aboutsummaryrefslogtreecommitdiff
diff options
context:
space:
mode:
-rw-r--r--ftpis.md12
-rw-r--r--ftps.md33
-rw-r--r--index.rst9
-rw-r--r--mysql.md15
-rw-r--r--ssh.md53
-rw-r--r--web.md7
6 files changed, 110 insertions, 19 deletions
diff --git a/ftpis.md b/ftpis.md
deleted file mode 100644
index f1a5bdc..0000000
--- a/ftpis.md
+++ /dev/null
@@ -1,12 +0,0 @@
-FTPIS (File Transfer Protocol Implicit tlS)
-===========================================
-
-Bien que [ssh](ssh) puisse aussi être utilisé dans ce but, FTPIS peut être
-utile lors du tranfert d'un grand nombre de fichiers depuis et vers le
-serveur CLUB1.
-
-| Champ | Valeur |
-|-------|------------|
-| Host | `club1.fr` |
-| Port | 990 |
-
diff --git a/ftps.md b/ftps.md
new file mode 100644
index 0000000..0f8f01a
--- /dev/null
+++ b/ftps.md
@@ -0,0 +1,33 @@
+FTPS (File Transfer Protocol over implicit tlS)
+===============================================
+
+Bien que [ssh](ssh) puisse aussi être utilisé dans ce but, FTPIS peut être
+utile lors du tranfert d'un grand nombre de fichiers depuis et vers le
+serveur CLUB1.
+
+Le compte FTP est constitué d'un **identifiant** et d'un **mot de passe**,
+il permet d'accéder à votre *espace personnel* grâce à des logiciels comme
+[FileZilla](https://filezilla-project.org/download.php?type=client)
+(attention l'installeur windows comprend des bundlewares).
+
+Sécurité
+--------
+
+Le serveur FTP est configuré pour ne recevoir que des connexions chiffrés
+avec TLS pour éviter d'envoyer des mots de passe en clair. Cette fonctionnalité
+s'appelle [FTPS (FTP over implicit TLS)](https://en.wikipedia.org/wiki/FTPS#Implicit).
+
+Un certificat est utilisé pour prouver l'authenticité de la clé du serveur.
+Si un message demande d'approuver le certificat lors de la connexion, il est
+important de vérifier qu'il est bien délivré par `Let's Encrypt`.
+
+Informations de connexion
+-------------------------
+
+| champ | valeur |
+|------------------|--------------------|
+| hôte | `club1.fr` |
+| port | `990` (par défaut) |
+| chiffrement | TLS Implicite |
+| authentification | Normale |
+
diff --git a/index.rst b/index.rst
index c1499ae..90bc0fa 100644
--- a/index.rst
+++ b/index.rst
@@ -15,12 +15,9 @@ nombre de protocoles, fournissant différents services.
:maxdepth: 2
:caption: Services:
+ ftps
ssh
- ftpis
+ web
+ mysql
-Indexes et tables
------------------
-
-* :ref:`genindex`
-* :ref:`search`
diff --git a/mysql.md b/mysql.md
new file mode 100644
index 0000000..f621ffd
--- /dev/null
+++ b/mysql.md
@@ -0,0 +1,15 @@
+Bases de données MySQL
+======================
+
+Un accès à MariaDb pourra être ajouté, à partir duquel il est possible de
+créer des **bases de données MySQL personnelles**. L'identifiant et le mot
+de passe seront identiques à ceux du compte FTP. Une instance de phpMyAdmin
+est disponnible à l'adresse suivante : <https://club1.fr/phpmyadmin>
+
+Informations de connexion
+-------------------------
+
+| champ | valeur |
+| ---------------- | ----------- |
+| hôte | `localhost` |
+| port | `3306` |
diff --git a/ssh.md b/ssh.md
index d9c26eb..4a8e925 100644
--- a/ssh.md
+++ b/ssh.md
@@ -1,7 +1,58 @@
SSH (Secure SHell)
==================
-SSH permet de se connecter à distance au serveur CLUB1.
+SSH permet de se connecter à distance au serveur CLUB1. L'accès SSH peut se
+révéler très utile pour les **utilisateurs avancés** aussi bien que pour les
+**débutants**.
+
+Dans cette section [OpenSSH](https://fr.wikipedia.org/wiki/OpenSSH) sera
+utilisé. Comme il s'agit dans logiciel en *ligne de commande*, il est
+nécessaire d'ouvrir une fenêtre de terminal (powershell sur windows).
+
Première connexion
------------------
+
+La première connexion est critique car c'est lors de celle-ci que se fait
+l'échange des clés. Pour éviter de subir une
+[attaque de l'homme du milieu](https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu)
+il nous faut être sûr d'avoir reçu la bonne clé lors de cet échange.
+
+Pour résoudre ce problème, OpenSSH affiche un avertissement contenant
+l'empreinte de la clé reçue :
+
+> The authenticity of host 'club1.fr (***)' can't be established.
+> ED25519 key fingerprint is SHA256:t4m5ioK2DGyObdxh3ATIIKnbhm4EhCp1cfgQmogHd58.
+> Are you sure you want to continue connecting (yes/no/[fingerprint])?
+
+Ce n'est pas idéal car il faut comparer manuellement l'empreinte de
+l'avertissement avec celle fournie par l'administrateur. À la place, il est
+préférable d'ajouter la clé avant le première connexion avec la commande
+suivante :
+
+ echo club1.fr ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIBFQJRiEKM9iywtuvjLD7Wvp6F7VqM6ocuc0Q05LGKU6 >> ~/.ssh/known_hosts
+
+Si pour une quelconque raison la comparaison manuelle est préférée,
+l'empreinte de l'exemple ci-dessus est effectivement celle de club1.fr.
+
+Créer une paire de clés de chiffrement
+--------------------------------------
+
+Pour créer une paire de clé de chiffrement, on utilise la commande suivante.
+
+ ssh-keygen
+
+La commande qui suit va permettre d'envoyer la partie publique de la clé vers
+le serveur, afin de pouvoir l'utiliser comme méthode d'authentification.
+(Remplacer `<login>` par votre identifiant)
+
+ ssh-copy-id -i ~/.ssh/id_rsa <login>@club1.fr
+
+Informations de connexion
+-------------------------
+
+| champ | valeur |
+| ---------------- | ---------- |
+| hôte | `club1.fr` |
+| port | `22` |
+
diff --git a/web.md b/web.md
new file mode 100644
index 0000000..5ee129d
--- /dev/null
+++ b/web.md
@@ -0,0 +1,7 @@
+Sites Web
+=========
+
+Il est possible d'ajouter à la demande des **sous-domaines** de `club1.fr`
+pointant vers **l'un des dossiers** présent dans votre **espace personnel**
+pour ainsi créer un site web. Les noms des sous-domaines seront à définir
+ensemble en fonction de leur disponibilité et leur viabilité.