Outils pour utilisateurs

Outils du site


nethserver_101_cahier_05_vdsl_fqdn_internet_et_nethserver

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
nethserver_101_cahier_05_vdsl_fqdn_internet_et_nethserver [2019-10-02 23:22]
michelandre
nethserver_101_cahier_05_vdsl_fqdn_internet_et_nethserver [2019-10-02 23:23] (Version actuelle)
michelandre
Ligne 1: Ligne 1:
 \\  \\ 
-[[cours_nethserver_101|{{ Images_Cahier-101-06-000.png?​650 }}]]+[[cours_nethserver_101|{{ Images_Cahier-101-05-000.png?​650 }}]]
 \\  \\ 
 ====== Description générale ====== ====== Description générale ======
  
-Le **Cahier-06** du cours **NethServer-101** décrit l'​installation de **Wordpress-4.9.9** et sa mise à jour vers la dernière version disponible, c.-à-d. //​WordPress-5.0.3//​ du //5 janvier 2019//, la création d'un hôte virtuel et installation d'un deuxième WordPress pour ce dernier.+===== Introduction =====
  
-{{Images_Cahier-101-03-005.png?​25}} Ce cahier peut être utilisé pour l'​installation de toutes les versions 4.x/5.x de WordPress.+Le **Cahier-05** du cours **NethServer-101** présente:
  
-//Référence:​// [[http://fr.wikipedia.org/wiki/WordPress|http:​//fr.wikipedia.org/wiki/WordPress]].\\ ​ +  - l'​installation et la configuration d'​un ​//modem VDSL//
-WordPress est un système ​de gestion ​de contenu LIBREécrit en PHP et reposant sur une base de données MySQL, distribué par Automattic. WordPress est surtout utilisé ​comme moteur de blog, mais ses fonctionna­lités lui permettent également de gérer n'importe quel site web. Il est distribué selon les termes ​de la GNU GPL. Le logiciel est aussi à l'​origine ​du service WordPress.com.+  - le branchement de votre poste de travail à l'​Internet et la vérification de la communication,​ 
 +  - l'​installation et la configuration complète d'​un ​//Serveur NethServer 7.6.1810//
 +  - le service d'un DNS dynamique vs régistraire de domaine FQDN, 
 +  - l'​obtention d'​un ​//certificat Let's Encrypt//, 
 +  - le pare-feu //​Fail2ban//​ et le courrier électronique ​de même que la migration ​de courriels depuis un //Serveur SME//, 
 +  - la configuration d'un adaptateur téléphonique analogique //​HT-502// ​et sa connexion à l'​Internet à travers le Serveur NethServer afin de pourvoir continuer à utiliser votre téléphone filaire standard ​comme si c'était un téléphone IP et 
 +  - la sauvegarde ​de la configuration et des données ​du Serveur NethServer.
  
-===== Description du Serveur NethServer ​utilisé pour ce cahier =====+Vous n'​aurez plus besoin d'un pare-feu; le Serveur NethServer ​remplit ​ce rôle et encore plus pour votre réseau LOCAL. Ce serveur servira de bureau de poste pour vos courriels, les filtrera pour vous indiquer ceux qu'il considère comme pourriels, bloquera toutes tentatives d'​intrusion en provenance de l'​Internet,​ etc.
  
-Pour ce cahier, nous utilisons le Serveur NethServer ​du [[nethserver_101_cahier_03_creation_un_serveur_virtuel|Cahier-03]]:​ //Création d'​un ​Serveur NethServer ​virtuel//.+===== À propos ​du Serveur NethServer ​=====
  
-{{ Images_Cahier-101-06-001.png?400 }} +//​Référence://​ [[https://​www.nethserver.org/​|À propos du Serveur NethServer]].\\ 
-\\ +NethServer est un système d'​exploitation pour les passionnés de Linux: simple, puissant, sécurisé et orienté vers la gestion de la communication et des réseaux. NethServer est utilisé par des milliers d'​individus,​ entreprises et organisations dans le monde entier. Le Serveur NethServer fournit une alternative,​ LIBRE et simple à déployer, aux logiciels propriétaires coûteux et à l'​écart de la compétition.
  
-==== But de ce cahier ==== +- NethServer repose sur la distribution //​CentOS-7//​ qui utilise le code source ouvert et publiquement disponible ​de la distribution //Red Hat Enterprise Linux (RHEL)// 
 +- Extrêmement modulaire et riche en fonctionnalités:​ serveur de messagerie et filtre, serveur Web, logiciel de groupe, pare-feu, filtre Web, IPS/IDS, VPN, etc. 
 +- 100% LIBRE: alimenté par des contributeurs et par la communauté. 
 +- Une interface Web puissante, simple, rapide et disposant de modules pré-configurés pouvant être installés en un seul clic: 
 +<WRAP indent>​ 
 +♦ Pare-feu //​(Shorewall,​ DPI, web filter, multi wan)//.\\  
 +♦ Samba4 AD ou OpenLDAP (un seul identificateur pour tous les serveurs).\\  
 +♦ Serveur de fichiers (samba, nfs).\\  
 +♦ Web (httpd, MySQL, MariaDB ou PostgreSQL).\\  
 +♦ VPN.\\  
 +♦ Sauvegarde.\\  
 +♦ VOIP PBX.\\  
 +♦ Nextcloud.\\  
 +♦ Serveur de courrier et Webmail.\\  
 +♦ etc... 
 +</​WRAP>​
  
-{{ Images_Cahier-101-06-002.png?600 }} +===== Quincaillerie minimum recommandée ===== 
-\\ + 
 +Les informations ci-dessous sont celles que nous suggérons être le minimum recommandé. 
 + 
 +  - **CPU:** -> 64 bit (x86_64). 
 +  - **Mémoire:​** -> 1 GB. 
 +  - **Disque:** -> 8 GB. 
 + 
 +Les exigences matérielles du Serveur NethServer sont modestes par rapport à d'​autres distributions disponibles aujourd'​hui. Toutefois, en raison de son rôle, il est important de sélectionner un ordinateur hôte approprié. 
 + 
 +{{Images_Cahier-101-03-005.png?​25}} Nous recommandons d’utiliser au moins deux disques pour une configuration //RAID-1//. Le logiciel RAID assurera l’intégrité des données en cas d'une panne de disque. 
 + 
 +===== Manuels de référence ===== 
 + 
 +On peut consulter les documents suivants pour de plus amples renseignements. 
 + 
 +♦ Manuel de l’utilisateur NethServer //(anglais seulement)//:​ [[https://​www.nethserver.org/​documentation/​|https://​www.nethserver.org/​documentation/​]]. 
 + 
 +♦ Developer’s Guide //(anglais seulement)//:​ [[http://​docs.nethserver.org/​projects/​nethserver-devel/​en/​v7/​|http://​docs.nethserver.org/​projects/​nethserver-devel/​en/​v7/​]]. 
 + 
 +===== But de ce cahier ===== 
 + 
 +{{ Images_Cahier-101-05-001.png?​600 ​}} 
 +\\ 
 + 
 +==== Téléphonie (section optionnel) ==== 
 + 
 +Si vous désirez économiser sur votre facture téléphonique,​ vous trouverez dans ce cahier la marche à suivre pour remplacer votre connexion analogique par une ligne VoIP tout en gardant votre ancien téléphone standard. 
 + 
 +{{ Images_Cahier-101-05-002.png?​550 ​}} 
 +\\
  
 ===== Cours NethServer-101 ===== ===== Cours NethServer-101 =====
Ligne 106: Ligne 156:
 \\  \\ 
  
-====== ​Prérequis ​======+====== ​Accès Internet ​======
  
-===== Installation ​d'un Serveur NethServer ​=====+===== Fournisseur ​d'accès Internet (FAI) =====
  
-Voir le [[nethserver_101_cahier_03_creation_un_serveur_virtuel#​Cahier-03]]: //Création d'un Serveur NethServer virtuel//. +{{Images_Cahier-101-03-006.png?​25}} <wrap em>​Remarque très importante:</wrap> Plusieurs FAI bloquent les ports 80 et 25 pour soi-disant bloquer les pourriels ​//(sic)//. Les pires sont Vidéotron et Bell. Si ces ports sont bloqués, il vous faudra faire une redirection de ports sinon, vous ne pourrez pas accéder à votre site Web depuis l'​Internet. Le mieux est de changer de FAI; de plus, il sera surement moins dispendieux.
-\\ +
  
-===== Mise à jour du Serveur =====+<WRAP column 45%> 
 +==== TekSavvy.com ​====
  
-Avant de commencer quoi que ce soit, il est toujours préférable de mettre à jour le Serveur NethServerVoir la section ​//Gestionnaire des logiciels// dans le [[nethserver_101_cahier_03_creation_un_serveur_virtuel|Cahier-03]]: dans le Cahier-03//Création d'un Serveur NethServer virtuel//​. +Nous considérons [[https://​teksavvy.com/fr/residential/internet/dsl|TekSavvy.com]] comme le meilleur FAI au Québec et au Canada:
-\\ +
  
-===== Collection PHP =====+  - Il ne bloque aucun port. 
 +  - Il est un des plus grands défenseurs des droits des utilisateurs de l'​Internet. 
 +  - Il est le premier à monter aux barricades lorsque le CRTC essaie de nous en passer une petite vite. 
 +  - Ses prix sont parmi les plus compétitifs sans aucun contrat ni frais cachés. 
 +  - Il offre des connexions DSL par câble téléphonique //(cuivre & optique)// et modem-câble //​(coaxial)//​.
  
-Version PHP actuelle pour un Serveur NethServer-7.6-1810.+Les nouveaux prix //(janvier 2019)// incluent ​un modem gratuit.
  
