fin du tutoriel Raspi

docs/Tutoriels/tutobuster/1-tutobuster.md

@@ -11,4 +11,4 @@ Nous aurions pu faire d'autres choix, comme Unbound (DNS), Citadel (courrier), e
 
 **Note**: j'ai voulu utiliser le format **Markdown** pour écrire ce tuto; une manière de tester, d'apprendre le markdown. J'avoue qu'après des années d'utilisation de LaTeX et de Docbook, j'ai vraiment galéré: j'ai mis en place des vérificateurs de syntaxe markdown, utilisé des éditeurs spécialisés comme Stackedit, Dillinger (je ferai une partie pour expliquer l'installation de ces services en "local"), des extensions spécifiques à VisualCode, SublimeText ou Atom. Toutes ces solutions donnent un markdown valide différent, qui n'est pas transformé correctement si on change de convertisseur. Je sais qu'il y a plusieurs versions de markdown, mais elles pourraient être compatibles entre elles. Des outils comme **mkdocs** sont remarquables, mais markdown, pas à mon goût. J'aime ce qui est clair et reproductible.
 
-Pour l'édition de cette version, je m'appuie sur l'éditeur **Atom** avec le plugin **markdownlint** en espérant que l'édition en sera plus facile et reproductible (oui, je suis têtu).
+Pour l'édition de cette version, je m'appuie sur l'éditeur **Atom** avec le plugin **markdownlint** en espérant que l'édition en sera plus facile et reproductible (oui, je suis têtu.)

docs/Tutoriels/tutobuster/2-Installation-de-base.md

@@ -12,7 +12,7 @@ Notre serveur sera connecté à la box (au routeur) dans la zone **DMZ**. C'est
 
 Notre réseau local sera également connecté à la box, soit par câble (filaire) soit par wifi.
 
-![Shéma de mon réseau](Images/reseau.png)
+![Shéma de mon réseau](../../Images/tutobuster/reseau.png)
 
 ## Prérequis
 
@@ -20,7 +20,7 @@ Notre réseau local sera également connecté à la box, soit par câble (filair
 
     Il vous faut un serveur, accessible chez vous (je décris ici l'installation d'un "home" serveur, même si la plupart des explications seront également valables pour un serveur hébergé ou dédié.
 
-    ![Mon petit Serveur](Images/mon-serveur.png)
+    ![Mon petit Serveur](../../Images/tutobuster/mon-serveur.png)
 
     Mon serveur est motorisé par un HP Proliant MicroServer, AMD Turion(tm) II Neo N54L Dual-Core Processor, 8Go de RAM, et 2 disques de 1 To classiques et 2 SSDs de 250Go). Il sera relié à un clavier et un écran pendant la phase d'installation.
 
@@ -189,7 +189,7 @@ Ici, vous voyez la création d'une machine virtuelle dans laquelle j'installe De
 
 1. Démarrage
 
-    ![Démarrage](Images/Debian10-Installation-01.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-01.png)
 
 2. Choix du mode d'installation
 
@@ -199,15 +199,15 @@ Ici, vous voyez la création d'une machine virtuelle dans laquelle j'installe De
 
     Langue d'installation: **Français**
 
-    ![Langue](Images/Debian10-Installation-02.png)
+    ![Langue](../../Images/tutobuster/Debian10-Installation-02.png)
 
     Situation géographique: **France**
 
-    ![Lieu](Images/Debian10-Installation-03.png)
+    ![Lieu](../../Images/tutobuster/Debian10-Installation-03.png)
 
     Configuration du clavier: **français**
 
-    ![Clavier](Images/Debian10-Installation-04.png)
+    ![Clavier](../../Images/tutobuster/Debian10-Installation-04.png)
 
 4. Choix du nom de la machine
 
@@ -235,38 +235,38 @@ Ici, vous voyez la création d'une machine virtuelle dans laquelle j'installe De
 
         Sur l'image suivante, vous voyez le chargement des composants de base de l'installation.
 
-        ![Chargement](Images/Debian10-Installation-05.png)
+        ![Chargement](../../Images/tutobuster/Debian10-Installation-05.png)
 
         Configuration automatique du réseau (que nous reconfigurerons plus tard)
 
-        ![Démarrage](Images/Debian10-Installation-06.png)
+        ![Démarrage](../../Images/tutobuster/Debian10-Installation-06.png)
 
         Le choix du nom du serveur.
 
-        ![Démarrage](Images/Debian10-Installation-08.png)
+        ![Démarrage](../../Images/tutobuster/Debian10-Installation-08.png)
 
 5. Choix du nom de domaine
 
     **yojik.net** (mettez le votre!)
 
-    ![Démarrage](Images/Debian10-Installation-09.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-09.png)
 
 6. Saisie du mot de passe root (super-utilisateur)
 
     Nous laisserons ces champs vides pour que Debian nous configure automatiquement un compte utilisateur avec les droits **sudo**.
 
-    ![Démarrage](Images/Debian10-Installation-10.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-10.png)
 
 7. Saisie des données du compte utilisateur
 
     Ici, saisissez votre compte administrateur (admin ou celui de votre choix) qui aura les droits **sudo** car nous avons laissé les champs de saisie **super-utilisateur** vides; en effet, nous ne nous connecterons jamais avec le compte **root**, uniquement avec le compte d'administration. L'accès **root** sera bloqué dans le fichier de configuration de **ssh**. Il vous sera également demandé votre nom réel (ou le nom de votre choix!).
 
-    ![Démarrage](Images/Debian10-Installation-12.png)
-    ![Démarrage](Images/Debian10-Installation-13.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-12.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-13.png)
 
 8. Saisie du mot de passe utilisateur avec confirmation.
 
-    ![Démarrage](Images/Debian10-Installation-15.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-15.png)
 
 9. Configuration de l'horloge.
 
@@ -305,154 +305,154 @@ Ici, vous voyez la création d'une machine virtuelle dans laquelle j'installe De
 
     Notez que vous voyez dans les captures d'écran la simulation dans la machien virtuelle: le principe est exactement identique, mais avec des vrais disques durs.
 
-    ![Démarrage](Images/Debian10-Installation-16.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-16.png)
 
     Choix du disque à partitionner:
 
-    ![Démarrage](Images/Debian10-Installation-17.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-17.png)
 
     Confirmation:
 
-    ![Démarrage](Images/Debian10-Installation-18.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-18.png)
 
     Dans notre cas, nous allons partitionner notre disque virtuel pour simuler les 4 disques durs.
 
     Partitionner les disques:
 
-    ![Démarrage](Images/Debian10-Installation-19.png)
-    ![Démarrage](Images/Debian10-Installation-20.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-19.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-20.png)
 
     Créer une nouvelle partition:
 
-    ![Démarrage](Images/Debian10-Installation-21.png)
-    ![Démarrage](Images/Debian10-Installation-22.png)
-    ![Démarrage](Images/Debian10-Installation-23.png)
-    ![Démarrage](Images/Debian10-Installation-24.png)
-    ![Démarrage](Images/Debian10-Installation-25.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-21.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-22.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-23.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-24.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-25.png)
 
     Ne pas mettre encore de point de montage: c'est le système RAID qui aura un point de montage.
 
-    ![Démarrage](Images/Debian10-Installation-26.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-26.png)
 
     J'ai créé également des partitions **swap**. Voici les partitions une fois crées:
 
-    ![Démarrage](Images/Debian10-Installation-27.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-27.png)
 
     Création des systèmes RAID 1:
 
-    ![Démarrage](Images/Debian10-Installation-28.png)
-    ![Démarrage](Images/Debian10-Installation-29.png)
-    ![Démarrage](Images/Debian10-Installation-30.png)
-    ![Démarrage](Images/Debian10-Installation-31.png)
-    ![Démarrage](Images/Debian10-Installation-32.png)
-    ![Démarrage](Images/Debian10-Installation-33.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-28.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-29.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-30.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-31.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-32.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-33.png)
 
     Confirmation du partitionnement:
 
-    ![Démarrage](Images/Debian10-Installation-34.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-34.png)
 
     Création des points de montage:
 
-    ![Démarrage](Images/Debian10-Installation-42.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-42.png)
 
-    ![Démarrage](Images/Debian10-Installation-43.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-43.png)
 
-    ![Démarrage](Images/Debian10-Installation-44.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-44.png)
 
-    ![Démarrage](Images/Debian10-Installation-45.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-45.png)
 
-    ![Démarrage](Images/Debian10-Installation-46.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-46.png)
 
-    ![Démarrage](Images/Debian10-Installation-47.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-47.png)
 
     Faites de même avec l'autre système RAID monté sur **/home**.
 
-    ![Démarrage](Images/Debian10-Installation-48.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-48.png)
 
     Terminer le partitionnement:
 
-    ![Démarrage](Images/Debian10-Installation-53.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-53.png)
 
-    ![Démarrage](Images/Debian10-Installation-54.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-54.png)
 
 11. Progression de l'installation
 
     Installation du système de base.  
 
-    ![Démarrage](Images/Debian10-Installation-55.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-55.png)
 
 12. Configuration de l'outil de gestion des paquets
 
     Nous n'avons pas d'autres sources de paquets pour l'instant:
 
-    ![Démarrage](Images/Debian10-Installation-56.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-56.png)
 
 13. Choix du miroir
 
     **France** mais choisissez celui qui est le plus proche de votre localisation géographique.
 
-    ![Démarrage](Images/Debian10-Installation-57.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-57.png)
 
     Choix du miroir de l'archive Debian: j'ai choisi **deb.debian.org**. Ce miroir renvoie vers le miroir le plus approprié et le plus rapide.
 
-    ![Démarrage](Images/Debian10-Installation-58.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-58.png)
 
 14. Choix du proxy
 
     Choix du proxy: pas de proxy pour moi. Le proxy permet de passer par un serveur intermédiaire, par exemple, situé dans un autre pays.
 
-    ![Démarrage](Images/Debian10-Installation-59.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-59.png)
 
     Progression de l'installation ...
 
-    ![Démarrage](Images/Debian10-Installation-60.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-60.png)
 
-    ![Démarrage](Images/Debian10-Installation-61.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-61.png)
 
 15. Configuration de "popularity contest"
 
     J'ai répondu: **oui**. Choisissez si vous voulez participer aux statistiques des paquets les plus employés.
 
-    ![Démarrage](Images/Debian10-Installation-62.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-62.png)
 
 16. Sélection des logiciels
 
     Désélectionnez "environnement de bureau" et sélectionnez: **"serveur ssh"** et **"utilitaires usuels du système"**. Validez.
 
-    ![Démarrage](Images/Debian10-Installation-64.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-64.png)
 
-    ![Démarrage](Images/Debian10-Installation-65.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-65.png)
 
 17. Installation de **grub** (gestionnaire d'amorçage) sur le disque.
 
-    ![Démarrage](Images/Debian10-Installation-66.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-66.png)
 
 18. Sélection du disque sur lequel installer le programme de démarrage **grub**.
 
     J'ai choisi le disque installé dans mon serveur. On aurait aussi pu choisir un média amovible comme une clef USB. Kilobug m'a suggéré d'installer **grub** sur les 2 disques qui constituent le système **raid**. Simplement, revenir en arrière, et rajouter le boot sur le deuxième disque de la grappe raid.
 
-    ![Démarrage](Images/Debian10-Installation-67.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-67.png)
 
     L'installation se finalise:
 
-    ![Démarrage](Images/Debian10-Installation-68.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-68.png)
 
-    ![Démarrage](Images/Debian10-Installation-69.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-69.png)
 
 19. Redémarrage
 
     Enlevez la clef USB qui a permis de lancer l'installation et tapez **ENTER**.
 
-    ![Démarrage](Images/Debian10-Installation-70.png)
-    ![Démarrage](Images/Debian10-Installation-71.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-70.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-71.png)
 
 20. S'identifier (se loguer).
 
-    ![Démarrage](Images/Debian10-Installation-72.png)
-    ![Démarrage](Images/Debian10-Installation-73.png)
-    ![Démarrage](Images/Debian10-Installation-74.png)
-    ![Démarrage](Images/Debian10-Installation-75.png)
-    ![Démarrage](Images/Debian10-Installation-76.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-72.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-73.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-74.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-75.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-76.png)
 
     Ici, utilisateur **ericadmin**, puis saisie du mot de passe.
 
@@ -460,8 +460,8 @@ Ici, vous voyez la création d'une machine virtuelle dans laquelle j'installe De
 
     Pour une machine distante, la procédure est différente et nous nous connecterons avec **ssh**.
 
-    ![Démarrage](Images/Debian10-Installation-77.png)
-    ![Démarrage](Images/Debian10-Installation-78.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-77.png)
+    ![Démarrage](../../Images/tutobuster/Debian10-Installation-78.png)
 
 Et voilà, l'installation première est terminée.
 

docs/Tutoriels/tutobuster/4-Plan.md

@@ -39,10 +39,10 @@
 
     Résultat de l'analyse (mauvais...)
 
-    ![Résultat 1](Images/audit-buster-1.png)
-    ![Résultat 2](Images/audit-buster-2.png)
-    ![Résultat 3](Images/audit-buster-3.png)
-    ![Résultat 4](Images/audit-buster-4.png)
+    ![Résultat 1](../../Images/tutobuster/audit-buster-1.png)
+    ![Résultat 2](../../Images/tutobuster/audit-buster-2.png)
+    ![Résultat 3](../../Images/tutobuster/audit-buster-3.png)
+    ![Résultat 4](../../Images/tutobuster/audit-buster-4.png)
 
     C'est la même chose pour les dédiés et les vps.
 

