From 845068efda2194581ecd40f0f6398827c9ccaab0 Mon Sep 17 00:00:00 2001 From: Armael Date: Wed, 24 Jan 2024 16:25:16 +0000 Subject: [PATCH 1/4] =?UTF-8?q?Update=20Infrastructures=20=E2=80=9Clogicie?= =?UTF-8?q?ls=E2=80=9D?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- content/infrastructures/logiciels.md | 10 ++++++---- 1 file changed, 6 insertions(+), 4 deletions(-) diff --git a/content/infrastructures/logiciels.md b/content/infrastructures/logiciels.md index f72013d..7fc13b1 100644 --- a/content/infrastructures/logiciels.md +++ b/content/infrastructures/logiciels.md @@ -1,10 +1,12 @@ --- -title: "Logiciels" -description: "Logiciels" +title: Développement logiciel +description: Logiciels weight: 90 -sort_by: "weight" +sort_by: weight +draft: false +date: 2024-01-24 extra: - parent: 'infrastructures/_index.md' + parent: infrastructures/_index.md --- Cette section recense les logiciels développés par Deuxfleurs pour les besoins spécifiques de son infra. From ba74e2e8cdff38cdb8ae64eb52aefe2c7015f184 Mon Sep 17 00:00:00 2001 From: Alex Auvolat Date: Thu, 25 Jan 2024 12:25:26 +0100 Subject: [PATCH 2/4] doc deploiement hugo --- content/prise_en_main/deploiement_hugo.md | 45 +++++++++++++++++++++ content/prise_en_main/publier-le-contenu.md | 6 ++- 2 files changed, 50 insertions(+), 1 deletion(-) create mode 100644 content/prise_en_main/deploiement_hugo.md diff --git a/content/prise_en_main/deploiement_hugo.md b/content/prise_en_main/deploiement_hugo.md new file mode 100644 index 0000000..3f1ee86 --- /dev/null +++ b/content/prise_en_main/deploiement_hugo.md @@ -0,0 +1,45 @@ +--- +title: "Hugo" +description: "Publier un site web sur Deuxfleurs avec Hugo" +weight: 3 +extra: + parent: 'prise_en_main/publier-le-contenu.md' +--- + +Configurez le fichier `~/.aws/credentials` de la manière suivante avec votre +identifiant de clef (`GKxxxx`) et votre clef secrète (`xxxxxx`), que vous +pouvez récupérer depuis [le +guichet](https://guichet.deuxfleurs.fr/website/configure#): + +```ini +[default] +aws_access_key_id = GKxxxxxx +aws_secret_access_key = xxxxxxxx +``` + +Ensuite, ajoutez les lignes suivantes dans le fichier `config.toml` du dossier +de votre site web utilisé par Hugo: + +```toml +[deployment] +order = [".jpg$", ".gif$", ".png$"] + + +[[deployment.targets]] +name = "deuxfleurs" +URL = "s3://votresiteweb.fr&endpoint=garage.deuxfleurs.fr®ion=garage&s3ForcePathStyle=true" +``` + +Dans la ligne `URL`, remplacez `votresiteweb.fr` par le nom de domaine que vous souhaitez utiliser. + +Une fois la configuration faite, vous pouvez publier votre site web en +exécutant simplement la commande suivante: + +``` +hugo deploy +``` + +Pour en savoir plus, consulter la documentation officielle à l'adresse: + +* + diff --git a/content/prise_en_main/publier-le-contenu.md b/content/prise_en_main/publier-le-contenu.md index b06adcb..3087bb7 100644 --- a/content/prise_en_main/publier-le-contenu.md +++ b/content/prise_en_main/publier-le-contenu.md @@ -10,7 +10,11 @@ extra: Nous allons désormais verser votre site sur Garage, et ce dernier le servira à toutes les personnes qui voudront le voir. Vous aurez besoin de l'identifiant de votre clé d'accès et de la clé d'accès secrète, obtenus dans la partie «[Initialiser votre accès](@/prise_en_main/initialiser-votre-accès.md)». -Vous avez le choix entre trois méthodes : +Si vous utilisez Hugo, vous pouvez le configurer pour envoyer directement le site sur les serveurs de Deuxfleurs: + +* [Publier un site web sur Deuxfleurs avec Hugo](@/prise_en_main/deploiement_hugo.md) + +Dans les autres cas, vous avez le choix entre trois méthodes : * [Faire ça en ligne de commande avec `aws-cli`](@/prise_en_main/aws-cli.md). C'est la méthode la plus habituelle et la plus éprouvée, cependant il faut utiliser le terminal, et être sur linux est grandement conseillé pour celle-ci. * [Faire ça avec l'utilitaire graphique `rclone`](@/prise_en_main/rclone.md). Cette méthode vous paraîtra peut-être moins intimidante grâce à l'interface graphique du logiciel rclone. Celui-ci tourne sur Linux, Windows, et macOS. * [Faire ça avec l'utilitaire graphique `winscp`](@/prise_en_main/winscp.md). Cette méthode propose elle également une interface graphique, mais ne fonctionne que sur Windows. From f449de9fca491d2e5cd0b52885f590ec1590edb7 Mon Sep 17 00:00:00 2001 From: Alex Auvolat Date: Thu, 25 Jan 2024 12:29:12 +0100 Subject: [PATCH 3/4] reorder pages --- content/prise_en_main/aws-cli.md | 2 +- content/prise_en_main/deploiement_hugo.md | 2 +- content/prise_en_main/filezilla.md | 2 +- content/prise_en_main/rclone.md | 2 +- content/prise_en_main/webdav.md | 2 +- content/prise_en_main/winscp.md | 2 +- 6 files changed, 6 insertions(+), 6 deletions(-) diff --git a/content/prise_en_main/aws-cli.md b/content/prise_en_main/aws-cli.md index a1e7ee6..f92c0d7 100644 --- a/content/prise_en_main/aws-cli.md +++ b/content/prise_en_main/aws-cli.md @@ -2,7 +2,7 @@ title: "aws-cli" description: "Publier avec aws-cli" date: 2022-09-01 -weight: 1 +weight: 20 extra: parent: "prise_en_main/publier-le-contenu.md" --- diff --git a/content/prise_en_main/deploiement_hugo.md b/content/prise_en_main/deploiement_hugo.md index 3f1ee86..29cfac4 100644 --- a/content/prise_en_main/deploiement_hugo.md +++ b/content/prise_en_main/deploiement_hugo.md @@ -1,7 +1,7 @@ --- title: "Hugo" description: "Publier un site web sur Deuxfleurs avec Hugo" -weight: 3 +weight: 10 extra: parent: 'prise_en_main/publier-le-contenu.md' --- diff --git a/content/prise_en_main/filezilla.md b/content/prise_en_main/filezilla.md index d394805..e224bc5 100644 --- a/content/prise_en_main/filezilla.md +++ b/content/prise_en_main/filezilla.md @@ -2,7 +2,7 @@ title: "FileZilla" description: "Publier avec FileZilla" date: 2023-09-16 -weight: 1 +weight: 50 extra: parent: "prise_en_main/publier-le-contenu.md" --- diff --git a/content/prise_en_main/rclone.md b/content/prise_en_main/rclone.md index 34bb825..ff840b3 100644 --- a/content/prise_en_main/rclone.md +++ b/content/prise_en_main/rclone.md @@ -1,7 +1,7 @@ --- title: "Rclone Browser" description: "Publier avec Rclone Browser" -weight: 2 +weight: 30 date: 2021-11-25T14:31:35.570Z dateCreated: 2021-11-25T14:02:30.997Z extra: diff --git a/content/prise_en_main/webdav.md b/content/prise_en_main/webdav.md index ae94187..2c08da3 100644 --- a/content/prise_en_main/webdav.md +++ b/content/prise_en_main/webdav.md @@ -2,7 +2,7 @@ title: "WebDAV" description: "Publier via un gestionnaire de fichiers avec WebDAV" date: 2023-09-16 -weight: 1 +weight: 60 extra: parent: "prise_en_main/publier-le-contenu.md" --- diff --git a/content/prise_en_main/winscp.md b/content/prise_en_main/winscp.md index 6528836..a3eaf77 100644 --- a/content/prise_en_main/winscp.md +++ b/content/prise_en_main/winscp.md @@ -1,7 +1,7 @@ --- title: "WinSCP" description: "Publier avec WinSCP" -weight: 3 +weight: 40 extra: parent: 'prise_en_main/publier-le-contenu.md' --- From 76368394c4e3bc5be3d20a3e1242d78a52090bc1 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?Arma=C3=ABl=20Gu=C3=A9neau?= Date: Tue, 30 Jan 2024 09:02:18 +0100 Subject: [PATCH 4/4] correction de typos --- content/_index.md | 6 +++--- content/formations/_index.md | 2 +- content/infrastructures/guichet.md | 4 ++-- content/infrastructures/logiciels.md | 12 ++++++------ content/infrastructures/machines.md | 4 ++-- content/infrastructures/production.md | 2 +- content/infrastructures/support.md | 2 +- content/infrastructures/tricot.md | 2 +- content/prise_en_main/avec-un-générateur.md | 2 +- content/prise_en_main/aws-cli.md | 2 +- content/prise_en_main/configurer_apex_Gandi.md | 2 +- content/prise_en_main/drive_garage.md | 14 +++++++------- content/prise_en_main/initialiser-votre-accès.md | 2 +- content/prise_en_main/matrix.md | 2 +- content/prise_en_main/rclone.md | 6 +++--- content/prise_en_main/winscp.md | 4 ++-- 16 files changed, 34 insertions(+), 34 deletions(-) diff --git a/content/_index.md b/content/_index.md index 5b655d0..c1ed816 100644 --- a/content/_index.md +++ b/content/_index.md @@ -4,9 +4,9 @@ sort_by: weight --- # Découvrir -[Prise en main](@/prise_en_main/_index.md) - Ce manuel vous accompagne dans la découverte de nos outils. C'est par là que vous devriez commencer si vous venez d'arriver, on vous explique comment utiliser nos outils pour reste en contact avec votre famille, organiser une réunion avec votre association ou encore publier une tribune sur le web. +[Prise en main](@/prise_en_main/_index.md) - Ce manuel vous accompagne dans la découverte de nos outils. C'est par là que vous devriez commencer si vous venez d'arriver, on vous explique comment utiliser nos outils pour rester en contact avec votre famille, organiser une réunion avec votre association ou encore publier une tribune sur le web. -[Se former](@/formations/_index.md) - Ce manuel vous propose de vous former sur les questions portées par l'association, que ce soit sur l'impact social du numérique ou l'administration