-<file+Pour voir la disponibilité dans votre région, entrez votre **Code postal** et cliquez Vérifier maintenant. 
-[[email protected] ~]# php --version+</WRAP
 +<WRAP column 45%> 
 +|{{ Images_Cahier-101-05-004.png?​400 }}| 
 +</​WRAP>​ 
 +<WRAP clear></​WRAP>​
  
-PHP 5.4.16 (cli) (built: Oct 30 2018 19:30:51) +===== Modem VDSL =====
-Copyright (c) 1997-2013 The PHP Group +
-Zend Engine v2.4.0, Copyright (c) 1998-2013 Zend Technologies +
-[[email protected] ~]# +
-</​file>​+
  
-Comme on le voit, notre version //5.4.16// de PHP est légèrement vieillotte.+==== Introduction ====
  
-{{Images_Cahier-101-03-005.png?​25}} Nous allons installer ​la Collection PHP qui fournit une version plus récente tout en gardant installée la version originale.+Cette section présente ​la marche à suivre pour configurer un modem VDSL et leconnecter à un réseau ayant un Serveur NethServer.
  
-==== Collections de logiciels ==== +//​**VDSL**//​
  
-{{Images_Cahier-101-03-003.png?​22}} Les développeurs de RedHat ont pensé qu'un inconvénient,​ avec entre autres la version 5 de PHP, allait survenir tôt ou tard et ont écrit les paquetages des //​Collections//​.+Very high bitrate Digital Subscriber Line.
  
-Tous les //RPM// des Collections ​sont installés dans le répertoire ''/opt''; ce qui empêche toutes interférences ​ou conflits avec les installations par défaut.+//Référence:​// [[https://​fr.wikipedia.org/​wiki/​Very_High_Bitrate_Digital_Subscriber_Line|https://​fr.wikipedia.org/​wiki/​Very_High_Bitrate_Digital_Subscriber_Line]].\\  
 +La technologie VDSL //(Very high bit-rate DSL)// est une technologie de type xDSL, //(les signaux VDSL sont transportés sur une paire de cuivre, simultanément et sans interférence avec la voix téléphonique)//​. Elle permet d'atteindre des débits de 13 à 55,2 Mb/s dans un sens et de 1,5 à 8 Mb/s dans l'autre, ​ou si l'on veut en faire une connexion symétrique,​ un débit de 34 Mb/s. Le VDSL est un protocole de couche 1 //​(Physique)//​ selon le //​Modèle_OSI//​ //(Open Systems Interconnection)//​.
  
-=== * Collection PHP ===+Le VDSL est une technologie qui peut être utilisée au sein d'un réseau domestique ou dans un immeuble.
  
-Le but de la //Collection PHP// est d'​installer //​PHP-5.6//,​ //​PHP-7.0//,​ //​PHP-7.1//,​ //PHP-7.2// et //PHP-7.3// parallèlement à la version installée par défaut avec NethServer-7.6.1810,​ sans devoir supprimer ou modifier cette dernière. Cette Collection utilise les RPM du référentiel ​**remi** qui sont en fait, les mêmes que ceux sur le site Web officiel, mais ils ont l'​avantage de fournir plus de choix. Cette Collection nécessite d'​installer le référentiel **stephdl**.+//**Sagemcom 2864**//
  
-=== ** Collection MariaDB 10.2 ===+<WRAP column 30%> 
 +|{{ Images_Cahier-101-05-005.png?400 }}| 
 +</​WRAP>​ 
 +<WRAP column 30%> 
 +|{{ Images_Cahier-101-05-006.png?​400 }}| 
 +</​WRAP>​ 
 +<WRAP column 30%> 
 +|{{ Images_Cahier-101-05-007.png?​400 }}| 
 +</​WRAP>​ 
 +<WRAP clear></​WRAP>​
  
-Nous installerons aussi la //Collection MariaDB 10.2//, car elle offre une durée de vie s'​étendant jusqu'​à ​//mai 2022//. +♦ Sagemcom 2864: User Manual ​//(anglais)//: https://www.vmedia.ca/support/documents/​sagemcom_2864_user_manual.pdf.\\ 
-\\  +♦ Pour la configuration en pont //​(français):// ​ https://​support.vmedia.ca/​kb/​a576/​comment-faire-pour-configurer-le-sagemcom-2864-en-mode-bridge-pont.aspx.
-\\ +
  
-==== Prérequis pour l'​installation de la Collection PHP ==== +==== Coût ADSL vs VDSL ====
  
-//Référence:​// [[https://​wiki.nethserver.org/​doku.php?​id=php-scl|https://​wiki.nethserver.org/​doku.php?​id=php-scl]].\\  +//**Détail des coûts**//
-Il faut installer les référentiels //stephdl// et //remi// pour pouvoir installer la //​Collection PHP//.+
  
-=== Référentiel stephdl ===+Vu la popularité grandissante de notre site [[http://​www.micronator.org/​|micronator.org]] ainsi que des autres sites hébergés sur notre serveur, nous avons décidé de remplacer notre connexion ADSL par une connexion VDSL.
  
-//Référence:​// [[https://wiki.nethserver.org/doku.php?​id=stephdl_repository|https:​//wiki.nethserver.org/doku.php?​id=stephdl_repository]].+{{ Images_Cahier-101-05-008.png?​200}} 
 +Nous conservons notre adresse IP statique actuelle et passons d'une vitesse en amont de 800Kbps à 10Mbps. Nous avons choisi le forfait ​//DSL à Haute Vitesse 15// - QC à $30.95/mois de Teksavvy avec une limite de bande passante de 200Go/mois //(janvier 2017)//. 
 +<WRAP clear><​/WRAP>
  
-<​file>​ +//**Économie mensuelle**//
-[[email protected] ~]# yum install -y  http://mirror.de-labrusse.fr/NethServer/7/​x86_64/​nethserver-stephdl-1.0.7-1.ns7.sdl.noarch.rpm+
  
-... +{{ Images_Cahier-101-05-009.png?700 }}
-Transaction Summary +
-============================================================================================ +
-Install ​ 1 Package+
  
-Total size: 40 k +Le coût initial pour l'​installation et la configuration de la ligne sèche par un technicien de Bell est de $50.00.
-Installed size: 40 k +
-..+
-Installed:​ +
-  nethserver-stephdl.noarch 0:​1.0.7-1.ns7.sdl+
  
-Complete! +Il nous en coûte donc $14.83 de moins mensuellement pour une ligne téléphonique Internet et passer d'une vitesse en amont de 800Kbps à 10Mbps.
-[[email protected] ~]# +
-</​file>​+
  
-Vérification.+==== But du modem VDSL ====
  
-<​file>​ +{{ Images_Cahier-101-05-010.png?​700 }} 
-[[email protected] ~]# rpm -qa | grep stephdl+\\
  
-nethserver-stephdl-1.0.7-1.ns7.sdl.noarch +===== Paramétrage du modem VDSL =====
-[[email protected] ~]# +
-</​file>​ +
-\\ +
  
-=== Référentiel remi ===+==== Introduction ====
  
-<​file>​ +Nous avons choisi le modem //Sagemcom 2864// pour remplacer notre modem original ADSLTeksavvy recommande le modem //SmartRG SR515AC// qui est techniquement beaucoup plus avancéTeksavvy supporte aussi le Sagemcom //[email protected] 2864// ainsi que le //Cellpipe 7130//.
-[[email protected] ~]# yum install -y http://rpms.famillecollet.com/enterprise/remi-release-7.rpm+
  
-... +==== Configuration ​====
-Transaction Summary +
-============================================================================================ +
-Install ​ 1 Package+
  
-Total size: 18 k +Il nous faut configurer le modem VDSL en pont //​(Bridge)//​ car c'est le Serveur NethServer qui s'​authentifiera par PPoE.
-Installed size: 18 k +
-... +
-Installed:​ +
-  remi-release.noarch 0:​7.6-1.el7.remi+
  
-Complete! +{{Images_Cahier-101-03-003.png?​22}} Si nous ne configurons pas le VDSL en pont et que nous laissons le modem VDSL gérer l'​authentification PPoE, il faudra alors faire une redirection de plusieurs ports du modem vers le Serveur NethServer et reconfigurer le Serveur NethServer pour que sa carte externe reçoive son adresse par le DHCP du modem. Cette méthode est trop fastidieuse et c'est pourquoi nous avons décidé d'une configuration en pont.
-[[email protected] ~]# +
-</​file>​+
  
-Vérification+//​**Réinitialisation du modem**//
  
-<file+<WRAP column 45%
-[[email protected] ~]# rpm -qa | grep remi+Sans câble téléphonique branché au VDSL, on branche l'​alimentation.
  
