010625] usb 2-5: new SuperSpeed Gen 1 USB device number 2 using xhci_hcd
-Apr 15 14:02:48 aldebaran kernel: [24896.188120] usb 2-5: New USB device found, idVendor=1f75, idProduct=0917, bcdDevice= 0.01
-Apr 15 14:02:48 aldebaran kernel: [24896.188126] usb 2-5: New USB device strings: Mfr=1, Product=2, SerialNumber=3
-Apr 15 14:02:48 aldebaran kernel: [24896.188129] usb 2-5: Product: PenDrive
-Apr 15 14:02:48 aldebaran kernel: [24896.188131] usb 2-5: Manufacturer: Innostor
-Apr 15 14:02:48 aldebaran kernel: [24896.188134] usb 2-5: SerialNumber: 000000000000000020
-Apr 15 14:02:48 aldebaran mtp-probe: checking bus 2, device 2: "/sys/devices/pci0000:00/0000:00:14.0/usb2/2-5"
-Apr 15 14:02:48 aldebaran mtp-probe: bus: 2, device: 2 was not an MTP device
-Apr 15 14:02:48 aldebaran kernel: [24896.210264] usb-storage 2-5:1.0: USB Mass Storage device detected
-Apr 15 14:02:48 aldebaran kernel: [24896.210468] scsi host6: usb-storage 2-5:1.0
-Apr 15 14:02:48 aldebaran kernel: [24896.210530] usbcore: registered new interface driver usb-storage
-Apr 15 14:02:48 aldebaran kernel: [24896.212430] usbcore: registered new interface driver uas
-Apr 15 14:02:48 aldebaran mtp-probe: checking bus 2, device 2: "/sys/devices/pci0000:00/0000:00:14.0/usb2/2-5"
-Apr 15 14:02:48 aldebaran mtp-probe: bus: 2, device: 2 was not an MTP device
-Apr 15 14:02:49 aldebaran kernel: [24897.233847] scsi 6:0:0:0: Direct-Access     Innostor Innostor         1.00 PQ: 0 ANSI: 6
-Apr 15 14:02:49 aldebaran kernel: [24897.234481] sd 6:0:0:0: Attached scsi generic sg2 type 0
-Apr 15 14:02:49 aldebaran kernel: [24897.234855] sd 6:0:0:0: [sdc] 61440000 512-byte logical blocks: (31.5 GB/29.3 GiB)
-Apr 15 14:02:49 aldebaran kernel: [24897.235055] sd 6:0:0:0: [sdc] Write Protect is off
-Apr 15 14:02:49 aldebaran kernel: [24897.235247] sd 6:0:0:0: [sdc] Write cache: disabled, read cache: disabled, doesn\'t support DPO or FUA
-Apr 15 14:02:49 aldebaran kernel: [24897.237088]  sdc: sdc1 sdc2
-Apr 15 14:02:49 aldebaran kernel: [24897.238655] sd 6:0:0:0: [sdc] Attached SCSI removable disk
-Apr 15 14:02:49 aldebaran udisksd[710]: Mounted /dev/sdc1 at /media/eric/Debian 10.3.0 amd64 1 on behalf of uid 1001
-</code></pre>
-<p>Le périphérique utilisé sera donc (dans mon cas): <strong>/dev/sdc</strong>. Procédons maintenant à la copie de notre fichier ISO sur la clef. Il y a plusieurs possibilités, suivant votre OS (Linux, Mac, Windows) ou votre distribution (Fedora, Debian, etc.). Mon ordinateur fixe est sous Linux Debian/Buster.</p>
-<ul>
-<li>Copie avec un logiciel "spécialisé" comme <strong>unetbootin</strong></li>
-<li>Copie avec la commande <strong>dd</strong></li>
-</ul>
-<p>C'est la dernière solution que j'utiliserai.</p>
-<p>L'image ISO est dans mon répertoire <strong>Téléchargements</strong>.</p>
-<pre><code>dd if=./Téléchargements/debian-10.4.0-amd64-netinst.iso of=/dev/sdc bs=4096
-</code></pre>
-<p>Le paramètre <em>bs=4096</em> est nécessaire pour certaines clefs USB.</p>
-<h3 id="modification-du-bios">Modification du BIOS</h3>
-<p>Il vous faudra certainement aller dans le BIOS de votre serveur, touche DEL, F12, ESC, F10 ou autre (voyez l'écran d'accueil au démarrage qui indique habituellement la touche à utiliser) pour entrer dans le paramétrage du BIOS et indiquer sur quel périphérique le serveur va démarrer.</p>
-<p>Insérez votre clef et modifiez l'ordre de démarrage (booting sequence) (quel périphérique sera utilisé pour amorcer la machine). Après l'installation, l'opération inverse sera souvent nécessaire pour rétablir l'ordre initial de démarrage. (démarrage sur le disque dur principal)</p>
-<h3 id="lancement-de-linstallation">Lancement de l'installation</h3>
-<p>Éteignez votre serveur, insérez la clef USB si elle n'y est pas déjà et rallumez votre serveur. Il faudra taper sur une touche <strong>DEL</strong> ou <strong>F12</strong> ou autre pour accéder au menu de démarrage de votre serveur et choisir le périphérique sur lequel démarrer (amorçage, booter): choisissez votre clef.</p>
-<h2 id="installation-du-serveur-sans-chiffrement-des-partitions">Installation du serveur sans chiffrement des partitions</h2>
-<p>Nous utiliserons le mode graphique d'installation, mais vous pouvez utiliser le mode texte si vous voulez. Les écrans sont identiques.</p>
-<p>Ici, vous voyez la création d'une machine virtuelle dans laquelle j'installe Debian 10, ceci pour pouvoir prendre des copies d'écran de l'installation.</p>
-<ol>
-<li>
-<p>Démarrage</p>
-<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-01.png" /></p>
-</li>
-<li>
-<p>Choix du mode d'installation</p>
-<p><strong>Graphique</strong> pour moi.</p>
-</li>
-<li>
-<p>Choix de la langue (clavier, interface)</p>
-<p>Langue d'installation: <strong>Français</strong></p>
-<p><img alt="Langue" src="../../../Images/tutobuster/Debian10-Installation-02.png" /></p>
-<p>Situation géographique: <strong>France</strong></p>
-<p><img alt="Lieu" src="../../../Images/tutobuster/Debian10-Installation-03.png" /></p>
-<p>Configuration du clavier: <strong>français</strong></p>
-<p><img alt="Clavier" src="../../../Images/tutobuster/Debian10-Installation-04.png" /></p>
-</li>
-<li>
-<p>Choix du nom de la machine</p>
-<p>Sans le nom de domaine: ici, <strong>aijan</strong></p>
-<p>Le nom complet de la machine Debian est défini dans 2 fichiers:</p>
-<ul>
-<li>
-<p><code>/etc/hostname</code>: ce fichier contient le nom du serveur, <strong>SANS</strong> le nom de domaine. Ce fichier ne contient qu'une seule ligne (un mot): le nom de votre machine.</p>
-</li>
-<li>
-<p><code>/etc/hosts</code>: ce fichier contient le nom complet de la machine. Il se présente ainsi une fois configuré pour l'IPV4 (la section IPV6 sera vue plus loin):</p>
-<pre><code>127.0.0.1       localhost
-
-# serveur aijan
-192.168.111.240         aijan.yojik.net             aijan
-
-# The following lines are desirable for IPv6 capable hosts
-::1     localhost ip6-localhost ip6-loopback
-ff02::1 ip6-allnodes
-ff02::2 ip6-allrouters
-</code></pre>
-<p>Vous voyez ici la correspondance entre le nom complet du serveur, son nom comme il est écrit dans /etc/hostname ainsi que son adresse IP (ici, IPV4). Nous rajouterons une adresse IPV6 fixe ensuite.</p>
-<p>A l'installation, le système installe automatiquement des adresses obtenues par <strong>dhcp</strong>, en IPV4 et IPV6, attribuées dans un pool (gérées souvent par la box internet). Ces adresses sont à modifier pour l'utilisation de notre serveur avec accès de l'extérieur (internet). Il est possible de gérer des adresses qui changent avec une redirection, mais l'utilisation d'adresses fixes est préférable.</p>
-<p>Sur l'image suivante, vous voyez le chargement des composants de base de l'installation.</p>
-<p><img alt="Chargement" src="../../../Images/tutobuster/Debian10-Installation-05.png" /></p>
-<p>Configuration automatique du réseau (que nous reconfigurerons plus tard)</p>
-<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-06.png" /></p>
-<p>Le choix du nom du serveur.</p>
-<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-08.png" /></p>
-</li>
-</ul>
-</li>
-<li>
-<p>Choix du nom de domaine</p>
-<p><strong>yojik.net</strong> (mettez le votre!)</p>
-<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-09.png" /></p>
-</li>
-<li>
-<p>Saisie du mot de passe root (super-utilisateur)</p>
-<p>Nous laisserons ces champs vides pour que Debian nous configure automatiquement un compte utilisateur avec les droits <strong>sudo</strong>.</p>
-<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-10.png" /></p>
-</li>
-<li>
-<p>Saisie des données du compte utilisateur</p>
-<p>Ici, saisissez votre compte administrateur (admin ou celui de votre choix) qui aura les droits <strong>sudo</strong> car nous avons laissé les champs de saisie <strong>super-utilisateur</strong> vides; en effet, nous ne nous connecterons jamais avec le compte <strong>root</strong>, uniquement avec le compte d'administration. L'accès <strong>root</strong> sera bloqué dans le fichier de configuration de <strong>ssh</strong>. Il vous sera également demandé votre nom réel (ou le nom de votre choix!).</p>
-<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-12.png" />
-<img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-13.png" /></p>
-</li>
-<li>
-<p>Saisie du mot de passe utilisateur avec confirmation.</p>
-<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-15.png" /></p>
-</li>
-<li>
-<p>Configuration de l'horloge.</p>
-<p>Pas de capture d'écran .... elle a défilé trop rapidement.</p>
-</li>
-<li>
-<p>Partitionnement du disque</p>
-<p>Ici, nous avons 2 solutions principalement:</p>
-<ul>
-<li>1 partitionnement avec chiffrement du disque (manuel ou automatique)</li>
-<li>2 partitionnement sans chiffrement</li>
-</ul>
-<p>Nous verrons ici un partitionnement sans chiffrement. Le chiffrement sera vu dans une partie séparée car elle pose le problème de la saisie de la phrase de passe pour un serveur "distant". Il existe des solutions de chiffrement avec récupération automatique de la clef sur un serveur. Article sur <a href="https://opensource.com/article/19/8/how-encrypt-files-gocryptfs">opensource</a> qui détaille 2 solutions quand il n'y a pas d'accès physique au serveur.</p>
-<p>Ici, nous utiliserons nos 4 disques en 2 systèmes RAID 1. Le répertoire <strong>/home</strong> tiendra entièrement sur les disques classiques montés en RAID 1.</p>
-<p>Voilà ce à quoi le partitionnement va aboutir:</p>
-<pre><code>ericadmin@aijan:~$ lsblk
-NAME    MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
-sda       8:0    0 931,5G  0 disk  
-└─sda1    8:1    0 931,5G  0 part  
-└─md0   9:0    0 931,4G  0 raid1 /home
-sdb       8:16   0 931,5G  0 disk  
-└─sdb1    8:17   0 931,5G  0 part  
-└─md0   9:0    0 931,4G  0 raid1 /home
-sdc       8:32   0 223,6G  0 disk  
-├─sdc1    8:33   0   9,3G  0 part  [SWAP]
-└─sdc2    8:34   0 214,3G  0 part  
-  └─md1   9:1    0 214,1G  0 raid1 /
-sdd       8:48   0 223,6G  0 disk  
-├─sdd1    8:49   0   9,3G  0 part  [SWAP]
-└─sdd2    8:50   0 214,3G  0 part  
-  └─md1   9:1    0 214,1G  0 raid1 /
-ericadmin@aijan:~$
-</code></pre>
-<p>Notez que vous voyez dans les captures d'écran la simulation dans la machien virtuelle: le principe est exactement identique, mais avec des vrais disques durs.</p>
-<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-16.png" /></p>
-<p>Choix du disque à partitionner:</p>
-<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-17.png" /></p>
-<p>Confirmation:</p>
-<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-18.png" /></p>
-<p>Dans notre cas, nous allons partitionner notre disque virtuel pour simuler les 4 disques durs.</p>
-<p>Partitionner les disques:</p>
-<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-19.png" />
-<img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-20.png" /></p>
-<p>Créer une nouvelle partition:</p>
-<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-21.png" />
-<img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-22.png" />
-<img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-23.png" />
-<img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-24.png" />
-<img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-25.png" /></p>
-<p>Ne pas mettre encore de point de montage: c'est le système RAID qui aura un point de montage.</p>
-<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-26.png" /></p>
-<p>J'ai créé également des partitions <strong>swap</strong>. Voici les partitions une fois crées:</p>
-<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-27.png" /></p>
-<p>Création des systèmes RAID 1:</p>
-<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-28.png" />
-<img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-29.png" />
-<img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-30.png" />
-<img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-31.png" />
-<img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-32.png" />
-<img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-33.png" /></p>
-<p>Confirmation du partitionnement:</p>
-<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-34.png" /></p>
-<p>Création des points de montage:</p>
-<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-42.png" /></p>
-<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-43.png" /></p>
-<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-44.png" /></p>
-<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-45.png" /></p>
-<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-46.png" /></p>
-<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-47.png" /></p>
-<p>Faites de même avec l'autre système RAID monté sur <strong>/home</strong>.</p>
-<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-48.png" /></p>
-<p>Terminer le partitionnement:</p>
-<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-53.png" /></p>
-<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-54.png" /></p>
-</li>
-<li>
-<p>Progression de l'installation</p>
-<p>Installation du système de base.  </p>
-<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-55.png" /></p>
-</li>
-<li>
-<p>Configuration de l'outil de gestion des paquets</p>
-<p>Nous n'avons pas d'autres sources de paquets pour l'instant:</p>
-<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-56.png" /></p>
-</li>
-<li>
-<p>Choix du miroir</p>
-<p><strong>France</strong> mais choisissez celui qui est le plus proche de votre localisation géographique.</p>
-<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-57.png" /></p>
-<p>Choix du miroir de l'archive Debian: j'ai choisi <strong>deb.debian.org</strong>. Ce miroir renvoie vers le miroir le plus approprié et le plus rapide.</p>
-<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-58.png" /></p>
-</li>
-<li>
-<p>Choix du proxy</p>
-<p>Choix du proxy: pas de proxy pour moi. Le proxy permet de passer par un serveur intermédiaire, par exemple, situé dans un autre pays.</p>
-<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-59.png" /></p>
-<p>Progression de l'installation ...</p>
-<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-60.png" /></p>
-<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-61.png" /></p>
-</li>
-<li>
-<p>Configuration de "popularity contest"</p>
-<p>J'ai répondu: <strong>oui</strong>. Choisissez si vous voulez participer aux statistiques des paquets les plus employés.</p>
-<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-62.png" /></p>
-</li>
-<li>
-<p>Sélection des logiciels</p>
-<p>Désélectionnez "environnement de bureau" et sélectionnez: <strong>"serveur ssh"</strong> et <strong>"utilitaires usuels du système"</strong>. Validez.</p>
-<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-64.png" /></p>
-<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-65.png" /></p>
-</li>
-<li>
-<p>Installation de <strong>grub</strong> (gestionnaire d'amorçage) sur le disque.</p>
-<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-66.png" /></p>
-</li>
-<li>
-<p>Sélection du disque sur lequel installer le programme de démarrage <strong>grub</strong>.</p>
-<p>J'ai choisi le disque installé dans mon serveur. On aurait aussi pu choisir un média amovible comme une clef USB. Kilobug m'a suggéré d'installer <strong>grub</strong> sur les 2 disques qui constituent le système <strong>raid</strong>. Simplement, revenir en arrière, et rajouter le boot sur le deuxième disque de la grappe raid.</p>
-<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-67.png" /></p>
-<p>L'installation se finalise:</p>
-<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-68.png" /></p>
-<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-69.png" /></p>
-</li>
-<li>
-<p>Redémarrage</p>
-<p>Enlevez la clef USB qui a permis de lancer l'installation et tapez <strong>ENTER</strong>.</p>
-<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-70.png" />
-<img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-71.png" /></p>
-</li>
-<li>
-<p>S'identifier (se loguer).</p>
-<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-72.png" />
-<img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-73.png" />
-<img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-74.png" />
-<img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-75.png" />
-<img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-76.png" /></p>
-<p>Ici, utilisateur <strong>ericadmin</strong>, puis saisie du mot de passe.</p>
-<p>Nous ferons notre première configuration à partir du clavier et de l'écran connectés à notre serveur. Cela n'est valable   évidemment que si nous avons un accès physique à notre machine.</p>
-<p>Pour une machine distante, la procédure est différente et nous nous connecterons avec <strong>ssh</strong>.</p>
-<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-77.png" />
-<img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-78.png" /></p>
-</li>
-</ol>
-<p>Et voilà, l'installation première est terminée.</p>
-<p>Il reste "quelques" étapes comme la configuration du réseau (nous avons utilisé la configuration automatique pendant l'installation), la sécurisation du serveur <strong>ssh</strong>, ainsi que l'installation de programmes de surveillance (monitoring), le pare-feu.</p>
-              
-            </div>
-          </div>
-          <footer>
-  
-    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
-      
-        <a href="../3-ovh/" class="btn btn-neutral float-right" title="Démarrage sur serveur OVH">Next <span class="icon icon-circle-arrow-right"></span></a>
-      
-      
-        <a href="../1-tutobuster/" class="btn btn-neutral" title="Présentation"><span class="icon icon-circle-arrow-left"></span> Previous</a>
-      
-    </div>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-        <span><a href="../1-tutobuster/" style="color: #fcfcfc;">&laquo; Previous</a></span>
-      
-      
-        <span style="margin-left: 15px"><a href="../3-ovh/" style="color: #fcfcfc">Next &raquo;</a></span>
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutobuster/3-ovh/index.html

@@ -1,338 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Démarrage sur serveur OVH - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "D\u00e9marrage sur serveur OVH";
-    var mkdocs_page_input_path = "Tutoriels/tutobuster/3-ovh.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul class="current">
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutostretch/tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul class="current">
-                <li class="toctree-l2"><a class="reference internal" href="../1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2 current"><a class="reference internal current" href="./">Démarrage sur serveur OVH</a>
-    <ul class="current">
-    </ul>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-        
-          <li>Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture) &raquo;</li>
-        
-      
-        
-          <li>Tutoriels &raquo;</li>
-        
-      
-    
-    <li>Démarrage sur serveur OVH</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="boot-en-mode-root-avec-clef-ssh">Boot en mode root avec clef ssh</h1>
-<p>Lors du choix du système d'exploitation et des paramètres de l'installation, vous avez le choix entre <em>se faire envoyer par émail les identifiants/mots de passe</em> ou fournir votre clef <em>SSH</em> publique. Choisissez cette dernière option si vous le pouvez.</p>
-<p>Evidemment, il vous faut une clef <strong>SSH</strong>. Si vous n'en avez pas encore, voyez dans le chapitre <a href="../5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étape de sécurisation</a> où cette étape est décrite en détail.</p>
-<p>Il suffit de copier/coller l'empreinte de la clef publique dans l'emplacement prévu dans les paramètres.</p>
-<p>Exemple (pour ma clef généraliste):</p>
-<pre><code>eric@aldebaran:~$ cat .ssh/id_ed25519.pub 
-ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIL2quh1K3jSwBiUC+jYgOQCaVteYo/ir9ivZ7Qr+Hbg9 eric@aldebaran
-eric@aldebaran:~$
-</code></pre>
-<p>Collez la partie qui commence par <strong>ssh-</strong> et finit par votre adresse émail et collez-là dans l'emplacement prévu dans la console d'administration.</p>
-<p>Il est toujours possible de procéder à cet ajout ultérieurement.</p>
-<pre><code>eric@aldebaran:~$ ssh root@91.127.72.12
-The authenticity of host '91.127.72.12 (91.127.72.12)' can't be established.
-ECDSA key fingerprint is SHA256:eBYgeGPntU9stGkYe5GLltv46hCeVDRIu8xic3MDLbE.
-Are you sure you want to continue connecting (yes/no)? yes
-Warning: Permanently added '91.127.72.12' (ECDSA) to the list of known hosts.
-Linux adara 4.9.103-xxxx-std-ipv6-64 #222672 SMP Mon Jun 4 15:16:03 UTC 2018 x86_64
-
-    Debian GNU/Linux 9 (stretch)
-
-    Linux adara.yojik.eu 4.9.103-xxxx-std-ipv6-64 #222672 SMP Mon Jun 4 15:16:03 UTC 2018 x86_64 GNU/Linux
-
-
-    Server      : 141519
-    IPv4        : 91.127.72.12
-    IPv6        : 2001:41d0:f:7d0d::1
-    Hostname    : adara.yojik.eu
-
-    Last login: Sun Jun 24 12:31:50 2018 from 217.182.145.216
-</code></pre>
-<p>Démarrez sur le serveur:</p>
-<pre><code>eric@aldebaran:~$ ssh root@91.127.72.12
-The authenticity of host '91.127.72.12 (91.127.72.12)' can't be established.
-ECDSA key fingerprint is SHA256:BT4r+uaJ8qAVUKgquJ557W4wyFJ3cfqOy/qC838RKMw.
-Are you sure you want to continue connecting (yes/no)? yes
-Warning: Permanently added '91.127.72.12' (ECDSA) to the list of known hosts.
-Linux adara 4.9.103-xxxx-std-ipv6-64 #222672 SMP Mon Jun 4 15:16:03 UTC 2018 x86_64
-
-  Debian GNU/Linux 9 (stretch)
-
-  Linux adara.yojik.eu 4.9.103-xxxx-std-ipv6-64 #222672 SMP Mon Jun 4 15:16:03 UTC 2018 x86_64 GNU/Linux
-
-
-  Server    : 141519
-  IPv4      : 91.127.72.12
-  IPv6      : 2001:41d0:f:7d0d::1
-  Hostname  : adara.yojik.eu
-
-Last login: Sun Jun 24 13:00:53 2018 from 217.182.145.216
-</code></pre>
-<p>Date et heure: il faut reconfigurer tzdata</p>
-<pre><code>root@adara:~# date
-dimanche 24 juin 2018, 12:33:18 (UTC+0000)
-root@adara:~# dpkg-reconfigure tzdata
-
-Current default time zone: 'Europe/Paris'
-Local time is now:      Sun Jun 24 14:33:42 CEST 2018.
-Universal Time is now:  Sun Jun 24 12:33:42 UTC 2018.
-
-root@adara:~#
-</code></pre>
-<p>Redémarrage et vérification de l'heure:</p>
-<pre><code>root@adara:~# date
-dimanche 24 juin 2018, 14:40:39 (UTC+0200)
-</code></pre>
-<p>C'est bon.</p>
-<h1 id="installation-sur-serveur-vps-de-chez-ovh">Installation sur serveur VPS de chez OVH</h1>
-<p>J'ai loué 2 serveurs VPS minimum pour installer mes serveurs DNS. La procédure est en tous points identique.</p>
-<p>La seule différence est l'attribution d'un <strong>user</strong> <strong>debian</strong> avec les droits <strong>sudo</strong> d'administration. donc les commandes normalement sous le compte <strong>root</strong> seront préfixées par <strong>sudo</strong>.</p>
-<p>Voir ci-dessus pour la clef <strong>SSH</strong> si vous n'en avez pas encore générée.</p>
-<p>La suite des étapes est identique à celle de l'installation d'un <strong>home server</strong>.</p>
-              
-            </div>
-          </div>
-          <footer>
-  
-    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
-      
-        <a href="../4-Plan/" class="btn btn-neutral float-right" title="Plan d'ensemble">Next <span class="icon icon-circle-arrow-right"></span></a>
-      
-      
-        <a href="../2-Installation-de-base/" class="btn btn-neutral" title="Installation de base"><span class="icon icon-circle-arrow-left"></span> Previous</a>
-      
-    </div>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-        <span><a href="../2-Installation-de-base/" style="color: #fcfcfc;">&laquo; Previous</a></span>
-      
-      
-        <span style="margin-left: 15px"><a href="../4-Plan/" style="color: #fcfcfc">Next &raquo;</a></span>
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutobuster/4-Plan/index.html

@@ -1,363 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Plan d'ensemble - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Plan d'ensemble";
-    var mkdocs_page_input_path = "Tutoriels/tutobuster/4-Plan.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul class="current">
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutostretch/tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul class="current">
-                <li class="toctree-l2"><a class="reference internal" href="../1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2 current"><a class="reference internal current" href="./">Plan d'ensemble</a>
-    <ul class="current">
-    <li class="toctree-l3"><a class="reference internal" href="#etat-des-lieux">Etat des lieux</a>
-    </li>
-    <li class="toctree-l3"><a class="reference internal" href="#operations-communes">Opérations communes</a>
-    </li>
-    <li class="toctree-l3"><a class="reference internal" href="#operations-particulieres">Opérations particulières</a>
-    </li>
-    <li class="toctree-l3"><a class="reference internal" href="#nos-donnees-ce-que-nous-voulons">Nos données (ce que nous voulons):</a>
-    </li>
-    </ul>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-        
-          <li>Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture) &raquo;</li>
-        
-      
-        
-          <li>Tutoriels &raquo;</li>
-        
-      
-    
-    <li>Plan d'ensemble</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="plan-des-operations-a-effectuer-suivant-lutilisation-de-notre-serveur">Plan des opérations à effectuer suivant l'utilisation de notre serveur</h1>
-<h2 id="etat-des-lieux">Etat des lieux</h2>
-<ul>
-<li>sur les dédies/vps, le hostname est celui donné par OVH (ou autre pour vous) et est souvent un nom cabalistique, en tous les cas, pas celui que vous voulez.</li>
-<li>
-<p>le serveur SSH est troué (pas vraiment, simplement, il garde une compatibilité avec des protocoles anciens plus très sûrs).... voilà le résultat sur le serveur brut de fonderie (j'utilise l'adresse IPV6 pour qu'il soit accessible de l'extérieur par le site: <a href="https://www.ssh-audit.com/">audit ssh</a>:</p>
-<p>Récupération de l'adresse IPV6 de notre serveur:</p>
-<pre><code>eric@aldebaran:~$ ssh ericadmin@192.168.111.49
-ericadmin@192.168.111.49's password: 
-Linux aijan 4.19.0-13-amd64 #1 SMP Debian 4.19.160-2 (2020-11-28) x86_64
-
-The programs included with the Debian GNU/Linux system are free software;
-the exact distribution terms for each program are described in the
-individual files in /usr/share/doc/*/copyright.
-
-Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
-permitted by applicable law.
-Last login: Fri Jan 15 16:05:04 2021 from 192.168.111.150
-ericadmin@aijan:~$ ip a
-1: lo: &lt;LOOPBACK,UP,LOWER_UP&gt; mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
-    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
-    inet 127.0.0.1/8 scope host lo
-    valid_lft forever preferred_lft forever
-    inet6 ::1/128 scope host 
-    valid_lft forever preferred_lft forever
-2: enp2s0: &lt;BROADCAST,MULTICAST,UP,LOWER_UP&gt; mtu 1500 qdisc mq state UP group default qlen 1000
-    link/ether 38:ea:a7:a6:cf:93 brd ff:ff:ff:ff:ff:ff
-    inet 192.168.111.49/24 brd 192.168.111.255 scope global dynamic enp2s0
-    valid_lft 37374sec preferred_lft 37374sec
-    inet6 2a01:e0a:d0:3c20:3aea:a7ff:fea6:cf93/64 scope global dynamic mngtmpaddr 
-    valid_lft 85928sec preferred_lft 85928sec
-    inet6 fe80::3aea:a7ff:fea6:cf93/64 scope link 
-    valid_lft forever preferred_lft forever
-ericadmin@aijan:~$
-</code></pre>
-<p>L'adresse est: 2a01:e0a:d0:3c20:3aea:a7ff:fea6:cf93</p>
-<p>Résultat de l'analyse (mauvais...)</p>
-<p><img alt="Résultat 1" src="../../../Images/tutobuster/audit-buster-1.png" />
-<img alt="Résultat 2" src="../../../Images/tutobuster/audit-buster-2.png" />
-<img alt="Résultat 3" src="../../../Images/tutobuster/audit-buster-3.png" />
-<img alt="Résultat 4" src="../../../Images/tutobuster/audit-buster-4.png" /></p>
-<p>C'est la même chose pour les dédiés et les vps.</p>
-<ul>
-<li>nos serveurs "at home" ont une adresse <strong>ip</strong> donnée par <strong>dhcp</strong> donc non fixe, en IPV4 et IPV6: à fixer!</li>
-<li>Pas de firewall</li>
-<li>pas de protection contre les attaques de force brute</li>
-</ul>
-</li>
-</ul>
-<h2 id="operations-communes">Opérations communes</h2>
-<pre><code>Pour tous nos serveurs, il y a des opérations communes à toutes les utilisations.
-
-* Mise à jour du **hostname** et de **/etc/hosts**
-* Sécurisation de **ssh** et de **sshd**
-* Sécurisation des mots de passe
-* Configuration du réseau
-* Installation d'un serveur de temps
-* Installation d'un pare-feux
-* Installation de fail2ban contre les attaques de force brute
-</code></pre>
-<h2 id="operations-particulieres">Opérations particulières</h2>
-<pre><code>Ensuite, l'installation de logiciels et leur configuration dépendra de l'usage auquel on réserve notre serveur:
-
-* serveur **DNS** (knot)
-* serveur **web** (apache)
-* serveur **mail** (postfix, dovecot)
-* serveur **git** (gogs)
-
-Des services pourront être ajoutés comme:
-
-* service de partage d'images (lufi)
-* serveur de partage de fichiers
-* serveur IRC
-* réseaux sociaux comme xmpp, matrix, mastodon, hubzilla, etc ...
-* serveur de mots de passe (bitwarden-rs)
-</code></pre>
-<h2 id="nos-donnees-ce-que-nous-voulons">Nos données (ce que nous voulons):</h2>
-<ul>
-<li>adresse IPV4 de notre serveur: 192.168.111.240</li>
-<li>adresse IPV6 de notre serveur: 2a01:e0a:d0:3c20::240</li>
-<li>hostname: aijan.yojik.net</li>
-<li>une unique porte d'entrée par <strong>ssh</strong> sur le port 22 (mais vous pouvez opter pour une autre adresse si vous voulez)</li>
-<li>un firewall</li>
-<li>une protection contre les attaques de force brute (fail2ban)</li>
-<li>un serveur de temps pour une horloge à l'heure</li>
-<li>des mots de passe sûrs (celui que j'ai indiqué à l'installation est temporaire, pour faciliter ma connexion, et ceux de OVH sont donnés par émail si vous n'avez pas opté pour la connexion par clef)</li>
-</ul>
-<p>Commençons par les premières étapes de sécurisation.</p>
-              
-            </div>
-          </div>
-          <footer>
-  
-    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
-      
-        <a href="../5-Premi%C3%A8re-Etape-S%C3%A9curisation/" class="btn btn-neutral float-right" title="Premières étapes de sécurisation du serveur">Next <span class="icon icon-circle-arrow-right"></span></a>
-      
-      
-        <a href="../3-ovh/" class="btn btn-neutral" title="Démarrage sur serveur OVH"><span class="icon icon-circle-arrow-left"></span> Previous</a>
-      
-    </div>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-        <span><a href="../3-ovh/" style="color: #fcfcfc;">&laquo; Previous</a></span>
-      
-      
-        <span style="margin-left: 15px"><a href="../5-Premi%C3%A8re-Etape-S%C3%A9curisation/" style="color: #fcfcfc">Next &raquo;</a></span>
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutoraspi/Annexe/index.html

@@ -1,321 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Annexe - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Annexe";
-    var mkdocs_page_input_path = "Tutoriels/tutoraspi/Annexe.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul class="current">
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutostretch/tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul class="current">
-                <li class="toctree-l2"><a class="reference internal" href="../R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2 current"><a class="reference internal current" href="./">Annexe</a>
-    <ul class="current">
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-        
-          <li>Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI &raquo;</li>
-        
-      
-        
-          <li>Tutoriels &raquo;</li>
-        
-      
-    
-    <li>Annexe</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="annexe">Annexe</h1>
-<p>Au fur et à mesure de mes pérégrinations autour du Raspi, j'ai découvert une façon plus rapide pré-configurer l'installation.</p>
-<p>Une fois l'étape de copie de l'image effectuée, montez votre carte SD sur votre machine de travail.</p>
-<p>Il y aura 2 partitions :</p>
-<ul>
-<li>rootfs</li>
-<li>boot</li>
-</ul>
-<p>Dans la partition <strong>boot</strong>, créez un fichier <strong>ssh</strong> vide avec la commande suivante :</p>
-<pre><code>touch ssh
-</code></pre>
-<p>Ensuite, déplacez-vous dans la partition <strong>rootfs</strong>. Vous y trouverez toute l'arborescence de votre future installation. Allez dans le répertoire <strong>etc</strong>. Ici, vous allez pouvoir configurer :</p>
-<ul>
-<li>
-<p>le hostname</p>
-<p>Comme déjà indiqué, le hostname sur Debian est partagé entre 2 fichiers :</p>
-<ul>
-<li>
-<p>/etc/hostname
-    Il ne contient que le petit nom de votre machine, <strong>piras</strong> dans mon cas.</p>
-</li>
-<li>
-<p>/etc/hosts
-    Il contient la configuration complète du hostname. En voici le contenu modifié :</p>
-<pre><code>pi@piras:~$ cat /etc/hosts
-127.0.0.1    localhost
-
-192.168.111.170  piras.yojik.net piras
-
-# The following lines are desirable for IPv6 capable hosts
-::1     localhost ip6-localhost ip6-loopback
-ff02::1 ip6-allnodes
-ff02::2 ip6-allrouters
-pi@piras:~$
-</code></pre>
-<p>170 est l'adresse définitive de mon serveur (IPV4)</p>
-</li>
-</ul>
-</li>
-<li>
-<p>le réseau</p>
-<p>Pour attribuer une adresse IPV4 fixe à notre raspi, dès le premier lancement, nous pouvons éditer le fichier <strong>/etc/dhcpcd.conf</strong> avant de démonter notre carte SD.</p>
-<p>Voilà la partie à modifier :</p>
-<pre><code># Example static IP configuration:
-interface eth0
-static ip_address=192.168.111.170/24
-static ip6_address=2a01:e0a:d0:3c20::170/64
-static routers=192.168.111.254
-#static domain_name_servers=192.168.1.1
-</code></pre>
-<p>Nous gardons la partie domain_name_servers commentée en attendant d'avoir configuré le resolveur DNS <strong> knot-resolver</strong>.</p>
-</li>
-</ul>
-<p>Une fois cela fait, nous pouvons démonter notre carte SD et l'insérer dans le raspi. Le réseau et le hostname seront reconfigurés. Ce sera également plus simple car cela nous évitera de devoir modifier le fichier <strong>/etc/hosts</strong> de notre machine de travail, ainsi que le fichier <strong>.ssh/config</strong> dans le répertoire <strong>home</strong> de notre machine de travail.</p>
-              
-            </div>
-          </div>
-          <footer>
-  
-    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
-      
-        <a href="../../Domotique/Introduction/" class="btn btn-neutral float-right" title="Introduction">Next <span class="icon icon-circle-arrow-right"></span></a>
-      
-      
-        <a href="../Exemple-d-utilisation-serveur-Web/" class="btn btn-neutral" title="Exemple d'utilisation avec un serveur Web"><span class="icon icon-circle-arrow-left"></span> Previous</a>
-      
-    </div>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-        <span><a href="../Exemple-d-utilisation-serveur-Web/" style="color: #fcfcfc;">&laquo; Previous</a></span>
-      
-      
-        <span style="margin-left: 15px"><a href="../../Domotique/Introduction/" style="color: #fcfcfc">Next &raquo;</a></span>
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutoraspi/Automatisation/index.html

@@ -1,616 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Automatisation - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Automatisation";
-    var mkdocs_page_input_path = "Tutoriels/tutoraspi/Automatisation.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutostretch/tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-    
-    <li>Automatisation</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="automatisation">Automatisation</h1>
-<p>jeton smartthings: f9f05f67-0e9c-4c99-883e-5cf249eaa2a2</p>
-<p>Maintenant que nous avons fait toutes ces manipulations à la main, nous allons pouvoir automatiser la configuration de notre raspi d'une façon automatique avec <strong>ansible</strong>.</p>
-<p>En fait, le but est de pouvoir déployer notre serveur en un minimum de temps. Nous ajouterons une partie variable, appelée les <strong>facts</strong>, ce qui nous permettra d'installer différents serveurs avec des options différentes ainsi que des services parfois dictintcs.</p>
-<p>Nous allons reprendre toutes les étapes et les <strong>scripter</strong> dans un <strong>playbook ansible</strong>.</p>
-<h2 id="principe">Principe</h2>
-<h3 id="creation-dun-utilisateur-dedie-sur-le-poste-client">Création d'un utilisateur dédié sur le poste client</h3>
-<p>Il est parfaitement possible d'utiliser un <strong>role</strong> ansible tout prêt de création d'un nouvel utilisateur sur notre poste client, mais pour ça, il faut que <strong>ansible</strong> soit déjà installé.</p>
-<p>Nous allons donc créer un utilisateur <strong>deborah</strong> de façon classique avec la commande adduser:</p>
-<pre><code>eric@aldebaran:~$ sudo adduser deborah
-[sudo] Mot de passe de eric : 
-Ajout de l'utilisateur « deborah » ...
-Ajout du nouveau groupe « deborah » (1002) ...
-Ajout du nouvel utilisateur « deborah » (1002) avec le groupe « deborah » ...
-Création du répertoire personnel « /home/deborah »...
-Copie des fichiers depuis « /etc/skel »...
-Nouveau mot de passe : 
-Retapez le nouveau mot de passe : 
-passwd: password updated successfully
-Changing the user information for deborah
-Enter the new value, or press ENTER for the default
-    Full Name []: Déborah
-    Room Number []: 
-    Work Phone []: 
-    Home Phone []: 
-    Other []: 
-chfn: name with non-ASCII characters: 'Déborah'
-Cette information est-elle correcte ? [O/n]
-eric@aldebaran:~$
-</code></pre>
-<h3 id="installation-de-ansible-sur-le-compte-du-nouvel-utilisateur">Installation de <strong>ansible</strong> sur le compte du nouvel utilisateur</h3>
-<p>Nous allons assumer que <strong>python</strong> est déjà installé, ce qui est le cas pour une installation desktop Debian normale.</p>
-<p>Passons à l'utilisateur <strong>deborah</strong> juste créé:</p>
-<pre><code>eric@aldebaran:~$ su - deborah
-Mot de passe : 
-deborah@aldebaran:~$
-</code></pre>
-<ul>
-<li>
-<p>vérification de notre installation python</p>
-<p>deborah@aldebaran:~$ python3 --version
-Python 3.9.1
-deborah@aldebaran:~$</p>
-</li>
-<li>
-<p>installation de ansible</p>
-</li>
-</ul>
-<p>Nous installons ansible avec <strong>pip3</strong>; nous aurions pu utiliser la paquet ansible tout prêt, mais il n'aurait pas été aussi à jour. Une autre solution aurait été d'utiliser <strong>virtualenv</strong>. Je rajouterai éventuellement un paragraphe pour expliquer le fonctionnement de virtualenv.</p>
-<p><strong>ansible</strong> ainsi que les autres binaires sont installés dans le répertoire utilisateur <strong>~/.local/bin</strong>. Ce chemin est déjà programmé dans le fichier <strong>.profile</strong> et pour que ce chemin soit pris en compte, il suffit de "<strong>sourcer</strong>" le fichier <strong>.profile</strong></p>
-<pre><code>deborah@aldebaran:~$ source .profile
-</code></pre>
-<p>Le résultat est le suivant:</p>
-<pre><code>deborah@aldebaran:~$ ansible --version
-ansible 2.10.4
-config file = /etc/ansible/ansible.cfg
-configured module search path = ['/home/deborah/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules']
-ansible python module location = /home/deborah/.local/lib/python3.9/site-packages/ansible
-executable location = /home/deborah/.local/bin/ansible
-python version = 3.9.1 (default, Dec  8 2020, 07:51:42) [GCC 10.2.0]
-deborah@aldebaran:~$
-</code></pre>
-<p>Voilà, <strong>ansible</strong> est installé, en version 2.10.4.</p>
-<h3 id="configuration-ssh">Configuration <strong>ssh</strong></h3>
-<p>Nous allons suivre la méthode décrite dans un chapitre précédent:</p>
-<pre><code>deborah@aldebaran:~$ ssh-keygen -o -a 100 -t ed25519 -f ~/.ssh/piras_ed25519 -C "eric@yojik.eu"
-...
-deborah@aldebaran:~$
-</code></pre>
-<h3 id="recuperation-adresse-ip">Récupération adresse IP</h3>
-<p>L'adresse ip par défaut est attribuée par le serveur dhcp de notre box, et donc, est sujet à variation suivant le nombre des autres dispositifs connectés.</p>
-<p>Même méthode que précédemment avec nmap:</p>
-<ul>
-<li>
-<p>L'adresse dynamique récupérée est : 192.168.111.33</p>
-</li>
-<li>
-<p>L'utilisateur (avec droits sudo) est par défaut: pi</p>
-</li>
-<li>
-<p>Le mot de passe par défaut est : raspberry</p>
-</li>
-</ul>
-<h3 id="copie-de-notre-clef-publique-sur-le-raspi-et-connexion">Copie de notre clef publique sur le raspi et connexion</h3>
-<pre><code>deborah@aldebaran:~$ ssh-copy-id -i ~/.ssh/piras_ed25519.pub pi@192.168.111.33
-/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/deborah/.ssh/piras_ed25519.pub"
-The authenticity of host '192.168.111.33 (192.168.111.33)' can't be established.
-ECDSA key fingerprint is SHA256:JA3Eb2suh7qz7iwkoKL0yzbO698fj3EF4/vrhW7LTds.
-Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
-/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
-/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
-pi@192.168.111.33's password:
-
-Number of key(s) added: 1
-
-Now try logging into the machine, with:   "ssh 'pi@192.168.111.33'"
-and check to make sure that only the key(s) you wanted were added.
-
-deborah@aldebaran:~$
-</code></pre>
-<p>Connexion:</p>
-<pre><code>deborah@aldebaran:~$ ssh -i ./.ssh/piras_ed25519 pi@192.168.111.33
-Enter passphrase for key './.ssh/piras_ed25519': 
-Linux raspberrypi 5.4.51+ #1333 Mon Aug 10 16:38:02 BST 2020 armv6l
-
-The programs included with the Debian GNU/Linux system are free software;
-the exact distribution terms for each program are described in the
-individual files in /usr/share/doc/*/copyright.
-
-Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
-permitted by applicable law.
-Last login: Sun Dec 27 17:31:01 2020 from 192.168.111.150
-pi@raspberrypi:~ $
-</code></pre>
-<p>Tout fonctionne.</p>
-<h3 id="lancement-de-raspi-config">Lancement de raspi-config</h3>
-<p>Configurez votre raspi avec la commande:</p>
-<pre><code>sudo raspi-config
-</code></pre>
-<p>Retaillez la partition root pour occuper toute la place disponible. Changez les locales ainsi que le mappage clavier. (pas très butile si vous ne vous connectez pas directement sur le raspi avec un clavier, mais bon, faites-le par précaution si vous devez vous connecter un jour directement)</p>
-<h3 id="changement-du-mot-de-passe">Changement du mot de passe</h3>
-<p>Après avoir généré un mot de passe aléatoire avec pwgen, tapez la commande suivante (il était aussi possible de le changer avec l'utilitaire <strong>raspi-config</strong> vu au paragraphe précédent):</p>
-<pre><code>pi@raspberrypi:~ $ passwd
-Changement du mot de passe pour pi.
-Current password: 
-Nouveau mot de passe : 
-Retapez le nouveau mot de passe : 
-passwd: password updated successfully
-pi@raspberrypi:~ $
-</code></pre>
-<p>Le reste se fera avec <strong>ansible</strong>. On sort avec "Ctrl D".</p>
-<h3 id="nos-serveurs">Nos serveurs</h3>
-<p>L'identité de nos serveurs comme les caractéristiques de connexion, port SSH, adresse IP sont conservées dans un fichier inventaire appelé <strong>inventory</strong> dans le jargon ansible.</p>
-<p>Il peut porter n'importe quel nom mais habituellement il est appelé <strong>inventory</strong>.</p>
-<ul>
-<li>
-<p>Création de la structure de répertoires/fichiers</p>
-<p>Nous allons aussi respecter la structure conseillée des répertoires de déploiement des playbooks ansible. Pour cela nous allons utiliser <strong>ansible-galaxy</strong> avec la commande suivante:</p>
-<pre><code>deborah@aldebaran:~$ ansible-galaxy init piras
-- Role piras was created successfully
-deborah@aldebaran:~$
-</code></pre>
-<p>La structure de répertoires a été créée pour nous.</p>
-<pre><code>deborah@aldebaran:~$ tree piras
-piras
-├── defaults
-│   └── main.yml
-├── files
-├── handlers
-│   └── main.yml
-├── meta
-│   └── main.yml
-├── README.md
-├── tasks
-│   └── main.yml
-├── templates
-├── tests
-│   ├── inventory
-│   └── test.yml
-└── vars
-    └── main.yml
-
-8 directories, 8 files
-deborah@aldebaran:~$
-</code></pre>
-<p>Les actions à accomplir sont saisies dans des fichiers au format YAML. Le fichier inventaire qui contient les machines à configurer, les <strong>hosts</strong> peut être en format YAML ou INI (format des fichiers de configuration Windows).</p>
-</li>
-<li>
-<p>Création du fichier inventaire</p>
-<p>2 formats pour ça:</p>
-<ol>
-<li>
-<p>Format INI</p>
-<pre><code>[vps]
-ns1 ansible_port=22 ansible_host=ns1.yojik.eu
-ns2 ansible_port=22 ansible_host=ns2.yojik.eu
-
-[home]
-piras ansible_port=22 ansible_host=piras.yojik.net ansible_user=pi ansible_ssh_private_key_file=.ssh/piras_ed25519
-</code></pre>
-</li>
-<li>
-<p>Format YAML</p>
-<pre><code>  ---
-  # my hosts
-  all:
-  hosts:
-      ns1:
-          ansible_host: ns1.yojik.eu
-      ns2:
-          ansible_host: ns2.yojik.eu
-      piras:
-          ansible_host: piras.yojik.net
-          ansible_user: pi
-          ansible_ssh_private_key_file: .ssh/piras_ed25519
-  ...
-</code></pre>
-<p>3 hosts sont configurés dans ce fichier inventaire: <strong>ns1</strong> et <strong>ns2</strong> sont deux VPS loués chez OVH qui servent de serveurs DNS. Et <strong>piras</strong> qui est l'objet de ce tutoriel.</p>
-<p>Vous noterez que j'ai mis les noms des machines (<strong>fqdn</strong>) et qu'il faut bien sûr renseigner les IPs de ces machines, soit dans le fichier <strong>/etc/hosts</strong> soit dans les zones du serveur DNS.</p>
-</li>
-</ol>
-</li>
-<li>
-<p>Test avec commandes ad-hoc</p>
-<p>On va envoyer une commande <strong>ping</strong> au raspi:</p>
-<pre><code>deborah@aldebaran:~$ ansible -i inventory piras -m ping
-Enter passphrase for key '.ssh/piras_ed25519': 
-piras | SUCCESS =&gt; {
-    "ansible_facts": {
-        "discovered_interpreter_python": "/usr/bin/python"
-    },
-    "changed": false,
-    "ping": "pong"
-}
-deborah@aldebaran:~$
-</code></pre>
-<p>Ca marche ;)</p>
-<p>On va envoyer une commande <strong>echo</strong> au raspi:</p>
-<pre><code>deborah@aldebaran:~$ ansible piras -i inventory -m command -a "echo 'salut'" 
-Enter passphrase for key '.ssh/piras_ed25519': 
-piras | CHANGED | rc=0 &gt;&gt;
-salut
-deborah@aldebaran:~$
-</code></pre>
-<p>Ca fonctionne.</p>
-</li>
-<li>
-<p>Test avec playbook</p>
-<p>Les playbook(s) sont des fichiers au format YAML qui décrivent les actions à accomplir. Varibales, boucles, tests sont disponibles pour assurer les fonctions nécessaires.</p>
-<ol>
-<li>
-<p>Exemple de playbook (nom: piras.yml)</p>
-<pre><code>-
-  name: play-1
-  hosts: piras
-  tasks:
-    - name: test de la connectivité
-      action: ping
-</code></pre>
-</li>
-<li>
-<p>Test du playbook</p>
-<pre><code>deborah@aldebaran:~$ ansible-playbook piras.yml -i inventory
-
-PLAY [play-1] *************************************************************************************************************
-
-TASK [Gathering Facts] ****************************************************************************************************
-Enter passphrase for key '.ssh/piras_ed25519': 
-ok: [piras]
-
-TASK [test de la connectivité] ********************************************************************************************
-ok: [piras]
-
-PLAY RECAP ****************************************************************************************************************
-piras                      : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
-
-deborah@aldebaran:~$
-</code></pre>
-<p>Ca marche (ok=2.)</p>
-</li>
-</ol>
-</li>
-</ul>
-<h2 id="etat-des-lieux">État des lieux</h2>
-<p>Nous avons les données suivantes:</p>
-<ul>
-<li>adresse IP DHCP: <strong>192.168.111.33</strong>.</li>
-<li>adresse IPV4 fixe: <strong>192.168.111.171</strong> : à configurer.</li>
-<li>adresse IPV6 fixe: <strong>2a01:e0a:d0:3c20::171</strong> : à configurer.</li>
-<li>nom du user: <strong>pi</strong> (user prédéfini avec droits sudo)</li>
-<li>nom de la machine: <strong>raspberrypi</strong>: à configurer.</li>
-<li>
-<p>domaine de la machine: <strong>yojik.net</strong> (c'est le domaine de mon réseau local): à configurer.</p>
-<p>Le non complet sera donc: <strong>piras.yojik.net</strong></p>
-</li>
-</ul>
-<p>Un des premiers problèmes à résoudre est que l'adresse IP par défaut est donnée par DHCP, donc variable. Il faudra redémarrer le raspi une fois la modification de la configuration réseau faite et re-tester la connectivité.</p>
-<h3 id="tache-1">Tâche 1</h3>
-<p>Tester la connectivité:</p>
-<ul>
-<li>
-<p>Ajout de l'adresse du serveur toto à <strong>/etc/hosts</strong> du poste client.</p>
-<p>Nous pouvons le faire manuellement, ou avec un script shell, ou avec un playbook ansible.</p>
-<ol>
-<li>
-<p>à la main</p>
-<p>Utilisez votre éditeur préféré, et ajoutez/modifiez la ligne suivante à /etc/hosts:</p>
-<p>192.168.111.171 toto.yojik.net toto</p>
-</li>
-<li>
-<p>script shell</p>
-<pre><code>eric@aldebaran:~/ansible-toto$ cat play1.sh 
-#!/bin/sh
-
-echo "192.168.111.171 toto.yojik.net toto" &gt;&gt; /etc/hosts
-cat /etc/hosts
-eric@aldebaran:~/ansible-toto$
-
-eric@aldebaran:~/ansible-toto$ chmod +x play1.sh
-eric@aldebaran:~/ansible-toto$  sudo ./play1.sh
-127.0.0.1              localhost
-
-192.168.111.150         aldebaran.yojik.net        aldebaran
-
-# The following lines are desirable for IPv6 capable hosts
-::1     localhost ip6-localhost ip6-loopback
-ff02::1 ip6-allnodes
-ff02::2 ip6-allrouters
-192.168.111.171 toto.yojik.net toto
-eric@aldebaran:~/ansible-toto$
-</code></pre>
-<p>La ligne a bien été ajoutée à la fin du fichier.</p>
-</li>
-<li>
-<p>playbook ansible</p>
-<p>La playbook que nous verrons à l'étape suivante va mettre à jour le fichier /etc/hosts automatiquement avec les informations saisies dans le fichier <strong>variables</strong> de notre projet ansible.</p>
-</li>
-</ol>
-</li>
-<li>
-<p>test</p>
-</li>
-</ul>
-<h3 id="tache-2">Tâche 2</h3>
-<p>Nous allons mettre à jour notre hostname ainsi que le fichier <strong>/etc/hosts</strong>.
-Pour cela nous allons utiliser un role <strong>tout prêt</strong> disponible sur <strong>galaxy-ansible</strong>.</p>
-<p>Ce role s'appelle <strong>hostname</strong> et l'auteur en est: Mischa ter Smitten</p>
-<p>Pour installer ce role, tapez:</p>
-<pre><code>eric@aldebaran:~$ ansible-galaxy install oefenweb.hostname
-Starting galaxy role install process
-- downloading role 'hostname', owned by oefenweb
-- downloading role from https://github.com/Oefenweb/ansible-hostname/archive/v2.0.17.tar.gz
-- extracting oefenweb.hostname to /home/eric/.ansible/roles/oefenweb.hostname
-- oefenweb.hostname (v2.0.17) was installed successfully
-eric@aldebaran:~$
-</code></pre>
-<p>La documentation est disponible dans le répertoire:</p>
-<pre><code>~/.ansible/roles/oefenweb.hostname
-</code></pre>
-<p>Il nous faut entrer le <strong>fqdn</strong> dans le fichier inventaire, et créer des fichiers de variables dans le répertoire adéquat, avec un nom bien précis (en rapport avec le fqdn).</p>
-<ul>
-<li>mise à jour du nom d'hôte (hostname)</li>
-<li>test</li>
-</ul>
-<h3 id="tache-3">Tâche 3</h3>
-<ul>
-<li>création de l'une clef <strong>ssh</strong> sur le desktop</li>
-<li>ajout d'un enregistrement à <strong>./.ssh/config</strong> pour intégrer le nouveau serveur</li>
-<li>modification de <strong>/etc/hosts</strong> pour intégrer le fqdn de ce nouveau serveur</li>
-<li>test</li>
-</ul>
-<h3 id="tache-4">Tâche 4</h3>
-<ul>
-<li>copie de cette clef sur le raspi</li>
-<li>test de connexion avec cette clef</li>
-</ul>
-<h3 id="tache-5">Tâche 5</h3>
-<p>Sécurisation <strong>ssh</strong></p>
-<ul>
-<li>test d'audit du serveur</li>
-<li>création de nouvelles clefs sur le serveur</li>
-<li>copie d'un fichier <strong>sshd_config</strong> sur le serveur</li>
-<li>relance du daemon <strong>sshd</strong></li>
-<li>test de connexion</li>
-<li>test d'audit</li>
-</ul>
-<h3 id="tache-6">Tâche 6</h3>
-<p>Création d'adresse IPV4 et IPV6 fixes.</p>
-<ul>
-<li>modification de <strong>/etc/dhcpd/dhcpd.conf</strong></li>
-<li>reboot</li>
-</ul>
-              
-            </div>
-          </div>
-          <footer>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutoraspi/Etat-des-lieux/index.html

@@ -1,340 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>État des lieux - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "\u00c9tat des lieux";
-    var mkdocs_page_input_path = "Tutoriels/tutoraspi/Etat-des-lieux.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul class="current">
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutostretch/tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul class="current">
-                <li class="toctree-l2"><a class="reference internal" href="../R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2 current"><a class="reference internal current" href="./">État des lieux</a>
-    <ul class="current">
-    <li class="toctree-l3"><a class="reference internal" href="#audit-ssh">Audit SSH</a>
-    </li>
-    <li class="toctree-l3"><a class="reference internal" href="#le-reseau">Le réseau</a>
-    </li>
-    <li class="toctree-l3"><a class="reference internal" href="#le-pare-feu-firewall">Le pare-feu (firewall)</a>
-    </li>
-    <li class="toctree-l3"><a class="reference internal" href="#installation-de-programmes-utilitaires">Installation de programmes utilitaires</a>
-    </li>
-    </ul>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-        
-          <li>Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI &raquo;</li>
-        
-      
-        
-          <li>Tutoriels &raquo;</li>
-        
-      
-    
-    <li>État des lieux</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="etat-des-lieux">État des lieux</h1>
-<p>Maintenant que notre raspi est installé, la liaison ssh active, nous allons faire le tour des lieux, voir comment le réseau se configure, vérifier la qualité des algorithmes SSH etc.</p>
-<h2 id="audit-ssh">Audit SSH</h2>
-<p>Nous allons procéder à un audit SSH. Pour cela, nous allons utiliser un service en ligne de tests de notre configuration.</p>
-<p>L'adresse du site est la suivante : <a href="https://www.ssh-audit.com/">AuditSSH</a>.</p>
-<p>Notre adresse est une adresse domestique, réservée au réseau local, non routable sur Internet. Heureusement, nous avons IPV6 et nous allons pouvoir tester notre petit raspi sans encore le configurer dans le serveur DNS.</p>
-<p>Pour obtenir l'adresse IPV6 de notre raspi, entrez la commande suivante :</p>
-<pre><code>pi@raspberrypi:~ $ ip a
-1: lo: &lt;LOOPBACK,UP,LOWER_UP&gt; mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
-    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
-    inet 127.0.0.1/8 scope host lo
-    valid_lft forever preferred_lft forever
-    inet6 ::1/128 scope host 
-    valid_lft forever preferred_lft forever
-2: eth0: &lt;BROADCAST,MULTICAST,UP,LOWER_UP&gt; mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
-    link/ether b8:27:eb:3a:0b:38 brd ff:ff:ff:ff:ff:ff
-    inet 192.168.111.170/24 brd 192.168.111.255 scope global noprefixroute eth0
-    valid_lft forever preferred_lft forever
-    inet6 2a01:e0a:d0:3c20:a23:93ca:de95:e15b/64 scope global dynamic mngtmpaddr noprefixroute 
-    valid_lft 86388sec preferred_lft 86388sec
-    inet6 2a01:e0a:d0:3c20::170/64 scope global noprefixroute 
-    valid_lft forever preferred_lft forever
-    inet6 fe80::74c8:34d:25f2:3b43/64 scope link 
-    valid_lft forever preferred_lft forever
-pi@raspberrypi:~ $
-</code></pre>
-<p>Nous avons notre adresse IPV6 qui est la suivante : (après configuration du réseau)</p>
-<pre><code>inet6 2a01:e0a:d0:3c20::170/64 scope global dynamic mngtmpaddr
-</code></pre>
-<p>L'adresse commençant par fe80 est réservée au trafic sur le réseau local.</p>
-<p>Renseignons ensuite notre adresse ipv6 dans le formulaire du site SSH-Audit (les captures d'écran utilisent une autre adresse IPV6):</p>
-<p><img alt="résultat" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202020-12-11%2014-37-01.png" /></p>
-<p><img alt="résultat" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202020-12-11%2014-37-17.png" /></p>
-<p><img alt="résultat" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202020-12-11%2014-37-25.png" /></p>
-<p>Nous obtenons une note de "F" ... il y a du travail en perspective pour obtenir une note correcte.</p>
-<p>2 choses sont à configurer :</p>
-<ul>
-<li>le daemon <strong>sshd</strong></li>
-<li>le client <strong>ssh</strong></li>
-</ul>
-<p>Le daemon se configure dans /etc/sshd
-Le client dans le répertoire ~/.ssh (dans son home sur la machine cliente)</p>
-<p>Nous ferons ça dans le chapitre suivant.</p>
-<h2 id="le-reseau">Le réseau</h2>
-<p>Le réseau est entièrement géré par dhcp.
-Nous voulons une adresse IPV4 et IPV6 fixe. Il va falloir configurer le réseau à la main.</p>
-<p>Il y a plusieurs façons de le faire : soit on rajoute une adresse fixe à la configuration de dhcp (c'est la méthode préconisée par tous les sites avec tutoriels sur la façon d'imposer une adresse fixe), soit en éditant /etc/network/interfaces. J'ai l'impression qu'il y a eu des changements suivant les versions ... il va falloir tester tout ça !</p>
-<h2 id="le-pare-feu-firewall">Le pare-feu (firewall)</h2>
-<p>Aucun pare-feu n'est défini par défaut. Nous installerons <strong>nftables</strong> qui remplace <strong>iptables</strong> dans les versions <strong>buster</strong> et <strong>bullseye</strong> de Debian.</p>
-<h2 id="installation-de-programmes-utilitaires">Installation de programmes utilitaires</h2>
-<p>J'installe toujours <strong>vim</strong> et <strong>mc</strong> sur mes machines pour l'édition des fichiers de configuration et me déplacer dans l'arborescence, visionner les fichiers de configuration/textes.</p>
-<pre><code>pi@raspberrypi:~ $ sudo apt install vim mc
-Lecture des listes de paquets... Fait
-Construction de l'arbre des dépendances
-Lecture des informations d'état... Fait
-Les paquets supplémentaires suivants seront installés : 
-mc-data vim-runtime
-...
-Paramétrage de vim (2:8.1.0875-5) ...
-...
-Paramétrage de mc (3:4.8.22-1) ...
-Traitement des actions différées (« triggers ») pour mime-support (3.62) ...
-Traitement des actions différées (« triggers ») pour man-db (2.8.5-2) ...
-pi@raspberrypi:~ $
-</code></pre>
-              
-            </div>
-          </div>
-          <footer>
-  
-    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
-      
-        <a href="../S%C3%A9curisation-SSH/" class="btn btn-neutral float-right" title="Sécurisation SSH">Next <span class="icon icon-circle-arrow-right"></span></a>
-      
-      
-        <a href="../Premier-d%C3%A9marrage/" class="btn btn-neutral" title="Premier démarrage"><span class="icon icon-circle-arrow-left"></span> Previous</a>
-      
-    </div>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-        <span><a href="../Premier-d%C3%A9marrage/" style="color: #fcfcfc;">&laquo; Previous</a></span>
-      
-      
-        <span style="margin-left: 15px"><a href="../S%C3%A9curisation-SSH/" style="color: #fcfcfc">Next &raquo;</a></span>
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutoraspi/Exemple-d-utilisation-serveur-Web/index.html

@@ -1,717 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Exemple d'utilisation avec un serveur Web - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Exemple d'utilisation avec un serveur Web";
-    var mkdocs_page_input_path = "Tutoriels/tutoraspi/Exemple-d-utilisation-serveur-Web.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul class="current">
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutostretch/tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul class="current">
-                <li class="toctree-l2"><a class="reference internal" href="../R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2 current"><a class="reference internal current" href="./">Exemple d'utilisation avec un serveur Web</a>
-    <ul class="current">
-    <li class="toctree-l3"><a class="reference internal" href="#installation-du-programme">Installation du programme</a>
-        <ul>
-    <li class="toctree-l4"><a class="reference internal" href="#installation">Installation</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#ouverture-des-ports">Ouverture des ports</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#test">Test</a>
-    </li>
-        </ul>
-    </li>
-    <li class="toctree-l3"><a class="reference internal" href="#creation-de-la-page-daccueil">Création de la page d'accueil</a>
-        <ul>
-    <li class="toctree-l4"><a class="reference internal" href="#la-page-daccueil">La page d'accueil</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#creation-du-virtualhost-correspondant">Création du virtualhost correspondant</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#test-de-notre-page-daccueil">Test de notre page d'accueil</a>
-    </li>
-        </ul>
-    </li>
-    <li class="toctree-l3"><a class="reference internal" href="#securisation-de-notre-serveur">Sécurisation de notre serveur</a>
-        <ul>
-    <li class="toctree-l4"><a class="reference internal" href="#etat-des-lieux">État des lieux</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#test-de-notre-nouvelle-configuration">Test de notre nouvelle configuration</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#petites-ameliorations-supplementaires">Petites améliorations supplémentaires</a>
-    </li>
-        </ul>
-    </li>
-    </ul>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-        
-          <li>Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI &raquo;</li>
-        
-      
-        
-          <li>Tutoriels &raquo;</li>
-        
-      
-    
-    <li>Exemple d'utilisation avec un serveur Web</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="exemple-dutilisation-de-notre-tout-nouveau-raspi">Exemple d'utilisation de notre tout nouveau Raspi</h1>
-<p>Nous allons installer un serveur Web, <strong>apache</strong>.</p>
-<p>Ce n'est qu'un exemple : choisissez le logiciel que vous voulez, mais gardez à l'esprit la sécurisation.</p>
-<h2 id="installation-du-programme">Installation du programme</h2>
-<h3 id="installation">Installation</h3>
-<pre><code>pi@piras:~ $ sudo apt install apache2
-Lecture des listes de paquets... Fait
-Construction de l'arbre des dépendances       
-Lecture des informations d'état... Fait
-Les paquets supplémentaires suivants seront installés : 
-apache2-bin apache2-data apache2-utils libapr1 libaprutil1 libaprutil1-dbd-sqlite3 libaprutil1-ldap libbrotli1 liblua5.2-0
-Paquets suggérés :
-apache2-doc apache2-suexec-pristine | apache2-suexec-custom
-Les NOUVEAUX paquets suivants seront installés :
-apache2 apache2-bin apache2-data apache2-utils libapr1 libaprutil1 libaprutil1-dbd-sqlite3 libaprutil1-ldap libbrotli1
-liblua5.2-0
-0 mis à jour, 10 nouvellement installés, 0 à enlever et 0 non mis à jour.
-Il est nécessaire de prendre 2 309 ko dans les archives.
-Après cette opération, 7 253 ko d'espace disque supplémentaires seront utilisés.
-Souhaitez-vous continuer ? [O/n] o
-...
-Enabling site 000-default.
-Created symlink /etc/systemd/system/multi-user.target.wants/apache2.service → /lib/systemd/system/apache2.service.
-Created symlink /etc/systemd/system/multi-user.target.wants/apache-htcacheclean.service → /lib/systemd/system/apache-htcacheclean.
-service.
-Traitement des actions différées (« triggers ») pour systemd (241-7~deb10u6+rpi1) ...
-Traitement des actions différées (« triggers ») pour man-db (2.8.5-2) ...
-Traitement des actions différées (« triggers ») pour libc-bin (2.28-10+rpi1) ...
-pi@piras:~ $
-</code></pre>
-<h3 id="ouverture-des-ports">Ouverture des ports</h3>
-<p>Il nous faut ajouter les services <strong>http</strong> et <strong>https</strong>.</p>
-<ol>
-<li>
-<p>Règles en cours</p>
-<pre><code>pi@piras:~ $ sudo firewall-cmd --state
-running
-pi@piras:~ $ sudo firewall-cmd --get-default-zone
-public
-pi@piras:~ $ sudo firewall-cmd --get-active-zones
-public
-interfaces: eth0
-pi@piras:~ $ sudo firewall-cmd --list-all
-public (active)
-target: default
-icmp-block-inversion: no
-interfaces: eth0
-sources: 
-services: dhcpv6-client smtp ssh
-ports: 
-protocols: 
-masquerade: no
-forward-ports: 
-source-ports: 
-icmp-blocks: 
-rich rules:
-</code></pre>
-</li>
-<li>
-<p>Ajout des services</p>
-<pre><code>pi@piras:~ $ sudo firewall-cmd --permanent --zone=public --add-service={http,https}
-success
-pi@piras:~ $
-</code></pre>
-</li>
-<li>
-<p>Test de nos services actifs</p>
-<p>J'ai relancé le raspi car j'avais des erreurs de <strong>zones</strong>.</p>
-<p>Après redémarrage, tout est bon :</p>
-<pre><code>pi@piras:~ $ sudo firewall-cmd --list-all
-public (active)
-target: default
-icmp-block-inversion: no
-interfaces: eth0
-sources: 
-services: dhcpv6-client http https smtp ssh
-ports: 
-protocols: 
-masquerade: no
-forward-ports: 
-source-ports: 
-icmp-blocks: 
-rich rules:
-
-pi@piras:~ $
-</code></pre>
-<p>Nos services <strong>http</strong> et <strong>https</strong> ont bien été pris en compte.</p>
-</li>
-</ol>
-<h3 id="test">Test</h3>
-<p>Nous allons faire un test de connexion :</p>
-<p><img alt="Page d'accueil de Debian" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202021-03-07%2008-34-27.png" /></p>
-<p>Tout fonctionne comme il faut.</p>
-<h2 id="creation-de-la-page-daccueil">Création de la page d'accueil</h2>
-<h3 id="la-page-daccueil">La page d'accueil</h3>
-<p>Nous allons créer un petit fichier <strong>.html</strong> pour personnaliser notre page d'acceuil. Le fichier s'appellera <strong>index.html</strong> et est situé dans <strong>/var/www/html/</strong>.</p>
-<pre><code>pi@piras:~ $ cd /var/www/html/
-pi@piras:/var/www/html $ ls
-index.html
-pi@piras:/var/www/html $
-</code></pre>
-<p>Avec votre éditeur favori, supprimez le fichier :</p>
-<pre><code>pi@piras:/var/www/html $ sudo rm index.html 
-pi@piras:/var/www/html $
-</code></pre>
-<p>et créez un nouveau fichier dont le contenu est le suivant :</p>
-<pre><code>&lt;!DOCTYPE html&gt;
-&lt;html&gt;
-    &lt;head&gt;
-        &lt;title&gt;Page d'accueil du Piras&lt;/title&gt;
-        &lt;meta charset="UTF-8"&gt;
-    &lt;/head&gt;
-    &lt;body&gt;
-        &lt;h1&gt;Page d'acceuil du Piras&lt;/h1&gt;
-        &lt;p&gt;Vous voilà sur la page principale de notre tout nouveau serveur Web.&lt;/p&gt;
-        &lt;p&gt;Merci de votre visite!&lt;/p&gt;
-    &lt;/body&gt;
-&lt;/html&gt;
-
-pi@piras:/var/www/html $ sudo vim index.html
-pi@piras:/var/www/html $
-</code></pre>
-<p>Changez le propriétaire du fichier :</p>
-<pre><code>pi@piras:/var/www/html $ sudo chown www-data: index.html
-pi@piras:/var/www/html $
-</code></pre>
-<h3 id="creation-du-virtualhost-correspondant">Création du <strong>virtualhost</strong> correspondant</h3>
-<pre><code>pi@piras:/etc/apache2/sites-available $ cat piras.conf
-&lt;VirtualHost *:80&gt;
-
-    ServerName piras.yojik.net
-    ServerAdmin webmaster@localhost
-    DocumentRoot /var/www/html
-
-    ErrorLog ${APACHE_LOG_DIR}/error.log
-        CustomLog ${APACHE_LOG_DIR}/access.log combined
-
-&lt;/VirtualHost&gt;
-pi@piras:/etc/apache2/sites-available $
-</code></pre>
-<p>On désactive les anciens sites par défaut, et on active le nouveau :</p>
-<pre><code>pi@piras:/etc/apache2/sites-available $ sudo a2dissite default-ssl
-Site default-ssl disabled.
-To activate the new configuration, you need to run:
-systemctl reload apache2
-pi@piras:/etc/apache2/sites-available $ sudo a2dissite 000-default
-Site 000-default disabled.
-To activate the new configuration, you need to run:
-systemctl reload apache2
-pi@piras:/etc/apache2/sites-available $
-
-pi@piras:/etc/apache2/sites-available $ sudo a2ensite piras
-Enabling site piras.
-To activate the new configuration, you need to run:
-systemctl reload apache2
-pi@piras:/etc/apache2/sites-available $
-</code></pre>
-<p>On recharge apache2 pour qu'il prenne en compte nos modifications :</p>
-<pre><code>pi@piras:/etc/apache2/sites-available $ sudo systemctl reload apache2
-pi@piras:/etc/apache2/sites-available $
-</code></pre>
-<h3 id="test-de-notre-page-daccueil">Test de notre page d'accueil</h3>
-<p><img alt="Page d'accueil du Piras" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202021-03-07%2009-04-24.png" /></p>
-<p>Et voilà! :D</p>
-<h2 id="securisation-de-notre-serveur">Sécurisation de notre serveur</h2>
-<h3 id="etat-des-lieux">État des lieux</h3>
-<p>Rendez-vous sur la page suivante : <a href="https://observatory.mozilla.org/">Test Mozilla</a>. Nos résultats ne sont pas terribles ...</p>
-<p><img alt="Résultat 1" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202021-03-07%2009-15-59.png" /></p>
-<p><img alt="Résultat 2" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202021-03-07%2009-16-17.png" /></p>
-<p><img alt="Résultat 3" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202021-03-07%2009-16-52.png" /></p>
-<p>Nous allons suivre les recommandations de la fondation <strong>Mozilla</strong> en ce qui concerne les algorithmes utilisés pour le chiffrement.</p>
-<p>Page de configuration d'un serveur Apache par la fondation <strong>Mozilla</strong> : <a href="https://ssl-config.mozilla.org/#server=apache&amp;version=2.4.41&amp;config=intermediate&amp;openssl=1.1.1d&amp;guideline=5.6">Configurateur</a></p>
-<p>Nous alons donc éditer notre fichier <strong>piras.conf</strong> situé dans <strong>/etc/apache2/sites-available/</strong> ainsi que le fichier général de configuration d'apache, situé dans pi@piras:/etc/apache2, <strong>apache2.conf</strong> :</p>
-<ol>
-<li>
-<p>Sauvegarde des fichiers existants</p>
-<p>pi@piras:/etc/apache2 $ sudo cp apache2.conf apache2.conf.orig
-pi@piras:/etc/apache2 $</p>
-</li>
-<li>
-<p>Création de certificats let'encrypt</p>
-<p>Il existe plusieurs clients <strong>letsencrypt</strong> pour la gestion des certificats. Nous utiliserons <strong>certbot</strong>, le client officiel de <strong>letsencrypt</strong>.</p>
-<pre><code>pi@piras:~ $ sudo apt install certbot python-certbot-apache
-...
-pi@piras:~ $
-</code></pre>
-<p>Nous stoppons le service <strong>apache</strong></p>
-<pre><code>pi@piras:~ $ sudo systemctl stop apache2
-pi@piras:~ $
-</code></pre>
-<p>Lançons <strong>certbot</strong></p>
-<pre><code>pi@piras:~ $ sudo certbot
-Saving debug log to /var/log/letsencrypt/letsencrypt.log
-Plugins selected: Authenticator apache, Installer apache
-Enter email address (used for urgent renewal and security notices) (Enter 'c' to
-cancel): eric@yojik.eu
-
-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
-Please read the Terms of Service at
-https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
-agree in order to register with the ACME server at
-https://acme-v02.api.letsencrypt.org/directory
-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
-(A)gree/(C)ancel: A
-
-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
-Would you be willing to share your email address with the Electronic Frontier
-Foundation, a founding partner of the Let's Encrypt project and the non-profit
-organization that develops Certbot? We'd like to send you email about our work
-encrypting the web, EFF news, campaigns, and ways to support digital freedom.
-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
-(Y)es/(N)o: Y
-
-Which names would you like to activate HTTPS for?
-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
-1: piras.yojik.net
-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
-Select the appropriate numbers separated by commas and/or spaces, or leave input
-blank to select all options shown (Enter 'c' to cancel): 1
-Obtaining a new certificate
-Performing the following challenges:
-http-01 challenge for piras.yojik.net
-Waiting for verification...
-Cleaning up challenges
-Created an SSL vhost at /etc/apache2/sites-available/piras-le-ssl.conf
-Deploying Certificate to VirtualHost /etc/apache2/sites-available/piras-le-ssl.conf
-Enabling available site: /etc/apache2/sites-available/piras-le-ssl.conf
-
-Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
-1: No redirect - Make no further changes to the webserver configuration.
-2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
-new sites, or if you're confident your site works on HTTPS. You can undo this
-change by editing your web server's configuration.
-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
-Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
-Redirecting vhost in /etc/apache2/sites-enabled/piras.conf to ssl vhost in /etc/apache2/sites-available/piras-le-ssl.conf
-
-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
-Congratulations! You have successfully enabled https://piras.yojik.net
-
-You should test your configuration at:
-https://www.ssllabs.com/ssltest/analyze.html?d=piras.yojik.net
-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
-
-IMPORTANT NOTES:
-- Congratulations! Your certificate and chain have been saved at:
-/etc/letsencrypt/live/piras.yojik.net/fullchain.pem
-Your key file has been saved at:
-/etc/letsencrypt/live/piras.yojik.net/privkey.pem
-Your cert will expire on 2021-06-05. To obtain a new or tweaked
-version of this certificate in the future, simply run certbot again
-with the "certonly" option. To non-interactively renew *all* of
-your certificates, run "certbot renew"
-- Your account credentials have been saved in your Certbot
-configuration directory at /etc/letsencrypt. You should make a
-secure backup of this folder now. This configuration directory will
-also contain certificates and private keys obtained by Certbot so
-making regular backups of this folder is ideal.
-- If you like Certbot, please consider supporting our work by:
-
-Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
-Donating to EFF:                    https://eff.org/donate-le
-
-pi@piras:~ $
-</code></pre>
-<p>Relançons <strong>apache</strong></p>
-<pre><code>pi@piras:~ $ sudo systemctl start apache2
-pi@piras:~ $
-</code></pre>
-</li>
-<li>
-<p>Premier test</p>
-<p><img alt="Test avec SSL" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202021-03-07%2015-24-01.png" /></p>
-<p>C'est bon.</p>
-</li>
-<li>
-<p>Sécurisation du serveur <strong>apache</strong></p>
-<ul>
-<li>
-<p>Strict-Transport-Security</p>
-<p>Ajouter la ligne suivante à piras.conf :</p>
-<pre><code>Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
-</code></pre>
-</li>
-<li>
-<p>Content-Security-Policy</p>
-<p>Ajouter la ligne suivante à piras.conf :</p>
-<pre><code>Header set Content-Security-Policy "default-src 'self';"
-</code></pre>
-</li>
-<li>
-<p>X-Content-Type-Options</p>
-<p>Ajouter la ligne suivante à piras.conf :</p>
-<pre><code>&lt;IfModule mod_headers.c&gt;
-    Header set X-Content-Type-Options "nosniff"
-&lt;/IfModule&gt;
-</code></pre>
-<p>Il faut activer aussi le module headers (déjà activé chez moi) :</p>
-<pre><code>pi@piras:~ $ sudo a2enmod headers
-Module headers already enabled
-pi@piras:~ $
-</code></pre>
-</li>
-<li>
-<p>X-Frame-Options</p>
-<p>Ajouter la ligne suivante à piras.conf :</p>
-<pre><code>&lt;IfModule mod_headers.c&gt;
-    Header set X-Content-Type-Options "nosniff"
-&lt;/IfModule&gt;
-</code></pre>
-</li>
-<li>
-<p>X-XSS-Protection</p>
-<p>Ajouter la ligne suivante à piras.conf :</p>
-<pre><code>Header set X-Frame-Options: "SAMEORIGIN"
-</code></pre>
-</li>
-</ul>
-<p>Voilà le contenu du fichier après modifications :</p>
-<pre><code>pi@piras:~ $ cat /etc/apache2/sites-available/piras-le-ssl.conf
-
-&lt;IfModule mod_ssl.c&gt;
-&lt;VirtualHost *:443&gt;
-    Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
-    Header set Content-Security-Policy "default-src 'self';"
-
-    &lt;IfModule mod_headers.c&gt;
-            Header set X-Content-Type-Options "nosniff"
-    &lt;/IfModule&gt;
-
-    Header set X-Frame-Options: "SAMEORIGIN"
-
-    ServerName piras.yojik.net
-    ServerAdmin webmaster@localhost
-    DocumentRoot /var/www/html
-
-    ErrorLog ${APACHE_LOG_DIR}/error.log
-        CustomLog ${APACHE_LOG_DIR}/access.log combined
-
-SSLCertificateFile /etc/letsencrypt/live/piras.yojik.net/fullchain.pem
-SSLCertificateKeyFile /etc/letsencrypt/live/piras.yojik.net/privkey.pem
-Include /etc/letsencrypt/options-ssl-apache.conf
-&lt;/VirtualHost&gt;
-&lt;/IfModule&gt;
-
-pi@piras:~ $
-</code></pre>
-</li>
-</ol>
-<h3 id="test-de-notre-nouvelle-configuration">Test de notre nouvelle configuration</h3>
-<p>Cette fois-ci, nous obtenons la note maximale A+ :</p>
-<p><img alt="Test avec SSL" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202021-03-07%2018-13-31.png" /></p>
-<p><img alt="Test avec SSL" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202021-03-07%2018-13-51.png" /></p>
-<p><img alt="Test avec SSL" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202021-03-07%2018-14-43.png" /></p>
-<p>Nous sommes passés d'une note <strong>F</strong> à <strong>A+</strong>!</p>
-<h3 id="petites-ameliorations-supplementaires">Petites améliorations supplémentaires</h3>
-<ul>
-<li>
-<p>cacher les données du serveur</p>
-<p>Cela se configure dans le fichier <strong>/etc/apache2/conf-available/security.conf</strong></p>
-<p>J'ai modifié les lignes suivantes : </p>
-<pre><code>ServerSignature         Off
-ServerTokens            Prod
-</code></pre>
-<p>Sauvegarde du fichier et relance du serveur apache.</p>
-<p><img alt="Avant" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202021-03-08%2009-18-18.png" /></p>
-<p><img alt="Après" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202021-03-08%2009-18-28.png" /></p>
-<p>On peut constater que notre serveur ne divulgue plus d'informations sur son type, ni sur l'OS utilisé.</p>
-</li>
-<li>
-<p>le parcours des répertoires</p>
-<p>Nous allons interdire le parcours des répertoires/sous-répertoires, de telle façon que le visiteur ne puisse plus voir les fichiers/répertoires.</p>
-<p>Procédure de test : </p>
-<p>Nous allons créer un répertoire <strong>test</strong> avec 2 fichiers (vides) dans l'arboresence de notre site Web.</p>
-<pre><code>pi@piras:/etc/apache2/conf-available $ cd /var/www/html/
-pi@piras:/var/www/html $ sudo mkdir test
-pi@piras:/var/www/html $ cd test
-pi@piras:/var/www/html/test $ sudo touch fichier1 fichier2
-pi@piras:/var/www/html/test $
-</code></pre>
-<p>Le résultat est le suivant :</p>
-<p><img alt="Avant" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202021-03-08%2009-25-25.png" /></p>
-<p>Retournons dans notre fichier précédent et modifions-le pour avoir ceci :</p>
-<pre><code>&lt;Directory /var/www/html&gt;
-#   AllowOverride None
-#   Require all denied
-    Options None
-&lt;/Directory&gt;
-</code></pre>
-<p>Relançons apache et voyons le résultat :</p>
-<p><img alt="Après" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202021-03-08%2009-31-20.png" /></p>
-<p>Le visiteur n'a plus accès au listage des répertoires.</p>
-</li>
-<li>
-<p>protection contre les informations données par l'entête (header) <strong>Etag</strong></p>
-<p>Il nous faut rajouter la directive suivante au fichier de configuration :</p>
-<pre><code>FileEtag None
-</code></pre>
-</li>
-<li>
-<p>limitation des requêtes possibles : </p>
-<p>les méthodes supportées sont nombreuses et peuvent être configurées site par site. Mais en général, pour un site statique comme celui-là, seules les méthodes <strong>GET</strong>, <strong>Head</strong>, et <strong>POST</strong> sont nécessaires.</p>
-<p>Modification du fichier précédent</p>
-<pre><code>&lt;Directory /var/www/html&gt;
-#   AllowOverride None
-#   Require all denied
-        Options None
-        &lt;LimitExcept GET POST OPTIONS&gt;
-                Require all denied
-        &lt;/LimitExcept&gt;
-&lt;/Directory&gt;S
-</code></pre>
-</li>
-<li>
-<p>interdire la requête Trace</p>
-<p>C'est déjà mis en place par défaut dans la configuration Debian.</p>
-</li>
-</ul>
-<p>Voilà pour quelques améliorations de la sécurité de notre serveur Web.</p>
-              
-            </div>
-          </div>
-          <footer>
-  
-    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
-      
-        <a href="../Annexe/" class="btn btn-neutral float-right" title="Annexe">Next <span class="icon icon-circle-arrow-right"></span></a>
-      
-      
-        <a href="../Installation-courrier-basique/" class="btn btn-neutral" title="Installation d'un serveur de courriers basique"><span class="icon icon-circle-arrow-left"></span> Previous</a>
-      
-    </div>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-        <span><a href="../Installation-courrier-basique/" style="color: #fcfcfc;">&laquo; Previous</a></span>
-      
-      
-        <span style="margin-left: 15px"><a href="../Annexe/" style="color: #fcfcfc">Next &raquo;</a></span>
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutoraspi/Fail2ban/index.html