d'une machine Linux, avec dans l'idée que vous pourrez vous impliquer d'avantange dans nos activités après, en faisant des ateliers ou en participant à opérer les machines et les logiciels. +[Se former](@/formations/_index.md) - Ce manuel vous propose de vous former sur les questions portées par l'association, que ce soit sur l'impact social du numérique ou l'administration d'une machine Linux, avec dans l'idée que vous pourrez vous impliquer d'avantage dans nos activités après, en faisant des ateliers ou en participant à opérer les machines et les logiciels. [Vie associative](@/vie_associative/_index.md) - Ce manuel traite de tout ce qui concerne l'association, comme ses aspects légaux, les délibérations, ou l'organisation des personnes. @@ -18,6 +18,6 @@ sort_by: weight Afin d'apporter une contribution impactante, il est recommandé de lire [Diátaxis](https://diataxis.fr/), un site web qui théorise la documentation. Pour le style d'écriture, les conseils de [StaticCMS](https://www.staticcms.org/docs/writing-style-guide) sont intéressants. -Pour contribuer à ce guide, le plus simple est d'aggréger les modifications que vous voulez apporter dans un fichier texte ou LibreOffice et de nous l'envoyer par email à coucou (arobase) deuxfleurs.fr. Un membre de l'association reportera alors vos propositions sur le site web. +Pour contribuer à ce guide, le plus simple est d'agréger les modifications que vous voulez apporter dans un fichier texte ou LibreOffice et de nous l'envoyer par email à coucou (arobase) deuxfleurs.fr. Un membre de l'association reportera alors vos propositions sur le site web. Si vous êtes plus expert·e, vous pouvez demander des accès à [l'interface d'administration](https://guide.deuxfleurs.fr/admin/) pour faire directement vos modifications. Si vous connaissez git, vous pourriez aussi vouloir [forker notre dépôt](https://git.deuxfleurs.fr/Deuxfleurs/guide.deuxfleurs.fr). diff --git a/content/formations/_index.md b/content/formations/_index.md index fe473bc..c498c7c 100644 --- a/content/formations/_index.md +++ b/content/formations/_index.md @@ -7,5 +7,5 @@ extra: parent: 'formations/_index.md' --- -Ce manuel vous propose de vous former sur les questions portées par l'association, que ce soit sur l'impact social du numérique ou l'administration d'une machine Linux, avec dans l'idée que vous pourrez vous impliquer d'avantange dans nos activités après, en faisant des ateliers ou en participant à opérer les machines et les logiciels. +Ce manuel vous propose de vous former sur les questions portées par l'association, que ce soit sur l'impact social du numérique ou l'administration d'une machine Linux, avec dans l'idée que vous pourrez vous impliquer d'avantage dans nos activités après, en faisant des ateliers ou en participant à opérer les machines et les logiciels. diff --git a/content/infrastructures/guichet.md b/content/infrastructures/guichet.md index 684f410..6a214b8 100644 --- a/content/infrastructures/guichet.md +++ b/content/infrastructures/guichet.md @@ -11,9 +11,9 @@ extra: # Guichet Guichet est une interface de gestion utilisateur LDAP pour Bottin. -Il vise notamment à permettre aux utilisateurs de modifier leurs identifinats ainsi que leurs données personnelles. +Il vise notamment à permettre aux utilisateurs de modifier leurs identifiants ainsi que leurs données personnelles. ## Statut du développement -Guichet est actuellement utilisé en production pour deuxfleurs. Il est cependant toujours en développement actif. +Guichet est actuellement utilisé en production pour Deuxfleurs. Il est cependant toujours en développement actif. Le code est ici : diff --git a/content/infrastructures/logiciels.md b/content/infrastructures/logiciels.md index 7fc13b1..f931260 100644 --- a/content/infrastructures/logiciels.md +++ b/content/infrastructures/logiciels.md @@ -27,18 +27,18 @@ Quelques propriétés en vrac qu'on peut, ou ne pas, désirer : - Je ne veux pas que le contenu de mes messages et des fichiers que je partage soient accessibles (eg. une photo que j'ai prise, mes réactions) - Je ne veux pas que les métadonnées autour de mes messages soient accessibles (eg. les salons de discussions auxquels je prends pars, l'horodatage des messages, les personnes avec qui j'échange) - - Je ne veux pas que les métadonnées de communication soient accessibles (eg. quand je me connecte au service, depuis où, si j'intéragis sur le réseau, etc.), ces données permettent parfois d'inférer des métadonnées sur