docs/Tutoriels/tutoraspi/Exemple-d-utilisation-serveur-Web.md

@@ -0,0 +1,476 @@
+# Exemple d'utilisation de notre tout nouveau Raspi
+
+Nous allons installer un serveur Web, **apache**.
+
+Ce n'est qu'un exemple : choisissez le logiciel que vous voulez, mais gardez à l'esprit la sécurisation.
+
+## Installation du programme
+
+### Installation
+
+    pi@piras:~ $ sudo apt install apache2
+    Lecture des listes de paquets... Fait
+    Construction de l'arbre des dépendances       
+    Lecture des informations d'état... Fait
+    Les paquets supplémentaires suivants seront installés : 
+    apache2-bin apache2-data apache2-utils libapr1 libaprutil1 libaprutil1-dbd-sqlite3 libaprutil1-ldap libbrotli1 liblua5.2-0
+    Paquets suggérés :
+    apache2-doc apache2-suexec-pristine | apache2-suexec-custom
+    Les NOUVEAUX paquets suivants seront installés :
+    apache2 apache2-bin apache2-data apache2-utils libapr1 libaprutil1 libaprutil1-dbd-sqlite3 libaprutil1-ldap libbrotli1
+    liblua5.2-0
+    0 mis à jour, 10 nouvellement installés, 0 à enlever et 0 non mis à jour.
+    Il est nécessaire de prendre 2 309 ko dans les archives.
+    Après cette opération, 7 253 ko d'espace disque supplémentaires seront utilisés.
+    Souhaitez-vous continuer ? [O/n] o
+    ...
+    Enabling site 000-default.
+    Created symlink /etc/systemd/system/multi-user.target.wants/apache2.service → /lib/systemd/system/apache2.service.
+    Created symlink /etc/systemd/system/multi-user.target.wants/apache-htcacheclean.service → /lib/systemd/system/apache-htcacheclean.
+    service.
+    Traitement des actions différées (« triggers ») pour systemd (241-7~deb10u6+rpi1) ...
+    Traitement des actions différées (« triggers ») pour man-db (2.8.5-2) ...
+    Traitement des actions différées (« triggers ») pour libc-bin (2.28-10+rpi1) ...
+    pi@piras:~ $ 
+
+
+### Ouverture des ports
+
+Il nous faut ajouter les services **http** et **https**.
+
+1. Règles en cours
+
+        pi@piras:~ $ sudo firewall-cmd --state
+        running
+        pi@piras:~ $ sudo firewall-cmd --get-default-zone
+        public
+        pi@piras:~ $ sudo firewall-cmd --get-active-zones
+        public
+        interfaces: eth0
+        pi@piras:~ $ sudo firewall-cmd --list-all
+        public (active)
+        target: default
+        icmp-block-inversion: no
+        interfaces: eth0
+        sources: 
+        services: dhcpv6-client smtp ssh
+        ports: 
+        protocols: 
+        masquerade: no
+        forward-ports: 
+        source-ports: 
+        icmp-blocks: 
+        rich rules: 
+	
+2. Ajout des services
+
+        pi@piras:~ $ sudo firewall-cmd --permanent --zone=public --add-service={http,https}
+        success
+        pi@piras:~ $
+
+3. Test de nos services actifs
+
+    J'ai relancé le raspi car j'avais des erreurs de **zones**.
+
+    Après redémarrage, tout est bon :
+
+        pi@piras:~ $ sudo firewall-cmd --list-all
+        public (active)
+        target: default
+        icmp-block-inversion: no
+        interfaces: eth0
+        sources: 
+        services: dhcpv6-client http https smtp ssh
+        ports: 
+        protocols: 
+        masquerade: no
+        forward-ports: 
+        source-ports: 
+        icmp-blocks: 
+        rich rules: 
+            
+        pi@piras:~ $ 
+
+    Nos services **http** et **https** ont bien été pris en compte.
+
+### Test
+
+Nous allons faire un test de connexion :
+
+![Page d'accueil de Debian](../../Images/tutoraspi/Capture d’écran de 2021-03-07 08-34-27.png)
+
+Tout fonctionne comme il faut.
+
+## Création de la page d'accueil 
+
+### La page d'accueil
+
+Nous allons créer un petit fichier **.html** pour personnaliser notre page d'acceuil. Le fichier s'appellera **index.html** et est situé dans **/var/www/html/**.
+
+    pi@piras:~ $ cd /var/www/html/
+    pi@piras:/var/www/html $ ls
+    index.html
+    pi@piras:/var/www/html $ 
+
+Avec votre éditeur favori, supprimez le fichier :
+
+    pi@piras:/var/www/html $ sudo rm index.html 
+    pi@piras:/var/www/html $
+
+et créez un nouveau fichier dont le contenu est le suivant :
+
+    <!DOCTYPE html>
+    <html>
+        <head>
+            <title>Page d'accueil du Piras</title>
+            <meta charset="UTF-8">
+        </head>
+        <body>
+            <h1>Page d'acceuil du Piras</h1>
+            <p>Vous voilà sur la page principale de notre tout nouveau serveur Web.</p>
+            <p>Merci de votre visite!</p>
+        </body>
+    </html>
+
+    pi@piras:/var/www/html $ sudo vim index.html
+    pi@piras:/var/www/html $
+
+Changez le propriétaire du fichier :
+
+    pi@piras:/var/www/html $ sudo chown www-data: index.html
+    pi@piras:/var/www/html $
+
+### Création du **virtualhost** correspondant
+
+    pi@piras:/etc/apache2/sites-available $ cat piras.conf
+    <VirtualHost *:80>
+
+        ServerName piras.yojik.net
+        ServerAdmin webmaster@localhost
+        DocumentRoot /var/www/html
+
+        ErrorLog ${APACHE_LOG_DIR}/error.log
+            CustomLog ${APACHE_LOG_DIR}/access.log combined
+                
+    </VirtualHost>
+    pi@piras:/etc/apache2/sites-available $
+
+On désactive les anciens sites par défaut, et on active le nouveau :
+
+    pi@piras:/etc/apache2/sites-available $ sudo a2dissite default-ssl
+    Site default-ssl disabled.
+    To activate the new configuration, you need to run:
+    systemctl reload apache2
+    pi@piras:/etc/apache2/sites-available $ sudo a2dissite 000-default
+    Site 000-default disabled.
+    To activate the new configuration, you need to run:
+    systemctl reload apache2
+    pi@piras:/etc/apache2/sites-available $ 
+
+    pi@piras:/etc/apache2/sites-available $ sudo a2ensite piras
+    Enabling site piras.
+    To activate the new configuration, you need to run:
+    systemctl reload apache2
+    pi@piras:/etc/apache2/sites-available $
+
+On recharge apache2 pour qu'il prenne en compte nos modifications :
+
+    pi@piras:/etc/apache2/sites-available $ sudo systemctl reload apache2
+    pi@piras:/etc/apache2/sites-available $
+
+### Test de notre page d'accueil
+
+![Page d'accueil du Piras](../../Images/tutoraspi/Capture d’écran de 2021-03-07 09-04-24.png)
+
+Et voilà! :D
+
+
+## Sécurisation de notre serveur
+
+### État des lieux
+
+Rendez-vous sur la page suivante : [Test Mozilla](https://observatory.mozilla.org/). Nos résultats ne sont pas terribles ...
+
+![Résultat 1](../../Images/tutoraspi/Capture d’écran de 2021-03-07 09-15-59.png)
+
+![Résultat 2](../../Images/tutoraspi/Capture d’écran de 2021-03-07 09-16-17.png)
+
+![Résultat 3](../../Images/tutoraspi/Capture d’écran de 2021-03-07 09-16-52.png)
+
+Nous allons suivre les recommandations de la fondation **Mozilla** en ce qui concerne les algorithmes utilisés pour le chiffrement.
+
+Page de configuration d'un serveur Apache par la fondation **Mozilla** : [Configurateur](https://ssl-config.mozilla.org/#server=apache&version=2.4.41&config=intermediate&openssl=1.1.1d&guideline=5.6)
+
+Nous alons donc éditer notre fichier **piras.conf** situé dans **/etc/apache2/sites-available/** ainsi que le fichier général de configuration d'apache, situé dans pi@piras:/etc/apache2, **apache2.conf** :
+
+1. Sauvegarde des fichiers existants
+
+    pi@piras:/etc/apache2 $ sudo cp apache2.conf apache2.conf.orig
+    pi@piras:/etc/apache2 $
+
+2. Création de certificats let'encrypt
+
+    Il existe plusieurs clients **letsencrypt** pour la gestion des certificats. Nous utiliserons **certbot**, le client officiel de **letsencrypt**.
+
+        pi@piras:~ $ sudo apt install certbot python-certbot-apache
+        ...
+        pi@piras:~ $
+
+    Nous stoppons le service **apache**
+
+        pi@piras:~ $ sudo systemctl stop apache2
+        pi@piras:~ $
+
+    Lançons **certbot**
+
+        pi@piras:~ $ sudo certbot
+        Saving debug log to /var/log/letsencrypt/letsencrypt.log
+        Plugins selected: Authenticator apache, Installer apache
+        Enter email address (used for urgent renewal and security notices) (Enter 'c' to
+        cancel): eric@yojik.eu
+
+        - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
+        Please read the Terms of Service at
+        https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
+        agree in order to register with the ACME server at
+        https://acme-v02.api.letsencrypt.org/directory
+        - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
+        (A)gree/(C)ancel: A
+
+        - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
+        Would you be willing to share your email address with the Electronic Frontier
+        Foundation, a founding partner of the Let's Encrypt project and the non-profit
+        organization that develops Certbot? We'd like to send you email about our work
+        encrypting the web, EFF news, campaigns, and ways to support digital freedom.
+        - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
+        (Y)es/(N)o: Y
+
+        Which names would you like to activate HTTPS for?
+        - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
+        1: piras.yojik.net
+        - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
+        Select the appropriate numbers separated by commas and/or spaces, or leave input
+        blank to select all options shown (Enter 'c' to cancel): 1
+        Obtaining a new certificate
+        Performing the following challenges:
+        http-01 challenge for piras.yojik.net
+        Waiting for verification...
+        Cleaning up challenges
+        Created an SSL vhost at /etc/apache2/sites-available/piras-le-ssl.conf
+        Deploying Certificate to VirtualHost /etc/apache2/sites-available/piras-le-ssl.conf
+        Enabling available site: /etc/apache2/sites-available/piras-le-ssl.conf
+
+        Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
+        - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
+        1: No redirect - Make no further changes to the webserver configuration.
+        2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
+        new sites, or if you're confident your site works on HTTPS. You can undo this
+        change by editing your web server's configuration.
+        - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
+        Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
+        Redirecting vhost in /etc/apache2/sites-enabled/piras.conf to ssl vhost in /etc/apache2/sites-available/piras-le-ssl.conf
+
+        - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
+        Congratulations! You have successfully enabled https://piras.yojik.net
+
+        You should test your configuration at:
+        https://www.ssllabs.com/ssltest/analyze.html?d=piras.yojik.net
+        - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
+
+        IMPORTANT NOTES:
+        - Congratulations! Your certificate and chain have been saved at:
+        /etc/letsencrypt/live/piras.yojik.net/fullchain.pem
+        Your key file has been saved at:
+        /etc/letsencrypt/live/piras.yojik.net/privkey.pem
+        Your cert will expire on 2021-06-05. To obtain a new or tweaked
+        version of this certificate in the future, simply run certbot again
+        with the "certonly" option. To non-interactively renew *all* of
+        your certificates, run "certbot renew"
+        - Your account credentials have been saved in your Certbot
+        configuration directory at /etc/letsencrypt. You should make a
+        secure backup of this folder now. This configuration directory will
+        also contain certificates and private keys obtained by Certbot so
+        making regular backups of this folder is ideal.
+        - If you like Certbot, please consider supporting our work by:
+
+        Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
+        Donating to EFF:                    https://eff.org/donate-le
+
+        pi@piras:~ $    
+
+    Relançons **apache**
+
+        pi@piras:~ $ sudo systemctl start apache2
+        pi@piras:~ $
+
+3. Premier test
+
+    ![Test avec SSL](../../Images/tutoraspi/Capture d’écran de 2021-03-07 15-24-01.png)
+
+    C'est bon.
+
+4. Sécurisation du serveur **apache**
+
+    * Strict-Transport-Security
+
+        Ajouter la ligne suivante à piras.conf :
+
+            Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
+
+    * Content-Security-Policy
+
+        Ajouter la ligne suivante à piras.conf :
+        
+            Header set Content-Security-Policy "default-src 'self';"
+    
+    * X-Content-Type-Options
+
+        Ajouter la ligne suivante à piras.conf :
+        
+            <IfModule mod_headers.c>
+                Header set X-Content-Type-Options "nosniff"
+            </IfModule>
+
+        Il faut activer aussi le module headers (déjà activé chez moi) :
+
+            pi@piras:~ $ sudo a2enmod headers
+            Module headers already enabled
+            pi@piras:~ $
+
+    * X-Frame-Options
+
+        Ajouter la ligne suivante à piras.conf :
+
+            <IfModule mod_headers.c>
+                Header set X-Content-Type-Options "nosniff"
+            </IfModule>
+
+
+    * X-XSS-Protection
+
+        Ajouter la ligne suivante à piras.conf :
+
+            Header set X-Frame-Options: "SAMEORIGIN"
+
+    Voilà le contenu du fichier après modifications :
+
+        pi@piras:~ $ cat /etc/apache2/sites-available/piras-le-ssl.conf
+
+        <IfModule mod_ssl.c>
+        <VirtualHost *:443>
+            Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
+            Header set Content-Security-Policy "default-src 'self';"
+
+            <IfModule mod_headers.c>
+                    Header set X-Content-Type-Options "nosniff"
+            </IfModule>	
+
+            Header set X-Frame-Options: "SAMEORIGIN"
+
+            ServerName piras.yojik.net
+            ServerAdmin webmaster@localhost
+            DocumentRoot /var/www/html
+
+            ErrorLog ${APACHE_LOG_DIR}/error.log
+                CustomLog ${APACHE_LOG_DIR}/access.log combined
+                    
+
+        SSLCertificateFile /etc/letsencrypt/live/piras.yojik.net/fullchain.pem
+        SSLCertificateKeyFile /etc/letsencrypt/live/piras.yojik.net/privkey.pem
+        Include /etc/letsencrypt/options-ssl-apache.conf
+        </VirtualHost>
+        </IfModule>
+
+        pi@piras:~ $
+
+### Test de notre nouvelle configuration
+
+Cette fois-ci, nous obtenons la note maximale A+ :
+
+![Test avec SSL](../../Images/tutoraspi/Capture d’écran de 2021-03-07 18-13-31.png)
+
+![Test avec SSL](../../Images/tutoraspi/Capture d’écran de 2021-03-07 18-13-51.png)
+
+![Test avec SSL](../../Images/tutoraspi/Capture d’écran de 2021-03-07 18-14-43.png)
+
+Nous sommes passés d'une note **F** à **A+**!
+
+### Petites améliorations supplémentaires
+
+* cacher les données du serveur
+
+    Cela se configure dans le fichier **/etc/apache2/conf-available/security.conf**
+
+    J'ai modifié les lignes suivantes : 
+
+        ServerSignature         Off
+        ServerTokens            Prod
+
+    Sauvegarde du fichier et relance du serveur apache.
+
+    ![Avant](../../Images/tutoraspi/Capture%20d’écran%20de%202021-03-08%2009-18-18.png)
+
+    ![Après](../../Images/tutoraspi/Capture%20d’écran%20de%202021-03-08%2009-18-28.png)
+
+    On peut constater que notre serveur ne divulgue plus d'informations sur son type, ni sur l'OS utilisé.
+
+* le parcours des répertoires
+
+    Nous allons interdire le parcours des répertoires/sous-répertoires, de telle façon que le visiteur ne puisse plus voir les fichiers/répertoires.
+
+    Procédure de test : 
+
+    Nous allons créer un répertoire **test** avec 2 fichiers (vides) dans l'arboresence de notre site Web.
+
+        pi@piras:/etc/apache2/conf-available $ cd /var/www/html/
+        pi@piras:/var/www/html $ sudo mkdir test
+        pi@piras:/var/www/html $ cd test
+        pi@piras:/var/www/html/test $ sudo touch fichier1 fichier2
+        pi@piras:/var/www/html/test $ 
+
+    Le résultat est le suivant :
+
+    ![Avant](../../Images/tutoraspi/Capture%20d’écran%20de%202021-03-08%2009-25-25.png)
+
+    Retournons dans notre fichier précédent et modifions-le pour avoir ceci :
+
+        <Directory /var/www/html>
+        #   AllowOverride None
+        #   Require all denied
+            Options None
+        </Directory>
+
+    Relançons apache et voyons le résultat :
+
+    ![Après](../../Images/tutoraspi/Capture%20d’écran%20de%202021-03-08%2009-31-20.png)
+
+    Le visiteur n'a plus accès au listage des répertoires.
+
+* protection contre les informations données par l'entête (header) **Etag**
+
+    Il nous faut rajouter la directive suivante au fichier de configuration :
+
+        FileEtag None
+
+* limitation des requêtes possibles : 
+
+    les méthodes supportées sont nombreuses et peuvent être configurées site par site. Mais en général, pour un site statique comme celui-là, seules les méthodes **GET**, **Head**, et **POST** sont nécessaires.
+
+    Modification du fichier précédent
+
+        <Directory /var/www/html>
+        #   AllowOverride None
+        #   Require all denied
+                Options None
+                <LimitExcept GET POST OPTIONS>
+                        Require all denied
+                </LimitExcept>
+        </Directory>S
+
+
+
+* interdire la requête Trace
+
+    C'est déjà mis en place par défaut dans la configuration Debian.
+
+Voilà pour quelques améliorations de la sécurité de notre serveur Web.

docs/Tutoriels/tutoraspi/Résumé.md

@@ -4,17 +4,19 @@
 
 Ce tutoriel va vous conduire tout le long de l'installation de la distribution RaspiOS, dérivée de Raspbian.
 
-La fondation RasperryPi a changé le nom de la distribution, car elle commençait à différer de la Raspbian dont elle est issue. Il sont ajouté des dépots Microsoft, par exemple. Certainement pour des raisons valables (VSCode par exemple), mais cela a été fait «un peu en douce ».
+La fondation RasperryPi a changé le nom de la distribution, car elle commençait à différer de la Raspbian dont elle est issue. Ils ont ajouté des dépôts Microsoft, par exemple. Certainement pour des raisons valables (VSCode par exemple), mais cela a été fait «un peu en douce ».
 
-Revenons à notre tutoriel: l'installation de base est à l'image d'une installation Debian classique. La configuration de **ssh** apr exemple est faite pour assurer une compatibilité maximale. Une configuration plus fine permet d'augmenter la sécurité. C'est ce que nous ferons.
+Revenons à notre tutoriel : l'installation de base est à l'image d'une installation Debian classique. La configuration de **ssh** par exemple est faite pour assurer une compatibilité maximale. Une configuration plus fine permet d'augmenter la sécurité. C'est ce que nous ferons.
 
 Nous installerons un résolveur DNS qui nous évitera de compter sur celui de notre FAI, souvent menteur. Le blocage de sites est souvent réalisé par les FAI au niveau DNS. Avoir notre propre résolveur résoudra ce problème.
 
-Un programme de défense contre les attaques de «brute force », **fail2ban** sera installé avec surveillance des seuls services actifs: **ssh** et le **mail**.
+Un programme de défense contre les attaques de «brute force », **fail2ban** sera installé avec surveillance des seuls services actifs : **ssh** et le **mail**.
 
-Un service de courrier élementaire sera installé avec **postfix**: le serveur pourra envoyer et recevoir des courriers, mais seulement pour les comptes **user** du serveur. Il sera utile pour que le logiciel de surveillance (monitoring) **logwatch** puisse envoyer ses rapports.
+Un service de courrier élémentaire sera installé avec **postfix** : le serveur pourra envoyer et recevoir des courriers, mais seulement pour les comptes **user** du serveur. Il sera utile pour que le logiciel de surveillance (monitoring) **logwatch** puisse envoyer ses rapports.
 
-Pour protéger tout le serveur, un pare-feu sera installé. Il ne permettra que les entrées_sorties sur les ports que nous auront décidé d'ouvrir: tout le reste sera bloqué. Nous utiliseraons **iptables** avec un «front end », **firewalld**.
+Pour protéger tout le serveur, un pare-feu sera installé. Il ne permettra que les entrées-sorties sur les ports que nous auront décidés d'ouvrir : tout le reste sera bloqué. Nous utiliserons **iptables** avec un «front end », **firewalld**.
+
+Tout cela nous donnera une base saine sur laquelle nous pourrons installer d'autres services.
 
 ## Table des matières
 
@@ -29,4 +31,5 @@ Pour protéger tout le serveur, un pare-feu sera installé. Il ne permettra que
 9. [Contrer les attaques de force brute avec fail2ban](Fail2ban.md)
 10. [Surveillance du serveur (logwatch)](Logwatch.md)
 11. [Installation d'un serveur de courriers basique (postfix)](Installation-courrier-basique.md)
-12. [Annexe](Annexe.md)
+12. [Exemple d'utilisation : serveur Web](Exemple-d-utilisation-serveur-Web.md)
+13. [Annexe](Annexe.md)

docs/Tutoriels/tutos.md

@@ -2,32 +2,32 @@
 
 ##  **Utilisation de Anki**
 
-**Anki** est un logiciel d'apprentissage/révision fonctionnant comme des cartes à retourner. Mais en beaucoup plus puissant.
+**Anki** est un logiciel d'apprentissage / révision fonctionnant comme des cartes à retourner. Mais en beaucoup plus puissant.
 
-Je montrerai comment organiser ses **decks**, créer les **notes** et les ** ** qui permettent d'augmenter considérablement l'utilité et le plaisir d'utilisation du logiciel.
+Je montrerai comment organiser ses **decks**, créer les **notes** et les **listes**  qui permettent d'augmenter considérablement l'utilité et le plaisir d'utilisation du logiciel.
 
-Je développerai également la création de listes de travail (surtout pour l'étude des langues) à partir de cours disponibles sur Internet, de listes de fréquences de mots (les mots les plus utilisés,) de listes personnelles (compilées au fur et à mesure de ses lectures), de l'ajout de sons, d'images qui étendent encore les possibilités de révision et apprentissage.
+Je développerai également la création de listes de travail (surtout pour l'étude des langues) à partir de cours disponibles sur Internet, de listes de fréquences de mots (les mots les plus utilisés,) de listes personnelles (compilées au fur et à mesure de ses lectures), de l'ajout de sons, d'images qui étendent encore les possibilités de révision et d'apprentissage.
 
-Les listes développées à mon usage personnel (apprentissage du russe et du chinois) sont disponibles sur [git.yojik.eu](https://git.yojik.eu).
+Les listes développées pour mon usage personnel (apprentissage du russe et du chinois) sont disponibles sur [git.yojik.eu](https://git.yojik.eu).
 
 ##  **Installation de serveurs**
 
-Voilà 3 tutoriels dont le sujet est l'installation d'un serveur sécurisé. Il y en a 3 versions:
+Voilà 3 tutoriels dont le sujet est l'installation d'un serveur sécurisé. Il y en a 3 versions :
 
 *   Première version pour Debian Stretch;
 *   Deuxième version pour Debian Buster;
 *   Troisème version pour Debian/Buster sur RaspberryPI.
 
-La version pour Debian Stretch n'est pas terminée, mais bien avancée. Un déménagement, un changement de boulot, réfection totale de notre appartement a mis de côté mes travaux sur le tutoriel, de telle façon que Debian a réussi à passer en version Buster avant que je ne finisse ! Oui, les travaux ont été très longs (et pas encore finis!).
+La version pour Debian Stretch n'est pas terminée, mais bien avancée. Un déménagement, un changement de boulot, réfection totale de notre appartement a mis de côté mes travaux sur le tutoriel, de telle façon que Debian a réussi à passer en version Buster avant que je ne finisse ! Oui, les travaux ont été très longs (et pas encore finis !).
 