@@ -1,328 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Contrer les attaques de force brute - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Contrer les attaques de force brute";
-    var mkdocs_page_input_path = "Tutoriels/tutoraspi/Fail2ban.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul class="current">
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutostretch/tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul class="current">
-                <li class="toctree-l2"><a class="reference internal" href="../R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2 current"><a class="reference internal current" href="./">Contrer les attaques de force brute</a>
-    <ul class="current">
-    <li class="toctree-l3"><a class="reference internal" href="#installation">Installation</a>
-    </li>
-    <li class="toctree-l3"><a class="reference internal" href="#parametrage-de-fail2ban">Paramétrage de fail2ban</a>
-    </li>
-    </ul>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-        
-          <li>Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI &raquo;</li>
-        
-      
-        
-          <li>Tutoriels &raquo;</li>
-        
-      
-    
-    <li>Contrer les attaques de force brute</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="installation-de-fail2ban">Installation de fail2ban</h1>
-<p>Fail2ban nous permet de contrer les attaques de «brute force. »</p>
-<p>Il met automatique en quarantaine les IPs attaquantes en analysant les fichiers de log.</p>
-<h2 id="installation">Installation</h2>
-<pre><code>pi@raspberrypi:~ $ sudo apt install fail2ban &amp;&amp; sudo apt clean
-Lecture des listes de paquets... Fait
-Construction de l'arbre des dépendances
-Lecture des informations d'état... Fait
-Les paquets supplémentaires suivants seront installés : 
-python3-pyinotify python3-systemd whois
-Paquets suggérés :
-mailx monit sqlite3 python-pyinotify-doc
-Les NOUVEAUX paquets suivants seront installés :
-fail2ban python3-pyinotify python3-systemd whois
-0 mis à jour, 4 nouvellement installés, 0 à enlever et 0 non mis à jour.
-Il est nécessaire de prendre 514 ko dans les archives.
-Après cette opération, 2 410 ko d'espace disque supplémentaires seront utilisés.
-Souhaitez-vous continuer ? [O/n] o
-Réception de :2 http://distrib-coffee.ipsl.jussieu.fr/pub/linux/raspbian/raspbian buster/main armhf fail2ban all 0.10.2-2.1 [385 kB]
-Réception de :1 http://ftp.igh.cnrs.fr/pub/os/linux/raspbian/raspbian buster/main armhf whois armhf 5.4.3 [68,6 kB]
-Réception de :3 http://mirrors.ircam.fr/pub/raspbian/raspbian buster/main armhf python3-pyinotify all 0.9.6-1 [26,9 kB]
-Réception de :4 http://ftp.igh.cnrs.fr/pub/os/linux/raspbian/raspbian buster/main armhf python3-systemd armhf 234-2+b1 [34,1 kB]
-514 ko réceptionnés en 2s (330 ko/s)
-Sélection du paquet whois précédemment désélectionné.
-(Lecture de la base de données... 43868 fichiers et répertoires déjà installés.)
-Préparation du dépaquetage de .../archives/whois_5.4.3_armhf.deb ...
-Dépaquetage de whois (5.4.3) ...
-Sélection du paquet fail2ban précédemment désélectionné.
-Préparation du dépaquetage de .../fail2ban_0.10.2-2.1_all.deb ...
-Dépaquetage de fail2ban (0.10.2-2.1) ...
-Sélection du paquet python3-pyinotify précédemment désélectionné.
-Préparation du dépaquetage de .../python3-pyinotify_0.9.6-1_all.deb ...
-Dépaquetage de python3-pyinotify (0.9.6-1) ...
-Sélection du paquet python3-systemd précédemment désélectionné.
-Préparation du dépaquetage de .../python3-systemd_234-2+b1_armhf.deb ...
-Dépaquetage de python3-systemd (234-2+b1) ...
-Paramétrage de whois (5.4.3) ...
-Paramétrage de fail2ban (0.10.2-2.1) ...
-Created symlink /etc/systemd/system/multi-user.target.wants/fail2ban.service → /lib/systemd/system/fail2ban.service.
-[fail2ban-tmpfiles.conf:1] Line references path below legacy directory /var/run/, updating /var/run/fail2ban → /run/fail2ban; please update the tm
-pfiles.d/ drop-in file accordingly.
-Paramétrage de python3-pyinotify (0.9.6-1) ...
-Paramétrage de python3-systemd (234-2+b1) ...
-Traitement des actions différées (« triggers ») pour man-db (2.8.5-2) ...
-Traitement des actions différées (« triggers ») pour systemd (241-7~deb10u6+rpi1) ...
-pi@raspberrypi:~ $
-</code></pre>
-<h2 id="parametrage-de-fail2ban">Paramétrage de fail2ban</h2>
-<p>Dans un premier temps, rien n'est à configurer. L'installation de base configure la surveillance de <strong>ssh</strong> par défaut.</p>
-<p>Le fichier qui contrôle ce fonctionnement est /etc/fail2ban/jail.d/defaults-debian.conf.</p>
-<p>Par défaut, il contient :</p>
-<pre><code>pi@raspberrypi:~ $ sudo cat /etc/fail2ban/jail.d/defaults-debian.conf 
-[sshd]
-enabled = true
-pi@raspberrypi:~ $
-</code></pre>
-<p>Nous rajouterons des ports à surveiller selon les services que nous installerons.</p>
-              
-            </div>
-          </div>
-          <footer>
-  
-    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
-      
-        <a href="../Logwatch/" class="btn btn-neutral float-right" title="Surveillance du serveur">Next <span class="icon icon-circle-arrow-right"></span></a>
-      
-      
-        <a href="../Firewall/" class="btn btn-neutral" title="Installation d'un pare-feux"><span class="icon icon-circle-arrow-left"></span> Previous</a>
-      
-    </div>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-        <span><a href="../Firewall/" style="color: #fcfcfc;">&laquo; Previous</a></span>
-      
-      
-        <span style="margin-left: 15px"><a href="../Logwatch/" style="color: #fcfcfc">Next &raquo;</a></span>
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutoraspi/Firewall/index.html

@@ -1,670 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Installation d'un pare-feux - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Installation d'un pare-feux";
-    var mkdocs_page_input_path = "Tutoriels/tutoraspi/Firewall.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul class="current">
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutostretch/tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul class="current">
-                <li class="toctree-l2"><a class="reference internal" href="../R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2 current"><a class="reference internal current" href="./">Installation d'un pare-feux</a>
-    <ul class="current">
-    <li class="toctree-l3"><a class="reference internal" href="#installation-de-iptables-et-de-firewalld">Installation de IPtables et de Firewalld</a>
-    </li>
-    <li class="toctree-l3"><a class="reference internal" href="#test">Test</a>
-        <ul>
-    <li class="toctree-l4"><a class="reference internal" href="#la-notion-de-zones">La notion de zones</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#les-differentes-zones">Les différentes zones</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#les-fichiers-de-configuration">Les fichiers de configuration</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#quelques-commandes">Quelques commandes</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#premiere-etape-de-configuration">Première étape de configuration</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#les-services">Les services</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#etat-des-lieux">État des lieux</a>
-    </li>
-        </ul>
-    </li>
-    </ul>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-        
-          <li>Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI &raquo;</li>
-        
-      
-        
-          <li>Tutoriels &raquo;</li>
-        
-      
-    
-    <li>Installation d'un pare-feux</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="le-pare-feu">Le pare-feu</h1>
-<p>Il nous faut installer un pare-feu sur notre raspi pour éviter les intrusions.</p>
-<p>Nous allons limiter les machines susceptibles de se connecter à celles de notre réseau local, et également limiter les ports accessibles sur notre réseau.</p>
-<p>Nous allons utiliser IPtables et Firewalld.</p>
-<p>J'aurai préféré utiliser <strong>nftables</strong> qui est le successeur de <strong>iptables</strong>, mais j'ai eu quelques soucis à l'utilisation. Peut-être est-ce pour ça que la distribution RaspiOS a configuré <strong>firewalld</strong> avec <strong>IPtables</strong>...</p>
-<h2 id="installation-de-iptables-et-de-firewalld">Installation de IPtables et de Firewalld</h2>
-<pre><code>pi@raspi:~ $ sudo apt install firewalld
-</code></pre>
-<p>IPtables est installé par défaut : rien à faire ici.</p>
-<h2 id="test">Test</h2>
-<p>Si on tape  : </p>
-<pre><code>pi@raspberrypi:~ $ sudo iptables -L
-Chain INPUT (policy ACCEPT)
-target     prot opt source               destination
-
-Chain FORWARD (policy ACCEPT)
-target     prot opt source               destination
-
-Chain OUTPUT (policy ACCEPT)
-target     prot opt source               destination
-pi@raspberrypi:~ $
-</code></pre>
-<p>On voit que c'est iptables qui a été chosi par RaspiOS.</p>
-<p>D'abord, il faut comprendre comment fonctionne Firewalld. Je me suis basé sur les sites suivant :</p>
-<ul>
-<li><a href="https://lwn.net/Articles/484506/">lw.net</a></li>
-<li><a href="https://www.certdepot.net/rhel7-get-started-firewalld/">How to get started with Firewalld</a></li>
-<li><a href="https://www.tutorialspoint.com/network_security/network_security_firewalls.htm">tutorial points</a></li>
-<li><a href="https://firewalld.org/documentation/zone/predefined-zones.html">la documentation officielle</a></li>
-<li><a href="https://linuxconfig.org/introduction-to-firewalld-and-firewall-cmd-command-on-linux">introduction-to-firewalld</a></li>
-<li><a href="https://doc.fedora-fr.org/wiki/Parefeu_-_firewall_-_FirewallD">La documentation de Fedora</a></li>
-<li><a href="https://www.it-connect.fr/centos-7-utilisation-et-configuration-de-firewalld/">it connect</a></li>
-</ul>
-<p>La documentation de Fedora est la plus compréhensible.</p>
-<h3 id="la-notion-de-zones">La notion de zones</h3>
-<p>Firewalld définit 9 zones qui sont en fait des règles de pare-feux par défaut. Une zone va par exemple bloquer toute entrée sauf SSH, une autre permettre l'accès en HTTP et HTTPS. Ces zones correspondent à des utilisations types, comme un serveur dans une DMZ, ou un serveur <strong>chez soi</strong>, un serveur public, etc.</p>
-<p>On peut imaginer une zone <strong>émail</strong> qui ne laisserait passer que les ports spécifiques à l'émail et DNS bien sûr.</p>
-<p>Il est possible de créer des zones personnelles.</p>
-<p>Un certain nombre de zones sont prédéfinies. Voyons leur contenu.</p>
-<h3 id="les-differentes-zones">Les différentes zones</h3>
-<p>Les différentes zones sont :</p>
-<ul>
-<li>trusted: non modifiable</li>
-<li>home: modifiable</li>
-<li>work: modifiable</li>
-<li>internal: modifiable</li>
-<li>dmz: modifiable</li>
-<li>public: modifiable</li>
-<li>external: modifiable</li>
-<li>block: non modifiable</li>
-<li>drop: non modifiable</li>
-</ul>
-<p>Une très bonne présentation des zones est ici : <a href="https://www.it-connect.fr/centos-7-utilisation-et-configuration-de-firewalld/">it connect</a></p>
-<h3 id="les-fichiers-de-configuration">Les fichiers de configuration</h3>
-<p>Ils sont situés à 2 endroits :</p>
-<ul>
-<li>/usr/lib/firewalld/ : il ne faut pas toucher au contenu de ce répertoire</li>
-<li>/etc/firewalld/ : c'est là que nous mettrons notre configuration, en copiant les fichiers de /usr/lib/firewalld si besoin est.</li>
-</ul>
-<p>Dans le répertoire /etc/firewalld, le fichier firewalld.conf permet de configurer la zone par défaut, ainsi que le backend (iptables, nftables et autre).</p>
-<p>La zone par défaut est <strong>public</strong> : pas de confiance, mais possibilité d'ajuster au cas par cas les règles. Le seul accès autorisé est l'accès <strong>ssh</strong> et <strong>dhcp</strong>.</p>
-<h3 id="quelques-commandes">Quelques commandes</h3>
-<ul>
-<li>Démarrer Firewalld:<strong>$ sudo systemctl start firewalld</strong></li>
-<li>Stopper Fireawalld:<strong>$ sudo systemctl stop firewalld</strong></li>
-<li>Tester le fonctionnement de Firewalld:<strong>$ sudo firewall-cmd --state</strong></li>
-<li>Connaître les zones prédéfinies : <strong>$ sudo firewall-cmd --get-zones</strong></li>
-<li>Connaître la zone par défaut :<strong>$ sudo firewall-cmd --get-default-zone</strong></li>
-<li>Connaître la zone active :<strong>$ sudo firewall-cmd --get-active-zones</strong></li>
-</ul>
-<p>Exemples :</p>
-<pre><code>pi@piras:~ $ sudo firewall-cmd --state
-running
-pi@piras:~ $
-</code></pre>
-<p>Le service tourne.</p>
-<pre><code>pi@piras:~ $ sudo firewall-cmd --get-default-zone
-public
-pi@piras:~ $
-</code></pre>
-<p>La zone par défaut est : public</p>
-<pre><code>pi@piras:~ $ sudo firewall-cmd --get-zones
-block dmz drop external home internal public trusted work
-pi@piras:~ $
-</code></pre>
-<p>Les zones prédéfinies sont : <strong>block dmz drop external home internal public trusted work</strong></p>
-<p>Quelle est la zone active : aucune !</p>
-<pre><code>pi@piras:~ $ sudo firewall-cmd --get-active-zones
-pi@piras:~ $
-</code></pre>
-<p>Nous pouvons vérifier la zone en fonctionnement et l'interface réseau qui y est attachée :</p>
-<pre><code>pi@piras:~ $ sudo firewall-cmd --list-all
-public
-target: default
-icmp-block-inversion: no
-interfaces: 
-sources: 
-services: dhcpv6-client ssh
-ports: 
-protocols: 
-masquerade: no
-forward-ports: 
-source-ports: 
-icmp-blocks: 
-rich rules:
-
-pi@piras:~ $
-</code></pre>
-<p>Aucune interface n'est attachée. Les seuls services autorisé sont : dhcp et ssh.</p>
-<h3 id="premiere-etape-de-configuration">Première étape de configuration</h3>
-<p>Nous allons utiliser les commandes en ligne de commande pour configurer Firewalld, mais il existe une GUI pour le faire graphiquement. Référez-vous aux liens que j'ai indiqués au-dessus.</p>
-<ul>
-<li>
-<p>Définition de la zone par défaut : (public)</p>
-<pre><code>pi@piras:~ $ sudo firewall-cmd --set-default-zone=public
-Warning: ZONE_ALREADY_SET: public
-success
-pi@piras:~ $
-</code></pre>
-</li>
-<li>
-<p>Attribution de l'interface réseau à cette zone :</p>
-<pre><code>pi@piras:~ $ sudo firewall-cmd --zone=public --change-interface=eth0
-success
-pi@piras:~ $
-</code></pre>
-<p>Attention, ce changement n'est pas permanent ! (voir ci-dessous)</p>
-</li>
-<li>
-<p>Test :</p>
-<pre><code>pi@piras:~ $ sudo firewall-cmd --list-all
-public (active)
-target: default
-icmp-block-inversion: no
-interfaces: eth0
-sources:
-services: dhcpv6-client ssh
-ports:
-protocols:
-masquerade: no
-forward-ports:
-source-ports:
-icmp-blocks:
-rich rules:
-
-pi@piras:~ $
-</code></pre>
-</li>
-</ul>
-<p>Nous voyons que l'interface <strong>eth0</strong> a bien été attribuée à la zone <strong>public</strong>.</p>
-<h3 id="les-services">Les services</h3>
-<p>Il est possible de configurer les services accessibles (ou pas) attribués à la zone active.</p>
-<p>Pour connaître les différents services disponibles, tapez la commande suivante :</p>
-<pre><code>pi@piras:~ $ sudo firewall-cmd --get-services
-RH-Satellite-6 amanda-client amanda-k5-client amqp amqps apcupsd audit bacula bacula-client bgp bitcoin bitcoin-rpc bitcoin-testnet bitcoin-testnet-rpc ceph
-ceph-mon cfengine cockpit condor-collector ctdb dhcp dhcpv6 dhcpv6-client distcc dns docker-registry docker-swarm dropbox-lansync elasticsearch etcd-client 
-etcd-server finger freeipa-ldap freeipa-ldaps freeipa-replication freeipa-trust ftp ganglia-client ganglia-master git gre high-availability http https imap imaps
-ipp ipp-client ipsec irc ircs iscsi-target isns jenkins kadmin kerberos kibana klogin kpasswd kprop kshell ldap ldaps libvirt libvirt-tls lightning-network
-llmnr managesieve matrix mdns minidlna mongodb mosh mountd mqtt mqtt-tls ms-wbt mssql murmur mysql nfs nfs3 nmea-0183 nrpe ntp nut openvpn 
-ovirt-imageio ovirt-storageconsole ovirt-vmconsole plex pmcd pmproxy pmwebapi pmwebapis pop3 pop3s postgresql privoxy proxy-dhcp ptp pulseaudio
-puppetmaster quassel radius redis rpc-bind rsh rsyncd rtsp salt-master samba samba-client samba-dc sane sip sips slp smtp smtp-submission smtps 
-snmp snmptrap spideroak-lansync squid ssh steam-streaming svdrp svn syncthing syncthing-gui synergy syslog syslog-tls telnet tftp tftp-client
-tinc tor-socks transmission-client upnp-client vdsm vnc-server wbem-http wbem-https wsman wsmans xdmcp xmpp-bosh xmpp-client xmpp-local
-xmpp-server zabbix-agent zabbix-server
-pi@piras:~ $
-</code></pre>
-<p>Chaque détail des services est détaillé dans un fichier xml dans /usr/lib/firewalld.</p>
-<p>Voyons quels services sont actuellement activés sur notre raspi :</p>
-<pre><code>pi@piras:~ $ ss -t -u -l -a
-Netid          State           Recv-Q          Send-Q                     Local Address:Port                          Peer Address:Port
-udp            UNCONN          0               0                                0.0.0.0:55853                              0.0.0.0:*
-udp            UNCONN          0               0                              127.0.0.1:domain                             0.0.0.0:*
-udp            UNCONN          0               0                                0.0.0.0:bootpc                             0.0.0.0:*
-udp            UNCONN          0               0                                0.0.0.0:mdns                               0.0.0.0:* 
-udp            UNCONN          0               0                                  [::1]:domain                                   *:*
-udp            UNCONN          0               0                                      *:59578                                    *:*
-udp            UNCONN          0               0                                      *:mdns                                     *:*
-tcp            LISTEN          0               511                            127.0.0.1:domain-s                           0.0.0.0:*
-tcp            LISTEN          0               511                            127.0.0.1:domain                             0.0.0.0:*
-tcp            LISTEN          0               128                              0.0.0.0:ssh                                0.0.0.0:*
-tcp            ESTAB           0               0                        192.168.111.170:ssh                        192.168.111.150:59092
-tcp            LISTEN          0               511                                [::1]:domain-s                              [::]:*
-tcp            LISTEN          0               511                                [::1]:domain                                [::]:*
-tcp            LISTEN          0               128                                 [::]:ssh                                   [::]:*
-pi@piras:~ $
-</code></pre>
-<p>Nous voyons notre connexion <strong>ssh</strong> établie entre ma machine de travail en ip 192.168.111.150 et piras 192.168.111.170.</p>
-<p>Notre raspi écoute également le port 22 sur toutes les interfaces présentes.</p>
-<p>Liste des ports en écoute (TCP) :</p>
-<pre><code>pi@piras:~ $ ss -ltn
-State              Recv-Q             Send-Q                           Local Address:Port                           Peer Address:Port
-LISTEN             0                  511                                  127.0.0.1:853                                 0.0.0.0:*
-LISTEN             0                  511                                  127.0.0.1:53                                  0.0.0.0:*
-LISTEN             0                  128                                    0.0.0.0:22                                  0.0.0.0:*
-LISTEN             0                  511                                      [::1]:853                                    [::]:*
-LISTEN             0                  511                                      [::1]:53                                     [::]:*
-LISTEN             0                  128                                       [::]:22                                     [::]:*
-pi@piras:~ $
-</code></pre>
-<p>Les ports 22 (ssh), 53 (dns), 853 (dns) sont à l'écoute en IPV4 et IPV6.</p>
-<p>Liste des ports en écoute (UDP) :</p>
-<pre><code>pi@piras:~ $ ss -lun
-State              Recv-Q             Send-Q                          Local Address:Port                            Peer Address:Port
-UNCONN             0                  0                                   127.0.0.1:53                                   0.0.0.0:*
-UNCONN             0                  0                                     0.0.0.0:68                                   0.0.0.0:*
-UNCONN             0                  0                                     0.0.0.0:5353                                 0.0.0.0:*
-UNCONN             0                  0                                       [::1]:53                                         *:*
-UNCONN             0                  0                                           *:59578                                      *:*
-UNCONN             0                  0                                           *:5353                                       *:* 
-pi@piras:~ $
-</code></pre>
-<h3 id="etat-des-lieux">État des lieux</h3>
-<p>Vérifions le fonctionnement de  Firewalld. Souvenez-vous qu'il était configuré pour fonctionner avec Iptables.</p>
-<p>Vérifions les règles établies :</p>
-<pre><code>pi@piras:~ $ sudo iptables -L
-Chain INPUT (policy ACCEPT)
-target     prot opt source               destination 
-ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
-ACCEPT     all  --  anywhere             anywhere
-INPUT_direct  all  --  anywhere             anywhere
-INPUT_ZONES_SOURCE  all  --  anywhere             anywhere
-INPUT_ZONES  all  --  anywhere             anywhere
-DROP       all  --  anywhere             anywhere             ctstate INVALID
-REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited
-
-Chain FORWARD (policy ACCEPT)
-target     prot opt source               destination
-ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
-ACCEPT     all  --  anywhere             anywhere
-FORWARD_direct  all  --  anywhere             anywhere
-FORWARD_IN_ZONES_SOURCE  all  --  anywhere             anywhere
-FORWARD_IN_ZONES  all  --  anywhere             anywhere
-FORWARD_OUT_ZONES_SOURCE  all  --  anywhere             anywhere
-FORWARD_OUT_ZONES  all  --  anywhere             anywhere
-DROP       all  --  anywhere             anywhere             ctstate INVALID
-REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited
-
-Chain OUTPUT (policy ACCEPT)
-target     prot opt source               destination
-OUTPUT_direct  all  --  anywhere             anywhere
-
-Chain INPUT_direct (1 references)
-target     prot opt source               destination
-
-Chain INPUT_ZONES_SOURCE (1 references)
-target     prot opt source               destination
-
-Chain INPUT_ZONES (1 references)
-target     prot opt source               destination
-IN_public  all  --  anywhere             anywhere            [goto] 
-IN_public  all  --  anywhere             anywhere            [goto]
-
-Chain FORWARD_direct (1 references)
-target     prot opt source               destination
-
-Chain FORWARD_IN_ZONES_SOURCE (1 references)
-target     prot opt source               destination
-
-Chain FORWARD_IN_ZONES (1 references)
-target     prot opt source               destination
-FWDI_public  all  --  anywhere             anywhere            [goto] 
-FWDI_public  all  --  anywhere             anywhere            [goto]
-
-Chain FORWARD_OUT_ZONES_SOURCE (1 references)
-target     prot opt source               destination
-
-Chain FORWARD_OUT_ZONES (1 references)
-target     prot opt source               destination
-FWDO_public  all  --  anywhere             anywhere            [goto] 
-FWDO_public  all  --  anywhere             anywhere            [goto]
-
-Chain OUTPUT_direct (1 references)
-target     prot opt source               destination
-
-Chain IN_public (2 references)
-target     prot opt source               destination
-IN_public_log  all  --  anywhere             anywhere
-IN_public_deny  all  --  anywhere             anywhere
-IN_public_allow  all  --  anywhere             anywhere 
-ACCEPT     icmp --  anywhere             anywhere
-
-Chain IN_public_log (1 references)
-target     prot opt source               destination
-
-Chain IN_public_deny (1 references)
-target     prot opt source               destination
-
-Chain IN_public_allow (1 references)
-target     prot opt source               destination
-ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh ctstate NEW,UNTRACKED
-
-Chain FWDI_public (2 references)
-target     prot opt source               destination
-FWDI_public_log  all  --  anywhere             anywhere
-FWDI_public_deny  all  --  anywhere             anywhere
-FWDI_public_allow  all  --  anywhere             anywhere 
-ACCEPT     icmp --  anywhere             anywhere
-
-Chain FWDI_public_log (1 references)
-target     prot opt source               destination
-
-Chain FWDI_public_deny (1 references)
-target     prot opt source               destination
-
-Chain FWDI_public_allow (1 references)
-target     prot opt source               destination
-
-Chain FWDO_public (2 references)
-target     prot opt source               destination
-FWDO_public_log  all  --  anywhere             anywhere
-FWDO_public_deny  all  --  anywhere             anywhere
-FWDO_public_allow  all  --  anywhere             anywhere
-
-Chain FWDO_public_log (1 references)
-target     prot opt source               destination
-
-Chain FWDO_public_deny (1 references)
-target     prot opt source               destination
-
-Chain FWDO_public_allow (1 references)
-target     prot opt source               destination
-pi@piras:~ $
-</code></pre>
-<p>Les règles Iptables ont bien été configurées par Firewalld.</p>
-<p>Après reboot, nous voyons que rien n'a été conservé !</p>
-<p>Il va falloir investiguer ...</p>
-<p>Bien : voilà la procédure à suivre :</p>
-<p>sudo firewall-cmd <strong>--permanent</strong> --zone=public --change-interface=eth0</p>
-<p>Permet de changer de façon <strong>permanente</strong> l'interface associée à la zone <strong>public</strong>.</p>
-<pre><code>Test :
-pi@piras:~ $ sudo firewall-cmd --permanent --zone=public --change-interface=eth0
-success
-
-pi@piras:~ $ sudo cat /etc/firewalld/zones/public.xml
-&lt;?xml version="1.0" encoding="utf-8"?&gt;
-&lt;zone&gt;
-&lt;short&gt;Public&lt;/short&gt;
-&lt;description&gt;For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.&lt;/description&gt;
-&lt;interface name="eth0"/&gt;
-&lt;service name="ssh"/&gt;
-&lt;service name="dhcpv6-client"/&gt;
-&lt;/zone&gt;
-pi@piras:~ $
-
-Nous voyons que firewalld a créé des répertoires et un fichier dans le répertoire **zones** dont le contenu correspond à ce que nous avons demandé.
-
-pi@piras:~ $ sudo firewall-cmd --list-all
-public (active)
-target: default
-icmp-block-inversion: no
-interfaces: eth0
-sources: 
-services: dhcpv6-client ssh
-ports: 
-protocols: 
-masquerade: no
-forward-ports: 
-source-ports: 
-icmp-blocks: 
-rich rules:
-
-pi@piras:~ $
-</code></pre>
-<p>Test après redémarrage :</p>
-<p>Cette fois-ci, ça marche ! (Yes !)</p>
-<pre><code>pi@piras:~ $ sudo firewall-cmd --list-all
-public (active)
-target: default
-icmp-block-inversion: no
-interfaces: eth0
-sources: 
-services: dhcpv6-client ssh
-ports: 
-protocols: 
-masquerade: no
-forward-ports: 
-source-ports: 
-icmp-blocks: 
-rich rules:
-
-pi@piras:~ $
-</code></pre>
-<p>Nous verrons ensuite comment ajouter des règles suivant les services que nous voudrons déployer.</p>
-              
-            </div>
-          </div>
-          <footer>
-  
-    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
-      
-        <a href="../Fail2ban/" class="btn btn-neutral float-right" title="Contrer les attaques de force brute">Next <span class="icon icon-circle-arrow-right"></span></a>
-      
-      
-        <a href="../Knot/" class="btn btn-neutral" title="Installation de Knot-resolver"><span class="icon icon-circle-arrow-left"></span> Previous</a>
-      
-    </div>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-        <span><a href="../Knot/" style="color: #fcfcfc;">&laquo; Previous</a></span>
-      
-      
-        <span style="margin-left: 15px"><a href="../Fail2ban/" style="color: #fcfcfc">Next &raquo;</a></span>
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutoraspi/Installation-courrier-basique/index.html

@@ -1,617 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Installation d'un serveur de courriers basique - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Installation d'un serveur de courriers basique";
-    var mkdocs_page_input_path = "Tutoriels/tutoraspi/Installation-courrier-basique.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul class="current">
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutostretch/tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul class="current">
-                <li class="toctree-l2"><a class="reference internal" href="../R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2 current"><a class="reference internal current" href="./">Installation d'un serveur de courriers basique</a>
-    <ul class="current">
-    <li class="toctree-l3"><a class="reference internal" href="#installation">Installation</a>
-    </li>
-    <li class="toctree-l3"><a class="reference internal" href="#suppression-complete-de-exim4">Suppression complète de exim4</a>
-    </li>
-    <li class="toctree-l3"><a class="reference internal" href="#ouverture-des-ports-25">Ouverture des ports 25</a>
-        <ul>
-    <li class="toctree-l4"><a class="reference internal" href="#liste-des-services-disponibles">Liste des services disponibles</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#ajout-du-service-smtp">Ajout du service smtp</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#verification">Vérification</a>
-    </li>
-        </ul>
-    </li>
-    <li class="toctree-l3"><a class="reference internal" href="#installation-des-utilitaire-courriers">Installation des utilitaire courriers</a>
-    </li>
-    <li class="toctree-l3"><a class="reference internal" href="#test-denvoi-de-courriers-entre-comptes-internes">Test d'envoi de courriers entre comptes internes.</a>
-    </li>
-    <li class="toctree-l3"><a class="reference internal" href="#configuration-de-postfix">Configuration de postfix</a>
-        <ul>
-    <li class="toctree-l4"><a class="reference internal" href="#courriers-sortants">Courriers sortants</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#courriers-entrants">Courriers entrants</a>
-    </li>
-        </ul>
-    </li>
-    <li class="toctree-l3"><a class="reference internal" href="#amelioration-de-la-gestion-du-courrier">Amélioration de la gestion du courrier</a>
-    </li>
-    <li class="toctree-l3"><a class="reference internal" href="#protection-par-fail2ban">Protection par Fail2ban</a>
-    </li>
-    </ul>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-        
-          <li>Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI &raquo;</li>
-        
-      
-        
-          <li>Tutoriels &raquo;</li>
-        
-      
-    
-    <li>Installation d'un serveur de courriers basique</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="installation-dun-serveur-de-courrier-basique">Installation d'un serveur de courrier basique</h1>
-<p>Debian installe par défaut <strong>exim4</strong>. Nous allons le remplacer par postfix (que nous étendrons par la suite pour obtenir un serveur de mail complet)</p>
-<p>Il faut penser à ouvrir les ports 25 en IPV4 et IPV6 avec <strong>firewalld</strong>.</p>
-<h2 id="installation">Installation</h2>
-<pre><code>pi@raspberrypi:~ $ sudo apt install postfix
-Lecture des listes de paquets... Fait
-Construction de l'arbre des dépendances       
-Lecture des informations d'état... Fait
-Les paquets suivants ont été installés automatiquement et ne sont plus nécessaires :
-libgnutls-dane0 libunbound8
-Veuillez utiliser « sudo apt autoremove » pour les supprimer.
-Les paquets supplémentaires suivants seront installés : 
-ssl-cert
-Paquets suggérés :
-procmail postfix-mysql postfix-pgsql postfix-ldap postfix-pcre postfix-lmdb postfix-sqlite sasl2-bin | dovecot-common postfix-cdb ufw
-postfix-doc openssl-blacklist
-Les paquets suivants seront ENLEVÉS :
-exim4-base exim4-config exim4-daemon-light
-Les NOUVEAUX paquets suivants seront installés :
-postfix ssl-cert
-0 mis à jour, 2 nouvellement installés, 3 à enlever et 0 non mis à jour.
-Il est nécessaire de prendre 1 423 ko dans les archives.
-Après cette opération, 0 o d'espace disque supplémentaires seront utilisés.
-Souhaitez-vous continuer ? [O/n] o
-Réception de :1 http://ftp.igh.cnrs.fr/pub/os/linux/raspbian/raspbian buster/main armhf postfix armhf 3.4.14-0+deb10u1 [1 402 kB]
-Réception de :2 http://mirrors.ircam.fr/pub/raspbian/raspbian buster/main armhf ssl-cert all 1.0.39 [20,8 kB]
-1 423 ko réceptionnés en 3s (524 ko/s)
-Préconfiguration des paquets...
-dpkg: exim4-daemon-light : problème de dépendance, mais suppression comme demandé :
-logwatch dépend de default-mta | mail-transport-agent ; cependant :
-Le paquet default-mta n'est pas installé.
-Le paquet exim4-daemon-light qui fournit default-mta doit être supprimé.
-Le paquet mail-transport-agent n'est pas installé.
-Le paquet exim4-daemon-light qui fournit mail-transport-agent doit être supprimé.
-logwatch dépend de default-mta | mail-transport-agent ; cependant :
-Le paquet default-mta n'est pas installé.
-Le paquet exim4-daemon-light qui fournit default-mta doit être supprimé.
-Le paquet mail-transport-agent n'est pas installé.
-Le paquet exim4-daemon-light qui fournit mail-transport-agent doit être supprimé.
-
-(Lecture de la base de données... 46982 fichiers et répertoires déjà installés.)
-Suppression de exim4-daemon-light (4.92-8+deb10u4) ...
-dpkg: exim4-config : problème de dépendance, mais suppression comme demandé :
-exim4-base dépend de exim4-config (&gt;= 4.82) | exim4-config-2 ; cependant :
-Le paquet exim4-config doit être supprimé.
-Le paquet exim4-config-2 n'est pas installé.
-Le paquet exim4-config qui fournit exim4-config-2 doit être supprimé.
-exim4-base dépend de exim4-config (&gt;= 4.82) | exim4-config-2 ; cependant :
-Le paquet exim4-config doit être supprimé.
-Le paquet exim4-config-2 n'est pas installé.
-Le paquet exim4-config qui fournit exim4-config-2 doit être supprimé.
-
-Suppression de exim4-config (4.92-8+deb10u4) ...
-Sélection du paquet postfix précédemment désélectionné.
-(Lecture de la base de données... 46922 fichiers et répertoires déjà installés.)
-Préparation du dépaquetage de .../postfix_3.4.14-0+deb10u1_armhf.deb ...
-Dépaquetage de postfix (3.4.14-0+deb10u1) ...
-(Lecture de la base de données... 47112 fichiers et répertoires déjà installés.)
-Suppression de exim4-base (4.92-8+deb10u4) ...
-Sélection du paquet ssl-cert précédemment désélectionné.
-(Lecture de la base de données... 47038 fichiers et répertoires déjà installés.)
-Préparation du dépaquetage de .../ssl-cert_1.0.39_all.deb ...
-Dépaquetage de ssl-cert (1.0.39) ...
-Paramétrage de ssl-cert (1.0.39) ...
-Paramétrage de postfix (3.4.14-0+deb10u1) ...
-Ajout du groupe « postfix » (GID 118)...
-Fait.
-Ajout de l'utilisateur système « postfix » (UID 112) ...
-Ajout du nouvel utilisateur « postfix » (UID 112) avec pour groupe d'appartenance « postfix » ...
-Le répertoire personnel « /var/spool/postfix » n'a pas été créé.
-Creating /etc/postfix/dynamicmaps.cf
-Ajout du groupe « postdrop » (GID 119)...
-Fait.
-setting myhostname: raspberrypi
-setting alias maps
-setting alias database
-changing /etc/mailname to yojik.net
-setting myorigin
-setting destinations: $myhostname, yojik.net, raspberrypi, localhost.localdomain, localhost
-setting relayhost: 
-setting mynetworks: 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
-setting mailbox_size_limit: 0
-setting recipient_delimiter: +
-setting inet_interfaces: all
-setting inet_protocols: all
-WARNING: /etc/aliases exists, but does not have a root alias.
-
-Postfix (main.cf) is now set up with a default configuration.  If you need to 
-make changes, edit /etc/postfix/main.cf (and others) as needed.  To view 
-Postfix configuration values, see postconf(1).
-
-After modifying main.cf, be sure to run 'service postfix reload'.
-
-Running newaliases
-Created symlink /etc/systemd/system/multi-user.target.wants/postfix.service → /lib/systemd/system/postfix.service.
-Traitement des actions différées (« triggers ») pour systemd (241-7~deb10u6+rpi1) ...
-Traitement des actions différées (« triggers ») pour man-db (2.8.5-2) ...
-Traitement des actions différées (« triggers ») pour rsyslog (8.1901.0-1) ...
-pi@raspberrypi:~ $
-</code></pre>
-<h2 id="suppression-complete-de-exim4">Suppression complète de <strong>exim4</strong></h2>
-<p>On supprime complètement <strong>exim4</strong>, fichiers de configuration inclus.</p>
-<pre><code>pi@raspberrypi:~ $ sudo apt remove --purge exim4*
-Lecture des listes de paquets... Fait
-Construction de l'arbre des dépendances 
-Lecture des informations d'état... Fait
-Note : sélection de exim4-base pour l'expression rationnelle « exim4* »
-Note : sélection de exim4-config-2 pour l'expression rationnelle « exim4* »
-Note : sélection de exim4-doc-info pour l'expression rationnelle « exim4* »
-Note : sélection de exim4-daemon-light pour l'expression rationnelle « exim4* »
-Note : sélection de exim4-daemon-heavy pour l'expression rationnelle « exim4* »
-Note : sélection de exim4-daemon-custom pour l'expression rationnelle « exim4* »
-Note : sélection de exim4-config pour l'expression rationnelle « exim4* »
-Note : sélection de exim4-doc-html pour l'expression rationnelle « exim4* »
-Note : sélection de exim4-localscanapi-2.0 pour l'expression rationnelle « exim4* »
-Note : sélection de exim4-dev pour l'expression rationnelle « exim4* »
-Note : sélection de exim4 pour l'expression rationnelle « exim4* »
-Le paquet « exim4-daemon-custom » n'est pas installé, et ne peut donc être supprimé
-Note : sélection de « exim4-config » au lieu de « exim4-config-2 »
-Le paquet « exim4 » n'est pas installé, et ne peut donc être supprimé
-Le paquet « exim4-daemon-heavy » n'est pas installé, et ne peut donc être supprimé
-Le paquet « exim4-dev » n'est pas installé, et ne peut donc être supprimé
-Le paquet « exim4-doc-html » n'est pas installé, et ne peut donc être supprimé
-Le paquet « exim4-doc-info » n'est pas installé, et ne peut donc être supprimé
-Les paquets suivants ont été installés automatiquement et ne sont plus nécessaires :
-libgnutls-dane0 libunbound8
-Veuillez utiliser « sudo apt autoremove » pour les supprimer.
-Les paquets suivants seront ENLEVÉS :
-exim4-base* exim4-config* exim4-daemon-light*
-0 mis à jour, 0 nouvellement installés, 3 à enlever et 0 non mis à jour.
-Après cette opération, 0 o d'espace disque supplémentaires seront utilisés.
-Souhaitez-vous continuer ? [O/n] o
-(Lecture de la base de données... 47047 fichiers et répertoires déjà installés.)
-Purge des fichiers de configuration de exim4-base (4.92-8+deb10u4) ...
-Purge des fichiers de configuration de exim4-config (4.92-8+deb10u4) ...
-dpkg-statoverride: avertissement: pas de dérogation (« override ») présente
-Purge des fichiers de configuration de exim4-daemon-light (4.92-8+deb10u4) ...
-Traitement des actions différées (« triggers ») pour systemd (241-7~deb10u6+rpi1) ...
-pi@raspberrypi:~ $
-</code></pre>
-<h2 id="ouverture-des-ports-25">Ouverture des ports 25</h2>
-<p>Ajout du protocole <strong>smtp</strong> à notre zone.</p>
-<h3 id="liste-des-services-disponibles">Liste des services disponibles</h3>
-<pre><code>pi@piras:~ $ sudo firewall-cmd --get-services
-RH-Satellite-6 amanda-client amanda-k5-client amqp amqps apcupsd audit bacula
-bacula-client bgp bitcoin bitcoin-rpc bitcoin-testnet bitcoin-testnet-rpc
-ceph ceph-mon cfengine cockpit condor-collector ctdb dhcp dhcpv6
-dhcpv6-client distcc dns docker-registry docker-swarm dropbox-lansync
-elasticsearch etcd-client etcd-server finger freeipa-ldap freeipa-ldaps 
-freeipa-replication freeipa-trust ftp ganglia-client ganglia-master
-git gre high-availability http https imap imaps ipp ipp-client 
-ipsec irc ircs iscsi-target isns jenkins kadmin kerberos kibana klogin
-kpasswd kprop kshell ldap ldaps libvirt libvirt-tls lightning-network
-llmnr managesieve matrix mdns minidlna mongodb mosh mountd mqtt mqtt-tls
-ms-wbt mssql murmur mysql nfs nfs3 nmea-0183 nrpe ntp nut openvpn 
-ovirt-imageio ovirt-storageconsole ovirt-vmconsole plex pmcd pmproxy 
-pmwebapi pmwebapis pop3 pop3s postgresql privoxy proxy-dhcp ptp 
-pulseaudio puppetmaster quassel radius redis rpc-bind rsh rsyncd
-rtsp salt-master samba samba-client samba-dc sane sip sips slp smtp 
-smtp-submission smtps snmp snmptrap spideroak-lansync squid ssh 
-steam-streaming svdrp svn syncthing syncthing-gui synergy syslog syslog-tls 
-telnet tftp tftp-client tinc tor-socks transmission-client upnp-client vdsm 
-vnc-server wbem-http wbem-https wsman wsmans xdmcp xmpp-bosh xmpp-client 
-xmpp-local xmpp-server zabbix-agent zabbix-server
-pi@piras:~ $
-</code></pre>
-<p>Le protocole qui nous intéresse est : <strong>smtp</strong></p>
-<h3 id="ajout-du-service-smtp">Ajout du service smtp</h3>
-<pre><code>pi@piras:~ $ sudo firewall-cmd --permanent --zone=public --add-service=smtp
-success
-pi@piras:~ $
-</code></pre>
-<p>Il faut recharger <strong>firewalld</strong> pour que ce soit pris en compte.</p>
-<pre><code>pi@piras:~ $ sudo systemctl restart firewalld
-pi@piras:~ $
-</code></pre>
-<p>Dans mon cas, j'ai été obligé de redémarrer le serveur pour que ce soit pris en compte: pas d'explication ... mais comme ça, ça marche!</p>
-<h3 id="verification">Vérification</h3>
-<pre><code>pi@piras:~ $ sudo firewall-cmd --list-all
-public (active)
-target: default
-icmp-block-inversion: no
-interfaces: eth0
-sources: 
-services: dhcpv6-client smtp ssh
-ports: 
-protocols: 
-masquerade: no
-forward-ports: 
-source-ports: 
-icmp-blocks: 
-rich rules:
-
-pi@piras:~ $
-</code></pre>
-<h2 id="installation-des-utilitaire-courriers">Installation des utilitaire courriers</h2>
-<pre><code>pi@raspberrypi:~ $ sudo apt install mailutils
-Lecture des listes de paquets... Fait
-Construction de l'arbre des dépendances
-Lecture des informations d'état... Fait
-mailutils est déjà la version la plus récente (1:3.5-4).
-mailutils passé en « installé manuellement ».
-Les paquets suivants ont été installés automatiquement et ne sont plus nécessaires :
-libgnutls-dane0 libunbound8
-Veuillez utiliser « sudo apt autoremove » pour les supprimer.
-0 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
-pi@raspberrypi:~ $
-</code></pre>
-<p>Ils étaient déjà installés.</p>
-<h2 id="test-denvoi-de-courriers-entre-comptes-internes">Test d'envoi de courriers entre comptes internes.</h2>
-<ul>
-<li>
-<p>pi-&gt; root</p>
-<p>Les commandes suivantes permettent de :</p>
-<ul>
-<li>
-<p>envoyer un message à <strong>root</strong>(Essai 1)</p>
-<pre><code>pi@raspberrypi:~ $ mail root
-Cc: 
-Subject: Essai1
-Essai 1
-.
-pi@raspberrypi:~ $
-</code></pre>
-</li>
-<li>
-<p>passer <strong>root</strong></p>
-<pre><code>pi@raspberrypi:~ $ sudo /bin/bash
-root@raspberrypi:/home/pi#
-</code></pre>
-</li>
-<li>
-<p>lancer <strong>mutt</strong></p>
-<pre><code>root@raspberrypi:/home/pi# mutt
-1 gardé(s), 0 effacé(s).
-root@raspberrypi:/home/pi#
-</code></pre>
-<p><img alt="image de mutt" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202021-02-14%2019-11-39.png" /></p>
-</li>
-</ul>
-</li>
-<li>
-<p>root -&gt; pi</p>
-<pre><code>root@raspberrypi:/home/pi# mail pi
-Cc: 
-Subject: Essai 2
-.
-root@raspberrypi:/home/pi# exit
-Vous avez du nouveau courrier dans /var/mail/pi
-pi@raspberrypi:~ $ mutt
-3 gardé(s), 0 effacé(s).
-pi@raspberrypi:~ $
-</code></pre>
-<p>Nous avions 2 messages avant: le nouveau message est bien arrivé !</p>
-</li>
-</ul>
-<h2 id="configuration-de-postfix">Configuration de <strong>postfix</strong></h2>
-<p>Il nous faut configurer <strong>postfix</strong> pour permettre l'envoi de courriers à l'extérieur et en recevoir de l'extérieur.</p>
-<p>Pour cela, il nous faut modifier le fichier <strong>/etc/postfix/main.cf</strong></p>
-<p>Modifiez la ligne <strong>mydestination</strong> pour qu'elle ressemble à ce qui suit :</p>
-<blockquote>
-<p>mydestination = $myhostname, yojik.net, atom.yojik.net, localhost.yojik.net, localhost</p>
-</blockquote>
-<p>et relancez <strong>postfix</strong> avec la commande suivante :</p>
-<blockquote>
-<p>sudo service postfix restart</p>
-</blockquote>
-<h3 id="courriers-sortants">Courriers sortants</h3>
-<p>Envoi d'un message sur mon compte de messagerie gmail (oui, un envoi sur mon compte normal ne fonctionne pas dû à sa configuration):</p>
-<pre><code>pi@piras:~$ echo "Et voilà un petit message" | mail -s "test du courrier sortant" ericounet26200@gmail.com
-</code></pre>
-<p>Le message est bien reçu et dans les courriers indésirables, bien entendu (pas de dkim, spf, dnnssec, etc.)</p>
-<h3 id="courriers-entrants">Courriers entrants</h3>
-<p>Envoi d'un message à partir de mon adresse de courrier normale :</p>
-<p>Message bien reçu (après mise à jour de mon serveur DNS).</p>
-<p><img alt="Mutt" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202021-02-15%2004-59-28.png" /></p>
-<h2 id="amelioration-de-la-gestion-du-courrier">Amélioration de la gestion du courrier</h2>
-<p>Nous allons transférer les mails destinés à <strong>root</strong> vers l'utilisateur <strong>pi</strong>. Ainsi que d'autres adresses de courrier standards. Pour cela, nous allons modifier le fichier <strong>/etc/aliases</strong>, le compiler pour être digeste par <strong>postfix</strong> et relancer <strong>postfix</strong>.</p>
-<p>Ce fichier sert à rediriger toutes les adresses émail comme <strong>abuse</strong>, <strong>webmaster</strong>, <strong>root</strong> vers un utilisateur <strong>administrateur</strong> de la machine, root puis vers moi <strong>ericadmin</strong>.</p>
-<pre><code># /etc/aliases
-mailer-daemon: postmaster
-postmaster: root
-nobody: root
-hostmaster: root
-usenet: root
-news: root
-webmaster: root
-www: root
-ftp: root
-abuse: root
-noc: root
-security: root
-root: pi
-</code></pre>
-<p>Il faut lancer la commande <strong>newaliases</strong> pour générer le fichier.db utile à Postfix et on demande à Postfix de recharger ses fichiers.</p>
-<pre><code>pi@piras:~ $ sudo newaliases
-pi@piras:~ $
-</code></pre>
-<p>On relance <strong>postfix</strong> :</p>
-<pre><code>pi@piras:~ $ sudo systemctl restart postfix
-pi@piras:~ $
-</code></pre>
-<p>Et on teste (envoi d'un courrier à root@piras.yojik.net)</p>
-<p><img alt="Transfert" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202021-02-15%2005-07-49.png" /></p>
-<p>Et voilà, notre serveur de courrier est fonctionnel.</p>
-<h2 id="protection-par-fail2ban">Protection par Fail2ban</h2>
-<p>Nous devons ajouter la surveillance du mail par <strong>fail2ban</strong>.</p>
-<p>Editons le fichier /etc/fail2ban/jail.d/defaults-debian.conf pour y ajouter la surveillance de postfix (port smtp : 25.)</p>
-<p>Nous prenons l'exemple fourni dans <strong>/etc/fail2ban/jail.conf</strong> et ne gardons que le port 25.</p>
-<p>Voilà la partie modifiée à ajouter :</p>
-<pre><code>[postfix]
-mode    = more
-port    = smtp
-logpath = %(postfix_log)s
-backend = %(postfix_backend)s
-</code></pre>
-<p>Relançons le service pour que nos modifications soient prises en compte:</p>
-<pre><code>pi@piras:~ $ sudo systemctl reload fail2ban
-pi@piras:~ $
-</code></pre>
-              
-            </div>
-          </div>
-          <footer>
-  
-    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
-      
-        <a href="../Exemple-d-utilisation-serveur-Web/" class="btn btn-neutral float-right" title="Exemple d'utilisation avec un serveur Web">Next <span class="icon icon-circle-arrow-right"></span></a>
-      
-      
-        <a href="../Logwatch/" class="btn btn-neutral" title="Surveillance du serveur"><span class="icon icon-circle-arrow-left"></span> Previous</a>
-      
-    </div>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-        <span><a href="../Logwatch/" style="color: #fcfcfc;">&laquo; Previous</a></span>
-      
-      
-        <span style="margin-left: 15px"><a href="../Exemple-d-utilisation-serveur-Web/" style="color: #fcfcfc">Next &raquo;</a></span>
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutoraspi/Installation-de-base/index.html

@@ -1,324 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Installation de base - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Installation de base";
-    var mkdocs_page_input_path = "Tutoriels/tutoraspi/Installation-de-base.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul class="current">
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutostretch/tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul class="current">
-                <li class="toctree-l2"><a class="reference internal" href="../R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2 current"><a class="reference internal current" href="./">Installation de base</a>
-    <ul class="current">
-    <li class="toctree-l3"><a class="reference internal" href="#copie-de-limage-sur-la-carte-sd">Copie de l'image sur la carte SD</a>
-    </li>
-    <li class="toctree-l3"><a class="reference internal" href="#autorisation-de-lacces-en-ssh">Autorisation de l'accès en ssh</a>
-    </li>
-    </ul>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-        
-          <li>Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI &raquo;</li>
-        
-      
-        
-          <li>Tutoriels &raquo;</li>
-        
-      
-    
-    <li>Installation de base</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="installation-de-base">Installation de base</h1>
-<h2 id="copie-de-limage-sur-la-carte-sd">Copie de l'image sur la carte SD</h2>
-<p>Je vais utiliser la distribution "Raspbian", dérivée d'un système Debian classique.</p>
-<p>Elle a changé récemment de nom ... j'espère qu'ils ne vont pas abandonner le système de paquetage de Debian. </p>
-<p>Vous pouvez récupérer l'image directement sur <a href="https://raspberrypi.org">RaspberryPi.org</a>.</p>
-<p>Repérez ensuite la référence à votre carte microSD avec la commande suivante (dans un terminal) ; voilà un exemple de sortie terminal (la carte microSD a été placée dans un adaptateur usb) :</p>
-<pre><code>eric@aldebaran:~$ lsblk
-NAME    MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
-sda       8:0    0   1,8T  0 disk  
-├─sda1    8:1    0   1,4T  0 part  /mnt/Busterhome
-└─sda2    8:2    0   466G  0 part  /home
-sdb       8:16   0 223,6G  0 disk  
-├─sdb1    8:17   0   500M  0 part  /boot/efi
-├─sdb2    8:18   0  1000M  0 part  /boot
-├─sdb3    8:19   0  97,7G  0 part  /mnt/Busterroot
-├─sdb4    8:20   0  97,7G  0 part  /
-└─sdb5    8:21   0  26,8G  0 part  [SWAP]
-sdc       8:32   0   3,6T  0 disk  
-└─sdc1    8:33   0   3,6T  0 part  
-└─md0     9:0    0   3,6T  0 raid1 /mnt/Raid
-sdd       8:48   0   3,6T  0 disk  
-└─sdd1    8:49   0   3,6T  0 part  
-└─md0     9:0    0   3,6T  0 raid1 /mnt/Raid
-sde       8:64   1   1,8G  0 disk  /media/eric/9E40-CF6B
-eric@aldebaran:~$
-</code></pre>
-<p>La carte microSD est référencée à la dernière ligne : <strong>sde</strong></p>
-<p>Un autre exemple avec la carte microSD placée dans directement dans un adaptateur intégré dans un portable.</p>
-<p><img alt="Image des interfaces bloc" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202021-02-10%2010-11-28.png" /></p>
-<p>La commande pour copier l'image Raspbian sur la carte microSD est la suivante :</p>
-<pre><code>eric@aldebaran:~$ dd if=2020-08-20-raspios-buster-armhf-lite.img of=/dev/sde bs=4096
-</code></pre>
-<p>C'est une commande que j'utilise systématiquement avec le paramètre <strong>bs</strong> mis à 4096. Je ne me souviens plus pourquoi il m'avait fallu mettre ce paramètre, mais cela fonctionne bien avec (et moins bien sans.)</p>
-<p>Une autre version de cette commande découverte avec (FreedomBox)[https://www.freedombox.org] est la suivante : (test avec la dernière version de RaspiOS ... changement de nom par rapport à Raspbian, car contient des "trucs" pas vraiment libres comme les dépôts de Microsoft (VsCode) :( )</p>
-<pre><code>$ sudo dd bs=1M if=2021-01-11-raspios-buster-armhf-lite.img of=/dev/sdd conv=fdatasync status=progress
-1816133632 octets (1,8 GB, 1,7 GiB) copiés, 1 s, 1,8 GB/s
-1776+0 enregistrements lus
-1776+0 enregistrements écrits
-1862270976 octets (1,9 GB, 1,7 GiB) copiés, 167,27 s, 11,1 MB/s
-eric@aldebaran:~$
-</code></pre>
-<p>Une autre commande possible est (trouvée également sur le site de FreedomBox):</p>
-<pre><code>$ cat 2021-01-11-raspios-buster-armhf-lite.img &gt; /dev/sdd ; sync
-</code></pre>
-<p>Bien sûr, changez le périphérique suivant votre cas particulier : le mien, ici, est <strong>/dev/sdd</strong>. Voyez avec la commande <strong>lsblk</strong> pour découvrir la votre: elle change avec les périphériques déjà branchés sur votre ordinateur. (chez moi, la première fois, c'était <strong>/dev/sde</strong>, puis aujourd'hui, <strong>/dev/sdd</strong>)</p>
-<h2 id="autorisation-de-lacces-en-ssh">Autorisation de l'accès en ssh</h2>
-<p>Pour pouvoir se connecter en <strong>ssh</strong>, il faut créer un fichier vide de nom <strong>ssh</strong> dans le répertoire <strong>/boot</strong>.</p>
-<p>voici la liste des commandes nécessaires :</p>
-<pre><code>cd /media/eric/9E40-CF6B/boot
-touch ssh
-</code></pre>
-<p>/media/eric/9E40-CF6B/boot est le point de montage de la carte microsd sur le desktop.</p>
-<p>Une fois cela fait, vous pouvez démonter votre carte microSD et la placer dans votre raspi.</p>
-              
-            </div>
-          </div>
-          <footer>
-  
-    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
-      
-        <a href="../Premier-d%C3%A9marrage/" class="btn btn-neutral float-right" title="Premier démarrage">Next <span class="icon icon-circle-arrow-right"></span></a>
-      
-      
-        <a href="../tutoraspi/" class="btn btn-neutral" title="Présentation"><span class="icon icon-circle-arrow-left"></span> Previous</a>
-      
-    </div>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-        <span><a href="../tutoraspi/" style="color: #fcfcfc;">&laquo; Previous</a></span>
-      
-      
-        <span style="margin-left: 15px"><a href="../Premier-d%C3%A9marrage/" style="color: #fcfcfc">Next &raquo;</a></span>
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutoraspi/Knot/index.html

@@ -1,345 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Installation de Knot-resolver - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Installation de Knot-resolver";
-    var mkdocs_page_input_path = "Tutoriels/tutoraspi/Knot.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul class="current">
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutostretch/tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul class="current">
-                <li class="toctree-l2"><a class="reference internal" href="../R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2 current"><a class="reference internal current" href="./">Installation de Knot-resolver</a>
-    <ul class="current">
-    <li class="toctree-l3"><a class="reference internal" href="#installation">Installation</a>
-    </li>
-    <li class="toctree-l3"><a class="reference internal" href="#configuration">Configuration</a>
-    </li>
-    <li class="toctree-l3"><a class="reference internal" href="#lancement-et-mise-en-service-automatique">Lancement et mise en service automatique</a>
-    </li>
-    <li class="toctree-l3"><a class="reference internal" href="#modification-de-etcdhcpcdconf">Modification de /etc/dhcpcd.conf</a>
-    </li>
-    </ul>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-        
-          <li>Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI &raquo;</li>
-        
-      
-        
-          <li>Tutoriels &raquo;</li>
-        
-      
-    
-    <li>Installation de Knot-resolver</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="installation-de-knot-resolver">Installation de knot-resolver</h1>
-<p>Nous allons suivre la documentation officielle située ici : <a href="https://knot-resolver.readthedocs.io/en/stable/quickstart-startup.html">knot-resolver</a></p>
-<h2 id="installation">Installation</h2>
-<p>Installation du resolver et des programmes utilitaires</p>
-<pre><code>pi@piras:~ $ sudo apt install knot-resolver  knot-dnsutils
-</code></pre>
-<h2 id="configuration">Configuration</h2>
-<p>Voilà le contenu de mon fichier de configuration /etc/knot-resolver/kresd.conf :</p>
-<pre><code>pi@piras:~ $ cat /etc/knot-resolver/kresd.conf 
--- Default empty Knot DNS Resolver configuration in -*- lua -*-
--- Bind ports as privileged user (root) --
-net = { '127.0.0.1', '::1' }
--- Switch to unprivileged user --
-user('knot-resolver','knot-resolver')
--- Unprivileged
--- cache.size = 100*MB
-pi@piras:~ $
-</code></pre>
-<p>J'ai dé-commenté les interfaces d'écoute.</p>
-<h2 id="lancement-et-mise-en-service-automatique">Lancement et mise en service automatique</h2>
-<p>On démarre le service</p>
-<pre><code>sudo systemctl start kresd@1.service
-</code></pre>
-<p>On rend le démarrage automatique</p>
-<pre><code>sudo systemctl enable --now kresd@1.service
-</code></pre>
-<p>On vérifie que le service est en route</p>
-<pre><code>sudo systemctl status kresd@1.service
-
-pi@piras:~ $ sudo systemctl status kresd@1.service
-● kresd@1.service - Knot Resolver daemon
-Loaded: loaded (/lib/systemd/system/kresd@.service; enabled; vendor preset: enabled)
-Active: active (running) since Sat 2020-12-12 12:24:29 CET; 15min ago
-    Docs: man:kresd.systemd(7)
-        man:kresd(8)
-Main PID: 1905 (kresd)
-CGroup: /system.slice/system-kresd.slice/kresd@1.service
-        └─1905 /usr/sbin/kresd --config=/etc/knot-resolver/kresd.conf
-
-déc. 12 12:24:28 piras systemd[1]: Starting Knot Resolver daemon...
-déc. 12 12:24:29 piras systemd[1]: Started Knot Resolver daemon.
-pi@piras:~ $
-</code></pre>
-<p>Il est actif (active (running))</p>
-<p>On teste le fonctionnement</p>
-<pre><code>pi@piras:~ $ kdig +short @localhost . NS
-a.root-servers.net.
-b.root-servers.net.
-c.root-servers.net.
-d.root-servers.net.
-e.root-servers.net.
-f.root-servers.net.
-g.root-servers.net.
-h.root-servers.net.
-i.root-servers.net.
-j.root-servers.net.
-k.root-servers.net.
-l.root-servers.net.
-m.root-servers.net.
-pi@piras:~ $
-</code></pre>
-<p>Tout fonctionne :D le résolveur écoute sur les ports 127.0.0.1 et ::1.</p>
-<h2 id="modification-de-etcdhcpcdconf">Modification de /etc/dhcpcd.conf</h2>
-<p>Nous allons pouvoir maintenant modifier la ligne :</p>
-<pre><code>#static domain_name_servers=192.168.1.1
-</code></pre>
-<p>pour obtenir ceci :</p>
-<pre><code>static domain_name_servers=127.0.0.1 ::1
-</code></pre>
-<p>Notre raspi fera appel dorénavant à son propre résolveur DNS (et non à celui de votre box !)</p>
-              
-            </div>
-          </div>
-          <footer>
-  
-    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
-      
-        <a href="../Firewall/" class="btn btn-neutral float-right" title="Installation d'un pare-feux">Next <span class="icon icon-circle-arrow-right"></span></a>
-      
-      
-        <a href="../R%C3%A9seau/" class="btn btn-neutral" title="Réseau (des IPs fixes)"><span class="icon icon-circle-arrow-left"></span> Previous</a>
-      
-    </div>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-        <span><a href="../R%C3%A9seau/" style="color: #fcfcfc;">&laquo; Previous</a></span>
-      
-      
-        <span style="margin-left: 15px"><a href="../Firewall/" style="color: #fcfcfc">Next &raquo;</a></span>
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutoraspi/Logwatch/index.html

@@ -1,487 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Surveillance du serveur - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Surveillance du serveur";
-    var mkdocs_page_input_path = "Tutoriels/tutoraspi/Logwatch.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul class="current">
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutostretch/tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul class="current">
-                <li class="toctree-l2"><a class="reference internal" href="../R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2 current"><a class="reference internal current" href="./">Surveillance du serveur</a>
-    <ul class="current">
-    <li class="toctree-l3"><a class="reference internal" href="#installation">Installation</a>
-    </li>
-    <li class="toctree-l3"><a class="reference internal" href="#premieres-configurations">Premières configurations</a>
-    </li>
-    <li class="toctree-l3"><a class="reference internal" href="#premiers-tests">Premiers tests</a>
-        <ul>
-    <li class="toctree-l4"><a class="reference internal" href="#installation-de-mutt">Installation de mutt</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#test-de-lecture-du-courrier">Test de lecture du courrier</a>
-    </li>
-        </ul>
-    </li>
-    </ul>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-        
-          <li>Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI &raquo;</li>
-        
-      
-        
-          <li>Tutoriels &raquo;</li>
-        
-      
-    
-    <li>Surveillance du serveur</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="installation-de-logwatch">Installation de logwatch</h1>
-<p>Nous allons installer logwatch qui nous enverra chaque jour un rapport de surveillance des services surveillés.</p>
-<p>La configuration se fait dans <strong>/usr/share/logwatch/default.conf/logwatch.conf</strong></p>
-<h2 id="installation">Installation</h2>
-<pre><code>pi@raspberrypi:~ $ sudo apt install logwatch
-Lecture des listes de paquets... Fait
-Construction de l'arbre des dépendances       
-Lecture des informations d'état... Fait
-Les paquets supplémentaires suivants seront installés : 
-exim4-base exim4-config exim4-daemon-light guile-2.2-libs libdate-manip-perl libgnutls-dane0 libgsasl7 libkyotocabinet16v5 libltdl7 liblzo2-2
-libmailutils5 libmariadb3 libntlm0 libpython2.7 libsys-cpu-perl libsys-meminfo-perl libunbound8 mailutils mailutils-common mariadb-common
-mysql-common
-Paquets suggérés :
-exim4-doc-html | exim4-doc-info eximon4 spf-tools-perl swaks mailutils-mh mailutils-doc
-Les NOUVEAUX paquets suivants seront installés :
-exim4-base exim4-config exim4-daemon-light guile-2.2-libs libdate-manip-perl libgnutls-dane0 libgsasl7 libkyotocabinet16v5 libltdl7 liblzo2-2
-libmailutils5 libmariadb3 libntlm0 libpython2.7 libsys-cpu-perl libsys-meminfo-perl libunbound8 logwatch mailutils mailutils-common
-mariadb-common mysql-common
-0 mis à jour, 22 nouvellement installés, 0 à enlever et 0 non mis à jour.
-Il est nécessaire de prendre 13,0 Mo dans les archives.
-Après cette opération, 72,1 Mo d'espace disque supplémentaires seront utilisés.
-Souhaitez-vous continuer ? [O/n] o
-Réception de :1 http://distrib-coffee.ipsl.jussieu.fr/pub/linux/raspbian/raspbian buster/main armhf exim4-config all 4.92-8+deb10u4 [323 kB]
-Réception de :4 http://distrib-coffee.ipsl.jussieu.fr/pub/linux/raspbian/raspbian buster/main armhf libgnutls-dane0 armhf 3.6.7-4+deb10u6 [315 kB]
-Réception de :2 http://mirrors.ircam.fr/pub/raspbian/raspbian buster/main armhf exim4-base armhf 4.92-8+deb10u4 [1 132 kB]
-Réception de :3 http://mirrors.ircam.fr/pub/raspbian/raspbian buster/main armhf libunbound8 armhf 1.9.0-2+deb10u2 [403 kB]
-Réception de :7 http://ftp.igh.cnrs.fr/pub/os/linux/raspbian/raspbian buster/main armhf guile-2.2-libs armhf 2.2.4+1-2+deb10u1 [4 918 kB]
-Réception de :5 http://mirrors.ircam.fr/pub/raspbian/raspbian buster/main armhf exim4-daemon-light armhf 4.92-8+deb10u4 [492 kB]
-Réception de :6 http://mirrors.ircam.fr/pub/raspbian/raspbian buster/main armhf libltdl7 armhf 2.4.6-9 [387 kB]
-Réception de :20 http://distrib-coffee.ipsl.jussieu.fr/pub/linux/raspbian/raspbian buster/main armhf libsys-meminfo-perl armhf 0.99-1+b2 [9 564 B]
-Réception de :8 http://mirrors.ircam.fr/pub/raspbian/raspbian buster/main armhf libdate-manip-perl all 6.76-1 [930 kB] 
-Réception de :21 http://distrib-coffee.ipsl.jussieu.fr/pub/linux/raspbian/raspbian buster/main armhf logwatch all 7.5.0-1 [380 kB]
-Réception de :22 http://distrib-coffee.ipsl.jussieu.fr/pub/linux/raspbian/raspbian buster/main armhf mailutils armhf 1:3.5-4 [566 kB] 
-Réception de :9 http://mirrors.ircam.fr/pub/raspbian/raspbian buster/main armhf libntlm0 armhf 1.5-1+deb10u1 [21,6 kB]
-Réception de :10 http://mirrors.ircam.fr/pub/raspbian/raspbian buster/main armhf libgsasl7 armhf 1.8.0-8+b1 [196 kB]
-Réception de :11 http://ftp.crifo.org/raspbian/raspbian buster/main armhf liblzo2-2 armhf 2.10-0.1 [48,4 kB]
-Réception de :14 http://mirrors.ircam.fr/pub/raspbian/raspbian buster/main armhf mysql-common all 5.8+1.0.5 [7 324 B]
-Réception de :15 http://mirrors.ircam.fr/pub/raspbian/raspbian buster/main armhf mariadb-common all 1:10.3.27-0+deb10u1 [32,2 kB]
-Réception de :16 http://mirrors.ircam.fr/pub/raspbian/raspbian buster/main armhf libmariadb3 armhf 1:10.3.27-0+deb10u1 [158 kB]
-Réception de :17 http://mirrors.ircam.fr/pub/raspbian/raspbian buster/main armhf libpython2.7 armhf 2.7.16-2+deb10u1 [873 kB]
-Réception de :19 http://mirrors.ircam.fr/pub/raspbian/raspbian buster/main armhf libsys-cpu-perl armhf 0.61-2+b3 [9 332 B]
-Réception de :12 http://ftp.igh.cnrs.fr/pub/os/linux/raspbian/raspbian buster/main armhf libkyotocabinet16v5 armhf 1.2.76-4.2+rpi1 [280 kB]
-Réception de :13 http://ftp.igh.cnrs.fr/pub/os/linux/raspbian/raspbian buster/main armhf mailutils-common all 1:3.5-4 [689 kB]
-Réception de :18 http://ftp.igh.cnrs.fr/pub/os/linux/raspbian/raspbian buster/main armhf libmailutils5 armhf 1:3.5-4 [809 kB]
-13,0 Mo réceptionnés en 11s (1 139 ko/s)
-Préconfiguration des paquets...
-Sélection du paquet exim4-config précédemment désélectionné.
-(Lecture de la base de données... 44347 fichiers et répertoires déjà installés.)
-Préparation du dépaquetage de .../00-exim4-config_4.92-8+deb10u4_all.deb ...
-Dépaquetage de exim4-config (4.92-8+deb10u4) ...
-Sélection du paquet exim4-base précédemment désélectionné.
-Préparation du dépaquetage de .../01-exim4-base_4.92-8+deb10u4_armhf.deb ...
-Dépaquetage de exim4-base (4.92-8+deb10u4) ...
-Sélection du paquet libunbound8:armhf précédemment désélectionné.
-Préparation du dépaquetage de .../02-libunbound8_1.9.0-2+deb10u2_armhf.deb ...
-Dépaquetage de libunbound8:armhf (1.9.0-2+deb10u2) ...
-Sélection du paquet libgnutls-dane0:armhf précédemment désélectionné.
-Préparation du dépaquetage de .../03-libgnutls-dane0_3.6.7-4+deb10u6_armhf.deb ...
-Dépaquetage de libgnutls-dane0:armhf (3.6.7-4+deb10u6) ...
-Sélection du paquet exim4-daemon-light précédemment désélectionné.
-Préparation du dépaquetage de .../04-exim4-daemon-light_4.92-8+deb10u4_armhf.deb ...
-Dépaquetage de exim4-daemon-light (4.92-8+deb10u4) ...
-Sélection du paquet libltdl7:armhf précédemment désélectionné.
-Préparation du dépaquetage de .../05-libltdl7_2.4.6-9_armhf.deb ...
-Dépaquetage de libltdl7:armhf (2.4.6-9) ...
-Sélection du paquet guile-2.2-libs:armhf précédemment désélectionné.
-Préparation du dépaquetage de .../06-guile-2.2-libs_2.2.4+1-2+deb10u1_armhf.deb ...
-Dépaquetage de guile-2.2-libs:armhf (2.2.4+1-2+deb10u1) ...
-Sélection du paquet libdate-manip-perl précédemment désélectionné.
-Préparation du dépaquetage de .../07-libdate-manip-perl_6.76-1_all.deb ...
-Dépaquetage de libdate-manip-perl (6.76-1) ...
-Sélection du paquet libntlm0:armhf précédemment désélectionné.
-Préparation du dépaquetage de .../08-libntlm0_1.5-1+deb10u1_armhf.deb ...
-Dépaquetage de libntlm0:armhf (1.5-1+deb10u1) ...
-Sélection du paquet libgsasl7 précédemment désélectionné.
-Préparation du dépaquetage de .../09-libgsasl7_1.8.0-8+b1_armhf.deb ...
-Dépaquetage de libgsasl7 (1.8.0-8+b1) ...
-Sélection du paquet liblzo2-2:armhf précédemment désélectionné.
-Préparation du dépaquetage de .../10-liblzo2-2_2.10-0.1_armhf.deb ...
-Dépaquetage de liblzo2-2:armhf (2.10-0.1) ...
-Sélection du paquet libkyotocabinet16v5:armhf précédemment désélectionné.
-Préparation du dépaquetage de .../11-libkyotocabinet16v5_1.2.76-4.2+rpi1_armhf.deb ...
-Dépaquetage de libkyotocabinet16v5:armhf (1.2.76-4.2+rpi1) ...
-Sélection du paquet mailutils-common précédemment désélectionné.
-Préparation du dépaquetage de .../12-mailutils-common_1%3a3.5-4_all.deb ...
-Dépaquetage de mailutils-common (1:3.5-4) ...
-Sélection du paquet mysql-common précédemment désélectionné.
-Préparation du dépaquetage de .../13-mysql-common_5.8+1.0.5_all.deb ...
-Dépaquetage de mysql-common (5.8+1.0.5) ...
-Sélection du paquet mariadb-common précédemment désélectionné.
-Préparation du dépaquetage de .../14-mariadb-common_1%3a10.3.27-0+deb10u1_all.deb ...
-Dépaquetage de mariadb-common (1:10.3.27-0+deb10u1) ...
-Sélection du paquet libmariadb3:armhf précédemment désélectionné.
-Préparation du dépaquetage de .../15-libmariadb3_1%3a10.3.27-0+deb10u1_armhf.deb ...
-Dépaquetage de libmariadb3:armhf (1:10.3.27-0+deb10u1) ...
-Sélection du paquet libpython2.7:armhf précédemment désélectionné.
-Préparation du dépaquetage de .../16-libpython2.7_2.7.16-2+deb10u1_armhf.deb ...
-Dépaquetage de libpython2.7:armhf (2.7.16-2+deb10u1) ...
-Sélection du paquet libmailutils5:armhf précédemment désélectionné.
-Préparation du dépaquetage de .../17-libmailutils5_1%3a3.5-4_armhf.deb ...
-Dépaquetage de libmailutils5:armhf (1:3.5-4) ...
-Sélection du paquet libsys-cpu-perl précédemment désélectionné.
-Préparation du dépaquetage de .../18-libsys-cpu-perl_0.61-2+b3_armhf.deb ...
-Dépaquetage de libsys-cpu-perl (0.61-2+b3) ...
-Sélection du paquet libsys-meminfo-perl précédemment désélectionné.
-Préparation du dépaquetage de .../19-libsys-meminfo-perl_0.99-1+b2_armhf.deb ...
-Dépaquetage de libsys-meminfo-perl (0.99-1+b2) ...
-Sélection du paquet logwatch précédemment désélectionné.
-Préparation du dépaquetage de .../20-logwatch_7.5.0-1_all.deb ...
-Dépaquetage de logwatch (7.5.0-1) ...
-Sélection du paquet mailutils précédemment désélectionné.
-Préparation du dépaquetage de .../21-mailutils_1%3a3.5-4_armhf.deb ...
-Dépaquetage de mailutils (1:3.5-4) ...
-Paramétrage de mysql-common (5.8+1.0.5) ...
-update-alternatives: utilisation de « /etc/mysql/my.cnf.fallback » pour fournir « /etc/mysql/my.cnf » (my.cnf) en mode automatique
-Paramétrage de libpython2.7:armhf (2.7.16-2+deb10u1) ...
-Paramétrage de libsys-cpu-perl (0.61-2+b3) ...
-Paramétrage de liblzo2-2:armhf (2.10-0.1) ...
-Paramétrage de mariadb-common (1:10.3.27-0+deb10u1) ...
-update-alternatives: utilisation de « /etc/mysql/mariadb.cnf » pour fournir « /etc/mysql/my.cnf » (my.cnf) en mode automatique
-Paramétrage de libunbound8:armhf (1.9.0-2+deb10u2) ...
-Paramétrage de libntlm0:armhf (1.5-1+deb10u1) ...
-Paramétrage de mailutils-common (1:3.5-4) ...
-Paramétrage de libmariadb3:armhf (1:10.3.27-0+deb10u1) ...
-Paramétrage de libltdl7:armhf (2.4.6-9) ...
-Paramétrage de exim4-config (4.92-8+deb10u4) ...
-Adding system-user for exim (v4)
-Paramétrage de libsys-meminfo-perl (0.99-1+b2) ...
-Paramétrage de guile-2.2-libs:armhf (2.2.4+1-2+deb10u1) ...
-Paramétrage de libdate-manip-perl (6.76-1) ...
-Paramétrage de libgnutls-dane0:armhf (3.6.7-4+deb10u6) ...
-Paramétrage de exim4-base (4.92-8+deb10u4) ...
-exim: DB upgrade, deleting hints-db
-Paramétrage de libkyotocabinet16v5:armhf (1.2.76-4.2+rpi1) ...
-Paramétrage de libgsasl7 (1.8.0-8+b1) ...
-Paramétrage de exim4-daemon-light (4.92-8+deb10u4) ...
-Initializing GnuTLS DH parameter file
-Paramétrage de libmailutils5:armhf (1:3.5-4) ...
-Paramétrage de logwatch (7.5.0-1) ...
-Paramétrage de mailutils (1:3.5-4) ...
-update-alternatives: utilisation de « /usr/bin/frm.mailutils » pour fournir « /usr/bin/frm » (frm) en mode automatique
-update-alternatives: utilisation de « /usr/bin/from.mailutils » pour fournir « /usr/bin/from » (from) en mode automatique
-update-alternatives: utilisation de « /usr/bin/messages.mailutils » pour fournir « /usr/bin/messages » (messages) en mode automatique
-update-alternatives: utilisation de « /usr/bin/movemail.mailutils » pour fournir « /usr/bin/movemail » (movemail) en mode automatique
-update-alternatives: utilisation de « /usr/bin/readmsg.mailutils » pour fournir « /usr/bin/readmsg » (readmsg) en mode automatique
-update-alternatives: utilisation de « /usr/bin/dotlock.mailutils » pour fournir « /usr/bin/dotlock » (dotlock) en mode automatique
-update-alternatives: utilisation de « /usr/bin/mail.mailutils » pour fournir « /usr/bin/mailx » (mailx) en mode automatique
-Traitement des actions différées (« triggers ») pour systemd (241-7~deb10u6+rpi1) ...
-Traitement des actions différées (« triggers ») pour man-db (2.8.5-2) ...
-Traitement des actions différées (« triggers ») pour libc-bin (2.28-10+rpi1) ...
-pi@raspberrypi:~ $
-</code></pre>
-<h2 id="premieres-configurations">Premières configurations</h2>
-<p>Il faut modifier les lignes suivantes :</p>
-<p>MailTo = root   -&gt; Mailto = pi
-Range = yesterday -&gt; Range = all</p>
-<p>J'ai laissé la deuxième ligne à yesterday pour limiter la taille du rapport.</p>
-<h2 id="premiers-tests">Premiers tests</h2>
-<p>Nous utiliserons l'utilisateur local destinataire <strong>pi</strong>. Le logiciel de courrier installé n'est pas configuré pour envoyer des mails à l'extérieur.</p>
-<p>logwatch --detail Low --mailto pi --service All --range today</p>
-<p>Pour lire les courriers, nous installerons <strong>mutt</strong>.</p>
-<h3 id="installation-de-mutt">Installation de <strong>mutt</strong></h3>
-<pre><code>pi@raspberrypi:~ $ sudo apt install mutt
-Lecture des listes de paquets... Fait
-Construction de l'arbre des dépendances
-Lecture des informations d'état... Fait
-Les paquets supplémentaires suivants seront installés : 
-libgpgme11 libsasl2-modules libtokyocabinet9
-Paquets suggérés :
-libsasl2-modules-gssapi-mit | libsasl2-modules-gssapi-heimdal libsasl2-modules-ldap libsasl2-modules-otp libsasl2-modules-sql urlview aspell
-| ispell mixmaster
-Les NOUVEAUX paquets suivants seront installés :
-libgpgme11 libsasl2-modules libtokyocabinet9 mutt
-0 mis à jour, 4 nouvellement installés, 0 à enlever et 0 non mis à jour.
-Il est nécessaire de prendre 2 121 ko dans les archives.
-Après cette opération, 7 626 ko d'espace disque supplémentaires seront utilisés.
-Souhaitez-vous continuer ? [O/n] o
-Réception de :1 http://mirrors.ircam.fr/pub/raspbian/raspbian buster/main armhf libgpgme11 armhf 1.12.0-6 [230 kB]
-Réception de :3 http://mirrors.ircam.fr/pub/raspbian/raspbian buster/main armhf libtokyocabinet9 armhf 1.4.48-12 [311 kB]
-Réception de :2 http://ftp.igh.cnrs.fr/pub/os/linux/raspbian/raspbian buster/main armhf libsasl2-modules armhf 2.1.27+dfsg-1+deb10u1 [96,3 kB]
-Réception de :4 http://mirrors.ircam.fr/pub/raspbian/raspbian buster/main armhf mutt armhf 1.10.1-2.1+deb10u5 [1 484 kB]
-2 121 ko réceptionnés en 3s (803 ko/s)
-Sélection du paquet libgpgme11:armhf précédemment désélectionné.
-(Lecture de la base de données... 46838 fichiers et répertoires déjà installés.)
-Préparation du dépaquetage de .../libgpgme11_1.12.0-6_armhf.deb ...
-Dépaquetage de libgpgme11:armhf (1.12.0-6) ...
-Sélection du paquet libsasl2-modules:armhf précédemment désélectionné.
-Préparation du dépaquetage de .../libsasl2-modules_2.1.27+dfsg-1+deb10u1_armhf.deb ...
-Dépaquetage de libsasl2-modules:armhf (2.1.27+dfsg-1+deb10u1) ...
-Sélection du paquet libtokyocabinet9:armhf précédemment désélectionné.
-Préparation du dépaquetage de .../libtokyocabinet9_1.4.48-12_armhf.deb ...
-Dépaquetage de libtokyocabinet9:armhf (1.4.48-12) ...
-Sélection du paquet mutt précédemment désélectionné.
-Préparation du dépaquetage de .../mutt_1.10.1-2.1+deb10u5_armhf.deb ...
-Dépaquetage de mutt (1.10.1-2.1+deb10u5) ...
-Paramétrage de libtokyocabinet9:armhf (1.4.48-12) ...
-Paramétrage de libsasl2-modules:armhf (2.1.27+dfsg-1+deb10u1) ...
-Paramétrage de libgpgme11:armhf (1.12.0-6) ...
-Paramétrage de mutt (1.10.1-2.1+deb10u5) ...
-Traitement des actions différées (« triggers ») pour man-db (2.8.5-2) ...
-Traitement des actions différées (« triggers ») pour mime-support (3.62) ...
-Traitement des actions différées (« triggers ») pour libc-bin (2.28-10+rpi1) ...
-pi@raspberrypi:~ $
-</code></pre>
-<h3 id="test-de-lecture-du-courrier">Test de lecture du courrier</h3>
-<p><img alt="Mutt en fonctionnement" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202021-02-14%2018-48-58.png" /></p>
-<p>Nous voyons le premier courrier qui indique que <strong>exim4</strong> n'a pas pu envoyer un message à l'extérieur (j'avais mis mon adresse courriel normale dans la ligne de commande), et le second qui est bien le rapport de <strong>logwatch</strong>.</p>
-<p><img alt="Mutt en fonctionnement" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202021-02-14%2018-52-24.png" /></p>
-              
-            </div>
-          </div>
-          <footer>
-  
-    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
-      
-        <a href="../Installation-courrier-basique/" class="btn btn-neutral float-right" title="Installation d'un serveur de courriers basique">Next <span class="icon icon-circle-arrow-right"></span></a>
-      
-      
-        <a href="../Fail2ban/" class="btn btn-neutral" title="Contrer les attaques de force brute"><span class="icon icon-circle-arrow-left"></span> Previous</a>
-      
-    </div>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-        <span><a href="../Fail2ban/" style="color: #fcfcfc;">&laquo; Previous</a></span>
-      
-      
-        <span style="margin-left: 15px"><a href="../Installation-courrier-basique/" style="color: #fcfcfc">Next &raquo;</a></span>
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutoraspi/Premier-démarrage/index.html