-remi-release-7.6-1.el7.remi.noarch +Pour débuter la configuration du VDSL, il faut le réinitialiser en appuyant sur le bouton rouge RESET pour au moins secondesCette manipulation remettra tous ses paramètres à ceux d'​usine.
-[[email protected] ~]# +
-</​file>​ +
-\\ +
  
-==== Installation de la Collection PHP ==== +{{Images_Cahier-101-03-005.png?​25}} Le modem est maintenant à sa configuration d'​usine et se présente à l'​adresse 192.168.2.1. 
 +</​WRAP>​ 
 +<WRAP column 45%> 
 +|{{ Images_Cahier-101-05-011.png?​400 }}| 
 +</​WRAP>​ 
 +<WRAP clear></​WRAP>​
  
-<​file>​ +//**Station de travail**//
-[[email protected] ~]# yum install -y nethserver-php-scl --enablerepo=stephdl+
  
-... +{{ Images_Cahier-101-05-012.png?350}} 
-Resolving Dependencies +On configure une station de travail avec une adresse IP statique //192.168.2.81//, masque //255.255.255.0// et une passerelle //192.168.2.1//.
-... +
-Dependencies Resolved +
-... +
-Transaction Summary +
-============================================================================================ +
-Install  ​Package (+129 Dependent packages)+
  
-Total download size: 47 M +On branche la station dans l'un des ports LAN du mo­dem.
-Installed size: 134 M +
-Downloading packages: +
-(1/130): enchant-1.6.0-8.el7.x86_64.rpm ​                             |  55 kB  00:00:00 +
-... +
-(130/130): php73-php-fpm-7.3.1-1.el7.remi.x86_64.rpm ​                | 1.7 MB  00:00:08 +
--------------------------------------------------------------------------------------------- +
-Total                                                       1.6 MB/s |  47 MB  00:00:29 +
-Retrieving key from file:///​etc/​pki/​rpm-gpg/​RPM-GPG-KEY-remi +
-Importing GPG key 0x00F97F56:​ +
-... +
-Retrieving key from file:///​etc/​pki/​rpm-gpg/​RPM-GPG-KEY-stephdl +
-Importing GPG key 0xF5194398:​ +
-... +
-  Installing : scl-utils-20130529-19.el7.x86_64 ​                                      ​1/​130 +
-... +
-  Installing : nethserver-php-scl-1.2.4-1.ns7.sdl.x86_64 ​                           130/130 +
-  Verifying ​ : 1:​enchant-1.6.0-8.el7.x86_64 ​                                          ​1/​130 +
-... +
-  Verifying ​ : php71-php-mysqlnd-7.1.26-1.el7.remi.x86_64 ​                          ​130/​130+
  
-Installed:​ +À l'aide d'un navigateur, on se rend à l'​adresse //192.168.2.1//. 
-  nethserver-php-scl.x86_64 0:1.2.4-1.ns7.sdl+<WRAP clear></​WRAP>​ 
 +\\
  
-Dependency Installed: +<WRAP column 35%> 
-  ​enchant.x86_64 1:​1.6.0-8.el7 +==== Langue ====
-... +
-  vsftpd.x86_64 0:​3.0.2-25.el7+
  
-Complete! +À bas l'​anglolâtrie,​ on sélectionne **Français -> Langue -> Français ​ -> SAUVER**. 
-[[email protected] ~]# +</​WRAP>​ 
-</file+<WRAP column 55%> 
-\\ +|{{ Images_Cahier-101-05-013.png?​5000 }}| 
 +</WRAP
 +<WRAP clear></​WRAP>​
  
-==== Usage ==== +==== Paramétrer le compte ​====
  
-Normalement,​ l'​interface Web devrait être complète et vous ne devriez pas devoir utiliser la ligne de commande. Si vous pensez que //Stéphane de Labrusse// pourrait améliorer les paramètres PHP en apportant plus d'​optionsveuillez le lui demander: ​//stephd arobas de-labrusse point fr//.+<WRAP column 35%> 
 +On change le mot de passe actuel quiaprès une réinitialisation,​ est //**admin**//.
  
-Les réglages sont répartis à deux endroits.+{{Images_Cahier-101-03-006.png?​25}} On choisit un nouveau mot de passe robuste.
  
-  - À la page **Gestion ​-> Hôtes virtuels**.\\  +//**Mot de passe actuel:**// **admin ​->** //**Nouveau mot de passe:**// on entre le mot de passe actuel **->​** ​//**Nouveau mot de passe (une nouvelle fois):**// -> on confirme ​le nouveau mot de passe **-> ​SAUVER**. 
-Là, après avoir créé un hôte virtuel, vous pouvez choisir la version que vous utiliserez pour l'//Ibay/​virtualhost// //(par défaut, la version PHP d’Apache)//. Vu que NethServer utilise un script CGI pour gérer la version de PHP, vous ne pourrez pas ajuster les paramètres PHP avec le module //​nethserver-phpsettings//;​ vous devez régler les paramètres à l'aide du fichier ''​php.ini''​ correspondant. Stéphane ​de Labrusse voulait coder quelque chose de "​cool"​ afin que tous les paramètres ne soient pas basés uniquement sur des commandes de ''​BD…''​ Il a alors crée une page de configuration. +</WRAP> 
-  -  À la page **Configuration ​-> Paramètres PHP**.\\  +<WRAP column 55%> 
-Là, vous pouvez choisir la version PHP que vous souhaitez utiliser __pour l’ensemble du serveur__. Lorsqu'​Apache est le gestionnaire de PHP, vous pouvez alors définir les paramètres PHP avec le module ​//nethserver-phpsettings//​. En d'​autres termes, si vous souhaitez utiliser le module //​nethserver-phpsettings//​ et que vous avez besoin d'une version spécifique de PHP, vous devez utiliser cette version __pour tout le serveur__. Bien sûr, vous pouvez revenir à la version par défaut en cas de problème avec une ancienne application Web. Dans d’autres parties de cette page, vous pouvez ajuster les paramètres PHP pour toutes les versions de PHP+|{{ Images_Cahier-101-05-014.png?500 }}| 
-\\  +</​WRAP>​ 
-\\ +<WRAP clear></​WRAP>​
  
-==== Répertoire d'​installation ​==== +==== Internet ​====
  
-{{Images_Cahier-101-03-005.png?25}} Toutes les versions PHP de la Collection proviennent du référentiel **remi-safe** et sont installées dans le répertoire ''/​opt/​remi''​.+<WRAP column 35%> 
 +{{Images_Cahier-101-03-003.png?22}} Il faut maintenant se reloguer avec le nouveau mot de passe.
  
-<file> +**Internet ->** onglet ​ **Internet**.
-[[email protected] ~]# yum repolist | grep remi+
  
- remi-saferepo1.ash.innoscale.net +On supprime l'//**ID utilisateur:**// et le //**Mot de passe:**//, puis on clique **SAUVER**.
-remi-safe ​                  Safe Remi's RPM repository for Enterprise Lin  3,134 +
-[[email protected] ~]# +
-</file>+
  
-On vérifie le répertoire ''​/opt''.+{{Images_Cahier-101-03-006.png?​25}} Après avoir sauvegarder les para­mètres ​//(ID utilisateur:/​Mot de pas­se: effacés)// ceux-ci vont sembler être les mêmes que précédemment,​ c'est normal. 
 +</​WRAP>​ 
 +<WRAP column 55%> 
 +|{{ Images_Cahier-101-05-015.png?​500 }}| 
 +</​WRAP>​ 
 +<WRAP clear></​WRAP>​
  
-<file+<WRAP column 35%
-[[email protected] ~]# ls -ls /opt+==== Réseau sans fil ====
  
-total 0 +On désactive le réseau sans fil prin­ci­pal et invité:
-0 drwxr-xr-x. 7 root root 81 Jan  4 09:16 puppetlabs +
-0 drwxr-xr-x ​ 7 root root 71 Feb  8 17:44 remi +
-0 drwxr-xr-x ​ 2 root root  6 Oct 30 15:17 rh +
-[[email protected] ~]# +
-</​file>​+
  
-On affiche le répertoire ''/​opt/​remi''​.+**Réseau sans fil ->** onglet **Réseau**.
  
-<​file>​ +//**Réseau sans fil principal:​**//​ on clique ​ **Dé­sac­tiver**.
-[[email protected] ~]# ls -ls /opt/remi+
  
-total 0 +//**Réseau sans fil invité:**// on clique ​ **Dé­sac­tiver ​-> SAUVER**. 
-0 dr-xr-xr-x 3 root root 32 Feb  8 17:44 php56 +</​WRAP>​ 
-0 dr-xr-xr-x 3 root root 32 Feb  8 17:44 php70 +<WRAP column 55%> 
-0 dr-xr-xr-x 3 root root 32 Feb  8 17:44 php71 +|{{ Images_Cahier-101-05-016.png?500 }}| 
-0 dr-xr-xr-x 3 root root 32 Feb  8 17:44 php72 +</​WRAP>​ 
-0 dr-xr-xr-x 3 root root 32 Feb  8 17:44 php73+<WRAP clear></​WRAP>​ 
 +\\
  
-[[email protected] ~]# +<WRAP column 35%
-</file+==== Réseau local ====
-\\ +
  
-==== PHP72 par défaut après une connexion à la ligne de commande ==== +{{Images_Cahier-101-03-006.png?​25}} Il ne peut y avoir qu'un seul serveur DHCP par réseau IP.
  
-//​Référence:// [[http://​appdev.oit.umn.edu/​2015/​02/​11/​scl/​|http://​appdev.oit.umn.edu/​2015/​02/​11/​scl/​]]+On désactive le DHCP du réseau local:
  
-On crée le fichier d'​activation qui sera lu lors d'une connexion au Serveur NethServer.+**Réseau local ->** onglet **DHCP ->** //**État DHCP:**// on clique ​ **Désactiver -> SAUVER**. 
 +</​WRAP>​ 
 +<WRAP column 55%> 
 +|{{ Images_Cahier-101-05-017.png?​500 }}| 
 +</​WRAP>​ 
 +<WRAP clear></​WRAP>​ 
 +\\
  
-{{Images_Cahier-101-03-006.png?​25}} Prendre tout le contenu de l'​encadré pour la commande.+<WRAP column 35%> 
 +==== Paramètres avancés ====
  
-<​file>​ +**Paramètres avancées ​->** onglet ​ **Mode WAN**.
-cat > /​etc/​profile.d/​activer-php72.sh <<'​EOT'​ +
-#​!/​bin/​bash +
-source /​opt/​remi/​php72/​enable +
-if [[ "​$X_SCLS"​ != *php72]]; then +
-src="​`scl enable php72 'echo $X_SCLS'​`"​ +
-pkgs=(${src//​ / }) +
-uniq=($(printf "​%s\n"​ "​${pkgs[@]}"​ | sort -u)); +
-export X_SCLS="​${uniq[@]}"​ +
-fi +
-EOT+
  
-</file>+//**Mode WAN:**// on choisit ​ **VDSL -SAUVER**.
  