 La version pour Buster verra apparaître un processus d'automatisation avec Ansible que je développerai au fur et à mesure, en parallèle d'une configuration toute manuelle, ainsi que l'apparition de mesures de sécurité renforcée avec OTP (one time password), et gestion de l'authentification par clef **openpgp** sur carte à puce.
 
-Pour des explications en profondeur sur tout ce qui concerne **openpgp**, je vous renvoie à tous les articles de [gouttegd](https://linuxfr.org/users/gouttegd) sur [linuxfr.org](https://linuxfr.org) : ils sont excellentissimes et me rappellent avec plaisir «pascalissime,» la revue publiée par John Collibri dans les années 80/90.
+Pour des explications en profondeur sur tout ce qui concerne **openpgp**, je vous renvoie à tous les articles de [gouttegd](https://linuxfr.org/users/gouttegd) sur [linuxfr.org](https://linuxfr.org) : ils sont excellentissimes et me rappellent avec plaisir «pascalissime,» la revue publiée par John Collibri dans les années 80-90.
 
 Le choix des logiciels sera aussi différent : **knot** comme serveur **DNS** par exemple.
 
 Et tout se fera avec le temps, en fonction de mes disponibilités.
 
-Vous pouvez me joindre par mail sur 'eric at yojik.eu' pour toute remarque (que j'espère la plus constructive possible 😁.)
+Vous pouvez me joindre par mail sur “eric at yojik.eu” pour toute remarque (que j'espère la plus constructive possible 😁.)
 
 Eric

docs/Tutoriels/tutostretch/Courrier-Comptes-Virtuels.md

@@ -11,7 +11,7 @@ Pour les systèmes de bases de données **sql**, il faudra fournir les données
 
 Les adresses émail ainsi que les mots de passe seront stockés dans un fichier plat ou une base de données.
 
-![Notre base de données avec les utilisateurs virtuels](Images/dessin8.svg)
+![Notre base de données avec les utilisateurs virtuels](../../Images/tutostretch/dessin8.svg)
 
 Il est certainement possible d'ajouter la configuration des comptes mail virtuels à notre configuration actuelle. Après mûre réflexion, j'ai chois de procéder différemment: nous allons tester les différentes solutions de stockage à partir d'une installation propre de postfix/dovecot. Les solutions testées seront: *dbm*, *sqlite* et *postgresql* que nous avons déjà installée pour *gogs*. Les solutions à base de mysql sont très souvent déployées et sont donc documentées. Nous pourrons toujours rajouter cette dernière si le temps (et l'envie) le permet(tent).
 

docs/Tutoriels/tutostretch/Installation-Dovecot-Authentification.md

@@ -275,7 +275,7 @@ Et le port 143 (imap) de dovecot, mais dovecot n'est pas encore intégré à not
 
 Notez la commande **netstat -tlnp** pour voir les ports ouverts ainsi que les programmes qui les gèrent.
 
-![Notre serveur de mail](Images/dessin.svg)
+![Notre serveur de mail](../../Images/tutostretch/dessin.svg)
 
 Nous n'utiliserons pas le protocole Pop3 (ni sa variante pop3s). Le protocole Imap offre bien plus de possibilités. (parties rouges entourées de noir)
 
@@ -283,7 +283,7 @@ Nous n'utiliserons pas le protocole Pop3 (ni sa variante pop3s). Le protocole Im
 
 Les parties implémentées sont en rouge sur le dessin suivant:
 
-![Notre serveur de mail](Images/dessin1.svg)
+![Notre serveur de mail](../../Images/tutostretch/dessin1.svg)
 
 ## Explication:
 
@@ -299,7 +299,7 @@ Les 2 derniers ports (465 et 587) sont des ports d'entrée de vos messages envoy
 
 Voilà un shéma de ce que nous allons obtenir:
 
-![Notre serveur de mail](Images/dessin5.svg)
+![Notre serveur de mail](../../Images/tutostretch/dessin5.svg)
 
 ## Les ports servis par Dovecot
 
@@ -856,7 +856,7 @@ La dernière ligne est rajoutée, dé-commentée, modifiée (suivant le cas). On
 
 Shéma:
 
-![Notre serveur de messagerie: ajout de la gestion du port 487](Images/dessin6.svg)
+![Notre serveur de messagerie: ajout de la gestion du port 487](../../Images/tutostretch/dessin6.svg)
 
 Dans le fichier /etc/postfix/master.cf, dé-commentez les lignes suivantes et modifiez les comme indiqué. Ce sont les mêmes modifications que celles effectuées pour le port 465.
 

docs/Tutoriels/tutostretch/Installation-Serveur-Git.md

@@ -594,7 +594,7 @@ Connectez-vous à partir de votre navigateur sur *git.yojik.net* (ou plutôt l'u
 
 Voilà une capture d'écran de ce que vous devez obtenir (ici, avec le dépot de ce tutoriel)
 
-![Gogs: projet de tutoriel](Images/gogs2.png)
+![Gogs: projet de tutoriel](../../Images/tutostretch/gogs2.png)
 
 Pour lancer un démarrage automatique de gogs en cas de redémarrage de votre serveur, entrez la commande suivante:
 
@@ -608,21 +608,21 @@ Sur la page d'administration de notre projet, nous pouvons voir les commandes à
 
 * Création d'un dépot
 
-  ![Création d'un dépot](Images/gogs3.png)
+  ![Création d'un dépot](../../Images/tutostretch/gogs3.png)
 
 * Création d'un dépot: formulaire et récapitulatif
 
-  ![Création d'un dépot: formulaire](Images/gogs4.png)
+  ![Création d'un dépot: formulaire](../../Images/tutostretch/gogs4.png)
 
-  ![Création d'un dépot: récapitulatif](Images/gogs5.png)
+  ![Création d'un dépot: récapitulatif](../../Images/tutostretch/gogs5.png)
 
 * Affichage des commandes disponibles pour gérer notre dépot en https
 
-  ![Commandes disponibles hhps](Images/gogs7.png)
+  ![Commandes disponibles hhps](../../Images/tutostretch/gogs7.png)
 
 * Affichage des commandes disponibles pour gérer notre dépot en ssh
 
-  ![Commandes disponibles ssh](Images/gogs8.png)
+  ![Commandes disponibles ssh](../../Images/tutostretch/gogs8.png)
 
 * Création d'un répertoire local **A1**
 
@@ -664,7 +664,7 @@ Sur la page d'administration de notre projet, nous pouvons voir les commandes à
 
 * Affichage des derniers commits
 
-  ![Dernier commits](Images/gogs9.png)
+  ![Dernier commits](../../Images/tutostretch/gogs9.png)
 
 * Test de clonage en *https*
 

docs/Tutoriels/tutostretch/Installation-Serveur-Web.md

@@ -15,7 +15,7 @@ Test de notre serveur:
 
 C'est bon, voilà une image de la page d'acceuil :
 
-![Le serveur apache](Images/apache.png)
+![Le serveur apache](../../Images/tutostretch/apache.png)
 
 Ne pas oublier d'ouvrir les ports du firewall: port 80 et 443 en TCP et UDP.
 

docs/Tutoriels/tutostretch/Installation-Webmail.md

@@ -144,8 +144,8 @@ Ils ont à changer d'urgence(!) dans le panneau de configuration.
 
 Vous pouvez ensuite ajouter vos domaines ainsi que les comptes de messagerie. Les images suivantes sont celles de la documentation officielle.
 
-![Image du panneau de configuration: les domaines](Images/domain-11.png)
+![Image du panneau de configuration: les domaines](../../Images/tutostretch/domain-11.png)
 
-![Image du panneau de configuration: les comptes](Images/domain-12.png)
+![Image du panneau de configuration: les comptes](../../Images/tutostretch/domain-12.png)
 
 Vous pouvez parcourir le menu gauche pour adapter votre webmail à vos convenance: plugins, thèmes, language d'affichage etc ...

docs/Tutoriels/tutovps/Commande-vps.md

@@ -0,0 +1,2 @@
+# Commande des VPS
+

docs/Tutoriels/tutovps/Présentation.md

@@ -0,0 +1,15 @@
+# Présentation du projet
+
+Je loue 2 serveurs dédiés chez OVH, un petit pas très puissant à base de processeur Atom de chez Intel, et un plus puissant, I7 qui est mon serveur principal, celui qui hébérge mes services Web et autres.
+
+Mon serveur mail est hébérgé actuellement sur le serveur principal ainsi que le serveur DNS (maître ou principal.)
+
+Le serveur DNS secondaire est hébérgé sur le petit dédié.
+
+Avoir tous ses services sur la même machine pose des problèmes : en cas de soucis avec l'un des services (attaque, panne de disque ou autre,) le reste devient innacessible s'il faut tout réinstaller.
+
+J'ai donc décider de diviser pour règner : mes serveurs **DNS** seront hébérgés sur 2 VPS, à bas côut chez OVH. Ils sont l'objet de ce tutoriel.
+
+Le serveur mail sera déplacé sur le petit dédié. Les sauvegardes seront effectuées sur mes NAS à la maison. J'installerai également un serveur mail secondaire sur mes serveurs à la maison. (tutoriel à venir)
+
+Le serveur dédié principal sera réservé aux services moins importants : si le site web est innacessible pendant 2 jours, ce n'est vraiment pas grave. De même pour les autres services hébérgés. J'essaierai de faire une copie de ces services sur un serveur àa la maison. Mon domaine principal est **.eu**, mais je possède encore 3 autres domaines en **yojik**. L'extension **.net** est réservée à mon réseau «à la maison », **fr** et **org** sont là en plus «au cas où .»

docs/Tutoriels/tutovps/Résumé.md

@@ -0,0 +1,25 @@
+# Résumé
+
+# Objectif
+
+Les serveurs DNS sont le nerf de la guerre : sans eux, pas d'Internet. Ils assurent la correspondance nom-de-machine <-> adresse IP.
+
+Il est toujours possible d'utiliser les serveurs DNS du fournisseur de noms de domaine, mais avoir le sien propre permet d'ajouter des options qui ne sont pas toujours disponibles de primeabord: **dane**, **dnssec**. 
+
+Cela permet aussi d'implémenter des solutions qui sont expérimentales, comme **doh** et **dot**. Celles-ci permettent une meilleure anonymisation des requêtes.
+
+Nous allons suivre le même plan que pour nos autres serveurs, avec les spécificités des **VPS**.
+
+## Table des matières
+
+1. Présentation
+2. Commande du **VPS**
+3. Première connexion
+4. État des lieux
+5. Sécurisation **ssh**
+6. Installation d'un serveur de temps : **ntp**
+7. Installation d'une protection contre les attaques de force brute : **fail2ban**
+8. Installation d'un programme de surveillance : **logwatch**
+9. Installation d'un serveur de courrier basique : **postfix**
+10. Installation d'un serveur principal **DNS** : **knot**
+11. Installation d'un serveur **DNS** secondaire : toujours **knot**

docs/index.md

@@ -19,5 +19,9 @@ La section des tutoriels : [tutos](Tutoriels/tutos.md)
 * tutoriel d'installation d'un serveur sécurisé (version Debian/Buster) ;
 
 * tutoriel d'installation d'un serveur sécurisé sur RaspberryPI (version Debian/Buster) ;
+  
+* tutoriel de configuration d'un serveur VPS (chez OVH) et installation de serveurs DNS (knot)
 
-* tutoriel Anki.
+* tutoriel Anki.
+  
+PS : Merci à **Ploup** de auto-hébergement pour ses suggestions/corrections.

mkdocs.yml

@@ -68,6 +68,7 @@ nav:
             - Contrer les attaques de force brute: 'Tutoriels/tutoraspi/Fail2ban.md'
             - Surveillance du serveur: 'Tutoriels/tutoraspi/Logwatch.md'
             - Installation d'un serveur de courriers basique: 'Tutoriels/tutoraspi/Installation-courrier-basique.md'
+            - Exemple d'utilisation avec un serveur Web: 'Tutoriels/tutoraspi/Exemple-d-utilisation-serveur-Web.md'
             - Annexe: 'Tutoriels/tutoraspi/Annexe.md'
 
 

site/404.html

@@ -131,6 +131,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="/Tutoriels/tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="/Tutoriels/tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="/Tutoriels/tutoraspi/Annexe/">Annexe</a>
                 </li>
     </ul>

site/Présentation/git/index.html

@@ -138,6 +138,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoraspi/Annexe/">Annexe</a>
                 </li>
     </ul>

site/Présentation/yojik/index.html

@@ -138,6 +138,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../Tutoriels/tutoraspi/Annexe/">Annexe</a>
                 </li>
     </ul>

site/Tutoriels/tutobuster/1-tutobuster/index.html

@@ -140,6 +140,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
                 </li>
     </ul>
@@ -192,7 +194,7 @@ Nous utiliserons la distribution Debian dans sa dernière mouture : Buster.</p>
 <p>Certains services seront installés, comme un serveur de courriers (Postfix), un serveur DNS Knot (service différent par rapport au tutoriel précédent: nous avions utilisé Bind9 ), un serveur Web (Apache), un bouncer IRC, un serveur Git (gogs ou Gitea).
 Nous aurions pu faire d'autres choix, comme Unbound (DNS), Citadel (courrier), etc.</p>
 <p><strong>Note</strong>: j'ai voulu utiliser le format <strong>Markdown</strong> pour écrire ce tuto; une manière de tester, d'apprendre le markdown. J'avoue qu'après des années d'utilisation de LaTeX et de Docbook, j'ai vraiment galéré: j'ai mis en place des vérificateurs de syntaxe markdown, utilisé des éditeurs spécialisés comme Stackedit, Dillinger (je ferai une partie pour expliquer l'installation de ces services en "local"), des extensions spécifiques à VisualCode, SublimeText ou Atom. Toutes ces solutions donnent un markdown valide différent, qui n'est pas transformé correctement si on change de convertisseur. Je sais qu'il y a plusieurs versions de markdown, mais elles pourraient être compatibles entre elles. Des outils comme <strong>mkdocs</strong> sont remarquables, mais markdown, pas à mon goût. J'aime ce qui est clair et reproductible.</p>
-<p>Pour l'édition de cette version, je m'appuie sur l'éditeur <strong>Atom</strong> avec le plugin <strong>markdownlint</strong> en espérant que l'édition en sera plus facile et reproductible (oui, je suis têtu).</p>
+<p>Pour l'édition de cette version, je m'appuie sur l'éditeur <strong>Atom</strong> avec le plugin <strong>markdownlint</strong> en espérant que l'édition en sera plus facile et reproductible (oui, je suis têtu.)</p>
               