@@ -1,421 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Premier démarrage - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Premier d\u00e9marrage";
-    var mkdocs_page_input_path = "Tutoriels/tutoraspi/Premier-d\u00e9marrage.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul class="current">
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutostretch/tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul class="current">
-                <li class="toctree-l2"><a class="reference internal" href="../R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2 current"><a class="reference internal current" href="./">Premier démarrage</a>
-    <ul class="current">
-    <li class="toctree-l3"><a class="reference internal" href="#decouverte-de-ladresse-ip-de-votre-raspi">Découverte de l'adresse IP de votre raspi</a>
-        <ul>
-    <li class="toctree-l4"><a class="reference internal" href="#en-ligne-de-commande-dans-un-terminal">En ligne de commande dans un terminal</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#retrouver-ladresse-ip-avec-la-freebox">Retrouver l'adresse IP avec la Freebox</a>
-    </li>
-        </ul>
-    </li>
-    <li class="toctree-l3"><a class="reference internal" href="#premiere-connexion-en-ssh">Première connexion en SSH</a>
-    </li>
-    <li class="toctree-l3"><a class="reference internal" href="#premieres-configuration">premières configuration</a>
-    </li>
-    </ul>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-        
-          <li>Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI &raquo;</li>
-        
-      
-        
-          <li>Tutoriels &raquo;</li>
-        
-      
-    
-    <li>Premier démarrage</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="premier-demarrage">Premier démarrage</h1>
-<p>Insérerez la carte microSD dans le connecteur adéquat, le câble ethernet et pour finir l'alimentation.</p>
-<p>Les petites leds situées sur la carte raspi doivent s'allumer et certaines d'entre elles vont passer au vert.</p>
-<p>Pour pouvoir ensuite se connecter sur votre raspi en <strong>ssh</strong>, il faut trouver son adresse <strong>IP</strong> qui est attribuée automatiquement par votre <strong>box</strong> en dhcp.</p>
-<p>Nous verrons ensuite comment attribuer une adresse IP fixe à votre raspi.</p>
-<h2 id="decouverte-de-ladresse-ip-de-votre-raspi">Découverte de l'adresse IP de votre raspi</h2>
-<p>Il y a plusieurs méthodes suivant que votre poste principal est sous Windows, MacOs ou Linux. Je ne traiterai que le cas Linux, car je n'ai ni Windows, ni MacOs.</p>
-<h3 id="en-ligne-de-commande-dans-un-terminal">En ligne de commande dans un terminal</h3>
-<pre><code>eric@aldebaran:~$ sudo nmap -sn 192.168.111.0/24
-[sudo] Mot de passe de eric : 
-Starting Nmap 7.91 ( https://nmap.org ) at 2020-12-11 10:43 CET
-Nmap scan report for 192.168.111.13
-Host is up (0.13s latency).
-MAC Address: 20:D3:90:EA:EE:9E (Samsung Electronics)
-Nmap scan report for 192.168.111.20
-Host is up (0.14s latency).
-MAC Address: 90:78:B2:A1:31:E7 (Xiaomi Communications)
-Nmap scan report for 192.168.111.25
-Host is up (0.24s latency).
-MAC Address: D8:12:65:5B:DD:90 (Chongqing Fugui Electronics)
-Nmap scan report for 192.168.111.32
-Host is up (0.00074s latency).
-MAC Address: B8:27:EB:3A:0B:38 (Raspberry Pi Foundation)
-Nmap scan report for 192.168.111.34
-Host is up (0.23s latency).
-MAC Address: 00:73:8D:92:7E:B6 (Shenzhen Tinno Mobile Technology)
-Nmap scan report for 192.168.111.49
-Host is up (0.25s latency).
-MAC Address: 70:EE:50:6B:7B:3A (Netatmo)
-Nmap scan report for 192.168.111.140
-Host is up (0.26s latency).
-MAC Address: 98:DA:C4:37:BF:F9 (Tp-link Technologies)
-Nmap scan report for 192.168.111.151
-Host is up (0.00011s latency).
-MAC Address: D0:50:99:A5:69:C5 (ASRock Incorporation)
-Nmap scan report for 192.168.111.160
-Host is up (0.00029s latency).
-MAC Address: 00:23:54:C6:0A:07 (Asustek Computer)
-Nmap scan report for 192.168.111.250
-Host is up (0.69s latency).
-MAC Address: A8:6B:AD:00:D3:E4 (Hon Hai Precision Ind.)
-Nmap scan report for 192.168.111.254
-Host is up (0.00077s latency).
-MAC Address: 68:A3:78:65:7B:5C (Freebox SAS)
-Nmap scan report for 192.168.111.150
-Host is up.
-Nmap done: 256 IP addresses (12 hosts up) scanned in 27.11 seconds
-eric@aldebaran:~$
-</code></pre>
-<p>Vous voyez toutes les machines connectées sur le réseau familial (oui, il y a des ampoules connectées ;), ainsi que la station météo et les capteurs additionnels.)</p>
-<p>Pour scanner votre réseau en IPV6, la commande est la suivante :</p>
-<pre><code>eric@aldebaran:~$ sudo nmap -6 -sn 2a01:e0a:d0:3c20::0/64
-</code></pre>
-<p>Elle prend des "plombes" à s'exécuter vu le nombre d'adresses à tester ...</p>
-<blockquote>
-<p>Il est aussi possible de récupérer l'adresse IPV6 sur la console d'administration de votre box. (voir plus bas)</p>
-</blockquote>
-<p>La ligne qui nous intéresse est celle qui référence notre raspi :</p>
-<pre><code>MAC Address: D8:12:65:5B:DD:90 (Chongqing Fugui Electronics)
-Nmap scan report for 192.168.111.32
-Host is up (0.00074s latency).
-MAC Address: B8:27:EB:3A:0B:38 (Raspberry Pi Foundation)
-</code></pre>
-<p>L'adresse IP (IPV4) est : 192.168.111.32</p>
-<p>Cette adresse a été attribuée dynamiquement. Il nous faudra lui attribuer une adresse IP fixe, en IPV4 et IPV6.</p>
-<h3 id="retrouver-ladresse-ip-avec-la-freebox">Retrouver l'adresse IP avec la Freebox</h3>
-<p>Vous pouvez accéder à l'interface web de votre Freebox à l'adresse : <a href="http://mafreebox.freebox.fr/">FreeboxOs</a></p>
-<p>Voilà une série de captures d'écran qui vous permettront de trouver l'adresse IP de votre raspi. Le mien a déjà été configuré avec le nom <strong>piras</strong>.</p>
-<p><img alt="copie d'écran" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202020-12-11%2010-49-15.png" /></p>
-<p><img alt="copie d'écran" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202020-12-11%2010-49-30.png" /></p>
-<p><img alt="copie d'écran" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202020-12-11%2010-49-44.png" /></p>
-<h2 id="premiere-connexion-en-ssh">Première connexion en SSH</h2>
-<p>La commande est à effectuer dans un terminal est la suivante :</p>
-<pre><code>eric@aldebaran:~$ ssh pi@192.168.111.32
-pi@192.168.111.32's password: 
-Linux piras 5.4.51+ #1333 Mon Aug 10 16:38:02 BST 2020 armv6l
-
-The programs included with the Debian GNU/Linux system are free software;
-the exact distribution terms for each program are described in the
-individual files in /usr/share/doc/*/copyright.
-
-Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
-permitted by applicable law.
-Last login: Sun Nov 29 16:03:52 2020 from 192.168.111.150
-pi@piras:~ $
-</code></pre>
-<p>Nous sommes connectés.</p>
-<p>L'utilisateur prédéfini avec les droits <strong>sudo</strong> d'administration est <strong>pi</strong> et le mot de passe par défaut est <strong>raspberry</strong>.</p>
-<p>Changez ce mot de passe avec la commande suivante :</p>
-<pre><code>passwd
-</code></pre>
-<p>Et suivez les instructions. Pensez à utiliser un mot de passe fort, par exemple généré avec le programme <strong>pwgen</strong> (voir les tutos : <strong>Installation d'un serveur Debian/Stretch sécurisé</strong> et <strong>Installation d'un serveur Debian/Buster sécurisé</strong>.)</p>
-<h2 id="premieres-configuration">premières configuration</h2>
-<p>Tapez :</p>
-<pre><code>sudo raspi-config
-</code></pre>
-<p>et configurez le clavier, la langue, l'extension des partitions à tout l'espace disponible sur la clef, le hostname, la <strong>time-zone</strong> et n'oubliez pas de faire un update/upgrade avant de re-démarrer.</p>
-<ul>
-<li>
-<p>Le clavier (commencez par là)</p>
-<p>Choisissez le clavier français azerty. (ou autre selon votre configuration personnelle)</p>
-</li>
-<li>
-<p>Les locales</p>
-<p>Ajouter fr_FR.UTF8 et régénérez vos locales</p>
-<p>Choix du paramètre actif par défaut : fr_FR.UTF8</p>
-<p><img alt="locale" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202021-02-14%2011-02-29.png" /></p>
-<p>sudo apt update &amp;&amp; sudo apt upgrade</p>
-</li>
-<li>
-<p>Zone (fuseau horaire)</p>
-<p>Choisissez <strong>Europe/Paris</strong> si c'est bien votre zone !</p>
-</li>
-<li>
-<p>Options avancées</p>
-<p>Agrandissez vos partitions pour qu'elles occupent tout l'espace disponible sur le carte SD (option A1)</p>
-</li>
-</ul>
-<p>Rdémarrez votre Raspi.</p>
-<p>Au prochain redémarrage, faites une mise à jour générale de votre système avec la commande suivante qui redémarrera votre raspi à la fin des opérations :</p>
-<pre><code>pi@raspberrypi:~ $ sudo apt update &amp;&amp; sudo apt upgrade &amp;&amp; sudo systemctl reboot
-Réception de :1 http://raspbian.raspberrypi.org/raspbian buster InRelease [15,0 kB]
-Atteint :2 http://archive.raspberrypi.org/debian buster InRelease
-Réception de :3 http://packages.microsoft.com/repos/code stable InRelease [10,4 kB]
-Réception de :4 http://raspbian.raspberrypi.org/raspbian buster/main armhf Packages [13,0 MB]
-Réception de :5 http://packages.microsoft.com/repos/code stable/main armhf Packages [13,6 kB]
-Réception de :6 http://packages.microsoft.com/repos/code stable/main arm64 Packages [13,6 kB]
-Réception de :7 http://packages.microsoft.com/repos/code stable/main amd64 Packages [13,0 kB] 
-13,1 Mo réceptionnés en 38s (340 ko/s)
-Lecture des listes de paquets... Fait
-Construction de l'arbre des dépendances
-Lecture des informations d'état... Fait
-Tous les paquets sont à jour.
-Lecture des listes de paquets... Fait
-Construction de l'arbre des dépendances
-Lecture des informations d'état... Fait
-Calcul de la mise à jour... Fait
-0 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
-pi@raspberrypi:~ $
-</code></pre>
-<p>Vous trouverez ces instructions sur de nombreux tutoriels et je ne vais pas les répéter.</p>
-<p>Voyez les tutoriels sur la section tutoriels du site <a href="https://raspberrypi.org">RaspberryPi.org</a> par exemple, mais il y en a d'autres.</p>
-              
-            </div>
-          </div>
-          <footer>
-  
-    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
-      
-        <a href="../Etat-des-lieux/" class="btn btn-neutral float-right" title="État des lieux">Next <span class="icon icon-circle-arrow-right"></span></a>
-      
-      
-        <a href="../Installation-de-base/" class="btn btn-neutral" title="Installation de base"><span class="icon icon-circle-arrow-left"></span> Previous</a>
-      
-    </div>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-        <span><a href="../Installation-de-base/" style="color: #fcfcfc;">&laquo; Previous</a></span>
-      
-      
-        <span style="margin-left: 15px"><a href="../Etat-des-lieux/" style="color: #fcfcfc">Next &raquo;</a></span>
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutoraspi/Réseau/index.html

@@ -1,306 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Réseau (des IPs fixes) - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "R\u00e9seau (des IPs fixes)";
-    var mkdocs_page_input_path = "Tutoriels/tutoraspi/R\u00e9seau.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul class="current">
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutostretch/tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul class="current">
-                <li class="toctree-l2"><a class="reference internal" href="../R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2 current"><a class="reference internal current" href="./">Réseau (des IPs fixes)</a>
-    <ul class="current">
-    </ul>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-        
-          <li>Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI &raquo;</li>
-        
-      
-        
-          <li>Tutoriels &raquo;</li>
-        
-      
-    
-    <li>Réseau (des IPs fixes)</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="reseau">Réseau</h1>
-<p>Dans cette partie, nous allons donner à notre raspi une adresse IP fixe, en IPV4 et IPV6.</p>
-<p>Nous allons utiliser ce qui est indiqué dans de nombreux tutoriels : modification du fichier <strong>/etc/dhcpcd.conf</strong></p>
-<pre><code># Example static IP configuration:
-interface eth0
-static ip_address=192.168.111.170/24
-static ip6_address=2a01:e0a:d0:3c20::170/64
-static routers=192.168.111.254
-#static domain_name_servers=192.168.1.1
-</code></pre>
-<p>Les lignes à modifier sont celles ci-dessus : enlever le <strong>#</strong> au début des lignes (sauf la première et la dernière) et renseigner en fonction des adresses IP voulues : ipv4 et ipv6.</p>
-<p>Il restera les serveurs DNS à configurer (dernière ligne), ce que nous ferons après avoir installé <strong>knot-resolver</strong>.</p>
-<p>Une fois les modifications dans le fichier <strong>/etc/dhcpcd.conf</strong> faites, vous pouvez re-démarrer votre raspi.</p>
-<p>Test :</p>
-<pre><code>pi@raspberrypi:~ $ ip a
-1: lo: &lt;LOOPBACK,UP,LOWER_UP&gt; mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
-    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
-    inet 127.0.0.1/8 scope host lo
-    valid_lft forever preferred_lft forever
-    inet6 ::1/128 scope host 
-    valid_lft forever preferred_lft forever
-2: eth0: &lt;BROADCAST,MULTICAST,UP,LOWER_UP&gt; mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
-    link/ether b8:27:eb:3a:0b:38 brd ff:ff:ff:ff:ff:ff
-    inet 192.168.111.170/24 brd 192.168.111.255 scope global noprefixroute eth0
-    valid_lft forever preferred_lft forever
-    inet6 2a01:e0a:d0:3c20:a23:93ca:de95:e15b/64 scope global dynamic mngtmpaddr noprefixroute 
-    valid_lft 86388sec preferred_lft 86388sec
-    inet6 2a01:e0a:d0:3c20::170/64 scope global noprefixroute 
-    valid_lft forever preferred_lft forever
-    inet6 fe80::74c8:34d:25f2:3b43/64 scope link 
-    valid_lft forever preferred_lft forever
-pi@raspberrypi:~ $
-</code></pre>
-<p>Les adresses IP de votre serveur doivent correspondre à ce que vous avez entré dans le fichier. On a bien :</p>
-<ul>
-<li>inet 192.168.111.170/24</li>
-<li>inet6 2a01:e0a:d0:3c20::170/64</li>
-</ul>
-<p>C'est tout bon !</p>
-              
-            </div>
-          </div>
-          <footer>
-  
-    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
-      
-        <a href="../Knot/" class="btn btn-neutral float-right" title="Installation de Knot-resolver">Next <span class="icon icon-circle-arrow-right"></span></a>
-      
-      
-        <a href="../S%C3%A9curisation-SSH/" class="btn btn-neutral" title="Sécurisation SSH"><span class="icon icon-circle-arrow-left"></span> Previous</a>
-      
-    </div>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-        <span><a href="../S%C3%A9curisation-SSH/" style="color: #fcfcfc;">&laquo; Previous</a></span>
-      
-      
-        <span style="margin-left: 15px"><a href="../Knot/" style="color: #fcfcfc">Next &raquo;</a></span>
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutoraspi/Résumé/index.html

@@ -1,297 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Résumé - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "R\u00e9sum\u00e9";
-    var mkdocs_page_input_path = "Tutoriels/tutoraspi/R\u00e9sum\u00e9.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul class="current">
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutostretch/tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul class="current">
-                <li class="toctree-l2 current"><a class="reference internal current" href="./">Résumé</a>
-    <ul class="current">
-    <li class="toctree-l3"><a class="reference internal" href="#objectifs">Objectifs</a>
-    </li>
-    <li class="toctree-l3"><a class="reference internal" href="#table-des-matieres">Table des matières</a>
-    </li>
-    </ul>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-        
-          <li>Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI &raquo;</li>
-        
-      
-        
-          <li>Tutoriels &raquo;</li>
-        
-      
-    
-    <li>Résumé</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="resume">Résumé</h1>
-<h2 id="objectifs">Objectifs</h2>
-<p>Ce tutoriel va vous conduire tout le long de l'installation de la distribution RaspiOS, dérivée de Raspbian.</p>
-<p>La fondation RasperryPi a changé le nom de la distribution, car elle commençait à différer de la Raspbian dont elle est issue. Ils ont ajouté des dépôts Microsoft, par exemple. Certainement pour des raisons valables (VSCode par exemple), mais cela a été fait «un peu en douce ».</p>
-<p>Revenons à notre tutoriel : l'installation de base est à l'image d'une installation Debian classique. La configuration de <strong>ssh</strong> par exemple est faite pour assurer une compatibilité maximale. Une configuration plus fine permet d'augmenter la sécurité. C'est ce que nous ferons.</p>
-<p>Nous installerons un résolveur DNS qui nous évitera de compter sur celui de notre FAI, souvent menteur. Le blocage de sites est souvent réalisé par les FAI au niveau DNS. Avoir notre propre résolveur résoudra ce problème.</p>
-<p>Un programme de défense contre les attaques de «brute force », <strong>fail2ban</strong> sera installé avec surveillance des seuls services actifs : <strong>ssh</strong> et le <strong>mail</strong>.</p>
-<p>Un service de courrier élémentaire sera installé avec <strong>postfix</strong> : le serveur pourra envoyer et recevoir des courriers, mais seulement pour les comptes <strong>user</strong> du serveur. Il sera utile pour que le logiciel de surveillance (monitoring) <strong>logwatch</strong> puisse envoyer ses rapports.</p>
-<p>Pour protéger tout le serveur, un pare-feu sera installé. Il ne permettra que les entrées-sorties sur les ports que nous auront décidés d'ouvrir : tout le reste sera bloqué. Nous utiliserons <strong>iptables</strong> avec un «front end », <strong>firewalld</strong>.</p>
-<p>Tout cela nous donnera une base saine sur laquelle nous pourrons installer d'autres services.</p>
-<h2 id="table-des-matieres">Table des matières</h2>
-<ol>
-<li><a href="../tutoraspi/">Présentation du matériel (mes 2 raspis)</a></li>
-<li><a href="../Installation-de-base/">Installation de base de la distribution RaspiOS lite</a></li>
-<li><a href="../Premier-d%C3%A9marrage/">Premier démarrage (sans aucune sécurisation)</a></li>
-<li><a href="../Etat-des-lieux/">État des lieux</a></li>
-<li><a href="../S%C3%A9curisation-SSH/">Sécurisation du serveur (ssh)</a></li>
-<li><a href="../R%C3%A9seau/">Configuration du réseau (ips fixes)</a></li>
-<li><a href="../Knot/">Installation d'un résolveur DNS (knot-resolver)</a></li>
-<li><a href="../Firewall/">Installation d'un pare-feu (iptables et firewalld)</a></li>
-<li><a href="../Fail2ban/">Contrer les attaques de force brute avec fail2ban</a></li>
-<li><a href="../Logwatch/">Surveillance du serveur (logwatch)</a></li>
-<li><a href="../Installation-courrier-basique/">Installation d'un serveur de courriers basique (postfix)</a></li>
-<li><a href="../Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation : serveur Web</a></li>
-<li><a href="../Annexe/">Annexe</a></li>
-</ol>
-              
-            </div>
-          </div>
-          <footer>
-  
-    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
-      
-        <a href="../tutoraspi/" class="btn btn-neutral float-right" title="Présentation">Next <span class="icon icon-circle-arrow-right"></span></a>
-      
-      
-        <a href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/" class="btn btn-neutral" title="Premières étapes de sécurisation du serveur"><span class="icon icon-circle-arrow-left"></span> Previous</a>
-      
-    </div>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-        <span><a href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/" style="color: #fcfcfc;">&laquo; Previous</a></span>
-      
-      
-        <span style="margin-left: 15px"><a href="../tutoraspi/" style="color: #fcfcfc">Next &raquo;</a></span>
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutoraspi/Sécurisation-SSH/index.html

@@ -1,924 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Sécurisation SSH - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "S\u00e9curisation SSH";
-    var mkdocs_page_input_path = "Tutoriels/tutoraspi/S\u00e9curisation-SSH.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul class="current">
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutostretch/tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul class="current">
-                <li class="toctree-l2"><a class="reference internal" href="../R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2 current"><a class="reference internal current" href="./">Sécurisation SSH</a>
-    <ul class="current">
-    <li class="toctree-l3"><a class="reference internal" href="#references">Références</a>
-    </li>
-    <li class="toctree-l3"><a class="reference internal" href="#creation-dune-clef-personnalisee">Création d'une clef personnalisée</a>
-        <ul>
-    <li class="toctree-l4"><a class="reference internal" href="#test-du-hostname-sur-notre-raspi">Test du hostname (sur notre raspi)</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#creation-de-notre-clef-personnalisee-sur-le-desktop-pas-sur-le-raspi">Création de notre clef personnalisée (sur le desktop, pas sur le raspi!)</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#copie-de-la-clef-sur-le-serveur">Copie de la clef sur le serveur</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#essai-de-connexion-avec-notre-nouvelle-clef">Essai de connexion avec notre nouvelle clef</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#configuration-de-ssh-sur-la-machine-de-travail">Configuration de ssh sur la machine de travail</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#test-de-connexion">Test de connexion</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#amelioration">Amélioration</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#modification-du-fichier-etcsshsshd_config">Modification du fichier /etc/ssh/sshd_config</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#test-sur-le-site-ssh-audit">Test sur le site ssh audit</a>
-    </li>
-        </ul>
-    </li>
-    </ul>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-        
-          <li>Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI &raquo;</li>
-        
-      
-        
-          <li>Tutoriels &raquo;</li>
-        
-      
-    
-    <li>Sécurisation SSH</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="securisation-ssh">Sécurisation SSH</h1>
-<p>Je vais baser cette partie sur plusieurs tutoriels auxquels vous voudrez bien vous référer pour avoir des explications plus poussées que celles que je vais donner.</p>
-<h2 id="references">Références</h2>
-<ul>
-<li><a href="https://www.tronyxworld.be/2020/hardening_ssh/">Sécuriser OpenSSH</a></li>
-<li><a href="https://blog.syntik.fr/comment-tester-securiser-serveur-ssh/">SSH - Comment tester et sécuriser son serveur ?</a></li>
-<li><a href="https://www.cyberciti.biz/faq/create-ssh-config-file-on-linux-unix/">OpenSSH Config File Examples</a></li>
-</ul>
-<p>Vous pouvez trouver plein d'autres références en français ou anglais en utilisant votre moteur de recherche préféré.</p>
-<h2 id="creation-dune-clef-personnalisee">Création d'une clef personnalisée</h2>
-<p>Nous allons créer une clef spécifique à notre mini serveur.</p>
-<p>Auparavant, nous allons vérifier le <strong>hostname</strong> de notre machine. Si vous l'avez configuré avec <strong>raspi-config</strong>, il y a de grandes chances que le résultat ne soit pas bon.</p>
-<p>Sous Debian, le <strong>hostname</strong> est composé de 2 parties situées dans 2 fichiers différents.</p>
-<ul>
-<li>/etc/hosts (contient le nom complet, FQDN)</li>
-<li>/etc/hostname (ne contient que le petit nom de la machine, sans le domaine)</li>
-</ul>
-<h3 id="test-du-hostname-sur-notre-raspi">Test du hostname (sur notre raspi)</h3>
-<pre><code>pi@piras:~ $ hostname -f
-piras.yojik.net
-pi@piras:~ $ hostname
-piras
-pi@piras:~ $
-</code></pre>
-<p>Le fichier /etc/hostname ne doit contenir que le nom de la machine, pas le domaine : ici, piras, et c'est ce que renvoie la commande <strong>hostname</strong>.</p>
-<pre><code>pi@piras:~ $ cat /etc/hostname
-piras
-pi@piras:~ $
-</code></pre>
-<p><strong>hostname -f</strong> renvoie le "fqdn", ou nom complet de la machine, ici, piras.yojik.net.</p>
-<p>La référence complète du nom se trouve dans le fichier /etc/hosts.</p>
-<pre><code>pi@piras:~ $ cat /etc/hosts
-127.0.0.1    localhost
-::1          localhost ip6-localhost ip6-loopback
-ff02::1      ip6-allnodes
-ff02::2      ip6-allrouters
-
-127.0.1.1    piras.yojik.net piras
-pi@piras:~ $
-</code></pre>
-<p>Pour l'instant, c'est l'adresse 127.0.1.1 qui est utilisée comme référence du nom, mais nous changerons ça dès que nous aurons configuré une adresse IPV4 et IPV6 fixe.</p>
-<h3 id="creation-de-notre-clef-personnalisee-sur-le-desktop-pas-sur-le-raspi">Création de notre clef personnalisée (sur le desktop, pas sur le raspi!)</h3>
-<p>Nous utiliserons la commande :</p>
-<pre><code>sh-keygen -o -a 100 -t ed25519 -f ~/.ssh/piras_ed25519 -C "clef SSH de l'utilisateur pi du Raspi"
-</code></pre>
-<ul>
-<li>-o : Sauvegarde votre clé dans le nouveau format openssh au lieu de l’ancien format PEM</li>
-<li>-C : insertion d'un commentaire (ce que vous voulez, votre adresse émail ...).</li>
-<li>-f : nom du fichier à produire</li>
-<li>-a : le nombre de tours de la clef de dérivation (plus il est élevé, plus il est difficile de la craquer en force brute, mais aussi plus c'est lent)  <pre><code>eric@aldebaran:~$ ssh-keygen -o -a 100 -t ed25519 -f ~/.ssh/piras_ed25519 -C "eric@yojik.eu"
-Generating public/private ed25519 key pair.
-Enter passphrase (empty for no passphrase):
-Enter same passphrase again:
-Your identification has been saved in /home/eric/.ssh/piras_ed25519
-Your public key has been saved in /home/eric/.ssh/piras_ed25519.pub
-The key fingerprint is:
-SHA256:yyDsyczL9W1QTTn9d5o0hwZ5A0bdMnCJgK9cniCeR0c eric@yojik.eu
-The key's randomart image is:
-+--[ED25519 256]--+
-|         ..o=O.o |
-|        . E.B.O .|
-|         o o + * |
-|   .  . o = . = =|
-|    o..=SB . o =o|
-|   = ooo=.o   o  |
-|    * ..o.       |
-|   . o . ..      |
-|    o   ...      |
-+----[SHA256]-----+
-</code></pre>
-</li>
-</ul>
-<p>Si vous allez dans ./.ssh, vous trouverez ceci :</p>
-<pre><code>eric@aldebaran:~/.ssh$ ls -l
-total 44
--rw------- 1 eric eric  751  7 avril  2011 id_dsa
--rw-r--r-- 1 eric eric  604  7 avril  2011 id_dsa.pub
--rw------- 1 eric eric 1766  1 avril  2013 id_rsa
--rw-r--r-- 1 eric eric  396  1 avril  2013 id_rsa.pub
--rw-r--r-- 1 eric eric 3728 29 nov.  12:20 known_hosts
--rw------- 1 eric eric  444 11 déc.  18:17 piras_ed25519
--rw-r--r-- 1 eric eric   95 11 déc.  18:17 piras_ed25519.pub
-eric@aldebaran:~/.ssh$
-</code></pre>
-<p>Nous voyons les clefs privées et publiques que nous avons créées. (ainsi que d'anciennes clefs ...) Vérifiez les permissions, mais normalement les commandes ci-dessus les attribuent comme attendu (voir plus bas).</p>
-<h3 id="copie-de-la-clef-sur-le-serveur">Copie de la clef sur le serveur</h3>
-<p>Nous utiliserons la commande : <strong>ssh-copy-id</strong></p>
-<pre><code>eric@aldebaran:~$ ssh-copy-id -i ~/.ssh/piras_ed25519.pub pi@192.168.111.32
-/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/eric/.ssh/piras_ed25519.pub"
-/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
-/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
-pi@192.168.111.32's password:
-
-Number of key(s) added: 1
-
-Now try logging into the machine, with:   "ssh 'pi@192.168.111.32'"
-and check to make sure that only the key(s) you wanted were added.
-
-eric@aldebaran:~$
-</code></pre>
-<p>Vérifions la présence de notre clef sur notre raspi, dans le fichier authorized_keys :</p>
-<pre><code>pi@piras:~/.ssh $ cat authorized_keys 
-ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIAdDDO3ni4DHIxqfRaNZ4SBudrSlRoQjLm/fd2SSjxtM eric@yojik.eu
-pi@piras:~/.ssh $
-</code></pre>
-<p>C'est bon, elle est là !</p>
-<h3 id="essai-de-connexion-avec-notre-nouvelle-clef">Essai de connexion avec notre nouvelle clef</h3>
-<pre><code>eric@aldebaran:~$ ssh -i ~/.ssh/piras_ed25519 'pi@192.168.111.32'
-Linux piras 5.4.51+ #1333 Mon Aug 10 16:38:02 BST 2020 armv6l
-
-The programs included with the Debian GNU/Linux system are free software;
-the exact distribution terms for each program are described in the
-individual files in /usr/share/doc/*/copyright.
-
-Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
-permitted by applicable law.
-Last login: Fri Dec 11 18:46:55 2020 from 192.168.111.150
-pi@piras:~ $
-</code></pre>
-<p>ça marche ... j'ai précisé la clef <strong>SSH</strong> à utiliser avec l'option <strong>-i nom_de_la_clef</strong>.</p>
-<h3 id="configuration-de-ssh-sur-la-machine-de-travail">Configuration de ssh sur la machine de travail</h3>
-<p>Je possède plusieurs clefs qui sont spécifiques à certains serveurs (ceux dans ma cave, et ceux sur internet). Nous allons rajouter une configuration pour permettre la sélection automatique de la bonne clef pour chaque serveur.</p>
-<p>Cela se fait dans le fichier ~/.ssh/config</p>
-<p>Le schéma à utiliser est le suivant :</p>
-<pre><code>eric@aldebaran:~$ cat ./.ssh/config
-Host piras piras.yojik.net
-    HostName 192.168.111.32
-    IdentityFile ~/.ssh/piras_ed25519
-    User pi
-
-Host adara adara.yojik.eu
-    HostName adara.yojik.eu
-    IdentityFile ~/.ssh/id_rsa
-    User ericadmin
-
-eric@aldebaran:~$
-</code></pre>
-<p>Cela me permet de me connecter avec la commande :</p>
-<pre><code>ssh piras
-</code></pre>
-<p>Voilà à quoi ressemble mon répertoire <strong>~/.ssh</strong> :</p>
-<pre><code>eric@aldebaran:~$ tree .ssh
-.ssh
-├── adara
-│   ├── adara_ed25519
-│   └── adara_ed25519.pub
-├── aijan
-│   ├── aijan_ed25519
-│   └── aijan_ed25519.pub
-├── alya
-│   ├── alya_ed25519
-│   └── alya_ed25519.pub
-├── atom
-│   ├── atom_ed25519
-│   └── atom_ed25519.pub
-├── config
-├── id_dsa
-├── id_dsa.pub
-├── id_ed25519
-├── id_ed25519.pub
-├── id_rsa
-├── id_rsa.pub
-├── known_hosts
-├── mynas2
-│   ├── mynas2_ed25519
-│   └── mynas2_ed25519.pub
-├── mynas3
-│   ├── mynas3_ed25519
-│   └── mynas3_ed25519.pub
-├── ns1
-│   ├── ns1_ed25519
-│   └── ns1_ed25519.pub
-├── ns2
-│   ├── ns2_ed25519
-│   └── ns2_ed25519.pub
-├── piras
-│   ├── piras_ed25519
-│   └── piras_ed25519.pub
-└── polis
-    ├── polis_ed25519
-    └── polis_ed25519.pub
-</code></pre>
-<p>J'ai mis l'adresse IP ; j'aurai pu mettre le nom FQDN du serveur, mais je le ferai une fois les adresses IP fixées.</p>
-<p>Modifions les permissions pour qu'elles soient conformes à ce que demande SSH. (en fait, les bonnes permissions étaient déjà appliquées par la commande ssh-keygen). Si vous organisez votre structure de répertoires comme ci-dessus, ajustez les permissions comme ceci :</p>
-<p>Si vous créez un répertoire nommé ~/.ssh/piras ajustez les droits du répertoire comme suit :</p>
-<pre><code>chmod 700 ~/.ssh/piras
-</code></pre>
-<p>Et pour les clefs privées/publiques :</p>
-<pre><code>chmod 600 ~/.ssh/config
-chmod 600 ~/.ssh/piras/piras_ed25519
-chmod 600 ~/.ssh/piras/piras_ed25519.pub
-</code></pre>
-<h3 id="test-de-connexion">Test de connexion</h3>
-<pre><code>eric@aldebaran:~$ ssh piras
-Linux piras 5.4.51+ #1333 Mon Aug 10 16:38:02 BST 2020 armv6l
-
-The programs included with the Debian GNU/Linux system are free software;
-the exact distribution terms for each program are described in the
-individual files in /usr/share/doc/*/copyright.
-
-Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
-permitted by applicable law.
-Last login: Fri Dec 11 18:49:37 2020 from 192.168.111.150
-pi@piras:~ $
-</code></pre>
-<p>Ça marche ;)</p>
-<h3 id="amelioration">Amélioration</h3>
-<p>Nous allons modifier temporairement (et le re-modifierons une fois les adresses fixées) notre fichier /etc/hosts sur notre machine de travail pour pouvoir utiliser la méthode par nom plutôt que par adresse IP. Ajoutons la référence à notre raspi :</p>
-<pre><code>eric@aldebaran:~$ cat /etc/hosts
-127.0.0.1    localhost
-127.0.1.1    aldebaran.yojik.net    aldebaran
-
-192.168.111.32  piras.yojik.net piras
-
-# The following lines are desirable for IPv6 capable hosts
-::1     localhost ip6-localhost ip6-loopback
-ff02::1 ip6-allnodes
-ff02::2 ip6-allrouters
-eric@aldebaran:~$
-</code></pre>
-<p>Modification de ./.ssh/config :</p>
-<pre><code>eric@aldebaran:~$ cat ./.ssh/config
-Host piras piras.yojik.net
-    HostName piras.yojik.net
-    IdentityFile ~/.ssh/piras_ed25519
-    User pi
-
-Host adara adara.yojik.eu
-    HostName adara.yojik.eu
-    IdentityFile ~/.ssh/id_rsa
-    User ericadmin
-
-eric@aldebaran:~$
-</code></pre>
-<p>Test :</p>
-<pre><code>eric@aldebaran:~$ ssh piras
-The authenticity of host 'piras.yojik.net (192.168.111.32)' can't be established.
-ECDSA key fingerprint is SHA256:DjB1teyxsYAZzGBV8BIXiG5+UAb3JU5SHp7vu/xArG8.
-Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
-Warning: Permanently added 'piras.yojik.net' (ECDSA) to the list of known hosts.
-Linux piras 5.4.51+ #1333 Mon Aug 10 16:38:02 BST 2020 armv6l
-
-The programs included with the Debian GNU/Linux system are free software;
-the exact distribution terms for each program are described in the
-individual files in /usr/share/doc/*/copyright.
-
-Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
-permitted by applicable law.
-Last login: Fri Dec 11 19:17:50 2020 from 192.168.111.150
-pi@piras:~ $
-</code></pre>
-<p>L'adresse de notre raspi a été ajoutée au fichier ./.ssh/known_hosts</p>
-<h3 id="modification-du-fichier-etcsshsshd_config">Modification du fichier /etc/ssh/sshd_config</h3>
-<p>Nous allons modifier ce fichier pour plus de sécurité :</p>
-<ul>
-<li>pas de connexion de l'utilisateur root</li>
-<li>connexion uniquement par clef (pas par login/mot de passe)</li>
-<li>suppression du support des protocoles non sûrs</li>
-<li>autorisation de connexion sur liste blanche</li>
-<li>connexion en IPV4 et IPV6</li>
-</ul>
-<p>Tout d'abord, sauvegarde du répertoire <strong>/etc/ssh</strong> :</p>
-<pre><code>pi@raspberrypi:/etc $ sudo cp -R ssh ssh.orig
-pi@raspberrypi:/etc $
-</code></pre>
-<p>Ensuite, création du nouveau fichier (après installation de vim, mais vous pouvez prendre l'éditeur de votre choix, nano par exemple qui est installé par défaut):</p>
-<blockquote>
-<p>Pour installer vim, tapez : <strong>sudo apt install vim</strong></p>
-</blockquote>
-<p>Voilà une copie du fichier de conf du site <strong>troxyworld</strong> dont j'ai déjà donné les références :</p>
-<pre><code># Interface &amp; Port
-Port 61022
-AddressFamily any
-ListenAddress 0.0.0.0
-ListenAddress ::
-
-HostKey /etc/ssh/ssh_host_ed25519_key
-
-Protocol 2
-
-SyslogFacility AUTHPRIV
-LogLevel VERBOSE
-
-# Authentication restriction
-LoginGraceTime 30s
-PermitRootLogin no
-StrictModes yes
-MaxAuthTries 3
-MaxSessions 5
-
-PubkeyAuthentication yes
-AllowUsers hmichael
-AuthorizedKeysFile  .ssh/authorized_keys .ssh/authorized_keys2
-
-HostbasedAuthentication no
-IgnoreRhosts yes
-
-# To disable tunneled clear text passwords, change to no here!
-PermitEmptyPasswords no
-PasswordAuthentication no
-
-# Change to no to disable s/key passwords
-ChallengeResponseAuthentication no
-
-UsePAM yes
-
-AllowAgentForwarding no
-AllowTcpForwarding no
-GatewayPorts no
-X11Forwarding no
-PermitTTY yes
-PermitUserEnvironment no
-PrintMotd no
-PrintLastLog no
-
-#TCPKeepAlive yes
-#PermitUserEnvironment no
-#Compression delayed
-#ClientAliveInterval 0
-#ClientAliveCountMax 3
-#ShowPatchLevel no
-UseDNS yes
-PidFile /var/run/sshd.pid
-MaxStartups 10:30:100
-PermitTunnel no
-#ChrootDirectory none
-VersionAddendum none
-
-# no default banner path
-Banner none
-
-# Accept locale-related environment variables
-AcceptEnv LANG LC_*
-
-# override default of no subsystems
-Subsystem   sftp   /usr/libexec/openssh/sftp-server
-</code></pre>
-<p>Et voici une version par <strong>Synthic</strong>:</p>
-<pre><code># Utilisation de la version 2 du protocole SSH
-Protocol 2
-# Utilisation du port 22. Il est possible de le modifier
-Port 22
-# Interdit à root de s'identifier
-PermitRootLogin no
-PermitEmptyPasswords no
-# On indique ici la liste des utilisateurs ayant la permission d'utiliser SSH
-AllowUsers utilisateur
-# Nombre d'essais avant fermeture de la connexion
-MaxAuthTries 3
-UsePAM no
-# Authentification par clés
-PubkeyAuthentication yes
-# Lieux où sont stockées les clés publiques --&gt; /home/user/.ssh/authorized_keys
-AuthorizedKeysFile .ssh/authorized_keys
-ChallengeResponseAuthentication yes
-# Désactivation de l'authentification par mot de passe
-PasswordAuthentication no
-IgnoreRhosts yes
-HostbasedAuthentication no
-AcceptEnv LANG LC_*
-Subsystem       sftp    /usr/lib/openssh/sftp-server
-PrintMotd no
-Ciphers aes256-ctr,aes192-ctr,aes128-ctr
-X11Forwarding no
-</code></pre>
-<p>Voilà mon fichier de configuration, à adapter suivant vos préférences (surtout n'oubliez pas d'ajuster le <strong>user</strong> dans l'option <strong>AllowUsers</strong> à votre cas particulier)</p>
-<p>Pour ma part, je vais garder le port 22 ; je le changerai peut-être plus tard.</p>
-<pre><code>Protocol 2
-Port 22
-</code></pre>
-<p>Blocage de root</p>
-<pre><code>PermitRootLogin no
-</code></pre>
-<p>Pas de mot de passe vide</p>
-<pre><code>PermitEmptyPasswords no
-</code></pre>
-<p>Seul l'utilisateur pi est autorisé</p>
-<pre><code>AllowUsers pi
-</code></pre>
-<p>Connexion uniquement pas clef</p>
-<pre><code>PubkeyAuthentication yes
-</code></pre>
-<p>Modification et limite des tentatives de connexion</p>
-<pre><code>LoginGraceTime 30s
-PermitRootLogin no
-StrictModes yes
-MaxAuthTries 3
-MaxSessions 5
-</code></pre>
-<p>Les fichiers de clef autorisés</p>
-<pre><code>AuthorizedKeysFile      .ssh/authorized_keys .ssh/authorized_keys2
-</code></pre>
-<p>Voici la copie du fichier complet :</p>
-<pre><code>pi@raspberrypi:~ $ cat /etc/ssh/sshd_config
-#   $OpenBSD: sshd_config,v 1.103 2018/04/09 20:41:22 tj Exp $
-
-# This is the sshd server system-wide configuration file.  See
-# sshd_config(5) for more information.
-
-# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin
-
-# The strategy used for options in the default sshd_config shipped with
-# OpenSSH is to specify options with their default value where
-# possible, but leave them commented.  Uncommented options override the
-# default value.
-
-Port 22
-#AddressFamily any
-# A décommenter après test sur sur site d'audit, car nos réglages ne permettent
-# que de se connecter à partir de notre réseau local
-# Si vous voulez que votre serveur soit accessible à partir de l'extérieur
-# gardez les valeurs par défaut (ou les options commentées)
-#ListenAddress 0.0.0.0
-#ListenAddress ::
-# Nouveaux réglages
-# ListenAddress 192.168.111.0
-# ListenAddress 2a01:e0a:d0:3c20::0
-
-# On ne permet que la connexion avec une clef forte
-#HostKey /etc/ssh/ssh_host_rsa_key
-#HostKey /etc/ssh/ssh_host_ecdsa_key
-HostKey /etc/ssh/ssh_host_ed25519_key
-
-# Ciphers and keying
-#RekeyLimit default none
-
-# Logging
-# Modification du niveau de logging pour plus de détails
-#SyslogFacility AUTH
-SysLogFacility AUTHPRIV
-#LogLevel INFO
-LogLevel VERBOSE
-
-# Authentication:
-
-# C'est ici que l'on va ne permettre que l'accès par clef partagée
-# et interdire l'accès par mot de passe
-# De plus on configure le nombre d'essais et le délai de connexion
-# à des valeurs plus courtes
-LoginGraceTime 30s
-PermitRootLogin no
-StrictModes yes
-MaxAuthTries 3
-MaxSessions 5
-
-PubkeyAuthentication yes
-
-# Ajout d'une liste blanche d'utilisateurs autorisés à se connecter
-# ici, seulement l'utilisateur pi
-AllowUsers pi
-
-
-# Expect .ssh/authorized_keys2 to be disregarded by default in future.
-AuthorizedKeysFile  .ssh/authorized_keys .ssh/authorized_keys2
-
-#AuthorizedPrincipalsFile none
-
-#AuthorizedKeysCommand none
-#AuthorizedKeysCommandUser nobody
-
-# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
-#HostbasedAuthentication no
-# Change to yes if you don't trust ~/.ssh/known_hosts for
-# HostbasedAuthentication
-#IgnoreUserKnownHosts no
-# Don't read the user's ~/.rhosts and ~/.shosts files
-#IgnoreRhosts yes
-
-# To disable tunneled clear text passwords, change to no here!
-# Interdiction de connexion pas login/mot de passe
-PasswordAuthentication no
-# Interdiction de mot de passe vides
-PermitEmptyPasswords no
-
-# Change to yes to enable challenge-response passwords (beware issues with
-# some PAM modules and threads)
-ChallengeResponseAuthentication no
-
-# Kerberos options
-#KerberosAuthentication no
-#KerberosOrLocalPasswd yes
-#KerberosTicketCleanup yes
-#KerberosGetAFSToken no
-
-# GSSAPI options
-#GSSAPIAuthentication no
-#GSSAPICleanupCredentials yes
-#GSSAPIStrictAcceptorCheck yes
-#GSSAPIKeyExchange no
-
-# Set this to 'yes' to enable PAM authentication, account processing,
-# and session processing. If this is enabled, PAM authentication will
-# be allowed through the ChallengeResponseAuthentication and
-# PasswordAuthentication.  Depending on your PAM configuration,
-# PAM authentication via ChallengeResponseAuthentication may bypass
-# the setting of "PermitRootLogin without-password".
-# If you just want the PAM account and session checks to run without
-# PAM authentication, then enable this but set PasswordAuthentication
-# and ChallengeResponseAuthentication to 'no'.
-UsePAM yes
-
-# On va interdire le forwarding
-AllowAgentForwarding no
-AllowTcpForwarding no
-GatewayPorts no
-X11Forwarding no
-#X11DisplayOffset 10
-#X11UseLocalhost yes
-#PermitTTY yes
-# Pas de message d'acceuil de SSHD
-PrintMotd no
-#PrintLastLog yes
-#TCPKeepAlive yes
-#PermitUserEnvironment no
-#Compression delayed
-#ClientAliveInterval 0
-#ClientAliveCountMax 3
-# Utilisation du DNS
-UseDNS yes
-#PidFile /var/run/sshd.pid
-#MaxStartups 10:30:100
-#PermitTunnel no
-#ChrootDirectory none
-#VersionAddendum none
-
-# no default banner path
-Banner none
-
-# Allow client to pass locale environment variables
-AcceptEnv LANG LC_*
-
-# override default of no subsystems
-Subsystem   sftp    /usr/lib/openssh/sftp-server
-
-# Example of overriding settings on a per-user basis
-#Match User anoncvs
-#   X11Forwarding no
-#   AllowTcpForwarding no
-#   PermitTTY no
-#   ForceCommand cvs server
-pi@raspberrypi:~ $
-</code></pre>
-<p>On redémarre <strong>sshd</strong></p>
-<pre><code>sudo systemctl restart sshd.service
-</code></pre>
-<p>On teste si le service a bien redémarré sans erreurs :</p>
-<pre><code>pi@raspberrypi:~ $ sudo systemctl status sshd.service
-● ssh.service - OpenBSD Secure Shell server
-Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
-Active: active (running) since Sun 2021-02-14 14:59:47 CET; 7s ago
-    Docs: man:sshd(8)
-        man:sshd_config(5)
-Process: 523 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
-Main PID: 524 (sshd)
-    Tasks: 1 (limit: 269)
-CGroup: /system.slice/ssh.service
-        └─524 /usr/sbin/sshd -D
-
-févr. 14 14:59:46 raspberrypi systemd[1]: Starting OpenBSD Secure Shell server...
-févr. 14 14:59:46 raspberrypi sshd[524]: Server listening on 0.0.0.0 port 22.
-févr. 14 14:59:47 raspberrypi sshd[524]: Server listening on :: port 22.
-févr. 14 14:59:47 raspberrypi systemd[1]: Started OpenBSD Secure Shell server.
-pi@raspberrypi:~ $
-</code></pre>
-<p>C'est bon.</p>
-<p>Essai de connexion :</p>
-<pre><code>eric@aldebaran:~$ ssh piras
-The authenticity of host 'piras.yojik.net (192.168.111.170)' can't be established.
-ED25519 key fingerprint is SHA256:NW70QB3uNQ1cnrTQyfXG1Lu1iTDubEv6Oak4PK+DR1k.
-Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
-Warning: Permanently added 'piras.yojik.net,192.168.111.170' (ED25519) to the list of known hosts.
-Enter passphrase for key '/home/eric/.ssh/piras/piras_ed25519': 
-Linux raspberrypi 5.10.11+ #1399 Thu Jan 28 12:02:28 GMT 2021 armv6l
-
-The programs included with the Debian GNU/Linux system are free software;
-the exact distribution terms for each program are described in the
-individual files in /usr/share/doc/*/copyright.
-
-Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
-permitted by applicable law.
-Last login: Sun Feb 14 15:02:55 2021 from 192.168.111.150
-pi@raspberrypi:~ $
-</code></pre>
-<p>C'est bon.</p>
-<p>Test sur le site d'audit :</p>
-<p>Bien, après avoir effacé toutes les données personnelles de mon navigateur (données qui entraînent une erreur «The csrf token is invalid »), le test revient toujours avec une mauvaise note. D'où la suite. Les instructions pour améliorer sont également sur le site <a href="https://www.ssh-audit.com/hardening_guides.html#ubuntu_20_04_lts">SSH-Audit.com recommendations</a></p>
-<p>On va sécuriser les échanges en jouant sur 3 options supplémentaires :</p>
-<ul>
-<li>Ciphers : Le chiffrement utilisé.</li>
-<li>KexAlgorithms : Les algorithmes utilisés pour l’échange de clés.</li>
-<li>MACs : Message Authentication code, c’est le code qui accompagnent les données échangées dans le but d’assurer leur intégrité pour être certain qu’elles n’ont subies aucune altération pendant/après la transmission.</li>
-</ul>
-<p>Voilà les étapes à suivre (reprises quasi texto des sites déjà cités) :</p>
-<ul>
-<li>
-<p>Régénération de la clé ED25519 du serveur :</p>
-<pre><code>sudo rm -f /etc/ssh/ssh_host_*
-sudo ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key -N ""
-</code></pre>
-</li>
-<li>
-<p>Retrait des moduli Diffie-Hellman faible :</p>
-<pre><code>sudo awk '$5 &gt;= 3071' /etc/ssh/moduli &gt; /home/pi/moduli.safe
-sudo mv -f /home/pi/moduli.safe /etc/ssh/moduli
-</code></pre>
-</li>
-<li>
-<p>Désactivation des clés DSA/ECDSA &amp; RSA si ce n’est pas déjà fait :</p>
-<pre><code>sudo sed -i 's/^HostKey \/etc\/ssh\/ssh_host_\(dsa\|ecdsa\|rsa\)_key$/\#HostKey \/etc\/ssh\/ssh_host_\1_key/g' /etc/ssh/sshd_config
-</code></pre>
-</li>
-<li>
-<p>Restriction des ciphers, clés d’échange et des codes d’authentification :</p>
-<p>Ajoutez ceci à la fin du fichier /etc/sshd_config:</p>
-<pre><code>KexAlgorithms curve25519-sha256@libssh.org,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512
-Ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr
-MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,umac-128-etm@openssh.com
-</code></pre>
-</li>
-<li>
-<p>Redémarrage de <strong>sshd</strong></p>
-<p>sudo systemctl restart sshd.service</p>
-</li>
-</ul>
-<h3 id="test-sur-le-site-ssh-audit">Test sur le site <a href="https://www.ssh-audit.com/">ssh audit</a></h3>
-<p>Tout est OK ... nous sommes passés d'une note <strong>F</strong> à <strong>A+</strong>.</p>
-<p><img alt="résultat" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202020-12-12%2009-00-03.png" /></p>
-<p><img alt="résultat" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202020-12-12%2009-00-17.png" /></p>
-<p><img alt="résultat" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202020-12-11%2014-37-34.png" /></p>
-<p><img alt="résultat" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202020-12-12%2009-00-24.png" /></p>
-<p><img alt="résultat" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202020-12-12%2009-00-33.png" /></p>
-<p><img alt="résultat" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202020-12-12%2009-00-42.png" /></p>
-<p><img alt="résultat" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202020-12-12%2009-00-49.png" /></p>
-              
-            </div>
-          </div>
-          <footer>
-  
-    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
-      
-        <a href="../R%C3%A9seau/" class="btn btn-neutral float-right" title="Réseau (des IPs fixes)">Next <span class="icon icon-circle-arrow-right"></span></a>
-      
-      
-        <a href="../Etat-des-lieux/" class="btn btn-neutral" title="État des lieux"><span class="icon icon-circle-arrow-left"></span> Previous</a>
-      
-    </div>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-        <span><a href="../Etat-des-lieux/" style="color: #fcfcfc;">&laquo; Previous</a></span>
-      
-      
-        <span style="margin-left: 15px"><a href="../R%C3%A9seau/" style="color: #fcfcfc">Next &raquo;</a></span>
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutoraspi/tutoraspi/index.html

@@ -1,280 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Présentation - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Pr\u00e9sentation";
-    var mkdocs_page_input_path = "Tutoriels/tutoraspi/tutoraspi.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul class="current">
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutostretch/tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul class="current">
-                <li class="toctree-l2"><a class="reference internal" href="../R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2 current"><a class="reference internal current" href="./">Présentation</a>
-    <ul class="current">
-    <li class="toctree-l3"><a class="reference internal" href="#introduction">Introduction</a>
-    </li>
-    </ul>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-        
-          <li>Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI &raquo;</li>
-        
-      
-        
-          <li>Tutoriels &raquo;</li>
-        
-      
-    
-    <li>Présentation</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="installation-dun-raspberrypi">Installation d'un RaspberryPi</h1>
-<h2 id="introduction">Introduction</h2>
-<p>Je vais vous montrer comment j'installe mon/mes RaspberryPi. Rien de bien original, cela a été traité dans de nombreux tutoriels. C'est une manière pour moi d'établir un protocole d'installation, en assurant une sécurité correcte de mon mini-serveur.</p>
-<p>Je suis en possession de 2 raspis, un modèle 2B (que j'avais attendu 6 mois il y a des années lors du lancement) et un récent Raspi 3B avec wifi et bluetooth.</p>
-<p>Je vais installer sur le premier "Home-assistant", sans clavier ni écran ni souris et avec une IP fixe: il sera dans la baie informatique.</p>
-<p>Le second équipé de l'écran 7" officiel, dans un boitier adéquat et esthétique servira comme console de commande de l'éclairage, et d'affichage météo (j'ai installé une station météo "Netamo" que j'ajouterai à Home-assistant.)</p>
-<p><img alt="Raspi 2" src="../../../Images/tutoraspi/20201211_102822.jpg" /></p>
-<p><img alt="Raspi 2" src="../../../Images/tutoraspi/20210210_102701.jpg" /></p>
-<p><img alt="Raspi 2" src="../../../Images/tutoraspi/20210210_102712.jpg" /></p>
-<p>Oui, ils sont un peu «poussiéreux » ...</p>
-<p>En annexe, je présenterai une autre façon de préparer l'installation de notre Raspi qui permettra dès le départ d'avoir notre réseau configuré, ainsi que le hostname et l'autorisation de connexion SSH.</p>
-              
-            </div>
-          </div>
-          <footer>
-  
-    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
-      
-        <a href="../Installation-de-base/" class="btn btn-neutral float-right" title="Installation de base">Next <span class="icon icon-circle-arrow-right"></span></a>
-      
-      
-        <a href="../R%C3%A9sum%C3%A9/" class="btn btn-neutral" title="Résumé"><span class="icon icon-circle-arrow-left"></span> Previous</a>
-      
-    </div>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-        <span><a href="../R%C3%A9sum%C3%A9/" style="color: #fcfcfc;">&laquo; Previous</a></span>
-      
-      
-        <span style="margin-left: 15px"><a href="../Installation-de-base/" style="color: #fcfcfc">Next &raquo;</a></span>
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutos/index.html

@@ -1,288 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../img/favicon.ico">
-  <title>Introduction - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../css/theme.css" />
-  <link rel="stylesheet" href="../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Introduction";
-    var mkdocs_page_input_path = "Tutoriels/tutos.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul class="current">
-                    <li class="toctree-l1 current"><a class="reference internal current" href="./">Introduction</a>
-    <ul class="current">
-    <li class="toctree-l2"><a class="reference internal" href="#utilisation-de-anki">Utilisation de Anki</a>
-    </li>
-    <li class="toctree-l2"><a class="reference internal" href="#installation-de-serveurs">Installation de serveurs</a>
-    </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../tutostretch/tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../tutostretch/Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../tutostretch/ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../..">Docs</a> &raquo;</li>
-    
-      
-        
-          <li>Tutoriels &raquo;</li>
-        
-      
-    
-    <li>Introduction</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="bienvenue-sur-ma-page-de-tutoriels">Bienvenue sur ma page de tutoriels</h1>
-<h2 id="utilisation-de-anki"><strong>Utilisation de Anki</strong></h2>
-<p><strong>Anki</strong> est un logiciel d'apprentissage / révision fonctionnant comme des cartes à retourner. Mais en beaucoup plus puissant.</p>
-<p>Je montrerai comment organiser ses <strong>decks</strong>, créer les <strong>notes</strong> et les <strong>listes</strong>  qui permettent d'augmenter considérablement l'utilité et le plaisir d'utilisation du logiciel.</p>
-<p>Je développerai également la création de listes de travail (surtout pour l'étude des langues) à partir de cours disponibles sur Internet, de listes de fréquences de mots (les mots les plus utilisés,) de listes personnelles (compilées au fur et à mesure de ses lectures), de l'ajout de sons, d'images qui étendent encore les possibilités de révision et d'apprentissage.</p>
-<p>Les listes développées pour mon usage personnel (apprentissage du russe et du chinois) sont disponibles sur <a href="https://git.yojik.eu">git.yojik.eu</a>.</p>
-<h2 id="installation-de-serveurs"><strong>Installation de serveurs</strong></h2>
-<p>Voilà 3 tutoriels dont le sujet est l'installation d'un serveur sécurisé. Il y en a 3 versions :</p>
-<ul>
-<li>Première version pour Debian Stretch;</li>
-<li>Deuxième version pour Debian Buster;</li>
-<li>Troisème version pour Debian/Buster sur RaspberryPI;</li>
-<li>Tutoriel d'installation d'un VPS (pour mes serveurs DNS).</li>
-</ul>
-<p>La version pour Debian Stretch n'est pas terminée, mais bien avancée. Un déménagement, un changement de boulot, réfection totale de notre appartement a mis de côté mes travaux sur le tutoriel, de telle façon que Debian a réussi à passer en version Buster avant que je ne finisse ! Oui, les travaux ont été très longs (et pas encore finis !).</p>
-<p>La version pour Buster verra apparaître un processus d'automatisation avec Ansible que je développerai au fur et à mesure, en parallèle d'une configuration toute manuelle, ainsi que l'apparition de mesures de sécurité renforcée avec OTP (one time password), et gestion de l'authentification par clef <strong>openpgp</strong> sur carte à puce.</p>
-<p>Pour des explications en profondeur sur tout ce qui concerne <strong>openpgp</strong>, je vous renvoie à tous les articles de <a href="https://linuxfr.org/users/gouttegd">gouttegd</a> sur <a href="https://linuxfr.org">linuxfr.org</a> : ils sont excellentissimes et me rappellent avec plaisir «pascalissime,» la revue publiée par John Collibri dans les années 80-90.</p>
-<p>Le choix des logiciels sera aussi différent : <strong>knot</strong> comme serveur <strong>DNS</strong> par exemple.</p>
-<p>Et tout se fera avec le temps, en fonction de mes disponibilités.</p>
-<p>Vous pouvez me joindre par mail sur “eric at yojik.eu” pour toute remarque (que j'espère la plus constructive possible 😁.)</p>
-<p>Eric</p>
-              
-            </div>
-          </div>
-          <footer>
-  
-    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
-      
-        <a href="../tutostretch/tutostretch/" class="btn btn-neutral float-right" title="Présentation">Next <span class="icon icon-circle-arrow-right"></span></a>
-      
-      
-        <a href="../.." class="btn btn-neutral" title="Page d'accueil"><span class="icon icon-circle-arrow-left"></span> Previous</a>
-      
-    </div>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-        <span><a href="../.." style="color: #fcfcfc;">&laquo; Previous</a></span>
-      
-      
-        <span style="margin-left: 15px"><a href="../tutostretch/tutostretch/" style="color: #fcfcfc">Next &raquo;</a></span>
-      
-    </span>
-</div>
-    <script>var base_url = '../..';</script>
-    <script src="../../js/theme.js" defer></script>
-      <script src="../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutostretch/Authentification-Carte-à-Puce/index.html

@@ -1,277 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Utilisation d'une carte à puce pour s'authentifier - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Utilisation d'une carte \u00e0 puce pour s'authentifier";
-    var mkdocs_page_input_path = "Tutoriels/tutostretch/Authentification-Carte-\u00e0-Puce.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-    
-    <li>Utilisation d'une carte à puce pour s'authentifier</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="utilisation-dune-carte-a-puce-pour-sauthentifier">Utilisation d'une carte à puce pour s'authentifier</h1>
-<p>Nous allons voir comment s'authentifier (SSH, login) avec une carte à puces (smartcard, openpgp).</p>
-<h2 id="configuration-de-la-carte-a-puce">Configuration de la carte à puce</h2>
-<h2 id="utilisation-de-la-carte-a-puce-pour-chiffrer-un-fichier">Utilisation de la carte à puce pour chiffrer un fichier</h2>
-<h3 id="avec-nautilus">Avec Nautilus</h3>
-<p>Nous allons utiliser Nautilus avec le plugin <strong>seahorse-nautilus</strong>. Sélectionnez le fichier, ou le dossier à chiffrer. Clic gauche -&gt; option Chiffrer. Une fenêtre de dialogue s'affiche et vous permet de choisir la clef de chiffrement. Une fenêtre vous demande ensuite le code PIN.</p>
-<p>Un fichier/dossier de même nom avec l'extension <code>.pgp</code> est créé. Vous pouvez supprimer le fichier original.</p>
-<p>Le déchiffrage fonctionne d'une manière similaire.</p>
-<p>On peut noter qu'il est aussi possible de réaliser la même opération avec les clefs que vous avez déjà sur votre poste.</p>
-<h3 id="a-la-main">À la main</h3>
-<p>Chiffrer le fichier</p>
-<pre><code>gpg2 --encrypt &lt;mon_fichier&gt;
-</code></pre>
-<p>Génère un fichier avec l’extension.gpg, illisible pour celui qui ne possède pas la clé.
-Déchiffrer le fichier</p>
-<pre><code>gpg2 --output mon_fichier_dechiffre --decrypt mon_fichier.gpg
-</code></pre>
-<p>À l’exécution de cette commande, une boîte de dialogue vous demande de rentrer le mot de passe. C’est la « passphrase » que vous aviez tapée au moment de la génération des clés.
-Et voilà le fichier « mon_fichier_dechiffre » apparaît et devient parfaitement lisible.</p>
-<p><a href="https://tutox.fr/2017/12/08/chiffrer-fichiers-gnupg/">Chiffer-déchiffer avec GNUPG</a></p>
-<p>Test: création d'un fichier texte, listage des clefs disponibles, chiffrage, déchiffrage.</p>
-<h2 id="utilisation-de-la-carte-a-puce-pour-chiffrer-un-email-avec-thunderbird-et-enigmail">Utilisation de la carte à puce pour chiffrer un émail (avec thunderbird et enigmail)</h2>
-<h2 id="utilisation-de-la-carte-a-puce-pour-signer-un-fichier">Utilisation de la carte à puce pour signer un fichier</h2>
-<h3 id="avec-nautilus_1">Avec Nautilus</h3>
-<p>Nous allons utiliser Nautilus avec le plugin <strong>seahorse-nautilus</strong>. Sélectionnez le fichier, ou le dossier à signer. Clic gauche -&gt; option Signer. Une fenêtre de dialogue s'affiche et vous permet de choisir la clef de signature. Une fenêtre vous demande ensuite le code PIN.</p>
-<p>La vérification de la signature fonctionne d'une manière similaire.</p>
-<p>Un fichier/dossier de même nom avec l'extension<code>.sig</code> est créé. Vous pouvez supprimer le fichier original.</p>
-<p>On peut noter qu'il est aussi possible de réaliser la même opération avec les clefs que vous avez déjà sur votre poste.</p>
-<h3 id="a-la-main_1">À la main</h3>
-<h2 id="utilisation-de-la-carte-a-puce-pour-signer-un-email">Utilisation de la carte à puce pour signer un émail</h2>
-<h2 id="utilisation-de-la-carte-a-puce-pour-chiffrer-un-dossier-gnome3">Utilisation de la carte à puce pour chiffrer un dossier (Gnome3)</h2>
-<h2 id="utilisation-de-la-carte-a-puce-pour-se-connectersauthentifier-asur-un-serveur-ssh-distant">Utilisation de la carte à puce pour se connecter/s'authentifier à/sur un serveur SSH distant</h2>
-<h2 id="utilisation-de-la-carte-a-puce-pour-sauthentifier-sur-un-poste-debianlinux-login">Utilisation de la carte à puce pour s'authentifier sur un poste Debian/Linux (login)</h2>
-              
-            </div>
-          </div>
-          <footer>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutostretch/Authentification-NFC/index.html

@@ -1,251 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Utilisation d'un lecteur NFC et des "tags" pour l'authentification - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Utilisation d'un lecteur NFC et des \"tags\" pour l'authentification";
-    var mkdocs_page_input_path = "Tutoriels/tutostretch/Authentification-NFC.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-    
-    <li>Utilisation d'un lecteur NFC et des "tags" pour l'authentification</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="utilisation-dun-lecteur-nfc-et-des-tags-pour-lauthentification">Utilisation d'un lecteur NFC et des "tags" pour l'authentification</h1>
-<p>Nous allons configurer notre poste Linux/Debian afin d'utiliser un lecteur NFC et des tags pour l'authentification.</p>
-<p>Le but est:</p>
-<ol>
-<li>Se loguer sur la machine avec un tag</li>
-<li>figer/réveiller la session en cours avec le tag</li>
-</ol>
-              
-            </div>
-          </div>
-          <footer>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutostretch/Clefs-SSH-Multiples/index.html

@@ -1,246 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Gestion de clefs SSH multiples - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Gestion de clefs SSH multiples";
-    var mkdocs_page_input_path = "Tutoriels/tutostretch/Clefs-SSH-Multiples.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-    
-    <li>Gestion de clefs SSH multiples</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="gestion-de-clefs-ssh-multiples">Gestion de clefs SSH multiples</h1>
-<p>Le problème est le suivant: comment se connecter à partir du même poste client à plusieurs serveurs, avec des clefs différentes.</p>
-              
-            </div>
-          </div>
-          <footer>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutostretch/Configuration-Réseau/index.html