le protocol (autres personnes dans le salon de communication, horodatage, etc.) + - Je ne veux pas que les métadonnées de communication soient accessibles (eg. quand je me connecte au service, depuis où, si j'intéragis sur le réseau, etc.), ces données permettent parfois d'inférer des métadonnées sur le protocole (autres personnes dans le salon de communication, horodatage, etc.) ### Courrier électronique (de l'email au mixnet) - Je ne veux pas que le contenu de mes emails et pièces jointes soit lisible (eg. le doc que j'ai joint) - - Je ne veux pas que les métadonnées autour de mon message soient accessibles (eg. le destinaire, l'expéditeur, l'horodatage, le client email utilisé, le sujet du mail, le dossier dans lequel il est stocké) - - Je ne veux pas que les métadonnées de communication soient accessibles (eg. quand je me connecte au service email, depuis où, quand j'intéragis sur le réseau), ces données permettent parfois d'inférer des métadonnées sur le protocol (destinaires, présence de pièce jointe, + - Je ne veux pas que les métadonnées autour de mon message soient accessibles (eg. le destinataire, l'expéditeur, l'horodatage, le client email utilisé, le sujet du mail, le dossier dans lequel il est stocké) + - Je ne veux pas que les métadonnées de communication soient accessibles (eg. quand je me connecte au service email, depuis où, quand j'intéragis sur le réseau), ces données permettent parfois d'inférer des métadonnées sur le protocole (destinataires, présence de pièce jointe, etc.) ### Synchronisation et collaboration sur des fichiers - Je ne veux pas que le contenu de mes fichiers soit accessible - Je ne veux pas que les métadonnées de mon fichier soient accessibles (eg. nom du fichier, dossier, format, taille, hash, etc.) - - Je ne veux pas que les métadonnées de communication soient accessibles (eg. quand j'accède au document, depuis où, qui d'autre, combien de fois, etc.), ces données permettent parfois d'inférer des métadonnées sur le protocol (taille, collaborateurs, type, etc.) + - Je ne veux pas que les métadonnées de communication soient accessibles (eg. quand j'accède au document, depuis où, qui d'autre, combien de fois, etc.), ces données permettent parfois d'inférer des métadonnées sur le protocole (taille, collaborateurs, type, etc.) ## Attaquants @@ -47,7 +47,7 @@ Quelques attaquants que l'on peut, ou ne pas, considérer : - Hébergeur de la machine (eg. branche un clavier et un écran sur l'ordi et récupère un accès admin) - Administrateur Système (eg. utilise ses accès privilégiés pour accéder volontairement ou non à du contenu privé) - Développeurs (eg. ajout d'une porte dérobée au moment de l'écriture du code) - - Chaine logistique (eg. ajout d'une porte dérobée au moment de déployer l'app sur les serveurs ou le terminal de l'utilisateur) + - Chaîne logistique (eg. ajout d'une porte dérobée au moment de déployer l'app sur les serveurs ou le terminal de l'utilisateur) - Opérateur Internet (eg. Orange) - Regroupement d'opérateurs internet (cf "Tor netflow") - Personne externe via internet (eg. hacker) @@ -88,7 +88,7 @@ Concernant la seconde approche, celle-ci semble beaucoup plus à notre portée : - On peut imaginer que les clefs de chiffrement ne soient jamais stockées en clair nulle part : elles pourraient être stockées avec une passphrase qui serait le mot de passe de l'utilisateur (+ éventuellement un mécanisme de secret de shamir pour répartir les morceaux de clefs sur plusieurs machines), et c'est seulement au dernier moment (en RAM) qu'elles existent en version déchiffrée -- Enfin, on peut imaginer que Deuxfleurs fournisse à la place (ou en plus) du protocole standard un protocole entièrement chiffrée + un logiciel proxy que les utilisateurices pourraient installer sur leur machine pour avoir accès au protocole standard avec toutes leurs applications habituelles. Cette dernière option permetterait d'avoir le même niveau de sécurité que la solution consistant à définir de nouveaux protocoles, sans pour autant compromettre l'interopérabilité avec l'écosystème existant. +- Enfin, on peut imaginer que Deuxfleurs fournisse à la place (ou en plus) du protocole standard un protocole entièrement chiffrée + un logiciel proxy que les utilisateurices pourraient installer sur leur machine pour avoir accès au protocole standard avec toutes leurs applications habituelles. Cette dernière option permettrait d'avoir le même niveau de sécurité que la solution consistant à définir de nouveaux