             </div>
           </div>

site/Tutoriels/tutobuster/2-Installation-de-base/index.html

@@ -160,6 +160,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
                 </li>
     </ul>
@@ -212,13 +214,13 @@
 <p>J'ai la chance de bénéficier d'une connexion <strong>fibre</strong>, adaptée à l'installation d'un serveur à la maison. (Débit d'upload suffisant).</p>
 <p>Notre serveur sera connecté à la box (au routeur) dans la zone <strong>DMZ</strong>. C'est une zone qui sera accessible de l'extérieur, de tout l'internet donc. C'est pourquoi nous aurons à prendre des mesures de sécurité adéquates.</p>
 <p>Notre réseau local sera également connecté à la box, soit par câble (filaire) soit par wifi.</p>
-<p><img alt="Shéma de mon réseau" src="Images/reseau.png" /></p>
+<p><img alt="Shéma de mon réseau" src="../../../Images/tutobuster/reseau.png" /></p>
 <h2 id="prerequis">Prérequis</h2>
 <ol>
 <li>
 <p>Un serveur</p>
 <p>Il vous faut un serveur, accessible chez vous (je décris ici l'installation d'un "home" serveur, même si la plupart des explications seront également valables pour un serveur hébergé ou dédié.</p>
-<p><img alt="Mon petit Serveur" src="Images/mon-serveur.png" /></p>
+<p><img alt="Mon petit Serveur" src="../../../Images/tutobuster/mon-serveur.png" /></p>
 <p>Mon serveur est motorisé par un HP Proliant MicroServer, AMD Turion(tm) II Neo N54L Dual-Core Processor, 8Go de RAM, et 2 disques de 1 To classiques et 2 SSDs de 250Go). Il sera relié à un clavier et un écran pendant la phase d'installation.</p>
 <p>Les captures d'écran seront faites avec l'installation d'une configuration semblable simulée dans une machine virtuelle (virt-manager.)</p>
 <p>Ce serveur est assez ancien et l'amorçage n'est pas basé sur UEFI, mais un bios standard.</p>
@@ -374,7 +376,7 @@ Apr 15 14:02:49 aldebaran udisksd[710]: Mounted /dev/sdc1 at /media/eric/Debian
 <ol>
 <li>
 <p>Démarrage</p>
-<p><img alt="Démarrage" src="Images/Debian10-Installation-01.png" /></p>
+<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-01.png" /></p>
 </li>
 <li>
 <p>Choix du mode d'installation</p>
@@ -383,11 +385,11 @@ Apr 15 14:02:49 aldebaran udisksd[710]: Mounted /dev/sdc1 at /media/eric/Debian
 <li>
 <p>Choix de la langue (clavier, interface)</p>
 <p>Langue d'installation: <strong>Français</strong></p>
-<p><img alt="Langue" src="Images/Debian10-Installation-02.png" /></p>
+<p><img alt="Langue" src="../../../Images/tutobuster/Debian10-Installation-02.png" /></p>
 <p>Situation géographique: <strong>France</strong></p>
-<p><img alt="Lieu" src="Images/Debian10-Installation-03.png" /></p>
+<p><img alt="Lieu" src="../../../Images/tutobuster/Debian10-Installation-03.png" /></p>
 <p>Configuration du clavier: <strong>français</strong></p>
-<p><img alt="Clavier" src="Images/Debian10-Installation-04.png" /></p>
+<p><img alt="Clavier" src="../../../Images/tutobuster/Debian10-Installation-04.png" /></p>
 </li>
 <li>
 <p>Choix du nom de la machine</p>
@@ -412,33 +414,33 @@ ff02::2 ip6-allrouters
 <p>Vous voyez ici la correspondance entre le nom complet du serveur, son nom comme il est écrit dans /etc/hostname ainsi que son adresse IP (ici, IPV4). Nous rajouterons une adresse IPV6 fixe ensuite.</p>
 <p>A l'installation, le système installe automatiquement des adresses obtenues par <strong>dhcp</strong>, en IPV4 et IPV6, attribuées dans un pool (gérées souvent par la box internet). Ces adresses sont à modifier pour l'utilisation de notre serveur avec accès de l'extérieur (internet). Il est possible de gérer des adresses qui changent avec une redirection, mais l'utilisation d'adresses fixes est préférable.</p>
 <p>Sur l'image suivante, vous voyez le chargement des composants de base de l'installation.</p>
-<p><img alt="Chargement" src="Images/Debian10-Installation-05.png" /></p>
+<p><img alt="Chargement" src="../../../Images/tutobuster/Debian10-Installation-05.png" /></p>
 <p>Configuration automatique du réseau (que nous reconfigurerons plus tard)</p>
-<p><img alt="Démarrage" src="Images/Debian10-Installation-06.png" /></p>
+<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-06.png" /></p>
 <p>Le choix du nom du serveur.</p>
-<p><img alt="Démarrage" src="Images/Debian10-Installation-08.png" /></p>
+<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-08.png" /></p>
 </li>
 </ul>
 </li>
 <li>
 <p>Choix du nom de domaine</p>
 <p><strong>yojik.net</strong> (mettez le votre!)</p>
-<p><img alt="Démarrage" src="Images/Debian10-Installation-09.png" /></p>
+<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-09.png" /></p>
 </li>
 <li>
 <p>Saisie du mot de passe root (super-utilisateur)</p>
 <p>Nous laisserons ces champs vides pour que Debian nous configure automatiquement un compte utilisateur avec les droits <strong>sudo</strong>.</p>
-<p><img alt="Démarrage" src="Images/Debian10-Installation-10.png" /></p>
+<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-10.png" /></p>
 </li>
 <li>
 <p>Saisie des données du compte utilisateur</p>
 <p>Ici, saisissez votre compte administrateur (admin ou celui de votre choix) qui aura les droits <strong>sudo</strong> car nous avons laissé les champs de saisie <strong>super-utilisateur</strong> vides; en effet, nous ne nous connecterons jamais avec le compte <strong>root</strong>, uniquement avec le compte d'administration. L'accès <strong>root</strong> sera bloqué dans le fichier de configuration de <strong>ssh</strong>. Il vous sera également demandé votre nom réel (ou le nom de votre choix!).</p>
-<p><img alt="Démarrage" src="Images/Debian10-Installation-12.png" />
-<img alt="Démarrage" src="Images/Debian10-Installation-13.png" /></p>
+<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-12.png" />
+<img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-13.png" /></p>
 </li>
 <li>
 <p>Saisie du mot de passe utilisateur avec confirmation.</p>
-<p><img alt="Démarrage" src="Images/Debian10-Installation-15.png" /></p>
+<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-15.png" /></p>
 </li>
 <li>
 <p>Configuration de l'horloge.</p>
@@ -473,113 +475,113 @@ sdd       8:48   0 223,6G  0 disk
 ericadmin@aijan:~$
 </code></pre>
 <p>Notez que vous voyez dans les captures d'écran la simulation dans la machien virtuelle: le principe est exactement identique, mais avec des vrais disques durs.</p>
-<p><img alt="Démarrage" src="Images/Debian10-Installation-16.png" /></p>
+<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-16.png" /></p>
 <p>Choix du disque à partitionner:</p>
-<p><img alt="Démarrage" src="Images/Debian10-Installation-17.png" /></p>
+<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-17.png" /></p>
 <p>Confirmation:</p>
-<p><img alt="Démarrage" src="Images/Debian10-Installation-18.png" /></p>
+<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-18.png" /></p>
 <p>Dans notre cas, nous allons partitionner notre disque virtuel pour simuler les 4 disques durs.</p>
 <p>Partitionner les disques:</p>
-<p><img alt="Démarrage" src="Images/Debian10-Installation-19.png" />
-<img alt="Démarrage" src="Images/Debian10-Installation-20.png" /></p>
+<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-19.png" />
+<img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-20.png" /></p>
 <p>Créer une nouvelle partition:</p>
-<p><img alt="Démarrage" src="Images/Debian10-Installation-21.png" />
-<img alt="Démarrage" src="Images/Debian10-Installation-22.png" />
-<img alt="Démarrage" src="Images/Debian10-Installation-23.png" />
-<img alt="Démarrage" src="Images/Debian10-Installation-24.png" />
-<img alt="Démarrage" src="Images/Debian10-Installation-25.png" /></p>
+<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-21.png" />
+<img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-22.png" />
+<img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-23.png" />
+<img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-24.png" />
+<img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-25.png" /></p>
 <p>Ne pas mettre encore de point de montage: c'est le système RAID qui aura un point de montage.</p>
-<p><img alt="Démarrage" src="Images/Debian10-Installation-26.png" /></p>
+<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-26.png" /></p>
 <p>J'ai créé également des partitions <strong>swap</strong>. Voici les partitions une fois crées:</p>
-<p><img alt="Démarrage" src="Images/Debian10-Installation-27.png" /></p>
+<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-27.png" /></p>
 <p>Création des systèmes RAID 1:</p>
-<p><img alt="Démarrage" src="Images/Debian10-Installation-28.png" />
-<img alt="Démarrage" src="Images/Debian10-Installation-29.png" />
-<img alt="Démarrage" src="Images/Debian10-Installation-30.png" />
-<img alt="Démarrage" src="Images/Debian10-Installation-31.png" />
-<img alt="Démarrage" src="Images/Debian10-Installation-32.png" />
-<img alt="Démarrage" src="Images/Debian10-Installation-33.png" /></p>
+<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-28.png" />
+<img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-29.png" />
+<img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-30.png" />
+<img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-31.png" />
+<img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-32.png" />
+<img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-33.png" /></p>
 <p>Confirmation du partitionnement:</p>
-<p><img alt="Démarrage" src="Images/Debian10-Installation-34.png" /></p>
+<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-34.png" /></p>
 <p>Création des points de montage:</p>
-<p><img alt="Démarrage" src="Images/Debian10-Installation-42.png" /></p>
-<p><img alt="Démarrage" src="Images/Debian10-Installation-43.png" /></p>
-<p><img alt="Démarrage" src="Images/Debian10-Installation-44.png" /></p>
-<p><img alt="Démarrage" src="Images/Debian10-Installation-45.png" /></p>
-<p><img alt="Démarrage" src="Images/Debian10-Installation-46.png" /></p>
-<p><img alt="Démarrage" src="Images/Debian10-Installation-47.png" /></p>
+<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-42.png" /></p>
+<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-43.png" /></p>
+<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-44.png" /></p>
+<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-45.png" /></p>
+<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-46.png" /></p>
+<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-47.png" /></p>
 <p>Faites de même avec l'autre système RAID monté sur <strong>/home</strong>.</p>
-<p><img alt="Démarrage" src="Images/Debian10-Installation-48.png" /></p>
+<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-48.png" /></p>
 <p>Terminer le partitionnement:</p>
-<p><img alt="Démarrage" src="Images/Debian10-Installation-53.png" /></p>
-<p><img alt="Démarrage" src="Images/Debian10-Installation-54.png" /></p>
+<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-53.png" /></p>
+<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-54.png" /></p>
 </li>
 <li>
 <p>Progression de l'installation</p>
 <p>Installation du système de base.  </p>
-<p><img alt="Démarrage" src="Images/Debian10-Installation-55.png" /></p>
+<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-55.png" /></p>
 </li>
 <li>
 <p>Configuration de l'outil de gestion des paquets</p>
 <p>Nous n'avons pas d'autres sources de paquets pour l'instant:</p>
-<p><img alt="Démarrage" src="Images/Debian10-Installation-56.png" /></p>
+<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-56.png" /></p>
 </li>
 <li>
 <p>Choix du miroir</p>
 <p><strong>France</strong> mais choisissez celui qui est le plus proche de votre localisation géographique.</p>
-<p><img alt="Démarrage" src="Images/Debian10-Installation-57.png" /></p>
+<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-57.png" /></p>
 <p>Choix du miroir de l'archive Debian: j'ai choisi <strong>deb.debian.org</strong>. Ce miroir renvoie vers le miroir le plus approprié et le plus rapide.</p>
-<p><img alt="Démarrage" src="Images/Debian10-Installation-58.png" /></p>
+<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-58.png" /></p>
 </li>
 <li>
 <p>Choix du proxy</p>
 <p>Choix du proxy: pas de proxy pour moi. Le proxy permet de passer par un serveur intermédiaire, par exemple, situé dans un autre pays.</p>
-<p><img alt="Démarrage" src="Images/Debian10-Installation-59.png" /></p>
+<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-59.png" /></p>
 <p>Progression de l'installation ...</p>
-<p><img alt="Démarrage" src="Images/Debian10-Installation-60.png" /></p>
-<p><img alt="Démarrage" src="Images/Debian10-Installation-61.png" /></p>
+<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-60.png" /></p>
+<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-61.png" /></p>
 </li>
 <li>
 <p>Configuration de "popularity contest"</p>
 <p>J'ai répondu: <strong>oui</strong>. Choisissez si vous voulez participer aux statistiques des paquets les plus employés.</p>
-<p><img alt="Démarrage" src="Images/Debian10-Installation-62.png" /></p>
+<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-62.png" /></p>
 </li>
 <li>
 <p>Sélection des logiciels</p>
 <p>Désélectionnez "environnement de bureau" et sélectionnez: <strong>"serveur ssh"</strong> et <strong>"utilitaires usuels du système"</strong>. Validez.</p>
-<p><img alt="Démarrage" src="Images/Debian10-Installation-64.png" /></p>
-<p><img alt="Démarrage" src="Images/Debian10-Installation-65.png" /></p>
+<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-64.png" /></p>
+<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-65.png" /></p>
 </li>
 <li>
 <p>Installation de <strong>grub</strong> (gestionnaire d'amorçage) sur le disque.</p>
-<p><img alt="Démarrage" src="Images/Debian10-Installation-66.png" /></p>
+<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-66.png" /></p>
 </li>
 <li>
 <p>Sélection du disque sur lequel installer le programme de démarrage <strong>grub</strong>.</p>
 <p>J'ai choisi le disque installé dans mon serveur. On aurait aussi pu choisir un média amovible comme une clef USB. Kilobug m'a suggéré d'installer <strong>grub</strong> sur les 2 disques qui constituent le système <strong>raid</strong>. Simplement, revenir en arrière, et rajouter le boot sur le deuxième disque de la grappe raid.</p>
-<p><img alt="Démarrage" src="Images/Debian10-Installation-67.png" /></p>
+<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-67.png" /></p>
 <p>L'installation se finalise:</p>
-<p><img alt="Démarrage" src="Images/Debian10-Installation-68.png" /></p>
-<p><img alt="Démarrage" src="Images/Debian10-Installation-69.png" /></p>
+<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-68.png" /></p>
+<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-69.png" /></p>
 </li>
 <li>
 <p>Redémarrage</p>
 <p>Enlevez la clef USB qui a permis de lancer l'installation et tapez <strong>ENTER</strong>.</p>
-<p><img alt="Démarrage" src="Images/Debian10-Installation-70.png" />
-<img alt="Démarrage" src="Images/Debian10-Installation-71.png" /></p>
+<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-70.png" />
+<img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-71.png" /></p>
 </li>
 <li>
 <p>S'identifier (se loguer).</p>
-<p><img alt="Démarrage" src="Images/Debian10-Installation-72.png" />
-<img alt="Démarrage" src="Images/Debian10-Installation-73.png" />
-<img alt="Démarrage" src="Images/Debian10-Installation-74.png" />
-<img alt="Démarrage" src="Images/Debian10-Installation-75.png" />
-<img alt="Démarrage" src="Images/Debian10-Installation-76.png" /></p>
+<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-72.png" />
+<img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-73.png" />
+<img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-74.png" />
+<img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-75.png" />
+<img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-76.png" /></p>
 <p>Ici, utilisateur <strong>ericadmin</strong>, puis saisie du mot de passe.</p>
 <p>Nous ferons notre première configuration à partir du clavier et de l'écran connectés à notre serveur. Cela n'est valable   évidemment que si nous avons un accès physique à notre machine.</p>
 <p>Pour une machine distante, la procédure est différente et nous nous connecterons avec <strong>ssh</strong>.</p>
-<p><img alt="Démarrage" src="Images/Debian10-Installation-77.png" />
-<img alt="Démarrage" src="Images/Debian10-Installation-78.png" /></p>
+<p><img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-77.png" />
+<img alt="Démarrage" src="../../../Images/tutobuster/Debian10-Installation-78.png" /></p>
 </li>
 </ol>
 <p>Et voilà, l'installation première est terminée.</p>

site/Tutoriels/tutobuster/3-ovh/index.html

@@ -140,6 +140,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
                 </li>
     </ul>

site/Tutoriels/tutobuster/4-Plan/index.html

@@ -148,6 +148,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
                 </li>
     </ul>
@@ -230,10 +232,10 @@ ericadmin@aijan:~$
 </code></pre>
 <p>L'adresse est: 2a01:e0a:d0:3c20:3aea:a7ff:fea6:cf93</p>
 <p>Résultat de l'analyse (mauvais...)</p>
-<p><img alt="Résultat 1" src="Images/audit-buster-1.png" />
-<img alt="Résultat 2" src="Images/audit-buster-2.png" />
-<img alt="Résultat 3" src="Images/audit-buster-3.png" />
-<img alt="Résultat 4" src="Images/audit-buster-4.png" /></p>
+<p><img alt="Résultat 1" src="../../../Images/tutobuster/audit-buster-1.png" />
+<img alt="Résultat 2" src="../../../Images/tutobuster/audit-buster-2.png" />
+<img alt="Résultat 3" src="../../../Images/tutobuster/audit-buster-3.png" />
+<img alt="Résultat 4" src="../../../Images/tutobuster/audit-buster-4.png" /></p>
 <p>C'est la même chose pour les dédiés et les vps.</p>
 <ul>
 <li>nos serveurs "at home" ont une adresse <strong>ip</strong> donnée par <strong>dhcp</strong> donc non fixe, en IPV4 et IPV6: à fixer!</li>

site/Tutoriels/tutobuster/5-Première-Etape-Sécurisation/index.html

@@ -168,6 +168,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
                 </li>
     </ul>

site/Tutoriels/tutoraspi/Annexe/index.html

@@ -138,6 +138,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="../Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="../Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2 current"><a class="reference internal current" href="./">Annexe</a>
     <ul class="current">
     </ul>
@@ -247,7 +249,7 @@ static routers=192.168.111.254
     <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
       
       
-        <a href="../Installation-courrier-basique/" class="btn btn-neutral" title="Installation d'un serveur de courriers basique"><span class="icon icon-circle-arrow-left"></span> Previous</a>
+        <a href="../Exemple-d-utilisation-serveur-Web/" class="btn btn-neutral" title="Exemple d'utilisation avec un serveur Web"><span class="icon icon-circle-arrow-left"></span> Previous</a>
       
     </div>
   
@@ -273,7 +275,7 @@ static routers=192.168.111.254
     <span class="rst-current-version" data-toggle="rst-current-version">
       
       
-        <span><a href="../Installation-courrier-basique/" style="color: #fcfcfc;">&laquo; Previous</a></span>
+        <span><a href="../Exemple-d-utilisation-serveur-Web/" style="color: #fcfcfc;">&laquo; Previous</a></span>
       
       
     </span>

site/Tutoriels/tutoraspi/Automatisation/index.html

@@ -138,6 +138,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="../Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="../Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="../Annexe/">Annexe</a>
                 </li>
     </ul>

site/Tutoriels/tutoraspi/Etat-des-lieux/index.html

@@ -148,6 +148,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="../Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="../Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="../Annexe/">Annexe</a>
                 </li>
     </ul>