@@ -1,466 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Configuration du réseau - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Configuration du r\u00e9seau";
-    var mkdocs_page_input_path = "Tutoriels/tutostretch/Configuration-R\u00e9seau.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul class="current">
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul class="current">
-                <li class="toctree-l2"><a class="reference internal" href="../tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2 current"><a class="reference internal current" href="#">Installation</a>
-    <ul class="current">
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3 current"><a class="reference internal current" href="./">Configuration du réseau</a>
-    <ul class="current">
-    <li class="toctree-l4"><a class="reference internal" href="#configuration-de-lipv4">Configuration de l'IPV4</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#configuration-de-lipv6">Configuration de l'IPV6</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#tester-la-configuration-reseau">Tester la configuration réseau</a>
-    </li>
-    </ul>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-        
-          <li>Installation &raquo;</li>
-        
-      
-        
-          <li>Installation d'un serveur sécurisé, version Debian/Stretch (obsolète) &raquo;</li>
-        
-      
-        
-          <li>Tutoriels &raquo;</li>
-        
-      
-    
-    <li>Configuration du réseau</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="configuration-du-reseau">Configuration du réseau</h1>
-<p>Nous avons utilisé la configuration automatique du réseau (DHCP).</p>
-<p>Il est temps de configurer manuellement les adresses IP pour avoir des adresses fixes dans le temps (faisable aussi avec DHCP si on a un serveur DHCP configurable)</p>
-<h2 id="configuration-de-lipv4">Configuration de l'IPV4</h2>
-<p>Les éléments suivants ont été configurés dans l'interface de configuration de ma box (Freebox dans mon cas)</p>
-<p>Mon réseau domestique est: <strong>192.168.111.0</strong>
-Ma passerelle est: <strong>192.168.111.254</strong></p>
-<p>J'ai choisi l'adresse suivante pour mon serveur: <strong>192.168.111.160</strong> et j'ai configuré cette adresse comme zone “DMZ” sur ma Freebox (zone démilitarisée, accessible de l'extérieur)</p>
-<p>La configuration se fait dans le fichier: <strong>/etc/network/interfaces</strong></p>
-<p>Nous avons ceci:</p>
-<pre><code>source /etc/network/interfaces.d/*
-
-# The loopback network interface
-auto lo
-iface lo inet loopback
-
-# The primary network interface
-allow-hotplug enp4s0
-iface enp4s0 inet dhcp
-# This is an autoconfigured IPv6 interface
-iface enp4s0 inet6 auto
-</code></pre>
-<p>Vous noterez que le nom des interfaces a changé ...</p>
-<p>Modification de l'interface réseau IPV4:</p>
-<p>Les lignes concernées sont:</p>
-<pre><code># The primary network interface
-allow-hotplug enp4s0
-iface enp4s0 inet dhcp
-</code></pre>
-<p>Modifiez ces lignes pour obtenir:</p>
-<pre><code># The primary network interface
-allow-hotplug enp4s0
-# iface enp4s0 inet dhcp (ligne à commenter)
-# lignes à ajouter
-iface enp4s0 inet static
-# IP address
-    address 192.168.111.160
-# network address
-    network 192.168.111.0
-# subnet mask
-    netmask 255.255.255.0
-# broadcast address
-    broadcast 192.168.111.255
-# default gateway
-    gateway 192.168.111.254
-# name server
-    dns-nameservers 8.8.8.8 8.8.4.4
-</code></pre>
-<p>Explications:</p>
-<ul>
-<li>enp4s0: c'est le nom donné par Debian à mon interface réseau</li>
-<li>l'adresse IP est l'adresse que j'ai choisie dans mon réseau local pour mon serveur</li>
-<li>nous avons ensuite l'adresse réseau</li>
-<li>puis le masque</li>
-<li>l'adresse de broadcast</li>
-<li>et l'adresse de sortie de notre réseau (en fait l'adresse est fixée par notre routeur: la mienne est: 254)</li>
-<li>les serveurs de nom: nous allons mettre un serveur de nom <strong>provisoire</strong> avant d'installer notre propre serveur de noms. J'ai pris ici les serveurs de Google.</li>
-</ul>
-<p>Sauvegarde du fichier et redémarrage du serveur.</p>
-<p>Vous noterez que la connexion par <strong>ssh</strong> échoue, car l'empreinte du serveur a changé.</p>
-<pre><code>@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
-@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
-@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
-IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
-Someone could be eavesdropping on you right now (man-in-the-middle attack)!
-It is also possible that a host key has just been changed.
-The fingerprint for the ECDSA key sent by the remote host is
-SHA256:w0HKVAyxVFC2t50O6hte6PioCIAjcwxus7Mm8/Q+NBo.
-Please contact your system administrator.
-Add correct host key in /home/eric/.ssh/known_hosts to get rid of this message.
-Offending ECDSA key in /home/eric/.ssh/known_hosts:14
-  remove with:
-  ssh-keygen -f "/home/eric/.ssh/known_hosts" -R atom
-ECDSA host key for atom has changed and you have requested strict checking.
-Host key verification failed.
-</code></pre>
-<p>Suivez les instructions données par le message de <strong>ssh</strong> et reconnectez-vous.</p>
-<pre><code>eric@aldebaran:~$ ssh ericadmin@atom
-The authenticity of host 'atom (192.168.111.160)' can't be established.
-ECDSA key fingerprint is SHA256:w0HKVAyxVFC2t50O6hte6PioCIAjcwxus7Mm8/Q+NBo.
-Are you sure you want to continue connecting (yes/no)? yes
-Warning: Permanently added 'atom,192.168.111.160' (ECDSA) to the list of known hosts.
-Last login: Mon Dec 25 10:57:50 2017 from 192.168.111.150
-ericadmin@atom:~$
-</code></pre>
-<p>Test de l'adresse IPV4 (mode super-utilisateur)</p>
-<pre><code>root@atom:/home/ericadmin# ifconfig
-enp4s0: flags=4163&lt;UP,BROADCAST,RUNNING,MULTICAST&gt;  mtu 1500
-        inet 192.168.111.160  netmask 255.255.255.0  broadcast 192.168.111.255
-        inet6 2a01:e0a:54:c220:223:54ff:fec6:a07  prefixlen 64  scopeid 0x0&lt;global&gt;
-        inet6 fe80::223:54ff:fec6:a07  prefixlen 64  scopeid 0x20&lt;link&gt;
-        ether 00:23:54:c6:0a:07  txqueuelen 1000  (Ethernet)
-        RX packets 1666  bytes 134780 (131.6 KiB)
-        RX errors 0  dropped 2  overruns 0  frame 0
-        TX packets 432  bytes 39182 (38.2 KiB)
-        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
-
-lo: flags=73&lt;UP,LOOPBACK,RUNNING&gt;  mtu 65536
-        inet 127.0.0.1  netmask 255.0.0.0
-        inet6 ::1  prefixlen 128  scopeid 0x10&lt;host&gt;
-        loop  txqueuelen 1  (Boucle locale)
-        RX packets 0  bytes 0 (0.0 B)
-        RX errors 0  dropped 0  overruns 0  frame 0
-        TX packets 0  bytes 0 (0.0 B)
-        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
-
-root@atom:/home/ericadmin#
-</code></pre>
-<p>Mon adresse IPV4 est la bonne: <strong>192.168.111.160</strong></p>
-<h2 id="configuration-de-lipv6">Configuration de l'IPV6</h2>
-<p>Nous allons utiliser la configuration automatique. Un préfixe IPV6 nous est attribué par notre fournisseur d'accès. Nous disposons d'un pool gigantesque d'adresses IPV6 utilisables comme bon nous semble.</p>
-<p>Avec la configuration automatique, une adresse ipv6 est fabriquée à partir de l'adresse mac de notre interface réseau. C'est une adresse fixe qui ne changera pas tant que nous ne changerons pas le matériel réseau du serveur.</p>
-<p>En configuration manuelle, nous pouvons attribuer l'adresse de notre choix, comprise bien sûr dans le pool d'adresses.</p>
-<p>Nous allons ajouter une option qui permet d'augmenter la protection de la vie privée. Du fait du pool d'adresses disponibles, il est possible de demander au système de changer régulièrement d'adresses pour les requêtes extérieures. L'interface réseau de notre serveur peut être dotée de plusieurs adresses IPV6 simultanément. L'option à rajouter est: <strong>privext 2</strong>.</p>
-<blockquote>
-<p>Note: nous devrons changer cette configuration ensuite car il faut que l'adresse unique renvoyée par le serveur DNS soit la même que l'adresse d'émission ...
-L'adresse d'émission change avec le paramètre <strong>privext 2</strong> et cette adresse ne correspond pas avec celle renvoyée par le serveur DNS. Il nous faudra employer une adresse statique, et unique pour notre serveur (en IPV4 et IPV6.)</p>
-</blockquote>
-<pre><code>#This is an autoconfigured IPv6 interface
-iface enp2s0 inet6 auto
-        privext 2
-</code></pre>
-<p>Le résultat est le suivant:</p>
-<pre><code>enp2s0: flags=4163&lt;UP,BROADCAST,RUNNING,MULTICAST&gt;  mtu 1500
-        inet 192.168.111.240  netmask 255.255.255.0  broadcast 192.168.111.255
-        inet6 2a01:e0a:54:c220:e128:ec57:4b1a:b078  prefixlen 64  scopeid 0x0&lt;global&gt;
-        inet6 fe80::3aea:a7ff:fea6:cf93  prefixlen 64  scopeid 0x20&lt;link&gt;
-        inet6 2a01:e0a:54:c220:3aea:a7ff:fea6:cf93  prefixlen 64  scopeid 0x0&lt;global&gt;
-        ether 38:ea:a7:a6:cf:93  txqueuelen 1000  (Ethernet)
-        RX packets 7753  bytes 551016 (538.1 KiB)
-        RX errors 0  dropped 0  overruns 0  frame 0
-        TX packets 1579  bytes 152907 (149.3 KiB)
-        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
-        device interrupt 18
-</code></pre>
-<p>Vous noterez la présence de 3 adresses ipv6.</p>
-<ul>
-<li>
-<p>Une adresse commençant par inet6 fe80:
-  Cette adresse n'est pas routée sur le réseau internet. Elle ne sert que pour le réseau local. Elle est marquée: «link».</p>
-</li>
-<li>
-<p>2 autres adresses ipv6 marquées «global»: l'une d'elle est l'adresse basée sur l'adresse mac de la carte réseau, l'autre a été générée par le système.</p>
-</li>
-</ul>
-<p>Ces 3 adresses sont dans le pool d'adresses attribué par le FAI, et donc, les 64 premiers bits de l'adresse constituent le préfixe ipv6. Le pool d'adresses peu être de 64 bits ou 56 suivant les fournisseurs, ou moins encore.</p>
-<h2 id="tester-la-configuration-reseau">Tester la configuration réseau</h2>
-<p>Je teste la connexion IPV6 à partir de ma machine de bureau.</p>
-<p>Première adresse ipv6:</p>
-<pre><code>eric@aldebaran:~$ ping6 2a01:e0a:54:c220:e128:ec57:4b1a:b078
-PING 2a01:e0a:54:c220:e128:ec57:4b1a:b078(2a01:e0a:54:c220:e128:ec57:4b1a:b078) 56 data bytes
-64 bytes from 2a01:e0a:54:c220:e128:ec57:4b1a:b078: icmp_seq=1 ttl=64 time=0.487 ms
-64 bytes from 2a01:e0a:54:c220:e128:ec57:4b1a:b078: icmp_seq=2 ttl=64 time=0.339 ms
-64 bytes from 2a01:e0a:54:c220:e128:ec57:4b1a:b078: icmp_seq=3 ttl=64 time=0.322 ms
-^C
- 2a01:e0a:54:c220:e128:ec57:4b1a:b078 ping statistics
-3 packets transmitted, 3 received, 0% packet loss, time 2046ms
-rtt min/avg/max/mdev = 0.322/0.382/0.487/0.077 ms
-eric@aldebaran:~$
-</code></pre>
-<p>2ème adresse ipv6:</p>
-<pre><code>eric@aldebaran:~$ ping6 2a01:e0a:54:c220:3aea:a7ff:fea6:cf93
-PING 2a01:e0a:54:c220:3aea:a7ff:fea6:cf93(2a01:e0a:54:c220:3aea:a7ff:fea6:cf93) 56 data bytes
-64 bytes from 2a01:e0a:54:c220:3aea:a7ff:fea6:cf93: icmp_seq=1 ttl=64 time=0.571 ms
-64 bytes from 2a01:e0a:54:c220:3aea:a7ff:fea6:cf93: icmp_seq=2 ttl=64 time=0.424 ms
-^C
- 2a01:e0a:54:c220:3aea:a7ff:fea6:cf93 ping statistics
-2 packets transmitted, 2 received, 0% packet loss, time 1020ms
-rtt min/avg/max/mdev = 0.424/0.497/0.571/0.076 ms
-</code></pre>
-<p>3ème adresse ipv6:</p>
-<pre><code>root@aldebaran:/home/eric#  ping6 -I enp4s0 fe80:0:0:0:3aea:a7ff:fea6:cf93
-PING fe80:0:0:0:3aea:a7ff:fea6:cf93(fe80::3aea:a7ff:fea6:cf93) from fe80::1e6f:65ff:fe92:dd1f%enp4s0 enp4s0: 56 data bytes
-64 bytes from fe80::3aea:a7ff:fea6:cf93%enp4s0: icmp_seq=1 ttl=64 time=0.336 ms
-64 bytes from fe80::3aea:a7ff:fea6:cf93%enp4s0: icmp_seq=2 ttl=64 time=0.357 ms
-^C
- fe80:0:0:0:3aea:a7ff:fea6:cf93 ping statistics
-2 packets transmitted, 2 received, 0% packet loss, time 1026ms
-rtt min/avg/max/mdev = 0.336/0.346/0.357/0.021 ms
-</code></pre>
-<p>Vous noterez que pour l'adresse «link» commençant par Fe80::, il faut spécifier l'interface réseau. (-i enp4s0 )</p>
-<p>Vous pouvez constater que tout marche comme il se doit.</p>
-<p>Il faut bien sûr tester la connectivité dans les 2 sens: serveur -&gt; autre machine <strong>ET</strong>
- autre machine -&gt; serveur.</p>
-<p>Quelques liens:</p>
-<ul>
-<li><a href="http://www.linux-france.org/~openingault/gulliveripv6/theorie/addr.html#umacast">Linux France en français</a></li>
-<li><a href="https://www.cyberciti.biz/faq/howto-test-ipv6-network-with-ping6-command/">Cyberciti IPV6 Howto en anglais</a></li>
-</ul>
-              
-            </div>
-          </div>
-          <footer>
-  
-    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
-      
-        <a href="../Installation-Serveur-Temps/" class="btn btn-neutral float-right" title="Installation d'un serveur de temps">Next <span class="icon icon-circle-arrow-right"></span></a>
-      
-      
-        <a href="../Premi%C3%A8re-Etape-S%C3%A9curisation/" class="btn btn-neutral" title="Première étapes de sécurisation du serveur"><span class="icon icon-circle-arrow-left"></span> Previous</a>
-      
-    </div>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-        <span><a href="../Premi%C3%A8re-Etape-S%C3%A9curisation/" style="color: #fcfcfc;">&laquo; Previous</a></span>
-      
-      
-        <span style="margin-left: 15px"><a href="../Installation-Serveur-Temps/" style="color: #fcfcfc">Next &raquo;</a></span>
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutostretch/Courrier-Comptes-Virtuels/index.html

@@ -1,412 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Ajout des comptes émail virtuels - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Ajout des comptes \u00e9mail virtuels";
-    var mkdocs_page_input_path = "Tutoriels/tutostretch/Courrier-Comptes-Virtuels.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul class="current">
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul class="current">
-                <li class="toctree-l2"><a class="reference internal" href="../tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2 current"><a class="reference internal current" href="#">Installation</a>
-    <ul class="current">
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3 current"><a class="reference internal current" href="./">Ajout des comptes émail virtuels</a>
-    <ul class="current">
-    <li class="toctree-l4"><a class="reference internal" href="#mise-a-blanc-de-nos-configurations">Mise à blanc de nos configurations</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#considerations-generales-et-architecture">Considérations générales et architecture</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#utilisation-des-fichiers-dbm">Utilisation des fichiers dbm</a>
-    </li>
-    </ul>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-        
-          <li>Installation &raquo;</li>
-        
-      
-        
-          <li>Installation d'un serveur sécurisé, version Debian/Stretch (obsolète) &raquo;</li>
-        
-      
-        
-          <li>Tutoriels &raquo;</li>
-        
-      
-    
-    <li>Ajout des comptes émail virtuels</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="ajout-des-comptes-email-virtuels">Ajout des comptes émail virtuels</h1>
-<p>Nous allons ajouter maintenant des utilisateurs virtuels, comptes qui ne sont pas des utilisateurs, <strong>users</strong> de la machine. Ces utilisateurs n'ont pas de compte Unix sur la machine, pas de shell, pas de répertoire personnel: ils n'existent que pour les composants du serveur de messagerie.</p>
-<p>Ces comptes émail avec leurs caractéristiques peuvent être stockés de différentes manières.</p>
-<p>Il est possible d'utiliser des fichiers <strong>plats</strong> ou différentes bases de données comme <strong>mysql</strong>, <strong>postgresql</strong>, <strong>sqlite</strong> ou plus simplement encore <strong>dbm</strong>. Ceci se configure dans les fichier <strong>/etc/postfix/main.cf</strong>.</p>
-<p>Pour les systèmes de bases de données <strong>sql</strong>, il faudra fournir les données d'accès à la base de données dans des fichiers séparés.</p>
-<p>Les adresses émail ainsi que les mots de passe seront stockés dans un fichier plat ou une base de données.</p>
-<p><img alt="Notre base de données avec les utilisateurs virtuels" src="../../../Images/tutostretch/dessin8.svg" /></p>
-<p>Il est certainement possible d'ajouter la configuration des comptes mail virtuels à notre configuration actuelle. Après mûre réflexion, j'ai chois de procéder différemment: nous allons tester les différentes solutions de stockage à partir d'une installation propre de postfix/dovecot. Les solutions testées seront: <em>dbm</em>, <em>sqlite</em> et <em>postgresql</em> que nous avons déjà installée pour <em>gogs</em>. Les solutions à base de mysql sont très souvent déployées et sont donc documentées. Nous pourrons toujours rajouter cette dernière si le temps (et l'envie) le permet(tent).</p>
-<h2 id="mise-a-blanc-de-nos-configurations">Mise à blanc de nos configurations</h2>
-<p>Nous avons mis plusieurs serviecs en route pour configurer notre serveur de mails; voici la liste des services à arrêter:</p>
-<ul>
-<li>postfix</li>
-<li>dovecot</li>
-<li>dkim</li>
-<li>dmarc</li>
-<li>
-<p>spf</p>
-<p>root@atom:/home/ericadmin# service postfix stop
-root@atom:/home/ericadmin# service dovecot stop
-root@atom:/home/ericadmin# service opendkim stop
-root@atom:/home/ericadmin# service opendmarc stop
-root@atom:/home/ericadmin# service openspf stop
-Failed to stop openspf.service: Unit openspf.service not loaded.
-root@atom:/home/ericadmin#</p>
-</li>
-</ul>
-<p>Vérification des ports:</p>
-<pre><code>root@atom:/home/ericadmin# netstat -tlpn
-Connexions Internet actives (seulement serveurs)
-Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat        PID/Program name
-tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      388/apache2
-tcp        0      0 192.168.111.160:53      0.0.0.0:*               LISTEN      460/named
-tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      460/named
-tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      523/sshd
-tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      544/postgres
-tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      460/named
-tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      388/apache2
-tcp6       0      0 :::53                   :::*                    LISTEN      460/named
-tcp6       0      0 :::22                   :::*                    LISTEN      523/sshd
-tcp6       0      0 :::3000                 :::*                    LISTEN      15740/gogs
-tcp6       0      0 ::1:5432                :::*                    LISTEN      544/postgres
-tcp6       0      0 ::1:953                 :::*                    LISTEN      460/named
-root@atom:/home/ericadmin#
-</code></pre>
-<p>Voilà, notre serveur de messagerie est arrêté ainsi que tous les services accessoires.</p>
-<h3 id="sauvegarde-de-lancienne-configuration">Sauvegarde de l'ancienne configuration</h3>
-<p>Nous allons maintenant sauvegarder les répertoires contenant notre configuration actuelle. Nous laisserons les répertoires <em>opendmarc</em>, <em>opendkim</em>, <em>openspf</em> tels qu'ils sont; nous configurerons notre serveur d'email sans les utiliser. Il vous sera toujours possible de vous réferer à leur installation/configuration dans la partie du tutoriel correspondante.</p>
-<pre><code>root@atom:/home/ericadmin# cd /etc
-root@atom:/etc# mv postfix postfix.user
-root@atom:/etc# mv dovecot/ dovecot.user
-root@atom:/etc# cd /var/lib
-root@atom:/var/lib# mv dovecot dovecot.user
-</code></pre>
-<h3 id="suppression-des-paquets-postfix-et-dovecot">Suppression des paquets postfix et dovecot</h3>
-<p>Nous allons maintenant procéder à la suppression des paquets dovecot et postfix:</p>
-<p>Installation du paquet exim4 qui de facto va supprimer tout postfix. On va lister les paquets dovecot et les supprimer manuellement.</p>
-<p>root@atom:/etc# apt install exim4-daemon-light
-etc ....</p>
-<pre><code>root@atom:/etc# dpkg -l | grep dovecot
-ii  dovecot-core                 1:2.2.27-3+deb9u3              i386         secure POP3/IMAP server - core files
-ii  dovecot-imapd                1:2.2.27-3+deb9u3              i386         secure POP3/IMAP server - IMAP daemon
-ii  dovecot-sqlite               1:2.2.27-3+deb9u3              i386         secure POP3/IMAP server - SQLite support
-root@atom:/etc# dpkg --purge dovecot-core dovecot-imapd dovecot-sqlite
-(Lecture de la base de données... 40268 fichiers et répertoires déjà installés.)
-Suppression de dovecot-imapd (1:2.2.27-3+deb9u3) ...
-Suppression de dovecot-sqlite (1:2.2.27-3+deb9u3) ...
-Suppression de dovecot-core (1:2.2.27-3+deb9u3) ...
-Traitement des actions différées (« triggers ») pour man-db (2.7.6.1-2) ...
-root@atom:/etc#
-</code></pre>
-<p>Voilà, les paquets sont supprimés (on a aussi purgé les fichiers de configuration, ce qui permet l'installation de nouveaux fichiers; on va les réinstaller et avoir une copie propre des fichiers de configuration.</p>
-<p>Relancez votre serveur (éteindre puis rallumer ....)</p>
-<pre><code>root@atom:/etc# apt install postfix postfix-pgsql postfix-sqlite
-
-root@atom:/etc# dpkg -l | grep postfix
-ii  postfix                      3.1.9-0+deb9u2                 i386         High-performance mail transport agent
-ii  postfix-pgsql                3.1.9-0+deb9u2                 i386         PostgreSQL map support for Postfix
-rc  postfix-policyd-spf-python   2.0.1-1                        all          Postfix policy server for SPF checking
-ri  postfix-sqlite               3.1.9-0+deb9u2                 i386         SQLite map support for Postfix
-root@atom:/etc#
-</code></pre>
-<p>Nous avons donc postfix d'installé avec les modules postgresql et sqlite.</p>
-<pre><code>root@atom:/etc# apt install dovecot-core dovecot-sqlite dovecot-pgsql dovecot-imapd
-etc ...
-Created symlink /etc/systemd/system/multi-user.target.wants/dovecot.service → /lib/systemd/system/dovecot.service.
-Paramétrage de dovecot-pgsql (1:2.2.27-3+deb9u3) ...
-Traitement des actions différées (« triggers ») pour systemd (232-25+deb9u9) ...
-Paramétrage de dovecot-imapd (1:2.2.27-3+deb9u3) ...
-etc ...
-Creating config file /etc/dovecot/conf.d/20-imap.conf with new version
-Traitement des actions différées (« triggers ») pour man-db (2.7.6.1-2) ...
-Paramétrage de dovecot-sqlite (1:2.2.27-3+deb9u3) ...
-Traitement des actions différées (« triggers ») pour dovecot-core (1:2.2.27-3+deb9u3) ...
-
-root@atom:/etc# dpkg -l | grep dovecot
-ii  dovecot-core                 1:2.2.27-3+deb9u3              i386         secure POP3/IMAP server - core files
-ii  dovecot-imapd                1:2.2.27-3+deb9u3              i386         secure POP3/IMAP server - IMAP daemon
-ii  dovecot-pgsql                1:2.2.27-3+deb9u3              i386         secure POP3/IMAP server - PostgreSQL support
-ii  dovecot-sqlite               1:2.2.27-3+deb9u3              i386         secure POP3/IMAP server - SQLite support
-root@atom:/etc#
-</code></pre>
-<p>Voilà, dovecot est ré-installé avec le support de sqlite et postgresql.</p>
-<h3 id="premieres-configurations">Premières configurations</h3>
-<p>Vous pouvez reprendre les étapes de configuration de postfix comme décrites dans la partie correspondante du tutoriel (Installation d'un serveur de courrier basique). Reprenez les tests pour pour assurer de son bon fonctionnement.</p>
-<ul>
-<li>Test d'envoi d'un compte utilisateur à un autre</li>
-<li>root -&gt; ericadmin</li>
-<li>ericadmin -&gt; root</li>
-<li>Test d'envoi de messages à partir de ce serveur sur mon serveur principal</li>
-<li>Test d'envoi de messages à partir d'un poste extérieur</li>
-<li>Test de l'envoi à root pour vérifier la redirection</li>
-</ul>
-<p>Une fois ces tests effectués et réussis, nous pouvons passer à l'étape suivante.</p>
-<h3 id="utilisation-du-format-maildir-pour-nos-courriels">Utilisation du format <em>Maildir</em> pour nos courriels</h3>
-<p>Je reproduis ici ce que nous avions déjà fait auparavant:</p>
-<p>C'est ici que l'on configure si on veut un fichier unique qui contient tous les messages (type inbox) ou un fichier par émail (type Maildir). Ce réglage ne concerne que la délivrance <em>locale</em> des courriers.</p>
-<p>Cela se passe dans le fichier /etc/postfix/main.cf</p>
-<p>On rajoute les lignes suivantes:</p>
-<pre><code>home_mailbox = Maildir/
-mailbox_command =
-</code></pre>
-<p>Si ces lignes existaient avant, il faut les commenter (ajout d'un # en début de ligne.) On recharge le fichier de conf</p>
-<pre><code>service postfix reload
-</code></pre>
-<h2 id="considerations-generales-et-architecture">Considérations générales et architecture</h2>
-<p>Dans la première partie du tutoriel, nous avons configuré postfix pour des comptes mails d'utilisateurs (users) du serveur:</p>
-<p>nous avions <em>root</em> et <em>ericadmin</em>; nous avons aussi configuré un fichier <em>etc/aliases</em> pour rediriger certaines destinations vers le compte <em>ericadmin</em>. Ainsi, <em>root</em>, <em>postmaster</em>, <em>webmaster</em>, <em>abuse</em> ont été redirigés vers <em>ericadmin</em>.</p>
-<p>Les adresses mail <em>postmaster</em>, <em>webmaster</em>, <em>abuse</em> nécessaires au fonctionnement d'un serveur mail et web n'ont pas de comptes utilisateur associé. Ce sont <em>déjà</em> des adresses virtuelles. Les mails pour ces destinations sont redirigés vers <em>ericadmin</em>.</p>
-<p>Nous allons maintenant configurer postfix pour qu'il accepte de gérer des domaines différents, par exemple, <em>yojik.net</em>, <em>yojik.org</em>, <em>yojik.fr</em>. Nous pourrons  créer autant d'adresses émail que nous voulons, associées à ces domaines et elles seront délivrées séparèment dans des boîtes à lettres distinctes.</p>
-<p>Les différents domaines gérés seront stockés soit dans un fichier plat, soit dans une base de données suivant notre configuration.</p>
-<p>Les adresses émail également.</p>
-<p>Il y aura aussi un fichier alias (en base de données ou non) qui permet les redirections. Il aura la même fonction que <em>/etc/alias</em> mais avec une portée plus grande puisqu'il peut gérer des domaines différents.</p>
-<p>Postfix ne gère pas l'authentification qui est déportée à <em>dovecot</em>. Nous verrons ensuite comment configurer cette partie. Le chiffrage est également configuré dans la partie <em>dovecot</em>.</p>
-<p>Il est possible de configurer <em>postfix</em> pour qu'il gère <strong>et</strong> l'acheminement <em>local</em> <strong>et</strong> l'acheminement <em>virtuel</em> ou bien, que toutes les adresses mail, locales ou non soient gérées virtuellement. C'est le choix que j'ai fait.</p>
-<h2 id="utilisation-des-fichiers-dbm">Utilisation des fichiers <em>dbm</em></h2>
-              
-            </div>
-          </div>
-          <footer>
-  
-    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
-      
-        <a href="../Surveillance-Serveur/" class="btn btn-neutral float-right" title="Installation de programmes de surveillance du serveur">Next <span class="icon icon-circle-arrow-right"></span></a>
-      
-      
-        <a href="../Installation-Dovecot-Authentification/" class="btn btn-neutral" title="Installation de dovecot et de l'authentification"><span class="icon icon-circle-arrow-left"></span> Previous</a>
-      
-    </div>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-        <span><a href="../Installation-Dovecot-Authentification/" style="color: #fcfcfc;">&laquo; Previous</a></span>
-      
-      
-        <span style="margin-left: 15px"><a href="../Surveillance-Serveur/" style="color: #fcfcfc">Next &raquo;</a></span>
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutostretch/Courrier-SPF-DKIM-OPENDMARC/index.html

@@ -1,721 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>SPF, DKIM, OPENDMARC - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "SPF, DKIM, OPENDMARC";
-    var mkdocs_page_input_path = "Tutoriels/tutostretch/Courrier-SPF-DKIM-OPENDMARC.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-    
-    <li>SPF, DKIM, OPENDMARC</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="spf-dkim-opendmarc">SPF, DKIM, OPENDMARC</h1>
-<h2 id="spf">SPF</h2>
-<h3 id="ajout-des-enregistrements-spf-au-fichier-de-zone-dns">Ajout des enregistrements <strong>spf</strong> au fichier de zone DNS</h3>
-<p>Nous allons maintenant ajouter un enregistrement <strong>spf</strong> à notre configuration. SPF est un enregistrement qui déclare quelle machine est responsable et autorisée à envoyer des mails pour notre domaine. Cela permet d'éviter que nos mails soient considérés comme du <strong>spam</strong>.</p>
-<p>La syntaxe de la ligne à ajouter est assez simple. Il existe des générateurs de ligne SPF, comme:</p>
-<ul>
-<li><a href="https://www.spfwizard.net/">spfwizard</a></li>
-</ul>
-<p>ou</p>
-<ul>
-<li><a href="https://mxtoolbox.com/SPFRecordGenerator.aspx">mxtoolbox</a>.</li>
-</ul>
-<p>Le site <a href="http://www.openspf.org/">openspf</a> contient tout ce qu'il faut savoir à propos de SPF, syntaxe, paramètres etc ...</p>
-<p>Pour mon serveur, j'ai choisi une politique stricte de rejet des mails qui ne viennent pas d'une source autorisée.</p>
-<p>Voici la ligne à rajouter au fichier de zone. C'est le paramètre "-all" qui détermine la politique (de rejet ici). Nous aurions pu mettre <strong>~all</strong> pour une politique moins stricte. (notez le <strong>~</strong> à la place du <strong>-</strong>)</p>
-<pre><code>; spf
-yojik.net.       IN      TXT     "v=spf1 a mx mx:adara.yojik.net a:adara.yojik.net -all"
-yojik.net.       IN      SPF     "v=spf1 a mx mx:adara.yojik.net a:adara.yojik.net -all"
-</code></pre>
-<p>On recharge bind pour la prise en compte des modifications:</p>
-<pre><code>service bind9 restart
-</code></pre>
-<p>Il nous reste à configurer postfix pour prendre en compte cet enregistrement et effectuer les validations.</p>
-<h3 id="installation-des-logiciels-necessaires">Installation des logiciels nécessaires</h3>
-<pre><code>root@atom:/etc/bind# apt-get install postfix-policyd-spf-python
-Lecture des listes de paquets... Fait
-Construction de l'arbre des dépendances
-Lecture des informations d'état... Fait
-The following additional packages will be installed:
-  python3-authres python3-dns python3-spf
-Paquets suggérés :
-  python3-yaml
-Les NOUVEAUX paquets suivants seront installés :
-  postfix-policyd-spf-python python3-authres python3-dns python3-spf
-0 mis à jour, 4 nouvellement installés, 0 à enlever et 12 non mis à jour.
-Il est nécessaire de prendre 153 ko dans les archives.
-Après cette opération, 494 ko d'espace disque supplémentaires seront utilisés.
-Souhaitez-vous continuer ? [O/n] o
-Réception de:1 http://deb.debian.org/debian stretch/main amd64 python3-dns all 3.1.1-1 [27,5 kB]
-Réception de:2 http://deb.debian.org/debian stretch/main amd64 python3-authres all 0.900-1 [17,5 kB]
-Réception de:3 http://deb.debian.org/debian stretch/main amd64 python3-spf all 2.0.12t-3 [64,1 kB]
-Réception de:4 http://deb.debian.org/debian stretch/main amd64 postfix-policyd-spf-python all 2.0.1-1 [43,8 kB]
-153 ko réceptionnés en 0s (1 533 ko/s)
-Sélection du paquet python3-dns précédemment désélectionné.
-(Lecture de la base de données... 40435 fichiers et répertoires déjà installés.)
-Préparation du dépaquetage de .../python3-dns_3.1.1-1_all.deb ...
-Dépaquetage de python3-dns (3.1.1-1) ...
-Sélection du paquet python3-authres précédemment désélectionné.
-Préparation du dépaquetage de .../python3-authres_0.900-1_all.deb ...
-Dépaquetage de python3-authres (0.900-1) ...
-Sélection du paquet python3-spf précédemment désélectionné.
-Préparation du dépaquetage de .../python3-spf_2.0.12t-3_all.deb ...
-Dépaquetage de python3-spf (2.0.12t-3) ...
-Sélection du paquet postfix-policyd-spf-python précédemment désélectionné.
-Préparation du dépaquetage de .../postfix-policyd-spf-python_2.0.1-1_all.deb ...
-Dépaquetage de postfix-policyd-spf-python (2.0.1-1) ...
-Paramétrage de python3-authres (0.900-1) ...
-Paramétrage de python3-dns (3.1.1-1) ...
-Traitement des actions différées (« triggers ») pour man-db (2.7.6.1-2) ...
-Paramétrage de python3-spf (2.0.12t-3) ...
-Paramétrage de postfix-policyd-spf-python (2.0.1-1) ...
-root@atom:/etc/bind#
-</code></pre>
-<h3 id="configuration-de-postfix-mastercf">Configuration de postfix: master.cf</h3>
-<p>Dans le fichier /etc/postfix/master.cf, il faut rajouter le service suivant:</p>
-<pre><code>policyd-spf  unix  -       n       n       -       0       spawn
-    user=policyd-spf argv=/usr/bin/policyd-spf
-</code></pre>
-<h3 id="configuration-de-postfix-maincf">Configuration de postfix: main.cf</h3>
-<p>Il nous faut ajouter la règle correspondante dans la lsite des restrictions de main.cf. Bien afire attention de positionner <strong>check_policy_service</strong> APRÈS <strong>reject_unauth_destination</strong>, sinon, votre serveur mail devient <strong>openrelay</strong>!</p>
-<pre><code>smtpd_recipient_restrictions =
-            ...
-            reject_unauth_destination
-            check_policy_service unix:private/policyd-spf
-            ...
-
-policyd-spf_time_limit = 3600
-</code></pre>
-<p>Relancez <strong>postfix</strong>:</p>
-<pre><code>service postfix restart
-</code></pre>
-<h3 id="test">Test</h3>
-<p>Je teste ma configuration sur les sites:</p>
-<ul>
-<li><a href="https://mxtoolbox.com/">Mxtoolbox</a></li>
-<li><a href="https://kitterman.com/spf/validate.html">Kitterman</a></li>
-<li><a href="https://www.mail-tester.com/spf-dkim-check">Mail-tester</a></li>
-</ul>
-<p>Les tests ne fonctionnent pas ... en fait, cela vient de la config IPV6 du serveur. La configuration automatique avec privext 2 donne plusieurs adresses IPV6 à la machine (avec le même préfixe, bien sûr). Mais l'adresse de la machine ne correspond plus à l'adresse de la machine déclarée dans bind. Et SPF ne peut plus fonctionner.</p>
-<p>La solution a été de configurer manuellement l'adresse IPV6 dans /etc/network/interfaces de la façon suivante:</p>
-<pre><code>iface enp2s0 inet6 static
-address 2a01:e0a:54:c220:3aea:a7ff:fea6:cf93
-netmask 64
-gateway 2a01:e0a:54:c220:OOOO:0000:000:0001
-</code></pre>
-<p>On va aussi modifier la configuration de Postfix pour permettre l'envoi de messages de l'extérieur de la machine (uniquement les utilisateurs enregistrés, bien sûr).</p>
-<p>J'ai modifié /etc/postfix/main.cf de la façon suivante: j'ai ajouté ceci au fichier:</p>
-<pre><code>smtpd_recipient_restrictions =
-        permit_sasl_authenticated,
-        permit_mynetworks,
-        reject_unauth_destination,
-        check_policy_service unix:private/policyd-spf
-</code></pre>
-<p>et commenté les lignes correspondantes dans la section submission et smtps du fichier /etc/postfix/master.cf:</p>
-<pre><code>#  -o smtpd_sender_restrictions=$mua_sender_restrictions
-</code></pre>
-<p>J'ai simplement transféré les restrictions <strong>smtpd_sender_restrictions</strong> qui étaient dans main.cf dans master.cf.</p>
-<p>Après modifications, tout marche comme il faut, vérification SPF comprise.</p>
-<pre><code>root@atom:/home/ericadmin# tail -f /var/log/mail.log
-May 28 11:58:06 atom dovecot: imap-login: Login: user=&lt;ericadmin&gt;, method=PLAIN, rip=192.168.111.150, lip=192.168.111.240, mpid=1901, TLS, session=&lt;I0V6J0FtWODAqG+W&gt;
-May 28 11:58:26 atom postfix/smtpd[1902]: connect from adara.yojik.eu[91.121.72.10]
-May 28 11:58:26 atom policyd-spf[1907]: prepend Received-SPF: Pass (mailfrom) identity=mailfrom; client-ip=91.121.72.10; helo=adara.yojik.eu; envelope-from=eric@yojik.eu; receiver=&lt;UNKNOWN&gt;
-May 28 11:58:26 atom postfix/smtpd[1902]: C701DD004F2: client=adara.yojik.eu[91.121.72.10]
-May 28 11:58:26 atom postfix/cleanup[1908]: C701DD004F2: message-id=&lt;4c621385-3822-cb78-9c1d-7e9f43c3fc52@yojik.eu&gt;
-May 28 11:58:26 atom postfix/qmgr[867]: C701DD004F2: from=&lt;eric@yojik.eu&gt;, size=1414, nrcpt=1 (queue active)
-May 28 11:58:26 atom postfix/smtpd[1902]: disconnect from adara.yojik.eu[91.121.72.10] ehlo=2 starttls=1 mail=1 rcpt=1 data=1 quit=1 commands=7
-May 28 11:58:26 atom postfix/local[1909]: C701DD004F2: to=&lt;ericadmin@yojik.net&gt;, relay=local, delay=0.23, delays=0.21/0.01/0/0, dsn=2.0.0, status=sent (delivered to maildir)
-May 28 11:58:26 atom postfix/qmgr[867]: C701DD004F2: removed
-May 28 11:59:00 atom dovecot: imap-login: Login: user=&lt;ericadmin&gt;, method=PLAIN, rip=192.168.111.150, lip=192.168.111.240, mpid=1915, TLS, session=&lt;FoqwKkFtduDAqG+W&gt;
-</code></pre>
-<p>La ligne <strong>May 28 11:43:12 atom policyd-spf[1830]: prepend Received-SPF:Pass (mailfrom) identity=mailfrom;</strong> montre que notre contrôle SPF fonctionne comme il faut.</p>
-<h2 id="dkim">DKIM</h2>
-<p>DKIM (DomainKeys Identified Mail) est un système qui vous permet d'ajouter aux entêtes de vos émails une signature qui vous identifie et qui permet aux autres serveurs mails de la vérifier. L'entête peut être configuré pour garantir que le mail n'a pas été modifié après signature (on peut générer une clef qui signe tout ou partie du message, selon configuration)</p>
-<p>L'installation et la configuration de DKIM nécessite 3 étapes:</p>
-<h3 id="configuration-de-dkim">Configuration de DKIM</h3>
-<p>Nous commençons par l'installation de opendkim.</p>
-<pre><code>root@atom:/home/ericadmin# apt install opendkim
-Lecture des listes de paquets... Fait
-Construction de l'arbre des dépendances
-Lecture des informations d'état... Fait
-The following additional packages will be installed:
-dns-root-data liblua5.1-0 libmemcached11 libmemcachedutil2 libmilter1.0.1 libopendbx1 libopendbx1-sqlite3 libopendkim11 librbl1 libunbound2 libvbr2
-Paquets suggérés :
-... etc ...
-</code></pre>
-<p>Une fois installé, nous allons configurer opendkim: cela se fait dans le fichier /etc/opendkim.conf</p>
-<p>Création des répertoires:</p>
-<pre><code>mkdir -p /etc/opendkim/keys/yojik.net/
-</code></pre>
-<p>Permissions:</p>
-<pre><code>chmod u=rw,go=r /etc/opendkim.conf
-chown -R opendkim:opendkim /etc/opendkim
-chmod go-rw /etc/opendkim/keys
-</code></pre>
-<p>Un fichier opendkim.conf entièrement commenté est disponible dans:</p>
-<pre><code>/usr/share/doc/opendkim/examples
-</code></pre>
-<p>Voici notre fichier de configuration; adaptez-le en fonction de votre domaine, bien sûr:</p>
-<pre><code># This is a basic configuration that can easily be adapted to suit a standard
-# installation. For more advanced options, see opendkim.conf(5) and/or
-# /usr/share/doc/opendkim/examples/opendkim.conf.sample.
-
-# Log to syslog
-Syslog                       yes
-# Required to use local socket with MTAs that access the socket as a non-
-# privileged user (e.g. Postfix)
-## UMask                        002
-
-# Sign for example.com with key in /etc/mail/dkim.key using
-# selector '2007' (e.g. 2007._domainkey.example.com)
-Domain                  yojik.net
-KeyFile         /etc/opendkim/keys/yojik.net/yojik.private
-Selector                yojik
-
-# Commonly-used options; the commented-out versions show the defaults.
-#Canonicalization       simple
-#Mode                   sv
-#SubDomains             no
-#ADSPAction            continue
-
-# Always oversign From (sign using actual From and a null From to prevent
-# malicious signatures header fields (From and/or others) between the signer
-# and the verifier.  From is oversigned by default in the Debian pacakge
-# because it is often the identity key used by reputation systems and thus
-# somewhat security sensitive.
-OversignHeaders         From
-
-# List domains to use for RFC 6541 DKIM Authorized Third-Party Signatures
-# (ATPS) (experimental)
-
-#ATPSDomains            example.com
-
-AutoRestart             Yes
-AutoRestartRate         10/1h
-UMask                   002
-Syslog                  yes
-SyslogSuccess           Yes
-LogWhy                  Yes
-Canonicalization        relaxed/simple
-
-ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
-InternalHosts           refile:/etc/opendkim/TrustedHosts
-KeyTable                refile:/etc/opendkim/KeyTable
-SigningTable            refile:/etc/opendkim/SigningTable
-
-Mode                    sv
-PidFile                 /var/run/opendkim/opendkim.pid
-SignatureAlgorithm      rsa-sha256
-
-UserID                  opendkim:opendkim
-
-Socket                  inet:12301@localhost
-</code></pre>
-<p>Postix accédera à opendkim à travers le port 12301.</p>
-<p>Il nous reste 3 fichiers à configurer/créer, ainsi que générer les clefs privées et publiques.</p>
-<ul>
-<li>/etc/opendkim/SigningTable</li>
-</ul>
-<p>Ce fichier ne contient qu'une seule ligne:</p>
-<pre><code>  `*@yojik.net yojik._domainkey.yojik.net`
-</code></pre>
-<ul>
-<li>/etc/opendkim/KeyTable</li>
-</ul>
-<p>Ce fichier ne contient qu'une seule ligne:</p>
-<pre><code>  yojik._domainkey.yojik.net yojik.net:yojik:/etc/opendkim/keys/yojik.net/yojik.private
-</code></pre>
-<ul>
-<li>
-<p>/etc/opendkim/TrustedHosts</p>
-<pre><code>127.0.0.1
-::1
-localhost
-yojik.net
-</code></pre>
-<p>Ne pas modifier les 3 premières lignes qui sont nécessaires à opendkim ...</p>
-</li>
-<li>
-<p>Création des clefs publiques et privées</p>
-<pre><code>cd /etc/opendkim/keys/yojik.net/
-opendkim-genkey -b 2048 -h rsa-sha256 -r -s yojik -d yojik.net -v
-</code></pre>
-<p>Une erreur apparaît: il nous faut installer opendkim-tools:</p>
-<pre><code>apt install opendkim-tools
-</code></pre>
-<p>2 fichiers sont crées: la clef publique et la clef privée. Nous allons renommer ces 2 clefs.</p>
-<pre><code>mv mv 201805.private yojik.private
-mv 201805.txt yojik.txt
-</code></pre>
-<p>Note du 9 décembre 2018: les fichiers sont crées avec les noms corrects; pas besoin de les renommer.</p>
-<p>On réapplique la modification des permissions:</p>
-<pre><code>root@atom:/etc/opendkim/keys# cd /etc
-root@atom:/etc# chown -R opendkim:opendkim /etc/opendkim
-root@atom:/etc# chmod -R go-rw /etc/opendkim/keys
-root@atom:/etc#
-</code></pre>
-<p>On relance opendkim pour voir s'il y a des erreurs:</p>
-<pre><code>systemctl restart opendkim
-</code></pre>
-<p>On lance:</p>
-<pre><code>netstat -tlnp
-</code></pre>
-<p>et on voit la ligne:</p>
-<pre><code>tcp        0      0 127.0.0.1:12301         0.0.0.0:*               LISTEN      2395/opendkim
-</code></pre>
-<p>C'est bon .. le service est en place.</p>
-</li>
-</ul>
-<h3 id="ajout-de-dkim-a-postix">Ajout de DKIM à Postix</h3>
-<p>On va rajouter la gestion de DKIM à Postfix dans le fichier /etc/postfix/main.cf</p>
-<p>On ajoute les lignes suivantes:</p>
-<pre><code>milter_default_action = accept
-milter_protocol = 2
-smtpd_milters = inet:localhost:12301
-non_smtpd_milters = inet:localhost:12301
-</code></pre>
-<p>On relance Postfix par:</p>
-<pre><code>service postfix restart
-</code></pre>
-<h3 id="ajout-dun-enregistrement-dns">Ajout d'un enregistrement DNS</h3>
-<p>On ajoute la partie entre double-quotes du fichier /etc/opendkim/keys/yojik.net/yojik.txt à la ligne suivante:</p>
-<p>Attention à la syntaxe: ne pas oublier le "." derrière yojik.net!</p>
-<pre><code>yojik._domainkey.yojik.net.&lt;&gt;IN&lt;-&gt;TXT&lt;&gt;( "v=DKIM1; h=rsa-sha256; k=rsa; s=email; p=;")
-</code></pre>
-<p>Ajouter la clef derrière p= (supprimer les doubles quotes du début, milieu et fin de clef: ex:</p>
-<pre><code>"ljjoj" "dfjj")
-</code></pre>
-<h3 id="test-de-opendkim">Test de Opendkim</h3>
-<pre><code>opendkim-testkey -d yojik.net -s yojik
-</code></pre>
-<p>Si votre clef est de longueur 2048, il va falloir la découper ... et utiliser le format "multi-lignes" comme ce qui suit:</p>
-<h3 id="notes">Notes</h3>
-<ul>
-<li>Une chose à vérifier: le point "." à la fin du nom de domaine (première partie de la ligne). Les messages d'erreur style "erreur de syntaxe" n'aident pas beaucoup ...</li>
-</ul>
-<p>Cette fois-ci, tout est bon.</p>
-<ul>
-<li>J'ai adopté une technique pour coller ma clef dans l'enregistrement dns: je fais un:<pre><code>cat fichier_de_zone fichier_de_clef &gt; fichier_de_zone.new
-</code></pre>
-</li>
-</ul>
-<p>J'édite le fichier (les retours-chariot etc ...) et je remplace le fichier original (que je sauve d'abord) en incrémentant le numero de série dans le fichier.</p>
-<h3 id="nouveau-test">Nouveau Test</h3>
-<p>On envoie un message pour voir s'il est bien signé.</p>
-<p>Je redémarre le serveur et j'envoie un message.</p>
-<p>Voilà les résultats:</p>
-<pre><code>&gt; ARC-Authentication-Results: i=1; mx.google.com;
-&gt;        dkim=pass header.i=@yojik.net header.s=yojik header.b=CE0b13ii;
-&gt;        spf=pass (google.com: domain of ericadmin@yojik.net designates 82.64.48.5 as permitted sender)     &gt; smtp.mailfrom=ericadmin@yojik.net
-&gt; Received-SPF: pass (google.com: domain of ericadmin@yojik.net designates 82.64.48.5 as permitted sender)    &gt; client-ip=82.64.48.5;
-&gt; Authentication-Results: mx.google.com;
-&gt;        dkim=pass header.i=@yojik.net header.s=yojik header.b=CE0b13ii;
-&gt;        spf=pass (google.com: domain of ericadmin@yojik.net designates 82.64.48.5 as permitted sender)     &gt; smtp.mailfrom=ericadmin@yojik.net
-&gt; Received: from [192.168.111.150] (unknown [192.168.111.150])
-&gt;   by atom.yojik.net (Postfix) with ESMTPSA id AFB9ED004F3
-&gt;   for &lt;ericounet26200@gmail.com&gt;; Thu, 31 May 2018 12:09:41 +0200 (CEST)
-&gt; DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=yojik.net; s=yojik;
-&gt;   t=1527761381; bh=ay9Odp/rKTenfDlpDmHqBM+YFfCITM3u/keXU6iwx20=;
-&gt;   h=To:From:Subject:Date:From;
-&gt;   b=CE0b13iiZgEQgrd7EngBovulGeU6QnSU/cKzia42u9s9B+S/dxUsm1u7JRjBrTLLg
-&gt;    /c/uW05pdE5QS+9y3dvZtji0hogr0H87nRpZE7QBZaFLpVWGpUTukRsJ47JskO+Cwi
-&gt;    4cRYjeyUOLTY8Gc8uQaiS79CDko8E107fsfoUGV8=
-</code></pre>
-<p>Tout est bon ....</p>
-<p><strong>IL est recommandé de changer les clefs DKIM tous les mois!</strong> ... Je pense qu'il va falloir créer des scripts pour toute la maintenance des clefs et de leur renouvellement.</p>
-<h2 id="adsp">ADSP</h2>
-<p>Author Domain Signing Practices (ADSP)Permalink (technique obsolète ...)</p>
-<p>Nous allons rajouter un enregistrement DNS qui va indiquer que tous les émails issus par yojik.net doivent être signés par DKIM. C'est une sécurité supplémentaire.</p>
-<p>La syntaxe est assez simple:</p>
-<pre><code>  _adsp._domainkey.yojik.net.      IN      TXT     "dkim=all"
-</code></pre>
-<ul>
-<li>Le paramètre dkim accepte d'autres valeurs moins strictes, mais j'ai choisi la plus stricte.</li>
-<li>Ne pas oublier d'incrémenter le numéro de série du fichier de zone après modification.</li>
-<li>
-<p>Rechargez bind.</p>
-<pre><code>service bind9 restart (ou reload)
-</code></pre>
-<p>Tout est OK.</p>
-</li>
-</ul>
-<p>Note: ADSP et Dmarc remplissent le même rôle. Après consultation d'experts, ADSP est "obsolète". Nous allons donc enlever ce service (commenter la ligne DNS) et configurer DMARC.</p>
-<h2 id="dmarc">DMARC</h2>
-<p>Dmarc (Domain Message Authentication, Reporting &amp; Conformance) précise les politiques d'envoi des messages issus du domaine concerné (grâce à DKIM et SPF), indique quelle politique utiliser si les conditions ne sont pas respectées (validations SPF ou DKIM , et peut éventuellement demander un rapport en cas d'échec de livraison du message.</p>
-<p>La mise en place de DMARC nécessite de configurer/installer opendmarc, de mettre en place l'enregistrement TXT dans le fichier de zone DNS et de configurer le <strong>hook</strong> dans Postfix.</p>
-<h3 id="installation-de-opendmarc">Installation de Opendmarc</h3>
-<pre><code>root@atom:/home/ericadmin# apt install opendmarc
-Lecture des listes de paquets... Fait
-Construction de l'arbre des dépendances
-Lecture des informations d'état... Fait
-The following additional packages will be installed:
-  libdbd-mysql-perl libdbi-perl libencode-locale-perl libhttp-date-perl libhttp-message-perl libio-html-perl liblwp-mediatypes-perl libopendbx1-mysql libopendmarc2
-  libspf2-2 libtimedate-perl liburi-perl publicsuffix
-etc ...
-
-Paramétrage de libdbd-mysql-perl (4.041-2) ...
-Paramétrage de opendmarc (1.3.2-2+deb9u1) ...
-Traitement des actions différées (« triggers ») pour libc-bin (2.24-11+deb9u3) ...
-Traitement des actions différées (« triggers ») pour systemd (232-25+deb9u3) ...
-</code></pre>
-<p>Voilà, opendmarc est installé. Passons à sa configuration.</p>
-<h3 id="configuration-de-opendmarc">Configuration de Opendmarc</h3>
-<p>2 fichiers sont à configurer.</p>
-<p>La configuration se fait dans /etc/opendmarc.conf et dans /etc/default/opendmarc:</p>
-<p>Comme d'habitude, faite une copie de sauvegarde du fichier d'origine avant modification.</p>
-<p><strong>Fichier /etc/opendmarc.conf</strong>:</p>
-<pre><code># This is a basic configuration that can easily be adapted to suit a standard
-# installation. For more advanced options, see opendkim.conf(5) and/or
-# /usr/share/doc/opendmarc/examples/opendmarc.conf.sample.
-
-##  AuthservID (string)
-##  &lt;--&gt;defaults to MTA name
-#
-# AuthservID name
-
-##  FailureReports { true | false }
-##  &lt;--&gt;default "false"
-##
-# FailureReports false
-
-PidFile /var/run/opendmarc/opendmarc.pid
-
-##  RejectFailures { true | false }
-##  &lt;--&gt;default "false"
-##
-RejectFailures false
-
-##  Socket socketspec
-##  &lt;--&gt;default (none)
-##
-##  Specifies the socket that should be established by the filter to receive
-##  connections from sendmail(8) in order to provide service.  socketspec is
-##  in one of two forms: local:path, which creates a UNIX domain socket at
-##  the specified path, or inet:port[@host] or inet6:port[@host] which creates
-##  a TCP socket on the specified port for the appropriate protocol family.
-##  If the host is not given as either a hostname or an IP address, the
-##  socket will be listening on all interfaces.  This option is mandatory
-##  either in the configuration file or on the command line.  If an IP
-##  address is used, it must be enclosed in square brackets.
-#
-# Socket local:/var/run/opendmarc/opendmarc.sock
-Socket inet:54444@localhost
-
-##  Syslog { true | false }
-##  &lt;--&gt;default "false"
-##
-##  Log via calls to syslog(3) any interesting activity.
-#
-Syslog true
-
-##  SyslogFacility facility-name
-##  &lt;--&gt;default "mail"
-##
-##  Log via calls to syslog(3) using the named facility.  The facility names
-##  are the same as the ones allowed in syslog.conf(5).
-#
-# SyslogFacility mail
-
-##  TrustedAuthservIDs string
-##  &lt;--&gt;default HOSTNAME
-##
-##  Specifies one or more "authserv-id" values to trust as relaying true
-##  upstream DKIM and SPF results.  The default is to use the name of
-##  the MTA processing the message.  To specify a list, separate each entry
-##  with a comma.  The key word "HOSTNAME" will be replaced by the name of
-##  the host running the filter as reported by the gethostname(3) function.
-#
-# TrustedAuthservIDs HOSTNAME
-
-
-##  UMask mask
-##  &lt;--&gt;default (none)
-##
-##  Requests a specific permissions mask to be used for file creation.  This
-##  only really applies to creation of the socket when Socket specifies a
-##  UNIX domain socket, and to the HistoryFile and PidFile (if any); temporary
-##  files are normally created by the mkstemp(3) function that enforces a
-##  specific file mode on creation regardless of the process umask.  See
-##  umask(2) for more information.
-#
-UMask 0002
-
-##  UserID user[:group]
-##  &lt;--&gt;default (none)
-##
-##  Attempts to become the specified userid before starting operations.
-##  The process will be assigned all of the groups and primary group ID of
-##  the named userid unless an alternate group is specified.
-#
-UserID opendmarc
-
-## Path to system copy of PSL (needed to determine organizational domain)
-#
-PublicSuffixList /usr/share/publicsuffix/
-
-IgnoreHosts /etc/opendmarc/ignore.hosts
-HistoryFile /var/run/opendmarc/opendmarc.dat
-#for testing:
-SoftwareHeader true
-</code></pre>
-<p>On crée le répertoire suivant: /etc/opendmarc et on crée un fichier qui va contenir la liste des machines auxquelles vous avez confiance.</p>
-<pre><code>root@atom:/etc# mkdir /etc/opendmarc
-</code></pre>
-<p>On crée le fichier <strong>/etc/opendmarc/ignore.hosts</strong> avec le contenu suivant (le fichier ignore.hosts a été déclaré dans le fichier /etc/opendmarc.conf):</p>
-<pre><code>localhost
-192.168.111.0/24
-</code></pre>
-<p>Les mails envoyés par les machines listées dans ce fichier ne seront pas testés. Ici, le serveur de mail lui-même et les machines du réseau local familial.</p>
-<p>On ajoute la ligne suivante à /etc/default/opendmarc:</p>
-<pre><code>SOCKET=inet:54444@localhost
-</code></pre>
-<p>Notre daemon écoutera sur le port 54444. On relance opendmarc par la commande suivante:</p>
-<pre><code>service opendmarc restart
-</code></pre>
-<p>Mise en place du hook dans postfix:</p>
-<p>Nous modifierons les 2 lignes suivantes dans le fichier: /etc/postfix/main.cf:</p>
-<pre><code>smtpd_milters = inet:localhost:12301,inet:localhost:54444
-non_smtpd_milters = inet:localhost:12301,inet:localhost:54444
-</code></pre>
-<p>On recharge postfix (comme d'habitude ...)
-Configuration de l'enregistrement DNS dans le fichier de zone (ne pas oublier d'incrémenter le compteur!):</p>
-<pre><code>_dmarc.yojik.net.   TXT ( "v=DMARC1; p=none; sp=reject; pct=10; adkim=r;aspf=r;fo=1;ri=86400;rua=mailto:ericadmin@yojik.net")
-</code></pre>
-<p>Test d'envoi de messages:</p>
-<pre><code>Authentication-Results: atom.yojik.net; dmarc=**pass**
-</code></pre>
-<p>Ça fonctionne :)</p>
-              
-            </div>
-          </div>
-          <footer>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutostretch/Installation-Cerificats-Letsencrypt/index.html

@@ -1,420 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Installation des certificats letsencrypt - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Installation des certificats letsencrypt";
-    var mkdocs_page_input_path = "Tutoriels/tutostretch/Installation-Cerificats-Letsencrypt.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-    
-    <li>Installation des certificats letsencrypt</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="installation-des-certificats-letsencrypt">Installation des certificats letsencrypt</h1>
-<h2 id="installation-des-programmes">Installation des programmes</h2>
-<p>Il existe plusieurs clients <strong>letsencrypt</strong> pour la gestion des certificats. Nous utiliserons <strong>certbot</strong>, le client officiel de <strong>letsencrypt</strong>.</p>
-<pre><code>root@atom:/home/ericadmin/bin# apt install certbot python-certbot-apache
-Lecture des listes de paquets... Fait
-Construction de l'arbre des dépendances
-Lecture des informations d'état... Fait
-The following additional packages will be installed:
-  augeas-lenses libaugeas0 python-acme python-augeas python-certbot python-cffi-backend python-chardet python-configargparse python-configobj python-cryptography
-  python-dnspython python-enum34 python-funcsigs python-idna python-ipaddress python-mock python-openssl python-parsedatetime python-pbr python-pkg-resources python-psutil
-  python-pyasn1 python-pyicu python-requests python-rfc3339 python-setuptools python-six python-tz python-urllib3 python-zope.component python-zope.event
-  python-zope.hookable python-zope.interface
-etc...
-</code></pre>
-<h2 id="creation-des-certificats-pour-nos-domaines">Création des certificats pour nos domaines</h2>
-<p>Bien, les programmes sont installés. Nous allons créer des certificats pour les domaines suivantes, après avoir créé les hôtes virtuels apache.</p>
-<ul>
-<li>yojik.net</li>
-<li>www.yojik.net</li>
-<li>atom.yojik.net</li>
-</ul>
-<p>Les 2 premiers concernent le site web, le dernier, le serveur de mail. Nous allons d'abord rajouter les noms manquants dans le fichier de zone DNS; pour l'instant, nous n'avons déclaré qu'un seul nom: atom.yojik.net. Rajoutons les suivants avec des enregistrements CNAME. Ne pas oublier d'incrémenter le compteur situé dans le fichier de zone DNS après chaque modification.</p>
-<p>Lors de l'installation de notre webmail, nous rajouterons le domaine correspondant.</p>
-<p>Nous ajoutons ici la référence du serveur web, avec un enregistrement  CNAME: www.yojik.eu</p>
-<pre><code>www             IN CNAME  atom.yojik.net.
-</code></pre>
-<p>Relecture des fichiers de configuration par bind:</p>
-<pre><code>root@atom:/home/ericadmin# service bind9 reload
-</code></pre>
-<h2 id="lancement-du-programme-certbot">lancement du programme certbot</h2>
-<pre><code>root@atom:/home/ericadmin# certbot --apache
-Saving debug log to /var/log/letsencrypt/letsencrypt.log
-
-Which names would you like to activate HTTPS for?
--
-1: yojik.net
-2: www.yojik.net
--
-Select the appropriate numbers separated by commas and/or spaces, or leave input
-blank to select all options shown (Enter 'c' to cancel):1 2
-Obtaining a new certificate
-Performing the following challenges:
-Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA.
-Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA.
-</code></pre>
-<p>Bon, il y a un problème ... après recherche sur le web, il se trouve que le programme certbot de Debian/stretch n'est pas à jour (modification due à un problème de sécurité.)</p>
-<ul>
-<li>
-<p>Voici le lien:</p>
-<p><a href="https://community.letsencrypt.org/t/solution-client-with-the-currently-selected-authenticator-does-not-support-any-combination-of-challenges-that-will-satisfy-the-ca/49983">certbot sur Debian/Stretch problem and solution</a></p>
-</li>
-<li>
-<p>Ajout des backports dans la liste des dépots:</p>
-<p>Il nous faut ajouter dans /etc/sources.list le dépot <strong>backports</strong> pour obtenir le fichier qui suit:</p>
-<p>Lien: <a href="https://backports.debian.org/Instructions/">Installation des backports</a></p>
-<p>Voici le contenu du fichier <em>etc/apt/sources.list</em></p>
-<pre><code>root@atom:/home/ericadmin# cat /etc/apt/sources.list
-#
-
-# deb cdrom:[Debian GNU/Linux 9.3.0 _Stretch_ - Official amd64 NETINST 20171209-12:10]/ stretch main
-
-#deb cdrom:[Debian GNU/Linux 9.3.0 _Stretch_ - Official amd64 NETINST 20171209-12:10]/ stretch main
-
-deb http://deb.debian.org/debian/ stretch main contrib
-deb-src http://deb.debian.org/debian/ stretch main contrib
-
-deb http://security.debian.org/debian-security stretch/updates main contrib
-deb-src http://security.debian.org/debian-security stretch/updates main contrib
-
-# stretch-updates, previously known as 'volatile'
-deb http://deb.debian.org/debian/ stretch-updates main contrib
-deb-src http://deb.debian.org/debian/ stretch-updates main contrib
-
-deb http://ftp.debian.org/debian stretch-backports main contrib
-</code></pre>
-<p>Notez la dernière ligne rajoutée au fichier. Ensuite,entrez les commandes suivantes:</p>
-<pre><code>apt update
-apt-get install python-certbot-apache -t stretch-backports
-</code></pre>
-<p>Un grand nombre de paquets vont être installés ...</p>
-</li>
-</ul>
-<p>On relance le programme certbot:</p>
-<pre><code>certbot --apache
-</code></pre>
-<p>Cette fois-ci, ça fonctionne.</p>
-<pre><code>root@atom:/home/ericadmin# certbot --apache
-Saving debug log to /var/log/letsencrypt/letsencrypt.log
-Plugins selected: Authenticator apache, Installer apache
-
-Which names would you like to activate HTTPS for?
--
-1: yojik.net
-2: www.yojik.net
--
-Select the appropriate numbers separated by commas and/or spaces, or leave input
-blank to select all options shown (Enter 'c' to cancel): 1
-Obtaining a new certificate
-Performing the following challenges:
-http-01 challenge for yojik.net
-Waiting for verification...
-Cleaning up challenges
-Created an SSL vhost at /etc/apache2/sites-available/yojiknet-le-ssl.conf
-Deploying Certificate to VirtualHost /etc/apache2/sites-available/yojiknet-le-ssl.conf
-Enabling available site: /etc/apache2/sites-available/yojiknet-le-ssl.conf
-
-Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
--
-1: No redirect - Make no further changes to the webserver configuration.
-2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
-new sites, or if you're confident your site works on HTTPS. You can undo this
-change by editing your web server's configuration.
--
-Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
-Redirecting vhost in /etc/apache2/sites-enabled/yojiknet.conf to ssl vhost in /etc/apache2/sites-available/yojiknet-le-ssl.conf
-
--
-Congratulations! You have successfully enabled https://yojik.net
-
-You should test your configuration at:
-https://www.ssllabs.com/ssltest/analyze.html?d=yojik.net
--
-
-IMPORTANT NOTES:
- - Congratulations! Your certificate and chain have been saved at:
-   /etc/letsencrypt/live/yojik.net/fullchain.pem
-   Your key file has been saved at:
-   /etc/letsencrypt/live/yojik.net/privkey.pem
-   Your cert will expire on 2018-08-19. To obtain a new or tweaked
-   version of this certificate in the future, simply run certbot again
-   with the "certonly" option. To non-interactively renew *all* of
-   your certificates, run "certbot renew"
- - If you like Certbot, please consider supporting our work by:
-
-   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
-   Donating to EFF:                    https://eff.org/donate-le
-
-root@atom:/home/ericadmin#
-</code></pre>
-<p>On retape les mêmes commandes pour générer les certificats pour le domaine <strong>www.yojik.net</strong>.</p>
-<p>Testez votre configuration comme indiqué ci-dessus. Vous devez obtenir une note <strong>A</strong>.</p>
-<p>Il nous faut maintenant créer un certificat pour notre serveur mail:</p>
-<pre><code>root@atom:/home/ericadmin# certbot certonly -d atom.yojik.net
-Saving debug log to /var/log/letsencrypt/letsencrypt.log
-
-How would you like to authenticate with the ACME CA?
--
-1: Apache Web Server plugin - Beta (apache)
-2: Spin up a temporary webserver (standalone)
-3: Place files in webroot directory (webroot)
--
-Select the appropriate number [1-3] then [enter] (press 'c' to cancel): 1
-Plugins selected: Authenticator apache, Installer None
-Obtaining a new certificate
-Performing the following challenges:
-http-01 challenge for atom.yojik.net
-Waiting for verification...
-Cleaning up challenges
-
-IMPORTANT NOTES:
- - Congratulations! Your certificate and chain have been saved at:
-   /etc/letsencrypt/live/atom.yojik.net/fullchain.pem
-   Your key file has been saved at:
-   /etc/letsencrypt/live/atom.yojik.net/privkey.pem
-   Your cert will expire on 2018-08-19. To obtain a new or tweaked
-   version of this certificate in the future, simply run certbot
-   again. To non-interactively renew *all* of your certificates, run
-   "certbot renew"
- - If you like Certbot, please consider supporting our work by:
-
-   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
-   Donating to EFF:                    https://eff.org/donate-le
-
-root@atom:/home/ericadmin#
-</code></pre>
-<p>Voilà, nos certificats sont créés. Lors de la configuration, notez que j'ai demandé une redirection automatique vers la version en <strong>https</strong>.</p>
-              
-            </div>
-          </div>
-          <footer>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutostretch/Installation-Dovecot-Authentification/index.html