-On rend le fichier exécutable.+Notre modem VDSL est maintenant en mode PONT //​(Bridge)//​. 
 +</​WRAP>​ 
 +<WRAP column 55%> 
 +|{{ Images_Cahier-101-05-018.png?​500 }}| 
 +</​WRAP>​ 
 +<WRAP clear></​WRAP>​ 
 +\\
  
-<​file>​ +{{ Images_Cahier-101-05-019.png?400}} 
-[[email protected] ~]# chmod +x /​etc/​profile.d/​activer-php72.sh+==== Reconnexion à Internet ====
  
-[[email protected] ~]# +☑ On connecte le câble téléphonique au modem.
-</​file>​+
  
-On vérifie.+☑ L'​adresse IP de la station est toujours à 192.168.2.81 et branchée à l'un des ports LAN du modem. 
 +<WRAP clear></​WRAP>​ 
 +\\
  
-<​file>​ +{{ Images_Cahier-101-05-020.png?400}} 
-[[email protected] ~]# ls -als /​etc/​profile.d/​activer-php72.sh+==== Réamorçage du modem ====
  
--rwxr-xr-x 1 root root 215  8 févr17:47 /​etc/​profile.d/​activer-php72.sh +☑ {{Images_Cahier-101-03-006.png?25}} On éteint le modem en enlevant la prise AC.\\  
-[[email protected] ~]# +☑ On débranche la station du modem
-</file+<WRAP clear></WRAP
-\\ +\\
  
-=== Vérification si PHP72 est le défaut== 
  
-{{Images_Cahier-101-03-006.png?25}} On ferme la connexion PuTTY et on en ouvre une nouvelle.+{{ Images_Cahier-101-05-023.png?​400}} 
 +☑ {{Images_Cahier-101-03-003.png?22}} On attend au moins 1 minute, on rebranche ​la prise AC au modem et on reconnecte la station à l'un des ports LAN du modem 
 +<WRAP clear></​WRAP>​ 
 +\\
  
-On vérifie l'​installation de la Collection.+<WRAP column 45%> 
 +{{Images_Cahier-101-03-006.png?​25}} Peut prendre plusieurs minutes avant que les DEL //(LED)// soient jaune, bleu et bleu. Soyez patients.
  
-<file+Lorsque les DEL ont les bonnes couleurs, on peut faire un test de vitesse pour vérifier le modem. 
-[[email protected] ~]# rpm -qa | grep scl-+</WRAP
 +<WRAP rightalign>​ 
 +<WRAP column 15%> 
 +\\ 
 + POWER = jaune 
 +\\ 
 +\\  
 +\\  
 + WAN Link = bleu\\ ​  
 + ​Internet = bleu  
 +</​WRAP>​ 
 +<WRAP column 25%> 
 +{{Images_Cahier-101-05-021.png?​85 }} 
 +</​WRAP>​ 
 +</​WRAP>​ 
 +<WRAP clear></​WRAP>​ 
 +\\
  
-centos-release-scl-rh-2-2.el7.centos.noarch +<WRAP column 35%> 
-centos-release-scl-2-2.el7.centos.noarch +==== Test de vitesse ====
-scl-utils-20130529-19.el7.x86_64 +
-nethserver-php-scl-1.2.4-1.ns7.sdl.x86_64 +
-[[email protected] ~]# +
-</file>+
  
-Collections installées.+Sur le poste de travail, on lance Firefox et on se rend à l'​adresse [[http://​beta.speedtest.net/​fr|http://​beta.speedtest.net/​fr]].
  
-<file+{{Images_Cahier-101-03-005.png?​25}} Vos vitesses peuvent varier en fonction des capacités de votre station de travail. 
-[[email protected] ~]# scl -l+</WRAP
 +<WRAP column 15%> 
 +|{{ Images_Cahier-101-05-024-A.png?​400 }}| 
 +</​WRAP>​ 
 +<WRAP column 40%> 
 +|{{ Images_Cahier-101-05-024.png?​400 }}| 
 +</​WRAP>​ 
 +<WRAP clear></​WRAP>​
  
-php56 +**<WRAP centeralign>​Victoire,​ le VDSL fonctionne parfaitement.</WRAP>** 
-php70 +\\ 
-php71 +
-php72 +
-php73 +
-[[email protected] ~]# +
-</file>+
  
-Quel est le PHP par défaut?+====== Installation du Serveur NethServer ======
  
-<​file>​ +===== Préparation =====
-[[email protected] ~]# which php+
  
-/​opt/​remi/​php72/​root/​usr/​bin/​php +==== Diagramme ====
-[[email protected] ~]# +
-</​file>​+
  
-Quelle est sa version?+☑ On relie un port LAN du modem à la carte externe du Serveur NethServer.
  
-<​file>​ +☑ On ajuste l'​adresse IP de la station de travail à //​192.168.1.81//​ pour qu'​elle soit sur le réseau LOCAL //​(192.168.1.0/​24)//​ du Serveur NethServer et on la branche au port LOCAL du serveur.
-[[email protected] ~]# php --version+
  
-PHP 7.2.15 (cli) (built: Feb  5 2019 18:05:51) ( NTS ) +{{ Images_Cahier-101-05-025.png?700 }}
-Copyright (c) 1997-2018 The PHP Group +
-Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies +
-[[email protected] ~]# +
-</​file>​+
 \\  \\ 
  
-=== Sauvegarde ===+☑ On peut aussi connecter un concentrateur ou un aiguilleur au réseau LOCAL. 
 +\\
  
-On vérifie si le nom du fichier ''/​etc/​profile.d/​activer-php72.sh''​ est déjà présent dans le fichier d'​inclusion de la sauvegarde des données: ''/​etc/​backup-data.d/​custom.include'',​ sinon on l'​insère.+{{ Images_Cahier-101-05-026.png?800 }} 
 +\\ 
  
-{{Images_Cahier-101-03-006.png?​25}} Prendre tout le contenu de l'​encadré pour la commande.+==== ISO ====
  
-<​file>​ +Site de téléchargement:​ [[https://www.nethserver.org/getting-started-with-nethserver/|https://www.nethserver.org/getting-started-with-nethserver/]].
-NouvelleInclusion="​/etc/profile.d/activer-php72.sh"​ +
-if grep -Fxq "​$NouvelleInclusion" ​/etc/backup-data.d/custom.include +
-then +
-    # L'​entrée a été trouvée dans custom.include +
-    echo -e "\nLe fichier custom.include contient déjà l'​entrée:​\n$NouvelleInclusion \n" +
-else +
-    # L'​entrée n'a pas été trouvée dans custom.include +
-    echo -e "​$NouvelleInclusion"​ >> /etc/backup-data.d/custom.include +
-    echo -e "​\nL'​entrée:​ $NouvelleInclusion a été ajoutée\n"​ +
-fi+
  
-</​file>​+On brûle le fichier ''​nethserver-7.6.1810-x86_64.iso''​ sur un DVD.
  
-On vérifie.+===== Paramètre du Serveur NethServer physique =====
  
-<​file>​ +La procédure d'​installation est la même que celle employée pour la machine virtuelle du [[nethserver_101_cahier_03_creation_un_serveur_virtuel#​Cahier-03]]: -> //Création ​d'un Serveur NethServer virtuel//, sauf qu'on prend les paramètres ci-dessous.
-[[email protected] ~]# cat /etc/backup-data.d/custom.include | grep /​etc/​profile.d/activer-php72.sh+
  
-/etc/profile.d/activer-php72.sh +|DATE & TIME|On choisit notre fuseau horaire qu'on pourra modifier plus tard dans l'​interface Web du Serveur NethServer.|||| 
-[[email protected] ~]# +|KEYBOARD|English (US)|||| 
-</file>+|NETWORK & HOSTNAME|Carte réseau LOCAL|Ethernet (enpXsX)|ON|| 
 +| ::: | ::: | onglet General| Automatically connect to this network when it is available|| 
 +| ::: | ::: |onglet IPv4 Settings|Method|Manual| 
 +| ::: | ::: | ::: |Address|<​wrap em>​192.168.1.1<​/wrap>| 
 +| ::: | ::: | ::: |Netmask|<​wrap em>255.255.255.0<​/wrap>| 
 +| ::: | ::: | ::: |Gateway|8.8.8.8| 
 +| ::: | ::: | ::: |DNS servers|8.8.8.8| 
 +| ::: |Carte réseau Externe|Ethernet (enpXsX)|<wrap em>​OFF  ​ ​Disabled</​wrap>|| 
 +| ::: |HOST NAME|dorgee.micronator-101.org||| 
 +|ROOT PASSWORD|On choisit un __mot de passe robuste__.|||| 
 +\\
  
-Ci-dessus, il n'y a pas de ligne vide avant __/​etc/​profile.d/​activer-php72.sh__. Nous en avons inséré une afin de faciliter la copie de la commande. +===== Installation sur un serveur physique =====
-\\  +
-\\ +
  
-==== Mise à jour de la Collection ==== +{{Images_Cahier-101-03-006.png?​25}} Vu que nous ne pouvons prendre ​de captures d'​écran depuis notre serveur physique //Dell T110//, les captures d'​écran proviennent d'une installation sur un serveur virtuel. Par contre, les paramètres utilisés sont ceux du  serveur physique Dell T110. Les captures prises du serveur physique Dell T110 reprennent au paragraphe [[nethserver_101_cahier_05_vdsl_fqdn_internet_et_nethserver#​Premier login à la console du serveur NethServer]].
  