site/Tutoriels/tutoraspi/Exemple-d-utilisation-serveur-Web/index.html

@@ -0,0 +1,693 @@
+<!DOCTYPE html>
+<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
+<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
+<head>
+  <meta charset="utf-8">
+  <meta http-equiv="X-UA-Compatible" content="IE=edge">
+  <meta name="viewport" content="width=device-width, initial-scale=1.0">
+  
+  
+  
+  <link rel="shortcut icon" href="../../../img/favicon.ico">
+  <title>Exemple d'utilisation avec un serveur Web - Les Tutoriels du Yojik</title>
+  <link rel="stylesheet" href="../../../css/theme.css" />
+  <link rel="stylesheet" href="../../../css/theme_extra.css" />
+  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
+  
+  <script>
+    // Current page data
+    var mkdocs_page_name = "Exemple d'utilisation avec un serveur Web";
+    var mkdocs_page_input_path = "Tutoriels/tutoraspi/Exemple-d-utilisation-serveur-Web.md";
+    var mkdocs_page_url = null;
+  </script>
+  
+  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
+  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
+  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
+  <script>hljs.initHighlightingOnLoad();</script> 
+  
+</head>
+
+<body class="wy-body-for-nav" role="document">
+
+  <div class="wy-grid-for-nav">
+
+    
+    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
+    <div class="wy-side-scroll">
+      <div class="wy-side-nav-search">
+        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
+        <div role="search">
+  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
+    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
+  </form>
+</div>
+      </div>
+
+      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
+                <p class="caption"><span class="caption-text">Home</span></p>
+                <ul>
+                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
+                    </li>
+                </ul>
+                <p class="caption"><span class="caption-text">Tutoriels</span></p>
+                <ul class="current">
+                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
+                    </li>
+                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
+    <ul>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutostretch/tutostretch/">Présentation</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
+    <ul>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-de-base/">Installation du système de base</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/ovh/">Démarrage sur serveur OVH</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
+                </li>
+                <li class="toctree-l3"><a class="" href="../../tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
+                </li>
+                <li class="toctree-l3"><a class="" href="../../tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
+                </li>
+                <li class="toctree-l3"><a class="" href="../../tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
+                </li>
+    </ul>
+                </li>
+    </ul>
+                    </li>
+                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
+    <ul>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
+                </li>
+    </ul>
+                    </li>
+                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
+    <ul class="current">
+                <li class="toctree-l2"><a class="reference internal" href="../R%C3%A9sum%C3%A9/">Résumé</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../tutoraspi/">Présentation</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../Installation-de-base/">Installation de base</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../Premier-d%C3%A9marrage/">Premier démarrage</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../Etat-des-lieux/">État des lieux</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../S%C3%A9curisation-SSH/">Sécurisation SSH</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../R%C3%A9seau/">Réseau (des IPs fixes)</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../Knot/">Installation de Knot-resolver</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../Firewall/">Installation d'un pare-feux</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../Fail2ban/">Contrer les attaques de force brute</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../Logwatch/">Surveillance du serveur</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
+                </li>
+                <li class="toctree-l2 current"><a class="reference internal current" href="./">Exemple d'utilisation avec un serveur Web</a>
+    <ul class="current">
+    <li class="toctree-l3"><a class="reference internal" href="#installation-du-programme">Installation du programme</a>
+        <ul>
+    <li class="toctree-l4"><a class="reference internal" href="#installation">Installation</a>
+    </li>
+    <li class="toctree-l4"><a class="reference internal" href="#ouverture-des-ports">Ouverture des ports</a>
+    </li>
+    <li class="toctree-l4"><a class="reference internal" href="#test">Test</a>
+    </li>
+        </ul>
+    </li>
+    <li class="toctree-l3"><a class="reference internal" href="#creation-de-la-page-daccueil">Création de la page d'accueil</a>
+        <ul>
+    <li class="toctree-l4"><a class="reference internal" href="#la-page-daccueil">La page d'accueil</a>
+    </li>
+    <li class="toctree-l4"><a class="reference internal" href="#creation-du-virtualhost-correspondant">Création du virtualhost correspondant</a>
+    </li>
+    <li class="toctree-l4"><a class="reference internal" href="#test-de-notre-page-daccueil">Test de notre page d'accueil</a>
+    </li>
+        </ul>
+    </li>
+    <li class="toctree-l3"><a class="reference internal" href="#securisation-de-notre-serveur">Sécurisation de notre serveur</a>
+        <ul>
+    <li class="toctree-l4"><a class="reference internal" href="#etat-des-lieux">État des lieux</a>
+    </li>
+    <li class="toctree-l4"><a class="reference internal" href="#test-de-notre-nouvelle-configuration">Test de notre nouvelle configuration</a>
+    </li>
+    <li class="toctree-l4"><a class="reference internal" href="#petites-ameliorations-supplementaires">Petites améliorations supplémentaires</a>
+    </li>
+        </ul>
+    </li>
+    </ul>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../Annexe/">Annexe</a>
+                </li>
+    </ul>
+                    </li>
+                </ul>
+      </div>
+    </div>
+    </nav>
+
+    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
+
+      
+      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
+        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
+        <a href="../../..">Les Tutoriels du Yojik</a>
+      </nav>
+
+      
+      <div class="wy-nav-content">
+        <div class="rst-content">
+          <div role="navigation" aria-label="breadcrumbs navigation">
+  <ul class="wy-breadcrumbs">
+    <li><a href="../../..">Docs</a> &raquo;</li>
+    
+      
+        
+          <li>Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI &raquo;</li>
+        
+      
+        
+          <li>Tutoriels &raquo;</li>
+        
+      
+    
+    <li>Exemple d'utilisation avec un serveur Web</li>
+    <li class="wy-breadcrumbs-aside">
+      
+    </li>
+  </ul>
+  
+  <hr/>
+</div>
+          <div role="main">
+            <div class="section">
+              
+                <h1 id="exemple-dutilisation-de-notre-tout-nouveau-raspi">Exemple d'utilisation de notre tout nouveau Raspi</h1>
+<p>Nous allons installer un serveur Web, <strong>apache</strong>.</p>
+<p>Ce n'est qu'un exemple : choisissez le logiciel que vous voulez, mais gardez à l'esprit la sécurisation.</p>
+<h2 id="installation-du-programme">Installation du programme</h2>
+<h3 id="installation">Installation</h3>
+<pre><code>pi@piras:~ $ sudo apt install apache2
+Lecture des listes de paquets... Fait
+Construction de l'arbre des dépendances       
+Lecture des informations d'état... Fait
+Les paquets supplémentaires suivants seront installés : 
+apache2-bin apache2-data apache2-utils libapr1 libaprutil1 libaprutil1-dbd-sqlite3 libaprutil1-ldap libbrotli1 liblua5.2-0
+Paquets suggérés :
+apache2-doc apache2-suexec-pristine | apache2-suexec-custom
+Les NOUVEAUX paquets suivants seront installés :
+apache2 apache2-bin apache2-data apache2-utils libapr1 libaprutil1 libaprutil1-dbd-sqlite3 libaprutil1-ldap libbrotli1
+liblua5.2-0
+0 mis à jour, 10 nouvellement installés, 0 à enlever et 0 non mis à jour.
+Il est nécessaire de prendre 2 309 ko dans les archives.
+Après cette opération, 7 253 ko d'espace disque supplémentaires seront utilisés.
+Souhaitez-vous continuer ? [O/n] o
+...
+Enabling site 000-default.
+Created symlink /etc/systemd/system/multi-user.target.wants/apache2.service → /lib/systemd/system/apache2.service.
+Created symlink /etc/systemd/system/multi-user.target.wants/apache-htcacheclean.service → /lib/systemd/system/apache-htcacheclean.
+service.
+Traitement des actions différées (« triggers ») pour systemd (241-7~deb10u6+rpi1) ...
+Traitement des actions différées (« triggers ») pour man-db (2.8.5-2) ...
+Traitement des actions différées (« triggers ») pour libc-bin (2.28-10+rpi1) ...
+pi@piras:~ $
+</code></pre>
+<h3 id="ouverture-des-ports">Ouverture des ports</h3>
+<p>Il nous faut ajouter les services <strong>http</strong> et <strong>https</strong>.</p>
+<ol>
+<li>
+<p>Règles en cours</p>
+<pre><code>pi@piras:~ $ sudo firewall-cmd --state
+running
+pi@piras:~ $ sudo firewall-cmd --get-default-zone
+public
+pi@piras:~ $ sudo firewall-cmd --get-active-zones
+public
+interfaces: eth0
+pi@piras:~ $ sudo firewall-cmd --list-all
+public (active)
+target: default
+icmp-block-inversion: no
+interfaces: eth0
+sources: 
+services: dhcpv6-client smtp ssh
+ports: 
+protocols: 
+masquerade: no
+forward-ports: 
+source-ports: 
+icmp-blocks: 
+rich rules:
+</code></pre>
+</li>
+<li>
+<p>Ajout des services</p>
+<pre><code>pi@piras:~ $ sudo firewall-cmd --permanent --zone=public --add-service={http,https}
+success
+pi@piras:~ $
+</code></pre>
+</li>
+<li>
+<p>Test de nos services actifs</p>
+<p>J'ai relancé le raspi car j'avais des erreurs de <strong>zones</strong>.</p>
+<p>Après redémarrage, tout est bon :</p>
+<pre><code>pi@piras:~ $ sudo firewall-cmd --list-all
+public (active)
+target: default
+icmp-block-inversion: no
+interfaces: eth0
+sources: 
+services: dhcpv6-client http https smtp ssh
+ports: 
+protocols: 
+masquerade: no
+forward-ports: 
+source-ports: 
+icmp-blocks: 
+rich rules:
+
+pi@piras:~ $
+</code></pre>
+<p>Nos services <strong>http</strong> et <strong>https</strong> ont bien été pris en compte.</p>
+</li>
+</ol>
+<h3 id="test">Test</h3>
+<p>Nous allons faire un test de connexion :</p>
+<p><img alt="Page d'accueil de Debian" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202021-03-07%2008-34-27.png" /></p>
+<p>Tout fonctionne comme il faut.</p>
+<h2 id="creation-de-la-page-daccueil">Création de la page d'accueil</h2>
+<h3 id="la-page-daccueil">La page d'accueil</h3>
+<p>Nous allons créer un petit fichier <strong>.html</strong> pour personnaliser notre page d'acceuil. Le fichier s'appellera <strong>index.html</strong> et est situé dans <strong>/var/www/html/</strong>.</p>
+<pre><code>pi@piras:~ $ cd /var/www/html/
+pi@piras:/var/www/html $ ls
+index.html
+pi@piras:/var/www/html $
+</code></pre>
+<p>Avec votre éditeur favori, supprimez le fichier :</p>
+<pre><code>pi@piras:/var/www/html $ sudo rm index.html 
+pi@piras:/var/www/html $
+</code></pre>
+<p>et créez un nouveau fichier dont le contenu est le suivant :</p>
+<pre><code>&lt;!DOCTYPE html&gt;
+&lt;html&gt;
+    &lt;head&gt;
+        &lt;title&gt;Page d'accueil du Piras&lt;/title&gt;
+        &lt;meta charset="UTF-8"&gt;
+    &lt;/head&gt;
+    &lt;body&gt;
+        &lt;h1&gt;Page d'acceuil du Piras&lt;/h1&gt;
+        &lt;p&gt;Vous voilà sur la page principale de notre tout nouveau serveur Web.&lt;/p&gt;
+        &lt;p&gt;Merci de votre visite!&lt;/p&gt;
+    &lt;/body&gt;
+&lt;/html&gt;
+
+pi@piras:/var/www/html $ sudo vim index.html
+pi@piras:/var/www/html $
+</code></pre>
+<p>Changez le propriétaire du fichier :</p>
+<pre><code>pi@piras:/var/www/html $ sudo chown www-data: index.html
+pi@piras:/var/www/html $
+</code></pre>
+<h3 id="creation-du-virtualhost-correspondant">Création du <strong>virtualhost</strong> correspondant</h3>
+<pre><code>pi@piras:/etc/apache2/sites-available $ cat piras.conf
+&lt;VirtualHost *:80&gt;
+
+    ServerName piras.yojik.net
+    ServerAdmin webmaster@localhost
+    DocumentRoot /var/www/html
+
+    ErrorLog ${APACHE_LOG_DIR}/error.log
+        CustomLog ${APACHE_LOG_DIR}/access.log combined
+
+&lt;/VirtualHost&gt;
+pi@piras:/etc/apache2/sites-available $
+</code></pre>
+<p>On désactive les anciens sites par défaut, et on active le nouveau :</p>
+<pre><code>pi@piras:/etc/apache2/sites-available $ sudo a2dissite default-ssl
+Site default-ssl disabled.
+To activate the new configuration, you need to run:
+systemctl reload apache2
+pi@piras:/etc/apache2/sites-available $ sudo a2dissite 000-default
+Site 000-default disabled.
+To activate the new configuration, you need to run:
+systemctl reload apache2
+pi@piras:/etc/apache2/sites-available $
+
+pi@piras:/etc/apache2/sites-available $ sudo a2ensite piras
+Enabling site piras.
+To activate the new configuration, you need to run:
+systemctl reload apache2
+pi@piras:/etc/apache2/sites-available $
+</code></pre>
+<p>On recharge apache2 pour qu'il prenne en compte nos modifications :</p>
+<pre><code>pi@piras:/etc/apache2/sites-available $ sudo systemctl reload apache2
+pi@piras:/etc/apache2/sites-available $
+</code></pre>
+<h3 id="test-de-notre-page-daccueil">Test de notre page d'accueil</h3>
+<p><img alt="Page d'accueil du Piras" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202021-03-07%2009-04-24.png" /></p>
+<p>Et voilà! :D</p>
+<h2 id="securisation-de-notre-serveur">Sécurisation de notre serveur</h2>
+<h3 id="etat-des-lieux">État des lieux</h3>
+<p>Rendez-vous sur la page suivante : <a href="https://observatory.mozilla.org/">Test Mozilla</a>. Nos résultats ne sont pas terribles ...</p>
+<p><img alt="Résultat 1" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202021-03-07%2009-15-59.png" /></p>
+<p><img alt="Résultat 2" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202021-03-07%2009-16-17.png" /></p>
+<p><img alt="Résultat 3" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202021-03-07%2009-16-52.png" /></p>
+<p>Nous allons suivre les recommandations de la fondation <strong>Mozilla</strong> en ce qui concerne les algorithmes utilisés pour le chiffrement.</p>
+<p>Page de configuration d'un serveur Apache par la fondation <strong>Mozilla</strong> : <a href="https://ssl-config.mozilla.org/#server=apache&amp;version=2.4.41&amp;config=intermediate&amp;openssl=1.1.1d&amp;guideline=5.6">Configurateur</a></p>
+<p>Nous alons donc éditer notre fichier <strong>piras.conf</strong> situé dans <strong>/etc/apache2/sites-available/</strong> ainsi que le fichier général de configuration d'apache, situé dans pi@piras:/etc/apache2, <strong>apache2.conf</strong> :</p>
+<ol>
+<li>
+<p>Sauvegarde des fichiers existants</p>
+<p>pi@piras:/etc/apache2 $ sudo cp apache2.conf apache2.conf.orig
+pi@piras:/etc/apache2 $</p>
+</li>
+<li>
+<p>Création de certificats let'encrypt</p>
+<p>Il existe plusieurs clients <strong>letsencrypt</strong> pour la gestion des certificats. Nous utiliserons <strong>certbot</strong>, le client officiel de <strong>letsencrypt</strong>.</p>
+<pre><code>pi@piras:~ $ sudo apt install certbot python-certbot-apache
+...
+pi@piras:~ $
+</code></pre>
+<p>Nous stoppons le service <strong>apache</strong></p>
+<pre><code>pi@piras:~ $ sudo systemctl stop apache2
+pi@piras:~ $
+</code></pre>
+<p>Lançons <strong>certbot</strong></p>
+<pre><code>pi@piras:~ $ sudo certbot
+Saving debug log to /var/log/letsencrypt/letsencrypt.log
+Plugins selected: Authenticator apache, Installer apache
+Enter email address (used for urgent renewal and security notices) (Enter 'c' to
+cancel): eric@yojik.eu
+
+- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
+Please read the Terms of Service at
+https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
+agree in order to register with the ACME server at
+https://acme-v02.api.letsencrypt.org/directory
+- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
+(A)gree/(C)ancel: A
+
+- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
+Would you be willing to share your email address with the Electronic Frontier
+Foundation, a founding partner of the Let's Encrypt project and the non-profit
+organization that develops Certbot? We'd like to send you email about our work
+encrypting the web, EFF news, campaigns, and ways to support digital freedom.
+- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
+(Y)es/(N)o: Y
+
+Which names would you like to activate HTTPS for?
+- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
+1: piras.yojik.net
+- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
+Select the appropriate numbers separated by commas and/or spaces, or leave input
+blank to select all options shown (Enter 'c' to cancel): 1
+Obtaining a new certificate
+Performing the following challenges:
+http-01 challenge for piras.yojik.net
+Waiting for verification...
+Cleaning up challenges
+Created an SSL vhost at /etc/apache2/sites-available/piras-le-ssl.conf
+Deploying Certificate to VirtualHost /etc/apache2/sites-available/piras-le-ssl.conf
+Enabling available site: /etc/apache2/sites-available/piras-le-ssl.conf
+
+Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
+- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
+1: No redirect - Make no further changes to the webserver configuration.
+2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
+new sites, or if you're confident your site works on HTTPS. You can undo this
+change by editing your web server's configuration.
+- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
+Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
+Redirecting vhost in /etc/apache2/sites-enabled/piras.conf to ssl vhost in /etc/apache2/sites-available/piras-le-ssl.conf
+
+- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
+Congratulations! You have successfully enabled https://piras.yojik.net
+
+You should test your configuration at:
+https://www.ssllabs.com/ssltest/analyze.html?d=piras.yojik.net
+- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
+
+IMPORTANT NOTES:
+- Congratulations! Your certificate and chain have been saved at:
+/etc/letsencrypt/live/piras.yojik.net/fullchain.pem
+Your key file has been saved at:
+/etc/letsencrypt/live/piras.yojik.net/privkey.pem
+Your cert will expire on 2021-06-05. To obtain a new or tweaked
+version of this certificate in the future, simply run certbot again
+with the "certonly" option. To non-interactively renew *all* of
+your certificates, run "certbot renew"
+- Your account credentials have been saved in your Certbot
+configuration directory at /etc/letsencrypt. You should make a
+secure backup of this folder now. This configuration directory will
+also contain certificates and private keys obtained by Certbot so
+making regular backups of this folder is ideal.
+- If you like Certbot, please consider supporting our work by:
+
+Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
+Donating to EFF:                    https://eff.org/donate-le
+
+pi@piras:~ $
+</code></pre>
+<p>Relançons <strong>apache</strong></p>
+<pre><code>pi@piras:~ $ sudo systemctl start apache2
+pi@piras:~ $
+</code></pre>
+</li>
+<li>
+<p>Premier test</p>
+<p><img alt="Test avec SSL" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202021-03-07%2015-24-01.png" /></p>
+<p>C'est bon.</p>
+</li>
+<li>
+<p>Sécurisation du serveur <strong>apache</strong></p>
+<ul>
+<li>
+<p>Strict-Transport-Security</p>
+<p>Ajouter la ligne suivante à piras.conf :</p>
+<pre><code>Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
+</code></pre>
+</li>
+<li>
+<p>Content-Security-Policy</p>
+<p>Ajouter la ligne suivante à piras.conf :</p>
+<pre><code>Header set Content-Security-Policy "default-src 'self';"
+</code></pre>
+</li>
+<li>
+<p>X-Content-Type-Options</p>
+<p>Ajouter la ligne suivante à piras.conf :</p>
+<pre><code>&lt;IfModule mod_headers.c&gt;
+    Header set X-Content-Type-Options "nosniff"
+&lt;/IfModule&gt;
+</code></pre>
+<p>Il faut activer aussi le module headers (déjà activé chez moi) :</p>
+<pre><code>pi@piras:~ $ sudo a2enmod headers
+Module headers already enabled
+pi@piras:~ $
+</code></pre>
+</li>
+<li>
+<p>X-Frame-Options</p>
+<p>Ajouter la ligne suivante à piras.conf :</p>
+<pre><code>&lt;IfModule mod_headers.c&gt;
+    Header set X-Content-Type-Options "nosniff"
+&lt;/IfModule&gt;
+</code></pre>
+</li>
+<li>
+<p>X-XSS-Protection</p>
+<p>Ajouter la ligne suivante à piras.conf :</p>
+<pre><code>Header set X-Frame-Options: "SAMEORIGIN"
+</code></pre>
+</li>
+</ul>
+<p>Voilà le contenu du fichier après modifications :</p>
+<pre><code>pi@piras:~ $ cat /etc/apache2/sites-available/piras-le-ssl.conf
+
+&lt;IfModule mod_ssl.c&gt;
+&lt;VirtualHost *:443&gt;
+    Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
+    Header set Content-Security-Policy "default-src 'self';"
+
+    &lt;IfModule mod_headers.c&gt;
+            Header set X-Content-Type-Options "nosniff"
+    &lt;/IfModule&gt;
+
+    Header set X-Frame-Options: "SAMEORIGIN"
+
+    ServerName piras.yojik.net
+    ServerAdmin webmaster@localhost
+    DocumentRoot /var/www/html
+
+    ErrorLog ${APACHE_LOG_DIR}/error.log
+        CustomLog ${APACHE_LOG_DIR}/access.log combined
+
+SSLCertificateFile /etc/letsencrypt/live/piras.yojik.net/fullchain.pem
+SSLCertificateKeyFile /etc/letsencrypt/live/piras.yojik.net/privkey.pem
+Include /etc/letsencrypt/options-ssl-apache.conf
+&lt;/VirtualHost&gt;
+&lt;/IfModule&gt;
+
+pi@piras:~ $
+</code></pre>
+</li>
+</ol>
+<h3 id="test-de-notre-nouvelle-configuration">Test de notre nouvelle configuration</h3>
+<p>Cette fois-ci, nous obtenons la note maximale A+ :</p>
+<p><img alt="Test avec SSL" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202021-03-07%2018-13-31.png" /></p>
+<p><img alt="Test avec SSL" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202021-03-07%2018-13-51.png" /></p>
+<p><img alt="Test avec SSL" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202021-03-07%2018-14-43.png" /></p>
+<p>Nous sommes passés d'une note <strong>F</strong> à <strong>A+</strong>!</p>
+<h3 id="petites-ameliorations-supplementaires">Petites améliorations supplémentaires</h3>
+<ul>
+<li>
+<p>cacher les données du serveur</p>
+<p>Cela se configure dans le fichier <strong>/etc/apache2/conf-available/security.conf</strong></p>
+<p>J'ai modifié les lignes suivantes : </p>
+<pre><code>ServerSignature         Off
+ServerTokens            Prod
+</code></pre>
+<p>Sauvegarde du fichier et relance du serveur apache.</p>
+<p><img alt="Avant" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202021-03-08%2009-18-18.png" /></p>
+<p><img alt="Après" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202021-03-08%2009-18-28.png" /></p>
+<p>On peut constater que notre serveur ne divulgue plus d'informations sur son type, ni sur l'OS utilisé.</p>
+</li>
+<li>
+<p>le parcours des répertoires</p>
+<p>Nous allons interdire le parcours des répertoires/sous-répertoires, de telle façon que le visiteur ne puisse plus voir les fichiers/répertoires.</p>
+<p>Procédure de test : </p>
+<p>Nous allons créer un répertoire <strong>test</strong> avec 2 fichiers (vides) dans l'arboresence de notre site Web.</p>
+<pre><code>pi@piras:/etc/apache2/conf-available $ cd /var/www/html/
+pi@piras:/var/www/html $ sudo mkdir test
+pi@piras:/var/www/html $ cd test
+pi@piras:/var/www/html/test $ sudo touch fichier1 fichier2
+pi@piras:/var/www/html/test $
+</code></pre>
+<p>Le résultat est le suivant :</p>
+<p><img alt="Avant" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202021-03-08%2009-25-25.png" /></p>
+<p>Retournons dans notre fichier précédent et modifions-le pour avoir ceci :</p>
+<pre><code>&lt;Directory /var/www/html&gt;
+#   AllowOverride None
+#   Require all denied
+    Options None
+&lt;/Directory&gt;
+</code></pre>
+<p>Relançons apache et voyons le résultat :</p>
+<p><img alt="Après" src="../../../Images/tutoraspi/Capture%20d%E2%80%99%C3%A9cran%20de%202021-03-08%2009-31-20.png" /></p>
+<p>Le visiteur n'a plus accès au listage des répertoires.</p>
+</li>
+<li>
+<p>protection contre les informations données par l'entête (header) <strong>Etag</strong></p>
+<p>Il nous faut rajouter la directive suivante au fichier de configuration :</p>
+<pre><code>FileEtag None
+</code></pre>
+</li>
+<li>
+<p>limitation des requêtes possibles : </p>
+<p>les méthodes supportées sont nombreuses et peuvent être configurées site par site. Mais en général, pour un site statique comme celui-là, seules les méthodes <strong>GET</strong>, <strong>Head</strong>, et <strong>POST</strong> sont nécessaires.</p>
+<p>Modification du fichier précédent</p>
+<pre><code>&lt;Directory /var/www/html&gt;
+#   AllowOverride None
+#   Require all denied
+        Options None
+        &lt;LimitExcept GET POST OPTIONS&gt;
+                Require all denied
+        &lt;/LimitExcept&gt;
+&lt;/Directory&gt;S
+</code></pre>
+</li>
+<li>
+<p>interdire la requête Trace</p>
+<p>C'est déjà mis en place par défaut dans la configuration Debian.</p>
+</li>
+</ul>
+<p>Voilà pour quelques améliorations de la sécurité de notre serveur Web.</p>
+              
+            </div>
+          </div>
+          <footer>
+  
+    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
+      
+        <a href="../Annexe/" class="btn btn-neutral float-right" title="Annexe">Next <span class="icon icon-circle-arrow-right"></span></a>
+      
+      
+        <a href="../Installation-courrier-basique/" class="btn btn-neutral" title="Installation d'un serveur de courriers basique"><span class="icon icon-circle-arrow-left"></span> Previous</a>
+      
+    </div>
+  
+
+  <hr/>
+
+  <div role="contentinfo">
+    <!-- Copyright etc -->
+    
+  </div>
+
+  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
+</footer>
+      
+        </div>
+      </div>
+
+    </section>
+
+  </div>
+
+  <div class="rst-versions" role="note" aria-label="versions">
+    <span class="rst-current-version" data-toggle="rst-current-version">
+      
+      
+        <span><a href="../Installation-courrier-basique/" style="color: #fcfcfc;">&laquo; Previous</a></span>
+      
+      
+        <span style="margin-left: 15px"><a href="../Annexe/" style="color: #fcfcfc">Next &raquo;</a></span>
+      
+    </span>
+</div>
+    <script>var base_url = '../../..';</script>
+    <script src="../../../js/theme.js" defer></script>
+      <script src="../../../search/main.js" defer></script>
+    <script defer>
+        window.onload = function () {
+            SphinxRtdTheme.Navigation.enable(true);
+        };
+    </script>
+
+</body>
+</html>