protocoles, sans pour autant compromettre l'interopérabilité avec l'écosystème existant. ## Ressources diff --git a/content/infrastructures/machines.md b/content/infrastructures/machines.md index cf6e493..d31cdf4 100644 --- a/content/infrastructures/machines.md +++ b/content/infrastructures/machines.md @@ -13,7 +13,7 @@ Nous avons identifié 4 rôles pour nos serveurs, en fonction de la criticité d et des données qu'ils auront à gérer. [Production](@/infrastructures/production.md) - Les serveurs de productions sont ceux qui font tourner les services accédés par les usager·es (eg. Plume, Matrix, Cryptpad). -Si ils sont innaccessibles, alors les services ne fonctionnent plus. Et si une personne malveillante y accède, elle peut avoir accès à des données +Si ils sont inaccessibles, alors les services ne fonctionnent plus. Et si une personne malveillante y accède, elle peut avoir accès à des données personnelles des usager·es. C'est donc le rôle le plus critique. [Support](@/infrastructures/support.md) - Les serveurs de support servent pour les sauvegardes et la supervision des serveurs de production (eg. Grafana, Minio). @@ -23,7 +23,7 @@ et les sauvegardes, bien qu'elles soient chiffrées, contiennent tout de même d [Développement](@/infrastructures/developpement.md) - Les serveurs de développement hébergent les outils qui nous permettent de travailler sur le logiciel, les configurations, les tickets, ou la compilation. Ils ne contiennent pas de données personnelles mais peuvent être utilisés pour -des attaques de chaine d'approvisionnement (*supply chain attack*). À terme, ce rôle pourrait être fusionné avec la production. +des attaques de chaîne d'approvisionnement (*supply chain attack*). À terme, ce rôle pourrait être fusionné avec la production. [Expérimentation](@/infrastructures/xp.md) - Les serveurs d'expérimentation servent à tester les nouvelles configurations, les nouveaux logiciels, et le nouveau matériel. Ils permettent aux opérateur·ices de se familiariser avec leurs modifications et de minimiser l'impact d'un changement sur les serveurs de production, diff --git a/content/infrastructures/production.md b/content/infrastructures/production.md index d30c5ac..7d8c8a5 100644 --- a/content/infrastructures/production.md +++ b/content/infrastructures/production.md @@ -7,7 +7,7 @@ extra: --- Les serveurs de productions sont ceux qui font tourner les services accédés par les usager·es (eg. Plume, Matrix, Cryptpad). -Si ils sont innaccessibles, alors les services ne fonctionnent plus. Et si une personne malveillante y accède, elle peut avoir accès à des données +Si ils sont inaccessibles, alors les services ne fonctionnent plus. Et si une personne malveillante y accède, elle peut avoir accès à des données personnelles des usager·es. C'est donc le rôle le plus critique. **Feuille de route :** Bien que nous disposions aujourd'hui de 3 sites pour le cluster de production, diff --git a/content/infrastructures/support.md b/content/infrastructures/support.md index 7715481..f5d4640 100644 --- a/content/infrastructures/support.md +++ b/content/infrastructures/support.md @@ -26,7 +26,7 @@ Il est en charge de la surveillance de la production (métrologie, etc.) et des | [Microtik RB4011iGS+RM](https://mikrotik.com/product/rb4011igs_rm) | Routeur | x1 | Routeur et pare-feu, ports 1x10G SFP+ et 10x1G | | Serveur Dell R710 | Hyperviseur | x3 | 2 socket, Xeon E5520 (4c8t @ 2.26Ghz)
80Go RAM, 500GB NVMe, 1TB RAID matériel, réseau LACP 2x1G | -Seulement une partie du serveur est mise à dispsition de Deuxfleurs : +Seulement une partie du serveur est mise à disposition de Deuxfleurs : | Désignation | Rôle | Quantité | Détails | | -- | -- | -- | -- | diff --git a/content/infrastructures/tricot.md b/content/infrastructures/tricot.md index 0c83901..f21bbef 100644 --- a/content/infrastructures/tricot.md +++ b/content/infrastructures/tricot.md @@ -14,5 +14,5 @@ Tricot est un reverse-proxy HTTP et HTTPS qui s'auto-configure à partir de [Con ## Statut du développement -Tricot est actuellement utilisé en production pour deuxfleurs. Il est cependant toujours en développement actif. +Tricot est actuellement utilisé en production pour Deuxfleurs. Il est cependant toujours en développement actif. Le code de Tricot se trouve ici : diff --git a/content/prise_en_main/avec-un-générateur.md b/content/prise_en_main/avec-un-générateur.md index e65cc54..f44c4e7 100644 --- a/content/prise_en_main/avec-un-générateur.md +++ b/content/prise_en_main/avec-un-générateur.md @@ -37,7 +37,7 @@ Quand on écrit du texte sans mettre quoi que ce soit autour ou avant, cela devi Une fois votre fichier écrit, enregistrez-le avec l'extension `.md`, par exemple sous le nom `recette-tartre-au-citron.md`. L'idée est qu'à chaque page de votre site correspond un fichier `.md`, et ceux-ci seront regroupés dans un dossier. Vous trouverez [dans notre forge](https://git.deuxfleurs.fr/Deuxfleurs/guide.deuxfleurs.fr/src/branch/main/content) les fichiers Markdown écrits pour faire ce guide. -Cependant, il reste juste une petite chose à faire lorsque vous avez fini votre texte : écrire l'en-tête au dessus du markdown, qui donnera au générateur des informations importantes sur ce contenu. On encadre cet en-têtre avec trois signes plus. Voici un exemple basé sur cette page : +Cependant, il reste juste une petite chose à faire lorsque vous avez fini votre texte : écrire l'en-tête au dessus du markdown, qui donnera au générateur des informations importantes sur ce contenu. On encadre cet en-tête avec trois signes plus. Voici un exemple basé sur cette page : ``` --- diff --git a/content/prise_en_main/aws-cli.md b/content/prise_en_main/aws-cli.md index f92c0d7..21fbc98 100644 --- a/content/prise_en_main/aws-cli.md +++ b/content/prise_en_main/aws-cli.md @@ -16,7 +16,7 @@ Vous pouvez installer `aws` : - soit via les paquets fournis par votre distribution (par ex. [Ubuntu](https://snapcraft.io/aws-cli) ou [Fedora](https://packages.fedoraproject.org/pkgs/awscli2/awscli2/)) - soit en suivant les instructions sur [le site officiel d'Amazon](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html). -Une fois `aws` installé sur votre machine, vous pouvez suivre les instructions de connexion indiquées sur [le guichet](https://guichet.deuxfleurs.fr/website/configure#). Cliquez sur le lien "`awscli`" dans la section "Confgurez votre logiciel" pour afficher les instructions. +Une fois `aws` installé sur votre machine, vous pouvez suivre les instructions de connexion indiquées sur [le guichet](https://guichet.deuxfleurs.fr/website/configure#). Cliquez sur le lien "`awscli`" dans la section "Configurez votre logiciel" pour afficher les instructions. ### Configurer la page par défaut et celle pour les erreurs Puisqu'on est sur la configuration S3, profitons-en pour paramétrer une page d'accueil et une page d'erreur. diff --git a/content/prise_en_main/configurer_apex_Gandi.md b/content/prise_en_main/configurer_apex_Gandi.md index 1d963b5..c90725d 100644 --- a/content/prise_en_main/configurer_apex_Gandi.md +++ b/content/prise_en_main/configurer_apex_Gandi.md @@ -13,7 +13,7 @@ D'abord, rendez-vous dans votre espace utilisateur Gandi, puis de là cliquez da ![dns1.png](/img/apex_gandi_1.png) -Une fois sur la page «Nom de domaines», votre nom de domaine devrait apparaitre dans la liste, ici «camille-michu.fr». Cliquez dessus : +Une fois sur la page «Nom de domaines», votre nom de domaine devrait apparaître dans la liste, ici «camille-michu.fr». Cliquez dessus : ![dns2.png](/img/apex_gandi_2.png) diff --git a/content/prise_en_main/drive_garage.md b/content/prise_en_main/drive_garage.md index cde90b4..6a83c21 100644 --- a/content/prise_en_main/drive_garage.md +++ b/content/prise_en_main/drive_garage.md @@ -11,11 +11,11 @@ extra: **Objectif:** - stocker vos données chez Deuxfleurs et les faire apparaître dans votre navigateur de fichier comme un disque réseau, ce qui vous permet d'y accéder comme à des fichiers normaux. -- optionnellement, ajouter une couche de chiffrement afin que vos fichiers ne soient pas stockés en clair sur les serveurs de Deuxfleurs.i +- optionnellement, ajouter une couche de chiffrement afin que vos fichiers ne soient pas stockés en clair sur les serveurs de Deuxfleurs. **Attention:** ce tutoriel vous permet d'accéder à un dossier partagé depuis plusieurs machines. Cependant, Garage n'est pas capable de gérer l'édition en simultané d'un document depuis plusieurs lieux différents. Avec la méthode présentée ici, **ne modifiez jamais un fichier stocké sur Garage depuis plusieurs ordinateurs en même temps: vous pourriez perdre des données!