-Nous utilisons pour NS7, le référentiel remi-safe. Ce qui signifie qu'il est activé par défaut, lancez simplement ​la commande suivante pour mettre à jour:+On insère ​le DVD NethServer dans le lecteur du serveur et on démarre ​la machine.
  
-<​file>​ +{{Images_Cahier-101-03-005.png?​25}} <wrap em>Tous les disques de cette machine seront effacés</​wrap>​.
-[[email protected] ~]# yum update ​-y nethserver-php-scl --enablerepo=stephdl+
  
-Loaded plugins: changelog, fastestmirror,​ nethserver_events +<WRAP column 30%> 
-Loading mirror speeds from cached hostfile +<​nowiki>​-</​nowiki>​ À l'​invite,​ faire **[RETOUR]**.
- * ce-base: it.centos.contactlab.it +
- ce-extras: it.centos.contactlab.it +
- ce-updates: it.centos.contactlab.it +
- epel: epel.mirror.constant.com +
- nethforge: mirror.nethserver.org +
- * nethserver-base:​ mirror.nethserver.org +
- * nethserver-updates:​ mirror.nethserver.org +
- * remi-safe: rpms.remirepo.net +
-No packages marked for update +
-[[email protected] ~]# +
-</​file>​+
  
-{{Images_Cahier-101-03-006.png?25}} S'il y avait une mise à jour, elle serait installée avec cette commande+<​nowiki>​-</​nowiki>​ L'​installation débute. 
-\\ +</​WRAP>​ 
 +<WRAP column 30%> 
 +|{{ Images_Cahier-101-05-027.png?400 }}
 +</​WRAP>​ 
 +<WRAP column 30%> 
 +|{{ Images_Cahier-101-05-028.png?400 }}| 
 +</​WRAP>​ 
 +<WRAP clear></​WRAP>​
 \\  \\ 
  
-==== Ajustement des paramètres PHP ==== +==== Date et heure ====
  
-Les valeurs ​de certains paramètres de PHP ne sont pas suffisants ​pour certaines extensions WordPress. Ces paramètres sont: **''​MemoryLimit''​**,​ **''​PostMaxSize''​** et **''​UploadMaxFilesize''​**Il faut les ajuster.+Une fois le Serveur NethServer installé, nous aurons plus de choix pour le fuseau horaireVoir le paragraphe [[nethserver_101_cahier_05_vdsl_fqdn_internet_et_nethserver#​Date and time]].
  
-<file> +<WRAP column 30%
-[[email protected] ~]# config show php72 +<​nowiki>​-</nowiki**DATE & TIME**.
- +
-php72=configuration +
-    AllowUrlFopen=On +
-    ExposePhp=0 +
-    MaxExecutionTime=30 +
-    MaxFileUpload=20 +
-    MaxInputTime=60 +
-    MemoryLimit=128 +
-    PostMaxSize=20 +
-    UploadMaxFilesize=10 +
-[[email protected] ~]# +
-</file> +
- +
-{{Images_Cahier-101-03-003.png?22}} Il faut obligatoirement que le paramètre ''​PostMaxSize''​ soit plus grand que celui de ''​UploadMaxFilesize''​. Si on modifie l'un, il faut vérifier l'​autre pour que la correspondance des grandeurs soit respectée. +
-\\ +
 \\  \\ 
  
-{{Images_Cahier-101-03-006.png?25}} Nous allons ajuster: ''​MemoryLimit'' ​//(250M)// **>** ''​PostMaxSize'' ​//(100M)// **>** ''​UploadMaxFilesize'' ​//(75M)//.+<​nowiki>​-</​nowiki>​ On choisit notre **fuseau horaire**.\\  
 +<​nowiki>​-</​nowiki>​ **Done**. 
 +</​WRAP>​ 
 +<WRAP column 30%> 
 +|{{ Images_Cahier-101-05-029.png?400 }}
 +</WRAP> 
 +<WRAP column 30%> 
 +|{{ Images_Cahier-101-05-030.png?​400 }}| 
 +</WRAP> 
 +<WRAP clear><​/WRAP>
 \\  \\ 
  
-=== MemoryLimit ​===+==== Clavier ====
  
-Chaque fois qu'un client fait une requête au serveur Web, PHP génère un processus PHPLe travail de ce processus est de générer du code HTML qu'il envoie au client. Le processus fournit un temps d'​exécution à un script qui crée la réponse à la requête. La limite de mémoire ''​MemoryLimit''​ est la quantité maximale de mémoire que ce processus peut utiliser. Si la limite est atteinte ou dépassée, le processus échoue et Apache signale une erreur //HTTP 500//.+<WRAP column 30%> 
 +<​nowiki>​-</​nowiki>​ **KEYBOARD.**. 
 +\\
  
-=== PostMaxSize ===+<​nowiki>​-</​nowiki>​ On sélectionne English (US).\\  
 +<​nowiki>​-</​nowiki>​ Done. 
 +</​WRAP>​ 
 +<WRAP column 30%> 
 +|{{ Images_Cahier-101-05-031.png?​400 }}| 
 +</​WRAP>​ 
 +<WRAP column 30%> 
 +|{{ Images_Cahier-101-05-032.png?​400 }}| 
 +</​WRAP>​ 
 +<WRAP clear></​WRAP>​ 
 +\\ 
  
-Le paramètre ''​PostMaxSize''​ définit la taille maximale autorisée pour les données d'un //post//. Ce paramètre affecte également le téléchargement de fichiers. Pour télécharger des fichiers volumineux, cette valeur doit absolument être toujours supérieure à ''​UploadMaxFilesize''​.+==== Réseau ====
  
 <WRAP column 30%> <WRAP column 30%>
-=== UploadMaxFilesize ===+<​nowiki>​-</​nowiki>​ **NETWORK & HOSTNAME.** 
 +\\ 
  
-Pour certaines extensions telles que //​WooCommerce//,​ WordPress doit autoriser le téléversement de fichiers et la grandeur de ceux-ci ne peut dépasser la limite définie par le paramètre ''​UploadMaxFilesize''​ de PHP.+<​nowiki>​-<​/nowiki> **Première carte réseau ​-> Configure...**
 </​WRAP>​ </​WRAP>​
-<WRAP column ​60%> +<WRAP column ​30%> 
-|{{ Images_Cahier-101-06-003.png?700 }}|+|{{ Images_Cahier-101-05-033.png?400 }}| 
 +</​WRAP>​ 
 +<WRAP column 30%> 
 +|{{ Images_Cahier-101-05-034.png?​400 ​}}|
 </​WRAP>​ </​WRAP>​
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
Ligne 513: Ligne 544:
  
 <WRAP column 30%> <WRAP column 30%>
-=== Version PHP par défaut ===+\\  
 +\\  
 +\\  
 +\\  
 +\\  
 +\\  
 +Pour notre serveur physique Dell T110, les cartes réseau sont: 
 +|{{ Images_Cahier-101-05-035.png?​400 }}| 
 +</​WRAP>​ 
 +<WRAP column 30%> 
 +\\  
 +\\  
 +\\  
 +\\  
 +\\  
 +Onglet ** General ->** cocher ​ **Automatically connect to this network when it is available**. 
 +|{{ Images_Cahier-101-05-036.png?​400 }}| 
 +</​WRAP>​ 
 +<WRAP column 30%> 
 +<​nowiki>​-</​nowiki>​ Onglet **IPv4 Settings**.\\  
 +<​nowiki>​-</​nowiki>​ //Method:// -> **Manual**.\\  
 +<​nowiki>​-</​nowiki>​ //​Addresses//​ -> **Add**.\\  
 +<​nowiki>​-</​nowiki>​ //Address// -> **192.168.1.1**.\\  
 +<​nowiki>​-</​nowiki>​ //Netmask// -> **24**.\\  
 +<​nowiki>​-</​nowiki>​ //Gateway// -> **8.8.8.8**.\\  
 +<​nowiki>​-</​nowiki>​ //DNS servers:// -> **8.8.8.8**.\\  
 +<​nowiki>​-</​nowiki>​ **Save**. 
 +|{{ Images_Cahier-101-05-037.png?​400 }}| 
 +</​WRAP>​ 
 +<WRAP clear></​WRAP>​ 
 +\\ 
  
-On définit la version PHP par défaut pour Apache.+<WRAP column 30%> 
 +Au retour, les paramètres sont affichés. 
 +|{{ Images_Cahier-101-05-038.png?​400 }}| 
 +</​WRAP>​ 
 +<WRAP column 30%> 
 +**Deuxième carte réseau ​ ->  OFF**. 
 +|{{ Images_Cahier-101-05-039.png?​400 }}| 
 +</​WRAP>​ 
 +<WRAP column 30%> 
 +**Deuxième carte réseau -> Configure...** 
 +|{{ Images_Cahier-101-05-040.png?​400 }}| 
 +</​WRAP>​ 
 +<WRAP clear></​WRAP>​
  
-**Configuration -> Paramètres PHP ->​** ​onglet **Version PHP Apache ​->** cliquer ​ **Php72 SCL Version ​-> SOUMETTRE**.+<WRAP column 30%> 
 +Onglet ​**IPv4 Settings ​-> //​Method:// ​ Disabled ​-> Save**.
 </​WRAP>​ </​WRAP>​
-<WRAP column ​60%> +<WRAP column ​30%> 
-|{{ Images_Cahier-101-06-004.png?700 }}|+|{{ Images_Cahier-101-05-041.png?400 }}|
 </​WRAP>​ </​WRAP>​
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
 \\ \\
 +
 +==== FQDN de notre serveur NethServer ====
 +
 +{{Images_Cahier-101-03-003.png?​22}} Il est très important de ne pas faire de faute orthographique dans le nom du serveur et surtout dans le nom du domaine, car il est très difficile de changer ceux-ci, spécialement pour la messagerie électronique et son enregistrement MX.
  