site/Tutoriels/tutoraspi/Fail2ban/index.html

@@ -144,6 +144,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="../Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="../Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="../Annexe/">Annexe</a>
                 </li>
     </ul>

site/Tutoriels/tutoraspi/Firewall/index.html

@@ -160,6 +160,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="../Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="../Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="../Annexe/">Annexe</a>
                 </li>
     </ul>

site/Tutoriels/tutoraspi/Installation-courrier-basique/index.html

@@ -169,6 +169,8 @@
     <li class="toctree-l3"><a class="reference internal" href="#protection-par-fail2ban">Protection par Fail2ban</a>
     </li>
     </ul>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="../Annexe/">Annexe</a>
                 </li>
@@ -541,7 +543,7 @@ pi@piras:~ $
   
     <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
       
-        <a href="../Annexe/" class="btn btn-neutral float-right" title="Annexe">Next <span class="icon icon-circle-arrow-right"></span></a>
+        <a href="../Exemple-d-utilisation-serveur-Web/" class="btn btn-neutral float-right" title="Exemple d'utilisation avec un serveur Web">Next <span class="icon icon-circle-arrow-right"></span></a>
       
       
         <a href="../Logwatch/" class="btn btn-neutral" title="Surveillance du serveur"><span class="icon icon-circle-arrow-left"></span> Previous</a>
@@ -573,7 +575,7 @@ pi@piras:~ $
         <span><a href="../Logwatch/" style="color: #fcfcfc;">&laquo; Previous</a></span>
       
       
-        <span style="margin-left: 15px"><a href="../Annexe/" style="color: #fcfcfc">Next &raquo;</a></span>
+        <span style="margin-left: 15px"><a href="../Exemple-d-utilisation-serveur-Web/" style="color: #fcfcfc">Next &raquo;</a></span>
       
     </span>
 </div>

site/Tutoriels/tutoraspi/Installation-de-base/index.html

@@ -144,6 +144,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="../Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="../Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="../Annexe/">Annexe</a>
                 </li>
     </ul>

site/Tutoriels/tutoraspi/Knot/index.html

@@ -148,6 +148,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="../Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="../Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="../Annexe/">Annexe</a>
                 </li>
     </ul>

site/Tutoriels/tutoraspi/Logwatch/index.html

@@ -152,6 +152,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="../Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="../Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="../Annexe/">Annexe</a>
                 </li>
     </ul>

site/Tutoriels/tutoraspi/Premier-démarrage/index.html

@@ -152,6 +152,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="../Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="../Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="../Annexe/">Annexe</a>
                 </li>
     </ul>

site/Tutoriels/tutoraspi/Réseau/index.html

@@ -140,6 +140,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="../Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="../Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="../Annexe/">Annexe</a>
                 </li>
     </ul>

site/Tutoriels/tutoraspi/Résumé/index.html

@@ -144,6 +144,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="../Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="../Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="../Annexe/">Annexe</a>
                 </li>
     </ul>
@@ -192,12 +194,13 @@
                 <h1 id="resume">Résumé</h1>
 <h2 id="objectifs">Objectifs</h2>
 <p>Ce tutoriel va vous conduire tout le long de l'installation de la distribution RaspiOS, dérivée de Raspbian.</p>
-<p>La fondation RasperryPi a changé le nom de la distribution, car elle commençait à différer de la Raspbian dont elle est issue. Il sont ajouté des dépots Microsoft, par exemple. Certainement pour des raisons valables (VSCode par exemple), mais cela a été fait «un peu en douce ».</p>
-<p>Revenons à notre tutoriel: l'installation de base est à l'image d'une installation Debian classique. La configuration de <strong>ssh</strong> apr exemple est faite pour assurer une compatibilité maximale. Une configuration plus fine permet d'augmenter la sécurité. C'est ce que nous ferons.</p>
+<p>La fondation RasperryPi a changé le nom de la distribution, car elle commençait à différer de la Raspbian dont elle est issue. Ils ont ajouté des dépôts Microsoft, par exemple. Certainement pour des raisons valables (VSCode par exemple), mais cela a été fait «un peu en douce ».</p>
+<p>Revenons à notre tutoriel : l'installation de base est à l'image d'une installation Debian classique. La configuration de <strong>ssh</strong> par exemple est faite pour assurer une compatibilité maximale. Une configuration plus fine permet d'augmenter la sécurité. C'est ce que nous ferons.</p>
 <p>Nous installerons un résolveur DNS qui nous évitera de compter sur celui de notre FAI, souvent menteur. Le blocage de sites est souvent réalisé par les FAI au niveau DNS. Avoir notre propre résolveur résoudra ce problème.</p>
-<p>Un programme de défense contre les attaques de «brute force », <strong>fail2ban</strong> sera installé avec surveillance des seuls services actifs: <strong>ssh</strong> et le <strong>mail</strong>.</p>
-<p>Un service de courrier élementaire sera installé avec <strong>postfix</strong>: le serveur pourra envoyer et recevoir des courriers, mais seulement pour les comptes <strong>user</strong> du serveur. Il sera utile pour que le logiciel de surveillance (monitoring) <strong>logwatch</strong> puisse envoyer ses rapports.</p>
-<p>Pour protéger tout le serveur, un pare-feu sera installé. Il ne permettra que les entrées_sorties sur les ports que nous auront décidé d'ouvrir: tout le reste sera bloqué. Nous utiliseraons <strong>iptables</strong> avec un «front end », <strong>firewalld</strong>.</p>
+<p>Un programme de défense contre les attaques de «brute force », <strong>fail2ban</strong> sera installé avec surveillance des seuls services actifs : <strong>ssh</strong> et le <strong>mail</strong>.</p>
+<p>Un service de courrier élémentaire sera installé avec <strong>postfix</strong> : le serveur pourra envoyer et recevoir des courriers, mais seulement pour les comptes <strong>user</strong> du serveur. Il sera utile pour que le logiciel de surveillance (monitoring) <strong>logwatch</strong> puisse envoyer ses rapports.</p>
+<p>Pour protéger tout le serveur, un pare-feu sera installé. Il ne permettra que les entrées-sorties sur les ports que nous auront décidés d'ouvrir : tout le reste sera bloqué. Nous utiliserons <strong>iptables</strong> avec un «front end », <strong>firewalld</strong>.</p>
+<p>Tout cela nous donnera une base saine sur laquelle nous pourrons installer d'autres services.</p>
 <h2 id="table-des-matieres">Table des matières</h2>
 <ol>
 <li><a href="../tutoraspi/">Présentation du matériel (mes 2 raspis)</a></li>
@@ -211,6 +214,7 @@
 <li><a href="../Fail2ban/">Contrer les attaques de force brute avec fail2ban</a></li>
 <li><a href="../Logwatch/">Surveillance du serveur (logwatch)</a></li>
 <li><a href="../Installation-courrier-basique/">Installation d'un serveur de courriers basique (postfix)</a></li>
+<li><a href="../Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation : serveur Web</a></li>
 <li><a href="../Annexe/">Annexe</a></li>
 </ol>
               

site/Tutoriels/tutoraspi/Sécurisation-SSH/index.html

@@ -164,6 +164,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="../Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="../Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="../Annexe/">Annexe</a>
                 </li>
     </ul>

site/Tutoriels/tutoraspi/tutoraspi/index.html

@@ -142,6 +142,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="../Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="../Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="../Annexe/">Annexe</a>
                 </li>
     </ul>

site/Tutoriels/tutos/index.html

@@ -144,6 +144,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="../tutoraspi/Annexe/">Annexe</a>
                 </li>
     </ul>
@@ -187,23 +189,23 @@
               
                 <h1 id="bienvenue-sur-ma-page-de-tutoriels">Bienvenue sur ma page de tutoriels</h1>
 <h2 id="utilisation-de-anki"><strong>Utilisation de Anki</strong></h2>
-<p><strong>Anki</strong> est un logiciel d'apprentissage/révision fonctionnant comme des cartes à retourner. Mais en beaucoup plus puissant.</p>
-<p>Je montrerai comment organiser ses <strong>decks</strong>, créer les <strong>notes</strong> et les <strong> </strong> qui permettent d'augmenter considérablement l'utilité et le plaisir d'utilisation du logiciel.</p>
-<p>Je développerai également la création de listes de travail (surtout pour l'étude des langues) à partir de cours disponibles sur Internet, de listes de fréquences de mots (les mots les plus utilisés,) de listes personnelles (compilées au fur et à mesure de ses lectures), de l'ajout de sons, d'images qui étendent encore les possibilités de révision et apprentissage.</p>
-<p>Les listes développées à mon usage personnel (apprentissage du russe et du chinois) sont disponibles sur <a href="https://git.yojik.eu">git.yojik.eu</a>.</p>
+<p><strong>Anki</strong> est un logiciel d'apprentissage / révision fonctionnant comme des cartes à retourner. Mais en beaucoup plus puissant.</p>
+<p>Je montrerai comment organiser ses <strong>decks</strong>, créer les <strong>notes</strong> et les <strong>listes</strong>  qui permettent d'augmenter considérablement l'utilité et le plaisir d'utilisation du logiciel.</p>
+<p>Je développerai également la création de listes de travail (surtout pour l'étude des langues) à partir de cours disponibles sur Internet, de listes de fréquences de mots (les mots les plus utilisés,) de listes personnelles (compilées au fur et à mesure de ses lectures), de l'ajout de sons, d'images qui étendent encore les possibilités de révision et d'apprentissage.</p>
+<p>Les listes développées pour mon usage personnel (apprentissage du russe et du chinois) sont disponibles sur <a href="https://git.yojik.eu">git.yojik.eu</a>.</p>
 <h2 id="installation-de-serveurs"><strong>Installation de serveurs</strong></h2>
-<p>Voilà 3 tutoriels dont le sujet est l'installation d'un serveur sécurisé. Il y en a 3 versions:</p>
+<p>Voilà 3 tutoriels dont le sujet est l'installation d'un serveur sécurisé. Il y en a 3 versions :</p>
 <ul>
 <li>Première version pour Debian Stretch;</li>
 <li>Deuxième version pour Debian Buster;</li>
 <li>Troisème version pour Debian/Buster sur RaspberryPI.</li>
 </ul>
-<p>La version pour Debian Stretch n'est pas terminée, mais bien avancée. Un déménagement, un changement de boulot, réfection totale de notre appartement a mis de côté mes travaux sur le tutoriel, de telle façon que Debian a réussi à passer en version Buster avant que je ne finisse ! Oui, les travaux ont été très longs (et pas encore finis!).</p>
+<p>La version pour Debian Stretch n'est pas terminée, mais bien avancée. Un déménagement, un changement de boulot, réfection totale de notre appartement a mis de côté mes travaux sur le tutoriel, de telle façon que Debian a réussi à passer en version Buster avant que je ne finisse ! Oui, les travaux ont été très longs (et pas encore finis !).</p>
 <p>La version pour Buster verra apparaître un processus d'automatisation avec Ansible que je développerai au fur et à mesure, en parallèle d'une configuration toute manuelle, ainsi que l'apparition de mesures de sécurité renforcée avec OTP (one time password), et gestion de l'authentification par clef <strong>openpgp</strong> sur carte à puce.</p>
-<p>Pour des explications en profondeur sur tout ce qui concerne <strong>openpgp</strong>, je vous renvoie à tous les articles de <a href="https://linuxfr.org/users/gouttegd">gouttegd</a> sur <a href="https://linuxfr.org">linuxfr.org</a> : ils sont excellentissimes et me rappellent avec plaisir «pascalissime,» la revue publiée par John Collibri dans les années 80/90.</p>
+<p>Pour des explications en profondeur sur tout ce qui concerne <strong>openpgp</strong>, je vous renvoie à tous les articles de <a href="https://linuxfr.org/users/gouttegd">gouttegd</a> sur <a href="https://linuxfr.org">linuxfr.org</a> : ils sont excellentissimes et me rappellent avec plaisir «pascalissime,» la revue publiée par John Collibri dans les années 80-90.</p>
 <p>Le choix des logiciels sera aussi différent : <strong>knot</strong> comme serveur <strong>DNS</strong> par exemple.</p>
 <p>Et tout se fera avec le temps, en fonction de mes disponibilités.</p>
-<p>Vous pouvez me joindre par mail sur 'eric at yojik.eu' pour toute remarque (que j'espère la plus constructive possible 😁.)</p>
+<p>Vous pouvez me joindre par mail sur “eric at yojik.eu” pour toute remarque (que j'espère la plus constructive possible 😁.)</p>
 <p>Eric</p>
               