@@ -1,1567 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Installation de dovecot et de l'authentification - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Installation de dovecot et de l'authentification";
-    var mkdocs_page_input_path = "Tutoriels/tutostretch/Installation-Dovecot-Authentification.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul class="current">
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul class="current">
-                <li class="toctree-l2"><a class="reference internal" href="../tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2 current"><a class="reference internal current" href="#">Installation</a>
-    <ul class="current">
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3 current"><a class="reference internal current" href="./">Installation de dovecot et de l'authentification</a>
-    <ul class="current">
-    <li class="toctree-l4"><a class="reference internal" href="#installation-des-programmes">Installation des programmes</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#choix-de-la-base-de-donnees">Choix de la base de données</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#configuration-du-type-de-boite-aux-lettres">Configuration du type de boîte aux lettres</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#architecture">Architecture</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#schema-densemble">Schéma d'ensemble</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#explication">Explication:</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#les-ports-servis-par-dovecot">Les ports servis par Dovecot</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#ce-que-nous-allons-implementer">Ce que nous allons implémenter</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#configuration-de-dovecot">Configuration de Dovecot</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#configuration-des-certificats">Configuration des certificats</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#configuration-dun-port-qui-naccepte-que-les-communications-chiffrees">Configuration d'un port qui n'accepte que les communications chiffrées</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#interdiction-de-communications-non-chiffrees-sur-le-port-465">Interdiction de communications non-chiffrées sur le port 465</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#ajout-de-la-gestion-du-port-587">Ajout de la gestion du port 587</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#ajout-de-la-gesion-du-port-993-imap-avec-ssltls">Ajout de la gesion du port 993 (imap avec SSL/TLS)</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#mise-en-route">Mise en route</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#mise-en-place-du-fichier-auto-configuration-mozilla">Mise en place du fichier auto-configuration Mozilla</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#test-en-situation">Test en situation</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#installation-dun-analyseur-des-logs-mail">Installation d'un analyseur des logs mail</a>
-    </li>
-    </ul>
-                </li>
-                <li class="toctree-l3"><a class="" href="../Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-        
-          <li>Installation &raquo;</li>
-        
-      
-        
-          <li>Installation d'un serveur sécurisé, version Debian/Stretch (obsolète) &raquo;</li>
-        
-      
-        
-          <li>Tutoriels &raquo;</li>
-        
-      
-    
-    <li>Installation de dovecot et de l'authentification</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="installation-de-dovecot-et-de-lauthentification">Installation de <strong>dovecot</strong> et de l'authentification</h1>
-<p>Pour l'instant, pour récupérer ses émails, il faut d'abord avoir un compte sur le serveur et se loguer. Ensuite, avec la commande mailx, on peut voir ses messages.</p>
-<p>Exemple:</p>
-<pre><code>ericadmin@aijan:~$ mailx
-"/var/mail/ericadmin": 2 messages 2 non lus
-&gt;U   1 Eric Streit        dim. mai 20 08:4  20/742   essai d envoi à root
- U   2 Eric Streit        dim. mai 20 08:5  19/736   un autre essai
-?
-</code></pre>
-<p>Nous allons installer dovecot qui est un serveur <strong>pop/imap</strong> et d'authentification <strong>SASL</strong>. Nous pourrons ensuite nous connecter sur le serveur avec un client mail comme <strong>thunderbird</strong>, et récupérer et envoyer nos messages avec celui-ci.</p>
-<h2 id="installation-des-programmes">Installation des programmes</h2>
-<p>Nous n'installerons que les programmes nécessaires à la gestion du protocole <strong>imap</strong> des courriers. Nous n'utilisons pas le protocole <strong>pop3</strong>.</p>
-<p>Tout d'abord, faites une copie de /etc/postfix/main.conf et /etc/postfix/master.conf:</p>
-<pre><code># cp master.cf master.cf.orig
-# cp main.cf main.cf.orig
-</code></pre>
-<p>Nous allons maintenant configurer nos boites émail; 2 systèmes sont courants: fichier unique qui contient tous vos messages (type mbox) ou répertoire avec un fichier par émail (type maildir). Par défaut, le type est mbox.
-Nous allons changer cela (question de goût ...) Pour cela, nous aurons besoins des programmes utilitaires installés avec dovecot.</p>
-<h2 id="choix-de-la-base-de-donnees">Choix de la base de données</h2>
-<p>Nous utiliserons la base de données <strong>sqlite</strong>. Il est bien sûr préférable d'utiliser une base de données plus traditionnelle comme <strong>mysql</strong> ou <strong>postgresql</strong> si le nombre d'utilisateurs est important. Mon serveur de mails n'aura que moins de 10 adresses émail, donc, <strong>sqlite</strong> suffira.</p>
-<pre><code>root@adara:/home/www# apt install dovecot-common dovecot-imapd dovecot-sqlite
-Lecture des listes de paquets... Fait
-Construction de l arbre des dépendances
-Lecture des informations d état... Fait
-Note : sélection de « dovecot-core » au lieu de « dovecot-common »
-The following additional packages will be installed:
-  libexttextcat-2.0-0 libexttextcat-data libstemmer0d
-Paquets suggérés :
-  dovecot-gssapi dovecot-sieve dovecot-pgsql dovecot-mysql dovecot-ldap dovecot-pop3d dovecot-lmtpd dovecot-managesieved dovecot-solr dovecot-lucene ufw
-Les NOUVEAUX paquets suivants seront installés :
-  dovecot-core dovecot-imapd dovecot-sqlite libexttextcat-2.0-0 libexttextcat-data libstemmer0d
-0 mis à jour, 6 nouvellement installés, 0 à enlever et 0 non mis à jour.
-Il est nécessaire de prendre 5 062 ko dans les archives.
-Après cette opération, 12,2 Mo d espace disque supplémentaires seront utilisés.
-Souhaitez-vous continuer ? [O/n] o
-Réception de:1 http://debian.mirrors.ovh.net/debian stretch/main amd64 libexttextcat-data all 3.4.4-2 [167 kB]
-Réception de:2 http://debian.mirrors.ovh.net/debian stretch/main amd64 libexttextcat-2.0-0 amd64 3.4.4-2+b1 [16,2 kB]
-Réception de:3 http://debian.mirrors.ovh.net/debian stretch/main amd64 libstemmer0d amd64 0+svn585-1+b2 [63,3 kB]
-Réception de:4 http://debian.mirrors.ovh.net/debian stretch/main amd64 dovecot-core amd64 1:2.2.27-3+deb9u2 [3 324 kB]
-Réception de:5 http://debian.mirrors.ovh.net/debian stretch/main amd64 dovecot-imapd amd64 1:2.2.27-3+deb9u2 [814 kB]
-Réception de:6 http://debian.mirrors.ovh.net/debian stretch/main amd64 dovecot-sqlite amd64 1:2.2.27-3+deb9u2 [677 kB]
-5 062 ko réceptionnés en 0s (6 873 ko/s)
-Sélection du paquet libexttextcat-data précédemment désélectionné.
-(Lecture de la base de données... 26792 fichiers et répertoires déjà installés.)
-Préparation du dépaquetage de .../0-libexttextcat-data_3.4.4-2_all.deb ...
-Dépaquetage de libexttextcat-data (3.4.4-2) ...
-Sélection du paquet libexttextcat-2.0-0:amd64 précédemment désélectionné.
-Préparation du dépaquetage de .../1-libexttextcat-2.0-0_3.4.4-2+b1_amd64.deb ...
-Dépaquetage de libexttextcat-2.0-0:amd64 (3.4.4-2+b1) ...
-Sélection du paquet libstemmer0d:amd64 précédemment désélectionné.
-Préparation du dépaquetage de .../2-libstemmer0d_0+svn585-1+b2_amd64.deb ...
-Dépaquetage de libstemmer0d:amd64 (0+svn585-1+b2) ...
-Sélection du paquet dovecot-core précédemment désélectionné.
-Préparation du dépaquetage de .../3-dovecot-core_1%3a2.2.27-3+deb9u2_amd64.deb ...
-Dépaquetage de dovecot-core (1:2.2.27-3+deb9u2) ...
-Sélection du paquet dovecot-imapd précédemment désélectionné.
-Préparation du dépaquetage de .../4-dovecot-imapd_1%3a2.2.27-3+deb9u2_amd64.deb ...
-Dépaquetage de dovecot-imapd (1:2.2.27-3+deb9u2) ...
-Sélection du paquet dovecot-sqlite précédemment désélectionné.
-Préparation du dépaquetage de .../5-dovecot-sqlite_1%3a2.2.27-3+deb9u2_amd64.deb ...
-Dépaquetage de dovecot-sqlite (1:2.2.27-3+deb9u2) ...
-Paramétrage de libstemmer0d:amd64 (0+svn585-1+b2) ...
-Traitement des actions différées (« triggers ») pour libc-bin (2.24-11+deb9u3) ...
-Paramétrage de libexttextcat-data (3.4.4-2) ...
-Traitement des actions différées (« triggers ») pour systemd (232-25+deb9u3) ...
-Traitement des actions différées (« triggers ») pour man-db (2.7.6.1-2) ...
-Paramétrage de libexttextcat-2.0-0:amd64 (3.4.4-2+b1) ...
-Paramétrage de dovecot-core (1:2.2.27-3+deb9u2) ...
-
-Creating config file /etc/dovecot/dovecot.conf with new version
-
-Creating config file /etc/dovecot/dovecot-dict-auth.conf.ext with new version
-
-Creating config file /etc/dovecot/dovecot-dict-sql.conf.ext with new version
-
-Creating config file /etc/dovecot/dovecot-sql.conf.ext with new version
-
-Creating config file /etc/dovecot/conf.d/10-auth.conf with new version
-
-Creating config file /etc/dovecot/conf.d/10-director.conf with new version
-
-Creating config file /etc/dovecot/conf.d/10-logging.conf with new version
-
-Creating config file /etc/dovecot/conf.d/10-mail.conf with new version
-
-Creating config file /etc/dovecot/conf.d/10-master.conf with new version
-
-Creating config file /etc/dovecot/conf.d/10-tcpwrapper.conf with new version
-
-Creating config file /etc/dovecot/conf.d/15-lda.conf with new version
-
-Creating config file /etc/dovecot/conf.d/15-mailboxes.conf with new version
-
-Creating config file /etc/dovecot/conf.d/90-acl.conf with new version
-
-Creating config file /etc/dovecot/conf.d/90-plugin.conf with new version
-
-Creating config file /etc/dovecot/conf.d/90-quota.conf with new version
-
-Creating config file /etc/dovecot/conf.d/auth-checkpassword.conf.ext with new version
-
-Creating config file /etc/dovecot/conf.d/auth-deny.conf.ext with new version
-
-Creating config file /etc/dovecot/conf.d/auth-dict.conf.ext with new version
-
-Creating config file /etc/dovecot/conf.d/auth-master.conf.ext with new version
-
-Creating config file /etc/dovecot/conf.d/auth-passwdfile.conf.ext with new version
-
-Creating config file /etc/dovecot/conf.d/auth-sql.conf.ext with new version
-
-Creating config file /etc/dovecot/conf.d/auth-static.conf.ext with new version
-
-Creating config file /etc/dovecot/conf.d/auth-system.conf.ext with new version
-
-Creating config file /etc/dovecot/conf.d/auth-vpopmail.conf.ext with new version
-Created symlink /etc/systemd/system/multi-user.target.wants/dovecot.service → /lib/systemd/system/dovecot.service.
-Paramétrage de dovecot-imapd (1:2.2.27-3+deb9u2) ...
-
-Creating config file /etc/dovecot/conf.d/20-imap.conf with new version
-Paramétrage de dovecot-sqlite (1:2.2.27-3+deb9u2) ...
-Traitement des actions différées (« triggers ») pour libc-bin (2.24-11+deb9u3) ...
-Traitement des actions différées (« triggers ») pour systemd (232-25+deb9u3) ...
-Traitement des actions différées (« triggers ») pour dovecot-core (1:2.2.27-3+deb9u2) ...
-root@adara:/home/www#
-</code></pre>
-<h2 id="configuration-du-type-de-boite-aux-lettres">Configuration du type de boîte aux lettres</h2>
-<p>C'est ici que l'on configure si on veut un fichier unique qui contient tous les messages (type inbox) ou un fichier par émail (type Maildir).</p>
-<p>Cela se passe dans le fichier /etc/postfix/main.cf</p>
-<p>On rajoute les lignes suivantes:</p>
-<pre><code>home_mailbox = Maildir/
-mailbox_command =
-</code></pre>
-<p>Si ces lignes existaient avant, il faut les commenter (ajout d'un # en début de ligne.)
-On recharge le fichier de conf</p>
-<pre><code>service postfix reload
-</code></pre>
-<p>Et on teste:</p>
-<pre><code>eric@aldebaran:~/Devs/Travail/Installation serveur/Tutorial$ mail ericadmin@aijan.yojik.net
-Cc:
-Subject: Re-essai
-re-essai de aldebaran
-.
-eric@aldebaran:~/Devs/Travail/Installation serveur/Tutorial$
-</code></pre>
-<p>J'envoie un courrier à partir de mon desktop.
-Vérification sur le serveur:</p>
-<pre><code>ericadmin@aijan:~$ ls
-bin  index.html  Maildir  mbox
-ericadmin@aijan:~$
-</code></pre>
-<p>Le répertoire Maildir a bien été créé.
-Vérification de la réception des messages:</p>
-<pre><code>ericadmin@aijan:~$ cd Maildir/
-ericadmin@aijan:~/Maildir$ ls
-cur  new  tmp
-ericadmin@aijan:~/Maildir$ cd new/
-ericadmin@aijan:~/Maildir/new$ ls
-1526897441.V801Icc005dM227044.aijan  1526897501.V801Icc0060M464181.aijan  1526897576.V801Icc0061M979030.aijan
-ericadmin@aijan:~/Maildir/new$
-
-ericadmin@aijan:~/Maildir/new$ cat 1526897576.V801Icc0061M979030.aijan
-Return-Path: &lt;eric@aldebaran.yojik.net&gt;
-X-Original-To: ericadmin@aijan.yojik.net
-Delivered-To: ericadmin@aijan.yojik.net
-Received: from aldebaran.yojik.net (unknown [IPv6:2a01:e0a:54:c220:6423:417b:6ef:ee21])
-  by aijan.yojik.net (Postfix) with ESMTP id EC11BD00903
-  for &lt;ericadmin@aijan.yojik.net&gt;; Mon, 21 May 2018 12:12:56 +0200 (CEST)
-Received: by aldebaran.yojik.net (Postfix, from userid 1000)
-  id 8B42920620A; Mon, 21 May 2018 12:12:56 +0200 (CEST)
-To: &lt;ericadmin@aijan.yojik.net&gt;
-Subject: Re-essai
-X-Mailer: mail (GNU Mailutils 3.1.1)
-Message-Id: &lt;20180521101256.8B42920620A@aldebaran.yojik.net&gt;
-Date: Mon, 21 May 2018 12:12:56 +0200 (CEST)
-From: eric@aldebaran.yojik.net (Eric Streit)
-
-re-essai de aldebaran
-.
-ericadmin@aijan:~/Maildir/new$
-</code></pre>
-<p>Les messages sont bien reçus. Par contre, mailx ne fonctionne plus (uniquement avec des fichiers mbox.)
-Pour lire nos messages, il nous faut installer le lecteur de courriers <strong>mutt</strong>.</p>
-<pre><code>root@aijan:/etc/postfix# apt install mutt
-Lecture des listes de paquets... Fait
-Construction de l'arbre des dépendances
-Lecture des informations d'état... Fait
-The following additional packages will be installed:
-  libgmime-2.6-0 libgpgme11 libnotmuch4 libtalloc2 libtokyocabinet9
-Paquets suggérés :
-  gpgsm urlview mixmaster
-Les NOUVEAUX paquets suivants seront installés :
-  libgmime-2.6-0 libgpgme11 libnotmuch4 libtalloc2 libtokyocabinet9 mutt
-0 mis à jour, 6 nouvellement installés, 0 à enlever et 12 non mis à jour.
-Il est nécessaire de prendre 2 433 ko dans les archives.
-Après cette opération, 8 665 ko d'espace disque supplémentaires seront utilisés.
-Souhaitez-vous continuer ? [O/n] o
-Réception de:1 http://deb.debian.org/debian stretch/main amd64 libtokyocabinet9 amd64 1.4.48-11+b1 [367 kB]
-Réception de:2 http://deb.debian.org/debian stretch/main amd64 libgpgme11 amd64 1.8.0-3+b2 [160 kB]
-Réception de:3 http://deb.debian.org/debian stretch/main amd64 libgmime-2.6-0 amd64 2.6.22+dfsg2-1 [232 kB]
-Réception de:4 http://deb.debian.org/debian stretch/main amd64 libtalloc2 amd64 2.1.8-1 [36,3 kB]
-....
-</code></pre>
-<p>On teste; on le lance avec la commande suivante:</p>
-<pre><code>ericadmin@aijan:~$ mutt -f ./Maildir/
-GPGME : protocole CMS non disponible
-3 gardé(s), 0 effacé(s).
-ericadmin@aijan:~$
-</code></pre>
-<p>Résultat: (extrait de l'écran)</p>
-<pre><code>q:Quitter  d:Effacer  u:Récup  s:Sauver  m:Message  r:Répondre  g:Groupe  ?:Aide
-   1 O + mai 21 root            (0,1K) Essai
-   2 O F mai 21 To root@localho (0,1K) essai d'envoi à root
-   3 O + mai 21 Eric Streit     (0,1K) Re-essai
-
-NeoMutt: ./Maildir/ [Msgs:3 Old:3 1,6K](threads/date)-
-</code></pre>
-<p>Nos émails sont bien là :) Nous pourrons supprimer mutt plus tard si nous voulons gagner un peu de place.</p>
-<h2 id="architecture">Architecture</h2>
-<p>Avant de continuer à configurer notre serveur mail, il serait utile d'avoir une vue d'ensemble du système que nous allons configurer. Pour l'instant, nous n'avons apporté que peu de modifications aux fichiers de configuration (nous avons seulement changé le type de format de nos boîtes aux lettres :</p>
-<pre><code>mbox -&gt; Maildir
-</code></pre>
-<p>Si nous regardons quels ports sont écoutés; nous voyons que nous avons pour l'instant:</p>
-<pre><code>le port 22 (SSH)
-le port 25 (Postfix)
-le port 80 (Apache)
-le port 443 (Apache)
-le port 53 et 953 (Bind)
-</code></pre>
-<p>Et le port 143 (imap) de dovecot, mais dovecot n'est pas encore intégré à notre serveur mail et est <strong>non-configuré</strong>.</p>
-<pre><code>root@aijan:/home/ericadmin# netstat -tlnp
-Connexions Internet actives (seulement serveurs)
-Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat        PID/Program name
-tcp        0      0 192.168.111.240:53      0.0.0.0:*             LISTEN      536/named
-tcp        0      0 127.0.0.1:53            0.0.0.0:*             LISTEN      536/named
-tcp        0      0 0.0.0.0:22              0.0.0.0:*             LISTEN      603/sshd
-tcp        0      0 0.0.0.0:25              0.0.0.0:*             LISTEN      850/master
-tcp        0      0 127.0.0.1:953           0.0.0.0:*             LISTEN      536/named
-tcp        0      0 0.0.0.0:443             0.0.0.0:*             LISTEN      676/apache2
-tcp        0      0 0.0.0.0:143             0.0.0.0:*             LISTEN      607/dovecot
-tcp        0      0 0.0.0.0:80              0.0.0.0:*             LISTEN      676/apache2
-tcp6       0      0 :::53                   :::*                  LISTEN      536/named
-tcp6       0      0 :::22                   :::*                  LISTEN      603/sshd
-tcp6       0      0 :::25                   :::*                  LISTEN      850/master
-tcp6       0      0 ::1:953                 :::*                  LISTEN      536/named
-tcp6       0      0 :::143                  :::*                  LISTEN      607/dovecot
-root@aijan:/home/ericadmin#
-</code></pre>
-<p>Notez la commande <strong>netstat -tlnp</strong> pour voir les ports ouverts ainsi que les programmes qui les gèrent.</p>
-<p><img alt="Notre serveur de mail" src="../../../Images/tutostretch/dessin.svg" /></p>
-<p>Nous n'utiliserons pas le protocole Pop3 (ni sa variante pop3s). Le protocole Imap offre bien plus de possibilités. (parties rouges entourées de noir)</p>
-<h2 id="schema-densemble">Schéma d'ensemble</h2>
-<p>Les parties implémentées sont en rouge sur le dessin suivant:</p>
-<p><img alt="Notre serveur de mail" src="../../../Images/tutostretch/dessin1.svg" /></p>
-<h2 id="explication">Explication:</h2>
-<h3 id="les-ports-servis-par-postfix">Les ports servis par Postfix</h3>
-<ol>
-<li>Le port 25 est utilisé pour la communication entre serveurs smtp; il permet une connexion "en clair" ou chiffrée. Il peut être aussi utilisé pour l'envoi des mails à partir d'un client. Nous l'avons d'ailleurs fait avec la commande <strong>mail</strong> et <strong>telnet</strong>.</li>
-<li>Le port 587 est le port "submission", port utilisé par défaut par les <strong>clients mail</strong> pour <strong>envoyer</strong> du courrier sur le serveur (thunderbird, etc ...) qui le dispatche ensuite, soit dans les boîtes de courrier locales, soit à un destinataire extérieur.</li>
-<li>Le port 465 est un port qui a été réservé pour les communications chiffrées (SMTP over SSL): il était utilisé avant que STARTTLS ne soit utilisé; il a été enlevé des ports standards de mail.</li>
-</ol>
-<p>Le premier port (25) est un port d'entrée-sortie réservé à la communication entre serveurs (<em>mais permet aussi la submission de messages avec authentification</em>.) Souvenez-vous que le port 25 est bloqué par de nombreux FAI. La communication peut être chiffrée ou non, suivant les possibilités du serveur et du client, et donc, les mots de passe peuvent passer en clair. La communication commence en mode <strong>clair</strong> et après négociation, passe en mode <strong>chiffrée</strong> si celle-ci est disponible: (STARTTLS)</p>
-<p>Les 2 derniers ports (465 et 587) sont des ports d'entrée de vos messages envoyés par des clients, après authentification, en mode chiffré ou non.</p>
-<p>Voilà un shéma de ce que nous allons obtenir:</p>
-<p><img alt="Notre serveur de mail" src="../../../Images/tutostretch/dessin5.svg" /></p>
-<h2 id="les-ports-servis-par-dovecot">Les ports servis par Dovecot</h2>
-<ol>
-<li>Les ports 143 et 993 sont des ports réservés au protocole IMAP(s).</li>
-<li>Les port 110 et 995 sont des ports réservés au protocole POP3(s), mais nous ne l'utiliserons pas.</li>
-</ol>
-<p>Ces ports sont servis par Dovecot. Il permettent de gérer notre boîte mail, récupérer, effacer nos messages, créer des dossiers dans lesquels nous pouvons trier nos messages.</p>
-<h2 id="ce-que-nous-allons-implementer">Ce que nous allons implémenter</h2>
-<p>Nous implémenterons une politique particulière, comme celle décrite ici:
-<a href="https://samhobbs.co.uk/2013/12/raspberry-pi-email-server-part-2-dovecot">RasperryPi Email server Part 2</a></p>
-<p>Cet auteur sépare les communications entre serveurs (port 25) et client-serveur (ports 587 et 465). Il empêche les communications non-chifrées entre client et serveur, et utilise le port 465 pour les communications chiffrées (port déprécié par le standard.)</p>
-<p>Jusqu'à maintenant, nous n'avons utilisé ni dovecot, ni base de données; l'authentification se faisant directement sur le serveur en accédant à notre compte sur le serveur (login par identifiant/mot de passe ou clef SSH).</p>
-<p>Nous allons implémenter l'accès par <strong>Imap</strong> et <strong>Imaps</strong> de nos courriers à partir de n'importe quelle machine et avec authentification (toujours pas de comptes virtuels.)</p>
-<p>L'authentification se faisait avant en se connectant sur nos comptes en <strong>SSH</strong>. Nous avons déjà généré auparavant nos clefs de chiffrage avec <strong>certbot</strong>. (voir le chapitre suivant ...)</p>
-<p>Elles sont situées dans <strong>/etc/letsencrypt/live/atom.yojik.net</strong>.
-Dovecot est un serveur Imap et pop3. Il assure en plus l'authentification.</p>
-<h2 id="configuration-de-dovecot">Configuration de Dovecot</h2>
-<ul>
-<li>
-<p>Indiquer à Dovecot d'écouter sur toutes les interfaces, en IPV4 et IPV6. Le fichier à configurer (après copie) est <strong>/etc/dovecot/dovecot.conf</strong>; changer la ligne qui contient:</p>
-<pre><code>listen =
-</code></pre>
-<p>en</p>
-<pre><code>listen =  *, ::
-</code></pre>
-</li>
-<li>
-<p>Il faut lui indiquer <strong>où</strong> sont stockés nos mails et sous quel  <strong>format</strong>. Cela se configure dans le fichier:</p>
-<pre><code>/etc/dovecot/conf.d/10-mail.conf
-</code></pre>
-<p>Voici un extrait du contenu original:</p>
-<pre><code>## Mailbox locations and namespaces
-##
-mail_location = mbox:~/mail:INBOX=/var/mail/%u
-</code></pre>
-<p>Le format par défaut est <strong>mbox</strong> situé dans <strong>/var/mail/user</strong>
-  Nous allons changer cela en:</p>
-<pre><code>mail_location = maildir:~/Maildir
-</code></pre>
-<p>Dovecot utilisera notre boîte aux lettres située dans le home de chaque user, et dans le répertoire Maildir.</p>
-<p>Souvenez-vous que nous avions configuré Postfix afin qu'il utilise le format Maidir.</p>
-</li>
-<li>
-<p>Indiquer à Postfix d'utiliser dovecot pour l'accès aux mails ainsi que pour l'authentification.</p>
-<p>Nous allons modifier le fichier <strong>/etc/postfix/main.cf</strong> et ajouter les lignes suivantes:</p>
-<pre><code>smtpd_sasl_type = dovecot
-smtpd_sasl_path = private/auth
-smtpd_sasl_auth_enable = yes
-</code></pre>
-<p>Nous allons indiquer à Dovecot de répondre aux demandes d'authentification de postfix:</p>
-<p>Après avoir fait une sauvegarde du fichier original /etc/dovecot/conf.d/10-master.conf (toujours sauvegarder les fichiers avant modifications!), nous allons modifier le mécanisme d'authentification de docvecot. Pour cela nous allons remplacer la partie intitulée <strong>service auth</strong> par ce qui suit:</p>
-<pre><code>service auth {
- unix_listener /var/spool/postfix/private/auth {
-   mode = 0660
-   user = postfix
-   group = postfix
-   }
-</code></pre>
-</li>
-<li>
-<p>Autorisons maintenant le <strong>plain login</strong>; nous allons modifier le fichier <strong>/etc/dovecot/conf.d/10-auth.conf</strong> en ajoutant ou modifiant les lignes suivantes:</p>
-<pre><code>disable_plaintext_auth = no
-  auth_mechanisms = plain login
-</code></pre>
-<p>On relance postfix et dovecot pour prendre en compte les modifications.</p>
-<pre><code>root@atom:/etc/postfix# systemctl restart postfix
-root@atom:/etc/postfix# systemctl restart dovecot
-</code></pre>
-<p>On vérifie que tout s'est bien passé avec la commande:</p>
-<pre><code>root@atom:/etc/postfix# tail -f /var/log/daemon.log
-Nov 26 12:47:22 atom systemd[1]: Stopped Postfix Mail Transport Agent (instance -).
-Nov 26 12:47:22 atom systemd[1]: Starting Postfix Mail Transport Agent (instance -)...
-Nov 26 12:47:23 atom systemd[1]: Started Postfix Mail Transport Agent (instance -).
-Nov 26 12:47:23 atom systemd[1]: Starting Postfix Mail Transport Agent...
-Nov 26 12:47:23 atom systemd[1]: Started Postfix Mail Transport Agent.
-Nov 26 12:47:28 atom systemd[1]: Stopping Dovecot IMAP/POP3 email server...
-Nov 26 12:47:29 atom systemd[1]: Stopped Dovecot IMAP/POP3 email server.
-Nov 26 12:47:29 atom systemd[1]: Starting Dovecot IMAP/POP3 email server...
-Nov 26 12:47:29 atom systemd[1]: dovecot.service: PID file /var/run/dovecot/master.pid not readable (yet?) after start: No such file or directory
-Nov 26 12:47:29 atom systemd[1]: Started Dovecot IMAP/POP3 email server.
-</code></pre>
-<p>On quitte avec Ctrl C.</p>
-<p>C'est bon.</p>
-</li>
-<li>
-<p>Test 1</p>
-<p>Nous allons nous connecter avec telnet; voici la capture de la session:</p>
-<p>Tout d'abord, création d'un nouvel utilisateur de nom testmail et mot de passe testmail (oui, rien de bien original). A partir du compte root, nous allons envoyer un message à cet utilisateur (voir au-dessus pour comment faire avec la commande mail.)</p>
-<p>Testons si le message est bien arrivé:</p>
-<pre><code>root@atom:/etc/postfix# adduser testmail
-Ajout de l'utilisateur « testmail25 » ...
-Ajout du nouveau groupe « testmail25 » (1001) ...
-Ajout du nouvel utilisateur « testmail25 » (1001) avec le groupe « testmail25 » ...
-Création du répertoire personnel « /home/testmail25 »...
-Copie des fichiers depuis « /etc/skel »...
-   Entrez le nouveau mot de passe UNIX :
-   Retapez le nouveau mot de passe UNIX :
-   passwd: password updated successfully
-   Changing the user information for testmail
-   Enter the new value, or press ENTER for the default
-     Full Name []:
-     Room Number []:
-     Work Phone []:
-     Home Phone []:
-     Other []:
-Cette information est-elle correcte ? [O/n]o
-root@atom:/etc/postfix# mail testmail
-Cc:
-Subject: Essai 7
-Essai 7
-.
-root@atom:/etc/postfix# su - testmail
-testmail25@atom:~$ mutt -f ./Maildir/
-GPGME : protocole CMS non disponible
-1 gardé(s), 0 effacé(s).
-</code></pre>
-</li>
-</ul>
-<p>Le message est bien arrivé. Essayons avec les commandes Imap; il nous faut installer telnet avant:</p>
-<pre><code>    apt install telnet
-</code></pre>
-<p>Nous pouvons donc nous connecter aux ports suivants: 143 et 993.</p>
-<pre><code>  root@aijan:/home/ericadmin# telnet localhost 143
-  Trying ::1...
-  Connected to localhost.
-  Escape character is '^]'.
-  * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE AUTH=PLAIN AUTH=LOGIN] Dovecot ready.
-  x1 LOGIN testmail testmail
-  x1 OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE SORT SORT=DISPLAY THREAD=REFERENCES THREAD=REFS THREAD=ORDEREDSUBJECT MULTIAPPEND URL-PARTIAL CATENATE UNSELECT CHILDREN NAMESPACE UIDPLUS LIST-EXTENDED I18NLEVEL=1 CONDSTORE QRESYNC ESEARCH ESORT SEARCHRES WITHIN CONTEXT=SEARCH LIST-STATUS BINARY MOVE SPECIAL-USE] Logged in
-  x2 SELECT Inbox
-  * FLAGS (\Answered \Flagged \Deleted \Seen \Draft)
-  * OK [PERMANENTFLAGS (\Answered \Flagged \Deleted \Seen \Draft \*)] Flags permitted.
-  * 1 EXISTS
-  * 1 RECENT
-  * OK [UNSEEN 1] First unseen.
-  * OK [UIDVALIDITY 1527165527] UIDs valid
-  * OK [UIDNEXT 2] Predicted next UID
-  x2 OK [READ-WRITE] Select completed (0.000 + 0.000 secs).
-  x4 LOGOUT
-  * BYE Logging out
-  x4 OK Logout completed (0.000 + 0.000 secs).
-  Connection closed by foreign host.
-  root@aijan:/home/ericadmin#
-</code></pre>
-<p>Ça marche: <code>OK [UNSEEN 1] First unseen.</code></p>
-<p>Nous nous sommes connectés avec le mot de passe en clait (testmail pour l'utilisateur testmail.)</p>
-<ul>
-<li>
-<p>Test 2: envoi de mail</p>
-<p>Connexion sur le port 25 (postfix) en utilisant l'authentification gérée par dovecot.</p>
-<p>Nous avons chiffré le mot de passe avec la commande suivante:</p>
-<pre><code>printf '\0%s\0%s' 'testmail' 'testmail' | openssl base64
-AHRlc3RtYWlsAHRlc3RtYWls
-
-root@aijan:/home/ericadmin# telnet localhost 25
-Trying ::1...
-Connected to localhost.
-Escape character is '^]'.
-220 aijan.yojik.net ESMTP Postfix (Debian/GNU)
-ehlo localhost
-250-aijan.yojik.net
-250-PIPELINING
-250-SIZE 10240000
-250-VRFY
-250-ETRN
-250-STARTTLS
-250-AUTH PLAIN LOGIN
-250-ENHANCEDSTATUSCODES
-250-8BITMIME
-250-DSN
-250 SMTPUTF8
-AUTH PLAIN AHRlc3RtYWlsAHRlc3RtYWls
-235 2.7.0 Authentication successful
-mail from: testmail
-250 2.1.0 Ok
-data
-554 5.5.1 Error: no valid recipients
-rcpt to: ericounet26200@gmail.com
-250 2.1.5 Ok
-data
-354 End data with &lt;CR&gt;&lt;LF&gt;.&lt;CR&gt;&lt;LF&gt;
-Subject: mon, premier mail avec sasl
-mon premier mail avec sasl
-.
-250 2.0.0 Ok: queued as A664BD004A1
-quit
-221 2.0.0 Bye
-Connection closed by foreign host.
-root@aijan:/home/ericadmin#
-</code></pre>
-</li>
-</ul>
-<p>Vérification de la bonne réception du message: le message est bien reçu.</p>
-<h2 id="configuration-des-certificats">Configuration des certificats</h2>
-<p>Jusqu'à présent, nous avons utilisé les certificats fournis par Debian à l'installation.
-Nous allons utiliser les certificats que nous avons créés auparavant avec letsencrypt.
-Il y a 2 lignes à modifier dans /etc/postfix/main.cf:</p>
-<blockquote>
-<p>smtpd_tls_cert_file = /etc/letsencrypt/live/toto.yojik.net/fullchain.pem
-smtpd_tls_key_file = /etc/letsencrypt/live/toto.yojik.net/privkey.pem</p>
-</blockquote>
-<p>Bien entendu, modifiez la partie <strong>toto.yojik.net</strong> par le nom de votre serveur mail et pour lequel vous avez généré les certificats.
-Il y a 3 lignes à ajouter/modifier dans /etc/dovecot/conf.d/10-ssl.conf</p>
-<pre><code>ssl = required
-ssl_cert = &lt;/etc/letsencrypt/live/toto.yojik.net/fullchain.pem
-ssl_key = &lt;/etc/letsencrypt/live/toto.yojik.net/privkey.pem
-</code></pre>
-<p>Comme avant, personnalisez avec votre nom de serveur mail.
-Relancez vos serveurs avec les commandes suivantes:</p>
-<pre><code>root@aijan:/home/ericadmin# systemctl restart postfix
-root@aijan:/home/ericadmin# systemctl restart dovecot
-</code></pre>
-<p>Bien vérifier dans les logs (/var/log/daemon.log) que tout s'est bien passé (pas d'erreur de frappe par exemple ...)</p>
-<h3 id="test">Test</h3>
-<p>Nous allons refaire les tests déjà réalisés précédemment pour vérifier que <em>rien n'est cassé</em> suite à la modification de nos certificats.</p>
-<pre><code>root@aijan:/home/ericadmin# telnet localhost 25
-Trying ::1...
-Connected to localhost.
-Escape character is '^]'.
-220 aijan.yojik.net ESMTP Postfix (Debian/GNU)
-ehlo aijan.yojik.net
-250-aijan.yojik.net
-250-PIPELINING
-250-SIZE 10240000
-250-VRFY
-250-ETRN
-250-STARTTLS
-250-AUTH PLAIN LOGIN
-250-ENHANCEDSTATUSCODES
-250-8BITMIME
-250-DSN
-250 SMTPUTF8
-AUTH PLAIN AHRlc3RtYWlsAHRlc3RtYWls
-235 2.7.0 Authentication successful
-mail from: testmail
-250 2.1.0 Ok
-rcpt to: ericounet26200@gmail.com
-250 2.1.5 Ok
-data
-354 End data with &lt;CR&gt;&lt;LF&gt;.&lt;CR&gt;&lt;LF&gt;
-subject: essai
-un essai
-.
-250 2.0.0 Ok: queued as 9EEF6D0002E
-quit
-502 5.5.2 Error: command not recognized
-quit
-221 2.0.0 Bye
-Connection closed by foreign host.
-root@aijan:/home/ericadmin#
-</code></pre>
-<p>Ça fonctionne. L'authentification avec les nouveaux certificats est assurée.</p>
-<h3 id="test-de-la-connexion-sur-le-port-993-a-partir-dun-ordinateur-exterieur">Test de la connexion sur le port 993 à partir d'un ordinateur extérieur</h3>
-<pre><code>eric@aldebaran:~$ openssl s_client -connect yojik.net:993
-CONNECTED(00000003)
-depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
-verify return:1
-depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
-verify return:1
-depth=0 CN = atom.yojik.net
-verify return:1
-
-Certificate chain
- 0 s:/CN=atom.yojik.net
-   i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
- 1 s:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
-   i:/O=Digital Signature Trust Co./CN=DST Root CA X3
-
-Server certificate
------BEGIN CERTIFICATE-----
-MIIFVTCCBD2gAwIBAgISA2ymxMSWOd9z4d5MhK1RarzkMA0GCSqGSIb3DQEBCwUA
-MEoxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MSMwIQYDVQQD
-ExpMZXQncyBFbmNyeXB0IEF1dGhvcml0eSBYMzAeFw0xODExMTExNTI2NDhaFw0x
-OTAyMDkxNTI2NDhaMBkxFzAVBgNVBAMTDmF0b20ueW9qaWsubmV0MIIBIjANBgkq
-hkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAr+SwsS/VwilSnazx4Y9Xj9OIzYPx2s5W
-kxocZT7BMdO0oKNKolbe6AJMGrNKf5TjQu9EN+yal6rNZUOrrR7dS2gKvRjyH2mW
-5JniCW/osYVkHglgjvNbihQP4IBY9brvvtIW9reKyA9adq5zHHRW2RNaBG18oXFa
-mQb+uFGiCkpyjGK7XYmPkVA7DM6TtciFBGeTmY15vF4aniPQtu1TuksEc+WDvWfR
-K9ebYXghqBJd1OigtgVhOpDiSAnxjtx9wcjHuic/9wU8iI2VdkOB0xoMxlRNjQSZ
-DWgRCiZr/LwtoX6bSWzJex1kW7Q/zQnvA1eaKqD6mCIp5uO7KiK5AQIDAQABo4IC
-ZDCCAmAwDgYDVR0PAQH/BAQDAgWgMB0GA1UdJQQWMBQGCCsGAQUFBwMBBggrBgEF
-BQcDAjAMBgNVHRMBAf8EAjAAMB0GA1UdDgQWBBQyxrlKdL9RV+v8Y7YwH4mV0iq4
-EDAfBgNVHSMEGDAWgBSoSmpjBH3duubRObemRWXv86jsoTBvBggrBgEFBQcBAQRj
-MGEwLgYIKwYBBQUHMAGGImh0dHA6Ly9vY3NwLmludC14My5sZXRzZW5jcnlwdC5v
-cmcwLwYIKwYBBQUHMAKGI2h0dHA6Ly9jZXJ0LmludC14My5sZXRzZW5jcnlwdC5v
-cmcvMBkGA1UdEQQSMBCCDmF0b20ueW9qaWsubmV0MEwGA1UdIARFMEMwCAYGZ4EM
-AQIBMDcGCysGAQQBgt8TAQEBMCgwJgYIKwYBBQUHAgEWGmh0dHA6Ly9jcHMubGV0
-c2VuY3J5cHQub3JnMIIBBQYKKwYBBAHWeQIEAgSB9gSB8wDxAHcA4mlLribo6UAJ
-6IYbtjuD1D7n/nSI+6SPKJMBnd3x2/4AAAFnA5jZtQAABAMASDBGAiEAshqJHr2M
-l6n+9Dd31jkskn3lxh5iC7FTfPZoKxZGT6ECIQDDby9vNMmzh8eYysYr5UuTE4R9
-VOko3rzQZgj51O/nEQB2AGPy283oO8wszwtyhCdXazOkjWF3j711pjixx2hUS9iN
-AAABZwOY2bgAAAQDAEcwRQIhAPTO+Wry4Fl2+HddFMsWpfYJQ7dkXtW93N1+z77y
-ofgMAiB76ad1N7+AVOh4YvrRboK31F5cs3YJnKmKxINWkrI70TANBgkqhkiG9w0B
-AQsFAAOCAQEAJ1BYUTWpCIIYD0FKB9vuCEfYrg1NNHhYYr0jUKR49EPLO8DS1aRp
-KK1tr9EZti2lOYaEOKNo4dQkLLKgsF1kovHreosvXPF2oXRbN6UdVu+67fhIokD5
-FIS9pphaxIHEC4A9h7JK0LHJHMG9ySRDBbtz9Y0b7z5jGIxX0yzaqBcPJVG26SJm
-uyiys2bklC+N3mYAVYb/c3VWdCWzusHks+HCTx2y+YkqVkvCepdQYFoUKpk6ScSc
-Fz6r0DWBXGmhJLg0K+KxfXGUtTtwDjnBZCocX3FrQsQNrbYtvLyK2QhDv1Mr6V96
-P11a4LV3qq2eTfoIiNd9m2iqCJ7/pSWIjw==
------END CERTIFICATE-----
-subject=/CN=atom.yojik.net
-issuer=/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
-
-No client certificate CA names sent
-Peer signing digest: SHA512
-Server Temp Key: ECDH, P-384, 384 bits
-
-SSL handshake has read 3236 bytes and written 334 bytes
-Verification: OK
-
-New, TLSv1.2, Cipher is ECDHE-RSA-AES256-GCM-SHA384
-Server public key is 2048 bit
-Secure Renegotiation IS supported
-Compression: NONE
-Expansion: NONE
-No ALPN negotiated
-SSL-Session:
-    Protocol  : TLSv1.2
-    Cipher    : ECDHE-RSA-AES256-GCM-SHA384
-    Session-ID: D488F9943CD771D5DF400C676729BDF315F5CBD01128E922D7DBCC0D80B467F3
-    Session-ID-ctx:
-    Master-Key: 45BF00E99AA29FB83E1395741E3A506800473105882554C46B50639665B600000E1F3048F051EF5E12D6C0804A0698D8
-    PSK identity: None
-    PSK identity hint: None
-    SRP username: None
-    TLS session ticket lifetime hint: 7200 (seconds)
-    TLS session ticket:
-    0000 - 59 1e 77 bc e8 c1 0e f8-c9 f2 38 f8 f9 f0 e9 4f   Y.w.......8....O
-    0010 - 4b 91 2a 39 73 cc a6 85-f2 22 96 ae 4a a3 84 b8   K.*9s...."..J...
-    0020 - e8 de 9b 34 74 1a d9 e7-88 f5 d1 bb 4c 2d 59 f2   ...4t.......L-Y.
-    0030 - 0e 99 1e bd b7 82 ef 32-ab 0c 1a 33 c0 dd 31 6a   .......2...3..1j
-    0040 - 5b 38 fc c5 27 29 d7 a3-ae f0 a5 bb 66 a0 b4 eb   [8..')......f...
-    0050 - 7c 95 f2 16 cb 92 5c f3-7f c0 30 33 ec 77 f0 a8   |.....\...03.w..
-    0060 - 8f 5e 9c f7 de c9 4f 95-1a 0e 09 27 7a 45 b0 db   .^....O....'zE..
-    0070 - 84 ba 72 37 f1 a2 f5 95-43 0c e2 eb a3 18 94 a8   ..r7....C.......
-    0080 - b3 d4 d7 15 4c 81 08 a2-17 3f 7b 15 fe 81 d8 5c   ....L....?{....\
-    0090 - 74 60 ac 5e 2a 5a 22 07-6f ba 03 4f d5 46 5a 04   t`.^*Z".o..O.FZ.
-
-    Start Time: 1543235404
-    Timeout   : 7200 (sec)
-    Verify return code: 0 (ok)
-    Extended master secret: yes
-
-* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE AUTH=PLAIN AUTH=LOGIN] Dovecot ready.
-1 Login testmail testmail
-1 OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE SORT SORT=DISPLAY THREAD=REFERENCES THREAD=REFS THREAD=ORDEREDSUBJECT MULTIAPPEND URL-PARTIAL CATENATE UNSELECT CHILDREN NAMESPACE UIDPLUS LIST-EXTENDED I18NLEVEL=1 CONDSTORE QRESYNC ESEARCH ESORT SEARCHRES WITHIN CONTEXT=SEARCH LIST-STATUS BINARY MOVE SPECIAL-USE] Logged in
-QUIT
-DONE
-eric@aldebaran:~$
-</code></pre>
-<p>Le <strong>OK [CAPABILITY ...</strong> indique que la connexion s'est faite normalement; les caractéristiques du certificat sont affichées au-dessus. Le <strong>Logged: in</strong> indique que l'authentification a marché.</p>
-<p>Nous avons donc testé les ports 25, 143 et 993 avec succès.</p>
-<h2 id="configuration-dun-port-qui-naccepte-que-les-communications-chiffrees">Configuration d'un port qui n'accepte que les communications chiffrées</h2>
-<p>Pour l'instant, postfix n'écoute que le port 25 (vous pouvez le vérifier avec la commande <strong>netstat -tlpn</strong>.)</p>
-<p>Dans le fichier /etc/postfix/master.cf, seul la ligne suivante est active (décommentée):</p>
-<pre><code>smtp      inet  n       -       y       -       -       smtpd
-</code></pre>
-<p>Nous allons mettre postfix en écoute du port 465:
-Dans le fichier /etc/postfix/master.cf, la ligne à décommenter est la suivante:</p>
-<pre><code># smtps     inet  n       -       -       -       -       smtpd
-</code></pre>
-<p>pour obtenir:</p>
-<pre><code>smtps     inet  n       -       -       -       -       smtpd
-</code></pre>
-<h3 id="test-des-ports">Test des ports</h3>
-<p>On relance postfix et on regarde les ports servis:</p>
-<pre><code>root@aijan:/home/ericadmin# service postfix restart
-root@aijan:/home/ericadmin# netstat -tlpn
-Connexions Internet actives (seulement serveurs)
-Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat        PID/Program name
-tcp        0      0 192.168.111.240:53      0.0.0.0:*             LISTEN      552/named
-tcp        0      0 127.0.0.1:53            0.0.0.0:*             LISTEN      552/named
-tcp        0      0 0.0.0.0:22              0.0.0.0:*             LISTEN      580/sshd
-tcp        0      0 0.0.0.0:25              0.0.0.0:*             LISTEN      2159/master
-tcp        0      0 127.0.0.1:953           0.0.0.0:*             LISTEN      552/named
-tcp        0      0 0.0.0.0:443             0.0.0.0:*             LISTEN      649/apache2
-tcp        0      0 0.0.0.0:143             0.0.0.0:*             LISTEN      1792/dovecot
-tcp        0      0 0.0.0.0:80              0.0.0.0:*             LISTEN      649/apache2
-tcp        0      0 0.0.0.0:465             0.0.0.0:*             LISTEN      2159/master
-tcp6       0      0 :::53                   :::*                  LISTEN      552/named
-tcp6       0      0 :::22                   :::*                  LISTEN      580/sshd
-tcp6       0      0 :::25                   :::*                  LISTEN      2159/master
-tcp6       0      0 ::1:953                 :::*                  LISTEN      552/named
-tcp6       0      0 :::143                  :::*                  LISTEN      1792/dovecot
-tcp6       0      0 :::465                  :::*                  LISTEN      2159/master
-root@aijan:/home/ericadmin#
-</code></pre>
-<p>Le port 465 est ouvert et servi par postfix.</p>
-<h3 id="test-de-connexion-sur-le-port-465">Test de connexion sur le port 465</h3>
-<pre><code>root@aijan:/home/ericadmin# telnet localhost 465
-Trying ::1...
-Connected to localhost.
-Escape character is '^]'.
-220 aijan.yojik.net ESMTP Postfix (Debian/GNU)
-ehlo aijan.yojik.net
-250-aijan.yojik.net
-250-PIPELINING
-250-SIZE 10240000
-250-VRFY
-250-ETRN
-250-STARTTLS
-250-AUTH PLAIN LOGIN
-250-ENHANCEDSTATUSCODES
-250-8BITMIME
-250-DSN
-250 SMTPUTF8
-quit
-221 2.0.0 Bye
-Connection closed by foreign host.
-root@aijan:/home/ericadmin#
-</code></pre>
-<p>La connexion se fait normalement.
-Nous allons maintenant bloquer les communications non-chiffrées; les paramètres à modifier sont dans /etc/postfix/master.conf (2 premiers paramètres de la ligne smtps à décommenter.)</p>
-<pre><code>smtps     inet  n       -       -       -       -       smtpd
-  -o syslog_name=postfix/smtps
-  -o smtpd_tls_wrappermode=yes
-</code></pre>
-<h3 id="test-de-communication-chiffere-et-non-chiffree">Test de communication chiffére et non-chiffrée</h3>
-<ol>
-<li>
-<p>Essai avec communication non-chifrée:</p>
-<pre><code>root@aijan:/home/ericadmin# telnet localhost 465
-Trying ::1...
-Connected to localhost.
-Escape character is '^]'.
-Connection closed by foreign host.
-root@aijan:/home/ericadmin#
-</code></pre>
-<p>La communication est <strong>refusée</strong>.</p>
-</li>
-<li>
-<p>Essai avec communication chiffrée (nous utilisons <strong>openssl</strong> pour cela):</p>
-<pre><code>root@adara:/etc# openssl s_client -connect localhost:465 -quiet
-depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
-verify return:1
-depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
-verify return:1
-depth=0 CN = adara.yojik.eu
-verify return:1
-220 adara.yojik.eu ESMTP Postfix (Debian/GNU)
-ehlo me
-250-adara.yojik.eu
-250-PIPELINING
-250-SIZE 10240000
-250-VRFY
-250-ETRN
-250-AUTH PLAIN LOGIN
-250-ENHANCEDSTATUSCODES
-250-8BITMIME
-250-DSN
-250 SMTPUTF8
-quit
-221 2.0.0 Bye
-root@adara:/etc#
-</code></pre>
-</li>
-</ol>
-<p>La communication est <strong>acceptée</strong> et fonctionne. Nous voyons aussi que notre certificat Letsencrypt a été vérifié.</p>
-<p>Il reste une modification à faire pour n'autoriser que les communications chiffrées:
-Dans /etc/postfix/main.cf ajouter ou modifier la ligne suivante:</p>
-<pre><code>smtpd_tls_auth_only = yes
-</code></pre>
-<p>Et rechargez Postfix.</p>
-<h3 id="test-des-communications">Test des communications</h3>
-<pre><code>root@aijan:/home/ericadmin# telnet localhost 25
-Trying ::1...
-Connected to localhost.
-Escape character is '^]'.
-220 aijan.yojik.net ESMTP Postfix (Debian/GNU)
-ehlo aijan.yojik.net
-250-aijan.yojik.net
-250-PIPELINING
-250-SIZE 10240000
-250-VRFY
-250-ETRN
-250-STARTTLS
-250-ENHANCEDSTATUSCODES
-250-8BITMIME
-250-DSN
-250 SMTPUTF8
-quit
-221 2.0.0 Bye
-Connection closed by foreign host.
-root@aijan:/home/ericadmin#
-</code></pre>
-<p>On voit que la ligne <code>250-AUTH PLAIN LOGIN</code> est absente, ce qui confirme que Postfix a bien pris en compte notre dernière modification.</p>
-<h2 id="interdiction-de-communications-non-chiffrees-sur-le-port-465">Interdiction de communications non-chiffrées sur le port 465</h2>
-<p>Nous allons rajouter/modifier une "restriction" à la ligne gérant le port 465 dans /etc/postfix/master.cf</p>
-<pre><code>smtps     inet  n       -       -       -       -       smtpd
-  -o syslog_name=postfix/smtps
-  -o smtpd_tls_wrappermode=yes
-  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
-</code></pre>
-<p>La dernière ligne est rajoutée, dé-commentée, modifiée (suivant le cas). On recharge postfix et on teste.</p>
-<h3 id="test-du-rejet-des-communications-non-chiffrees">Test du rejet des communications non-chiffrées</h3>
-<pre><code>root@aijan:/etc/postfix# telnet localhost 465
-Trying ::1...
-Connected to localhost.
-Escape character is '^]'.
-quit
-Connection closed by foreign host.
-root@aijan:/etc/postfix#
-</code></pre>
-<p>Ça fonctionne.</p>
-<h2 id="ajout-de-la-gestion-du-port-587">Ajout de la gestion du port 587</h2>
-<p>Shéma:</p>
-<p><img alt="Notre serveur de messagerie: ajout de la gestion du port 487" src="../../../Images/tutostretch/dessin6.svg" /></p>
-<p>Dans le fichier /etc/postfix/master.cf, dé-commentez les lignes suivantes et modifiez les comme indiqué. Ce sont les mêmes modifications que celles effectuées pour le port 465.</p>
-<pre><code>submission inet n       -       y       -       -       smtpd
-  -o syslog_name=postfix/submission
-  -o smtpd_tls_security_level=encrypt
-  -o smtpd_sasl_auth_enable=yes
-
-Ainsi que
-
- -o smtpd_recipient_restrictions=
-</code></pre>
-<h3 id="test-du-port-587">Test du port 587</h3>
-<pre><code>root@aijan:/etc/bind# netstat -tlnp
-Connexions Internet actives (seulement serveurs)
-Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat        PID/Program name
-tcp        0      0 192.168.111.240:53      0.0.0.0:*             LISTEN      3410/named
-tcp        0      0 127.0.0.1:53            0.0.0.0:*             LISTEN      3410/named
-tcp        0      0 0.0.0.0:22              0.0.0.0:*             LISTEN      580/sshd
-tcp        0      0 0.0.0.0:25              0.0.0.0:*             LISTEN      4080/master
-tcp        0      0 127.0.0.1:953           0.0.0.0:*             LISTEN      3410/named
-tcp        0      0 0.0.0.0:443             0.0.0.0:*             LISTEN      649/apache2
-tcp        0      0 0.0.0.0:993             0.0.0.0:*             LISTEN      2668/dovecot
-tcp        0      0 0.0.0.0:587             0.0.0.0:*             LISTEN      4080/master
-tcp        0      0 0.0.0.0:143             0.0.0.0:*             LISTEN      2668/dovecot
-tcp        0      0 0.0.0.0:80              0.0.0.0:*             LISTEN      649/apache2
-tcp        0      0 0.0.0.0:465             0.0.0.0:*             LISTEN      4080/master
-tcp6       0      0 :::53                   :::*                  LISTEN      3410/named
-tcp6       0      0 :::22                   :::*                  LISTEN      580/sshd
-tcp6       0      0 :::25                   :::*                  LISTEN      4080/master
-tcp6       0      0 ::1:953                 :::*                  LISTEN      3410/named
-tcp6       0      0 :::993                  :::*                  LISTEN      2668/dovecot
-tcp6       0      0 :::587                  :::*                  LISTEN      4080/master
-tcp6       0      0 :::143                  :::*                  LISTEN      2668/dovecot
-tcp6       0      0 :::465                  :::*                  LISTEN      4080/master
-root@aijan:/etc/bind#
-</code></pre>
-<p>Le port 587 est géré.</p>
-<h2 id="ajout-de-la-gesion-du-port-993-imap-avec-ssltls">Ajout de la gesion du port 993 (imap avec SSL/TLS)</h2>
-<p>Nous allons modifier la configuration de dovecot pour la prise en charge de ce port.</p>
-<p>Il n'est pas encore <em>servi</em> comme nous l'avons vu avec la commande <strong>netstat -tlpn</strong> (vu auparavant.)</p>
-<p>Le fichier à modifier est:</p>
-<pre><code>/etc/dovecot/conf.d/10-master.conf
-</code></pre>
-<p>La partie du fichier à modifier est la suivante:</p>
-<pre><code>service imap-login {
-   inet_listener imap {
-     #port = 143
-   }
-   inet_listener imaps {
-     #port = 993
-     #ssl = yes
-   }
-</code></pre>
-<p>pour donner ceci:</p>
-<pre><code>    service imap-login {
-       inet_listener imap {
-         port = 143
-       }
-       inet_listener imaps {
-         port = 993
-         ssl = yes
-       }
-</code></pre>
-<p>Dans le fichier /etc/dovecot/conf.d/10-ssl.conf:</p>
-<pre><code> ssl = yes
- ssl_protocols = !SSLv3
-</code></pre>
-<h3 id="test-de-la-gestion-du-port-993">Test de la gestion du port 993</h3>
-<pre><code>root@aijan:/etc/dovecot# netstat -tlpn
-Connexions Internet actives (seulement serveurs)
-Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat        PID/Program name
-tcp        0      0 192.168.111.240:53      0.0.0.0:*             LISTEN      552/named
-tcp        0      0 127.0.0.1:53            0.0.0.0:*             LISTEN      552/named
-tcp        0      0 0.0.0.0:22              0.0.0.0:*             LISTEN      580/sshd
-tcp        0      0 0.0.0.0:25              0.0.0.0:*             LISTEN      2376/master
-tcp        0      0 127.0.0.1:953           0.0.0.0:*             LISTEN      552/named
-tcp        0      0 0.0.0.0:443             0.0.0.0:*             LISTEN      649/apache2
-tcp        0      0 0.0.0.0:993             0.0.0.0:*             LISTEN      2668/dovecot
-tcp        0      0 0.0.0.0:143             0.0.0.0:*             LISTEN      2668/dovecot
-tcp        0      0 0.0.0.0:80              0.0.0.0:*             LISTEN      649/apache2
-tcp        0      0 0.0.0.0:465             0.0.0.0:*             LISTEN      2376/master
-tcp6       0      0 :::53                   :::*                  LISTEN      552/named
-tcp6       0      0 :::22                   :::*                  LISTEN      580/sshd
-tcp6       0      0 :::25                   :::*                  LISTEN      2376/master
-tcp6       0      0 ::1:953                 :::*                  LISTEN      552/named
-tcp6       0      0 :::993                  :::*                  LISTEN      2668/dovecot
-tcp6       0      0 :::143                  :::*                  LISTEN      2668/dovecot
-tcp6       0      0 :::465                  :::*                  LISTEN      2376/master
-root@aijan:/etc/dovecot#
-</code></pre>
-<p>Le port 993 est actif.</p>
-<h2 id="mise-en-route">Mise en route</h2>
-<p>Pour l'instant, notre Firewall n'autorise aucune conenxion sur les port 143, 993, 465, 587. Nous allons ouvrir les ports. Avant cela, il nous faut supprimer l'utilisateur <strong>testmail</strong> ...</p>
-<pre><code>userdel testmail
-</code></pre>
-<p>Pensez à supprimer le répertoire home de cet utlisateur:</p>
-<pre><code>rm -Rf /home/testmail
-</code></pre>
-<p>Ceci fait, ouvrons nos ports. Voici les lignes à ajouter à notre programme firewall.sh. Il suffira de le lancer et de sauver la configuration (comme déjà vu précédemment)</p>
-<pre><code># Mail SMTP:25
-$IPT -t filter -A INPUT -p tcp --dport 25 -j ACCEPT
-$IPT -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT
-
-$IP6T -t filter -A INPUT -p tcp --dport 25 -j ACCEPT
-$IP6T -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT
-
-# Mail SMTP:587
-$IPT -t filter -A INPUT -p tcp --dport 587 -j ACCEPT
-$IPT -t filter -A OUTPUT -p tcp --dport 587 -j ACCEPT
-
-$IP6T -t filter -A INPUT -p tcp --dport 597 -j ACCEPT
-$IP6T -t filter -A OUTPUT -p tcp --dport 587 -j ACCEPT
-
-# Mail IMAP:143
-$IPT -t filter -A INPUT -p tcp --dport 143 -j ACCEPT
-$IPT -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT
-
-$IP6T -t filter -A INPUT -p tcp --dport 143 -j ACCEPT
-$IP6T -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT
-
-# Mail IMAPS:993
-$IPT -t filter -A INPUT -p tcp --dport 993 -j ACCEPT
-$IPT -t filter -A OUTPUT -p tcp --dport 993 -j ACCEPT
-
-$IP6T -t filter -A INPUT -p tcp --dport 993 -j ACCEPT
-$IP6T -t filter -A OUTPUT -p tcp --dport 993 -j ACCEPT
-
-# Mail 465
-$IPT -t filter -A INPUT -p tcp --dport 465 -j ACCEPT
-$IPT -t filter -A OUTPUT -p tcp --dport 465 -j ACCEPT
-
-$IP6T -t filter -A INPUT -p tcp --dport 465 -j ACCEPT
-$IP6T -t filter -A OUTPUT -p tcp --dport 465 -j ACCEPT
-</code></pre>
-<h3 id="test-apres-ouverture-des-ports">Test après ouverture des ports</h3>
-<pre><code>root@aijan:/home/ericadmin/bin# ./firewall.sh restart
-firewall stopped [OK]
-firewall started [OK]
-root@aijan:/home/ericadmin/bin# iptables -L
-Chain INPUT (policy DROP)
-target     prot opt source               destination
-ACCEPT     all  --  anywhere             anywhere
-ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
-ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
-ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
-ACCEPT     tcp  --  192.168.111.150      anywhere
-ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
-ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
-ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
-ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:smtp
-ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:submission
-ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:imap2
-ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:imaps
-ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:urd
-
-Chain FORWARD (policy DROP)
-target     prot opt source               destination
-
-Chain OUTPUT (policy ACCEPT)
-target     prot opt source               destination
-ACCEPT     all  --  anywhere             anywhere
-ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
-ACCEPT     udp  --  anywhere             anywhere             udp dpt:ntp
-ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
-ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
-ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:smtp
-ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:submission
-ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:imap2
-ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:imaps
-ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:urd
-root@aijan:/home/ericadmin/bin#
-</code></pre>
-<p>Les ports sont bien ouverts.
-Et on sauvegarde:</p>
-<pre><code>service netfilter-persistent save
-
-root@aijan:/home/ericadmin/bin# service netfilter-persistent save
-[....] Saving netfilter rules...run-parts: executing /usr/share/netfilter-persistent/plugins.d/15-ip4tables save
-run-parts: executing /usr/share/netfilter-persistent/plugins.d/25-ip6tables save
-done.
-root@aijan:/home/ericadmin/bin#
-</code></pre>
-<p>Les règles IPV4 et IPV6 sont sauvegardées.</p>
-<h2 id="mise-en-place-du-fichier-auto-configuration-mozilla">Mise en place du fichier <em>auto-configuration</em> Mozilla</h2>
-<p>A voir ....</p>
-<h2 id="test-en-situation">Test en situation</h2>
-<h3 id="lecture-des-messages">Lecture des messages</h3>
-<p>A partir de ma machine de bureau, test de connexion en IMAP, liste des messages, et lecture du contenu (port 993):</p>
-<pre><code>eric@aldebaran:~$ openssl s_client -connect atom.yojik.net:993 -quiet
-depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
-verify return:1
-depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
-verify return:1
-depth=0 CN = aijan.yojik.net
-verify return:1
-- OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE AUTH=PLAIN AUTH=LOGIN] Dovecot ready.
-a login ericadmin eBnIDQ+FZZI=
-a OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE SORT SORT=DISPLAY THREAD=REFERENCES THREAD=REFS THREAD=ORDEREDSUBJECT MULTIAPPEND URL-PARTIAL CATENATE UNSELECT CHILDREN NAMESPACE UIDPLUS LIST-EXTENDED I18NLEVEL=1 CONDSTORE QRESYNC ESEARCH ESORT SEARCHRES WITHIN CONTEXT=SEARCH LIST-STATUS BINARY MOVE SPECIAL-USE] Logged in
-b select inbox
-- FLAGS (\Answered \Flagged \Deleted \Seen \Draft NonJunk)
-- OK [PERMANENTFLAGS (\Answered \Flagged \Deleted \Seen \Draft NonJunk \*)] Flags permitted.
-- 3 EXISTS
-- 0 RECENT
-- OK [UIDVALIDITY 1527410684] UIDs valid
-- OK [UIDNEXT 4] Predicted next UID
-b OK [READ-WRITE] Select completed (0.000 + 0.000 secs).
-c FETCH 1:* FLAGS
-- 1 FETCH (FLAGS (\Seen NonJunk))
-- 2 FETCH (FLAGS (\Seen NonJunk))
-- 3 FETCH (FLAGS (\Seen))
-c OK Fetch completed (0.001 + 0.000 secs).
-d Fetch BODY[TEXT]
-d BAD Error in IMAP command FETCH: Invalid arguments (0.000 + 0.000 secs).
-d fetch body
-d BAD Error in IMAP command FETCH: Invalid arguments (0.000 + 0.000 secs).
-d FETCH 1 body
-- 1 FETCH (BODY ("text" "plain" ("charset" "us-ascii") NIL NIL "7bit" 10 2))
-d OK Fetch completed (0.002 + 0.000 + 0.001 secs).
-e fetch 2 body
-- 2 FETCH (BODY ("text" "plain" ("charset" "us-ascii") NIL NIL "7bit" 3 1))
-e OK Fetch completed (0.001 + 0.000 secs).
-f fetch 2 body[]
-- 2 FETCH (BODY[] {466}
-Return-Path: &lt;ericadmin@aijan.yojik.net&gt;
-X-Original-To: root@localhost
-Delivered-To: root@localhost
-Received: by aijan.yojik.net (Postfix, from userid 1000)
-  id 6D42CD00904; Mon, 21 May 2018 12:11:41 +0200 (CEST)
-To: &lt;root@localhost&gt;
-Subject: essai d'envoi à root
-X-Mailer: mail (GNU Mailutils 3.1.1)
-Message-Id: &lt;20180521101141.6D42CD00904@aijan.yojik.net&gt;
-Date: Mon, 21 May 2018 12:11:41 +0200 (CEST)
-From: ericadmin@aijan.yojik.net (Eric Streit)
-
-.
-)
-f OK Fetch completed (0.001 + 0.000 secs).
-g fetch 3 body[]
-- 3 FETCH (BODY[] {735}
-Return-Path: &lt;eric@aldebaran.yojik.net&gt;
-X-Original-To: ericadmin@aijan.yojik.net
-Delivered-To: ericadmin@aijan.yojik.net
-Received: from aldebaran.yojik.net (unknown [IPv6:2a01:e0a:54:c220:6423:417b:6ef:ee21])
-  by aijan.yojik.net (Postfix) with ESMTP id EC11BD00903
-  for &lt;ericadmin@aijan.yojik.net&gt;; Mon, 21 May 2018 12:12:56 +0200 (CEST)
-Received: by aldebaran.yojik.net (Postfix, from userid 1000)
-  id 8B42920620A; Mon, 21 May 2018 12:12:56 +0200 (CEST)
-To: &lt;ericadmin@aijan.yojik.net&gt;
-Subject: Re-essai
-X-Mailer: mail (GNU Mailutils 3.1.1)
-Message-Id: &lt;20180521101256.8B42920620A@aldebaran.yojik.net&gt;
-Date: Mon, 21 May 2018 12:12:56 +0200 (CEST)
-From: eric@aldebaran.yojik.net (Eric Streit)
-
-re-essai de aldebaran
-.
-)
-g OK Fetch completed (0.001 + 0.000 secs).
-h logout
-- BYE Logging out
-h OK Logout completed (0.000 + 0.000 secs).
-eric@aldebaran:~$
-</code></pre>
-<p>A partir de ma machine de bureau, test de connexion en IMAP, liste des messages, et lecture du contenu (port 143):</p>
-<pre><code>eric@aldebaran:~$ telnet aijan.yojik.net 143
-Trying 192.168.111.240...
-Connected to aijan.yojik.net.
-Escape character is '^]'.
-* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE STARTTLS AUTH=PLAIN AUTH=LOGIN] Dovecot ready.
-ehlo aldebaran.yojik.eu
-ehlo BAD Error in IMAP command received by server.
-a login ericadmin eBnIDQ+FZZI=
-a OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE SORT SORT=DISPLAY THREAD=REFERENCES THREAD=REFS THREAD=ORDEREDSUBJECT MULTIAPPEND URL-PARTIAL CATENATE UNSELECT CHILDREN NAMESPACE UIDPLUS LIST-EXTENDED I18NLEVEL=1 CONDSTORE QRESYNC ESEARCH ESORT SEARCHRES WITHIN CONTEXT=SEARCH LIST-STATUS BINARY MOVE SPECIAL-USE] Logged in
-b select inbox
-* FLAGS (\Answered \Flagged \Deleted \Seen \Draft NonJunk)
-* OK [PERMANENTFLAGS (\Answered \Flagged \Deleted \Seen \Draft NonJunk \*)] Flags permitted.
-* 3 EXISTS
-* 0 RECENT
-* OK [UIDVALIDITY 1527410684] UIDs valid
-* OK [UIDNEXT 4] Predicted next UID
-b OK [READ-WRITE] Select completed (0.000 + 0.000 secs).
-c logout
-* BYE Logging out
-c OK Logout completed (0.000 + 0.000 secs).
-Connection closed by foreign host.
-eric@aldebaran:~$
-</code></pre>
-<p>La récupération des messages s'est bien passée.</p>
-<h3 id="envoi-de-messages">Envoi de messages</h3>
-<p>Image de la configuration à faire sur <strong>thunderbird</strong>:</p>
-<p>L'envoi de messages à partir de Thunderbird fonctionne. Il faut bien configurer le port smtp à 465 ...</p>
-<p>Image de la configuration à faire.</p>
-<p>L'envoi sur mon serveur personnel a échoué: l'adresse IPV4 fournie par FREE était sur une liste de blocage (anti-spams). J'ai demandé à être enlevé de cette liste, ce qui va prendre 48H environ.</p>
-<p>Ré-essai ensuite ...</p>
-<ol>
-<li>Envoi d'un message sur le compte du serveur à partir de la machine de bureau (thunderbird): OK.</li>
-<li>Réception des messages sur la machine de bureau (thunderbird): OK.</li>
-<li>Envoi d'un message à partir du compte du serveur (thunderbird): ça OK.</li>
-</ol>
-<h2 id="installation-dun-analyseur-des-logs-mail">Installation d'un analyseur des logs mail</h2>
-<h3 id="installation">Installation</h3>
-<pre><code>apt-get install pflogsumm
-</code></pre>
-<h3 id="utilisation">Utilisation</h3>
-<pre><code>pflogsumm -d today /var/log/mail.log
-</code></pre>
-<p>Vous obtiendrez une analyse approfondie des logs de la partie mail.</p>
-<pre><code>root@adara:/home/ericadmin# pflogsumm -d today /var/log/mail.log
-Postfix log summaries for Jul  1
-
-Grand Totals
-
-messages
-
-     24   received
-     23   delivered
-      0   forwarded
-      0   deferred
-      0   bounced
-     29   rejected (55%)
-      0   reject warnings
-      0   held
-      0   discarded (0%)
-
-   2248k  bytes received
-   2248k  bytes delivered
-     17   senders
-     13   sending hosts/domains
-      3   recipients
-      2   recipient hosts/domains
-
-
-Per-Hour Traffic Summary
-
-    time          received  delivered   deferred    bounced     rejected
-    --
-    0000-0100           0          0          0          0          0
-    0100-0200           0          0          0          0          0
-    0200-0300           0          0          0          0          0
-    0300-0400           0          0          0          0          3
-    0400-0500           0          0          0          0          7
-    0500-0600           0          0          0          0          1
-    0600-0700           1          1          0          0          1
-    0700-0800           2          2          0          0          1
-    0800-0900           4          4          0          0          7
-    0900-1000           4          4          0          0          2
-    1000-1100          10          9          0          0          2
-    1100-1200           2          2          0          0          1
-    1200-1300           0          0          0          0          2
-    1300-1400           0          0          0          0          0
-    1400-1500           0          0          0          0          0
-    1500-1600           1          1          0          0          2
-    1600-1700           0          0          0          0          0
-    1700-1800           0          0          0          0          0
-    1800-1900           0          0          0          0          0
-    1900-2000           0          0          0          0          0
-    2000-2100           0          0          0          0          0
-    2100-2200           0          0          0          0          0
-    2200-2300           0          0          0          0          0
-    2300-2400           0          0          0          0          0
-
-Host/Domain Summary: Message Delivery
---
- sent cnt  bytes   defers   avg dly max dly host/domain
- -- -  -  - - --
-     21     2241k       0     4,6 s   47,0 s  yojik.eu
-      2     7008        0     0,8 s    1,0 s  picapo.net
-
-Host/Domain Summary: Messages Received
-
- msg cnt   bytes   host/domain
- -- -  --
-      7     1918k  yojik.eu
-      4    12773   lists.oasis-open.org
-      2    29818   nongnu.org
-      1    61932   sg.booking.com
-      1    53567   bounces.amazon.fr
-      1    46492   bounce.newsletter.delamaison.fr
-      1    36499   mail.bitwarden.com
-      1    36232   infos.materiel.net
-      1    25976   newsdesmarq.ccemails.com
-      1    20320   tradepubs.nl00.net
-      1     6892   5v7mfyjapqzjtpqc.fncpq.3-xsveaq.na6.bnc.salesforce.com
-      1     4987   hussein.org
-      1     2021   inhrr.gob.ve
-
-Senders by message count
-
-      6   goulya@yojik.eu
-      2   m17n-list-bounces+eric=yojik.eu@nongnu.org
-      1   bounces+3318447-412f-eric=yojik.eu@mail.bitwarden.com
-      1   bounces+4713178-1151-eric=yojik.eu@sg.booking.com
-      1   email@newsdesmarq.ccemails.com
-      1   do_not_reply=netgear.com__413ah3rz7vwihm9c.ly8u7ddmyngfvref@5v7mfyjapqzjtpqc.fncpq.3-xsveaq.na6.bnc.salesforce.com
-      1   eric@yojik.eu
-      1   20180701072218f38c0af2e0e840cf938ae502e570p0eu@bounces.amazon.fr
-      1   bounce-419_HTML-28507929-182305-7304800-452@bounce.newsletter.delamaison.fr
-      1   p-m8bl38j2p7vg88u3n3hrzdpp4rcbq9n7x8cvc2fn23u5pwpnseghvzq-BHP30@infos.materiel.net
-      1   Offers@tradepubs.nl00.net
-      1   info@hussein.org
-      1   docbook-apps-return-14782-eric=yojik.eu@lists.oasis-open.org
-      1   docbook-apps-return-14783-eric=yojik.eu@lists.oasis-open.org
-      1   docbook-apps-return-14784-eric=yojik.eu@lists.oasis-open.org
-      1   docbook-return-3958-eric=yojik.eu@lists.oasis-open.org
-      1   maria.rueda@inhrr.gob.ve
-
-Recipients by message count
-
-     15   eric@yojik.eu
-      6   goulya@yojik.eu
-      2   nico@picapo.net
-
-Senders by message size
---
-   1917k  goulya@yojik.eu
-  61932   bounces+4713178-1151-eric=yojik.eu@sg.booking.com
-  53567   20180701072218f38c0af2e0e840cf938ae502e570p0eu@bounces.amazon.fr
-  46492   bounce-419_HTML-28507929-182305-7304800-452@bounce.newsletter.delamaison.fr
-  36499   bounces+3318447-412f-eric=yojik.eu@mail.bitwarden.com
-  36232   p-m8bl38j2p7vg88u3n3hrzdpp4rcbq9n7x8cvc2fn23u5pwpnseghvzq-BHP30@infos.materiel.net
-  29818   m17n-list-bounces+eric=yojik.eu@nongnu.org
-  25976   email@newsdesmarq.ccemails.com
-  20320   Offers@tradepubs.nl00.net
-   6892   do_not_reply=netgear.com__413ah3rz7vwihm9c.ly8u7ddmyngfvref@5v7mfyjapqzjtpqc.fncpq.3-xsveaq.na6.bnc.salesforce.com
-   4987   info@hussein.org
-   4275   docbook-apps-return-14782-eric=yojik.eu@lists.oasis-open.org
-   3589   docbook-return-3958-eric=yojik.eu@lists.oasis-open.org
-   2564   docbook-apps-return-14784-eric=yojik.eu@lists.oasis-open.org
-   2345   docbook-apps-return-14783-eric=yojik.eu@lists.oasis-open.org
-   2021   maria.rueda@inhrr.gob.ve
-   1124   eric@yojik.eu
-
-Recipients by message size
---
-   1916k  goulya@yojik.eu
- 333462   eric@yojik.eu
-   7008   nico@picapo.net
-
-message deferral detail: none
-
-message bounce detail (by relay): none
-
-message reject detail
-
-  RCPT
-    blocked using zen.spamhaus.org (total: 2)
-           1   amazonaws.com
-           1   b941c024.business.dg-w.de
-    cannot find your hostname (total: 25)
-           9   183.159.95.6
-           3   210.239.8.55
-           3   114.228.155.122
-           2   2406:fc00:1:7:214:22ff:fe08:eb34
-           2   117.63.127.41
-           2   159.89.236.50
-           1   140.127.1.29
-           1   37.49.227.169
-           1   80.211.61.89
-           1   222.95.187.160
-    Client host rejected: Access denied (total: 2)
-           2   80.211.61.89
-
-message reject warning detail: none
-
-message hold detail: none
-
-message discard detail: none
-
-smtp delivery failures: none
-
-Warnings
---
-  smtpd (total: 16)
-         6   hostname host89-61-211-80.serverdedicati.aruba.it does not reso...
-         3   hostname host-210.239.8.55.n-cube.ne.jp does not resolve to add...
-         2   mm-115-58-214-37.mogilev.dynamic.pppoe.byfly.by[37.214.58.115]:...
-         2   hostname 41.127.63.117.broad.cz.js.dynamic.163data.com.cn does ...
-         1   hostname hn.kd.ny.adsl does not resolve to address 115.57.125.2...
-         1   hostname mails.npust.edu.tw does not resolve to address 140.127...
-         1   hostname 82-64-48-5.subs.proxad.net does not resolve to address...
-
-Fatal Errors: none
-
-Panics: none
-
-Master daemon messages: none
-root@adara:/home/ericadmin#
-</code></pre>
-<p>Bien: la configuration est quasi terminée: il nous reste à ajouter SPF, DKIM, Dane et DNSSEC. et les comptes virtuels ...</p>
-              
-            </div>
-          </div>
-          <footer>
-  
-    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
-      
-        <a href="../Courrier-Comptes-Virtuels/" class="btn btn-neutral float-right" title="Ajout des comptes émail virtuels">Next <span class="icon icon-circle-arrow-right"></span></a>
-      
-      
-        <a href="../Installation-Serveur-Web/" class="btn btn-neutral" title="Installation d'un serveur web"><span class="icon icon-circle-arrow-left"></span> Previous</a>
-      
-    </div>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-        <span><a href="../Installation-Serveur-Web/" style="color: #fcfcfc;">&laquo; Previous</a></span>
-      
-      
-        <span style="margin-left: 15px"><a href="../Courrier-Comptes-Virtuels/" style="color: #fcfcfc">Next &raquo;</a></span>
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutostretch/Installation-Fail2ban/index.html

@@ -1,327 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Contrer les attaques de brute-force avec fail2ban - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Contrer les attaques de brute-force avec fail2ban";
-    var mkdocs_page_input_path = "Tutoriels/tutostretch/Installation-Fail2ban.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul class="current">
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul class="current">
-                <li class="toctree-l2"><a class="reference internal" href="../tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2 current"><a class="reference internal current" href="#">Installation</a>
-    <ul class="current">
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3 current"><a class="reference internal current" href="./">Contrer les attaques de brute-force avec fail2ban</a>
-    <ul class="current">
-    <li class="toctree-l4"><a class="reference internal" href="#installation">Installation</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#parametrage-de-fail2ban">Paramétrage de fail2ban</a>
-    </li>
-    </ul>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-        
-          <li>Installation &raquo;</li>
-        
-      
-        
-          <li>Installation d'un serveur sécurisé, version Debian/Stretch (obsolète) &raquo;</li>
-        
-      
-        
-          <li>Tutoriels &raquo;</li>
-        
-      
-    
-    <li>Contrer les attaques de brute-force avec fail2ban</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="contrer-les-attaques-de-brute-force-avec-fail2ban">Contrer les attaques de <em>brute-force</em> avec <strong>fail2ban</strong></h1>
-<p>Fail2ban est un programme qui surveille les logs des services en place et détecte les tentatives d'attaques <em>brute-force</em>. Il mets automatiquement en quarantaine les IP attaquantes.</p>
-<h2 id="installation">Installation</h2>
-<pre><code>root@atom:/home/ericadmin# apt install fail2ban
-Lecture des listes de paquets... Fait
-Construction de l'arbre des dépendances
-Lecture des informations d'état... Fait
-The following additional packages will be installed:
-  python3-pyinotify python3-systemd whois
-Paquets suggérés :
-  monit python-pyinotify-doc
-Les NOUVEAUX paquets suivants seront installés :
-  fail2ban python3-pyinotify python3-systemd whois
-0 mis à jour, 4 nouvellement installés, 0 à enlever et 0 non mis à jour.
-Il est nécessaire de prendre 423 ko dans les archives.
-Après cette opération, 1 897 ko d'espace disque supplémentaires seront utilisés.
-Souhaitez-vous continuer ? [O/n] o
-Réception de:1 http://deb.debian.org/debian stretch/main i386 fail2ban all 0.9.6-2 [288 kB]
-Réception de:2 http://deb.debian.org/debian stretch/main i386 python3-pyinotify all 0.9.6-1 [26,9 kB]
-Réception de:3 http://deb.debian.org/debian stretch/main i386 python3-systemd i386 233-1 [34,4 kB]
-Réception de:4 http://deb.debian.org/debian stretch/main i386 whois i386 5.2.17~deb9u1 [73,8 kB]
-423 ko réceptionnés en 0s (1 996 ko/s)
-Sélection du paquet fail2ban précédemment désélectionné.
-(Lecture de la base de données... 31956 fichiers et répertoires déjà installés.)
-Préparation du dépaquetage de .../fail2ban_0.9.6-2_all.deb ...
-Dépaquetage de fail2ban (0.9.6-2) ...
-Sélection du paquet python3-pyinotify précédemment désélectionné.
-Préparation du dépaquetage de .../python3-pyinotify_0.9.6-1_all.deb ...
-Dépaquetage de python3-pyinotify (0.9.6-1) ...
-Sélection du paquet python3-systemd précédemment désélectionné.
-Préparation du dépaquetage de .../python3-systemd_233-1_i386.deb ...
-Dépaquetage de python3-systemd (233-1) ...
-Sélection du paquet whois précédemment désélectionné.
-Préparation du dépaquetage de .../whois_5.2.17~deb9u1_i386.deb ...
-Dépaquetage de whois (5.2.17~deb9u1) ...
-Paramétrage de fail2ban (0.9.6-2) ...
-Created symlink /etc/systemd/system/multi-user.target.wants/fail2ban.service → /lib/systemd/system/fail2ban.service.
-Paramétrage de whois (5.2.17~deb9u1) ...
-Paramétrage de python3-systemd (233-1) ...
-Traitement des actions différées (« triggers ») pour systemd (232-25+deb9u1) ...
-Traitement des actions différées (« triggers ») pour man-db (2.7.6.1-2) ...
-Paramétrage de python3-pyinotify (0.9.6-1) ...
-root@atom:/home/ericadmin#
-</code></pre>
-<h2 id="parametrage-de-fail2ban">Paramétrage de <strong>fail2ban</strong></h2>
-<p>Pour fail2ban, il n'a rien à configurer pour l'instant. Seul ssh est surveillé.</p>
-<p>Ici, pour l'utilisation avec ufw.</p>
-<p>Avec Debian, le fichier à configurer est: /etc/fail2ban/jail.d/defaults-debian.conf</p>
-<p>Par défaut, il contient</p>
-<pre><code>[sshd]
-enabled = true
-</code></pre>
-              
-            </div>
-          </div>
-          <footer>
-  
-    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
-      
-        <a href="../Installation-Serveur-Courrier-Basique/" class="btn btn-neutral float-right" title="Installation d'un serveur de courrier basique">Next <span class="icon icon-circle-arrow-right"></span></a>
-      
-      
-        <a href="../Installation-Parre-Feu/" class="btn btn-neutral" title="Installation d'un pare-feu"><span class="icon icon-circle-arrow-left"></span> Previous</a>
-      
-    </div>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-        <span><a href="../Installation-Parre-Feu/" style="color: #fcfcfc;">&laquo; Previous</a></span>
-      
-      
-        <span style="margin-left: 15px"><a href="../Installation-Serveur-Courrier-Basique/" style="color: #fcfcfc">Next &raquo;</a></span>
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutostretch/Installation-Parre-Feu/index.html