 <WRAP column 30%> <WRAP column 30%>
-=== Ajustements des paramètres ​de la version PHP-7.2 ===+<​nowiki>​-</​nowiki>​ On entre le nom FQDN de notre serveur **-> //Host name:// ​ dorgee.micronator-101.org -> Apply**.\\  
 +<​nowiki>​-</​nowiki>​ Le //**Current host name**// ​ apparaît correctement.\\  
 +<​nowiki>​-</​nowiki>​ **Done**. 
 +|{{ Images_Cahier-101-05-042.png?​400 }}| 
 +</​WRAP>​ 
 +<WRAP column 30%> 
 +\\  
 +\\  
 +\\  
 +\\  
 +\\  
 +**Begin Installation**. 
 +|{{ Images_Cahier-101-05-043.png?​400 }}| 
 +</​WRAP>​ 
 +<WRAP column 30%> 
 +\\  
 +\\  
 +\\  
 +\\  
 +\\  
 +**ROOT PASSWORD**. 
 +|{{ Images_Cahier-101-05-044.png?400 }}| 
 +</​WRAP>​ 
 +<WRAP clear></​WRAP>​ 
 +\\
  
-**Configuration ​-> Paramètres PHP ->​** ​onglet ​**Php V7.2 SCL -> SOUMETTRE**.+<WRAP column 30%> 
 +On entre un __mot de passe robuste__ ​**->** on confirme **-> Done**
 +|{{ Images_Cahier-101-05-045.png?​400 }}| 
 +</​WRAP>​ 
 +<WRAP column 30%> 
 +\\  
 +L'​installation se poursuit. 
 +|{{ Images_Cahier-101-05-046.png?​400 }}| 
 +</​WRAP>​ 
 +<WRAP column 30%> 
 +À la fin de l'​installation,​ le Serveur NethServer réamorce. 
 +|{{ Images_Cahier-101-05-047.png?​400 }}| 
 +</​WRAP>​ 
 +<WRAP clear></​WRAP>​ 
 +\\ 
 + 
 +==== Premier login à la console du serveur NethServer ==== 
 + 
 +{{Images_Cahier-101-03-006.png?​25}} À partir d'ici, toutes les captures d'​écran et exemples proviennent directement du Serveur NethServer installé sur notre serveur physique Dell T110. 
 + 
 +<WRAP column 45%> 
 + 
 +  - L'URL pour accéder à l'​interface Web est affichée. [[https://​192.168.1.1:​980/​|https://​192.168.1.1:​980]]. 
 +\\  
 +\\  
 + 
 +  - À l'​invite,​ on voit le nom de notre serveur; celui qu'on lui a donné au paragraphe [[nethserver_101_cahier_05_vdsl_fqdn_internet_et_nethserver#​FQDN de notre serveur NethServer]]. 
 +\\  
 +\\  
 + 
 +  - On se logue à la console du serveur.\\ //**usager: ->**// root\\ //**mot de passe: ->**// celui donné au paragraphe **ROOT PASSWORD ​->​** ​[[nethserver_101_cahier_05_vdsl_fqdn_internet_et_nethserver#​FQDN de notre serveur NethServer]].
  
-{{Images_Cahier-101-03-008.png?​25}} Allow PHP access to remote files est un bris de sécurité. 
 </​WRAP>​ </​WRAP>​
-<WRAP column ​60%> +<WRAP column ​45%> 
-|{{ Images_Cahier-101-06-005.png?700 }}|+|{{ Images_Cahier-101-05-048.png?400 }}|
 </​WRAP>​ </​WRAP>​
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-=== Vérifications à la ligne de commande ​===+====== Configuration initiale ======
  
-''​MemoryLimit''​+===== Table de mappe de clavier ===== 
 + 
 +{{Images_Cahier-101-03-005.png?​25}} Avant de débuter, on peut changer la mappe du clavier(( **Table de mappe de clavier**: n.f. Disposition des touches d'un clavier.\\ //​Référence://​[[http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=18050861#​eng|http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=18050861#​eng]]. 
 +\\ \\  )) pour celle de notre région. 
 + 
 +__À la console du serveur__, on affiche la mappe actuelle du clavier.
  
 <​file>​ <​file>​
-[[email protected]tchana ​~]# cat /​etc/​opt/​remi/​php72/​php.ini | grep -i Memory_Limit+[[email protected]dorgee ​~]# localectl
  
-memory_limit ​                          250M +   ​System Locale: LANG=en_US.UTF-8 
-[[email protected]tchana ​~]# +       VC Keymap: us 
-</​file>​+      X11 Layout: us 
 +       X11 Model: pc105+inet 
 +     X11 Options: terminate:​ctrl_alt_bksp 
 +[[email protected]dorgee ​~]# 
 +</​file> ​
  
-''​PostMaxSize''​+On affiche les claviers disponibles.
  
 <​file>​ <​file>​
-[[email protected]tchana ​~]# cat /​etc/​opt/​remi/​php72/​php.ini ​| grep -i post_max_size+[[email protected]dorgee ​~]# localectl list-keymaps ​| grep ca
  
-post_max_size ​                         = 100M +ca 
-[[email protected]tchana ​~]#+ca-eng 
 +ca-fr-dvorak 
 +ca-fr-legacy 
 +ca-multi 
 +ca-multix 
 +dvorak-ca-fr 
 +es-cat 
 +ph-capewell-dvorak 
 +ph-capewell-qwerf2k6 
 +[[email protected]dorgee ​~]#
 </​file>​ </​file>​
  
-''​UploadMaxFilesize''​+On active le clavier ca-multi.
  
 <​file>​ <​file>​
-[[email protected]tchana ​~]# cat /​etc/​opt/​remi/​php72/​php.ini | grep -i upload_max_filesize+[[email protected]dorgee ​~]# localectl set-keymap ca-multi
  
-upload_max_filesize ​                   = 75M+[[email protected] ~]#
 </​file>​ </​file>​
  
-{{Images_Cahier-101-03-006.png?25}} Comme on le voit ci-dessus, les grandeurs maximales sont maintenant de''​MemoryLimit'' ​//(250M)// **>** ''​PostMaxSize''​ //(100M)// **>** //​UploadMaxFilesize//​ //​(75M)//​. +On vérifie. 
-\\ + 
 +<​file>​ 
 +[[email protected] ~]# localectl 
 + 
 +   ​System Locale: LANG=fr_FR.UTF-
 +       VC Keymapca-multi 
 +      X11 Layout: us 
 +[[email protected] ~]# 
 +</file>
 \\  \\ 
  
-===== Collection MariaDB 10.2 =====+===== Connexion à l'​interface Web =====
  
-//​Référence://​ [[https://​wiki.nethserver.org/​doku.php?​id=mariadb102|https://​wiki.nethserver.org/​doku.php?​id=mariadb102]].\\  +NethServer peut être configuré à l'​aide ​de l'​interface Web du gestionnaire du serveur.
-La //​Collection rh-mariadb102//​ est une récente version stable ​de //MariaDB 10.2//. Cette collection de logiciels offre aux utilisateurs de CentOS et RHEL une alternative à MySQL. Compatible binairement avec MySQL et pouvant remplacé ce dernier. Cette version fournit plusieurs nouvelles fonctionnalités et améliorations.+
  
-==== Fin de vie ==== +À partir d'un ordinateur ou d'une tablette, vous avez besoin d'un navigateur Web tel que Mozilla Firefox, Google Chrome ou Safari pour accéder à l'​interface Web à l'​adresse //(URL)// https://​abcd:​980 où //​**abcd**//​ est l'​adresse IP configurée lors de l'​installation du serveur et //**980**// est le port utilisé pour l'​interface Web.
  
-Référence[[https://mariadb.org/​about/​maintenance-policy/​|https://​mariadb.org/​about/​maintenance-policy/​]].+Pour l'​instant,​ on se connecte à l'​interface Web par l'IP du réseau LOCAL: https://192.168.1.1:980.
  
-La Foundation MariaDB peut décider ​de maintenir les versions sélectionnées au-delà de la période normale de 5 ans //(fin de vie)//(( **Fin de vie**//​(////​Eol ​////End of life////​)//:​ Sedit en [[https://​fr.wikipedia.org/​wiki/​Informatique|informatique]] d'un logiciel ou d'un produit en fin de vie que l'​[[https:​//fr.wikipedia.org/​wiki/​Éditeur_de_logiciel|éditeur]] ou le [[https://fr.wikipedia.org/wiki/​Constructeur_informatique|constructeur]] ne fait plus évoluer.\\ //​**Référence**//:​ [[https://​fr.wikipedia.org/​wiki/​Fin_de_vie_(produit)|https://​fr.wikipedia.org/​wiki/​Fin_de_vie_(produit)]]. +<WRAP center>​ 
- )) si leur utilisation est exceptionnellement répandue. Vu que la version MariaDB 5.5, incluse dans plusieurs distributions Linux importantes,​ jouissait d'une durée de vie jusqu'​en 2017 //(date d'​émission + 5ans)//, la Fondation s’est engagée à la maintenir jusqu’en //2020//.+<WRAP column 45%> 
 +On ajoute une exception ​de sécurité. 
 +|{{ Images_Cahier-101-05-049.png?400 }}| 
 +</WRAP> 
 +<WRAP column 45%> 
 +On confirme. 
 +|{{ Images_Cahier-101-05-050.png?400 }}| 
 +</WRAP> 
 +</WRAP> 
 +<WRAP clear><​/WRAP> 
 +\\
  
 +<WRAP center>
 <WRAP column 45%> <WRAP column 45%>
-<​file>​ +  - Nom d'​utilisateur par défaut: **root**. 
-[[email protected] ~]rpm -qa | grep mariadb+  - Nous avons déjà choisi un mot de passe au paragraphe ​[[nethserver_101_cahier_05_vdsl_fqdn_internet_et_nethserver#FQDN de notre serveur NethServer]]. 
 +  ​{{Images_Cahier-101-03-003.png?​22}} Si nous n'​avons pas choisi de mot de passe lors de l'​installation,​ par défaut il est défini à: <wrap hi>​**Nethesis,​1234**</​wrap>​. Attention, ne pas oublier la "​virgule"​.
  