             </div>

site/Tutoriels/tutostretch/Authentification-Carte-à-Puce/index.html

@@ -138,6 +138,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
                 </li>
     </ul>

site/Tutoriels/tutostretch/Authentification-NFC/index.html

@@ -138,6 +138,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
                 </li>
     </ul>

site/Tutoriels/tutostretch/Clefs-SSH-Multiples/index.html

@@ -138,6 +138,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
                 </li>
     </ul>

site/Tutoriels/tutostretch/Configuration-Réseau/index.html

@@ -146,6 +146,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
                 </li>
     </ul>

site/Tutoriels/tutostretch/Courrier-Comptes-Virtuels/index.html

@@ -146,6 +146,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
                 </li>
     </ul>
@@ -201,7 +203,7 @@
 <p>Il est possible d'utiliser des fichiers <strong>plats</strong> ou différentes bases de données comme <strong>mysql</strong>, <strong>postgresql</strong>, <strong>sqlite</strong> ou plus simplement encore <strong>dbm</strong>. Ceci se configure dans les fichier <strong>/etc/postfix/main.cf</strong>.</p>
 <p>Pour les systèmes de bases de données <strong>sql</strong>, il faudra fournir les données d'accès à la base de données dans des fichiers séparés.</p>
 <p>Les adresses émail ainsi que les mots de passe seront stockés dans un fichier plat ou une base de données.</p>
-<p><img alt="Notre base de données avec les utilisateurs virtuels" src="Images/dessin8.svg" /></p>
+<p><img alt="Notre base de données avec les utilisateurs virtuels" src="../../../Images/tutostretch/dessin8.svg" /></p>
 <p>Il est certainement possible d'ajouter la configuration des comptes mail virtuels à notre configuration actuelle. Après mûre réflexion, j'ai chois de procéder différemment: nous allons tester les différentes solutions de stockage à partir d'une installation propre de postfix/dovecot. Les solutions testées seront: <em>dbm</em>, <em>sqlite</em> et <em>postgresql</em> que nous avons déjà installée pour <em>gogs</em>. Les solutions à base de mysql sont très souvent déployées et sont donc documentées. Nous pourrons toujours rajouter cette dernière si le temps (et l'envie) le permet(tent).</p>
 <h2 id="mise-a-blanc-de-nos-configurations">Mise à blanc de nos configurations</h2>
 <p>Nous avons mis plusieurs serviecs en route pour configurer notre serveur de mails; voici la liste des services à arrêter:</p>

site/Tutoriels/tutostretch/Courrier-SPF-DKIM-OPENDMARC/index.html

@@ -138,6 +138,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
                 </li>
     </ul>

site/Tutoriels/tutostretch/Installation-Cerificats-Letsencrypt/index.html

@@ -138,6 +138,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
                 </li>
     </ul>

site/Tutoriels/tutostretch/Installation-Dovecot-Authentification/index.html

@@ -176,6 +176,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
                 </li>
     </ul>
@@ -474,11 +476,11 @@ tcp6       0      0 :::143                  :::*                  LISTEN      60
 root@aijan:/home/ericadmin#
 </code></pre>
 <p>Notez la commande <strong>netstat -tlnp</strong> pour voir les ports ouverts ainsi que les programmes qui les gèrent.</p>
-<p><img alt="Notre serveur de mail" src="Images/dessin.svg" /></p>
+<p><img alt="Notre serveur de mail" src="../../../Images/tutostretch/dessin.svg" /></p>
 <p>Nous n'utiliserons pas le protocole Pop3 (ni sa variante pop3s). Le protocole Imap offre bien plus de possibilités. (parties rouges entourées de noir)</p>
 <h2 id="schema-densemble">Schéma d'ensemble</h2>
 <p>Les parties implémentées sont en rouge sur le dessin suivant:</p>
-<p><img alt="Notre serveur de mail" src="Images/dessin1.svg" /></p>
+<p><img alt="Notre serveur de mail" src="../../../Images/tutostretch/dessin1.svg" /></p>
 <h2 id="explication">Explication:</h2>
 <h3 id="les-ports-servis-par-postfix">Les ports servis par Postfix</h3>
 <ol>
@@ -489,7 +491,7 @@ root@aijan:/home/ericadmin#
 <p>Le premier port (25) est un port d'entrée-sortie réservé à la communication entre serveurs (<em>mais permet aussi la submission de messages avec authentification</em>.) Souvenez-vous que le port 25 est bloqué par de nombreux FAI. La communication peut être chiffrée ou non, suivant les possibilités du serveur et du client, et donc, les mots de passe peuvent passer en clair. La communication commence en mode <strong>clair</strong> et après négociation, passe en mode <strong>chiffrée</strong> si celle-ci est disponible: (STARTTLS)</p>
 <p>Les 2 derniers ports (465 et 587) sont des ports d'entrée de vos messages envoyés par des clients, après authentification, en mode chiffré ou non.</p>
 <p>Voilà un shéma de ce que nous allons obtenir:</p>
-<p><img alt="Notre serveur de mail" src="Images/dessin5.svg" /></p>
+<p><img alt="Notre serveur de mail" src="../../../Images/tutostretch/dessin5.svg" /></p>
 <h2 id="les-ports-servis-par-dovecot">Les ports servis par Dovecot</h2>
 <ol>
 <li>Les ports 143 et 993 sont des ports réservés au protocole IMAP(s).</li>
@@ -995,7 +997,7 @@ root@aijan:/etc/postfix#
 <p>Ça fonctionne.</p>
 <h2 id="ajout-de-la-gestion-du-port-587">Ajout de la gestion du port 587</h2>
 <p>Shéma:</p>
-<p><img alt="Notre serveur de messagerie: ajout de la gestion du port 487" src="Images/dessin6.svg" /></p>
+<p><img alt="Notre serveur de messagerie: ajout de la gestion du port 487" src="../../../Images/tutostretch/dessin6.svg" /></p>
 <p>Dans le fichier /etc/postfix/master.cf, dé-commentez les lignes suivantes et modifiez les comme indiqué. Ce sont les mêmes modifications que celles effectuées pour le port 465.</p>
 <pre><code>submission inet n       -       y       -       -       smtpd
   -o syslog_name=postfix/submission

site/Tutoriels/tutostretch/Installation-Fail2ban/index.html

@@ -144,6 +144,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
                 </li>
     </ul>

site/Tutoriels/tutostretch/Installation-Parre-Feu/index.html

@@ -146,6 +146,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
                 </li>
     </ul>

site/Tutoriels/tutostretch/Installation-Serveur-Courrier-Basique/index.html

@@ -154,6 +154,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
                 </li>
     </ul>

site/Tutoriels/tutostretch/Installation-Serveur-DNS/index.html

@@ -148,6 +148,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
                 </li>
     </ul>

site/Tutoriels/tutostretch/Installation-Serveur-Git/index.html

@@ -138,6 +138,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
                 </li>
     </ul>
@@ -681,7 +683,7 @@ Dec 16 17:16:33 atom gogs[2053]: 2018/12/16 17:16:33 [ INFO] Gogs on Yojik.net 0
 <p>Le lancement de <em>gogs</em> marche parfaitement.
 Connectez-vous à partir de votre navigateur sur <em>git.yojik.net</em> (ou plutôt l'url que vous avez définie auparavant); vous devez vous retrouver sur la page d'accueil de <em>gogs</em>.</p>
 <p>Voilà une capture d'écran de ce que vous devez obtenir (ici, avec le dépot de ce tutoriel)</p>
-<p><img alt="Gogs: projet de tutoriel" src="Images/gogs2.png" /></p>
+<p><img alt="Gogs: projet de tutoriel" src="../../../Images/tutostretch/gogs2.png" /></p>
 <p>Pour lancer un démarrage automatique de gogs en cas de redémarrage de votre serveur, entrez la commande suivante:</p>
 <pre><code>root@atom:/etc/postfix# systemctl enable gogs
 Created symlink /etc/systemd/system/multi-user.target.wants/gogs.service → /etc/systemd/system/gogs.service.
@@ -692,20 +694,20 @@ root@atom:/etc/postfix#
 <ul>
 <li>Création d'un dépot</li>
 </ul>
-<p><img alt="Création d'un dépot" src="Images/gogs3.png" /></p>
+<p><img alt="Création d'un dépot" src="../../../Images/tutostretch/gogs3.png" /></p>
 <ul>
 <li>Création d'un dépot: formulaire et récapitulatif</li>
 </ul>
-<p><img alt="Création d'un dépot: formulaire" src="Images/gogs4.png" /></p>
-<p><img alt="Création d'un dépot: récapitulatif" src="Images/gogs5.png" /></p>
+<p><img alt="Création d'un dépot: formulaire" src="../../../Images/tutostretch/gogs4.png" /></p>
+<p><img alt="Création d'un dépot: récapitulatif" src="../../../Images/tutostretch/gogs5.png" /></p>
 <ul>
 <li>Affichage des commandes disponibles pour gérer notre dépot en https</li>
 </ul>
-<p><img alt="Commandes disponibles hhps" src="Images/gogs7.png" /></p>
+<p><img alt="Commandes disponibles hhps" src="../../../Images/tutostretch/gogs7.png" /></p>
 <ul>
 <li>Affichage des commandes disponibles pour gérer notre dépot en ssh</li>
 </ul>
-<p><img alt="Commandes disponibles ssh" src="Images/gogs8.png" /></p>
+<p><img alt="Commandes disponibles ssh" src="../../../Images/tutostretch/gogs8.png" /></p>
 <ul>
 <li>Création d'un répertoire local <strong>A1</strong></li>
 </ul>
@@ -749,7 +751,7 @@ root@atom:/etc/postfix#
 <p>Affichage des derniers commits</p>
 </li>
 </ul>
-<p><img alt="Dernier commits" src="Images/gogs9.png" /></p>
+<p><img alt="Dernier commits" src="../../../Images/tutostretch/gogs9.png" /></p>
 <ul>
 <li>
 <p>Test de clonage en <em>https</em></p>

site/Tutoriels/tutostretch/Installation-Serveur-Temps/index.html

@@ -142,6 +142,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
                 </li>
     </ul>

site/Tutoriels/tutostretch/Installation-Serveur-Web/index.html

@@ -146,6 +146,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
                 </li>
     </ul>
@@ -207,7 +209,7 @@ etc ...
 </code></pre>
 <p>Test de notre serveur:</p>
 <p>C'est bon, voilà une image de la page d'acceuil :</p>
-<p><img alt="Le serveur apache" src="Images/apache.png" /></p>
+<p><img alt="Le serveur apache" src="../../../Images/tutostretch/apache.png" /></p>
 <p>Ne pas oublier d'ouvrir les ports du firewall: port 80 et 443 en TCP et UDP.</p>
 <p>Lignes à rajouter à firewall.sh:</p>
 <pre><code>  # HTTP + HTTPS Out

site/Tutoriels/tutostretch/Installation-Webmail/index.html

@@ -158,6 +158,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
                 </li>
     </ul>
@@ -317,8 +319,8 @@ root@adara:/home/www/rainloop#
 </ul>
 <p>Ils ont à changer d'urgence(!) dans le panneau de configuration.</p>
 <p>Vous pouvez ensuite ajouter vos domaines ainsi que les comptes de messagerie. Les images suivantes sont celles de la documentation officielle.</p>
-<p><img alt="Image du panneau de configuration: les domaines" src="Images/domain-11.png" /></p>
-<p><img alt="Image du panneau de configuration: les comptes" src="Images/domain-12.png" /></p>
+<p><img alt="Image du panneau de configuration: les domaines" src="../../../Images/tutostretch/domain-11.png" /></p>
+<p><img alt="Image du panneau de configuration: les comptes" src="../../../Images/tutostretch/domain-12.png" /></p>
 <p>Vous pouvez parcourir le menu gauche pour adapter votre webmail à vos convenance: plugins, thèmes, language d'affichage etc ...</p>
               
             </div>

site/Tutoriels/tutostretch/Installation-de-base/index.html

@@ -156,6 +156,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
                 </li>
     </ul>

site/Tutoriels/tutostretch/Première-Etape-Sécurisation/index.html

@@ -146,6 +146,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
                 </li>
     </ul>

site/Tutoriels/tutostretch/Surveillance-Serveur/index.html

@@ -144,6 +144,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
                 </li>
     </ul>

site/Tutoriels/tutostretch/Sécurisation-Serveur-Web/index.html

@@ -138,6 +138,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
                 </li>
     </ul>

site/Tutoriels/tutostretch/ovh/index.html

@@ -140,6 +140,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
                 </li>
     </ul>

site/Tutoriels/tutostretch/tutostretch/index.html

@@ -142,6 +142,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
                 </li>
     </ul>

site/Tutoriels/tutovps/Commande-vps/index.html

@@ -0,0 +1,221 @@
+<!DOCTYPE html>
+<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
+<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
+<head>
+  <meta charset="utf-8">
+  <meta http-equiv="X-UA-Compatible" content="IE=edge">
+  <meta name="viewport" content="width=device-width, initial-scale=1.0">
+  
+  
+  
+  <link rel="shortcut icon" href="../../../img/favicon.ico">
+  <title>Commande des VPS - Les Tutoriels du Yojik</title>
+  <link rel="stylesheet" href="../../../css/theme.css" />
+  <link rel="stylesheet" href="../../../css/theme_extra.css" />
+  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
+  
+  <script>
+    // Current page data
+    var mkdocs_page_name = "Commande des VPS";
+    var mkdocs_page_input_path = "Tutoriels/tutovps/Commande-vps.md";
+    var mkdocs_page_url = null;
+  </script>
+  
+  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
+  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
+  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
+  <script>hljs.initHighlightingOnLoad();</script> 
+  
+</head>
+
+<body class="wy-body-for-nav" role="document">
+
+  <div class="wy-grid-for-nav">
+
+    
+    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
+    <div class="wy-side-scroll">
+      <div class="wy-side-nav-search">
+        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
+        <div role="search">
+  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
+    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
+  </form>
+</div>
+      </div>
+
+      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
+                <p class="caption"><span class="caption-text">Home</span></p>
+                <ul>
+                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
+                    </li>
+                </ul>
+                <p class="caption"><span class="caption-text">Tutoriels</span></p>
+                <ul>
+                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
+                    </li>
+                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
+    <ul>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutostretch/tutostretch/">Présentation</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
+    <ul>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-de-base/">Installation du système de base</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/ovh/">Démarrage sur serveur OVH</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
+                </li>
+                <li class="toctree-l3"><a class="" href="../../tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
+                </li>
+                <li class="toctree-l3"><a class="" href="../../tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
+                </li>
+                <li class="toctree-l3"><a class="" href="../../tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
+                </li>
+    </ul>
+                </li>
+    </ul>
+                    </li>
+                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
+    <ul>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
+                </li>
+    </ul>
+                    </li>
+                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
+    <ul>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
+                </li>
+    </ul>
+                    </li>
+                </ul>
+      </div>
+    </div>
+    </nav>
+
+    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
+
+      
+      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
+        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
+        <a href="../../..">Les Tutoriels du Yojik</a>
+      </nav>
+
+      
+      <div class="wy-nav-content">
+        <div class="rst-content">
+          <div role="navigation" aria-label="breadcrumbs navigation">
+  <ul class="wy-breadcrumbs">
+    <li><a href="../../..">Docs</a> &raquo;</li>
+    
+      
+    
+    <li>Commande des VPS</li>
+    <li class="wy-breadcrumbs-aside">
+      
+    </li>
+  </ul>
+  
+  <hr/>
+</div>
+          <div role="main">
+            <div class="section">
+              
+                <h1 id="commande-des-vps">Commande des VPS</h1>
+              
+            </div>
+          </div>
+          <footer>
+  
+
+  <hr/>
+
+  <div role="contentinfo">
+    <!-- Copyright etc -->
+    
+  </div>
+
+  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
+</footer>
+      
+        </div>
+      </div>
+
+    </section>
+
+  </div>
+
+  <div class="rst-versions" role="note" aria-label="versions">
+    <span class="rst-current-version" data-toggle="rst-current-version">
+      
+      
+      
+    </span>
+</div>
+    <script>var base_url = '../../..';</script>
+    <script src="../../../js/theme.js" defer></script>
+      <script src="../../../search/main.js" defer></script>
+    <script defer>
+        window.onload = function () {
+            SphinxRtdTheme.Navigation.enable(true);
+        };
+    </script>
+
+</body>
+</html>

site/Tutoriels/tutovps/Première-connexion/index.html

@@ -0,0 +1,221 @@
+<!DOCTYPE html>
+<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
+<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
+<head>
+  <meta charset="utf-8">
+  <meta http-equiv="X-UA-Compatible" content="IE=edge">
+  <meta name="viewport" content="width=device-width, initial-scale=1.0">
+  
+  
+  
+  <link rel="shortcut icon" href="../../../img/favicon.ico">
+  <title>Première connexion - Les Tutoriels du Yojik</title>
+  <link rel="stylesheet" href="../../../css/theme.css" />
+  <link rel="stylesheet" href="../../../css/theme_extra.css" />
+  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
+  
+  <script>
+    // Current page data
+    var mkdocs_page_name = "Premi\u00e8re connexion";
+    var mkdocs_page_input_path = "Tutoriels/tutovps/Premi\u00e8re-connexion.md";
+    var mkdocs_page_url = null;
+  </script>
+  
+  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
+  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
+  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
+  <script>hljs.initHighlightingOnLoad();</script> 
+  
+</head>
+
+<body class="wy-body-for-nav" role="document">
+
+  <div class="wy-grid-for-nav">
+
+    
+    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
+    <div class="wy-side-scroll">
+      <div class="wy-side-nav-search">
+        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
+        <div role="search">
+  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
+    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
+  </form>
+</div>
+      </div>
+
+      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
+                <p class="caption"><span class="caption-text">Home</span></p>
+                <ul>
+                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
+                    </li>
+                </ul>
+                <p class="caption"><span class="caption-text">Tutoriels</span></p>
+                <ul>
+                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
+                    </li>
+                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
+    <ul>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutostretch/tutostretch/">Présentation</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
+    <ul>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-de-base/">Installation du système de base</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/ovh/">Démarrage sur serveur OVH</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
+                </li>
+                <li class="toctree-l3"><a class="" href="../../tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
+                </li>
+                <li class="toctree-l3"><a class="" href="../../tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
+                </li>
+                <li class="toctree-l3"><a class="" href="../../tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
+                </li>
+    </ul>
+                </li>
+    </ul>
+                    </li>
+                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
+    <ul>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
+                </li>
+    </ul>
+                    </li>
+                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
+    <ul>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
+                </li>
+    </ul>
+                    </li>
+                </ul>
+      </div>
+    </div>
+    </nav>
+
+    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
+
+      
+      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
+        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
+        <a href="../../..">Les Tutoriels du Yojik</a>
+      </nav>
+
+      
+      <div class="wy-nav-content">
+        <div class="rst-content">
+          <div role="navigation" aria-label="breadcrumbs navigation">
+  <ul class="wy-breadcrumbs">
+    <li><a href="../../..">Docs</a> &raquo;</li>
+    
+      
+    
+    <li>Première connexion</li>
+    <li class="wy-breadcrumbs-aside">
+      
+    </li>
+  </ul>
+  
+  <hr/>
+</div>
+          <div role="main">
+            <div class="section">
+              
+                
+              
+            </div>
+          </div>
+          <footer>
+  
+
+  <hr/>
+
+  <div role="contentinfo">
+    <!-- Copyright etc -->
+    
+  </div>
+
+  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
+</footer>
+      
+        </div>
+      </div>
+
+    </section>
+
+  </div>
+
+  <div class="rst-versions" role="note" aria-label="versions">
+    <span class="rst-current-version" data-toggle="rst-current-version">
+      
+      
+      
+    </span>
+</div>
+    <script>var base_url = '../../..';</script>
+    <script src="../../../js/theme.js" defer></script>
+      <script src="../../../search/main.js" defer></script>
+    <script defer>
+        window.onload = function () {
+            SphinxRtdTheme.Navigation.enable(true);
+        };
+    </script>
+
+</body>
+</html>