@@ -1,835 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Installation d'un pare-feu - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Installation d'un pare-feu";
-    var mkdocs_page_input_path = "Tutoriels/tutostretch/Installation-Parre-Feu.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul class="current">
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul class="current">
-                <li class="toctree-l2"><a class="reference internal" href="../tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2 current"><a class="reference internal current" href="#">Installation</a>
-    <ul class="current">
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3 current"><a class="reference internal current" href="./">Installation d'un pare-feu</a>
-    <ul class="current">
-    <li class="toctree-l4"><a class="reference internal" href="#installation-de-iptables">Installation de iptables</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#configuration-des-regles-iptables">Configuration des règles iptables</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#test-dns-et-du-serveur-de-temps-avec-iptables-actif">Test DNS et du serveur de temps (avec iptables actif)</a>
-    </li>
-    </ul>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-        
-          <li>Installation &raquo;</li>
-        
-      
-        
-          <li>Installation d'un serveur sécurisé, version Debian/Stretch (obsolète) &raquo;</li>
-        
-      
-        
-          <li>Tutoriels &raquo;</li>
-        
-      
-    
-    <li>Installation d'un pare-feu</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="installation-dun-pare-feu">Installation d'un pare-feu</h1>
-<p>J'ai utilisé depuis toujours <strong>iptables</strong> <em>brut</em>. Ayant lu beaucoup de bien de <strong>ufw</strong>, je vais tenter une installation de ce dernier.</p>
-<p>Après usage, il s'avère difficile de configurer <strong>fail2ban</strong> avec <strong>ufw</strong>.</p>
-<p>Je vais quand même laisser la doc de configuration de <strong>ufw</strong>, tout en préférant utiliser <strong>iptables</strong>.</p>
-<h2 id="installation-de-iptables">Installation de iptables</h2>
-<p><strong>Iptables</strong> est installé automatiquement. Nous allons rajouter le paquet <strong>iptables-persistent</strong> pour assurer le lancement automatique de nos règles à l'allumage de la machine.</p>
-<pre><code>root@atom:/home/ericadmin# apt install iptables-persistent
-Lecture des listes de paquets... Fait
-Construction de l'arbre des dépendances
-Lecture des informations d'état... Fait
-The following additional packages will be installed:
-  netfilter-persistent
-Les NOUVEAUX paquets suivants seront installés :
-  iptables-persistent netfilter-persistent
-0 mis à jour, 2 nouvellement installés, 0 à enlever et 0 non mis à jour.
-Il est nécessaire de prendre 19,5 ko dans les archives.
-Après cette opération, 79,9 ko d'espace disque supplémentaires seront utilisés.
-Souhaitez-vous continuer ? [O/n] o
-Réception de:1 http://deb.debian.org/debian stretch/main amd64 netfilter-persistent all 1.0.4+nmu2 [8 792 B]
-Réception de:2 http://deb.debian.org/debian stretch/main amd64 iptables-persistent all 1.0.4+nmu2 [10,7 kB]
-19,5 ko réceptionnés en 0s (198 ko/s)
-Préconfiguration des paquets...
-Sélection du paquet netfilter-persistent précédemment désélectionné.
-(Lecture de la base de données... 36713 fichiers et répertoires déjà installés.)
-Préparation du dépaquetage de .../netfilter-persistent_1.0.4+nmu2_all.deb ...
-Dépaquetage de netfilter-persistent (1.0.4+nmu2) ...
-Sélection du paquet iptables-persistent précédemment désélectionné.
-Préparation du dépaquetage de .../iptables-persistent_1.0.4+nmu2_all.deb ...
-Dépaquetage de iptables-persistent (1.0.4+nmu2) ...
-Paramétrage de netfilter-persistent (1.0.4+nmu2) ...
-Created symlink /etc/systemd/system/multi-user.target.wants/netfilter-persistent.service → /lib/systemd/system/netfilter-persistent.service.
-update-rc.d: warning: start and stop actions are no longer supported; falling back to defaults
-Traitement des actions différées (« triggers ») pour systemd (232-25+deb9u1) ...
-Traitement des actions différées (« triggers ») pour man-db (2.7.6.1-2) ...
-Paramétrage de iptables-persistent (1.0.4+nmu2) ...
-root@atom:/home/ericadmin#
-</code></pre>
-<p>Nous obtenons donc 2 fichiers de configuration, /etc/iptables/rules.v4 et /etc/iptables/rules.v6.</p>
-<p>En listant ces fichiers, aucune règle n'est encore enregistrée: tout passe, en entrée et en sortie.</p>
-<p>Ces fichiers sont mis à jour grâce aux commandes suivantes.</p>
-<pre><code>iptables-save &gt; /etc/iptables/rules.v4
-ip6tables-save &gt; /etc/iptables/rules.v6
-</code></pre>
-<p>Les commandes disponibles pour <strong>netfilter-persistent</strong> sont les suivantes:</p>
-<ul>
-<li>systemctl start netfilter-persistent</li>
-<li>systemctl stop netfilter-persistent</li>
-<li>systemctl restart netfilter-persistent</li>
-<li>systemctl stop netfilter-persistent</li>
-<li>systemctl status netfilter-persistent</li>
-</ul>
-<p>Exemples d'utilisation suivant l'état de <strong>netfilter-persistent</strong>:</p>
-<pre><code>root@atom:/home/ericadmin# systemctl stop netfilter-persistent
-root@atom:/home/ericadmin# systemctl status netfilter-persistent
-● (**point en rouge**) netfilter-persistent.service - netfilter persistent configuration
-   Loaded: loaded (/lib/systemd/system/netfilter-persistent.service; enabled; vendor preset: enabled)
-   Active: failed (Result: exit-code) since Sun 2018-02-11 13:50:22 CET; 13s ago
-  Process: 1629 ExecStop=/usr/sbin/netfilter-persistent stop (code=exited, status=1/FAILURE)
-  Process: 1525 ExecStart=/usr/sbin/netfilter-persistent start (code=exited, status=0/SUCCESS)
- Main PID: 1525 (code=exited, status=0/SUCCESS)
-
-févr. 11 13:42:02 atom systemd[1]: Starting netfilter persistent configuration...
-févr. 11 13:42:02 atom netfilter-persistent[1525]: run-parts: executing /usr/share/netfilter-persistent/plugins.d/15-ip4tables start
-févr. 11 13:42:02 atom netfilter-persistent[1525]: run-parts: executing /usr/share/netfilter-persistent/plugins.d/25-ip6tables start
-févr. 11 13:42:02 atom systemd[1]: Started netfilter persistent configuration.
-févr. 11 13:50:22 atom systemd[1]: Stopping netfilter persistent configuration...
-févr. 11 13:50:22 atom netfilter-persistent[1629]: Automatic flush disabled; use '/usr/sbin/netfilter-persistent flush'
-févr. 11 13:50:22 atom systemd[1]: netfilter-persistent.service: Control process exited, code=exited status=1
-févr. 11 13:50:22 atom systemd[1]: Stopped netfilter persistent configuration.
-févr. 11 13:50:22 atom systemd[1]: netfilter-persistent.service: Unit entered failed state.
-févr. 11 13:50:22 atom systemd[1]: netfilter-persistent.service: Failed with result 'exit-code'.
-root@atom:/home/ericadmin#
-
-root@atom:/home/ericadmin# systemctl start netfilter-persistent
-root@atom:/home/ericadmin# systemctl status netfilter-persistent
-● (**point en vert**) netfilter-persistent.service - netfilter persistent configuration
-   Loaded: loaded (/lib/systemd/system/netfilter-persistent.service; enabled; vendor preset: enabled)
-   Active: active (exited) since Sun 2018-02-11 13:51:09 CET; 2s ago
-  Process: 1629 ExecStop=/usr/sbin/netfilter-persistent stop (code=exited, status=1/FAILURE)
-  Process: 1641 ExecStart=/usr/sbin/netfilter-persistent start (code=exited, status=0/SUCCESS)
- Main PID: 1641 (code=exited, status=0/SUCCESS)
-
-févr. 11 13:51:09 atom systemd[1]: Starting netfilter persistent configuration...
-févr. 11 13:51:09 atom netfilter-persistent[1641]: run-parts: executing /usr/share/netfilter-persistent/plugins.d/15-ip4tables start
-févr. 11 13:51:09 atom netfilter-persistent[1641]: run-parts: executing /usr/share/netfilter-persistent/plugins.d/25-ip6tables start
-févr. 11 13:51:09 atom systemd[1]: Started netfilter persistent configuration.
-root@atom:/home/ericadmin#
-</code></pre>
-<p>Pour sauver des règles “entrées à la main”, tapez:</p>
-<pre><code>root@atom:/home/ericadmin# service netfilter-persistent save
-[....] Saving netfilter rules...run-parts: executing /usr/share/netfilter-persistent/plugins.d/15-ip4tables save
-run-parts: executing /usr/share/netfilter-persistent/plugins.d/25-ip6tables save
-done.
-root@atom:/home/ericadmin#
-</code></pre>
-<p>ou</p>
-<pre><code>root@atom:/home/ericadmin# iptables-save &gt; /etc/iptables/rules.v4
-root@atom:/home/ericadmin# ip6tables-save &gt; /etc/iptables/rules.v6
-</code></pre>
-<h2 id="configuration-des-regles-iptables">Configuration des règles iptables</h2>
-<p>Nous allons les configurer avec un script donné par Nicolargo: <a href="https://blog.nicolargo.com/2013/06/ma-methode-pour-gerer-les-regles-iptables.html">Site de NicoLargo</a></p>
-<pre><code>#! /bin/sh
-### BEGIN INIT INFO
-# Provides:          PersonalFirewall
-# Required-Start:    $remote_fs $syslog
-# Required-Stop:     $remote_fs $syslog
-# Default-Start:     2 3 4 5
-# Default-Stop:      0 1 6
-# Short-Description: Personal Firewall
-# Description:
-### END INIT INFO
-
-# programme iptables IPV4 et IPV6
-IPT=/sbin/iptables
-IP6T=/sbin/ip6tables
-
-# Les IPs
-IPMAISON=192.168.111.150
-IP6MAISON=fe80::1e6f:65ff:fe92:dd1f
-
-# fonction qui démarre le firewall
-do_start() {
-
-    # Efface toutes les règles en cours. -F toutes. -X utilisateurs
-    $IPT -t filter -F
-    $IPT -t filter -X
-    $IPT -t nat -F
-    $IPT -t nat -X
-    $IPT -t mangle -F
-    $IPT -t mangle -X
-    #
-    $IP6T -t filter -F
-    $IP6T -t filter -X
-    # Il n'y a pas de NAT en IPV6
-    #$IP6T -t nat -F
-    #$IP6T -t nat -X
-    $IP6T -t mangle -F
-    $IP6T -t mangle -X
-
-    # stratégie (-P) par défaut : bloc tout l'entrant le forward et autorise le sortant
-    $IPT -t filter -P INPUT DROP
-    $IPT -t filter -P FORWARD DROP
-    $IPT -t filter -P OUTPUT ACCEPT
-    #
-    $IP6T -F INPUT
-    $IP6T -F FORWARD
-    $IP6T -X
-
-    # Loopback
-    $IPT -t filter -A INPUT -i lo -j ACCEPT
-    $IPT -t filter -A OUTPUT -o lo -j ACCEPT
-    #
-    $IP6T -t filter -A INPUT -i lo -j ACCEPT
-    $IP6T -t filter -A OUTPUT -o lo -j ACCEPT
-
-    # ICMP
-    $IPT -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
-    $IPT -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
-
-    # Permettre à une connexion ouverte de recevoir du trafic en entrée
-    $IPT -t filter -A INPUT -m state --state ESTABLISHED -j ACCEPT
-    #
-    $IP6T -t filter -A INPUT -m state --state ESTABLISHED -j ACCEPT
-    $IP6T -A INPUT -p icmpv6 --icmpv6-type neighbor-solicitation -j ACCEPT
-    $IP6T -A INPUT -p icmpv6 --icmpv6-type neighbor-advertisement -j ACCEPT
-    $IP6T -A INPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT
-    $IP6T -A INPUT -j ACCEPT
-    $IP6T -A INPUT -p icmpv6 --icmpv6-type router-solicitation -j ACCEPT
-    $IP6T -P INPUT DROP
-    $IP6T -A FORWARD -m state --state ESTABLISHED -j ACCEPT
-    $IP6T -A FORWARD -p icmpv6 --icmpv6-type echo-request -j ACCEPT
-    $IP6T -A FORWARD -i br0 -j ACCEPT
-    $IP6T -A FORWARD -i br1 -o sit_sixxs -j ACCEPT
-    $IP6T -P FORWARD DROP
-
-    # DNS:53
-    # /!\ Il faut autoriser le DNS AVANT de déclarer des hosts sinon pas de résolution de nom possible
-    $IPT -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
-    $IPT -t filter -A INPUT -p udp --dport 53 -j ACCEPT
-
-    # DNS:53
-    $IP6T -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
-    $IP6T -t filter -A INPUT -p udp --dport 53 -j ACCEPT
-
-   # DNS:953
-    # /!\ Il faut autoriser le DNS AVANT de déclarer des hosts sinon pas de résolution de nom possible
-    $IPT -t filter -A INPUT -p tcp --dport 953 -j ACCEPT
-    $IPT -t filter -A INPUT -p udp --dport 953 -j ACCEPT
-    #
-    $IP6T -t filter -A INPUT -p tcp --dport 953 -j ACCEPT
-    $IP6T -t filter -A INPUT -p udp --dport 953 -j ACCEPT
-
-
-    # accepte tout d'une ip en TCP (de la maison)
-    $IPT -t filter -A INPUT -p tcp -s $IPMAISON -j ACCEPT
-    $IP6T -t filter -A INPUT -p tcp -s $IP6MAISON -j ACCEPT
-
-    # ssh
-    $IPT -t filter -A INPUT -p tcp --dport 22  -j ACCEPT
-    $IPT -t filter -A OUTPUT -p tcp --dport 22  -j ACCEPT
-    #
-    $IP6T -t filter -A INPUT -p tcp --dport 22  -j ACCEPT
-    $IP6T -t filter -A OUTPUT -p tcp --dport 22  -j ACCEPT
-
-
-   #NTP out
-    $IPT -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT
-    $IP6T -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT
-
-
-#    # HTTP + HTTPS Out
-#     $IPT -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
-#     $IPT -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT
-
-#     $IP6T -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
-#     $IP6T -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT
-
-#     # HTTP + HTTPS In
-#     $IPT -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
-#     $IPT -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
-
-#     $IP6T -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
-#     $IP6T -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
-
-
-#    # Mail SMTP:25
-#    $IPT -t filter -A INPUT -p tcp --dport 25 -j ACCEPT
-#    $IPT -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT
-
-#    $IP6T -t filter -A INPUT -p tcp --dport 25 -j ACCEPT
-#    $IP6T -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT
-
-
-#    # Mail SMTP:587
-#    $IPT -t filter -A INPUT -p tcp --dport 587 -j ACCEPT
-#    $IPT -t filter -A OUTPUT -p tcp --dport 587 -j ACCEPT
-
-#    $IP6T -t filter -A INPUT -p tcp --dport 597 -j ACCEPT
-#    $IP6T -t filter -A OUTPUT -p tcp --dport 587 -j ACCEPT
-
-#    # Mail IMAP:143
-#    $IPT -t filter -A INPUT -p tcp --dport 143 -j ACCEPT
-#    $IPT -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT
-
-#    $IP6T -t filter -A INPUT -p tcp --dport 143 -j ACCEPT
-#    $IP6T -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT
-
-#    # Mail IMAPS:993
-#    $IPT -t filter -A INPUT -p tcp --dport 993 -j ACCEPT
-#    $IPT -t filter -A OUTPUT -p tcp --dport 993 -j ACCEPT
-#    $IP6T -t filter -A INPUT -p tcp --dport 993 -j ACCEPT
-#    $IP6T -t filter -A OUTPUT -p tcp --dport 993 -j ACCEPT
-
-#    # Mail 465
-#    $IPT -t filter -A INPUT -p tcp --dport 465 -j ACCEPT
-#    $IPT -t filter -A OUTPUT -p tcp --dport 465 -j ACCEPT
-
-#    $IP6T -t filter -A INPUT -p tcp --dport 465 -j ACCEPT
-#    $IP6T -t filter -A OUTPUT -p tcp --dport 465 -j ACCEPT
-
-
-    #
-    echo "firewall started [OK]"
-}
-
-# fonction qui arrête le firewall
-do_stop() {
-
-    # Efface toutes les règles
-    $IPT -t filter -F
-    $IPT -t filter -X
-    $IPT -t nat -F
-    $IPT -t nat -X
-    $IPT -t mangle -F
-    $IPT -t mangle -X
-    #
-    $IP6T -t filter -F
-    $IP6T -t filter -X
-    #$IP6T -t nat -F
-    #$IP6T -t nat -X
-    $IP6T -t mangle -F
-    $IP6T -t mangle -X
-
-    # remet la stratégie
-    $IPT -t filter -P INPUT ACCEPT
-    $IPT -t filter -P OUTPUT ACCEPT
-    $IPT -t filter -P FORWARD ACCEPT
-    #
-    $IP6T -t filter -P INPUT ACCEPT
-    $IP6T -t filter -P OUTPUT ACCEPT
-    $IP6T -t filter -P FORWARD ACCEPT
-
-    #
-    echo "firewall stopped [OK]"
-}
-
-# fonction status firewall
-do_status() {
-
-    # affiche les règles en cours
-    clear
-    echo Status IPV4
-    echo --
-    $IPT -L -n -v
-    echo
-    echo --
-    echo
-    echo status IPV6
-    echo --
-    $IP6T -L -n -v
-    echo
-}
-
-case "$1" in
-    start)
-        do_start
-        # quitte sans erreur
-        exit 0
-    ;;
-
-    stop)
-        do_stop
-        # quitte sans erreur
-        exit 0
-    ;;
-
-    restart)
-        do_stop
-        do_start
-        # quitte sans erreur
-        exit 0
-    ;;
-
-    status)
-        do_status
-        # quitte sans erreurs
-        exit 0
-    ;;
-
-    *)
-        # Si on ne tape ni "start" ni "stop"... on affiche une erreur
-        echo "Usage: /etc/init.d/firewall {start|stop|restart|status}"
-        # quitte le script avec un etat "en erreur"
-        exit 1
-    ;;
-
-esac
-</code></pre>
-<p>Explications:</p>
-<p>Création de 4 chaînes pour faciliter les opérations:</p>
-<pre><code># iptables -N TCP
-# iptables -N UDP
-
-# ip6tables -N TCP
-# ip6tables -N UDP
-</code></pre>
-<p>On est sur un serveur, pas un routeur, donc, on interdit la règle FORWARD:</p>
-<pre><code># iptables -P FORWARD DROP
-
-# ip6tables -P FORWARD DROP
-</code></pre>
-<p>On autorise tout en sortie:</p>
-<pre><code># iptables -P OUTPUT ACCEPT
-
-# ip6tables -P OUTPUT ACCEPT
-</code></pre>
-<p>Nous allons accepter les connexions déjà établies:</p>
-<pre><code># iptables -A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
-
-# ip6tables -A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
-</code></pre>
-<p>En entrée, on commence par interdire tout; on ouvrira les ports suivantles besoins:</p>
-<pre><code># iptables -P INPUT DROP
-
-# ip6tables -P INPUT DROP
-</code></pre>
-<p>Autorisation des connexions <strong>loopback</strong> (internes):</p>
-<pre><code># iptables -A INPUT -i lo -j ACCEPT
-
-# ip6tables -A INPUT -i lo -j ACCEPT
-</code></pre>
-<p>Nous allons interdire les paquets marqués <strong>INVALID</strong>; il faudra auparavant accepter les paquets <strong>ICMPv6 Neighbor Discovery</strong> qui apparaissent invalides:</p>
-<pre><code>#iptables -A INPUT -p 41 -j ACCEPT
-
-#ip6tables -A INPUT -p 41 -j ACCEPT
-
-# iptables -A INPUT -m conntrack --ctstate INVALID -j DROP
-
-# ip6tables -A INPUT -m conntrack --ctstate INVALID -j DROP
-</code></pre>
-<p>Pour IPV6, il faut rajouter la règle suivante qui permet de faire passer le protocol de découverte des ordinateurs sur le même réseau:</p>
-<pre><code># ip6tables -A INPUT -s fe80::/10 -p ipv6-icmp -j ACCEPT
-</code></pre>
-<p>L'adresse fe80:: est l'adresse ipv6 valable uniquement sur le réseau local.</p>
-<p>On accepte les paquets <strong>ping</strong>:</p>
-<pre><code># iptables -A INPUT -p icmp --icmp-type 8 -m conntrack --ctstate NEW -j ACCEPT
-
-# ip6tables -A INPUT -p icmpv6 -m conntrack --ctstate NEW -j ACCEPT
-</code></pre>
-<p>On peut maintenant accepter les nouveaux paquets entrants. Les connexions entrantes doivent commencer avec un paquet <strong>SYNC</strong>. Elles seront rejetées si ce n'est pas le cas:</p>
-<pre><code># iptables -A INPUT -p udp -m conntrack --ctstate NEW -j UDP
-# iptables -A INPUT -p tcp --syn -m conntrack --ctstate NEW -j TCP
-
-# ip6tables -A INPUT -p udp -m conntrack --ctstate NEW -j UDP
-# ip6tables -A INPUT -p tcp --syn -m conntrack --ctstate NEW -j TCP
-</code></pre>
-<p>On rejette les paquets du protocole <strong>icmp unreachable</strong></p>
-<pre><code># iptables -A INPUT -j REJECT --reject-with icmp-proto-unreachable
-
-# iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
-
-# ip6tables -A INPUT -p ipv6-icmp --icmpv6-type 128 -m conntrack --ctstate NEW -j ACCEPT
-
-# ip6tables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
-</code></pre>
-<p>Pour IPV6, nous pouvons rajouter un filtrage pour le "kernel reverse path filter":</p>
-<pre><code># ip6tables -t raw -A PREROUTING -m rpfilter -j ACCEPT
-# ip6tables -t raw -A PREROUTING -j DROP
-</code></pre>
-<p>On accepte les paquets <strong>ssh</strong> sur le port 22 (changez ce port si vous avez configuré vos ports différemment)</p>
-<pre><code># iptables -A TCP -p tcp --dport 22 -j ACCEPT
-
-# ip6tables -A TCP -p tcp --dport 22 -j ACCEPT
-</code></pre>
-<p>Règles pour le DNS et NTP (ports 53 et 41)</p>
-<pre><code># iptables -A INPUT  -p udp -m state --state ESTABLISHED --sport 53 -j ACCEPT
-# iptables -A OUTPUT  -p udp -m state --state NEW,ESTABLISHED --dport 53 -j ACCEPT
-# iptables -A INPUT  -p tcp -m state --state ESTABLISHED --sport 53 -j ACCEPT
-# iptables -A OUTPUT  -p tcp -m state --state NEW,ESTABLISHED --dport 53 -j ACCEPT
-
-
-# iptables -A INPUT  -p udp -m state --state ESTABLISHED --sport 123 -j ACCEPT
-# iptables -A OUTPUT -p udp -m state --state NEW,ESTABLISHED --dport 123 -j ACCEPT
-</code></pre>
-<p>La même chose pour IPV6:</p>
-<pre><code># ip6tables -A INPUT  -p udp -m state --state ESTABLISHED --sport 53 -j ACCEPT
-# ip6tables -A OUTPUT  -p udp -m state --state NEW,ESTABLISHED --dport 53 -j ACCEPT
-# ip6tables -A INPUT  -p tcp -m state --state ESTABLISHED --sport 53 -j ACCEPT
-# ip6tables -A OUTPUT  -p tcp -m state --state NEW,ESTABLISHED --dport 53 -j ACCEPT
-
-
-# ip6tables -A INPUT  -p udp -m state --state ESTABLISHED --sport 123 -j ACCEPT
-# ip6tables -A OUTPUT -p udp -m state --state NEW,ESTABLISHED --dport 123 -j ACCEPT
-</code></pre>
-<p>Nous pouvons maintenant lister nos règles. Nous allons commencer par IPV4:</p>
-<p>Listons les règles actuelles, ensuite ajoutons 2 règles et sauvons celles-ci, puis listons le résultat. Vous pouvez faire de même pour toutes les règles.</p>
-<pre><code>root@atom:/etc/iptables# cat rules.v4
-# Generated by iptables-save v1.6.0 on Sun Feb 11 14:27:32 2018
-*filter
-:INPUT ACCEPT [491:50774]
-:FORWARD ACCEPT [0:0]
-:OUTPUT ACCEPT [267:23983]
-COMMIT
-# Completed on Sun Feb 11 14:27:32 2018
-
-root@atom:/etc/iptables# iptables -N TCP
-root@atom:/etc/iptables# iptables -N UDP
-
-root@atom:/etc/iptables# service netfilter-persistent save
-[....] Saving netfilter rules...run-parts: executing /usr/share/netfilter-persistent/plugins.d/15-ip4tables save
-run-parts: executing /usr/share/netfilter-persistent/plugins.d/25-ip6tables save
-done.
-
-root@atom:/etc/iptables# cat rules.v4
-# Generated by iptables-save v1.6.0 on Sun Feb 11 14:28:24 2018
-*filter
-:INPUT ACCEPT [13:888]
-:FORWARD ACCEPT [0:0]
-:OUTPUT ACCEPT [8:944]
-:TCP - [0:0]
-:UDP - [0:0]
-COMMIT
-# Completed on Sun Feb 11 14:28:24 2018
-</code></pre>
-<p>Ne pas oublier de valider la règle d'acceptation des connexions existantes AVANT d'entrer la règle INPUT DROP sinon, vous perdez toute connexion avec votre serveur :).</p>
-<p>Il suffit de répéter pour les autres règles puis pour IPV6.</p>
-<p>Nous obtenons donc les règles suivantes:</p>
-<p>Pour IPV4:</p>
-<pre><code>root@atom:/etc/iptables# cat rules.v4
-# Generated by iptables-save v1.6.0 on Sun Feb 11 15:33:41 2018
-*filter
-:INPUT DROP [0:0]
-:FORWARD DROP [0:0]
-:OUTPUT ACCEPT [105:27592]
-:TCP - [0:0]
-:UDP - [0:0]
--A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
--A INPUT -i lo -j ACCEPT
--A INPUT -m conntrack --ctstate INVALID -j DROP
--A INPUT -p icmp -m icmp --icmp-type 8 -m conntrack --ctstate NEW -j ACCEPT
--A INPUT -p udp -m conntrack --ctstate NEW -j UDP
--A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m conntrack --ctstate NEW -j TCP
--A INPUT -j REJECT --reject-with icmp-proto-unreachable
--A INPUT -p tcp -j REJECT --reject-with tcp-reset
--A TCP -p tcp -m tcp --dport 22 -j ACCEPT
-COMMIT
-# Completed on Sun Feb 11 15:33:41 2018
-root@atom:/etc/iptables#
-</code></pre>
-<p>Pour IPV6:</p>
-<pre><code>root@atom:/etc/iptables# cat rules.v6
-# Generated by ip6tables-save v1.6.0 on Sun Feb 11 15:33:41 2018
-*raw
-:PREROUTING ACCEPT [0:0]
-:OUTPUT ACCEPT [0:0]
--A PREROUTING -m rpfilter -j ACCEPT
--A PREROUTING -j DROP
-COMMIT
-# Completed on Sun Feb 11 15:33:41 2018
-# Generated by ip6tables-save v1.6.0 on Sun Feb 11 15:33:41 2018
-*filter
-:INPUT DROP [1:144]
-:FORWARD DROP [0:0]
-:OUTPUT ACCEPT [0:0]
-:TCP - [0:0]
-:UDP - [0:0]
--A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
--A INPUT -i lo -j ACCEPT
--A INPUT -p ipv6 -j ACCEPT
--A INPUT -m conntrack --ctstate INVALID -j DROP
--A INPUT -p udp -m conntrack --ctstate NEW -j UDP
--A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m conntrack --ctstate NEW -j TCP
--A INPUT -p tcp -j REJECT --reject-with tcp-reset
--A INPUT -p ipv6-icmp -m icmp6 --icmpv6-type 128 -m conntrack --ctstate NEW -j ACCEPT
--A OUTPUT -p ipv6-icmp -j ACCEPT
--A TCP -p tcp -m tcp --dport 22 -j ACCEPT
-COMMIT
-# Completed on Sun Feb 11 15:33:41 2018
-root@atom:/etc/iptables#
-</code></pre>
-<h2 id="test-dns-et-du-serveur-de-temps-avec-iptables-actif">Test DNS et du serveur de temps (avec iptables actif)</h2>
-<pre><code>root@atom:/home/ericadmin# nslookup www.gnome.org
-Server:     192.168.111.254
-Address:    192.168.111.254#53
-
-Non-authoritative answer:
-www.gnome.org   canonical name = proxy.gnome.org.
-Name:   proxy.gnome.org
-Address: 209.132.180.168
-Name:   proxy.gnome.org
-Address: 209.132.180.180
-
-root@atom:/home/ericadmin# timedatectl status
-      Local time: dim. 2018-04-01 12:26:57 CEST
-  Universal time: dim. 2018-04-01 10:26:57 UTC
-        RTC time: dim. 2018-04-01 10:26:58
-       Time zone: Europe/Paris (CEST, +0200)
- Network time on: yes
-NTP synchronized: yes
- RTC in local TZ: no
-</code></pre>
-<p>Ça fonctionne.</p>
-<p>Il faut re-tester la connectivité en IPV4 et IPV6</p>
-<ol>
-<li>Serveur -&gt; extérieur</li>
-<li>Extérieur -&gt; serveur</li>
-</ol>
-<p>On peut utiliser l'adresse <strong>ipv6.google.com</strong> pour vérifier la connexion IPV6 en dehors du réseau local.</p>
-              
-            </div>
-          </div>
-          <footer>
-  
-    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
-      
-        <a href="../Installation-Fail2ban/" class="btn btn-neutral float-right" title="Contrer les attaques de brute-force avec fail2ban">Next <span class="icon icon-circle-arrow-right"></span></a>
-      
-      
-        <a href="../Installation-Serveur-Temps/" class="btn btn-neutral" title="Installation d'un serveur de temps"><span class="icon icon-circle-arrow-left"></span> Previous</a>
-      
-    </div>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-        <span><a href="../Installation-Serveur-Temps/" style="color: #fcfcfc;">&laquo; Previous</a></span>
-      
-      
-        <span style="margin-left: 15px"><a href="../Installation-Fail2ban/" style="color: #fcfcfc">Next &raquo;</a></span>
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutostretch/Installation-Serveur-Courrier-Basique/index.html

@@ -1,566 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Installation d'un serveur de courrier basique - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Installation d'un serveur de courrier basique";
-    var mkdocs_page_input_path = "Tutoriels/tutostretch/Installation-Serveur-Courrier-Basique.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul class="current">
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul class="current">
-                <li class="toctree-l2"><a class="reference internal" href="../tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2 current"><a class="reference internal current" href="#">Installation</a>
-    <ul class="current">
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3 current"><a class="reference internal current" href="./">Installation d'un serveur de courrier basique</a>
-    <ul class="current">
-    <li class="toctree-l4"><a class="reference internal" href="#test-denvoi-dun-utilisateur-du-serveur-a-lautre">Test d'envoi d'un utilisateur du serveur à l'autre</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#premiere-etape-de-configuration-de-postfix">Première étape de configuration de postfix</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#test-denvoi-de-messages-a-partir-de-ce-serveur-sur-mon-serveur-principal">Test d'envoi de messages à partir de ce serveur sur mon serveur principal</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#test-denvoi-de-messages-a-partir-dun-poste-exterieur">Test d'envoi de messages à partir d'un poste extérieur</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#mise-a-jour-du-fichier-etcaliases">Mise à jour du fichier /etc/aliases</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#test-de-lenvoi-a-root-pour-verifier-la-redirection">Test de l'envoi à root pour vérifier la redirection</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#le-fichier-etcmailname">Le fichier /etc/mailname</a>
-    </li>
-    </ul>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-        
-          <li>Installation &raquo;</li>
-        
-      
-        
-          <li>Installation d'un serveur sécurisé, version Debian/Stretch (obsolète) &raquo;</li>
-        
-      
-        
-          <li>Tutoriels &raquo;</li>
-        
-      
-    
-    <li>Installation d'un serveur de courrier basique</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="installation-dun-serveur-de-courrier-basique">Installation d'un serveur de courrier basique</h1>
-<p>Debian installe par défaut <strong>exim4</strong>. Nous allons le remplacer par postix (que nous étendrons ensuite pour avoir un serveur de courrier complet.)</p>
-<p>Pensez à ouvrir les ports <strong>25</strong> (IPV4 et IPV6) du firewall.</p>
-<pre><code>apt install postfix
-</code></pre>
-<p>On supprime complètement <strong>exim4</strong> (fichiers de configuration):</p>
-<pre><code>apt remove --purge exim4*
-</code></pre>
-<p>On teste l'envoi de messages <strong>entrants et sortants</strong> après avoir chargé les programmes de mail utilitaires (sur le serveur et sur un autre poste):</p>
-<p>Chargement des utilitaires sur un poste extérieur.
-Exécutez la même commande sur le poste serveur en cours de configuration.</p>
-<pre><code>root@atom:~# apt install mailutils
-Lecture des listes de paquets... Fait
-Construction de l'arbre des dépendances
-Lecture des informations d'état... Fait
-The following additional packages will be installed:
-  guile-2.0-libs libfribidi0 libgc1c2 libgsasl7 libkyotocabinet16v5 libltdl7 libmailutils5 libmariadbclient18 libntlm0 libpython2.7 libpython2.7-minimal
-  libpython2.7-stdlib mailutils-common mysql-common
-Paquets suggérés :
-  mailutils-mh mailutils-doc
-Les NOUVEAUX paquets suivants seront installés :
-  guile-2.0-libs libfribidi0 libgc1c2 libgsasl7 libkyotocabinet16v5 libltdl7 libmailutils5 libmariadbclient18 libntlm0 libpython2.7 libpython2.7-minimal
-  libpython2.7-stdlib mailutils mailutils-common mysql-common
-0 mis à jour, 15 nouvellement installés, 0 à enlever et 0 non mis à jour.
-Il est nécessaire de prendre 9 575 ko dans les archives.
-Après cette opération, 39,0 Mo d'espace disque supplémentaires seront utilisés.
-Souhaitez-vous continuer ? [O/n] o
-Réception de:1 http://debian.mirrors.ovh.net/debian stretch/main amd64 libgc1c2 amd64 1:7.4.2-8 [208 kB]
-Réception de:2 http://debian.mirrors.ovh.net/debian stretch/main amd64 libltdl7 amd64 2.4.6-2 [389 kB]
-Réception de:3 http://debian.mirrors.ovh.net/debian stretch/main amd64 guile-2.0-libs amd64 2.0.13+1-4 [2 232 kB]
-Réception de:4 http://debian.mirrors.ovh.net/debian stretch/main amd64 libfribidi0 amd64 0.19.7-1+b1 [45,7 kB]
-Réception de:5 http://debian.mirrors.ovh.net/debian stretch/main amd64 libntlm0 amd64 1.4-8 [20,9 kB]
-Réception de:6 http://debian.mirrors.ovh.net/debian stretch/main amd64 libgsasl7 amd64 1.8.0-8+b2 [207 kB]
-Réception de:7 http://debian.mirrors.ovh.net/debian stretch/main amd64 libkyotocabinet16v5 amd64 1.2.76-4.2+b1 [298 kB]
-Réception de:8 http://debian.mirrors.ovh.net/debian stretch/main amd64 mailutils-common all 1:3.1.1-1 [642 kB]
-Réception de:9 http://debian.mirrors.ovh.net/debian stretch/main amd64 mysql-common all 5.8+1.0.2 [5 608 B]
-Réception de:10 http://debian.mirrors.ovh.net/debian stretch/main amd64 libmariadbclient18 amd64 10.1.26-0+deb9u1 [779 kB]
-Réception de:11 http://debian.mirrors.ovh.net/debian stretch/main amd64 libpython2.7-minimal amd64 2.7.13-2+deb9u2 [389 kB]
-Réception de:12 http://debian.mirrors.ovh.net/debian stretch/main amd64 libpython2.7-stdlib amd64 2.7.13-2+deb9u2 [1 896 kB]
-Réception de:13 http://debian.mirrors.ovh.net/debian stretch/main amd64 libpython2.7 amd64 2.7.13-2+deb9u2 [1 072 kB]
-Réception de:14 http://debian.mirrors.ovh.net/debian stretch/main amd64 libmailutils5 amd64 1:3.1.1-1 [817 kB]
-Réception de:15 http://debian.mirrors.ovh.net/debian stretch/main amd64 mailutils amd64 1:3.1.1-1 [573 kB]
-9 575 ko réceptionnés en 0s (11,2 Mo/s)
-Sélection du paquet libgc1c2:amd64 précédemment désélectionné.
-(Lecture de la base de données... 22737 fichiers et répertoires déjà installés.)
-Préparation du dépaquetage de .../00-libgc1c2_1%3a7.4.2-8_amd64.deb ...
-Dépaquetage de libgc1c2:amd64 (1:7.4.2-8) ...
-Sélection du paquet libltdl7:amd64 précédemment désélectionné.
-Préparation du dépaquetage de .../01-libltdl7_2.4.6-2_amd64.deb ...
-Dépaquetage de libltdl7:amd64 (2.4.6-2) ...
-Sélection du paquet guile-2.0-libs:amd64 précédemment désélectionné.
-Préparation du dépaquetage de .../02-guile-2.0-libs_2.0.13+1-4_amd64.deb ...
-Dépaquetage de guile-2.0-libs:amd64 (2.0.13+1-4) ...
-Sélection du paquet libfribidi0:amd64 précédemment désélectionné.
-Préparation du dépaquetage de .../03-libfribidi0_0.19.7-1+b1_amd64.deb ...
-Dépaquetage de libfribidi0:amd64 (0.19.7-1+b1) ...
-Sélection du paquet libntlm0:amd64 précédemment désélectionné.
-Préparation du dépaquetage de .../04-libntlm0_1.4-8_amd64.deb ...
-Dépaquetage de libntlm0:amd64 (1.4-8) ...
-Sélection du paquet libgsasl7 précédemment désélectionné.
-Préparation du dépaquetage de .../05-libgsasl7_1.8.0-8+b2_amd64.deb ...
-Dépaquetage de libgsasl7 (1.8.0-8+b2) ...
-Sélection du paquet libkyotocabinet16v5:amd64 précédemment désélectionné.
-Préparation du dépaquetage de .../06-libkyotocabinet16v5_1.2.76-4.2+b1_amd64.deb ...
-Dépaquetage de libkyotocabinet16v5:amd64 (1.2.76-4.2+b1) ...
-Sélection du paquet mailutils-common précédemment désélectionné.
-Préparation du dépaquetage de .../07-mailutils-common_1%3a3.1.1-1_all.deb ...
-Dépaquetage de mailutils-common (1:3.1.1-1) ...
-Sélection du paquet mysql-common précédemment désélectionné.
-Préparation du dépaquetage de .../08-mysql-common_5.8+1.0.2_all.deb ...
-Dépaquetage de mysql-common (5.8+1.0.2) ...
-Sélection du paquet libmariadbclient18:amd64 précédemment désélectionné.
-Préparation du dépaquetage de .../09-libmariadbclient18_10.1.26-0+deb9u1_amd64.deb ...
-Dépaquetage de libmariadbclient18:amd64 (10.1.26-0+deb9u1) ...
-Sélection du paquet libpython2.7-minimal:amd64 précédemment désélectionné.
-Préparation du dépaquetage de .../10-libpython2.7-minimal_2.7.13-2+deb9u2_amd64.deb ...
-Dépaquetage de libpython2.7-minimal:amd64 (2.7.13-2+deb9u2) ...
-Sélection du paquet libpython2.7-stdlib:amd64 précédemment désélectionné.
-Préparation du dépaquetage de .../11-libpython2.7-stdlib_2.7.13-2+deb9u2_amd64.deb ...
-Dépaquetage de libpython2.7-stdlib:amd64 (2.7.13-2+deb9u2) ...
-Sélection du paquet libpython2.7:amd64 précédemment désélectionné.
-Préparation du dépaquetage de .../12-libpython2.7_2.7.13-2+deb9u2_amd64.deb ...
-Dépaquetage de libpython2.7:amd64 (2.7.13-2+deb9u2) ...
-Sélection du paquet libmailutils5:amd64 précédemment désélectionné.
-Préparation du dépaquetage de .../13-libmailutils5_1%3a3.1.1-1_amd64.deb ...
-Dépaquetage de libmailutils5:amd64 (1:3.1.1-1) ...
-Sélection du paquet mailutils précédemment désélectionné.
-Préparation du dépaquetage de .../14-mailutils_1%3a3.1.1-1_amd64.deb ...
-Dépaquetage de mailutils (1:3.1.1-1) ...
-Paramétrage de mysql-common (5.8+1.0.2) ...
-update-alternatives: utilisation de « /etc/mysql/my.cnf.fallback » pour fournir « /etc/mysql/my.cnf » (my.cnf) en mode automatique
-Paramétrage de libgc1c2:amd64 (1:7.4.2-8) ...
-Paramétrage de libmariadbclient18:amd64 (10.1.26-0+deb9u1) ...
-Paramétrage de libntlm0:amd64 (1.4-8) ...
-Traitement des actions différées (« triggers ») pour libc-bin (2.24-11+deb9u3) ...
-Paramétrage de libltdl7:amd64 (2.4.6-2) ...
-Paramétrage de libfribidi0:amd64 (0.19.7-1+b1) ...
-Traitement des actions différées (« triggers ») pour man-db (2.7.6.1-2) ...
-Paramétrage de libpython2.7-minimal:amd64 (2.7.13-2+deb9u2) ...
-Paramétrage de libkyotocabinet16v5:amd64 (1.2.76-4.2+b1) ...
-Paramétrage de libpython2.7-stdlib:amd64 (2.7.13-2+deb9u2) ...
-Paramétrage de mailutils-common (1:3.1.1-1) ...
-Paramétrage de libgsasl7 (1.8.0-8+b2) ...
-Paramétrage de guile-2.0-libs:amd64 (2.0.13+1-4) ...
-Paramétrage de libpython2.7:amd64 (2.7.13-2+deb9u2) ...
-Paramétrage de libmailutils5:amd64 (1:3.1.1-1) ...
-Paramétrage de mailutils (1:3.1.1-1) ...
-update-alternatives: utilisation de « /usr/bin/frm.mailutils » pour fournir « /usr/bin/frm » (frm) en mode automatique
-update-alternatives: utilisation de « /usr/bin/from.mailutils » pour fournir « /usr/bin/from » (from) en mode automatique
-update-alternatives: utilisation de « /usr/bin/messages.mailutils » pour fournir « /usr/bin/messages » (messages) en mode automatique
-update-alternatives: utilisation de « /usr/bin/movemail.mailutils » pour fournir « /usr/bin/movemail » (movemail) en mode automatique
-update-alternatives: utilisation de « /usr/bin/readmsg.mailutils » pour fournir « /usr/bin/readmsg » (readmsg) en mode automatique
-update-alternatives: utilisation de « /usr/bin/dotlock.mailutils » pour fournir « /usr/bin/dotlock » (dotlock) en mode automatique
-update-alternatives: utilisation de « /usr/bin/mail.mailutils » pour fournir « /usr/bin/mailx » (mailx) en mode automatique
-Traitement des actions différées (« triggers ») pour libc-bin (2.24-11+deb9u3) ...
-root@atom:~#
-</code></pre>
-<h2 id="test-denvoi-dun-utilisateur-du-serveur-a-lautre">Test d'envoi d'un utilisateur du serveur à l'autre</h2>
-<ul>
-<li>
-<p>root -&gt; ericadmin</p>
-<pre><code>root@atom:/etc/fail2ban# mail ericadmin
-Cc:
-Subject: Essai 1
-Essai 1
-.
-
-ericadmin@atom:~/bin$ mailx
-"/var/mail/ericadmin": 1 message 1 nouveau
-&gt;N   1 root               lun. nov. 26 09:  14/451   Essai 1
-? 1
-Return-Path: &lt;root@atom.yojik.net&gt;
-X-Original-To: ericadmin@atom.yojik.net
-Delivered-To: ericadmin@atom.yojik.net
-Received: by atom.yojik.net (Postfix, from userid 0)
-    id 3AE0F460033; Mon, 26 Nov 2018 09:26:26 +0100 (CET)
-To: &lt;ericadmin@atom.yojik.net&gt;
-Subject: Essai 1
-X-Mailer: mail (GNU Mailutils 3.1.1)
-Message-Id: &lt;20181126082626.3AE0F460033@atom.yojik.net&gt;
-Date: Mon, 26 Nov 2018 09:26:26 +0100 (CET)
-From: root@atom.yojik.net (root)
-
-Essai 1
-.
-? q
-1 message sauvegardé dans /home/ericadmin/mbox
-0 message conservé dans /var/mail/ericadmin
-</code></pre>
-</li>
-<li>
-<p>ericadmin -&gt; root</p>
-<pre><code>ericadmin@atom:~/bin$ mail root
-Cc:
-Subject: Essai 2
-Essai 2
-.
-
-root@atom:/etc/fail2ban# mailx
-"/var/mail/root": 1 message 1 nouveau
-&gt;N   1 Eric Streit        lun. nov. 26 09:  14/456   Essai 2
-? 1
-Return-Path: &lt;ericadmin@atom.yojik.net&gt;
-X-Original-To: root@atom.yojik.net
-Delivered-To: root@atom.yojik.net
-Received: by atom.yojik.net (Postfix, from userid 1000)
-    id 46220460036; Mon, 26 Nov 2018 09:27:04 +0100 (CET)
-To: &lt;root@atom.yojik.net&gt;
-Subject: Essai 2
-X-Mailer: mail (GNU Mailutils 3.1.1)
-Message-Id: &lt;20181126082704.46220460036@atom.yojik.net&gt;
-Date: Mon, 26 Nov 2018 09:27:04 +0100 (CET)
-From: ericadmin@atom.yojik.net (Eric Streit)
-
-Essai 2
-.
-</code></pre>
-</li>
-</ul>
-<p>L'envoi des messages entre utilisateurs du serveur marche comme il faut.</p>
-<h2 id="premiere-etape-de-configuration-de-postfix">Première étape de configuration de postfix</h2>
-<p>Modifiez la ligne suivante dans /etc/postfix/main.cf:</p>
-<pre><code>mydestination = $myhostname, yojik.net, atom.yojik.net, localhost.yojik.net, localhost
-</code></pre>
-<p>et relancez postfix avec:</p>
-<pre><code>service postfix restart
-</code></pre>
-<h2 id="test-denvoi-de-messages-a-partir-de-ce-serveur-sur-mon-serveur-principal">Test d'envoi de messages à partir de ce serveur sur mon serveur principal</h2>
-<p>Envoi d'un message sur mon compte de messagerie en .eu:</p>
-<pre><code>ericadmin@atom:~$ echo "Et voilà un petit message" | mail -s "test du courrier sortant" ericadmin@yojik.eu
-</code></pre>
-<p>Le message est bien reçu.</p>
-<p>Vérifiez dans le dossier <strong>spam</strong>: comme il n'y a aucune sécurisation du serveur de courrier (pour l'instant), gmail ou autre, soit refuse de courrier, soit le met dans les spams.</p>
-<h2 id="test-denvoi-de-messages-a-partir-dun-poste-exterieur">Test d'envoi de messages à partir d'un poste extérieur</h2>
-<p>Envoi d'un message à partir du poste extérieur <strong>aldebaran</strong> (n'oubliez pas d'ouvrir le port 25 dans les règles iptables ...):</p>
-<pre><code>eric@aldebaran:~$ echo "Et voilà un petit message" | mail -s "test du courrier 1" ericadmin@atom.yojik.net
-</code></pre>
-<p>Test de réception sur le serveur:</p>
-<pre><code>ericadmin@atom:~$ mailx
-"/var/mail/ericadmin": 1 message 1 nouveau
-&gt;N   1 Eric Streit        dim. nov. 11 13:  16/724   test du courrier 1
-? 1
-Return-Path: &lt;eric@aldebaran.yojik.net&gt;
-X-Original-To: ericadmin@atom.yojik.net
-Delivered-To: ericadmin@atom.yojik.net
-Received: from aldebaran.yojik.net (unknown [IPv6:2a01:e0a:54:c220:e5c4:aee0:d068:64f6])
-    by atom.yojik.net (Postfix) with ESMTP id 0B3CF12085A
-    for &lt;ericadmin@atom.yojik.net&gt;; Sun, 11 Nov 2018 13:09:08 +0100 (CET)
-Received: by aldebaran.yojik.net (Postfix, from userid 1000)
-    id 40DF310CAC3; Sun, 11 Nov 2018 13:09:07 +0100 (CET)
-Subject: test du courrier 1
-To: &lt;ericadmin@atom.yojik.net&gt;
-X-Mailer: mail (GNU Mailutils 3.1.1)
-Message-Id: &lt;20181111120907.40DF310CAC3@aldebaran.yojik.net&gt;
-Date: Sun, 11 Nov 2018 13:09:07 +0100 (CET)
-From: eric@aldebaran.yojik.net (Eric Streit)
-
-Et voilà un petit message
-? q
-1 message sauvegardé dans /home/ericadmin/mbox
-0 message conservé dans /var/mail/ericadmin
-</code></pre>
-<p>Le message est bien reçu par le serveur de mail de yojik.net. Vous pouvez essayer aussi sur une adresse gmail par exemple.</p>
-<h2 id="mise-a-jour-du-fichier-etcaliases">Mise à jour du fichier /etc/aliases</h2>
-<p>Ce fichier sert à rediriger toutes les adresses émail comme <strong>abuse</strong>, <strong>webmaster</strong>, <strong>root</strong> vers un utilisateur <strong>administrateur</strong> de la machine, root puis vers moi <strong>ericadmin</strong></p>
-<pre><code># /etc/aliases
-mailer-daemon: postmaster
-postmaster: root
-nobody: root
-hostmaster: root
-usenet: root
-news: root
-webmaster: root
-www: root
-ftp: root
-abuse: root
-noc: root
-security: root
-root: ericadmin
-</code></pre>
-<p>Il faut lancer la commande <strong>newaliases</strong> pour générer le fichier.db utile à Postfix et on demande à Postfix de recharger ses fichiers.</p>
-<pre><code>root@atom:~# newaliases
-oot@atom:~# service postfix reload
-root@atom:~#
-</code></pre>
-<h2 id="test-de-lenvoi-a-root-pour-verifier-la-redirection">Test de l'envoi à root pour vérifier la redirection</h2>
-<pre><code>ericadmin@atom:~/bin$ mail root
-Cc:
-Subject: Essai 5
-Essai 5
-.
-ericadmin@atom:~/bin$ mailx
-"/var/mail/ericadmin": 4 messages 1 nouveau 3 non lus
- U   1 Eric Streit        lun. nov. 26 09:  19/768   test du courrier 1
- U   2 Eric Streit        lun. nov. 26 09:  18/743   test du courrier 4
- U   3 Eric Streit        lun. nov. 26 09:  18/743   test du courrier 4
-&gt;N   4 Eric Streit        lun. nov. 26 09:  14/456   Essai 5
-?
-</code></pre>
-<p>Tout fonctionne: le message a bien été redirigé vers ericadmin comme spécifié dans /etc/aliases.</p>
-<h2 id="le-fichier-etcmailname">Le fichier /etc/mailname</h2>
-<p>Il contient le nom du serveur de courrier pour la machine, ici, c'est elle-même:</p>
-<pre><code>root@aijan:/home/ericadmin# cat /etc/mailname
-aijan.yojik.net
-</code></pre>
-<p>Le serveur de courrier n'autorise que les utilisateurs (users) de la machine, ici, ericadmin et root (ainsi que les alias enregistrés précédemment).</p>
-<pre><code>ericadmin@aijan:~$ mailx
-"/var/mail/ericadmin": 2 messages 2 nouveaux
-&gt;N   1 Eric Streit        dim. mai 20 08:4  17/698   essai d'envoi à root
- N   2 Eric Streit        dim. mai 20 08:5  17/717   un autre essai
-?
-</code></pre>
-<p>Pour l'envoi à partir d'un poste extérieur, pensez à utiliser l'adresse mail qui contient le nom complet de votre machine:</p>
-<pre><code>toto@atom.yojik.net
-</code></pre>
-<p><strong>et non</strong></p>
-<pre><code>toto@yojik.net
-</code></pre>
-<p>Les domaines ne sont pas encore configurés dans postfix.</p>
-<p>L'envoi à <strong>root</strong> et à <strong>ericadmin</strong> à partir d'un autre poste du réseau fonctionne parfaitement: le mail à destination de <strong>root</strong> est redirigé vers ericadmin comme stipulé dans <strong>/etc/aliases</strong>.</p>
-<p>Les messages sortants sont parfaitement gérés et reçus par les serveurs de courrier extérieurs.</p>
-              
-            </div>
-          </div>
-          <footer>
-  
-    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
-      
-        <a href="../Installation-Serveur-DNS/" class="btn btn-neutral float-right" title="Installation du serveur DNS">Next <span class="icon icon-circle-arrow-right"></span></a>
-      
-      
-        <a href="../Installation-Fail2ban/" class="btn btn-neutral" title="Contrer les attaques de brute-force avec fail2ban"><span class="icon icon-circle-arrow-left"></span> Previous</a>
-      
-    </div>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-        <span><a href="../Installation-Fail2ban/" style="color: #fcfcfc;">&laquo; Previous</a></span>
-      
-      
-        <span style="margin-left: 15px"><a href="../Installation-Serveur-DNS/" style="color: #fcfcfc">Next &raquo;</a></span>
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutostretch/Installation-Serveur-DNS/index.html

@@ -1,462 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Installation du serveur DNS - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Installation du serveur DNS";
-    var mkdocs_page_input_path = "Tutoriels/tutostretch/Installation-Serveur-DNS.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul class="current">
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul class="current">
-                <li class="toctree-l2"><a class="reference internal" href="../tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2 current"><a class="reference internal current" href="#">Installation</a>
-    <ul class="current">
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3 current"><a class="reference internal current" href="./">Installation du serveur DNS</a>
-    <ul class="current">
-    <li class="toctree-l4"><a class="reference internal" href="#configuration-des-options-fichier-etcbindnamedconfoptions">Configuration des options: fichier /etc/bind/named.conf.options</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#configuration-de-votre-box-et-des-enregistrements-de-votre-registrar">Configuration de votre box et des enregistrements de votre registrar</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#verification-de-la-config-dns">Vérification de la config DNS:</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#configuration-du-reverse-dns">Configuration du reverse DNS</a>
-    </li>
-    </ul>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-        
-          <li>Installation &raquo;</li>
-        
-      
-        
-          <li>Installation d'un serveur sécurisé, version Debian/Stretch (obsolète) &raquo;</li>
-        
-      
-        
-          <li>Tutoriels &raquo;</li>
-        
-      
-    
-    <li>Installation du serveur DNS</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="installation-du-serveur-dns">Installation du serveur DNS</h1>
-<p>Nous allons installer <strong>bind</strong>.</p>
-<pre><code>root@aijan:/home/ericadmin# apt install bind9
-Lecture des listes de paquets... Fait
-Construction de l'arbre des dépendances
-Lecture des informations d'état... Fait
-The following additional packages will be installed:
-  bind9utils libirs141
-etc ...
-
-root@aijan:/home/ericadmin# service bind9 start
-root@aijan:/home/ericadmin# netstat -tlpn
-Connexions Internet actives (seulement serveurs)
-Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat        PID/Program name
-tcp        0      0 192.168.111.240:53      0.0.0.0:*             LISTEN      13815/named
-tcp        0      0 127.0.0.1:53            0.0.0.0:*             LISTEN      13815/named
-tcp        0      0 0.0.0.0:22              0.0.0.0:*             LISTEN      594/sshd
-tcp        0      0 127.0.0.1:953           0.0.0.0:*             LISTEN      13815/named
-tcp        0      0 0.0.0.0:25              0.0.0.0:*             LISTEN      803/master
-tcp6       0      0 :::53                   :::*                  LISTEN      13815/named
-tcp6       0      0 :::22                   :::*                  LISTEN      594/sshd
-tcp6       0      0 ::1:953                 :::*                  LISTEN      13815/named
-tcp6       0      0 :::25                   :::*                  LISTEN      803/master
-root@aijan:/home/ericadmin#
-</code></pre>
-<p>Bien, bind a démarré et écoute sur les ports 53 et 953, en IPV4 et IPV6. Il nous reste à configurer les zones et à ouvrir les ports (firewall). Je vais utiliser comme serveur <strong>dns</strong> secondaire pour la zone <strong>yojik.net</strong> le serveur que j'utilise déjà pour la zone <strong>yojik.eu</strong>.</p>
-<p>Nous configurerons le serveur dns local pour qu'il transfère les zones automatiquement vers notre serveur dns secondaire.</p>
-<p>Voilà la structure générale de mes serveurs DNS:</p>
-<ul>
-<li>
-<p>adara.yojik.eu: serveur DNS primaire pour le domaine yojik.eu</p>
-</li>
-<li>
-<p>polis.yojik.eu:</p>
-</li>
-<li>serveur DNS secondaire pour le domaine yojik.eu</li>
-<li>serveur DNS secondaire pour le domaine yojik.net</li>
-</ul>
-<p>aijan.yojik.net: serveur DNS primaire pour le site yojik.net</p>
-<p>Ce dernier serveur déclarera l'ensemble des machines et serveurs du domaine yojik.net. (ce sont les machines de bureau/portables ainsi que le serveurs hébergés à la maison.)</p>
-<p>Les enregistrements <strong>glue</strong> seront renseignés chez mon registrar (OVH dans mon cas). Les serveurs DNS seront également déclarés chez ce registrar.</p>
-<p>Notre zone yojik.net est déclarée dans le fichier <strong>/etc/bind/named.conf.local</strong>. (en faire une copie de sauvegarde!)</p>
-<p>Voici son contenu avant modification:</p>
-<pre><code>//
-// Do any local configuration here
-//
-
-// Consider adding the 1918 zones here, if they are not used in your
-// organization
-//include "/etc/bind/zones.rfc1918";
-</code></pre>
-<p>Contenu après ajout de la zone yojik.net:</p>
-<pre><code>    zone "yojik.net" {
-        type master;
-        file "/etc/bind/db.yojik.net";
-    };
-</code></pre>
-<p>Dans tous les tutorials, vous verrez la déclaration des zones inverses: après de nombreux échanges avec des spécialistes, il s'avère que ce n'est pas nécessaire, car mes serveurs DNS ne seront jamais interrogés pour la résolution inverse: pour cela, il faudrait que mon registrar me délègue la gestion de la zone. Je n'ai qu'une adresse IPV4 associée à ce domaine et pas de délégation.</p>
-<p>Création du fichier de zone <strong>db.yojik.net</strong> dans le répertoire <strong>/etc/bind</strong>.</p>
-<pre><code>root@aijan:/etc/bind# vim db.yojik.net
-
-root@aijan:/etc/bind# cat db.yojik.net
-$TTL 86400
-$ORIGIN yojik.net.
-
-@    IN    SOA  aijan.yojik.net. hostmaster.yojik.net. (
-                2018052001  ; serial à changer à chaque modification
-                7200        ; refresh, 12h
-                3600        ; retry, 1h
-                1209600     ; expire
-                86400 )     ; negative cache, 24h
-
-
-; nameservers
-        IN      NS      aijan.yojik.net.
-        IN      NS      polis.yojik.eu.
-
-
-
-;mail server
-        IN      MX      10      aijan.yojik.net.
-
-; domain hosts
-yojik.net.     IN       A       82.64.48.5
-yojik.net.     IN       AAAA    2a01:e0a:54:c220:3aea:a7ff:fea6:cf93
-aijan           IN      A       82.64.48.5
-aijan           IN      AAAA    2a01:e0a:54:c220:3aea:a7ff:fea6:cf93
-</code></pre>
-<p>On relance bind et on teste en local:</p>
-<pre><code>root@aijan:/home/ericadmin# service bind9 restart
-root@aijan:/home/ericadmin# nslookup aijan.yojik.net localhost
-Server:     localhost
-Address:    ::1#53
-
-Name:   aijan.yojik.net
-Address: 82.64.48.5
-
-root@aijan:/home/ericadmin#
-</code></pre>
-<p>Ça marche!</p>
-<p>Test de notre enregistrement MX (mail) avec <strong>dig</strong>:</p>
-<pre><code>root@aijan:/etc/bind# dig @localhost aijan.yojik.net MX
-
-; &lt;&gt; DiG 9.10.3-P4-Debian &lt;&gt; @localhost aijan.yojik.net MX
-; (2 servers found)
-;; global options: +cmd
-;; Got answer:
-;; -&gt;&gt;HEADER&lt;&lt;- opcode: QUERY, status: NOERROR, id: 21275
-;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
-
-;; OPT PSEUDOSECTION:
-; EDNS: version: 0, flags:; udp: 4096
-;; QUESTION SECTION:
-;aijan.yojik.net.       IN  MX
-
-;; AUTHORITY SECTION:
-yojik.net.      86400   IN  SOA aijan.yojik.net. hostmaster.yojik.net. 2018052003 7200 3600 1209600 86400
-
-;; Query time: 0 msec
-;; SERVER: ::1#53(::1)
-;; WHEN: Sun May 20 10:27:17 CEST 2018
-;; MSG SIZE  rcvd: 91
-</code></pre>
-<p>Il nous reste plusieurs éléments à configurer pour que notre serveur dns soit pris en compte.</p>
-<ol>
-<li>Configurer notre box pour rediriger les requêtes extérieures DNS sur notre serveur DNS personnel.</li>
-<li>Mettre à jour la configuration de nos enregistrements chez notre registrar.</li>
-<li>Ajouter notre zone à notre serveur DNS secondaire (polis.yojik.eu) et mise à jour de la clef de connexion.</li>
-</ol>
-<p>Fichier /etc/bind/conf.named.local</p>
-<pre><code>zone    "yojik.eu" {
-        type slave;
-        file    "db.yojik.eu.local";
-        masters  { 91.121.72.10; };
-};
-
-zone    "yojik.net" {
-        type slave;
-        file    "db.yojik.net.local";
-        masters  { 82.64.48.5; };
-};
-</code></pre>
-<h2 id="configuration-des-options-fichier-etcbindnamedconfoptions">Configuration des options: fichier /etc/bind/named.conf.options</h2>
-<pre><code>options {
-        directory "/var/cache/bind";
-
-        // If there is a firewall between you and nameservers you want
-        // to talk to, you may need to fix the firewall to allow multiple
-        // ports to talk. See http://www.kb.cert.org/vuls/id/800113
-
-        // If your ISP provided one or more IP addresses for stable
-        // nameservers, you probably want to use them as forwarders.
-        // Uncomment the following block, and insert the addresses replacing
-        // the all-0's placeholder.
-
-        // forwarders {
-        //      0.0.0.0;
-        // };
-
-        //========================================================================
-        // If BIND logs error messages about the root key being expired,
-        // you will need to update your keys. See https://www.isc.org/bind-keys
-        //========================================================================
-        dnssec-validation auto;
-
-        auth-nxdomain no;    # conform to RFC1035
-        listen-on-v6 { any; };
-        listen-on { any; };
-        allow-update { none; };
-        allow-recursion { 127.0.0.1; ::1; 91.121.72.10;2001:41d0:1:7d0a::1; 37.187.3.182; 2001:41d0:a:3b6::1; };
-        allow-transfer { 37.187.3.182; 2001:41d0:a:3b6::1; };
-        version "BIND";
-};
-</code></pre>
-<p>Pensez à vérifier que la clef située dans le fichier: /etc/bind/rndc.key est identique sur votre serveur primaire et secondaire.</p>
-<h2 id="configuration-de-votre-box-et-des-enregistrements-de-votre-registrar">Configuration de votre <strong>box</strong> et des enregistrements de votre registrar</h2>
-<p>Cela étant très dépendant de chaque registrar et de chaque <strong>box</strong>, je vous laisse chercher sur le net les informations utiles. Sachez tout de même que peu de fournisseurs d'internet autorisent l'installation d'un serveur émail personnel. I8l vous faudra souvent attendre un peu avant que la configuration ne soit prise en compte chez votre registrar.</p>
-<h2 id="verification-de-la-config-dns">Vérification de la config DNS:</h2>
-<p>Allez sur le site <a href="https://toolbox.googleapps.com/apps/dig/">toolbox</a> pour tester votre configuration.</p>
-<h2 id="configuration-du-reverse-dns">Configuration du reverse DNS</h2>
-<p>Si vous hébergez votre serveur <em>chez vous</em>, vous devrez configurer le reverse DNS dans la page d'administration de votre ligne Internet.</p>
-<p>Pour le FAI Free, allez sur la page: "Personnalisez mon reverse DNS", et mettez votre nom de doamine dans le champ adéquat.</p>
-<p>Il faut quelques heures pour que la propagation se fasse.</p>
-              
-            </div>
-          </div>
-          <footer>
-  
-    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
-      
-        <a href="../Installation-Serveur-Web/" class="btn btn-neutral float-right" title="Installation d'un serveur web">Next <span class="icon icon-circle-arrow-right"></span></a>
-      
-      
-        <a href="../Installation-Serveur-Courrier-Basique/" class="btn btn-neutral" title="Installation d'un serveur de courrier basique"><span class="icon icon-circle-arrow-left"></span> Previous</a>
-      
-    </div>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-        <span><a href="../Installation-Serveur-Courrier-Basique/" style="color: #fcfcfc;">&laquo; Previous</a></span>
-      
-      
-        <span style="margin-left: 15px"><a href="../Installation-Serveur-Web/" style="color: #fcfcfc">Next &raquo;</a></span>
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutostretch/Installation-Serveur-Git/index.html

@@ -1,852 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Installation de *git* - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Installation de *git*";
-    var mkdocs_page_input_path = "Tutoriels/tutostretch/Installation-Serveur-Git.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-    
-    <li>Installation de *git*</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="installation-de-git">Installation de <em>git</em></h1>
-<p>Il y a plusieurs façons d'installer un serveur <em>git</em> sur notre serveur. Nous allons essayer plusieurs solutions, d'une solution complètement basique sans serveur graphique, suivie de solutions graphiques avec plus ou moins de capacités (suivi de tickets, wiki, gestion des utilisateurs, intégration continue.</p>
-<p>Après avoir lu le <strong>git-book</strong> ainsi que de nombreux tutoriaux, je me rend compte que cette partie est vraiment incomplète et ne parle pas des différents protocoles utilisables, ainsi que leurs caractéristiques. Certains permettent l'authentification, d'autres non et reposent sur les restrictions du système sur lequel est installé le serveur.</p>
-<h2 id="les-differents-protocoles">Les différents protocoles</h2>
-<h3 id="installation-dun-serveur-git-avec-le-protocole-local">Installation d'un serveur git avec le protocole <em>local</em></h3>
-<h3 id="installation-dun-serveur-git-avec-le-protocole-http-basique">Installation d'un serveur git avec le protocole <em>http basique</em></h3>
-<h3 id="installation-dun-serveur-git-avec-le-protocole-http-evolue">Installation d'un serveur git avec le protocole <em>http évolué</em></h3>
-<h3 id="installation-dun-serveur-git-avec-le-protocole-git">Installation d'un serveur git avec le protocole <em>git</em></h3>
-<h2 id="installation-dun-serveur-git-basique-mais-parfaitement-fonctionnel">Installation d'un serveur git <em>basique</em> (mais parfaitement fonctionnel :) )</h2>
-<h3 id="installation-de-git-premiere-version">Installation de <em>git</em> première version</h3>
-<pre><code>root@atom:/home/ericadmin# apt install git
-Lecture des listes de paquets... Fait
-Construction de l'arbre des dépendances
-Lecture des informations d'état... Fait
-The following additional packages will be installed:
-  git-man
-Paquets suggérés :
-  git-daemon-run | git-daemon-sysvinit git-doc git-el git-email git-gui gitk gitweb git-arch git-cvs git-mediawiki git-svn
-Les NOUVEAUX paquets suivants seront installés :
-  git git-man
-0 mis à jour, 2 nouvellement installés, 0 à enlever et 0 non mis à jour.
-Il est nécessaire de prendre 0 o/6 311 ko dans les archives.
-Après cette opération, 34,8 Mo d'espace disque supplémentaires seront utilisés.
-Souhaitez-vous continuer ? [O/n] o
-Sélection du paquet git-man précédemment désélectionné.
-(Lecture de la base de données... 39220 fichiers et répertoires déjà installés.)
-Préparation du dépaquetage de .../git-man_1%3a2.11.0-3+deb9u4_all.deb ...
-Dépaquetage de git-man (1:2.11.0-3+deb9u4) ...
-Sélection du paquet git précédemment désélectionné.
-Préparation du dépaquetage de .../git_1%3a2.11.0-3+deb9u4_i386.deb ...
-Dépaquetage de git (1:2.11.0-3+deb9u4) ...
-Paramétrage de git-man (1:2.11.0-3+deb9u4) ...
-Traitement des actions différées (« triggers ») pour man-db (2.7.6.1-2) ...
-Paramétrage de git (1:2.11.0-3+deb9u4) ...
-root@atom:/home/ericadmin# mc
-</code></pre>
-<h3 id="installation-de-lutilisateur-git-et-du-groupe-git">Installation de l'utilisateur <em>git</em> et du groupe <em>git</em></h3>
-<pre><code>root@atom:/home/ericadmin# adduser git
-Ajout de l'utilisateur « git » ...
-Ajout du nouveau groupe « git » (1001) ...
-Ajout du nouvel utilisateur « git » (1001) avec le groupe « git » ...
-Création du répertoire personnel « /home/git »...
-Copie des fichiers depuis « /etc/skel »...
-Entrez le nouveau mot de passe UNIX :
-Retapez le nouveau mot de passe UNIX :
-passwd: password updated successfully
-Changing the user information for git
-Enter the new value, or press ENTER for the default
-    Full Name []:
-    Room Number []:
-    Work Phone []:
-    Home Phone []:
-    Other []:
-Cette information est-elle correcte ? [O/n]o
-root@atom:/home/ericadmin#
-</code></pre>
-<p>Un répertoire /home/git a été créé ainsi que le groupe git et l'utilisateur git, avec son mot de passe que vous avez saisi dans l'étape ci-dessus.</p>
-<h3 id="copie-de-la-clef-ssh-pour-un-acces-sans-mot-de-passe">Copie de la clef <em>ssh</em> pour un accès sans mot de passe.</h3>
-<p>Pour cela, il faut ajouter l'utilisateur <em>git</em> dans le fichier de configuration de <em>sshd</em>. Modifiez la ligne qui contient AllowUsers pour obtenir ceci:</p>
-<pre><code>AllowUsers ericadmin git
-</code></pre>
-<p>Rechargez <em>sshd</em> en lançant:</p>
-<pre><code>service sshd restart
-</code></pre>
-<p>Copie de votre clef sur le serveur: dans un premier temps, il faut remettre la configuration d'origine de <em>sshd</em>.</p>
-<p>Pour cela, copiez cotre fichier actuel en sshd_config.n. Copiez le fichier /etc/ssh/sshd_config.orig en /etc/ssh/sshd_config et relancez sshd avec service sshd restart.</p>
-<pre><code>service sshd restart
-</code></pre>
-<p>Vous devez pouvoir vous connecter sur le compte git en tapant ceci:</p>
-<pre><code>eric@aldebaran:~$ ssh git@atom
-git@atom's password:
-Linux atom 4.9.0-8-686-pae #1 SMP Debian 4.9.130-2 (2018-10-27) i686
-
-The programs included with the Debian GNU/Linux system are free software;
-the exact distribution terms for each program are described in the
-individual files in /usr/share/doc/*/copyright.
-
-Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
-permitted by applicable law.
-git@atom:~$
-</code></pre>
-<p>Déconnectez-vous en tapant Ctrl D et copiez votre clef sur le serveur:</p>
-<pre><code>eric@aldebaran:~$ ssh-copy-id git@atom
-/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
-/usr/bin/ssh-copy-id: INFO: 2 key(s) remain to be installed -- if you are prompted now it is to install the new keys
-git@atom's password:
-
-Number of key(s) added: 2
-
-Now try logging into the machine, with:   "ssh 'git@atom'"
-and check to make sure that only the key(s) you wanted were added.
-
-eric@aldebaran:~$
-</code></pre>
-<p>Testez avec la commande fournie:</p>
-<pre><code>eric@aldebaran:~$ ssh 'git@atom'
-Linux atom 4.9.0-8-686-pae #1 SMP Debian 4.9.130-2 (2018-10-27) i686
-
-The programs included with the Debian GNU/Linux system are free software;
-the exact distribution terms for each program are described in the
-individual files in /usr/share/doc/*/copyright.
-
-Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
-permitted by applicable law.
-Last login: Sun Dec 30 09:40:18 2018 from 192.168.111.150
-git@atom:~$
-</code></pre>
-<p>Vous avez pu vous connecter sans taper votre mot de passe.</p>
-<p>Déconnectez-vous à nouveau (Ctrl D)</p>
-<p>Remettez le fichier sshd_config (qui contient le AllowUsers que nous avons configuré auparavant).</p>
-<p>Test:</p>
-<pre><code>eric@aldebaran:~$ ssh 'git@atom'
-Last login: Sun Dec 30 09:45:36 2018 from 192.168.111.150
-git@atom:~$
-</code></pre>
-<p>Ça marche. Nous avons un accès à notre compte <em>git</em> sans mot de passe, par échange de clefs, et avons bloqué l'accès par mot de passe, comme pour notre utilisateur d'administration <em>ericadmin</em>.</p>
-<h3 id="creation-dun-repertoire-qui-va-contenir-nos-depots-git">Création d'un répertoire qui va contenir nos dépots <em>git</em></h3>
-<p>On se connecte sous l'utilisateur git et on crée un répertoire <em>Repos</em> (Choisissez le nom que vous voulez ...)</p>
-<pre><code>eric@aldebaran:~$ ssh 'git@atom'
-Last login: Sun Dec 30 09:48:14 2018 from 192.168.111.150
-git@atom:~$ mkdir Repos
-git@atom:~$ ls
-Repos
-git@atom:~$
-</code></pre>
-<p>Voilà, le répertoire est créé.</p>
-<h3 id="creation-dun-premier-depot-sur-le-serveur">Création d'un premier dépot sur le serveur</h3>
-<p>La commande <strong>git init --bare</strong> permet la création, d'un dépot qui ne contient que les données <strong>git</strong> sans les sources/documents.</p>
-<pre><code>git@atom:~$ cd Repos/
-git@atom:~/Repos$ mkdir Essai1.git
-git@atom:~/Repos$ cd Essai1.git/
-git@atom:~/Repos/Essai1.git$ git init --bare
-Dépôt Git vide initialisé dans /home/git/Repos/Essai1.git/
-git@atom:~/Repos/Essai1.git$
-</code></pre>
-<h3 id="creation-dun-projet-sur-la-machine-locale">Création d'un projet sur la machine locale</h3>
-<p>(pour moi dans le répertoire /home/eric/Devs)</p>
-<pre><code>eric@aldebaran:~/Devs$ mkdir Essai1
-eric@aldebaran:~/Devs$ cd Essai1/
-eric@aldebaran:~/Devs/Essai1$ git init
-Dépôt Git vide initialisé dans /home/eric/Devs/Essai1/.git/
-eric@aldebaran:~/Devs/Essai1$ ls -al
-total 12
-drwxr-xr-x  3 eric eric 4096 déc.  30 10:01 .
-drwxr-xr-x 18 eric eric 4096 déc.  30 10:00 ..
-drwxr-xr-x  7 eric eric 4096 déc.  30 10:01 .git
-eric@aldebaran:~/Devs/Essai1$
-</code></pre>
-<p>Le répertoire de notre projet est vide, nous venons de le créer. Ajoutons un premier fichier <em>README.md</em> avec un contenu quelconque au projet.</p>
-<pre><code>eric@aldebaran:~/Devs/Essai1$ touch README.md
-eric@aldebaran:~/Devs/Essai1$ ls
-README.md
-eric@aldebaran:~/Devs/Essai1$ echo "Un premier fichier" &gt; README.md
-eric@aldebaran:~/Devs/Essai1$ cat README.md
-Un premier fichier
-eric@aldebaran:~/Devs/Essai1$
-</code></pre>
-<p>Ajoutons-le à la base <em>git</em></p>
-<pre><code>eric@aldebaran:~/Devs/Essai1$ git add .
-eric@aldebaran:~/Devs/Essai1$ git commit -m "mon premier commit"
-[master (commit racine) bc25e5b] mon premier commit
- 1 file changed, 1 insertion(+)
- create mode 100644 README.md
-eric@aldebaran:~/Devs/Essai1$ git status
-Sur la branche master
-rien à valider, la copie de travail est propre
-eric@aldebaran:~/Devs/Essai1$
-</code></pre>
-<p>Notre fichier a été ajouté à notre base git locale. Nous allons ajouter le dépot distant situé sur notre serveur.</p>
-<pre><code>eric@aldebaran:~/Devs/Essai1$ git remote add origin ssh://git@atom.yojik.net:Repos/Essai1.git
-eric@aldebaran:~/Devs/Essai1$ git remote
-origin
-eric@aldebaran:~/Devs/Essai1$ git remote -v
-origin  ssh://git@atom/Repos/Essai1.git (fetch)
-origin  ssh://git@atom/Repos/Essai1.git (push)
-eric@aldebaran:~/Devs/Essai1$
-</code></pre>
-<p>J'ai ajouté les commandes de vérification.</p>
-<p>Nous allons <em>pousser</em> notre projet sur le serveur.</p>
-<pre><code>eric@aldebaran:~/Devs/Essai1$ git push origin master
-Décompte des objets: 3, fait.
-Écriture des objets: 100% (3/3), 220 bytes | 0 bytes/s, fait.
-Total 3 (delta 0), reused 0 (delta 0)
-To atom.yojik.net:Repos/Essai1.git
- - [new branch]      master -&gt; master
-</code></pre>
-<p>Tests suivants:</p>
-<p>Effacement des projets sur notre machine locale et clonage de notre dépôt distant, avec le protocole <em>git</em> ainsi qu'avec le protocole <em>https</em>:</p>
-<p><strong>Protocole <em>git</em></strong>:</p>
-<pre><code>eric@aldebaran:~/Devs$  git clone git@atom.yojik.net:Repos/Essai1.git Essai1
-Clonage dans 'Essai1'...
-remote: Décompte des objets: 3, fait.
-remote: Total 3 (delta 0), reused 0 (delta 0)
-Réception d'objets: 100% (3/3), fait.
-eric@aldebaran:~/Devs$ cd Essai1/
-eric@aldebaran:~/Devs/Essai1$ ls
-README.md
-eric@aldebaran:~/Devs/Essai1$ cat README.md
-Essai2
-eric@aldebaran:~/Devs/Essai1$  echo " d'un deuxième poussage" &gt;&gt; README.md
-eric@aldebaran:~/Devs/Essai1$ cat README.md
-Essai2
- d'un deuxième poussage
-eric@aldebaran:~/Devs/Essai1$ git add .
-eric@aldebaran:~/Devs/Essai1$ git commit -m "2ème poussage"
-[master 4edff63] 2ème poussage
- 1 file changed, 1 insertion(+)
-eric@aldebaran:~/Devs/Essai1$ git push origin master
-Décompte des objets: 3, fait.
-Écriture des objets: 100% (3/3), 280 bytes | 0 bytes/s, fait.
-Total 3 (delta 0), reused 0 (delta 0)
-To atom.yojik.net:Repos/Essai1.git
-   e9cd815..4edff63  master -&gt; master
-eric@aldebaran:~/Devs/Essai1$
-</code></pre>
-<p><strong>Protocole <em>https</em></strong>:</p>
-<p>Essai de clonage du dépot git contenant les sources de ce tutorial avec la commande suivante; vous noterez que les sources du dépot sont légèrement différentes, suite à l'installation de <strong>gogs</strong>, mais le principe est le même.</p>
-<pre><code>git clone https://git.yojik.net/eric/InstallationServeur.git
-
-eric@aldebaran:~/temp$ git clone https://git.yojik.net/eric/InstallationServeur.git
-Clonage dans 'InstallationServeur'...
-remote: Décompte des objets: 431, fait.
-remote: Compression des objets: 100% (357/357), fait.
-remote: Total 431 (delta 145), reused 252 (delta 30)
-Réception d'objets: 100% (431/431), 4.74 MiB | 6.37 MiB/s, fait.
-Résolution des deltas: 100% (145/145), fait.
-eric@aldebaran:~/temp$
-</code></pre>
-<p>Voilà, la configuration d'un serveur git de base est effectuée;  il nous faut bien sûr nous loguer sur le serveur pour créer un dépot avant de l'utiliser. Des programmes, souvent graphiques d'ailleurs, permettent de créer les dépots à partir d'une interface <em>web</em>. Nous allons en voir quelques uns en commençant par le serveur graphique fourni avec <em>git</em>, appelé <em>gitweb</em>.</p>
-<h2 id="installation-et-configuration-de-gitweb">Installation et configuration de <em>gitweb</em></h2>
-<h3 id="installation">Installation</h3>
-<pre><code>root@atom:/home/ericadmin# apt install gitweb
-Lecture des listes de paquets... Fait
-Construction de l'arbre des dépendances
-Lecture des informations d'état... Fait
-The following additional packages will be installed:
-  libcgi-fast-perl libcgi-pm-perl libfcgi-perl libhtml-parser-perl libhtml-tagset-perl
-Paquets suggérés :
-  git-doc libdata-dump-perl
-Les NOUVEAUX paquets suivants seront installés :
-  gitweb libcgi-fast-perl libcgi-pm-perl libfcgi-perl libhtml-parser-perl libhtml-tagset-perl
-0 mis à jour, 6 nouvellement installés, 0 à enlever et 0 non mis à jour.
-Il est nécessaire de prendre 1 067 ko dans les archives.
-Après cette opération, 1 605 ko d'espace disque supplémentaires seront utilisés.
-Souhaitez-vous continuer ? [O/n] o
-Réception de:1 http://deb.debian.org/debian stretch/main i386 libhtml-tagset-perl all 3.20-3 [12,7 kB]
-Réception de:2 http://deb.debian.org/debian stretch/main i386 libhtml-parser-perl i386 3.72-3 [105 kB]
-Réception de:3 http://deb.debian.org/debian stretch/main i386 libcgi-pm-perl all 4.35-1 [222 kB]
-Réception de:4 http://deb.debian.org/debian stretch/main i386 gitweb all 1:2.11.0-3+deb9u4 [676 kB]
-Réception de:5 http://deb.debian.org/debian stretch/main i386 libfcgi-perl i386 0.78-2 [40,2 kB]
-Réception de:6 http://deb.debian.org/debian stretch/main i386 libcgi-fast-perl all 1:2.12-1 [11,2 kB]
-1 067 ko réceptionnés en 0s (6 128 ko/s)
-etc...
-root@atom:/home/ericadmin#
-</code></pre>
-<h3 id="configuration-de-gitweb">Configuration de <em>gitweb</em></h3>
-<p>La seule chose à configurer pour une utilisation basique est le fichier /etc/gitweb.conf. En faire une copie avant modification et modifiez la ligne suivante pour obtenir ce qui suit:</p>
-<pre><code>$projectroot = "/home/git/Repos";
-</code></pre>
-<p>C'est la racine de nos dépots.</p>
-<p>Activez le module <em>cgi</em> dans <em>apache</em> et rechargez la configuration de <em>apache</em>:</p>
-<pre><code>root@atom:/home/ericadmin# a2enmod cgi
-Enabling module cgi.
-To activate the new configuration, you need to run:
-  systemctl restart apache2
-root@atom:/home/ericadmin# systemctl restart apache2
-</code></pre>
-<p>Vous pouvez accéder directement à l'interface graphique avec l'url suivante: atom.yojik.net/gitweb. Pour être honnête, je ne vois pas vraiment l'intérêt de cette interface, à part visualiser les projets sur le serveur. Je n'ai pas trouvé s'il est possible de télécharger une archive du projet, s'il est possible de créer un projet, pas plus que je n'ai vu la possibilité de gérer des utilisateurs. Il faudra approfondir la question ... L'utilisation de l'url par défaut n'est pas sécurisée non plus (pas de https).</p>
-<h2 id="installation-de-gogs">Installation de <em>gogs</em></h2>
-<p>Nous allons installer un serveur git sur notre petit serveur. Gogs est un serveur git écrit en <strong>go</strong>.
-Nous allons l'installer progressivement, en ajoutant ensuite le démarrage par un service, et l'accès sur un port standard servi par <strong>apache</strong> et redirigé vers le port 3000 servi par <strong>gogs</strong>. Nous allons reprendre une installation à partir du début (avec l'installation de git etc ...)</p>
-<p>Je me suis inspiré de la documentation officielle ainsi que de ce tutorial:</p>
-<p><a href="https://www.howtoforge.com/tutorial/how-to-install-gogs-go-git-service-on-ubuntu-1604/"># How to Install Gogs Go Git Service on Ubuntu 16.04</a></p>
-<p>Commençons par installer <strong>git</strong>, si nous ne l'avons pas encore fait auparavant.</p>
-<h3 id="installation-de-git-repetition">Installation de <em>git</em> (répétition)</h3>
-<pre><code>root@atom:~# apt-get install git
-etc ...
-root@atom:~#
-</code></pre>
-<h3 id="creation-de-lutilisateur-git-au-sein-du-systeme">Création de l'utilisateur <em>git</em> au sein du système</h3>
-<pre><code>commande adduser
-
-root@atom:/home/ericadmin# adduser --disabled-login --gecos 'Gogs' git
-Ajout de l'utilisateur « git » ...
-Ajout du nouveau groupe « git » (1001) ...
-Ajout du nouvel utilisateur « git » (1001) avec le groupe « git » ...
-Création du répertoire personnel « /home/git »...
-Copie des fichiers depuis « /etc/skel »...
-root@atom:/home/ericadmin#
-</code></pre>
-<h3 id="installation-de-la-base-de-donnees-postgresql">Installation de la base de données <em>Postgresql</em></h3>
-<p>Nous aurions pu utiliser à la place de <strong>Postgresql</strong>, <strong>mysql</strong> ou <strong>sqlite3</strong>.</p>
-<pre><code>root@atom:/home/ericadmin# apt install -y postgresql postgresql-client libpq-dev
-etc...
-root@atom:/home/ericadmin#
-</code></pre>
-<p>Lancement du serveur Postgresql et configuration pour un lancement automatique au démarrage de la machine:</p>
-<pre><code>root@atom:/home/ericadmin# systemctl start postgresql
-root@atom:/home/ericadmin# systemctl enable postgresql
-Synchronizing state of postgresql.service with SysV service script with /lib/systemd/systemd-sysv-install.
-Executing: /lib/systemd/systemd-sysv-install enable postgresql
-root@atom:/home/ericadmin#
-</code></pre>
-<p>Nous allons nous connecter sous le user <em>postgres</em> pour configurer notre serveur de base de données et créer la base initiale pour <strong>gogs</strong>, ainsi que l'utilisateur <strong>gogs</strong>.</p>
-<p>Voici les données que nous allons utiliser:</p>
-<ul>
-<li>gestionnaire principal de la base de données postgres: postgres</li>
-<li>mot de passe correspondant : ****</li>
-<li>utilisateur de la base de données postgres: git</li>
-<li>mot de passe de l'utlisateur git dans postgres: ****</li>
-<li>
-<p>base de données postgres, appartenant à l'utilisateur git de postgres: gogsdb</p>
-<p>root@atom:/home/ericadmin# su - postgres
-postgres@atom:~$</p>
-</li>
-</ul>
-<p>Nous allons lancer le shell <em>postgres</em> qui nous permettra de configurer notre base:</p>
-<pre><code>postgres@atom:~$ psql
-psql (9.6.10)
-Saisissez « help » pour l'aide.
-
-postgres=#
-</code></pre>
-<p>Création de l'utilisateur <em>git</em> ainsi que le <em>mot de passe</em> pour cet utilisateur:</p>
-<pre><code>postgres=# CREATE USER git CREATEDB;
-CREATE ROLE
-postgres=# \password git
-Saisissez le nouveau mot de passe : ****
-Saisissez-le à nouveau : ****
-postgres=#
-</code></pre>
-<p>Remplacez bien sûr les **** par un vrai mot de passe et notez le bien soigneusement.</p>
-<p>Création de la base de donnée et vérification:</p>
-<pre><code>postgres=# CREATE DATABASE gogsdb OWNER git;
-CREATE DATABASE
-postgres=# \du
-                                             Liste des rôles
- Nom du rôle |                                    Attributs                                    | Membre de
--------------+---------------------------------------------------------------------------------+-----------
- git         | Créer une base                                                                  | {}
- postgres    | Superutilisateur, Créer un rôle, Créer une base, Réplication, Contournement RLS | {}
-
-postgres=#  \l
-                                  Liste des bases de données
-    Nom    | Propriétaire | Encodage | Collationnement | Type caract. |    Droits d'accès
------------+--------------+----------+-----------------+--------------+-----------------------
- gogsdb    | git          | UTF8     | fr_FR.UTF-8     | fr_FR.UTF-8  |
- postgres  | postgres     | UTF8     | fr_FR.UTF-8     | fr_FR.UTF-8  |
- template0 | postgres     | UTF8     | fr_FR.UTF-8     | fr_FR.UTF-8  | =c/postgres          +
-           |              |          |                 |              | postgres=CTc/postgres
- template1 | postgres     | UTF8     | fr_FR.UTF-8     | fr_FR.UTF-8  | =c/postgres          +
-           |              |          |                 |              | postgres=CTc/postgres
-(4 lignes)
-
-postgres=#
-</code></pre>
-<p>Voilà, nous avons installé le serveur de base de données (postgres), la base de données nécessaire à <em>gogs</em> (gogsdb), ainsi que l'utilisateur <em>git</em> (au sein de la base de données) qui pourra gérer les données de <strong>gogs</strong>.</p>
-<h3 id="creation-dun-repertoire-reserve-au-binaire-gogs-appartenant-a-lutilisateur-git">Création d'un répertoire réservé au binaire <em>gogs</em> appartenant à l'utilisateur <em>git</em></h3>
-<pre><code>root@atom:/home/ericadmin# su - git
-git@atom:~$ mkdir -p /home/git/bin
-git@atom:~$
-</code></pre>
-<h3 id="telechargement-du-binaire-gogs-dans-notre-repertoire-nouvellement-cree">Téléchargement du binaire <em>gogs</em> dans notre répertoire nouvellement créé</h3>
-<pre><code>git@atom:~$ cd bin
-git@atom:~/bin$ wget https://dl.gogs.io/0.11.66/gogs_0.11.66_linux_386.tar.gz
---2018-11-29 14:12:26--  https://dl.gogs.io/0.11.66/gogs_0.11.66_linux_386.tar.gz
-Résolution de dl.gogs.io (dl.gogs.io)… 68.183.105.37
-Connexion à dl.gogs.io (dl.gogs.io)|68.183.105.37|:443… connecté.
-requête HTTP transmise, en attente de la réponse… 200 OK
-Taille : 20296268 (19M) [application/x-gzip]
-Sauvegarde en : « gogs_0.11.66_linux_386.tar.gz »
-
-gogs_0.11.66_linux_386.tar.gz        100%[====================================================================&gt;]  19,36M  6,65MB/s    in 2,9s
-
-2018-11-29 14:12:30 (6,65 MB/s) — « gogs_0.11.66_linux_386.tar.gz » sauvegardé [20296268/20296268]
-
-git@atom:~/bin$
-</code></pre>
-<p>Mon serveur est en i386, et pas en amd64: prenez la version qui correspond au système d'exploitation que vous avez installé. Maintenant, c'est quasi exclusivement du amd64. Mon serveur est vieux .... (mais vaillant :).</p>
-<h3 id="decompression-de-larchive-et-suppression-de-larchive">Décompression de l'archive et suppression de l'archive</h3>
-<pre><code>git@atom:~/bin$ tar vxfz gogs_0.11.66_linux_386.tar.gz &amp;&amp; rm gogs_0.11.66_linux_386.tar.gz
-</code></pre>
-<p>Notez bien que toutes ces dernières étapes se font sous utilisateur <strong>git</strong>.</p>
-<p>Voici le résultat dans le répertoire <em>gogs</em> créé préalablement:</p>
-<pre><code>git@atom:~/bin/gogs$ ls
-gogs  LICENSE  public  README.md  README_ZH.md  scripts  templates
-git@atom:~/bin/gogs$
-</code></pre>
-<p>Bien, tous nos éléments sont en place, base de données, utilisateur <em>git</em>, programme <em>gogs</em>. Il nous reste à connecter le tout.
-Tapez :</p>
-<pre><code>./gogs web
-</code></pre>
-<p>et lancez votre navigateur sur le nom de votre serveur suivi de :3000</p>
-<p>Vous arriverez sur la page de configuration de <em>gogs</em>. Remplissez les champs avec les données précédemment entrées et que vous avez bien sûr notées ;).</p>
-<p>Confirmez votre choix, reconnectez-vous et ça y est. :)</p>
-<p>Créez ensuite un <em>utilisateur</em> avec son mot de passe (à noter précieusement ...)</p>
-<p>Il nous reste à installer les fichiers de lancement <em>systemd</em> ou <em>init</em>; pour moi, <em>systemd</em>, la redirection <em>apache</em>, les certificats <em>letsencrypt</em>.</p>
-<h3 id="creation-de-lenregistrement-bind">Création de l'enregistrement <em>bind</em></h3>
-<p>On ajoute un enregistrement CNAME</p>
-<pre><code>git IN  CNAME atom.yojik.net.
-</code></pre>
-<h3 id="creation-du-fichier-de-configuration-dapache">Création du fichier de configuration d'<em>apache</em></h3>
-<ul>
-<li>On crée le fichier */etc/apache2/sites-available/git.conf avec le contenu suivant:</li>
-<li>Il faut activer les modules <em>apache</em> suivants avec <em>a2enmod</em>, parce que il y aura une redirection du port 443 (https) vers le port 3000 interne (non -accessible de l'extérieur du serveur):</li>
-</ul>
-<blockquote>
-<p>proxy proxy_ajp proxy_http rewrite deflate headers proxy_balancer proxy_connect proxy_html</p>
-</blockquote>
-<pre><code>&lt;VirtualHost *:80&gt;
-
-    ServerAdmin webmaster@localhost
-
-    ProxyPreserveHost On
-
-    # Servers to proxy the connection, or;
-    # List of application servers:
-    # Usage:
-    # ProxyPass / http://[IP Addr.]:[port]/
-    # ProxyPassReverse / http://[IP Addr.]:[port]/
-    # Example:
-    ProxyPass / http://localhost:3000/
-    ProxyPassReverse / http://localhost:3000/
-
-    ServerName git.yojik.net
-
-    ErrorLog ${APACHE_LOG_DIR}/error.log
-    CustomLog ${APACHE_LOG_DIR}/access.log combined
-&lt;/VirtualHost&gt;
-</code></pre>
-<p>On <em>relance </em>apache*</p>
-<pre><code>service apache2 restart
-</code></pre>
-<h3 id="creation-du-certificat-letsencrypt-correspondant">Création du certificat <em>letsencrypt</em> correspondant</h3>
-<p>On lance la commande suivante:</p>
-<pre><code>certbot --apache
-</code></pre>
-<p>Et on suit les instructions ...</p>
-<h3 id="creation-des-fichiers-de-configuration-systemd">Création des fichiers de configuration <em>systemd</em></h3>
-<p>Il y a un exemple de fichier dans le sous-répertoire scripts/systemd de <em>gogs</em></p>
-<pre><code>root@atom:/etc/systemd/system# cat gogs.service
-[Unit]
- Description=Gogs
- After=syslog.target
- After=network.target
- After=postgresql.service
-
- [Service]
- # Modify these two values and uncomment them if you have
- # repos with lots of files and get an HTTP error 500 because
- # of that
- ###
- #LimitMEMLOCK=infinity
- #LimitNOFILE=65535
- Type=simple
- User=git
- Group=git
- WorkingDirectory=/home/git/bin/gogs
- ExecStart=/home/git/bin/gogs/gogs web
- Restart=always
- Environment=USER=git HOME=/home/git/
-
- [Install]
- WantedBy=multi-user.target
-root@atom:/etc/systemd/system#
-</code></pre>
-<p>Pour le lancer automatiquement au démarrage et activer la prise en compte par <em>systemd</em>, lancer:</p>
-<pre><code>systemctl daemon-reload
-systemctl enable gogs
-
-root@atom:/etc/systemd/system# systemctl enable gogs
-Created symlink /etc/systemd/system/multi-user.target.wants/gogs.service → /etc/systemd/system/gogs.service.
-root@atom:/etc/systemd/system#
-</code></pre>
-<h3 id="tests">Tests</h3>
-<p>Lancez les commandes suivantes pour vous assurer que tout est fonctionnel:</p>
-<pre><code>root@atom:/etc/systemd/system# service gogs start
-root@atom:/etc/systemd/system# tail -f /var/log/daemon.log
-Dec 16 17:14:38 atom systemd[1]: Failed to start Gogs.
-Dec 16 17:14:38 atom systemd[1]: gogs.service: Unit entered failed state.
-Dec 16 17:14:38 atom systemd[1]: gogs.service: Failed with result 'exit-code'.
-Dec 16 17:16:09 atom systemd[1]: Reloading.
-Dec 16 17:16:09 atom systemd[1]: apt-daily.timer: Adding 6h 12min 40.966652s random time.
-Dec 16 17:16:13 atom systemd[1]: Started Gogs.
-Dec 16 17:16:13 atom gogs[1991]: 2018/12/16 17:16:13 [TRACE] Custom path: /home/git/bin/gogs/custom
-Dec 16 17:16:13 atom gogs[1991]: 2018/12/16 17:16:13 [TRACE] Log path: /home/git/bin/gogs/log
-Dec 16 17:16:13 atom gogs[1991]: 2018/12/16 17:16:13 [TRACE] Log Mode: File (Trace)
-Dec 16 17:16:13 atom gogs[1991]: 2018/12/16 17:16:13 [ INFO] Gogs on Yojik.net 0.11.66.0916
-
-root@atom:/etc/systemd/system# service gogs stop
-root@atom:/etc/systemd/system# service gogs start
-root@atom:/etc/systemd/system# tail -f /var/log/daemon.log
-Dec 16 17:16:13 atom gogs[1991]: 2018/12/16 17:16:13 [TRACE] Log path: /home/git/bin/gogs/log
-Dec 16 17:16:13 atom gogs[1991]: 2018/12/16 17:16:13 [TRACE] Log Mode: File (Trace)
-Dec 16 17:16:13 atom gogs[1991]: 2018/12/16 17:16:13 [ INFO] Gogs on Yojik.net 0.11.66.0916
-Dec 16 17:16:28 atom systemd[1]: Stopping Gogs...
-Dec 16 17:16:28 atom systemd[1]: Stopped Gogs.
-Dec 16 17:16:33 atom systemd[1]: Started Gogs.
-Dec 16 17:16:33 atom gogs[2053]: 2018/12/16 17:16:33 [TRACE] Custom path: /home/git/bin/gogs/custom
-Dec 16 17:16:33 atom gogs[2053]: 2018/12/16 17:16:33 [TRACE] Log path: /home/git/bin/gogs/log
-Dec 16 17:16:33 atom gogs[2053]: 2018/12/16 17:16:33 [TRACE] Log Mode: File (Trace)
-Dec 16 17:16:33 atom gogs[2053]: 2018/12/16 17:16:33 [ INFO] Gogs on Yojik.net 0.11.66.0916
-</code></pre>
-<p>Le lancement de <em>gogs</em> marche parfaitement.
-Connectez-vous à partir de votre navigateur sur <em>git.yojik.net</em> (ou plutôt l'url que vous avez définie auparavant); vous devez vous retrouver sur la page d'accueil de <em>gogs</em>.</p>
-<p>Voilà une capture d'écran de ce que vous devez obtenir (ici, avec le dépot de ce tutoriel)</p>
-<p><img alt="Gogs: projet de tutoriel" src="../../../Images/tutostretch/gogs2.png" /></p>
-<p>Pour lancer un démarrage automatique de gogs en cas de redémarrage de votre serveur, entrez la commande suivante:</p>
-<pre><code>root@atom:/etc/postfix# systemctl enable gogs
-Created symlink /etc/systemd/system/multi-user.target.wants/gogs.service → /etc/systemd/system/gogs.service.
-root@atom:/etc/postfix#
-</code></pre>
-<h3 id="tests-de-gogs">Tests de gogs</h3>
-<p>Sur la page d'administration de notre projet, nous pouvons voir les commandes à effectuer pour différentes opérations sur notre dépot:</p>
-<ul>
-<li>Création d'un dépot</li>
-</ul>
-<p><img alt="Création d'un dépot" src="../../../Images/tutostretch/gogs3.png" /></p>
-<ul>
-<li>Création d'un dépot: formulaire et récapitulatif</li>
-</ul>
-<p><img alt="Création d'un dépot: formulaire" src="../../../Images/tutostretch/gogs4.png" /></p>
-<p><img alt="Création d'un dépot: récapitulatif" src="../../../Images/tutostretch/gogs5.png" /></p>
-<ul>
-<li>Affichage des commandes disponibles pour gérer notre dépot en https</li>
-</ul>
-<p><img alt="Commandes disponibles hhps" src="../../../Images/tutostretch/gogs7.png" /></p>
-<ul>
-<li>Affichage des commandes disponibles pour gérer notre dépot en ssh</li>
-</ul>
-<p><img alt="Commandes disponibles ssh" src="../../../Images/tutostretch/gogs8.png" /></p>
-<ul>
-<li>Création d'un répertoire local <strong>A1</strong></li>
-</ul>
-<p>Donnez-lui le nom que vous voulez.</p>
-<pre><code>  eric@aldebaran:~/temp$ mkdir A1
-  eric@aldebaran:~/temp$ cd A1
-  eric@aldebaran:~/temp/A1$ git init
-  Dépôt Git vide initialisé dans /home/eric/temp/A1/.git/
-  eric@aldebaran:~/temp/A1$
-</code></pre>
-<ul>
-<li>Ajout du fichier epub au dépot local</li>
-</ul>
-<p>On copie notre fichier epub déjà existant dans notre répertoire et on l'ajoute au dépot local.</p>
-<pre><code>  eric@aldebaran:~/temp/A1$ cp ~/Devs/Chinois/Chinese-grammar-wiki/Epub/Grammar-wiki-A1/Chinese-grammar-wiki-A1.epub .
-  eric@aldebaran:~/temp/A1$git add .
-  eric@aldebaran:~/temp/A1$ git commit -m "premier commit"
-  [master (commit racine) 381b37b] premier commit
-   1 file changed, 0 insertions(+), 0 deletions(-)
-   create mode 100644 Chinese-grammar-wiki-A1.epub
-  eric@aldebaran:~/temp/A1$
-</code></pre>
-<ul>
-<li>
-<p>Ajout du fichier epub au dépot distant (sur atom) après configuration des dépots <strong>remote</strong> en <em>https</em> et <em>ssh</em> et <em>poussage</em> des données avec la méthode <em>https</em>.</p>
-<p>eric@aldebaran:~/temp/A1$ git remote add atomssh git@atom.yojik.net:eric/Repos/chinesegrammarwiki-a1.git
-  eric@aldebaran:~/temp/A1$ git remote add atomhttp https://git.yojik.net/eric/ChineseGrammarWiki-A1.git
-  eric@aldebaran:~/temp/A1$ git push atomhttp master
-  Username for 'https://git.yojik.net': eric
-  Password for 'https://eric@git.yojik.net':
-  Décompte des objets: 3, fait.
-  Delta compression using up to 12 threads.
-  Compression des objets: 100% (3/3), fait.
-  Écriture des objets: 100% (3/3), 13.90 MiB | 6.05 MiB/s, fait.
-  Total 3 (delta 0), reused 0 (delta 0)
-  To https://git.yojik.net/eric/ChineseGrammarWiki-A1.git
-   - [new branch]      master -&gt; master
-  eric@aldebaran:~/temp/A1$</p>
-</li>
-<li>
-<p>Affichage des derniers commits</p>
-</li>
-</ul>
-<p><img alt="Dernier commits" src="../../../Images/tutostretch/gogs9.png" /></p>
-<ul>
-<li>
-<p>Test de clonage en <em>https</em></p>
-<pre><code>eric@aldebaran:~/temp$ git clone https://git.yojik.net/eric/ChineseGrammarWiki-A1.git
-Clonage dans 'ChineseGrammarWiki-A1'...
-Username for 'https://git.yojik.net': eric
-Password for 'https://eric@git.yojik.net':
-remote: Décompte des objets: 3, fait.
-remote: Compression des objets: 100% (3/3), fait.
-remote: Total 3 (delta 0), reused 0 (delta 0)
-Dépaquetage des objets: 100% (3/3), fait.
-eric@aldebaran:~/temp$
-</code></pre>
-</li>
-<li>
-<p>Test de clonage en <em>ssh</em></p>
-<pre><code>eric@aldebaran:~/temp$ git clone git@atom.yojik.net:Repos/eric/chinesegrammarwiki-a1.git
-Clonage dans 'chinesegrammarwiki-a1'...
-remote: Décompte des objets: 3, fait.
-remote: Compression des objets: 100% (3/3), fait.
-remote: Total 3 (delta 0), reused 0 (delta 0)
-Réception d'objets: 100% (3/3), 13.90 MiB | 13.56 MiB/s, fait.
-</code></pre>
-</li>
-</ul>
-<p><strong>Explications sur les différences constatées entre les 2 types d'URL</strong></p>
-<p>Là, c'est un peu sioux pour trouver la bonne URL; tout d'abord, celle donnée par la page de <em>gogs</em> est fausse: il faut repérer le <strong>bon répertoire</strong> avec le <strong>bon chemin</strong> et mettre la dernière partie en minuscules pour la méthode <em>git</em>. Les URLs sont donc différentes en <em>https</em> et <em>git</em>.</p>
-<p>Voilà les différences entre les 2 URLs:</p>
-<pre><code>git clone https://git.yojik.net/eric/ChineseGrammarWiki-A1.git
-git clone git@atom.yojik.net:Repos/eric/chinesegrammarwiki-a1.git
-</code></pre>
-<p>Vous voyez que le chemin relatif, sans la partie <em>Repos</em>, est acceptée avec la méthode <em>https</em>, car le chemin <em>/home/git/Repos</em> est celui donné à <em>gogs</em> dans sa configuration de base. Par contre, avec la méthode <em>ssh</em>, il faut redonner le chemin complet, avec <em>Repos</em>.</p>
-<p>Gogs transforme le nom du projet en un nom tout en minuscules; ChineseGrammarWiki-A1.git devient chinesegrammarwiki-a1.git.</p>
-              
-            </div>
-          </div>
-          <footer>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutostretch/Installation-Serveur-Temps/index.html