-mariadb-server-5.5.60-1.el7_5.x86_64 +Modifiez le mot de passe de root dès que possible, en choisissant un __mot de passe robuste__, composé ​dune séquence aléatoire ​de lettres, de chiffres et de symboles.
-mariadb-5.5.60-1.el7_5.x86_64 +
-mariadb-libs-5.5.60-1.el7_5.x86_64 +
-[root@tchana ~]# +
-</​file>​ +
-Vu que la version //MariaDB 10.2// est assurée ​d'une durée ​de vie jusqu'​en //2022//nous avons décidé d'​utiliser la //​Collection MariaDB 10.2// au lieu de la version fournie par NethServer.+
 </​WRAP>​ </​WRAP>​
 <WRAP column 45%> <WRAP column 45%>
-|{{ Images_Cahier-101-06-006.png?400 }}|+|{{Images_Cahier-101-05-051.png?150 }}| 
 +</​WRAP>​
 </​WRAP>​ </​WRAP>​
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-==== Prérequis ​==== +===== Welcome =====
  
-L'​installation de //MariaDB 10.2// requière le référentiel ''​stephdl''​ que nous avons déjà installé. Voir le paragraphe [[nethserver_101_cahier_06_nethserver_wordPress#​Référentiel stephdl]]. +{{ Images_Cahier-101-05-052.png?800}} 
-\\ +**NEXT**. 
 +<WRAP clear><​/WRAP> 
 +\\
  
-==== Installation de la Collection MariaDB 10.2 ==== +===== Restore configuration =====
  
-<​file>​ +On pourrait récupérer la configuration depuis une sauvegarde précédente.
-[[email protected] ~]# yum install -y --enablerepo=stephdl nethserver-rh-mariadb102+
  
-..+{{ Images_Cahier-101-05-053.png?800}} 
-Résumé de la transaction +**NEXT**
-============================================================================================ +<WRAP clear></​WRAP>​ 
-Installation ​  1 Paquet (+8 Paquets en dépendance)+\\
  
-Taille totale des téléchargements : 27 M +===== Set host name =====
-Taille d'​installation : 135 M +
-... +
-Installé : +
-  nethserver-rh-mariadb102.noarch 0:​0.0.5-1.ns7.sdl+
  
-Dépendances installées : +Le FQDN de notre serveur a été entré au paragraphe [[nethserver_101_cahier_05_vdsl_fqdn_internet_et_nethserver#​FQDN de notre serveur NethServer]]On peut le modifier ici.
-  rh-mariadb102.x86_64 0:3.0-5.el7 +
-  rh-mariadb102-mariadb.x86_64 1:​10.2.8-5.el7 +
-  rh-mariadb102-mariadb-common.x86_64 1:​10.2.8-5.el7 +
-  rh-mariadb102-mariadb-config.x86_64 1:​10.2.8-5.el7 +
-  rh-mariadb102-mariadb-errmsg.x86_64 1:​10.2.8-5.el7 +
-  rh-mariadb102-mariadb-server.x86_64 1:​10.2.8-5.el7 +
-  rh-mariadb102-mariadb-server-utils.x86_64 1:​10.2.8-5.el7 +
-  rh-mariadb102-runtime.x86_64 0:3.0-5.el7+
  
-Terminé ! +{{ Images_Cahier-101-05-054.png?​800}} 
-[[email protected] ~]# +**NEXT**. 
-</file>+<WRAP clear></WRAP> 
 +\\
  
-=== Vérification === 
  
-<​file>​ +===== Date and time =====
-[[email protected] ~]# scl -l+
  
-php56 +On choisit le fuseau horaire. Ici, nous avons beaucoup plus de choix que lors de l'​installation du serveur.
-php70 +
-php71 +
-php72 +
-php73 +
-rh-mariadb102 +
-[[email protected] ~]# +
-</​file>​+
  
-La collection a été installée dans le répertoire ''/​opt/​rh''​.+{{ Images_Cahier-101-05-055.png?800}} 
 +**NEXT**. 
 +<WRAP clear></​WRAP>​ 
 +\\
  
-<​file>​ +===== SSH =====
-[[email protected] ~]# ls -als /opt/rh+
  
-total 0 +{{Images_Cahier-101-03-004.png?25}} On change le port SSH de 22 à **2222** pour dérouter, un peu plus, les intrusions malveillantes.
-0 drwxr-xr-x  3 root root 27  8 févr. 19:07 . +
-0 drwxr-xr-x5 root root 46  8 févr17:44 .. +
-0 dr-xr-xr-x ​ 3 root root 59  8 févr. 19:08 rh-mariadb102 +
-[[email protected] ~]# +
-</​file>​+
  
-On affiche les propriétés de la collection.+{{ Images_Cahier-101-05-056.png?800}} 
 +**NEXT**. 
 +<WRAP clear></​WRAP>​ 
 +\\
  
-<​file>​ 
-[[email protected] ~]# config show rh-mariadb102-mariadb 
  
-rh-mariadb102-mariadb=configuration +===== Smarthost =====
-    LocalNetworkingOnly=no +
-    MaxAllowedPacket=16M +
-    TCPPort=3312 +
-    access=private +
-    status=enabled +
-[[email protected]tchana ~]# +
-</​file>​+
  
-{{Images_Cahier-101-03-005.png?​25}} Le port <wrap em>​3312</​wrap> ​est à retenir, car nous l'​utiliserons dans le fichier ​de configuration ''​wp-config.php'' ​de WordPress.+Envoyer les courriels en utilisant un smarthost(( **Smarthost**:​ Un smarthost ​est un serveur ​de messagerie via lequel des tiers peuvent envoyer des courriers électroniques et les transférer sur les serveurs ​de messagerie des destinataires.\\ //​Référence://​[[https://​en.wikipedia.org/​wiki/​Smart_host|https://​en.wikipedia.org/​wiki/​Smart_host]].\\ \\  )).
  
-On vérifie que le démon soit activé.+Le serveur tentera d'​envoyer les courriels directement à la destination //​(recommandé dans la plupart des cas)//. En choisissant plutôt d'​envoyer par un smarthost, ​le serveur essaiera de les transmettre via le serveur SMTP du FAI //​(recommandé en cas de connexion peu fiable, IP dynamique, etc.)//.
  
-<file+{{ Images_Cahier-101-05-057.png?​800}} 
-[[email protected] ~]# systemctl list-unit-files | grep mariadb+**NEXT**. 
 +<WRAP clear></​WRAP
 +\\
  
-mariadb.service ​                              ​disabled 
-rh-mariadb102-mariadb.service ​                ​enabled 
-[email protected] ​               disabled 
-[[email protected] ~]# 
-</​file>​ 
  
-On vérifie que le démon soit en exécution.+===== Usage statistics =====
  
-<​file>​ +Ces statistiques sont utilisées seulement pour connaître le nombre total de NethServer installés.
-[[email protected] ~]# ps aux | grep mariadb102+
  
-mysql     ​3653 ​ 0.2  2.3 1764152 92156 ?       ​Ssl ​ 19:38   0:01 /opt/rh/rh-mariadb102/​root/​usr/​libexec/​mysqld ​--basedir=/​opt/​rh/​rh-mariadb102/​root/​usr +{{ Images_Cahier-101-05-058.png?​800}} 
-root      5716  0.0  0.0 112736 ​  980 pts/0    S+   ​19:​53 ​  0:00 grep --color=auto mariadb102 +**NEXT**
-[[email protected] ~]# +<WRAP clear></WRAP> 
-</file>+\\
  
-==== Journal de la Collection ​==== +===== Review changes =====
  
-Le journal pour cette collection est situé dans le fichier ''/​var/​log/​rh-mariadb102/​mariadb.log''​.+{{ Images_Cahier-101-05-059.png?800}} 
 +**APPLY**. 
 +<WRAP clear></​WRAP>​ 
 +\\  
 +\\ 
  
-<​file>​ +====== Configuration détaillée ======
-[[email protected] ~]# ls -ls /​var/​log/​rh-mariadb102/​mariadb.log+
  
-12 -rw-rw---- 1 mysql mysql 7404  8 févr. 19:38 /​var/​log/​rh-mariadb102/​mariadb.log +===== Réseau =====
-[[email protected] ~]# +
-</​file>​+
  
-==== Usage ==== +==== Rôles et zones ====
  
-{{Images_Cahier-101-03-004.png?​25}} Il n'​existe pas de page dédiée ​à cette collection dans l'​interface Web. Si vous en avez besoin d'une, installez //​nethserver-phpmyadmin//​ puis, lancez ''​signal-event nethserver-phpmyadmin-save''​.+Chaque interface réseau a un rôle qui correspond à une zone du pare-feu. Le pare-feu comporte les zones intégrées suivantes, classées ​de la plus prépondérante ​à la moins privilégiée:​
  
-Stéphane a créé plusieurs raccourcis pour faciliter l'​utilisation de cette collection depuis votre terminal.+//​**VERT:​**//​ réseau LOCAL, ​cette zone est considérée comme presque fiable. Les hôtes de ce réseau peuvent accéder à n’importe quelle autre zone. Les hôtes connectés via VPN peuvent être considérés en zone //​**verte**//​.
  