** -**En cas de problème avec ce tutoriel:** rappporter votre souci sur le chan Matrix `#tech:deuxfleurs.fr` ou directement par mail à `alex [at] adnab.me`. +**En cas de problème avec ce tutoriel:** rapporter votre souci sur le chan Matrix `#tech:deuxfleurs.fr` ou directement par mail à `alex [at] adnab.me`. ## 1. Obtenir des clefs d'accès Garage @@ -57,7 +57,7 @@ $ rclone lsd grgdf: $ ``` -Ce résultat indique que vous disposez d'un bucket (un dossier de premier niveau) sur le stockage, ici appellé `alex.perso`. Celui-ci a été créé par un administrateur et vous ne pouvez pas en créer d'autre vous-même. Retenez son nom pour l'étape suivante. +Ce résultat indique que vous disposez d'un bucket (un dossier de premier niveau) sur le stockage, ici appelé `alex.perso`. Celui-ci a été créé par un administrateur et vous ne pouvez pas en créer d'autre vous-même. Retenez son nom pour l'étape suivante. ### 2.2. Configurer la couche de chiffrement `rclone` @@ -75,8 +75,8 @@ Pour lancer l'assistant interactif, tapez `rclone config` dans un terminal. Ensu - Choisissez l'option `encrypt directory names` (option `1`) - Pour le premier mot de passe, tapez `g` pour `Generate password`. - Entrez 128 pour la taille du mot de passe. -- Prenoez note du mot de passe affiché et gardez-le en lieu sûr pour être sûr de pouvoir déchiffrer vos données dans le future. Confirmez en tapant `y` -- On vous demande ensuite si vous voulez utiliser un sel personalisé. Tapez `g` pour en créer un automatiquement. +- Prenez note du mot de passe affiché et gardez-le en lieu sûr pour être sûr de pouvoir déchiffrer vos données dans le future. Confirmez en tapant `y` +- On vous demande ensuite si vous voulez utiliser un sel personnalisé. Tapez `g` pour en créer un automatiquement. - Entrez 128 pour la taille du sel. - Prenez note également du sel, qui fonctionne comme un second mot de passe. Confirmez en tapant `y` - Tapez `n` à la question `edit advanced config?` @@ -101,7 +101,7 @@ Pour tester que votre dossier chiffré est bien configuré, vous pouvez par exem Nous allons maintenant faire en sorte que vos dossiers Garage apparaissent comme des disques réseau montés sur votre système de fichier, ce qui vous permettera d'y accéder depuis votre explorateur de fichier comme s'il s'agissait de dossiers normaux. -Pour commencer, choissez un endroit où monter votre disque réseau. Dans cet exemple, j'utiliserai `$HOME/mnt/grgdf` pour le dossier non chiffré, et `$HOME/mnt/grgdfcrypt` pour le dossier chiffré. Créez ces deux dossier vides: +Pour commencer, choisissez un endroit où monter votre disque réseau. Dans cet exemple, j'utiliserai `$HOME/mnt/grgdf` pour le dossier non chiffré, et `$HOME/mnt/grgdfcrypt` pour le dossier chiffré. Créez ces deux dossier vides: ```bash mkdir -p $HOME/mnt/grgdf @@ -140,7 +140,7 @@ Pour tester le fonctionnement de votre dossier Garage, vous pouvez naviguer dans ## 4. Configurer une seconde machine pour accéder au dossier -Vous pouvez assez facilement configurer une seconde machine pour accéder au même dossier partagé sur Garage. Pour cela, reprenez le fichier `~/.config/rclone/rclone.conf` de votre premère machine et copiez-le au même endroit sur votre seconde machine. Vous pouvez ensuite réaliser sur votre deuxième machine les étapes mentionnées dans la section 3 pour le service systemd. +Vous pouvez assez facilement configurer une seconde machine pour accéder au même dossier partagé sur Garage. Pour cela, reprenez le fichier `~/.config/rclone/rclone.conf` de votre première machine et copiez-le au même endroit sur votre seconde machine. Vous pouvez ensuite réaliser sur votre deuxième machine les étapes mentionnées dans la section 3 pour le service systemd. **ATTENTION:** Garage ne supporte pas l'édition simultanée d'un document depuis plusieurs machines. Si vous ouvrez un fichier pour le modifier en même temps sur des machines différentes, **vous prenez le risque de perdre des données**. Pour utiliser votre dossier Garage comme un lieu de travail collaboratif, assurez-vous que des personnes différentes devant modifier un même fichier prendront chacun leur tour bien défini pour le faire. diff --git a/content/prise_en_main/initialiser-votre-accès.md b/content/prise_en_main/initialiser-votre-accès.md index 7450265..e6e170c 100644 --- a/content/prise_en_main/initialiser-votre-accès.md +++ b/content/prise_en_main/initialiser-votre-accès.md @@ -16,7 +16,7 @@ De par l'utilisation de son logiciel Garage, Deuxfleurs conserve et sert les sit * Spécifiez le nom de domaine pour votre site (l'identifiant du site qu'on tape dans la barre URL d'un navigateur pour y accéder) : * Si vous n'avez pas votre propre nom de domaine, votre site peut être rendu accessible dans un sous-domaine de `web.deuxfleurs.fr`. Dans l'onglet "Je n'ai pas de nom de domaine", entrez le sous