site/Tutoriels/tutovps/Présentation/index.html

@@ -0,0 +1,228 @@
+<!DOCTYPE html>
+<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
+<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
+<head>
+  <meta charset="utf-8">
+  <meta http-equiv="X-UA-Compatible" content="IE=edge">
+  <meta name="viewport" content="width=device-width, initial-scale=1.0">
+  
+  
+  
+  <link rel="shortcut icon" href="../../../img/favicon.ico">
+  <title>Présentation du projet - Les Tutoriels du Yojik</title>
+  <link rel="stylesheet" href="../../../css/theme.css" />
+  <link rel="stylesheet" href="../../../css/theme_extra.css" />
+  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
+  
+  <script>
+    // Current page data
+    var mkdocs_page_name = "Pr\u00e9sentation du projet";
+    var mkdocs_page_input_path = "Tutoriels/tutovps/Pr\u00e9sentation.md";
+    var mkdocs_page_url = null;
+  </script>
+  
+  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
+  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
+  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
+  <script>hljs.initHighlightingOnLoad();</script> 
+  
+</head>
+
+<body class="wy-body-for-nav" role="document">
+
+  <div class="wy-grid-for-nav">
+
+    
+    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
+    <div class="wy-side-scroll">
+      <div class="wy-side-nav-search">
+        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
+        <div role="search">
+  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
+    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
+  </form>
+</div>
+      </div>
+
+      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
+                <p class="caption"><span class="caption-text">Home</span></p>
+                <ul>
+                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
+                    </li>
+                </ul>
+                <p class="caption"><span class="caption-text">Tutoriels</span></p>
+                <ul>
+                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
+                    </li>
+                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
+    <ul>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutostretch/tutostretch/">Présentation</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
+    <ul>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-de-base/">Installation du système de base</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/ovh/">Démarrage sur serveur OVH</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
+                </li>
+                <li class="toctree-l3"><a class="" href="../../tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
+                </li>
+                <li class="toctree-l3"><a class="" href="../../tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
+                </li>
+                <li class="toctree-l3"><a class="" href="../../tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
+                </li>
+    </ul>
+                </li>
+    </ul>
+                    </li>
+                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
+    <ul>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
+                </li>
+    </ul>
+                    </li>
+                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
+    <ul>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
+                </li>
+    </ul>
+                    </li>
+                </ul>
+      </div>
+    </div>
+    </nav>
+
+    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
+
+      
+      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
+        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
+        <a href="../../..">Les Tutoriels du Yojik</a>
+      </nav>
+
+      
+      <div class="wy-nav-content">
+        <div class="rst-content">
+          <div role="navigation" aria-label="breadcrumbs navigation">
+  <ul class="wy-breadcrumbs">
+    <li><a href="../../..">Docs</a> &raquo;</li>
+    
+      
+    
+    <li>Présentation du projet</li>
+    <li class="wy-breadcrumbs-aside">
+      
+    </li>
+  </ul>
+  
+  <hr/>
+</div>
+          <div role="main">
+            <div class="section">
+              
+                <h1 id="presentation-du-projet">Présentation du projet</h1>
+<p>Je loue 2 serveurs dédiés chez OVH, un petit pas très puissant à base de processeur Atom de chez Intel, et un plus puissant, I7 qui est mon serveur principal, celui qui hébérge mes services Web et autres.</p>
+<p>Mon serveur mail est hébérgé actuellement sur le serveur principal ainsi que le serveur DNS (maître ou principal.)</p>
+<p>Le serveur DNS secondaire est hébérgé sur le petit dédié.</p>
+<p>Avoir tous ses services sur la même machine pose des problèmes : en cas de soucis avec l'un des services (attaque, panne de disque ou autre,) le reste devient innacessible s'il faut tout réinstaller.</p>
+<p>J'ai donc décider de diviser pour règner : mes serveurs <strong>DNS</strong> seront hébérgés sur 2 VPS, à bas côut chez OVH. Ils sont l'objet de ce tutoriel.</p>
+<p>Le serveur mail sera déplacé sur le petit dédié. Les sauvegardes seront effectuées sur mes NAS à la maison. J'installerai également un serveur mail secondaire sur mes serveurs à la maison. (tutoriel à venir)</p>
+<p>Le serveur dédié principal sera réservé aux services moins importants : si le site web est innacessible pendant 2 jours, ce n'est vraiment pas grave. De même pour les autres services hébérgés. J'essaierai de faire une copie de ces services sur un serveur àa la maison. Mon domaine principal est <strong>.eu</strong>, mais je possède encore 3 autres domaines en <strong>yojik</strong>. L'extension <strong>.net</strong> est réservée à mon réseau «à la maison », <strong>fr</strong> et <strong>org</strong> sont là en plus «au cas où .»</p>
+              
+            </div>
+          </div>
+          <footer>
+  
+
+  <hr/>
+
+  <div role="contentinfo">
+    <!-- Copyright etc -->
+    
+  </div>
+
+  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
+</footer>
+      
+        </div>
+      </div>
+
+    </section>
+
+  </div>
+
+  <div class="rst-versions" role="note" aria-label="versions">
+    <span class="rst-current-version" data-toggle="rst-current-version">
+      
+      
+      
+    </span>
+</div>
+    <script>var base_url = '../../..';</script>
+    <script src="../../../js/theme.js" defer></script>
+      <script src="../../../search/main.js" defer></script>
+    <script defer>
+        window.onload = function () {
+            SphinxRtdTheme.Navigation.enable(true);
+        };
+    </script>
+
+</body>
+</html>

site/Tutoriels/tutovps/Résumé/index.html

@@ -0,0 +1,240 @@
+<!DOCTYPE html>
+<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
+<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
+<head>
+  <meta charset="utf-8">
+  <meta http-equiv="X-UA-Compatible" content="IE=edge">
+  <meta name="viewport" content="width=device-width, initial-scale=1.0">
+  
+  
+  
+  <link rel="shortcut icon" href="../../../img/favicon.ico">
+  <title>Résumé - Les Tutoriels du Yojik</title>
+  <link rel="stylesheet" href="../../../css/theme.css" />
+  <link rel="stylesheet" href="../../../css/theme_extra.css" />
+  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
+  
+  <script>
+    // Current page data
+    var mkdocs_page_name = "R\u00e9sum\u00e9";
+    var mkdocs_page_input_path = "Tutoriels/tutovps/R\u00e9sum\u00e9.md";
+    var mkdocs_page_url = null;
+  </script>
+  
+  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
+  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
+  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
+  <script>hljs.initHighlightingOnLoad();</script> 
+  
+</head>
+
+<body class="wy-body-for-nav" role="document">
+
+  <div class="wy-grid-for-nav">
+
+    
+    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
+    <div class="wy-side-scroll">
+      <div class="wy-side-nav-search">
+        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
+        <div role="search">
+  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
+    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
+  </form>
+</div>
+      </div>
+
+      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
+                <p class="caption"><span class="caption-text">Home</span></p>
+                <ul>
+                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
+                    </li>
+                </ul>
+                <p class="caption"><span class="caption-text">Tutoriels</span></p>
+                <ul>
+                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
+                    </li>
+                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
+    <ul>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutostretch/tutostretch/">Présentation</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
+    <ul>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-de-base/">Installation du système de base</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/ovh/">Démarrage sur serveur OVH</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
+                </li>
+                <li class="toctree-l3"><a class="" href="../../tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
+                </li>
+                <li class="toctree-l3"><a class="" href="../../tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
+                </li>
+                <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
+                </li>
+                <li class="toctree-l3"><a class="" href="../../tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
+                </li>
+    </ul>
+                </li>
+    </ul>
+                    </li>
+                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
+    <ul>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
+                </li>
+    </ul>
+                    </li>
+                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
+    <ul>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
+                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
+                </li>
+    </ul>
+                    </li>
+                </ul>
+      </div>
+    </div>
+    </nav>
+
+    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
+
+      
+      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
+        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
+        <a href="../../..">Les Tutoriels du Yojik</a>
+      </nav>
+
+      
+      <div class="wy-nav-content">
+        <div class="rst-content">
+          <div role="navigation" aria-label="breadcrumbs navigation">
+  <ul class="wy-breadcrumbs">
+    <li><a href="../../..">Docs</a> &raquo;</li>
+    
+      
+    
+    <li>Résumé</li>
+    <li class="wy-breadcrumbs-aside">
+      
+    </li>
+  </ul>
+  
+  <hr/>
+</div>
+          <div role="main">
+            <div class="section">
+              
+                <h1 id="resume">Résumé</h1>
+<h1 id="objectif">Objectif</h1>
+<p>Les serveurs DNS sont le nerf de la guerre : sans eux, pas d'Internet. Ils assurent la correspondance nom-de-machine &lt;-&gt; adresse IP.</p>
+<p>Il est toujours possible d'utiliser les serveurs DNS du fournisseur de noms de domaine, mais avoir le sien propre permet d'ajouter des options qui ne sont pas toujours disponibles de primeabord: <strong>dane</strong>, <strong>dnssec</strong>. </p>
+<p>Cela permet aussi d'implémenter des solutions qui sont expérimentales, comme <strong>doh</strong> et <strong>dot</strong>. Celles-ci permettent une meilleure anonymisation des requêtes.</p>
+<p>Nous allons suivre le même plan que pour nos autres serveurs, avec les spécificités des <strong>VPS</strong>.</p>
+<h2 id="table-des-matieres">Table des matières</h2>
+<ol>
+<li>Présentation</li>
+<li>Commande du <strong>VPS</strong></li>
+<li>Première connexion</li>
+<li>État des lieux</li>
+<li>Sécurisation <strong>ssh</strong></li>
+<li>Installation d'un serveur de temps : <strong>ntp</strong></li>
+<li>Installation d'une protection contre les attaques de force brute : <strong>fail2ban</strong></li>
+<li>Installation d'un programme de surveillance : <strong>logwatch</strong></li>
+<li>Installation d'un serveur de courrier basique : <strong>postfix</strong></li>
+<li>Installation d'un serveur principal <strong>DNS</strong> : <strong>knot</strong></li>
+<li>Installation d'un serveur <strong>DNS</strong> secondaire : toujours <strong>knot</strong></li>
+</ol>
+              
+            </div>
+          </div>
+          <footer>
+  
+
+  <hr/>
+
+  <div role="contentinfo">
+    <!-- Copyright etc -->
+    
+  </div>
+
+  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
+</footer>
+      
+        </div>
+      </div>
+
+    </section>
+
+  </div>
+
+  <div class="rst-versions" role="note" aria-label="versions">
+    <span class="rst-current-version" data-toggle="rst-current-version">
+      
+      
+      
+    </span>
+</div>
+    <script>var base_url = '../../..';</script>
+    <script src="../../../js/theme.js" defer></script>
+      <script src="../../../search/main.js" defer></script>
+    <script defer>
+        window.onload = function () {
+            SphinxRtdTheme.Navigation.enable(true);
+        };
+    </script>
+
+</body>
+</html>

site/index.html

@@ -144,6 +144,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="Tutoriels/tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="Tutoriels/tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="Tutoriels/tutoraspi/Annexe/">Annexe</a>
                 </li>
     </ul>
@@ -204,9 +206,13 @@
 <p>tutoriel d'installation d'un serveur sécurisé sur RaspberryPI (version Debian/Buster) ;</p>
 </li>
 <li>
+<p>tutoriel de configuration d'un serveur VPS (chez OVH) et installation de serveurs DNS (knot)</p>
+</li>
+<li>
 <p>tutoriel Anki.</p>
 </li>
 </ul>
+<p>PS : Merci à <strong>Ploup</strong> de auto-hébergement pour ses suggestions/corrections.</p>
               
             </div>
           </div>

site/search.html

@@ -131,6 +131,8 @@
                 </li>
                 <li class="toctree-l2"><a class="reference internal" href="./Tutoriels/tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                 </li>
+                <li class="toctree-l2"><a class="reference internal" href="./Tutoriels/tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
+                </li>
                 <li class="toctree-l2"><a class="reference internal" href="./Tutoriels/tutoraspi/Annexe/">Annexe</a>
                 </li>
     </ul>

site/sitemap.xml

@@ -1,143 +1,147 @@
 <?xml version="1.0" encoding="UTF-8"?>
 <urlset xmlns="http://www.sitemaps.org/schemas/sitemap/0.9"><url>
      <loc>None</loc>
-     <lastmod>2021-02-17</lastmod>
+     <lastmod>2021-03-09</lastmod>
      <changefreq>daily</changefreq>
     </url><url>
      <loc>None</loc>
-     <lastmod>2021-02-17</lastmod>
+     <lastmod>2021-03-09</lastmod>
      <changefreq>daily</changefreq>
     </url><url>
      <loc>None</loc>
-     <lastmod>2021-02-17</lastmod>
+     <lastmod>2021-03-09</lastmod>
      <changefreq>daily</changefreq>
     </url><url>
      <loc>None</loc>
-     <lastmod>2021-02-17</lastmod>
+     <lastmod>2021-03-09</lastmod>
      <changefreq>daily</changefreq>
     </url><url>
      <loc>None</loc>
-     <lastmod>2021-02-17</lastmod>
+     <lastmod>2021-03-09</lastmod>
      <changefreq>daily</changefreq>
     </url><url>
      <loc>None</loc>
-     <lastmod>2021-02-17</lastmod>
+     <lastmod>2021-03-09</lastmod>
      <changefreq>daily</changefreq>
     </url><url>
      <loc>None</loc>
-     <lastmod>2021-02-17</lastmod>
+     <lastmod>2021-03-09</lastmod>
      <changefreq>daily</changefreq>
     </url><url>
      <loc>None</loc>
-     <lastmod>2021-02-17</lastmod>
+     <lastmod>2021-03-09</lastmod>
      <changefreq>daily</changefreq>
     </url><url>
      <loc>None</loc>
-     <lastmod>2021-02-17</lastmod>
+     <lastmod>2021-03-09</lastmod>
      <changefreq>daily</changefreq>
     </url><url>
      <loc>None</loc>
-     <lastmod>2021-02-17</lastmod>
+     <lastmod>2021-03-09</lastmod>
      <changefreq>daily</changefreq>
     </url><url>
      <loc>None</loc>
-     <lastmod>2021-02-17</lastmod>
+     <lastmod>2021-03-09</lastmod>
      <changefreq>daily</changefreq>
     </url><url>
      <loc>None</loc>
-     <lastmod>2021-02-17</lastmod>
+     <lastmod>2021-03-09</lastmod>
      <changefreq>daily</changefreq>
     </url><url>
      <loc>None</loc>
-     <lastmod>2021-02-17</lastmod>
+     <lastmod>2021-03-09</lastmod>
      <changefreq>daily</changefreq>
     </url><url>
      <loc>None</loc>
-     <lastmod>2021-02-17</lastmod>
+     <lastmod>2021-03-09</lastmod>
      <changefreq>daily</changefreq>
     </url><url>
      <loc>None</loc>
-     <lastmod>2021-02-17</lastmod>
+     <lastmod>2021-03-09</lastmod>
      <changefreq>daily</changefreq>
     </url><url>
      <loc>None</loc>
-     <lastmod>2021-02-17</lastmod>
+     <lastmod>2021-03-09</lastmod>
      <changefreq>daily</changefreq>
     </url><url>
      <loc>None</loc>
-     <lastmod>2021-02-17</lastmod>
+     <lastmod>2021-03-09</lastmod>
      <changefreq>daily</changefreq>
     </url><url>
      <loc>None</loc>
-     <lastmod>2021-02-17</lastmod>
+     <lastmod>2021-03-09</lastmod>
      <changefreq>daily</changefreq>
     </url><url>
      <loc>None</loc>
-     <lastmod>2021-02-17</lastmod>
+     <lastmod>2021-03-09</lastmod>
      <changefreq>daily</changefreq>
     </url><url>
      <loc>None</loc>
-     <lastmod>2021-02-17</lastmod>
+     <lastmod>2021-03-09</lastmod>
      <changefreq>daily</changefreq>
     </url><url>
      <loc>None</loc>
-     <lastmod>2021-02-17</lastmod>
+     <lastmod>2021-03-09</lastmod>
      <changefreq>daily</changefreq>
     </url><url>
      <loc>None</loc>
-     <lastmod>2021-02-17</lastmod>
+     <lastmod>2021-03-09</lastmod>
      <changefreq>daily</changefreq>
     </url><url>
      <loc>None</loc>
-     <lastmod>2021-02-17</lastmod>
+     <lastmod>2021-03-09</lastmod>
      <changefreq>daily</changefreq>
     </url><url>
      <loc>None</loc>
-     <lastmod>2021-02-17</lastmod>
+     <lastmod>2021-03-09</lastmod>
      <changefreq>daily</changefreq>
     </url><url>
      <loc>None</loc>
-     <lastmod>2021-02-17</lastmod>
+     <lastmod>2021-03-09</lastmod>
      <changefreq>daily</changefreq>
     </url><url>
      <loc>None</loc>
-     <lastmod>2021-02-17</lastmod>
+     <lastmod>2021-03-09</lastmod>
      <changefreq>daily</changefreq>
     </url><url>
      <loc>None</loc>
-     <lastmod>2021-02-17</lastmod>
+     <lastmod>2021-03-09</lastmod>
      <changefreq>daily</changefreq>
     </url><url>
      <loc>None</loc>
-     <lastmod>2021-02-17</lastmod>
+     <lastmod>2021-03-09</lastmod>
      <changefreq>daily</changefreq>
     </url><url>
      <loc>None</loc>
-     <lastmod>2021-02-17</lastmod>
+     <lastmod>2021-03-09</lastmod>
      <changefreq>daily</changefreq>
     </url><url>
      <loc>None</loc>
-     <lastmod>2021-02-17</lastmod>
+     <lastmod>2021-03-09</lastmod>
      <changefreq>daily</changefreq>
     </url><url>
      <loc>None</loc>
-     <lastmod>2021-02-17</lastmod>
+     <lastmod>2021-03-09</lastmod>
      <changefreq>daily</changefreq>
     </url><url>
      <loc>None</loc>
-     <lastmod>2021-02-17</lastmod>
+     <lastmod>2021-03-09</lastmod>
      <changefreq>daily</changefreq>
     </url><url>
      <loc>None</loc>
-     <lastmod>2021-02-17</lastmod>
+     <lastmod>2021-03-09</lastmod>
      <changefreq>daily</changefreq>
     </url><url>
      <loc>None</loc>
-     <lastmod>2021-02-17</lastmod>
+     <lastmod>2021-03-09</lastmod>
      <changefreq>daily</changefreq>
     </url><url>
      <loc>None</loc>
-     <lastmod>2021-02-17</lastmod>
+     <lastmod>2021-03-09</lastmod>
+     <changefreq>daily</changefreq>
+    </url><url>
+     <loc>None</loc>
+     <lastmod>2021-03-09</lastmod>
      <changefreq>daily</changefreq>
     </url>
 </urlset>