@@ -1,351 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Installation d'un serveur de temps - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Installation d'un serveur de temps";
-    var mkdocs_page_input_path = "Tutoriels/tutostretch/Installation-Serveur-Temps.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul class="current">
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul class="current">
-                <li class="toctree-l2"><a class="reference internal" href="../tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2 current"><a class="reference internal current" href="#">Installation</a>
-    <ul class="current">
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3 current"><a class="reference internal current" href="./">Installation d'un serveur de temps</a>
-    <ul class="current">
-    <li class="toctree-l4"><a class="reference internal" href="#test-du-serveur-de-temps">Test du serveur de temps</a>
-    </li>
-    </ul>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-        
-          <li>Installation &raquo;</li>
-        
-      
-        
-          <li>Installation d'un serveur sécurisé, version Debian/Stretch (obsolète) &raquo;</li>
-        
-      
-        
-          <li>Tutoriels &raquo;</li>
-        
-      
-    
-    <li>Installation d'un serveur de temps</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="installation-dun-serveur-de-temps">Installation d'un serveur de temps</h1>
-<p>L'horloge du serveur doit être exacte, et pour cela, nous nous référons à un serveur de temps. Le programme qui se connecte et met à jour l'horloge de notre serveur sera <strong>ntp</strong>.</p>
-<pre><code>root@atom:/home/ericadmin# apt install ntp
-Lecture des listes de paquets... Fait
-Construction de l'arbre des dépendances
-Lecture des informations d'état... Fait
-The following additional packages will be installed:
-  libopts25
-Paquets suggérés :
-  ntp-doc
-Les NOUVEAUX paquets suivants seront installés :
-  libopts25 ntp
-0 mis à jour, 2 nouvellement installés, 0 à enlever et 0 non mis à jour.
-Il est nécessaire de prendre 689 ko dans les archives.
-Après cette opération, 2 035 ko d'espace disque supplémentaires seront utilisés.
-Souhaitez-vous continuer ? [O/n] o
-Réception de:1 http://deb.debian.org/debian stretch/main i386 libopts25 i386 1:5.18.12-3 [71,6 kB]
-Réception de:2 http://deb.debian.org/debian stretch/main i386 ntp i386 1:4.2.8p10+dfsg-3+deb9u1 [617 kB]
-689 ko réceptionnés en 0s (3 368 ko/s)
-Sélection du paquet libopts25:i386 précédemment désélectionné.
-(Lecture de la base de données... 31885 fichiers et répertoires déjà installés.)
-Préparation du dépaquetage de .../libopts25_1%3a5.18.12-3_i386.deb ...
-Dépaquetage de libopts25:i386 (1:5.18.12-3) ...
-Sélection du paquet ntp précédemment désélectionné.
-Préparation du dépaquetage de .../ntp_1%3a4.2.8p10+dfsg-3+deb9u1_i386.deb ...
-Dépaquetage de ntp (1:4.2.8p10+dfsg-3+deb9u1) ...
-Traitement des actions différées (« triggers ») pour libc-bin (2.24-11+deb9u1) ...
-Traitement des actions différées (« triggers ») pour systemd (232-25+deb9u1) ...
-Paramétrage de libopts25:i386 (1:5.18.12-3) ...
-Traitement des actions différées (« triggers ») pour man-db (2.7.6.1-2) ...
-Paramétrage de ntp (1:4.2.8p10+dfsg-3+deb9u1) ...
-Traitement des actions différées (« triggers ») pour libc-bin (2.24-11+deb9u1) ...
-Traitement des actions différées (« triggers ») pour systemd (232-25+deb9u1) ...
-</code></pre>
-<h2 id="test-du-serveur-de-temps">Test du serveur de temps</h2>
-<p>2 commandes permettent de vérifier l'état de <strong>ntp</strong>:</p>
-<pre><code>ntpq -p
-timedatectl
-</code></pre>
-<p>Voilà le résultat de ces commandes sur mon serveur:</p>
-<pre><code>root@atom:/home/ericadmin# ntpq -p
-     remote           refid      st t when poll reach   delay   offset  jitter
-==============================================================================
- 0.debian.pool.n .POOL.          16 p    -   64    0    0.000    0.000   0.004
- 1.debian.pool.n .POOL.          16 p    -   64    0    0.000    0.000   0.004
- 2.debian.pool.n .POOL.          16 p    -   64    0    0.000    0.000   0.004
- 3.debian.pool.n .POOL.          16 p    -   64    0    0.000    0.000   0.004
--dev2.pik.ba     213.251.128.249  2 u   93  128  377   13.413    0.144   0.177
--ks3352891.kimsu 138.96.64.10     2 u  174  256  377   14.022    2.951   0.157
-+www.mindstudios 193.79.237.14    2 u  108  128  377   11.008    0.594   0.134
--gofish.zenvps.c 193.52.184.106   2 u  180  256  377   13.865    0.770   0.094
-*ip139.ip-5-196- 145.238.203.14   2 u    4  128  377   13.264    0.636   0.218
-+leeto.nicolbola 145.238.203.14   2 u   97  128  377   10.257   -0.871   0.312
-
-
-root@atom:/home/ericadmin# timedatectl
-      Local time: lun. 2017-12-25 12:17:33 CET
-  Universal time: lun. 2017-12-25 11:17:33 UTC
-        RTC time: lun. 2017-12-25 11:17:33
-       Time zone: Europe/Paris (CET, +0100)
- Network time on: yes
-NTP synchronized: yes
- RTC in local TZ: no
-root@atom:/home/ericadmin#
-</code></pre>
-<p>Nous pouvons voir les serveurs connectés et l'état de la synchronisation.</p>
-<p>Si la dernière commande renvoie: <strong>Network time on: No</strong>, vous pouvez essayer de configurer le service <strong>systemd</strong> de la façon suivante:</p>
-<pre><code># vim /etc/systemd/timesyncd.conf
-</code></pre>
-<p>Et ajoutez la ligne suivante:</p>
-<pre><code>[Time]
-Servers=0.debian.pool.ntp.org 1.debian.pool.ntp.org 2.debian.pool.ntp.org 3.debian.pool.ntp.org
-</code></pre>
-<p>Sauvez le fichier et testez la configuration de la façon suivante:</p>
-<pre><code># timedatectl set-ntp true
-# timedatectl status
-</code></pre>
-<p>Vous devez retrouver: <strong>Network time on: Yes</strong></p>
-              
-            </div>
-          </div>
-          <footer>
-  
-    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
-      
-        <a href="../Installation-Parre-Feu/" class="btn btn-neutral float-right" title="Installation d'un pare-feu">Next <span class="icon icon-circle-arrow-right"></span></a>
-      
-      
-        <a href="../Configuration-R%C3%A9seau/" class="btn btn-neutral" title="Configuration du réseau"><span class="icon icon-circle-arrow-left"></span> Previous</a>
-      
-    </div>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-        <span><a href="../Configuration-R%C3%A9seau/" style="color: #fcfcfc;">&laquo; Previous</a></span>
-      
-      
-        <span style="margin-left: 15px"><a href="../Installation-Parre-Feu/" style="color: #fcfcfc">Next &raquo;</a></span>
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutostretch/Installation-Serveur-Web/index.html

@@ -1,427 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Installation d'un serveur web - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Installation d'un serveur web";
-    var mkdocs_page_input_path = "Tutoriels/tutostretch/Installation-Serveur-Web.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul class="current">
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul class="current">
-                <li class="toctree-l2"><a class="reference internal" href="../tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2 current"><a class="reference internal current" href="#">Installation</a>
-    <ul class="current">
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3 current"><a class="reference internal current" href="./">Installation d'un serveur web</a>
-    <ul class="current">
-    <li class="toctree-l4"><a class="reference internal" href="#sauvegarde-de-notre-nouvelle-configuration">Sauvegarde de notre nouvelle configuration</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#creation-des-hotes-virtuels-virtual-hosts">Création des hôtes virtuels (virtual hosts)</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#creation-des-fichiers-html">Création des fichiers html</a>
-    </li>
-    </ul>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-        
-          <li>Installation &raquo;</li>
-        
-      
-        
-          <li>Installation d'un serveur sécurisé, version Debian/Stretch (obsolète) &raquo;</li>
-        
-      
-        
-          <li>Tutoriels &raquo;</li>
-        
-      
-    
-    <li>Installation d'un serveur web</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="installation-dun-serveur-web">Installation d'un serveur web</h1>
-<p>Nous allons installer un serveur Web: <strong>Apache</strong>. C'est juste celui que je connais le mieux. <strong>Nginx</strong> est une possible alternative très prisée et guère plus compliquée à mettre en oeuvre.</p>
-<pre><code>root@aijan:/etc/bind# apt install apache2
-Lecture des listes de paquets... Fait
-Construction de l'arbre des dépendances
-Lecture des informations d'état... Fait
-The following additional packages will be installed:
-    apache2-bin apache2-data apache2-utils libapr1 libaprutil1 libaprutil1-dbd-sqlite3 libaprutil1-ldap liblua5.2-0
-etc ...
-</code></pre>
-<p>Test de notre serveur:</p>
-<p>C'est bon, voilà une image de la page d'acceuil :</p>
-<p><img alt="Le serveur apache" src="../../../Images/tutostretch/apache.png" /></p>
-<p>Ne pas oublier d'ouvrir les ports du firewall: port 80 et 443 en TCP et UDP.</p>
-<p>Lignes à rajouter à firewall.sh:</p>
-<pre><code>  # HTTP + HTTPS Out
-  $IPT -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
-  $IPT -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT
-
-  $IP6T -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
-  $IP6T -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT
-
-  # HTTP + HTTPS In
-  $IPT -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
-  $IPT -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
-
-  $IP6T -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
-  $IP6T -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
-</code></pre>
-<h2 id="sauvegarde-de-notre-nouvelle-configuration">Sauvegarde de notre nouvelle configuration</h2>
-<pre><code>root@aijan:#cd /home/ericadmin/bin/
-root@aijan:/home/ericadmin/bin#./firewall.sh  restart
-root@aijan:/home/ericadmin/bin#service netfilter-persistent save
-</code></pre>
-<h2 id="creation-des-hotes-virtuels-virtual-hosts">Création des hôtes virtuels (virtual hosts)</h2>
-<p>3 hôtes virtuels à créer:</p>
-<ul>
-<li>yojik.net</li>
-<li>www.yojik.net</li>
-<li>yazik.yojik.net</li>
-</ul>
-<p>Créez 2 fichiers d'hôtes virtuels. Exemple de fichier:</p>
-<p><strong>Virtualhost:  www.yojik.net</strong></p>
-<pre><code>&lt;VirtualHost *:80&gt;
-
-ServerAdmin webmaster@yojik.net
-ServerName www.yojik.net
-
-DocumentRoot /var/www/html/yojiknet/
-
-&lt;Directory "/var/www/html/yojiknet/index.html"&gt;
-        Options Indexes MultiViews
-        AllowOverride FileInfo AuthConfig Indexes
-        Order allow,deny
-        allow from all
-        Require all granted
-&lt;/Directory&gt;
-
-    ErrorLog ${APACHE_LOG_DIR}/error.log
-    CustomLog ${APACHE_LOG_DIR}/access.log combined
-
-LogLevel warn
-
-&lt;/VirtualHost&gt;
-</code></pre>
-<p><strong>Virtualhost: yazik.yojik.net</strong></p>
-<pre><code>&lt;VirtualHost *:80&gt;
-
-ServerAdmin webmaster@yojik.net
-ServerName yazik.yojik.net
-
-DocumentRoot /var/www/html/yaziknet/
-
-&lt;Directory "/var/www/html/yaziknet/index.html"&gt;
-        Options Indexes MultiViews
-        AllowOverride FileInfo AuthConfig Indexes
-        Order allow,deny
-        allow from all
-        Require all granted
-&lt;/Directory&gt;
-
-    ErrorLog ${APACHE_LOG_DIR}/error.log
-    CustomLog ${APACHE_LOG_DIR}/access.log combined
-
-LogLevel warn
-
-&lt;/VirtualHost&gt;
-</code></pre>
-<p>Validez-les avec:</p>
-<pre><code>a2ensite le_nom_du_fichier (a2ensite site1 site2 (pour moi))
-</code></pre>
-<p>On recharge apache2 pour la prise en compte de nos 2 sites.</p>
-<pre><code>service apache2 reload
-</code></pre>
-<h2 id="creation-des-fichiers-html">Création des fichiers html</h2>
-<p>Créez 2 répertoires sous /var/www/html:</p>
-<pre><code>mkdir /var/www/html/yojiknet /var/www/html/yaziknet
-cd /var/www/html
-</code></pre>
-<p>On crée un fichier <strong>index.html</strong> sous chaque répertoire créé:</p>
-<p>Exemple de fichier de base:</p>
-<p><code>/var/www/html/yojiknet/index.html</code></p>
-<pre><code>&lt;!DOCTYPE html&gt;
-
-&lt;html&gt;
-    &lt;head&gt;
-        &lt;title&gt;The Yojik.net home page&lt;/title&gt;
-        &lt;meta charset="UTF-8"&gt;
-        &lt;meta name="viewport" content="width=device-width, initial-scale=1.0"&gt;
-    &lt;/head&gt;
-    &lt;body&gt;
-        &lt;h1&gt;The Yojik Net home page&lt;/h1&gt;
-        &lt;p&gt;Nothing interesting at the moment .. comming soon!&lt;/p&gt;
-    &lt;/body&gt;
-</code></pre>
-<p></html></p>
-<p><code>/var/www/html/yaziknet/index.html</code></p>
-<pre><code>&lt;!DOCTYPE html&gt;
-
-&lt;html&gt;
-    &lt;head&gt;
-        &lt;title&gt;The Yazik.net home page&lt;/title&gt;
-        &lt;meta charset="UTF-8"&gt;
-        &lt;meta name="viewport" content="width=device-width, initial-scale=1.0"&gt;
-    &lt;/head&gt;
-    &lt;body&gt;
-        &lt;h1&gt;The Yazik Net home page&lt;/h1&gt;
-        &lt;p&gt;Nothing interesting at the moment .. comming soon!&lt;/p&gt;
-    &lt;/body&gt;
-&lt;/html&gt;
-</code></pre>
-<p>Dans le répertoire <strong>/var/www/html/</strong> on lance la commande suivante pour ajuster les droits et propriétaires des fichiers (pour apache et Debian, c'est <strong>www-data</strong>.)</p>
-<pre><code>chown -Rv www-data.www-data *
-</code></pre>
-<p>On relance apache</p>
-<pre><code>service apache2 restart
-</code></pre>
-<p>On teste avec un navigateur.</p>
-<ul>
-<li>
-<p>adresse 1: www.yojik.net</p>
-</li>
-<li>
-<p>adresse 2: yazik.yojik.net</p>
-</li>
-</ul>
-<p>Vous vous apercevrez que la deuxième ne fonctionne pas: il vous faut ajouter le domaine yazik.yojik.net à votre fichier de zone de bind et relancer bind ensuite:</p>
-<pre><code>yazik       IN  CNAME   atom.yojik.net.
-</code></pre>
-<p>Re-testez: tout marche :)</p>
-              
-            </div>
-          </div>
-          <footer>
-  
-    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
-      
-        <a href="../Installation-Dovecot-Authentification/" class="btn btn-neutral float-right" title="Installation de dovecot et de l'authentification">Next <span class="icon icon-circle-arrow-right"></span></a>
-      
-      
-        <a href="../Installation-Serveur-DNS/" class="btn btn-neutral" title="Installation du serveur DNS"><span class="icon icon-circle-arrow-left"></span> Previous</a>
-      
-    </div>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-        <span><a href="../Installation-Serveur-DNS/" style="color: #fcfcfc;">&laquo; Previous</a></span>
-      
-      
-        <span style="margin-left: 15px"><a href="../Installation-Dovecot-Authentification/" style="color: #fcfcfc">Next &raquo;</a></span>
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutostretch/Installation-Webmail/index.html

@@ -1,402 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Installation d'un webmail (rainloop) - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Installation d'un webmail (rainloop)";
-    var mkdocs_page_input_path = "Tutoriels/tutostretch/Installation-Webmail.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul class="current">
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul class="current">
-                <li class="toctree-l2"><a class="reference internal" href="../tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2 current"><a class="reference internal current" href="#">Installation</a>
-    <ul class="current">
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3 current"><a class="reference internal current" href="./">Installation d'un webmail (rainloop)</a>
-    <ul class="current">
-    <li class="toctree-l4"><a class="reference internal" href="#la-documentation-dinstallation-est-ici">La documentation d'installation est ici</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#installation-des-dependances-librairies-et-programmes">Installation des dépendances: librairies et programmes</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#creation-du-repertoire-ou-sera-installe-rainloop">Création du répertoire où sera installé rainloop:</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#telechargement-du-programme-et-decompression-dans-son-repertoire-daccueil">Téléchargement du programme et décompression dans son répertoire d'accueil</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#configuration-des-permissions">Configuration des permissions</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#mise-en-route-du-webmail-dans-apache">Mise en route du webmail dans apache</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#validation-du-site-dans-apache-et-rechargement-de-apache">Validation du site dans apache et rechargement de apache:</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#installation-de-linterface-sqlite-de-php">Installation de l'interface sqlite de php</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#ajout-de-lacces-en-https-de-notre-webmail-avec-le-programme-certbot-de-letsencrypt">Ajout de l'accès en https de notre webmail (avec le programme certbot de letsencrypt):</a>
-    </li>
-    </ul>
-                </li>
-                <li class="toctree-l3"><a class="" href="../Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-        
-          <li>Installation &raquo;</li>
-        
-      
-        
-          <li>Installation d'un serveur sécurisé, version Debian/Stretch (obsolète) &raquo;</li>
-        
-      
-        
-          <li>Tutoriels &raquo;</li>
-        
-      
-    
-    <li>Installation d'un webmail (rainloop)</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="installation-de-rainloop-webmail">Installation de rainloop (webmail)</h1>
-<p>Télécharger la version communautaire sur le site, et la décompresser dans votre répertoire web (/home/www/ pour moi.)</p>
-<h2 id="la-documentation-dinstallation-est-ici">La documentation d'installation est ici</h2>
-<p><a href="http://www.rainloop.net/docs/installation/" title="Rainloop: installation">Documentation de l'installation de rainloop</a></p>
-<h2 id="installation-des-dependances-librairies-et-programmes">Installation des dépendances: librairies et programmes</h2>
-<p><em>Partie à améliorer .....</em></p>
-<p>Rainloop repose sur le language PHP et il y a beaucoup de librairies nécessaires à son fonctionnement. J'ai installé la base et regardé les erreurs pour charger au fur et à mesure les paquets nécessaires.</p>
-<p>Je vais plutôt faire la liste de tous les paquets installés avec php; ce sera plus simple. Vous aurez aussi besoin de <strong>unzip</strong> pour dé-archiver rainloop.</p>
-<pre><code>apt install unzip
-
-root@atom:/var/www/html/yaziknet# dpkg -l | grep php
-ii  libapache2-mod-php7.0        7.0.33-0+deb9u1                i386         server-side, HTML-embedded scripting language (Apache 2 module)
-ii  php-common                   1:49                           all          Common files for PHP packages
-ii  php7.0                       7.0.33-0+deb9u1                all          server-side, HTML-embedded scripting language (metapackage)
-ii  php7.0-cli                   7.0.33-0+deb9u1                i386         command-line interpreter for the PHP scripting language
-ii  php7.0-common                7.0.33-0+deb9u1                i386         documentation, examples and common module for PHP
-ii  php7.0-curl                  7.0.33-0+deb9u1                i386         CURL module for PHP
-ii  php7.0-json                  7.0.33-0+deb9u1                i386         JSON module for PHP
-ii  php7.0-opcache               7.0.33-0+deb9u1                i386         Zend OpCache module for PHP
-ii  php7.0-readline              7.0.33-0+deb9u1                i386         readline module for PHP
-ii  php7.0-sqlite3               7.0.33-0+deb9u1                i386         SQLite3 module for PHP
-ii  php7.0-xml                   7.0.33-0+deb9u1                i386         DOM, SimpleXML, WDDX, XML, and XSL module for PHP
-root@atom:/var/www/html/yaziknet#
-</code></pre>
-<h2 id="creation-du-repertoire-ou-sera-installe-rainloop">Création du répertoire où sera installé rainloop:</h2>
-<p>Nous installerons rainloop dans le répertoire par défaut de apache:</p>
-<pre><code>/var/www/html/
-
-root@atom:/home/www# cd /var/www/html
-root@atom:/var/www/html# mkdir rainloop
-root@atom:/var/www/html# cd rainloop
-</code></pre>
-<h2 id="telechargement-du-programme-et-decompression-dans-son-repertoire-daccueil">Téléchargement du programme et décompression dans son répertoire d'accueil</h2>
-<pre><code>    wget http://www.rainloop.net/repository/webmail/rainloop-community-latest.zip
-    unzip rainloop-latest.zip -d /var/www/html/rainloop
-</code></pre>
-<p>Il existe dans la documentation une approche différente <strong>tout en un</strong>, qui fait appel à un script <strong>qui fait tout</strong>. Voyez la documentation correspondante. Remplacez bien sûr <strong>repository</strong> dans les commandes suivantes par le répertoire dans lequel vous avez installé rainloop.</p>
-<pre><code>    url -sL https://repository.rainloop.net/installer.php | php
-</code></pre>
-<p>ou</p>
-<pre><code>    wget -qO- https://repository.rainloop.net/installer.php | php
-</code></pre>
-<h2 id="configuration-des-permissions">Configuration des permissions</h2>
-<p>Voilà les étapes à suivre:</p>
-<p>• Donner les droits de lecture/écriture correspondants et nécessaires à l'application:</p>
-<pre><code>    cd /var/www/html/rainloop
-    find . -type d -exec chmod 755 {} \;
-    find . -type f -exec chmod 644 {} \;
-</code></pre>
-<p>• Déterminer l'utilisateur (pour nous, www-data du groupe www-data):</p>
-<pre><code>    cd /var/www/html/rainloop
-    chown -R www-data:www-data .
-</code></pre>
-<h2 id="mise-en-route-du-webmail-dans-apache">Mise en route du webmail dans apache</h2>
-<p>Un example de site web apache (dans /etc/apache2/sites-available), que j'ai appelé <strong>webmail.conf</strong>:</p>
-<pre><code>&lt;VirtualHost *:80&gt;
-
-ServerAdmin webmaster@yojik.net
-ServerName webmail.yojik.net
-
-DocumentRoot /var/www/html/rainloop/
-
-&lt;Directory "/var/www/html/rainloop/"&gt;
-        Options Indexes MultiViews
-        AllowOverride FileInfo AuthConfig Indexes
-        Order allow,deny
-        allow from all
-        Require all granted
-&lt;/Directory&gt;
-
-ErrorLog ${APACHE_LOG_DIR}/error.log
-CustomLog ${APACHE_LOG_DIR}/access.log combined
-
-&lt;/VirtualHost&gt;
-</code></pre>
-<p>Le webmail sera accessible sous: <strong>webmail.yojik.net</strong></p>
-<h2 id="validation-du-site-dans-apache-et-rechargement-de-apache">Validation du site dans apache et rechargement de apache:</h2>
-<pre><code>root@atom:/etc# a2ensite webmail
-root@adara:/home/www/rainloop# service apache2 restart
-</code></pre>
-<h2 id="installation-de-linterface-sqlite-de-php">Installation de l'interface sqlite de php</h2>
-<p>Pour certaines parties de rainloop, une base de données est nécessaire; il y a le choix entre plusieurs bases de données, comme mysql, postgresql et sqlite, que j'ai choisie.</p>
-<p>Il nous faut donc installer les dépendances php correspondantes:</p>
-<pre><code>root@adara:/home/www/rainloop# apt install php7.0-sqlite3
-etc...
-</code></pre>
-<p>On relance apache:</p>
-<pre><code>    root@adara:/home/www/rainloop# service apache2 restart
-    root@adara:/home/www/rainloop#
-</code></pre>
-<h2 id="ajout-de-lacces-en-https-de-notre-webmail-avec-le-programme-certbot-de-letsencrypt">Ajout de l'accès en <strong>https</strong> de notre webmail (avec le programme certbot de letsencrypt):</h2>
-<pre><code>root@adara:/home/www/rainloop# certbot --apache
-</code></pre>
-<p>et suivre les instructions.</p>
-<p>Relancez apache:</p>
-<pre><code>root@adara:/home/www/rainloop# service apache2 restart
-root@adara:/home/www/rainloop#
-</code></pre>
-<p>Votre webmail est maintenant accessible. Il nous reste à le configurer.</p>
-<h3 id="configuration-de-notre-webmail">Configuration de notre webmail</h3>
-<p>Le panneau de configuration est acessible à cette adresse:</p>
-<pre><code>http://webmail.yojik.net/?admin
-</code></pre>
-<p>Les identifiants <strong>d'usine</strong> sont les suivants:</p>
-<ul>
-<li>login: admin</li>
-<li>password: 12345</li>
-</ul>
-<p>Ils ont à changer d'urgence(!) dans le panneau de configuration.</p>
-<p>Vous pouvez ensuite ajouter vos domaines ainsi que les comptes de messagerie. Les images suivantes sont celles de la documentation officielle.</p>
-<p><img alt="Image du panneau de configuration: les domaines" src="../../../Images/tutostretch/domain-11.png" /></p>
-<p><img alt="Image du panneau de configuration: les comptes" src="../../../Images/tutostretch/domain-12.png" /></p>
-<p>Vous pouvez parcourir le menu gauche pour adapter votre webmail à vos convenance: plugins, thèmes, language d'affichage etc ...</p>
-              
-            </div>
-          </div>
-          <footer>
-  
-    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
-      
-        <a href="../../tutobuster/1-tutobuster/" class="btn btn-neutral float-right" title="Présentation">Next <span class="icon icon-circle-arrow-right"></span></a>
-      
-      
-        <a href="../Surveillance-Serveur/" class="btn btn-neutral" title="Installation de programmes de surveillance du serveur"><span class="icon icon-circle-arrow-left"></span> Previous</a>
-      
-    </div>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-        <span><a href="../Surveillance-Serveur/" style="color: #fcfcfc;">&laquo; Previous</a></span>
-      
-      
-        <span style="margin-left: 15px"><a href="../../tutobuster/1-tutobuster/" style="color: #fcfcfc">Next &raquo;</a></span>
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutostretch/Installation-de-base/index.html

@@ -1,922 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Installation du système de base - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Installation du syst\u00e8me de base";
-    var mkdocs_page_input_path = "Tutoriels/tutostretch/Installation-de-base.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul class="current">
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul class="current">
-                <li class="toctree-l2"><a class="reference internal" href="../tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2 current"><a class="reference internal current" href="#">Installation</a>
-    <ul class="current">
-                <li class="toctree-l3 current"><a class="reference internal current" href="./">Installation du système de base</a>
-    <ul class="current">
-    <li class="toctree-l4"><a class="reference internal" href="#schema-de-notre-installation-at-home">Schéma de notre installation "at home"</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#prerequis">Prérequis</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#recapitulatif">Récapitulatif</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#preparation-de-linstallation">Préparation de l'installation</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#installation-du-serveur-sans-chiffrement-des-partitions">Installation du serveur sans chiffrement des partitions</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#installation-de-serveur-avec-chiffrement-des-partitions-methode-manuelle">Installation de serveur avec chiffrement des partitions (méthode manuelle)</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#installation-de-serveur-avec-chiffrement-des-partitions-mode-assiste-lvm">Installation de serveur avec chiffrement des partitions (mode assisté LVM)</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#installation-de-serveur-avec-chiffrement-des-partitions-et-clef-de-chiffrement-sur-support-amovible">Installation de serveur avec chiffrement des partitions et clef de chiffrement sur support amovible</a>
-    </li>
-    </ul>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-        
-          <li>Installation &raquo;</li>
-        
-      
-        
-          <li>Installation d'un serveur sécurisé, version Debian/Stretch (obsolète) &raquo;</li>
-        
-      
-        
-          <li>Tutoriels &raquo;</li>
-        
-      
-    
-    <li>Installation du système de base</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="installation-dun-serveur-debianstretch-securise">Installation d'un serveur Debian/Stretch sécurisé</h1>
-<h2 id="schema-de-notre-installation-at-home">Schéma de notre installation "at home"</h2>
-<p>Notre installation se compose donc d'une <strong>box</strong>, Freebox dans mon cas qui sera notre passerelle vers Internet. Free permet d'avoir une adresse IPV6 dans l'abonnement de base. IL suffit de l'activer dans la configuration de votre box.</p>
-<p>A compléter pour d'autres FAIs et boxes.</p>
-<p>J'ai la chance de bénéficier d'une connexion <strong>fibre</strong>, adaptée à l'installation d'un serveur à la maison. (Débit d'upload suffisant).</p>
-<p>Notre serveur sera connecté à la box (au routeur) dans la zone <strong>DMZ</strong>. C'est une zone qui sera accessible de l'extérieur, de tout l'internet donc. C'est pourquoi nous aurons à prendre des mesures de sécurité adéquates.</p>
-<p>Notre réseau local sera également connecté à la box, soit par câble (filaire) soit par wifi.</p>
-<p><img alt="Shéma de mon réseau" src="../../../Images/tutostretch/reseau.png" /></p>
-<h2 id="prerequis">Prérequis</h2>
-<ol>
-<li>
-<p>Un serveur</p>
-<p>Il vous faut un serveur, accessible chez vous (je décris ici l'installation d'un "home" serveur, même si la plupart des explications seront également valables pour un serveur hébergé ou dédié.</p>
-<p><img alt="Mon petit Serveur" src="../../../Images/tutostretch/mon-serveur.jpg" /></p>
-<p>Mon serveur est motorisé par un vieux microprocesseur Atom à 1,6Ghz, appuyé par 2 Go de RAM et un disque SSD de 240 Go. Il sera relié à un clavier et un écran pendant la phase d'installation.</p>
-<p>Ce serveur est assez ancien (2007) et l'amorçage n'est pas basé sur UEFI, mais un bios standard. Je rajouterai une partie dédiée à l'amorçage UEFI dès que j'aurai un serveur/machine de bureau supportant ce mécanisme. (oui, mon matériel est ancien ....)</p>
-</li>
-<li>
-<p>Un nom de domaine</p>
-<p>Un nom de domaine est indispensable si vous voulez que votre serveur soit accessible de l'extérieur. Il vous faudra choisir un nom, enregistré chez un “registrar” comme OVH, Gandi ou autre.</p>
-<p>Mon domaine réservé est <strong>yojik.net</strong>.</p>
-<blockquote>
-<p><strong>example.com</strong> est un nom de domaine couramment utilisé dans les tutoriels.</p>
-</blockquote>
-</li>
-<li>
-<p>Un nom de machine</p>
-<p>Déterminez le nom de votre machine: le mien sera <strong>atom</strong>.</p>
-<blockquote>
-<p>Le nom complet de ma machine serait donc: <strong>atom.yojik.net</strong></p>
-</blockquote>
-</li>
-<li>
-<p>Une adresse IP fixe</p>
-<p>Une adresse IP fixe est nécessaire même s'il est possible de travailler avec des adresses dynamiques. Des FAIs comme Free, OVH proposent des IPs fixes (IPV4) et un pool d'adresses IPV6. D'autres fournisseurs d'accès proposent ces adresses fixes / IPV6 avec un supplément d'abonnement.</p>
-</li>
-<li>
-<p>Un compte utilisateur</p>
-<p>L'installateur Debian vous demandera un mot de passe pour le compte root (super-utilisteur): notez le bien. Nous le changerons ensuite, après l'installation de base. Nous utiliserons un générateur de mots de passe; il y en a pléthore.</p>
-<p>Ensuite, il vous demandera de définir un compte utilisateur, ici, un compte d'administration. Nous ne nous connecterons qu'avec ce compte (SSH) et interdirons l'accès au compte super-utilisateur (root) par SSH.</p>
-<p>Définissez votre nom d'administrateur ainsi que son mot de passe. Il ne sera utile que dans les premières étapes. Nous sécuriserons l'accès SSH en n'utilisant que des connexions par clef, et uniquement pour le compte administrateur. L'accès SSH pour le compte super-utilisateur sera bloqué.</p>
-<p>Nous modifierons également les mots de passe administrateur et super-utilisateur par la suite.</p>
-</li>
-</ol>
-<h2 id="recapitulatif">Récapitulatif</h2>
-<table>
-<thead>
-<tr>
-<th>Nom de la machine</th>
-<th>Domaine</th>
-<th>Adresse IPV4</th>
-<th>Comptes</th>
-<th>Mot de passe</th>
-</tr>
-</thead>
-<tbody>
-<tr>
-<td>atom</td>
-<td>yojik.net</td>
-<td>192.168.111.160</td>
-<td>ericadmin</td>
-<td>***</td>
-</tr>
-<tr>
-<td></td>
-<td></td>
-<td></td>
-<td>root</td>
-<td>***</td>
-</tr>
-</tbody>
-</table>
-<h2 id="preparation-de-linstallation">Préparation de l'installation</h2>
-<h3 id="telechargement-de-limage-iso-netinstall">Téléchargement de l'image ISO netinstall</h3>
-<p>(ISO de taille minimale, récupération des éléments suivants sur Debian.org par le réseau)</p>
-<p>Rendez-vous à l'adresse suivante <a href="https://www.debian.org/CD/netinst/">Debian.org</a> et choisissez l'image amd64 ou I386 ou autre suivant l'architecture de votre serveur. Mon serveur utilisera l'image i386.</p>
-<ul>
-<li>
-<p>Note: Il existe des images “non-officielles” comprenant les firmwares de périphériques. (partie software des périphériques). Il n'est pas recommandé de les utiliser sur des serveurs. (Iiiak)</p>
-<p>L'adresse est la suivante: <a href="https://cdimage.debian.org/cdimage/unofficial/non-free/firmware/">Debian.org + firmwares</a></p>
-</li>
-</ul>
-<h3 id="copie-de-limage-sur-une-clef-usb">Copie de l'image sur une clef USB</h3>
-<p>Il vous faut déterminer le périphérique utilisé par votre clef. Insérez la dans votre ordinateur Linux et dans un terminal root, lancez la commande : <strong>dmesg</strong>. Cherchez les lignes qui correspondent à votre clef USB.
-Voici un extrait sur ma machine:</p>
-<pre><code>usb 4-7: new high-speed USB device number 2 using ehci-pci
-[ 9381.149286] usb 4-7: New USB device found, idVendor=1b1c, idProduct=1ab1
-[ 9381.149291] usb 4-7: New USB device strings: Mfr=1, Product=2, SerialNumber=3
-[ 9381.149293] usb 4-7: Product: Voyager
-[ 9381.149295] usb 4-7: Manufacturer: Corsair
-[ 9381.149298] usb 4-7: SerialNumber: AA00000000000108
-[ 9381.198595] usb-storage 4-7:1.0: USB Mass Storage device detected
-[ 9381.198931] scsi host8: usb-storage 4-7:1.0
-[ 9381.199458] usbcore: registered new interface driver usb-storage
-[ 9381.200839] usbcore: registered new interface driver uas
-[ 9382.519813] scsi 8:0:0:0: Direct-Access     Corsair  Voyager          1100 PQ: 0 ANSI: 0 CCS
-[ 9382.520679] sd 8:0:0:0: Attached scsi generic sg4 type 0
-[ 9383.462615] sd 8:0:0:0: [sdd] 31326208 512-byte logical blocks: (16.0 GB/14.9 GiB)
-[ 9383.463760] sd 8:0:0:0: [sdd] Write Protect is off
-[ 9383.463762] sd 8:0:0:0: [sdd] Mode Sense: 43 00 00 00
-[ 9383.464786] sd 8:0:0:0: [sdd] No Caching mode page found
-[ 9383.464792] sd 8:0:0:0: [sdd] Assuming drive cache: write through
-[ 9383.470824] sdd: sdd1 sdd2
-[ 9383.474661] sd 8:0:0:0: [sdd] Attached SCSI removable disk
-[ 9384.564005] ISO 9660 Extensions: Microsoft Joliet Level 3
-[ 9384.566879] ISO 9660 Extensions: Microsoft Joliet Level 3
-[ 9384.571964] ISO 9660 Extensions: RRIP_1991A
-</code></pre>
-<p>Le périphérique utilisé sera donc (dans mon cas): <strong>/dev/sdd</strong>.
-Procédons maintenant à la copie de notre fichier ISO sur la clef. Il y a plusieurs possibilités, suivant votre OS (Linux, Mac, Windows) ou votre distribution (Fedora, Debian, etc.)</p>
-<ul>
-<li>Copie avec un logiciel “spécialisé” comme unetbootin</li>
-<li>Copie avec la commande <strong>dd</strong></li>
-</ul>
-<p>C'est la dernière solution que j'utiliserai.</p>
-<p>L'image ISO est dans mon répertoire <strong>Téléchargements</strong>.</p>
-<pre><code>dd if=./Téléchargements/debian-9.2.1-i386-netinst.iso of=/dev/sdd bs=4096
-</code></pre>
-<p>Le paramètre “bs=4096” est nécessaire pour certaines clef USB.</p>
-<h3 id="modification-du-bios">Modification du BIOS</h3>
-<p>Il vous faudra certainement aller dans le BIOS de votre serveur, touche DEL, F12, ESC, F10 ou autre (voyez l'écran d'accueil au démarrage qui indique habituellement la touche à utiliser) pour entrer dans le paramétrage du BIOS et indiquer sur quel périphérique le serveur va démarrer.</p>
-<p>Insérez votre clef et modifiez l'ordre de Boot (quel périphérique sera utilisé pour amorcer la machine). L'opération inverse sera souvent nécessaire pour rétablir l'ordre initial de démarrage. (démarrage sur le disque dur)</p>
-<h3 id="lancement-de-linstallation">Lancement de l'installation</h3>
-<p>Éteignez votre serveur, insérez la clef USB si elle n'y est pas déjà et rallumez votre serveur. Il faudra taper sur une touche <strong>DEL</strong> ou <strong>F12</strong> ou autre pour accéder au menu de démarrage de votre serveur et choisir de démarrer (amorçage, booter) sur votre clef.</p>
-<h2 id="installation-du-serveur-sans-chiffrement-des-partitions">Installation du serveur sans chiffrement des partitions</h2>
-<p>Nous utiliserons le mode texte, mais vous pouvez utiliser le mode graphique si vous voulez. Les écrans sont identiques.</p>
-<ol>
-<li>
-<p>Démarrage</p>
-<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-01.png" /></p>
-</li>
-<li>
-<p>Choix du mode d'installation</p>
-<p><strong>Texte</strong> pour moi.</p>
-</li>
-<li>
-<p>Choix de la langue (clavier, interface)</p>
-<p>Langue d'installation: <strong>Français</strong></p>
-<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-02.png" /></p>
-<p>Situation géographique: <strong>France</strong></p>
-<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-03.png" /></p>
-<p>Configuration du clavier: <strong>français</strong></p>
-<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-04.png" /></p>
-</li>
-<li>
-<p>Choix du nom de la machine</p>
-<p>Sans le nom de domaine: ici, <strong>atom</strong></p>
-<p>Le nom complet de la machine Debian est défini dans 2 fichiers:</p>
-<ul>
-<li>
-<p><code>/etc/hostname</code>: ce fichier contient le nom du serveur, <strong>SANS</strong> le nom de domaine. Ce fichier ne contient qu'une seule ligne (un mot): le nom de votre machine.</p>
-</li>
-<li>
-<p><code>/etc/hosts</code>: ce fichier contient le nom complet de la machine. Il se présente ainsi:</p>
-<pre><code>127.0.0.1       localhost
-
-# serveurs
-
-192.168.111.160         atom.yojik.net             atom
-
-# The following lines are desirable for IPv6 capable hosts
-::1     localhost ip6-localhost ip6-loopback
-ff02::1 ip6-allnodes
-ff02::2 ip6-allrouters
-</code></pre>
-<p>Vous voyez ici la correspondance entre le nom complet du serveur, son nom comme il est écrit dans /etc/hostname ainsi que son adresse IP (ici, IPV4). Nous rajouterons l'adresse IPV6 ensuite, après l'installation.</p>
-<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-06.png" /></p>
-</li>
-</ul>
-</li>
-<li>
-<p>Choix du nom de domaine</p>
-<p><strong>yojik.net</strong> (mettez le votre!)</p>
-<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-08.png" /></p>
-</li>
-<li>
-<p>Saisie du mot de passe root (super-utilisateur)</p>
-<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-09.png" /></p>
-<p>Confirmation du mot de passe super-utilisateur.</p>
-<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-10.png" /></p>
-</li>
-<li>
-<p>Saisie du compte utilisateur</p>
-<p>Ici, notre compte d'administrateur (admin ou celui de votre choix); en effet, nous ne nous connecterons jamais avec le compte <strong>root</strong>, uniquement avec le compte d'administration. L'accès <strong>root</strong> sera bloqué dans le fichier de configuration de <strong>ssh</strong>.</p>
-<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-12.png" /></p>
-</li>
-<li>
-<p>Saisie du mot de passe utilisateur.</p>
-<ol>
-<li>
-<p>Mot de passe</p>
-<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-13.png" /></p>
-</li>
-<li>
-<p>Confirmation de ce mot de passe.</p>
-<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-14.png" /></p>
-</li>
-</ol>
-</li>
-<li>
-<p>Partitionnement du disque</p>
-<p>Ici, nous avons 2 solutions principalement:</p>
-<ul>
-<li>1 partitionnement avec chiffrement du disque (manuel ou automatique)</li>
-<li>2 partitionnement sans chiffrement</li>
-</ul>
-<p>Nous verrons ici un partitionnement sans chiffrement. Le chiffrement sera vu dans une partie séparée car elle pose le problème de la saisie de la phrase de passe pour un serveur “distant”.</p>
-<p>Ici, nous utiliserons un disque entier, avec tout dans une seule partition. Il est parfaitement possible de choisir un autre schéma de partitionnement, avec /home, /var, /tmp dans des partitions séparées.</p>
-<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-15.png" /></p>
-<p>Choix d'une installation simplifiée:</p>
-<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-16.png" /></p>
-<p>Choix du disque à partitionner:</p>
-<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-17.png" /></p>
-<p>Schéma de partitionnement: (simplifié également ...)</p>
-<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-18.png" /></p>
-<p>Confirmation du partitionnement choisi:</p>
-<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-19.png" /></p>
-<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-20.png" /></p>
-</li>
-<li>
-<p>Progression de l'installation</p>
-<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-21.png" /></p>
-</li>
-<li>
-<p>Configuration de l'outil de gestion des paquets</p>
-<p>Nous n'avons pas d'autres sources de paquets pour l'instant:</p>
-<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-22.png" /></p>
-</li>
-<li>
-<p>Choix du miroir</p>
-<p><strong>France</strong> mais choisissez celui qui est le plus proche de votre localisation géographique.</p>
-<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-23.png" /></p>
-<p>Choix du miroir de l'archive Debian: j'ai choisi <strong>deb.debian.org</strong>. Ce miroir renvoie vers le miroir le plus approprié et le plus rapide.</p>
-<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-24.png" /></p>
-</li>
-<li>
-<p>Choix du proxy</p>
-<p>Choix du proxy: pas de proxy pour moi. Le proxy permet de passer par un serveur intermédiaire, par exemple, situé dans un autre pays.</p>
-<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-25.png" /></p>
-<p>Progression de l'installation ...</p>
-<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-26.png" /></p>
-</li>
-<li>
-<p>Configuration de “popularity contest”</p>
-<p>J'ai répondu: <strong>oui</strong>. Choisissez si vous voulez participer aux statistiques des paquets les plus employés.</p>
-<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-28.png" /></p>
-</li>
-<li>
-<p>Sélection des logiciels</p>
-<p>Désélectionnez “environnement de bureau” et sélectionnez: <strong>“serveur ssh”</strong> et <strong>“utilitaires usuels du système”</strong>. Validez.</p>
-<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-30.png" /></p>
-</li>
-<li>
-<p>Installation de <strong>grub</strong> (gestionnaire d'amorçage) sur le disque.</p>
-<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-31.png" /></p>
-</li>
-<li>
-<p>Sélection du disque sur lequel installer le programme de démarrage <strong>grub</strong>.</p>
-<p>J'ai choisi le disque installé dans mon serveur. On aurait aussi pu choisir un média amovible comme une clef USB.</p>
-<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch_08_21.png" /></p>
-</li>
-<li>
-<p>Redémarrage</p>
-<p>Enlevez la clef USB qui a permis de lancer l'installation et tapez <strong>ENTER</strong>.</p>
-<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch_08_56.png" /></p>
-</li>
-<li>
-<p>S'identifier (se loguer).</p>
-<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-32.png" /></p>
-<p>Ici, utilisateur <strong>root</strong>, puis saisie du mot de passe super-utilisateur.</p>
-<p>Nous ferons notre première configuration à partir du clavier et de l'écran connectés à notre serveur. Cela n'est valable évidemment que si nous avons un accès physique à notre machine.</p>
-<p>Pour une machine distante, la procédure est différente et nous nous connecterons avec <strong>ssh</strong>.</p>
-<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch_08_21.png" /></p>
-</li>
-</ol>
-<p>Et voilà, l'installation première est terminée.</p>
-<p>Il reste “quelques” étapes comme la configuration du réseau (nous avons utilisé la configuration automatique pendant l'installation), la sécurisation du serveur <strong>ssh</strong>, ainsi que l'installation de programmes de surveillance (monitoring), le pare-feu.</p>
-<h2 id="installation-de-serveur-avec-chiffrement-des-partitions-methode-manuelle">Installation de serveur avec chiffrement des partitions (méthode manuelle)</h2>
-<p>Pour cela, il faut que le serveur soit accessible ... au démarrage, il vous sera demandé la clef de chiffrement. Nous verrons ensuite une méthode avec clef de chiffrement installée sur une clef USB ou carte mémoire, ce qui permettra un redémarrage automatique du serveur sans avoir à saisir la clef. (mais même avec ce système, il faut un accès physique au serveur.)</p>
-<p>Les première étapes sont identiques à la version sans chiffrement. Le chiffrement sera configuré lors du partitionnement du disque.</p>
-<ol>
-<li>
-<p>Choix du mode d'Installation</p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_28_37.png" /></p>
-</li>
-<li>
-<p>Choix de la Langue</p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_28_55.png" /></p>
-</li>
-<li>
-<p>Choix de la situation géographique</p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_29_00.png" /></p>
-</li>
-<li>
-<p>Configuration du clavier</p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_29_06.png" /></p>
-</li>
-<li>
-<p>Installation: début</p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_29_12.png" /></p>
-</li>
-<li>
-<p>Installation: Suite</p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_29_33.png" /></p>
-</li>
-<li>
-<p>Configuration du réseau: nom de machine</p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_29_44.png" /></p>
-</li>
-<li>
-<p>Configuration du réseau: nom de Domaine</p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_29_57.png" /></p>
-</li>
-<li>
-<p>Configuration du réseau: nom de Domaine (suite)</p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_30_06.png" /></p>
-</li>
-<li>
-<p>Configuration du mot de passe super-utilisateur</p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_30_13.png" /></p>
-</li>
-<li>
-<p>Confirmation du mot de passe</p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_30_21.png" /></p>
-</li>
-<li>
-<p>Configuration d'un premier utilisateur (Nom/prénom)</p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_30_29.png" /></p>
-</li>
-<li>
-<p>Configuration d'un premier utilisateur (suite)</p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_30_36.png" /></p>
-</li>
-<li>
-<p>Identifiant (login) de cet utilisateur</p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_30_40.png" /></p>
-</li>
-<li>
-<p>Mot de passe de cet utilisateur</p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_30_45.png" /></p>
-</li>
-<li>
-<p>Confirmation</p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_30_55.png" /></p>
-</li>
-<li>
-<p>C'est ici que commencent les changements de configuration. Nous allons partitionner la disque en 3:</p>
-<ul>
-<li>
-<p>La première partition est la partition /boot, non chiffrée; il est recommandé de réserver 500Mo pour cette partition. (Iiiak)</p>
-</li>
-<li>
-<p>La partition suivante est la partition swap, chiffrée</p>
-</li>
-<li>
-<p>La dernière est la partition root "/" chiffrée.</p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_31_10.png" /></p>
-</li>
-</ul>
-</li>
-<li>
-<p>Nous allons utiliser la méthode manuelle pour pouvoir fixer nous-mêmes la taille de nos partitions:</p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_31_14.png" /></p>
-</li>
-<li>
-<p>Choix du disque à partitionner</p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_31_41.png" /></p>
-</li>
-<li>
-<p>Création de la table de partition</p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_31_54.png" /></p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_31_59.png" /></p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_32_02.png" /></p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_32_06.png" /></p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_32_19.png" /></p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_33_20.png" /></p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_33_35.png" /></p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_33_41.png" /></p>
-</li>
-<li>
-<p>Choix du système de fichiers et du point de montage de la première partition (/boot).</p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_33_47.png" /></p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_33_53.png" /></p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_34_00.png" /></p>
-</li>
-<li>
-<p>Création des partitions suivantes (swap et "/")</p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_34_20.png" /></p>
-</li>
-<li>
-<p>Partition swap</p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_34_28.png" /></p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_34_33.png" /></p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_34_47.png" /></p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_34_54.png" /></p>
-</li>
-<li>
-<p>Création de la partition root "/"</p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_35_06.png" /></p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_35_13.png" /></p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_35_21.png" /></p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_35_29.png" /></p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_35_44.png" /></p>
-</li>
-<li>
-<p>Configuration des volumes chiffrés</p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_35_49.png" /></p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_35_53.png" /></p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_35_58.png" /></p>
-</li>
-<li>
-<p>Choix des partitions à chiffrer (swap et root)</p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_36_06.png" /></p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_36_10.png" /></p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_36_18.png" /></p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_36_31.png" /></p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_36_36.png" /></p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_37_56.png" /></p>
-<p>Vous noterez que j'ai choisi de ne PAS effacer les données du disque. En production, il faudra choisir OUI. Cette procédure permet de remplir les partitions avec des données aléatoires et donne une meilleure sécurité. Cette procédure est longue ...</p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_42_37.png" /></p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_42_43.png" /></p>
-</li>
-<li>
-<p>Choix de la clef de chiffrement</p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-13_09_02.png" /></p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-13_09_11.png" /></p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-13_09_22.png" /></p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-13_09_51.png" /></p>
-</li>
-<li>
-<p>Fin du partitionnement</p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-13_10_17.png" /></p>
-</li>
-<li>
-<p>Oups! Oubli ... il nous faut configurer le point de montage <strong>/</strong></p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-13_10_23.png" /></p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-13_10_40.png" /></p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-13_12_48.png" /></p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-13_13_10.png" /></p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-13_13_29.png" /></p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-13_13_33.png" /></p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-13_13_39.png" /></p>
-</li>
-<li>
-<p>Affichage de notre table de partitions</p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-13_13_48.png" /></p>
-</li>
-<li>
-<p>Fin du partitionnement</p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-13_13_56.png" /></p>
-<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-13_13_59.png" /></p>
-<p>La fin de l'installation est identique à la version non-chiffrée.</p>
-</li>
-</ol>
-<h2 id="installation-de-serveur-avec-chiffrement-des-partitions-mode-assiste-lvm">Installation de serveur avec chiffrement des partitions (mode assisté LVM)</h2>
-<p>Le début de l'installation est identique. Nous allons passer directement à la partie partitionnement. (section 12)</p>
-<ol>
-<li>
-<p>Étape 1</p>
-<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_12_04.png" /></p>
-</li>
-<li>
-<p>Étape 2</p>
-<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_12_28.png" /></p>
-</li>
-<li>
-<p>Étape 3</p>
-<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_12_36.png" /></p>
-</li>
-<li>
-<p>Étape 4</p>
-<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_12_44.png" /></p>
-</li>
-<li>
-<p>Étape 5</p>
-<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_13_39.png" /></p>
-</li>
-<li>
-<p>Étape 6</p>
-<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_13_48.png" /></p>
-</li>
-<li>
-<p>Étape 7</p>
-<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_14_10.png" /></p>
-</li>
-<li>
-<p>Étape 8</p>
-<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_14_20.png" /></p>
-</li>
-<li>
-<p>Étape 9</p>
-<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_14_43.png" /></p>
-</li>
-<li>
-<p>Étape 10</p>
-<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_14_48.png" /></p>
-</li>
-<li>
-<p>Étape 11</p>
-<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_15_05.png" /></p>
-</li>
-<li>
-<p>Partitionnement en mode lvm chiffré</p>
-<p>On suit ce qui est indiqué sur les captures d'écran.</p>
-<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_15_37.png" /></p>
-</li>
-<li>
-<p>Choix du disque à partitionner</p>
-<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_15_43.png" /></p>
-</li>
-<li>
-<p>Choisissez le mode que vous voulez: tout dans une partition ou des partitions séparées.</p>
-<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_15_49.png" /></p>
-</li>
-<li>
-<p>On modifie les partitions</p>
-<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_15_56.png" /></p>
-</li>
-<li>
-<p>Partitionnement en cours</p>
-<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_16_08.png" /></p>
-</li>
-<li>
-<p>Effacement des données (écriture de données aléatoires sur le disque)</p>
-<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_17_26.png" /></p>
-</li>
-<li>
-<p>Saisie de la phrase de passe</p>
-<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_30_48.png" /></p>
-</li>
-<li>
-<p>Suite</p>
-<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_31_19.png" /></p>
-</li>
-<li>
-<p>Affichage de vos choix</p>
-<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_31_43.png" /></p>
-</li>
-<li>
-<p>Confirmation de vos choix</p>
-<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_32_07.png" /></p>
-</li>
-<li>
-<p>Installation du système (comme précédemment)</p>
-<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_32_36.png" /></p>
-</li>
-<li>
-<p>Étape 23</p>
-<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_45_36.png" /></p>
-</li>
-<li>
-<p>Étape 24</p>
-<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_45_51.png" /></p>
-</li>
-<li>
-<p>Étape 25</p>
-<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_45_59.png" /></p>
-</li>
-<li>
-<p>Étape 26</p>
-<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_46_07.png" /></p>
-</li>
-<li>
-<p>Étape 27</p>
-<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_46_13.png" /></p>
-</li>
-<li>
-<p>Étape 28</p>
-<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_46_48.png" /></p>
-</li>
-<li>
-<p>Étape 29</p>
-<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_49_04.png" /></p>
-</li>
-<li>
-<p>Étape 30</p>
-<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_49_25.png" /></p>
-</li>
-<li>
-<p>Étape 31</p>
-<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_10_04_01.png" /></p>
-</li>
-<li>
-<p>Étape 32</p>
-<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_10_04_11.png" /></p>
-</li>
-<li>
-<p>Étape 33</p>
-<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_10_15_52.png" /></p>
-</li>
-<li>
-<p>Re-démarrage</p>
-<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_10_16_06.png" /></p>
-</li>
-<li>
-<p>Saisie de la phrase de passe pour débloquer l'accès au disque</p>
-<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_10_16_15.png" /></p>
-</li>
-<li>
-<p>Et voilà :)</p>
-<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_10_16_31.png" /></p>
-</li>
-</ol>
-<h2 id="installation-de-serveur-avec-chiffrement-des-partitions-et-clef-de-chiffrement-sur-support-amovible">Installation de serveur avec chiffrement des partitions et clef de chiffrement sur support amovible</h2>
-<p><strong>WORK IN PROGRESS !!!</strong></p>
-<p>Nous allons voir ici une méthode pour éviter d'avoir à saisir la phrase de passe à chaque redémarrage. Nous allons ajouter une clef (en plus de celle que vous avez déjà). Cette clef sera composée par des données aléatoires d'un support amovible (clef usb, carte sdx, etc ...)</p>
-<p>Nous allons remplir le contenu de ce support avec des données aléatoires, et définir une portion de celle-ci comme clef. Il reste évident qu'il faut avoir un accès physique àa la machine...</p>
-<h3 id="ecriture-de-donnees-aleatoires-sur-le-support-amovible">Écriture de données aléatoires sur le support amovible.</h3>
-<p>Vérifiez avec la commande <strong>dmesg</strong> quel est le périphérique amovible utilisé. Pour moi, c'est <strong>sdb</strong>.</p>
-<pre><code>dd if=/dev/urandom of=/dev/sdb bs=4096
-</code></pre>
-<p>Nous avons utilisé la totalité de la clef. Il est possible aussi de formater la clef d'une façon habituelle en réservant un espace <strong>non-formaté</strong> et <strong>non alloué</strong> pour installer notre clef secrète. Pour cela, vous pouvez utiliser <strong>gparted</strong> par exemple.</p>
-<h3 id="extraction-de-la-clef-a-partir-dun-secteur-donne-de-la-clef">Extraction de la clef à partir d'un secteur donné de la clef</h3>
-<pre><code>dd if=/dev/sdb of=/root/secret.key bs=512 skip=8 count=16
-</code></pre>
-<h3 id="ajout-de-cette-clef-a-cryptsetup">Ajout de cette clef à cryptsetup</h3>
-<p>On liste les partitions:</p>
-<pre><code>blkid
-</code></pre>
-<p>On ajoute la clef dans le slot 1 (le slot 0 contient la phrase de passe entrée lors de l'installation.)</p>
-<pre><code>cryptsetup luksAddKey /dev/sda3 /root/secret.key --key-slot 1
-</code></pre>
-<h3 id="ajout-dune-regle-udev">Ajout d'une règle udev</h3>
-<p>On crée le fichier:</p>
-<pre><code>/etc/udev/rules.d/99-custom-usb.rules
-</code></pre>
-<p>avec le contenu suivant:</p>
-<pre><code>SUBSYSTEMS=="usb", DRIVERS=="usb",SYMLINK+="usbdevice%n"
-</code></pre>
-<p>On relance le serveur et on vérifie que la règle a bien été prise en compte:</p>
-<pre><code>ls -l /dev/usbdevices
-</code></pre>
-<p>C'est bon.</p>
-<h3 id="test">Test</h3>
-<p>pas fini :(ou mieux, <em>work in progress</em>!)</p>
-              
-            </div>
-          </div>
-          <footer>
-  
-    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
-      
-        <a href="../ovh/" class="btn btn-neutral float-right" title="Démarrage sur serveur OVH">Next <span class="icon icon-circle-arrow-right"></span></a>
-      
-      
-        <a href="../tutostretch/" class="btn btn-neutral" title="Présentation"><span class="icon icon-circle-arrow-left"></span> Previous</a>
-      
-    </div>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-        <span><a href="../tutostretch/" style="color: #fcfcfc;">&laquo; Previous</a></span>
-      
-      
-        <span style="margin-left: 15px"><a href="../ovh/" style="color: #fcfcfc">Next &raquo;</a></span>
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutostretch/Première-Etape-Sécurisation/index.html