domaine de votre choix. * Si vous avez votre propre nom de domaine, entrez-le dans l'onglet "Utiliser mon propre nom de domaine". Il faudra alors [configurer votre serveur DNS pour pointer sur l'adresse d'hébergement chez DeuxFleurs](@/prise_en_main/mettre-place-DNS.md). -* Cliquez sur "Créer un nouveau site web" pour confirmer la création du bucket dans Garrage. +* Cliquez sur "Créer un nouveau site web" pour confirmer la création du bucket dans Garage. Pour copier les fichiers du site web dans le bucket et [publier le site web](@/prise_en_main/publier-le-contenu.md), vous aurez besoin des clefs d'accès et des propriétés du bucket accessibles en cliquant sur "Mes identifiants". diff --git a/content/prise_en_main/matrix.md b/content/prise_en_main/matrix.md index f6faca5..3714247 100644 --- a/content/prise_en_main/matrix.md +++ b/content/prise_en_main/matrix.md @@ -33,5 +33,5 @@ Deuxfleurs a une pléthore de salons sur Matrix. C'est vraiment à cet endroit q * [deuxfleurs::asso](https://matrix.to/#/#deuxfleurs:deuxfleurs.fr) où l'on parle de l'association. * [deuxfleurs::forum](https://matrix.to/#/#forum:deuxfleurs.fr) où l'on discute beaucoup des questions de numérique et société mais pas que. * [deuxfleurs::infra](https://matrix.to/#/#tech:deuxfleurs.fr) où l'on parle « techniques » (informatique, notamment). -* [deuxfleurs::usages](https://matrix.to/#/#usages:deuxfleurs.fr) où l'on parle « usages » des serivces fournis par DeuxFleurs: bugs, problèmes, questions, remarques, souhaits, idées. +* [deuxfleurs::usages](https://matrix.to/#/#usages:deuxfleurs.fr) où l'on parle « usages » des services fournis par DeuxFleurs: bugs, problèmes, questions, remarques, souhaits, idées. diff --git a/content/prise_en_main/rclone.md b/content/prise_en_main/rclone.md index ff840b3..f6ab17f 100644 --- a/content/prise_en_main/rclone.md +++ b/content/prise_en_main/rclone.md @@ -70,17 +70,17 @@ Cliquez sur "File" (Fichiers) en haut à gauche, puis sur "Preferences...". La f ![rclone-conf2.png](/img/rclone_conf2.png) -Repérez la deuxième ligne intitulée `rclone.conf location:`. Tout au bout de la ligne, cliquez sur le bouton avec les trois points `[...]`. Vous aurez alors la possibilité d'indiquer à Rclone Browser où se trouve le fichier de configuration créé juste avant (pour ma part, je rappelle, "Dossier personnel > Documents > Configuration > rclone.conf", on voit que le chemin complet vers le fichier apparait maintenant dans le champs texte. +Repérez la deuxième ligne intitulée `rclone.conf location:`. Tout au bout de la ligne, cliquez sur le bouton avec les trois points `[...]`. Vous aurez alors la possibilité d'indiquer à Rclone Browser où se trouve le fichier de configuration créé juste avant (pour ma part, je rappelle, "Dossier personnel > Documents > Configuration > rclone.conf", on voit que le chemin complet vers le fichier apparaît maintenant dans le champs texte. Appuyez sur OK, et la fenêtre principale devrait maintenant ressembler à ça : ![rclone-s3.png](/img/rclone_s3.png) -Cliquez sur "S3 garage" puis cliquez sur "Open". Si vous voyez des dossiers apparaitre, c'est gagné ! +Cliquez sur "S3 garage" puis cliquez sur "Open". Si vous voyez des dossiers apparaître, c'est gagné ! ![rclone-conn.png](/img/rclone_conn.png) -Vous pouvez maintenant naviguer dans vos dossiers, envoyer des fichiers sur Garage ou en récupérer. Attention, vous ne pouvez pas créer de "nouveaux dossiers" à la racine, mais vous pouvez créer des sous-dossiers dans les dossiers existants pré-alablement créés pour vous. +Vous pouvez maintenant naviguer dans vos dossiers, envoyer des fichiers sur Garage ou en récupérer. Attention, vous ne pouvez pas créer de "nouveaux dossiers" à la racine, mais vous pouvez créer des sous-dossiers dans les dossiers existants préalablement créés pour vous. # Utiliser comme un drive diff --git a/content/prise_en_main/winscp.md b/content/prise_en_main/winscp.md index a3eaf77..bdd3e49 100644 --- a/content/prise_en_main/winscp.md +++ b/content/prise_en_main/winscp.md @@ -17,7 +17,7 @@ Installez le logiciel. # Configuration -Lancez le. La fenêtre de connexion suivante devrait apparaitre : +Lancez le. La fenêtre de connexion suivante devrait apparaître : ![](/img/winscp_login.png) @@ -43,7 +43,7 @@ Vous voilà de retour sur la fenêtre de connexion : 1. Cliquez sur *Sauver* (cliquez bien sur le texte et non sur la flèche noire à droite) -La fenêtre suivante apparait : +La fenêtre suivante apparaît : ![](/img/winscp_session.png)