@@ -1,520 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Première étapes de sécurisation du serveur - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Premi\u00e8re \u00e9tapes de s\u00e9curisation du serveur";
-    var mkdocs_page_input_path = "Tutoriels/tutostretch/Premi\u00e8re-Etape-S\u00e9curisation.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul class="current">
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul class="current">
-                <li class="toctree-l2"><a class="reference internal" href="../tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2 current"><a class="reference internal current" href="#">Installation</a>
-    <ul class="current">
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3 current"><a class="reference internal current" href="./">Première étapes de sécurisation du serveur</a>
-    <ul class="current">
-    <li class="toctree-l4"><a class="reference internal" href="#preambule">Préambule</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#recuperation-de-lip-du-serveur">Récupération de l'IP du serveur:</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#securisation-de-ssh">Sécurisation de ssh</a>
-    </li>
-    </ul>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-        
-          <li>Installation &raquo;</li>
-        
-      
-        
-          <li>Installation d'un serveur sécurisé, version Debian/Stretch (obsolète) &raquo;</li>
-        
-      
-        
-          <li>Tutoriels &raquo;</li>
-        
-      
-    
-    <li>Première étapes de sécurisation du serveur</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="premieres-etapes-de-securisation-du-serveur">Premières étapes de sécurisation du serveur</h1>
-<h2 id="preambule">Préambule</h2>
-<p><strong>(à réaliser sur le serveur en mode super-utilisateur)</strong></p>
-<p>Pour mon usage personnel, j'installe systématiquement <strong>mc</strong>, petit programme de gestion de fichiers en mode texte qui permet de se déplacer facilement dans les répertoires, d'éditer, de déplacer les fichiers etc.</p>
-<pre><code>apt install mc
-</code></pre>
-<p>J'installe aussi <strong>vim</strong>, pour remplacer l'éditeur <strong>vi</strong> ou <strong>nano</strong> installé par défaut par Debian.</p>
-<pre><code>apt install vim
-</code></pre>
-<p>Installation des utilitaires système comme <strong>netstat</strong> <strong>ifconfig</strong> etc.</p>
-<pre><code>apt install net-tools
-</code></pre>
-<p>Ajoute des dépots contrib:</p>
-<p>vim /etc/apt/sources.list</p>
-<pre><code>deb http://debian.mirrors.ovh.net/debian stretch main contrib
-deb-src http://debian.mirrors.ovh.net/debian stretch main main contrib
-
-deb http://security.debian.org/debian-security stretch/updates main main contrib
-deb-src http://security.debian.org/debian-security stretch/updates main main contrib
-
-# stretch-updates, previously known as 'volatile'
-deb http://debian.mirrors.ovh.net/debian stretch-updates main main contrib
-deb-src http://debian.mirrors.ovh.net/debian stretch-updates main main contrib
-</code></pre>
-<p>Mise à jour des dépots de paquets, et mise à jour du système:</p>
-<pre><code>apt update &amp;&amp; apt upgrade
-</code></pre>
-<h2 id="recuperation-de-lip-du-serveur">Récupération de l'IP du serveur:</h2>
-<p>Il nous faut connaître l'adresse IP de notre serveur qui est allouée dynamiquement par <strong>dhcp</strong>.</p>
-<p>Nous utiliserons la commande <strong>ifconfig</strong> (périmée? Voir plus bas l'utilisation des commandes <strong>ip</strong>):</p>
-<pre><code>root@atom:/home/ericadmin# ifconfig
-enp4s0: flags=4163&lt;UP,BROADCAST,RUNNING,MULTICAST&gt;  mtu 1500
-        inet 192.168.111.23  netmask 255.255.255.0  broadcast 192.168.111.255
-        inet6 2a01:e0a:54:c220:223:54ff:fec6:a07  prefixlen 64  scopeid 0x0&lt;global&gt;
-        inet6 fe80::223:54ff:fec6:a07  prefixlen 64  scopeid 0x20&lt;link&gt;
-        ether 00:23:54:c6:0a:07  txqueuelen 1000  (Ethernet)
-        RX packets 9220  bytes 7825813 (7.4 MiB)
-        RX errors 0  dropped 0  overruns 0  frame 0
-        TX packets 2534  bytes 282820 (276.1 KiB)
-        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
-
-lo: flags=73&lt;UP,LOOPBACK,RUNNING&gt;  mtu 65536
-        inet 127.0.0.1  netmask 255.0.0.0
-        inet6 ::1  prefixlen 128  scopeid 0x10&lt;host&gt;
-        loop  txqueuelen 1  (Boucle locale)
-        RX packets 0  bytes 0 (0.0 B)
-        RX errors 0  dropped 0  overruns 0  frame 0
-        TX packets 0  bytes 0 (0.0 B)
-        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
-</code></pre>
-<p>Notre adresse IPV4 est: <strong>192.168.111.23</strong></p>
-<p>Link Mauve et sebseb01 (Linuxfr) viennent de m'indiquer d'utiliser les iptools:</p>
-<pre><code>root@atom:~# ip a
-1: lo: &lt;LOOPBACK,UP,LOWER_UP&gt; mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
-    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
-    inet 127.0.0.1/8 scope host lo
-       valid_lft forever preferred_lft forever
-    inet6 ::1/128 scope host
-       valid_lft forever preferred_lft forever
-2: enp4s0: &lt;BROADCAST,MULTICAST,UP,LOWER_UP&gt; mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
-    link/ether 00:23:54:c6:0a:07 brd ff:ff:ff:ff:ff:ff
-    inet 192.168.111.23/24 brd 192.168.111.255 scope global enp4s0
-       valid_lft forever preferred_lft forever
-    inet6 2a01:e0a:54:c220:223:54ff:fec6:a07/64 scope global mngtmpaddr dynamic
-       valid_lft 86201sec preferred_lft 86201sec
-    inet6 fe80::223:54ff:fec6:a07/64 scope link
-       valid_lft forever preferred_lft forever
-3: wlp3s0: &lt;BROADCAST,MULTICAST&gt; mtu 1500 qdisc noop state DOWN group default qlen 1000
-    link/ether 00:15:af:db:b7:37 brd ff:ff:ff:ff:ff:ff
-root@atom:~#
-</code></pre>
-<p>Les adresses IPV6 commençant par <strong>fe80</strong> sont des adresses limitées au réseau local.</p>
-<h2 id="securisation-de-ssh">Sécurisation de ssh</h2>
-<p>Voir le lien suivant: <a href="http://www.guillaume-leduc.fr/">Le blog de Guillaume</a></p>
-<h3 id="operations-a-effectuer-sur-le-poste-principal">Opérations à effectuer sur le poste principal</h3>
-<p>Nous générons notre paire de clefs pour l'authentification par clefs sur votre poste principal (si vous n'avez pas encore de jeu de clefs). Opération à effectuer sur votre poste principal.</p>
-<pre><code>ssh-keygen
-</code></pre>
-<p>Il vous faut copier maintenant la clef sur le serveur:</p>
-<pre><code>ssh-copy-id -i ~/.ssh/id_rsa.pub ericadmin@192.168.111.23
-</code></pre>
-<p>ou</p>
-<pre><code>ssh-copy-id ericadmin@192.168.111.23
-</code></pre>
-<p>N'oubliez pas de mettre vos identifiants propres, bien sûr.</p>
-<p>On teste comme le recommande ssh:</p>
-<pre><code>eric@aldebaran:~$ ssh 'ericadmin@91.121.72.10'
-Linux adara 4.9.103-xxxx-std-ipv6-64 #222672 SMP Mon Jun 4 15:16:03 UTC 2018 x86_64
-
-  Debian GNU/Linux 9 (stretch)
-  Linux adara.yojik.eu 4.9.103-xxxx-std-ipv6-64 #222672 SMP Mon Jun 4 15:16:03 UTC 2018 x86_64 GNU/Linux
-
-  Server    : 141519
-  IPv4      : 91.121.72.10
-  IPv6      : 2001:41d0:1:7d0a::1
-  Hostname  : adara.yojik.eu
-
-Last login: Sun Jun 24 15:08:32 2018 from 82.64.48.5
-</code></pre>
-<p>Et on teste qu'on peut passer super-utilisateur à partir de ce compte.</p>
-<pre><code>ericadmin@adara:~$ su
-Mot de passe :
-root@adara:/home/ericadmin#
-</code></pre>
-<h3 id="operations-a-effectuer-sur-le-serveur-en-mode-super-utilisateur">Opérations à effectuer sur le <strong>serveur</strong> en mode super-utilisateur.</h3>
-<p>La configuration se fait dans le fichier <strong>/etc/ssh/sshd_config</strong>, fichier qu'il va falloir éditer avec <strong>vim</strong> pas exemple.</p>
-<p>Nous allons d'abord en faire une copie de sauvegarde:</p>
-<pre><code>cp /etc/ssh/sshd_config /etc/ssh/sshd_config.orig
-
-vim /etc/ssh/sshd_config
-</code></pre>
-<p>Nous n'allons autoriser que la connexion d'un <strong>user</strong> d'administration (pas de connexion de <strong>root</strong> par exemple), activer l'<strong>authentification par clefs</strong>, et supprimer l'authentification par <strong>login/mot de passe</strong> (en mode ssh). Vous pourrez toujours vous connecter avec le couple login/mot de passe si vous avez un accès physique à votre serveur.</p>
-<p>Nous garderons le port standard d'écoute (rien à changer dans le fichier), mais j'ai ajouté une note sur le changement de port (suggéré par Laurent). Je ne suis pas convaincu que le changement de port puisse diminuer la surface d'attaque du serveur, mais pourquoi pas, c'est un changement mineur:</p>
-<pre><code>Port 22
-</code></pre>
-<p>Nous interdisons la connexion par <strong>root</strong>:</p>
-<pre><code>PermitRootLogin no
-</code></pre>
-<p>Activation de l'authentification par clef (rien à changer dans le fichier):</p>
-<pre><code>PubkeyAuthentication yes
-</code></pre>
-<p>Nous ajoutons une liste d'utilisateurs autorisés à se connecter.</p>
-<pre><code>AllowUsers ericadmin
-</code></pre>
-<p>A la place de <strong>ericadmin</strong> mettez bien sûr le nom de l'utilisateur que vous avez entré pendant la phase d'installation.</p>
-<p>Nous pouvons limiter le nombre de tentatives de connexion:</p>
-<pre><code>MaxAuthTries 1
-</code></pre>
-<p>Interdiction de la connexion par couple login/mot de passe:</p>
-<pre><code>PasswordAuthentication no
-</code></pre>
-<p>Désactivation de PAM</p>
-<pre><code>UsePAM no
-</code></pre>
-<p>Sauvegarde du fichier de configuration. (commande escape, suivie de ZZ pour vim)</p>
-<p>Redémarrage du service <strong>ssh</strong></p>
-<pre><code>systemctl restart sshd
-</code></pre>
-<h3 id="test-de-connexion">Test de connexion</h3>
-<p>Sur votre ordinateur principal, dans un terminal, tapez:</p>
-<pre><code>ssh ericadmin@192.168.111.23
-</code></pre>
-<p>Vous devez être connectés (logués) sur le serveur.</p>
-<p>Essayez avec l'utilisateur root:</p>
-<pre><code>ssh root@192.168.111.23
-</code></pre>
-<p>Cela doit échouer.</p>
-<pre><code>eric@aldebaran:~$ ssh 'ericadmin@192.168.111.23'
-Last login: Sun Dec 17 16:37:40 2017 from 192.168.111.150
-ericadmin@atom:~$
-</code></pre>
-<p>Voilà pour la première phase.</p>
-<p><em>Note</em>: Il est possible de changer le port d'écoute de <strong>SSH</strong> en changeant celui-ci dans le fichier de configuration **/etc/ssh/sshd_config:</p>
-<p>Faites la modification suivante:</p>
-<pre><code>vim /etc/ssh/sshd_config
-
-Port 2222
-</code></pre>
-<p>Et relancez sshd:</p>
-<pre><code>service sshd restart
-</code></pre>
-<p>Pour se connecter, utilsez la commande suivante:</p>
-<pre><code>ssh -p 2222 ericadmin@192.168.111.23
-</code></pre>
-<h3 id="securisation-plus-pousse-de-ssh">Sécurisation plus poussé de SSH</h3>
-<p>Les récentes attaques sur les méthodes de chiffrage imposent l'utilisation de clef de chiffrement plus évoluées. Les anciennes ont des failles.</p>
-<p>Le site de <strong>Mozilla</strong> nous permet d'ajuster nos configurations et d'utiliser les meilleures méthodes de chiffrement actuelles.</p>
-<h1 id="deuxieme-phase">Deuxième phase</h1>
-<h2 id="securisation-des-mots-de-passe">Sécurisation des mots de passe</h2>
-<p>J'utilise un générateur de mots de passe pour le compte <strong>root</strong> et le compte <strong>ericadmin</strong>.
-Il y a pléthore de générateurs de mots de passe, certains à base d'utilitaires tout prêts, d'autres créés à l'aide commande unix standards.</p>
-<p>Les 3 générateurs <strong>tout prêts</strong> les plus cités dans la documentation sont:</p>
-<ul>
-<li>PWGEN</li>
-<li>MAKPASSWD</li>
-<li>PASSWORDMAKER</li>
-</ul>
-<p>Pour l'installation, utilisez les commandes suivantes:</p>
-<ul>
-<li>apt install pwgen</li>
-<li>apt install makepasswd</li>
-<li>apt install passwordmaker-cli</li>
-</ul>
-<h3 id="exemples-dutilisation-de-ces-programmes">Exemples d'utilisation de ces programmes:</h3>
-<p>Utilisation de <strong>pwgen</strong>:</p>
-<p>Pour obtenir de l'aide à l'utilisation de cet utilitaire, tapez: <strong>pwgen --help</strong>. Vous pouvez faire varier le niveau de sécurité ainsi que le nombre de mots de passe générés et la longueur des mots de passe.</p>
-<pre><code>eric@aldebaran:~$ pwgen
-oow1Osho teM3chai Aim5shee Sheme1yo aiR6aem1 Vooxeiv0 Iabeenu1 kae7Xie5
-oacei4aV Ohb8ceib zo0shu6F Dob2chie Roo5eeLa fee5Nooh Phi0suim OMeigh2w
-nah2Ool5 Saix6lie EeNaem5u ooVoh3ki IN5aeF9p CuHu8Aib vaim2Jia chah0Ier
-ShieC6ze Teex4tie mei6ou7I Ath6aiFe uw4quoHa lad8Quee ohQuai9Y Sho5Eem6
-aoCaol3W ooGah9th bix6Aic9 thee1Coo lie0ahTe eiz0iiSh cieYu8Ie Ealu3chi
-vaeYee6c ahje9aeJ Sheenee7 eesh1Iez Odaa6kah aico6Jah aphahP4U aYePh1ev
-phohNie8 Chuut3ie eeb9ieDa ohp9AhGi efae5ooV Shiere5c ahV8riek Seegohv1
-Eetohy1a Lievoh0k jox3uf6K chai3Woo iecoh0Iu ieGh9tuz UMeex2ah Eathaur8
-Ood2oeho paeSah0p jaihoo1U eemoi9Ee ile1So4z OongeiN6 aaY9iuch ew3Iemoo
-Iech0Eey OoMie0ah OhBei1ae Ohsh4aik jah0faiT ioW7oz6t yee1Uphu ies4eeNa
-pooP8eeg iePoh4ya fooL3uqu ieGiej1X Ein7eifu ool7Olae eub5ooSe eyo8EiNu
-ach9ohWo Foog9Oev aej9geiH Thahg6Di eegei4Ai eN7quu3b waiK2ieg foThe7zi
-fu2Phoug iYaeg4if iLu6eeFi Aeshoo0i uxoGh6no id1TeRei diob7Pha vokuuN7h
-Chokei8J Iemee8ah eingei0E ubieh2Ch daiyu3EB QueiQu6H Jib0uwee wi9Xoodu
-eeL3osh2 Eo3Ae1ch bieWui2a ro6chiCo engu0ooF Eebeu2jo ee7Eey8t EiSeen5i
-ohNgai6i Iutaez4a xah1yeeG eGhi5Ouz vaiYu6ee fae0AeP5 jee0Ib2I OS3xuwae
-Eefohp1u eegiK6ae ohyuom7V Eij8eeNi Ou0ec7ye Eethoh4e eeHi2ugh ichoLae3
-UT8oopoo oox6Ohx9 ohbaL2hu oht9kaiR Ieho8Ou1 Ten6saet cae7Iexi daDuas9e
-ShiexaT7 Lei6etii ea4aoH8y ja8Zai8g phaeG6Hi sheNg8ee Oow5phae aa7gohPi
-nahS8Eeg ba6Roh9j ooRo6epo pheNoam1 johF7ii9 vuZ4Latu xai5og6H aeS8hu2I
-eric@aldebaran:~$
-</code></pre>
-<p>Vous pouvez prendre le mot de passe que vous voulez dans le tableau généré.
-Pour un seul mot de passe:</p>
-<pre><code>eric@aldebaran:~$ pwgen -1
-Eerai4Sh
-</code></pre>
-<p>Pour un mot de passe mieux sécurisé:</p>
-<pre><code>eric@aldebaran:~$ pwgen -1 -s
-tx2CqGyf
-</code></pre>
-<p>Encore plus sécurisé avec l'option -y:</p>
-<pre><code>eric@aldebaran:~$ pwgen -1 -s -y
-a+01K!U~
-</code></pre>
-<p>Utilisation de <strong>makepasswd</strong>:</p>
-<p>Tapez: <strong>makepasswd --help</strong> pour de l'aide à l'utilisation des paramètres.</p>
-<pre><code>makepasswd --count 5 --minchars 10
-</code></pre>
-<h3 id="securisation-du-mot-de-passe-super-utilisateur-root">Sécurisation du mot de passe super-utilisateur (root)</h3>
-<p>Utilisez un des utilitaires ci-dessus. Attention à la longueur minimale!</p>
-<p>Sous le user “admin”, tapez: <strong>passwd</strong> pour changer le mot de passe admin.</p>
-<h3 id="securisation-du-mot-de-passe-administrateur">Sécurisation du mot de passe administrateur</h3>
-<p>Utilisez un des utilitaires ci-dessus. Attention à la longueur minimale!
-Sous le user “root”, tapez: <strong>passwd</strong> pour changer le mot de passe root.</p>
-<h2 id="test-du-hostname">Test du hostname</h2>
-<p>La commande <strong>hostname</strong> nous indiquera le nom “court” de notre machine, et la commande <strong>hostname -f</strong> sa version longue avec le nom de domaine.</p>
-<pre><code>root@atom:/home/ericadmin# hostname
-atom
-root@atom:/home/ericadmin#
-
-root@atom:/home/ericadmin# hostname -f
-atom.yojik.net
-root@atom:/home/ericadmin#
-</code></pre>
-<p>Le résultat est bon.</p>
-              
-            </div>
-          </div>
-          <footer>
-  
-    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
-      
-        <a href="../Configuration-R%C3%A9seau/" class="btn btn-neutral float-right" title="Configuration du réseau">Next <span class="icon icon-circle-arrow-right"></span></a>
-      
-      
-        <a href="../ovh/" class="btn btn-neutral" title="Démarrage sur serveur OVH"><span class="icon icon-circle-arrow-left"></span> Previous</a>
-      
-    </div>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-        <span><a href="../ovh/" style="color: #fcfcfc;">&laquo; Previous</a></span>
-      
-      
-        <span style="margin-left: 15px"><a href="../Configuration-R%C3%A9seau/" style="color: #fcfcfc">Next &raquo;</a></span>
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutostretch/Surveillance-Serveur/index.html

@@ -1,313 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Installation de programmes de surveillance du serveur - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Installation de programmes de surveillance du serveur";
-    var mkdocs_page_input_path = "Tutoriels/tutostretch/Surveillance-Serveur.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul class="current">
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul class="current">
-                <li class="toctree-l2"><a class="reference internal" href="../tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2 current"><a class="reference internal current" href="#">Installation</a>
-    <ul class="current">
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3 current"><a class="reference internal current" href="./">Installation de programmes de surveillance du serveur</a>
-    <ul class="current">
-    <li class="toctree-l4"><a class="reference internal" href="#installation">Installation</a>
-    </li>
-    <li class="toctree-l4"><a class="reference internal" href="#configuration">Configuration</a>
-    </li>
-    </ul>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-        
-          <li>Installation &raquo;</li>
-        
-      
-        
-          <li>Installation d'un serveur sécurisé, version Debian/Stretch (obsolète) &raquo;</li>
-        
-      
-        
-          <li>Tutoriels &raquo;</li>
-        
-      
-    
-    <li>Installation de programmes de surveillance du serveur</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="installation-de-logwatch">Installation de logwatch</h1>
-<h2 id="installation">Installation</h2>
-<pre><code># apt install logwatch
-Lecture des listes de paquets... Fait
-Construction de l'arbre des dépendances
-Lecture des informations d'état... Fait
-Paquets suggérés :
-  fortune-mod
-Paquets recommandés :
-  libdate-manip-perl libsys-cpu-perl libsys-meminfo-perl
-Les NOUVEAUX paquets suivants seront installés :
-  logwatch
-0 mis à jour, 1 nouvellement installés, 0 à enlever et 0 non mis à jour.
-Il est nécessaire de prendre 373 ko dans les archives.
-Après cette opération, 2 267 ko d'espace disque supplémentaires seront utilisés.
-Réception de:1 http://debian.mirrors.ovh.net/debian stretch/main amd64 logwatch all 7.4.3+git20161207-2 [373 kB]
-373 ko réceptionnés en 0s (2 054 ko/s)
-Sélection du paquet logwatch précédemment désélectionné.
-(Lecture de la base de données... 30506 fichiers et répertoires déjà installés.)
-Préparation du dépaquetage de .../logwatch_7.4.3+git20161207-2_all.deb ...
-Dépaquetage de logwatch (7.4.3+git20161207-2) ...
-Traitement des actions différées (« triggers ») pour man-db (2.7.6.1-2) ...
-Paramétrage de logwatch (7.4.3+git20161207-2) ...
-</code></pre>
-<h2 id="configuration">Configuration</h2>
-<pre><code>vim /usr/share/logwatch/default.conf/logwatch.conf
-</code></pre>
-<p>Il faut changer les lignes suivantes:</p>
-<pre><code>MailTo = root -&gt; Mailto = adresse émail de l'administrateur
-Range = Yesterday -&gt; Range = All
-</code></pre>
-<p>J'ai laissé <strong>Range</strong> à Yesterday pour limiter la taille du rapport.</p>
-<p>On teste en le lançant manuellement:</p>
-<pre><code>logwatch --detail Low --mailto admin@example.net --service All --range today
-</code></pre>
-<p>Bien sûr, remplacez l'adresse émail fictive par celle du compte administrateur de votre serveur.
-Vous devez recevoir le compte-rendu dans votre boîte mail.</p>
-<p>Mail bien reçu :)</p>
-              
-            </div>
-          </div>
-          <footer>
-  
-    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
-      
-        <a href="../Installation-Webmail/" class="btn btn-neutral float-right" title="Installation d'un webmail (rainloop)">Next <span class="icon icon-circle-arrow-right"></span></a>
-      
-      
-        <a href="../Courrier-Comptes-Virtuels/" class="btn btn-neutral" title="Ajout des comptes émail virtuels"><span class="icon icon-circle-arrow-left"></span> Previous</a>
-      
-    </div>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-        <span><a href="../Courrier-Comptes-Virtuels/" style="color: #fcfcfc;">&laquo; Previous</a></span>
-      
-      
-        <span style="margin-left: 15px"><a href="../Installation-Webmail/" style="color: #fcfcfc">Next &raquo;</a></span>
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutostretch/Sécurisation-Serveur-Web/index.html

@@ -1,281 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Sécurisation des pages web - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "S\u00e9curisation des pages web";
-    var mkdocs_page_input_path = "Tutoriels/tutostretch/S\u00e9curisation-Serveur-Web.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-    
-    <li>Sécurisation des pages web</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="securisation-des-pages-web">Sécurisation des pages web</h1>
-<h2 id="la-configuration-ssl">La configuration SSL</h2>
-<p>La page <a href="https://mozilla.github.io/server-side-tls/ssl-config-generator/">Mozilla web server SSL config generator</a> permet de configurer mieux les pages servies par les serveurs web (apache pour moi), en donnant des règles concernant les certificats, les protocoles <strong>ssl.</strong></p>
-<p>Voilà un exemple de configuration générée par le site Mozilla indiqué ci-dessus:</p>
-<pre><code>&lt;VirtualHost *:443&gt;
-    ...
-    SSLEngine on
-    SSLCertificateFile      /path/to/signed_certificate_followed_by_intermediate_certs
-    SSLCertificateKeyFile   /path/to/private/key
-
-    # Uncomment the following directive when using client certificate authentication
-    #SSLCACertificateFile    /path/to/ca_certs_for_client_authentication
-
-
-    # HSTS (mod_headers is required) (15768000 seconds = 6 months)
-    Header always set Strict-Transport-Security "max-age=15768000"
-    ...
-&lt;/VirtualHost&gt;
-
-# modern configuration, tweak to your needs
-SSLProtocol             all -SSLv3 -TLSv1 -TLSv1.1
-SSLCipherSuite          ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
-SSLHonorCipherOrder     on
-SSLCompression          off
-SSLSessionTickets       off
-
-# OCSP Stapling, only in httpd 2.3.3 and later
-SSLUseStapling          on
-SSLStaplingResponderTimeout 5
-SSLStaplingReturnResponderErrors off
-SSLStaplingCache        shmcb:/var/run/ocsp(128000)
-</code></pre>
-<p>Il précise les protocoles recommandés ainsi que les méthodes de chiffrage actuellement sûres.</p>
-<h2 id="la-configuration-des-en-tetes">La configuration des en-têtes</h2>
-<p>Les entêtes sont envoyés aux clients, et ils sont libres de les respecter ou non ...
-On peut utiliser la page de test suivante pour configurer les entêtes renvoyés avec chaque page web: https://observatory.mozilla.org/analyze/www.yojik.net par exemple pour analyser le site www.yojik.net.</p>
-<p>Voilà un exemple de résultats, avec certains entêtes configurés et d'autres non; la note globale n'est pas bonne, et il faudra améliorer la configuration.</p>
-              
-            </div>
-          </div>
-          <footer>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutostretch/ovh/index.html

@@ -1,358 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Démarrage sur serveur OVH - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "D\u00e9marrage sur serveur OVH";
-    var mkdocs_page_input_path = "Tutoriels/tutostretch/ovh.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul class="current">
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul class="current">
-                <li class="toctree-l2"><a class="reference internal" href="../tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2 current"><a class="reference internal current" href="#">Installation</a>
-    <ul class="current">
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3 current"><a class="reference internal current" href="./">Démarrage sur serveur OVH</a>
-    <ul class="current">
-    </ul>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-        
-          <li>Installation &raquo;</li>
-        
-      
-        
-          <li>Installation d'un serveur sécurisé, version Debian/Stretch (obsolète) &raquo;</li>
-        
-      
-        
-          <li>Tutoriels &raquo;</li>
-        
-      
-    
-    <li>Démarrage sur serveur OVH</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="boot-en-mode-root-avec-slef-ssh">Boot en mode root avec slef ssh</h1>
-<p>Lors du choix du système d'exploitation et des paramètres de l'installation, vous avez le choix entre <em>se faire envoyer par émail les identifiants/mots de passe</em> ou fournir votre clef <em>SSH</em> publique. Choisissez cette dernière option si vous le pouvez.</p>
-<p>Il suffit de copier/coller cette clef dans l'emplacement prévu dans les paramètres.</p>
-<p>Il est toujours possible de procéder à cet ajout ultérieurement.</p>
-<pre><code>eric@aldebaran:~$ ssh root@91.121.72.10
-The authenticity of host '91.121.72.10 (91.121.72.10)' can't be established.
-ECDSA key fingerprint is SHA256:eBYgeGPntU9stGkYe5GLltv46hCeVDRIu8xic3MDLbE.
-Are you sure you want to continue connecting (yes/no)? yes
-Warning: Permanently added '91.121.72.10' (ECDSA) to the list of known hosts.
-Linux adara 4.9.103-xxxx-std-ipv6-64 #222672 SMP Mon Jun 4 15:16:03 UTC 2018 x86_64
-
-    Debian GNU/Linux 9 (stretch)
-
-    Linux adara.yojik.eu 4.9.103-xxxx-std-ipv6-64 #222672 SMP Mon Jun 4 15:16:03 UTC 2018 x86_64 GNU/Linux
-
-
-    Server  : 141519
-    IPv4        : 91.121.72.10
-    IPv6        : 2001:41d0:1:7d0a::1
-    Hostname    : adara.yojik.eu
-
-    Last login: Sun Jun 24 12:31:50 2018 from 217.182.145.216
-</code></pre>
-<p>Booter sur le serveur:</p>
-<pre><code>eric@aldebaran:~$ ssh root@91.121.72.10
-The authenticity of host '91.121.72.10 (91.121.72.10)' can't be established.
-ECDSA key fingerprint is SHA256:BT4r+uaJ8qAVUKgquJ557W4wyFJ3cfqOy/qC838RKMw.
-Are you sure you want to continue connecting (yes/no)? yes
-Warning: Permanently added '91.121.72.10' (ECDSA) to the list of known hosts.
-Linux adara 4.9.103-xxxx-std-ipv6-64 #222672 SMP Mon Jun 4 15:16:03 UTC 2018 x86_64
-
-  Debian GNU/Linux 9 (stretch)
-
-  Linux adara.yojik.eu 4.9.103-xxxx-std-ipv6-64 #222672 SMP Mon Jun 4 15:16:03 UTC 2018 x86_64 GNU/Linux
-
-
-  Server    : 141519
-  IPv4      : 91.121.72.10
-  IPv6      : 2001:41d0:1:7d0a::1
-  Hostname  : adara.yojik.eu
-
-Last login: Sun Jun 24 13:00:53 2018 from 217.182.145.216
-</code></pre>
-<p>Date et heure: il faut reconfigurer tzdata</p>
-<pre><code>root@adara:~# date
-dimanche 24 juin 2018, 12:33:18 (UTC+0000)
-root@adara:~# dpkg-reconfigure tzdata
-
-Current default time zone: 'Europe/Paris'
-Local time is now:      Sun Jun 24 14:33:42 CEST 2018.
-Universal Time is now:  Sun Jun 24 12:33:42 UTC 2018.
-
-root@adara:~#
-</code></pre>
-<p>Redémarrage et vérification de l'heure:</p>
-<pre><code>root@adara:~# date
-dimanche 24 juin 2018, 14:40:39 (UTC+0200)
-</code></pre>
-<p>C'est bon.</p>
-<p>Modification du mot d epasse root password de root!!!!!!!!!!!!!!</p>
-<p>Ajout d'un utilisateur.</p>
-<p>Ajout des dépots manquants, et update..</p>
-<p>Configuration de <strong>ssh</strong>.</p>
-<p>Configuration du réseau:  elle est pré-réglée dans l'installation de OVH.</p>
-<p>Ajout de l'adresse <strong>IPV6</strong> et de l'adresse du serveur de sauvegarde.</p>
-<pre><code>root@adara:/home/ericadmin/bin# cat /etc/hosts
-127.0.0.1   localhost
-127.0.1.1   adara.yojik.eu  adara
-
-# The following lines are desirable for IPv6 capable hosts
-::1 localhost   ip6-localhost ip6-loopback
-ff02::1 ip6-allnodes
-ff02::2 ip6-allrouters
-
-91.121.72.10        adara.yojik.eu  adara
-2001:41d0:1:7d0a::1     adara.yojik.eu  adara
-
-# adresse du serveur de sauvegarde
-37.187.3.182        polis.yojik.eu  polis
-2001:41d0:a:3b6::1      polis.yojik.eu  polis
-</code></pre>
-<p>L'étape de configuration de netfilter-persistent echoue à cause du kernel de OVH :(:(</p>
-<p>IL faudra le faire à la main avec:</p>
-<pre><code>iptables-save &gt; /etc/iptables/rules.v4
-ip6tables-save &gt; /etc/iptables/rules.v6
-</code></pre>
-<p>Pour fail2ban, il n'a rien à configurer pour l'instant. Seul ssh est surveillé.</p>
-              
-            </div>
-          </div>
-          <footer>
-  
-    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
-      
-        <a href="../Premi%C3%A8re-Etape-S%C3%A9curisation/" class="btn btn-neutral float-right" title="Première étapes de sécurisation du serveur">Next <span class="icon icon-circle-arrow-right"></span></a>
-      
-      
-        <a href="../Installation-de-base/" class="btn btn-neutral" title="Installation du système de base"><span class="icon icon-circle-arrow-left"></span> Previous</a>
-      
-    </div>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-        <span><a href="../Installation-de-base/" style="color: #fcfcfc;">&laquo; Previous</a></span>
-      
-      
-        <span style="margin-left: 15px"><a href="../Premi%C3%A8re-Etape-S%C3%A9curisation/" style="color: #fcfcfc">Next &raquo;</a></span>
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutostretch/tutostretch/index.html

@@ -1,277 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Présentation - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Pr\u00e9sentation";
-    var mkdocs_page_input_path = "Tutoriels/tutostretch/tutostretch.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul class="current">
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul class="current">
-                <li class="toctree-l2 current"><a class="reference internal current" href="./">Présentation</a>
-    <ul class="current">
-    <li class="toctree-l3"><a class="reference internal" href="#presentation">Présentation</a>
-    </li>
-    </ul>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-        
-          <li>Installation d'un serveur sécurisé, version Debian/Stretch (obsolète) &raquo;</li>
-        
-      
-        
-          <li>Tutoriels &raquo;</li>
-        
-      
-    
-    <li>Présentation</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="installation-dun-serveur-debianstretch-securise-obsolete">Installation d'un serveur Debian/Stretch sécurisé (obsolète)</h1>
-<h2 id="presentation">Présentation</h2>
-<p>Nous allons procéder à l'installation d'un serveur <em>maison</em>, <em>sécurisé dans la mesure du possible et de mes connaissances</em>, avec explications et tests, afin de comprendre le pourquoi du comment.
-Nous utiliserons la distribution Debian dans sa dernière mouture : Stretch.</p>
-<p>Ce ne sera pas <em>un tutoriel à suivre pas à pas</em>, mais plutôt un ensemble d'étapes qui permettront d'installer et configurer SON serveur. Chaque étape sera accompagnée de tests pour en vérifier le fonctionnement.</p>
-<p>Certains services seront installés, comme un serveur de courriers (Postfix), un serveur DNS bind9, un serveur Web (Apache), un bouncer IRC, un serveur Git.
-Nous aurions pu faire d'autres choix, comme Unbound, Knot (DNS), Citadel (courrier), etc.</p>
-<p><strong>Note</strong>: j'ai voulu utiliser le format <strong>Markdown</strong> pour écrire ce tuto; une manière de tester, d'apprendre le markdown. J'avoue qu'après des années d'utilisation de LaTeX et de Docbook, j'ai vraiment galéré: j'ai mis en place des vérificateurs de syntaxe markdown, utilisé des éditeurs spécialisés comme Stackedit, Dillinger, des extensions spécifiques à VisualCode, SublimeText ou Atom. Toutes ces solutions donnent un markdown valide différent, qui n'est pas transformé correctement si on change de convertisseur. Je sais qu'il y a plusieurs versions de markdown, mais elles pourraient être compatibles entre elles. Des outils comme <strong>mkdocs</strong> sont remarquables, mais markdown, pas à mon goût. J'aime ce qui est clair et reproductible.</p>
-              
-            </div>
-          </div>
-          <footer>
-  
-    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
-      
-        <a href="../Installation-de-base/" class="btn btn-neutral float-right" title="Installation du système de base">Next <span class="icon icon-circle-arrow-right"></span></a>
-      
-      
-        <a href="../../tutos/" class="btn btn-neutral" title="Introduction"><span class="icon icon-circle-arrow-left"></span> Previous</a>
-      
-    </div>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-        <span><a href="../../tutos/" style="color: #fcfcfc;">&laquo; Previous</a></span>
-      
-      
-        <span style="margin-left: 15px"><a href="../Installation-de-base/" style="color: #fcfcfc">Next &raquo;</a></span>
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutovps/Commande-vps/index.html

@@ -1,255 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Commande des VPS - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Commande des VPS";
-    var mkdocs_page_input_path = "Tutoriels/tutovps/Commande-vps.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutostretch/tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-    
-    <li>Commande des VPS</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="commande-des-vps">Commande des VPS</h1>
-<p>Plusieurs étapes sont nécessaires :</p>
-<ul>
-<li>choisir son fournisseur : pour moi, OVH;</li>
-<li>choisir son VPS : j'ai pris des VPS de base avec 20 Go d'espace de stockage;</li>
-<li>choisir sa distribution Linux : j'ai pris Debian comme d'habitude;</li>
-<li>payer.</li>
-</ul>
-<p>Il vous sera envoyé les identifiants/mot de passe pour vous connecter. Vous pouvez aussi chosir une connexion par clefs <strong>SSH</strong> au moment de l'installation.</p>
-<p>Il y a déjà une clef sur mon compte pour mes autres machines, et je veux des clefs séparées maintenant, donc j'ai choisi d'installer moi-même ma clef.</p>
-<p>La procédure sera en gros la même quelque soit le fournisseur choisi.</p>
-              
-            </div>
-          </div>
-          <footer>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutovps/Première-configuration/index.html

@@ -1,322 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Premières configurations - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Premi\u00e8res configurations";
-    var mkdocs_page_input_path = "Tutoriels/tutovps/Premi\u00e8re-configuration.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutostretch/tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-    
-    <li>Premières configurations</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="premieres-configurations">Premières configurations</h1>
-<p>Nous avons vu qu'il y a des éléments à configurer :</p>
-<ul>
-<li>
-<p>hostname</p>
-<p>le <strong>hostname</strong> se configure dans 2 fichiers, <strong>/etc/hosts</strong> et <strong>/etc/hostname</strong>.</p>
-<p>Comme déjà vu dans les autres tutoriels, le hostname sous Debian se configure dans ces 2 fichiers.</p>
-<p>J'ai choisi le nom <strong>ns1</strong> pour cette première machine (j'ai loué un deuxième vps pour servir de serveur dns secondaire). Je modifie le nom situé dans <strong>/etc/hostname</strong> pour <strong>ns1</strong> (avec mon éditeur texte.)</p>
-<p>Modification du fichier <strong>/etc/hosts</strong> :</p>
-<p>Le fichier <strong>/etc/hosts</strong> ainsi que le fichier <strong>.etc/hostname</strong> sont gérés par le programme cloud. Il faut donc, en suivant les recommandations ici <a href="https://docs.ovh.com/fr/public-cloud/modifier-le-hostname-dune-instance/">recommandations</a> modifier le fichier <strong>/etc/cloud/cloud.conf</strong>.</p>
-<p>2 lignes sont à modifier:</p>
-<pre><code>preserve_hostname: true
-manage_etc_hosts: false
-</code></pre>
-<p>Ensuite nous pouvons modifier /etc/hostname et /etc/hosts</p>
-<pre><code>debian@vps-0c47118c:~$ sudo vim /etc/hostname
-debian@vps-0c47118c:~$ cat /etc/hostname
-ns1
-debian@vps-0c47118c:~$
-
-debian@vps-0c47118c:~$ sudo vim /etc/hosts
-debian@vps-0c47118c:~$debian@ns1:~$ sudo cat /etc/hosts
-127.0.0.1   localhost
-
-::1 localhost   ip6-localhost   ip6-loopback
-ff02::1 ip6-allnodes
-ff02::2 ip6-allrouters
-
-127.0.1.1   ns1.yojik.eu    ns1
-
-debian@ns1:~$
-</code></pre>
-<p>On redémarre le vps pour qu'il prenne en compte nos modifications.</p>
-<pre><code>debian@vps-0c47118c:~$ sudo systemctl reboot
-debian@vps-0c47118c:~$ Connection to ns1.yojik.eu closed by remote host.
-Connection to ns1.yojik.eu closed.
-eric@aldebaran:~$
-</code></pre>
-<p>Et on se reconnecte.</p>
-<p>Test :</p>
-<pre><code>debian@ns1:~$ hostname
-ns1
-debian@ns1:~$ hostname -f
-ns1.yojik.eu
-debian@ns1:
-</code></pre>
-<p>Voilà notre hostname de configuré.</p>
-</li>
-<li>
-<p>configuration de l'adresse IPV6</p>
-<p>Celà se fait dans votre serveur DNS. J'ai ajouté la ligne suivante dans mon fichier de zone (et incrémenté le compteur.)</p>
-<pre><code>ns1     IN  A   51.210.247.149
-ns1         IN  AAAA    2001:41d0:404:200::6d3d
-</code></pre>
-<p>Test sur le serveur DNS :</p>
-<pre><code>root@adara:/home/ericadmin# dig @localhost ns1.yojik.eu
-; &lt;&lt;&gt;&gt; DiG 9.10.3-P4-Debian &lt;&lt;&gt;&gt; @localhost ns1.yojik.eu
-; (2 servers found)
-;; global options: +cmd
-;; Got answer:
-;; -&gt;&gt;HEADER&lt;&lt;- opcode: QUERY, status: NOERROR, id: 20668
-;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 5
-
-;; OPT PSEUDOSECTION:
-; EDNS: version: 0, flags:; udp: 4096
-;; QUESTION SECTION:
-;ns1.yojik.eu.          IN  A
-
-;; ANSWER SECTION:
-ns1.yojik.eu.       86400   IN  A   51.210.247.149
-</code></pre>
-<p>Test IPV6:</p>
-<pre><code>;; ANSWER SECTION:
-ns1.yojik.eu.       86400   IN  AAAA    2001:41d0:404:200::6d3d
-</code></pre>
-<p>Voilà, tout est bon pour cette partie.</p>
-</li>
-</ul>
-              
-            </div>
-          </div>
-          <footer>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutovps/Première-connexion/index.html

@@ -1,274 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Première connexion - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Premi\u00e8re connexion";
-    var mkdocs_page_input_path = "Tutoriels/tutovps/Premi\u00e8re-connexion.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutostretch/tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-    
-    <li>Première connexion</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="premiere-connexion">Première connexion</h1>
-<p>Veuillez vous reporter au tutoriel «Installation d'un serveur Raspi sécurisé» pour la création de votre clef, ainsi que la configuration du poste de travail.</p>
-<p>Une fois les opérations effectuées, vous pourrez vous connecter ainsi :</p>
-<pre><code>eric@aldebaran:~$ ssh ns1
-The authenticity of host 'ns1.yojik.eu (51.210.247.149)' can't be established.
-ECDSA key fingerprint is SHA256:WlxCIvGD41/N+ef9u5R4bL6+L3Kywar8EW32bH/ck5w.
-Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
-Warning: Permanently added 'ns1.yojik.eu,51.210.247.149' (ECDSA) to the list of known hosts.
-Linux vps-0c47118c 4.19.0-12-cloud-amd64 #1 SMP Debian 4.19.152-1 (2020-10-18) x86_64
-
-The programs included with the Debian GNU/Linux system are free software;
-the exact distribution terms for each program are described in the
-individual files in /usr/share/doc/*/copyright.
-
-Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
-permitted by applicable law.
-Last login: Sat Jan  2 09:03:38 2021 from 82.65.37.204
-debian@vps-0c47118c:~$
-</code></pre>
-<p>Nous voilà connectés.</p>
-<p>Nous voyons que le hostname est celui donné par défaut par OVH : nous le changerons.</p>
-<p>Il faudra aussi procéder  à la sécurisation du serveur <strong>SSH</strong>.</p>
-<p>Nous allons installer quelques logiciels indispensables (pour moi) :</p>
-<ul>
-<li>mc - navigateur de fichier en mode texte</li>
-<li>vim - éditeur de texte</li>
-</ul>
-<p>Ensuite, nous allons procéder à la configuration de notre hostname, du réseau (IPV6), à l'installation du résolveur DNS (knot-resolver), d'un pare-feux (firewalld), d'un programme nous protégant des attaques de force brute (fail2ban), d'un programme de surveillance de notre serveur et d'un serveur de temps.</p>
-<p>Une fois tout cela fait et testé, nous pourrons procéder à l'installation et à la configuration d'un serveur <strong>DNS</strong>, <strong>knot</strong> dans mon cas. J'installais toujours <strong>bind</strong>, mais j'ai décidé de changer, pour éviter la monotonie et apprendre des choses nouvelles.</p>
-<p>Les première étapes ont toutes été décrites dans mes précédents tutoriels. Je vais simplement reprendre les explications adaptées au cas particulier du vps.</p>
-              
-            </div>
-          </div>
-          <footer>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutovps/Programmes-de-base/index.html

@@ -1,279 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Installation des programmes de base - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Installation des programmes de base";
-    var mkdocs_page_input_path = "Tutoriels/tutovps/Programmes-de-base.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutostretch/tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-    
-    <li>Installation des programmes de base</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="installation-des-programmes-de-base">Installation des programmes de base</h1>
-<p>Un fois logué sur votre VPS, procédons à l'installation de nos 2 premiers programmes.</p>
-<ul>
-<li>
-<p>mise à jour des listes de paquets;</p>
-<pre><code>debian@vps-0c47118c:~$ sudo apt update &amp;&amp; sudo apt upgrade
-...
-Running hooks in /etc/ca-certificates/update.d...
-done.
-
-debian@vps-0c47118c:~$
-</code></pre>
-<p>Je vois que le noyau a été mis à jour, je vais donc redémarrer mon vps.</p>
-<pre><code>debian@vps-0c47118c:~$ sudo systemctl reboot
-debian@vps-0c47118c:~$ Connection to ns1.yojik.eu closed by remote host.
-Connection to ns1.yojik.eu closed.
-eric@aldebaran:~$
-</code></pre>
-</li>
-<li>
-<p>installation de <strong>vim</strong> et <strong>mc</strong>. </p>
-<p>Nous nous re-connectons au vps, et poursuivons nos installations.</p>
-<pre><code>eric@aldebaran:~$ ssh ns1
-Linux vps-0c47118c 4.19.0-14-cloud-amd64 #1 SMP Debian 4.19.171-2 (2021-01-30) x86_64
-...
-Last login: Tue Mar  9 07:46:49 2021 from 82.65.37.204
-debian@vps-0c47118c:~$ sudo apt install mc vim
-Reading package lists... Done
-Building dependency tree
-...     
-debian@vps-0c47118c:~$
-</code></pre>
-<p>Voilà nos programmes installés.</p>
-</li>
-</ul>
-              
-            </div>
-          </div>
-          <footer>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutovps/Présentation/index.html

@@ -1,252 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Présentation du projet - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Pr\u00e9sentation du projet";
-    var mkdocs_page_input_path = "Tutoriels/tutovps/Pr\u00e9sentation.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutostretch/tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-    
-    <li>Présentation du projet</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="presentation-du-projet">Présentation du projet</h1>
-<p>Je loue 2 serveurs dédiés chez OVH, un petit pas très puissant à base de processeur Atom de chez Intel, et un plus puissant, I7 qui est mon serveur principal, celui qui hébérge mes services Web et autres.</p>
-<p>Mon serveur mail est hébérgé actuellement sur le serveur principal ainsi que le serveur DNS (maître ou principal.)</p>
-<p>Le serveur DNS secondaire est hébérgé sur le petit dédié.</p>
-<p>Avoir tous ses services sur la même machine pose des problèmes : en cas de soucis avec l'un des services (attaque, panne de disque ou autre,) le reste devient innacessible s'il faut tout réinstaller.</p>
-<p>J'ai donc décider de diviser pour règner : mes serveurs <strong>DNS</strong> seront hébérgés sur 2 VPS, à bas côut chez OVH. Ils sont l'objet de ce tutoriel.</p>
-<p>Le serveur mail sera déplacé sur le petit dédié. Les sauvegardes seront effectuées sur mes NAS à la maison. J'installerai également un serveur mail secondaire sur mes serveurs à la maison. (tutoriel à venir)</p>
-<p>Le serveur dédié principal sera réservé aux services moins importants : si le site web est innacessible pendant 2 jours, ce n'est vraiment pas grave. De même pour les autres services hébérgés. J'essaierai de faire une copie de ces services sur un serveur àa la maison. Mon domaine principal est <strong>.eu</strong>, mais je possède encore 3 autres domaines en <strong>yojik</strong>. L'extension <strong>.net</strong> est réservée à mon réseau «à la maison », <strong>fr</strong> et <strong>org</strong> sont là en plus «au cas où .»</p>
-              
-            </div>
-          </div>
-          <footer>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutovps/Résumé/index.html

@@ -1,264 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Résumé - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "R\u00e9sum\u00e9";
-    var mkdocs_page_input_path = "Tutoriels/tutovps/R\u00e9sum\u00e9.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutostretch/tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-    
-    <li>Résumé</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="resume">Résumé</h1>
-<h1 id="objectif">Objectif</h1>
-<p>Les serveurs DNS sont le nerf de la guerre : sans eux, pas d'Internet. Ils assurent la correspondance nom-de-machine ⬄ adresse IP.</p>
-<p>Il est toujours possible d'utiliser les serveurs DNS du fournisseur de noms de domaine, mais avoir le sien propre permet d'ajouter des options qui ne sont pas toujours disponibles de primeabord: <strong>dane</strong>, <strong>dnssec</strong>. </p>
-<p>Cela permet aussi d'implémenter des solutions qui sont expérimentales, comme <strong>doh</strong> et <strong>dot</strong>. Celles-ci permettent une meilleure anonymisation des requêtes.</p>
-<p>Nous allons suivre le même plan que pour nos autres serveurs, avec les spécificités des <strong>VPS</strong>.</p>
-<h2 id="table-des-matieres">Table des matières</h2>
-<ol>
-<li>Présentation</li>
-<li>Commande du <strong>VPS</strong></li>
-<li>Première connexion</li>
-<li>État des lieux</li>
-<li>Sécurisation <strong>ssh</strong></li>
-<li>Installation d'un serveur de temps : <strong>ntp</strong></li>
-<li>Installation d'une protection contre les attaques de force brute : <strong>fail2ban</strong></li>
-<li>Installation d'un programme de surveillance : <strong>logwatch</strong></li>
-<li>Installation d'un serveur de courrier basique : <strong>postfix</strong></li>
-<li>Installation d'un serveur principal <strong>DNS</strong> : <strong>knot</strong></li>
-<li>Installation d'un serveur <strong>DNS</strong> secondaire : toujours <strong>knot</strong></li>
-</ol>
-              
-            </div>
-          </div>
-          <footer>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/Tutoriels/tutovps/Sécurisation-ssh/index.html

@@ -1,255 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="../../../img/favicon.ico">
-  <title>Sécurisation du serveur SSH - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="../../../css/theme.css" />
-  <link rel="stylesheet" href="../../../css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "S\u00e9curisation du serveur SSH";
-    var mkdocs_page_input_path = "Tutoriels/tutovps/S\u00e9curisation-ssh.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
-  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutostretch/tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="../../tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="../../..">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="../../..">Docs</a> &raquo;</li>
-    
-      
-    
-    <li>Sécurisation du serveur SSH</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="securisation-du-serveur-ssh">Sécurisation du serveur SSH</h1>
-<ul>
-<li>
-<p>sauvegarde du répertoire originel <strong>/etc/ssh</strong></p>
-<pre><code>debian@ns1:~$ sudo scp -rv /etc/ssh/ /etc/ssh.orig/
-Executing: cp '-r' '--' '/etc/ssh/' '/etc/ssh.orig/'
-debian@ns1:~$
-</code></pre>
-<p>Nous allons appliquer ensuite les méthodes vues dans le tutoriel raspi :</p>
-</li>
-</ul>
-              
-            </div>
-          </div>
-          <footer>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-      
-    </span>
-</div>
-    <script>var base_url = '../../..';</script>
-    <script src="../../../js/theme.js" defer></script>
-      <script src="../../../search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/index.html

@@ -1,289 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="img/favicon.ico">
-  <title>Page d'accueil - Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="css/theme.css" />
-  <link rel="stylesheet" href="css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script>
-    // Current page data
-    var mkdocs_page_name = "Page d'accueil";
-    var mkdocs_page_input_path = "index.md";
-    var mkdocs_page_url = null;
-  </script>
-  
-  <script src="js/jquery-2.1.1.min.js" defer></script>
-  <script src="js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="./search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul class="current">
-                    <li class="toctree-l1 current"><a class="reference internal current" href=".">Page d'accueil</a>
-    <ul class="current">
-    <li class="toctree-l2"><a class="reference internal" href="#presentation">Présentation</a>
-    </li>
-    <li class="toctree-l2"><a class="reference internal" href="#tutoriels">Tutoriels</a>
-    </li>
-    </ul>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="Tutoriels/tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="Tutoriels/tutostretch/tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="Tutoriels/tutostretch/Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="Tutoriels/tutostretch/ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="Tutoriels/tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="Tutoriels/tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="Tutoriels/tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="Tutoriels/tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="Tutoriels/tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="Tutoriels/tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="Tutoriels/tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="Tutoriels/tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="Tutoriels/tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="Tutoriels/tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="Tutoriels/tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="Tutoriels/tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="Tutoriels/tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="Tutoriels/tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="Tutoriels/tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="Tutoriels/tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="Tutoriels/tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="Tutoriels/tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="Tutoriels/tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="Tutoriels/tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="Tutoriels/tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="Tutoriels/tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="Tutoriels/tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="Tutoriels/tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="Tutoriels/tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="Tutoriels/tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="Tutoriels/tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="Tutoriels/tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="Tutoriels/tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="Tutoriels/tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="Tutoriels/tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="Tutoriels/tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="Tutoriels/tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="Tutoriels/tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="Tutoriels/Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="Tutoriels/Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="Tutoriels/tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="Tutoriels/tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="Tutoriels/tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="Tutoriels/tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="Tutoriels/tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="Tutoriels/tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href=".">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href=".">Docs</a> &raquo;</li>
-    
-      
-        
-          <li>Home &raquo;</li>
-        
-      
-    
-    <li>Page d'accueil</li>
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-                <h1 id="a-propos">À propos</h1>
-<p>Bienvenue à tous sur mon site.</p>
-<p>Vous trouverez ici des ressources pour l'étude des langues, des tutoriels d'installation de la distribution <strong>Debian Gnu/Linux</strong> en différentes versions/type de matériel et une présentation du <strong>Yojik</strong>.</p>
-<h2 id="presentation">Présentation</h2>
-<p>Une page de présentation du <strong>Yojik</strong> et les différents services/sites Web qui y sont hébergés : <a href="Pr%C3%A9sentation/yojik/">about</a></p>
-<h2 id="tutoriels">Tutoriels</h2>
-<p>La section des tutoriels : <a href="Tutoriels/tutos/">tutos</a></p>
-<ul>
-<li>
-<p>tutoriel d'installation d'un serveur sécurisé (version Debian/Stretch) ;</p>
-<p>Cette version est gardée à titre historique : pas complète, version dépassée, mais avec des choses intéressantes (à mon avis...)</p>
-</li>
-<li>
-<p>tutoriel d'installation d'un serveur sécurisé (version Debian/Buster) ;</p>
-</li>
-<li>
-<p>tutoriel d'installation d'un serveur sécurisé sur RaspberryPI (version Debian/Buster) ;</p>
-</li>
-<li>
-<p>tutoriel de configuration d'un serveur VPS (chez OVH) et installation de serveurs DNS (knot)</p>
-</li>
-<li>
-<p>tutoriel Anki.</p>
-</li>
-</ul>
-<p>PS : Merci à <strong>Ploup</strong> de auto-hébergement pour ses suggestions/corrections.</p>
-              
-            </div>
-          </div>
-          <footer>
-  
-    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
-      
-        <a href="Tutoriels/tutos/" class="btn btn-neutral float-right" title="Introduction">Next <span class="icon icon-circle-arrow-right"></span></a>
-      
-      
-    </div>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-      
-        <span style="margin-left: 15px"><a href="Tutoriels/tutos/" style="color: #fcfcfc">Next &raquo;</a></span>
-      
-    </span>
-</div>
-    <script>var base_url = '.';</script>
-    <script src="js/theme.js" defer></script>
-      <script src="search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/search.html

@@ -1,247 +0,0 @@
-<!DOCTYPE html>
-<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
-<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
-<head>
-  <meta charset="utf-8">
-  <meta http-equiv="X-UA-Compatible" content="IE=edge">
-  <meta name="viewport" content="width=device-width, initial-scale=1.0">
-  
-  
-  
-  <link rel="shortcut icon" href="./img/favicon.ico">
-  <title>Les Tutoriels du Yojik</title>
-  <link rel="stylesheet" href="./css/theme.css" />
-  <link rel="stylesheet" href="./css/theme_extra.css" />
-  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
-  
-  <script src="./js/jquery-2.1.1.min.js" defer></script>
-  <script src="./js/modernizr-2.8.3.min.js" defer></script>
-  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
-  <script>hljs.initHighlightingOnLoad();</script> 
-  
-</head>
-
-<body class="wy-body-for-nav" role="document">
-
-  <div class="wy-grid-for-nav">
-
-    
-    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
-    <div class="wy-side-scroll">
-      <div class="wy-side-nav-search">
-        <a href="./." class="icon icon-home"> Les Tutoriels du Yojik</a>
-        <div role="search">
-  <form id ="rtd-search-form" class="wy-form" action="./search.html" method="get">
-    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
-  </form>
-</div>
-      </div>
-
-      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
-                <p class="caption"><span class="caption-text">Home</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="./.">Page d'accueil</a>
-                    </li>
-                </ul>
-                <p class="caption"><span class="caption-text">Tutoriels</span></p>
-                <ul>
-                    <li class="toctree-l1"><a class="reference internal" href="./Tutoriels/tutos/">Introduction</a>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="./Tutoriels/tutostretch/tutostretch/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
-    <ul>
-                <li class="toctree-l3"><a class="reference internal" href="./Tutoriels/tutostretch/Installation-de-base/">Installation du système de base</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="./Tutoriels/tutostretch/ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="./Tutoriels/tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="./Tutoriels/tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="./Tutoriels/tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="./Tutoriels/tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="./Tutoriels/tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="./Tutoriels/tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="./Tutoriels/tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="./Tutoriels/tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="./Tutoriels/tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="./Tutoriels/tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="./Tutoriels/tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="./Tutoriels/tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="./Tutoriels/tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
-                </li>
-                <li class="toctree-l3"><a class="reference internal" href="./Tutoriels/tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
-                </li>
-                <li class="toctree-l3"><a class="" href="./Tutoriels/tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
-                </li>
-    </ul>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="./Tutoriels/tutobuster/1-tutobuster/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="./Tutoriels/tutobuster/2-Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="./Tutoriels/tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="./Tutoriels/tutobuster/4-Plan/">Plan d'ensemble</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="./Tutoriels/tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="./Tutoriels/tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="./Tutoriels/tutoraspi/tutoraspi/">Présentation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="./Tutoriels/tutoraspi/Installation-de-base/">Installation de base</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="./Tutoriels/tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="./Tutoriels/tutoraspi/Etat-des-lieux/">État des lieux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="./Tutoriels/tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="./Tutoriels/tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="./Tutoriels/tutoraspi/Knot/">Installation de Knot-resolver</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="./Tutoriels/tutoraspi/Firewall/">Installation d'un pare-feux</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="./Tutoriels/tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="./Tutoriels/tutoraspi/Logwatch/">Surveillance du serveur</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="./Tutoriels/tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="./Tutoriels/tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="./Tutoriels/tutoraspi/Annexe/">Annexe</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="./Tutoriels/Domotique/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="./Tutoriels/Domotique/Le-mat%C3%A9riel/">Le matériel</a>
-                </li>
-    </ul>
-                    </li>
-                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
-    <ul>
-                <li class="toctree-l2"><a class="reference internal" href="./Tutoriels/tutoanki/Introduction/">Introduction</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="./Tutoriels/tutoanki/Installation/">Installation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="./Tutoriels/tutoanki/Les-fiches/">Les fiches</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="./Tutoriels/tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="./Tutoriels/tutoanki/Personnalisation/">Personnalisation</a>
-                </li>
-                <li class="toctree-l2"><a class="reference internal" href="./Tutoriels/tutoanki/Cartes/">Les cartes</a>
-                </li>
-    </ul>
-                    </li>
-                </ul>
-      </div>
-    </div>
-    </nav>
-
-    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
-      
-      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
-        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
-        <a href="./.">Les Tutoriels du Yojik</a>
-      </nav>
-
-      
-      <div class="wy-nav-content">
-        <div class="rst-content">
-          <div role="navigation" aria-label="breadcrumbs navigation">
-  <ul class="wy-breadcrumbs">
-    <li><a href="./.">Docs</a> &raquo;</li>
-    
-    
-    <li class="wy-breadcrumbs-aside">
-      
-    </li>
-  </ul>
-  
-  <hr/>
-</div>
-          <div role="main">
-            <div class="section">
-              
-
-  <h1 id="search">Search Results</h1>
-
-  <form id="content_search" action="search.html">
-    <span role="status" aria-live="polite" class="ui-helper-hidden-accessible"></span>
-    <input name="q" id="mkdocs-search-query" type="text" class="search_input search-query ui-autocomplete-input" placeholder="Search the Docs" autocomplete="off" autofocus title="Type search term here">
-  </form>
-
-  <div id="mkdocs-search-results" class="search-results">
-    Searching...
-  </div>
-
-
-            </div>
-          </div>
-          <footer>
-  
-
-  <hr/>
-
-  <div role="contentinfo">
-    <!-- Copyright etc -->
-    
-  </div>
-
-  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
-</footer>
-      
-        </div>
-      </div>
-
-    </section>
-
-  </div>
-
-  <div class="rst-versions" role="note" aria-label="versions">
-    <span class="rst-current-version" data-toggle="rst-current-version">
-      
-      
-      
-    </span>
-</div>
-    <script>var base_url = '.';</script>
-    <script src="./js/theme.js" defer></script>
-      <script src="./search/main.js" defer></script>
-    <script defer>
-        window.onload = function () {
-            SphinxRtdTheme.Navigation.enable(true);
-        };
-    </script>
-
-</body>
-</html>

site/sitemap.xml

@@ -1,179 +0,0 @@
-<?xml version="1.0" encoding="UTF-8"?>
-<urlset xmlns="http://www.sitemaps.org/schemas/sitemap/0.9"><url>
-     <loc>None</loc>
-     <lastmod>2021-04-11</lastmod>
-     <changefreq>daily</changefreq>
-    </url><url>
-     <loc>None</loc>
-     <lastmod>2021-04-11</lastmod>
-     <changefreq>daily</changefreq>
-    </url><url>
-     <loc>None</loc>
-     <lastmod>2021-04-11</lastmod>
-     <changefreq>daily</changefreq>
-    </url><url>
-     <loc>None</loc>
-     <lastmod>2021-04-11</lastmod>
-     <changefreq>daily</changefreq>
-    </url><url>
-     <loc>None</loc>
-     <lastmod>2021-04-11</lastmod>
-     <changefreq>daily</changefreq>
-    </url><url>
-     <loc>None</loc>
-     <lastmod>2021-04-11</lastmod>
-     <changefreq>daily</changefreq>
-    </url><url>
-     <loc>None</loc>
-     <lastmod>2021-04-11</lastmod>
-     <changefreq>daily</changefreq>
-    </url><url>
-     <loc>None</loc>
-     <lastmod>2021-04-11</lastmod>
-     <changefreq>daily</changefreq>
-    </url><url>
-     <loc>None</loc>
-     <lastmod>2021-04-11</lastmod>
-     <changefreq>daily</changefreq>
-    </url><url>
-     <loc>None</loc>
-     <lastmod>2021-04-11</lastmod>
-     <changefreq>daily</changefreq>
-    </url><url>
-     <loc>None</loc>
-     <lastmod>2021-04-11</lastmod>
-     <changefreq>daily</changefreq>
-    </url><url>
-     <loc>None</loc>
-     <lastmod>2021-04-11</lastmod>
-     <changefreq>daily</changefreq>
-    </url><url>
-     <loc>None</loc>
-     <lastmod>2021-04-11</lastmod>
-     <changefreq>daily</changefreq>
-    </url><url>
-     <loc>None</loc>
-     <lastmod>2021-04-11</lastmod>
-     <changefreq>daily</changefreq>
-    </url><url>
-     <loc>None</loc>
-     <lastmod>2021-04-11</lastmod>
-     <changefreq>daily</changefreq>
-    </url><url>
-     <loc>None</loc>
-     <lastmod>2021-04-11</lastmod>
-     <changefreq>daily</changefreq>
-    </url><url>
-     <loc>None</loc>
-     <lastmod>2021-04-11</lastmod>
-     <changefreq>daily</changefreq>
-    </url><url>
-     <loc>None</loc>
-     <lastmod>2021-04-11</lastmod>
-     <changefreq>daily</changefreq>
-    </url><url>
-     <loc>None</loc>
-     <lastmod>2021-04-11</lastmod>
-     <changefreq>daily</changefreq>
-    </url><url>
-     <loc>None</loc>
-     <lastmod>2021-04-11</lastmod>
-     <changefreq>daily</changefreq>
-    </url><url>
-     <loc>None</loc>
-     <lastmod>2021-04-11</lastmod>
-     <changefreq>daily</changefreq>
-    </url><url>
-     <loc>None</loc>
-     <lastmod>2021-04-11</lastmod>
-     <changefreq>daily</changefreq>
-    </url><url>
-     <loc>None</loc>
-     <lastmod>2021-04-11</lastmod>
-     <changefreq>daily</changefreq>
-    </url><url>
-     <loc>None</loc>
-     <lastmod>2021-04-11</lastmod>
-     <changefreq>daily</changefreq>
-    </url><url>
-     <loc>None</loc>
-     <lastmod>2021-04-11</lastmod>
-     <changefreq>daily</changefreq>
-    </url><url>
-     <loc>None</loc>
-     <lastmod>2021-04-11</lastmod>
-     <changefreq>daily</changefreq>
-    </url><url>
-     <loc>None</loc>
-     <lastmod>2021-04-11</lastmod>
-     <changefreq>daily</changefreq>
-    </url><url>
-     <loc>None</loc>
-     <lastmod>2021-04-11</lastmod>
-     <changefreq>daily</changefreq>
-    </url><url>
-     <loc>None</loc>
-     <lastmod>2021-04-11</lastmod>
-     <changefreq>daily</changefreq>
-    </url><url>
-     <loc>None</loc>
-     <lastmod>2021-04-11</lastmod>
-     <changefreq>daily</changefreq>
-    </url><url>
-     <loc>None</loc>
-     <lastmod>2021-04-11</lastmod>
-     <changefreq>daily</changefreq>
-    </url><url>
-     <loc>None</loc>
-     <lastmod>2021-04-11</lastmod>
-     <changefreq>daily</changefreq>
-    </url><url>
-     <loc>None</loc>
-     <lastmod>2021-04-11</lastmod>
-     <changefreq>daily</changefreq>
-    </url><url>
-     <loc>None</loc>
-     <lastmod>2021-04-11</lastmod>
-     <changefreq>daily</changefreq>
-    </url><url>
-     <loc>None</loc>
-     <lastmod>2021-04-11</lastmod>
-     <changefreq>daily</changefreq>
-    </url><url>
-     <loc>None</loc>
-     <lastmod>2021-04-11</lastmod>
-     <changefreq>daily</changefreq>
-    </url><url>
-     <loc>None</loc>
-     <lastmod>2021-04-11</lastmod>
-     <changefreq>daily</changefreq>
-    </url><url>
-     <loc>None</loc>
-     <lastmod>2021-04-11</lastmod>
-     <changefreq>daily</changefreq>
-    </url><url>
-     <loc>None</loc>
-     <lastmod>2021-04-11</lastmod>
-     <changefreq>daily</changefreq>
-    </url><url>
-     <loc>None</loc>
-     <lastmod>2021-04-11</lastmod>
-     <changefreq>daily</changefreq>
-    </url><url>
-     <loc>None</loc>
-     <lastmod>2021-04-11</lastmod>
-     <changefreq>daily</changefreq>
-    </url><url>
-     <loc>None</loc>
-     <lastmod>2021-04-11</lastmod>
-     <changefreq>daily</changefreq>
-    </url><url>
-     <loc>None</loc>
-     <lastmod>2021-04-11</lastmod>
-     <changefreq>daily</changefreq>
-    </url><url>
-     <loc>None</loc>
-     <lastmod>2021-04-11</lastmod>
-     <changefreq>daily</changefreq>
-    </url>
-</urlset>

tutoanki/docs/Cartes.md

@@ -0,0 +1,247 @@
+# Les cartes
+
+Nous allons voir ici comment modifier les cartes de base, ajouter des champs divers, et en augmenter les utilisations possibles.
+
+Dans le jargon Anki, ces cartes sont notées «Notes».
+
+Il peut y avoir différents types de notes/cartes adaptées à différents types d'apprentissage.
+
+Par exemple, pour apprendre le vocabulaire japonais, je vais avoir besoin de :
+
+* le mot en japonais (mélange de kanas et kanjis)
+* le même mot mais avec les syllabes en caractères romains
+* la sigification
+* le son
+
+Ceci me permettra les apprentissages suivants:
+
+* traduction du japonais vers le français
+* traduction du français vers le japonais
+* saisie des kanjis/kanas au clavier, avec le mot en français à traduire
+* saisie des kanjis/kanas au clavier, avec le mot en japonais à saisir
+* saisie des kanjis/kanas au clavier, avec juste l'audio du mot
+  
+et plein d'autres combinaisons que vous pourrez imaginer.
+
+Cela permet de travailler la langue dans tous les sens, écrit, audio, mémoire.
+
+## Création d'un paquet
+
+Nous allons commencer par créer un paquet, paquet qui contient un ensemble de leçons, pour une langue donnée.
+
+La hierarchie pourrait être la suivante : 
+
+    japonais➔leçon-1➔hiraganas➔partie-1
+
+    japonais➔leçon-1➔hiraganas➔partie-2
+
+    ...
+
+    japonais➔leçon-2➔katanas➔partie-1
+
+    japonais➔leçon-2➔katanas➔partie-2
+
+    ...
+
+    etc.
+
+Cette structure nous permet d'apprendre la partie 1 de la leçon 1, puis les suivantes pour ensuite réviser toute la leçon 1.
+
+etc.
+
+Ce découpage pourrait également être fait avec des tags, c'est à dire des éléments ajoutés aux différentes cartes : anki permet ensuite de trier les cartes en fonction des tags. C'est une façon de limitter le nombre de paquets. Anki renvoie toujours une alerte quand un trop grand nombre de paquets est crée.
+
+Voilà un exemple de hierachie crée pour mon apprentissage du chinois :
+
+![étape 15](Images/image-20.png)
+
+En réalité, j'ai même sous-divisé les parties HSK1 et HSK2 en multiples leçons. Le principe reste le même.
+
+### Création de la hierarchie du paquet «japonais»
+
+![étape 16](Images/image-21.png)
+
+Cliquez sur «Créez un paquet», en bas de la fenêtre. Une fenêtre de dialogue apparaît.
+
+![étape 17](Images/image-22.png)
+
+Vous voyez comment créer la hierachie ; chaque niveau est séparé du précédent par un «::».
+
+Donc pour la hierachie présentée ci-dessus, il vous faudra entrer :
+
+    japonais::leçon-1::hiraganas::partie-1
+
+Une fois validé en cliquant sur «OK», vous obtenez la vue suivante : 
+
+![étape 18](Images/image-23.png)
+
+Vous pouvez constater que notre hierachie a été crée. Pour créer les éléments suivants de la hierachie, il suffit de respecter le même principe.
+
+Par exemple, création de la partie katanas de la hierarchie :
+
+Les katanas ont été présentés dans la leçon 2. Nous avons donc la ligne suivante à entrer : 
+
+    japonais::leçon-2::katanas
+
+Faites l'essai.
+
+Voilà le résultat :
+
+![étape 19](Images/image-24.png)
+
+Une fois la structure définie, nous pouvons passer à la création de nos cartes personnalisées. 
+
+### Les champs des cartes
+
+* le fichier source
+  
+    Pour cela, nous allons reprendre le fichier que nous avons écrit tout au début. Nous allons lui rajouter un champ audio, de telle façon que nous auront la prononciation du katana/hiragana avec son caractère syllabaire.
+
+    Donc, le fichier aura la tête :) suivante :
+
+        あ➛a➛[sound:a.ogg]
+        い➛i➛[sound:i.ogg]
+        う➛u➛[sound:u.ogg]
+        え➛e➛[sound:e.ogg]
+        お➛o➛[sound:o.ogg]
+
+    Les sons (chaque syllabe du japonais) sont référencés dans le troisième champ, séparé des précédents par une tabulation symbolisée par une flêche. La syntaxe particulière est celle demandée par Anki. Mes fichiers audio sont au format .ogg, mais je mettrai une version mp3 également ici : [mp3s](../..Ressources/Audi-mp3). 
+    
+    Il vous suffira de remplacer l'extension .ogg en .mp3.
+
+* la nouvelle note
+
+    Sous ce titre bizarre (pour l'instant), nous allon sprécder à la création d'un nouveau type de note, qui comportera plus de champs.
+
+    * allez dans «Outils» ➛ «Gérer le type de note»
+
+        ![étape 20](Images/image-25.png)
+
+    * vous obtenez l'écran suivant : 
+
+        ![étape 21](Images/image-26.png)
+
+        Cliquez sur «Ajouter». Effectivement, nous allons ajouter un type personnel de note.
+
+    * écran suivant : cliquez sur «Dupliquer : Basique »
+
+        ![étape 22](Images/image-27.png)
+
+        ![étape 23](Images/image-28.png)
+
+    * saisissez le nom de votre nouvelle note : ici, j'ai choisi «japonais».
+
+        ![étape 24](Images/image-29.png)
+
+        Votre nouvelle note apparaît dans la liste des notes.
+
+        ![étape 25](Images/image-30.png)
+
+    * définition des champs de notre note; cliquez sur «Champs».
+
+        ![étape 26](Images/image-31.png)
+
+        Vous voyez les deux champs d'origine, recto et verso.
+
+        Dans un premier temps, laissez-les en place. Nous allons commencer par ajouter nos champs AVANT de supprimer les champs par défaut.
+
+        Ajoutez les 3 champs comme indiqué sur la capture d'écran.
+
+        ![étape 27](Images/image-32.png)
+
+        Puis supprimez les 2 premiers champs pour obtenir quelque chose qui ressemble à la capture d'écran qui suit.
+
+        ![étape 28](Images/image-33.png)
+
+        Cliquez sur «Close» une fois terminé.
+
+        ![étape 29](Images/image-34.png)
+
+    * élaboration de notre carte avec nos champs personnels
+
+        Cliquez sur «Cartes» : vous retrouverez l'écran surlequel nous avons déjà travaillé. Comme nous avons dupliqué la note «Basique», nos modifications précédentes ont été conservées.
+
+        Il nous suffira de définir les champs à présenter sur chaque face de notre carte.
+
+        ![étape 28](Images/image-35.png)
+       
+        Vous pouvez constater que les champs recto et verso ont disparu de notre carte. Nous allons les remplacer par les notres.
+
+        Nous avons donc défini 3 champs : 
+
+        * kana-kanji
+        * phonétique
+        * audio
+
+        Le kana ou le kanji sera affiché sur le recto de la carte.
+
+        La phonetique sur le verso de la carte et nous y ajouterons le son correspondant.
+
+        Donc, première partie en haut à gauche, entre les les tags hiragana, nous plçons le champ kana-kanji. Celui-ci a un format particulier pour être compris par Anki. C'est le format «moustache», un champ entouré de doubles accolades comme ceci : {{kana-kanji}}.
+
+        ![étape 29](Images/image-36.png)
+
+        Vous pouvez voir immédiatement l'effet de cet ajout sur la partie droite. Notre champ est reconnu (et en bleu).
+
+        En partie bas à gauche, nous ajoutons le champ «phonétique», entre «moustaches», comme le précédent!
+
+        ![étape 30](Images/image-37.png)
+
+        Veillez à bien positionner votre champ sous le tag **hr id=answer**. En effet, la partie au-dessus rappellera la question, et la réponse apparaîtra sous le filet **hr id=answer**.
+
+        Passons à l'ajout de l'audio, audio qui sera prononcée en même temps que l'affichage de la réponse.
+
+        Ajoutez simplement {{audio}} sous le champ précédent : 
+
+        ![étape 31](Images/image-38.png)
+
+        Vous voyez sur la partie droite que nos 2 champs, **phonétique** et **audio** sont positionnés sur le verso de la carte.
+
+        Anki reconnaîtra le caractère **son** de ce dernier champ grâce à la syntaxe particulière qui a dû vous paraître bizarre dans notre fichier. Rappelez-vous!
+
+            あ➛a➛[sound:a.ogg]
+            い➛i➛[sound:i.ogg]
+            う➛u➛[sound:u.ogg]
+            え➛e➛[sound:e.ogg]
+            お➛o➛[sound:o.ogg]
+
+        Voilà, il est temps de tester. Cliquez sur «Fermer», puis «Close» dans la fenêtre suivante.
+
+    * Importation de notre nouveau fichier, avec sa structure étendue. Voilà les étapes.
+
+        * cliquez sur «importer»
+
+            ![étape 32](Images/image-39.png)
+
+        * puis choissez votre fichier dans l'explorateur (ici, pour moi, **a.csv**)
+        
+            ![étape 33](Images/image-40.png)
+            
+            ![étape 34](Images/image-41.png)
+
+        * le nouvel écran qui s'affiche va vous permettre d'associer les chmaps du fichier avec les champs de votre note.
+
+            A priori, les réglages par défaut sont bons. Mais ce ne sera pas toujours le cas.
+       
+            ![étape 35](Images/image-42.png)
+
+            En haut de la fenêtre vous voyez le type de notre note, **japonais** mais le Paquet est **Par défaut**. Il nous faut changer ça. Cliquez sur «Par défaut», une fenêtre s'affiche avec notre arboresence précédemment définie. Choisissez **japonais➛leçon-1➛hiraganas➛partie-1**. Et validez en cliquant sur «Choisir» en bas de la fenêtre. Elle va se fermer et vous ramènera à l'écran de départ.
+
+    * importation des médias
+
+        Nous allons maintenant importer nos fichiers audio dans Anki. La procédure serait identique pour des images que nous voudrions incorporer dans nos cartes.
+
+
+        Sous Linux, les fichiers audio et images sont conservés dans le répertoire suivant : **~/.local/share/Anki2/Utilisateur 1/collection.media$**
+
+        Nous allons simplement copier nos fichiers audio dans ce répertoire avec le navigateur de fichiers.
+
+        Vous pouvez tester maintenant votre paquet : cela fonctionne parfaitement!
+
+Nous allons ajouter d'autres fonctionnalités dans les prochains chapitres, mais déjà, là, vous avez un outil de travail intéressant.
+
+Vous trouverez ici les fichiers correspondants aux différentes parties de la leçon 1 de japonais, ainsi que le paquet Anki tout prêt que vous pouvez importer. Il contient toute la leçon 1, avec subdivisions par groupe de maximum 5 kanas.
+
+Ceci dit, organisez-vous comme vous le sentez. Augmentez le nombre de kanas à apprendre d'un coup, changez les couleurs, taille de caractère. Les explications fournies sont là pour ça. Créez-vous votre propre outil.
+
+J'indiquerai des méthodes pour importer un fichier complet de vocabulaire et ensuite le subdiviser. Méthode différente que précédemment, mais celle-ci marche très bien : il vous faut juste planifier un peu par avance la découpe de votre étude.

tutoanki/docs/Complétion.md

@@ -0,0 +1,68 @@
+# Complétion de notre première leçon de japonais
+
+Nous allons terminer l'implémentation de nos premières leçons de japonais, améliorant par là l'esthétique -nous introduirons d'autres tags CSS- et en ajoutant le reste des tableaux hiragana et katakana.
+
+Je vous donnerai les liens vers le paquet Anki (Deck en anglais) fini (c'est ainsi que l'on nomme les ensembles tout prêts de Anki.)
+
+Nous verrons au chapitre suivant une autre manière plus «Anki-ènne» de gérer nos listes dans les paquets, en introduisant la notion de «tag» associé à chaque carte.
+
+## Les fichiers des hiraganas et kanas.
+
+Voici les tableaux des Hiragana et Kataka : 
+
+![étape 36](Images/image-44.png)
+
+![étape 37](Images/image-45.png)
+
+## Découpage en leçons élémentaires
+
+Je vais découper mes tableaux en lignes. Chaque leçon contiendra donc au maximum 5 kanas.
+
+Il sera bien sûr possible d'étudier un tableau complet ou les 2 tableaux ensemble.
+
+* Hiragana (tous les fichiers individuels ainsi que le fichier complet): [hiragana](Ressources/hiragana.zip)
+* katana (tous les fichiers individuels ainsi que le fichier complet): [katana](Ressources/hiragana.zip)
+
+## Création de nos leçons sur Anki
+
+Nous allons procéder comme avant, ce qui nous donnera l'arboresence suivante (vous noterez que j'ai corrigé les dénominations : katakana et hiragana sans «s») : 
+    
+
+    japonais::leçon-1::hiragana::partie-1
+    japonais::leçon-1::hiragana::partie-2
+    japonais::leçon-1::hiragana::partie-3
+    japonais::leçon-1::hiragana::partie-4
+    japonais::leçon-1::hiragana::partie-5
+    japonais::leçon-1::hiragana::partie-6
+    japonais::leçon-1::hiragana::partie-7
+    japonais::leçon-1::hiragana::partie-8
+    japonais::leçon-1::hiragana::partie-9
+    japonais::leçon-1::hiragana::partie-10
+
+    japonais::leçon-2::katakana::partie-1
+    japonais::leçon-2::katakana::partie-2
+    japonais::leçon-2::katakana::partie-3
+    japonais::leçon-2::katakana::partie-4
+    japonais::leçon-2::katakana::partie-5
+    japonais::leçon-2::katakana::partie-6
+    japonais::leçon-2::katakana::partie-7
+    japonais::leçon-2::katakana::partie-8
+    japonais::leçon-2::katakana::partie-9
+    japonais::leçon-2::katakana::partie-10
+
+    Voilà le résultat : 
+
+![étape 38](Images/image-46.png)
+
+Alors, voilà ce que nous pouvons constater avec cette méthode :
+
+* c'est un gros travail de découper nos leçons en petits fichiers
+* Anki se plaint du trop grand nombre de paquets!
+
+La solution à ce problème viendra avec le marquage (tag) de chaque carte. Nous verrons cela au chapiytre suivant.
+
+Cette façon de procéder a été ma première approche de Anki ... oui, j'aurai pu lire les docs un peu plus soigneusement, mais cela a fonctionné très bien. Il y a aussi des avantages à cette façon de procéder.
+
+Voici une capture d'écran après import des fichiers individuels (hiragana.)
+
+![étape 39](Images/image-47.png)