-<WRAP box> +//**BLEU:**// réseau invité. Les hôtes de ce réseau peuvent accéder aux zones //​**orange**//​ et //​**rouge**//,​ mais pas à la zone //​**verte**//​.
-<​file>​ +
-mysql102 +
-mysqladmin102 +
-mysqlbinlog102 +
-mysqlcheck102 +
-mysql_config_editor102 +
-mysqld_multi102 +
-mysqldump102 +
-mysqlimport102 +
-mysql_plugin102 +
-mysqlshow102 +
-mysqlslap102 +
-</file> +
-</WRAP>+
  
-Si vous voulez lancer ​//MariaDb 10.2// depuis votre terminal, utilisez ​la commande suivante.+//**ORANGE:**// réseau DMZ. Les hôtes de ce réseau peuvent accéder à la zone rouge, mais pas aux zones //​**verte**//​ et //​**bleue**//​.
  
-<WRAP box> +//**ROUGE:​**//​ réseau externe/​Internet. Les hôtes de ce réseau peuvent uniquement accéder à cette zone.
-<​file>​ +
-mysql102 +
-</file> +
-</WRAP>+
  
-==== Mise à jour de la Collection ==== +Il existe également une zone du pare-feu spéciale qui représente le pare-feu lui-même. Le pare-feu peut accéder ​à n’importe quelle zone.
  
-Le Serveur NethServer utilise le référentiel ''​remi-safe''​ et ce dernier ​est __activé par défaut__Lancez simplement la commande suivante pour mettre à jour la //Collection MariaDB 10.2//:+Chaque interface réseau, avec un rôle configuré, ​est une zone du pare-feuLes rôles sont "​mappés"​ aux zones Shorewall comme suit: 
 +<WRAP indent>​ 
 +//**vert**//  ​→ ​ loc\\  
 +//​**rouge**// ​ →  net\\  
 +//​**bleu**// ​ →  blue\\  
 +//​**orange**// ​ →  orang //(dans Shorewall, un nom de zone ne peut dépasser 5 caractères)//​\\  
 +//​**pare-feu**// ​ →  FW 
 +</​WRAP>​
  
-<​file>​ +{{Images_Cahier-101-03-005.png?​25}} Les noms personnalisés des zones sont directement "​mappés"​ sur Shorewall en respectant la limite de 5 caractères.
-[[email protected] ~]# yum update ​-y rh-mariadb102-mariadb --enablerepo=stephdl+
  
-Modules complémentaires chargés : changelog, fastestmirror,​ nethserver_events +{{Images_Cahier-101-03-006.png?​25}} ​Les interfaces //​**rouges**//​ peuvent être configurées avec une adresse IP statique ou à l'aide de DHCP. Toutes les autres interfaces ne peuvent être configurées qu'avec des adresses IP statiques.
-Loading mirror speeds from cached hostfile +
- * ce-base: mirror.rackspace.com +
- * ce-extras: mirror.rackspace.com +
- * ce-updates: mirror.rackspace.com +
- * epel: mirror.texas3006.com +
- * nethforge: mirror.nethserver.org +
- * nethserver-base:​ mirror.nethserver.org +
- * nethserver-updates:​ mirror.nethserver.org +
- * remi-safe: mirror.bebout.net +
-No packages marked for update +
-[[email protected] ~]# +
-</​file>​ +
-{{Images_Cahier-101-03-006.png?​25}} ​S'il y avait une mise à jour, elle serait installée ​avec cette commande.+
 \\  \\ 
 \\  \\ 
  
-===== Serveurs FTP - non recommandé ​=====+===== Connexion Internet ​=====
  
-{{Images_Cahier-101-03-006.png?​25}} WordPress utilise son propre logiciel FTP, il n'est donc pas nécessaire d'​activer ​le service FTP sur le serveur.\\  +==== Configuration des coordonnées fournies par le FAI ====
-{{Images_Cahier-101-03-004.png?​25}} Nous ne recommandons pas d'​activer ce service car il n'est pas sécuritaire. Pour le transfert de fichiers, il est préférable d'​employer des utilitaires sécurisés tels que //WinSCP// ou //​FileZilla//​.+
  
-<WRAP column ​30%> +Pour se connecter à l'​Internet,​ il faut entrer les coordonnées,​ fournies par notre FAI, dans la configuration du Serveur NethServer. 
-**Configuration -> FTP ->** onglet ​ **Configurer ->** on clique **Activé ​-> SOUMETTRE** pour activer le service FTP.+ 
 +<WRAP column ​22%> 
 +**Configuration -> Network ​-> NEW LOGICAL INTERFACE**.
 </​WRAP>​ </​WRAP>​
-<WRAP column ​60%> +<WRAP column ​68%> 
-|{{ Images_Cahier-101-06-007.png?700 }}|+|{{ Images_Cahier-101-05-060.png?800 }}|
 </​WRAP>​ </​WRAP>​
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
 +\\
  
 <WRAP column 30%> <WRAP column 30%>
-**Statut ​-> Services** pour vérifier si //**FTP (vsftpd)**//​ est en exécution.+\\  
 +**Internet (red) -> PPPoE on ppp0**. 
 +|{{ Images_Cahier-101-05-061.png?​400 }}|
 </​WRAP>​ </​WRAP>​
-<WRAP column ​60%> +<WRAP column ​30%> 
-|{{ Images_Cahier-101-06-008.png?700 }}|+**p1p1 ->** nom d'​usager et mot de passe fournis par notre FAI. 
 +|{{ Images_Cahier-101-05-062.png?​400 }}| 
 +</​WRAP>​ 
 +<WRAP column 30%> 
 +\\  
 +**SUBMIT**. 
 +|{{ Images_Cahier-101-05-063.png?400 }}|
 </​WRAP>​ </​WRAP>​
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
 +\\
  
-==== Installation du client FTP non recommandé ==== +L'​interface **p1p1** a obtenu un nouveau rôle: //**PPPoE (red)**// et la nouvelle interface logique **ppp0** celui de: //​**Internet (red) red1**//.
  
-On peut aussi installer le logiciel client du service FTP.+{{ Images_Cahier-101-05-064.png?800 }}
  
-<WRAP box> +  - Sous Device, on voit que le réseau de la carte em1 //(eth0)// est //​**vert**//,​ c.-à-d. que c'est un réseau de confiance et implique que quiconque sur le réseau 192.168.1.0/​24 peut avoir accès au gestionnaire Web du serveur. 
-<​file>​ +  - Le réseau de la carte ppp0 //(eth1)// est //​**rouge**//,​ c.-à-d. que ce n'est pas un réseau de confiance.\\ {{Images_Cahier-101-03-004.png?​25}} Voir le paragraphe ​[[nethserver_101_cahier_05_vdsl_fqdn_internet_et_nethserver#Services réseau]] pour interdire aux internautes de ce réseau //(ppp0)// d'​accéder à l'​interface Web.
-[[email protected] ~]yum install -y ftp+
  
-... +==== Vérification de la communication ​====
-Transaction Summary +
-============================================================================================ +
-Install ​ 1 Package+
  
-Total download size: 61 k +<WRAP center> 
-Taille d'​installation : 96 k +<WRAP column 45%> 
-..+Lancer **PuTTY ->** entrer les informations requises **-> Save -> Open**
-Installed:​ +|{{ Images_Cahier-101-05-065.png?400 }}|
-  ftp.x86_64 0:0.17-67.el7 +
- +
-Complete! +
-[[email protected] ~]# +
-</​file>​+
 </​WRAP>​ </​WRAP>​
 +<WRAP column 45%>
 \\  \\ 
 +Lors de la première connexion, on accepte la clé de chiffrement.
 +|{{ Images_Cahier-101-05-066.png?​400 }}|
 +</​WRAP>​
 +</​WRAP>​
 +<WRAP clear></​WRAP>​
  
-===== Hôte virtuel =====+On se logue avec __**root**__ et le mot de passe qu’on lui a attribué lors de l’installation.
  
-//​Référence:// [[http://​docs.nethserver.org/​en/​v7/​virtual_hosts.html|http://​docs.nethserver.org/​en/​v7/​virtual_hosts.html]].\\  +<​file>​ 
-L'​hébergement virtuel permet d'​héberger plusieurs noms de domaine sur un seul serveur. À la page **Gestion ​-> Hôtes virtuels**, il est possible ​de configurer des sites Web en tant qu'​hôtes virtuels d'//​Apache//​.+login asroot 
 +[email protected].168.1.1's password:mot-de-passe-de-root 
 +Last login: Fri Jan 18 20:39:53 2019
  
-==== Default virtual host ==== +************ Welcome to NethServer ************
  
-L'​hôte virtuel par défaut est toujours activé et ne peut être supprimé. __Si l'​accès FTP est activé__, un utilisateur du service FTP sera "​chrooté(( **chroot**//​(change root)//: est un appel système qui également donné son nom à une commande des systèmes d'​exploitation Unix permettant de changer le répertoire racine d'un processus de la machine hôte.//​Référence//:​ [[https://​fr.wikipedia.org/​wiki/​Chroot|https://​fr.wikipedia.org/​wiki/​Chroot]]. ))" dans le répertoire ''/​var/​www/​html''​. Ce répertoire ''​html''​ peut contenir des données migrées à partir de l'​ancien format utilisé pour les dossiers partagés.+This is NethServer installation.
  
-=== Activation de FTP ===+Before editing configuration files, be aware 
 +of the automatic events and templates system.
  
-{{Images_Cahier-101-03-006.png?​25}} __Il n'est pas recommandé d'​activer le service FTP__ pour l'​hôte virtuel par défaut, car le tableau de bord de WordPress se charge du téléchargement des fichiers. 
  
-<WRAP column 30%> +          http://docs.nethserver.org
-**Gestion -> Hôtes virtuels ->** vis-à-vis  ​//**default**// ​ **→  Éditer**. +
-</​WRAP>​ +
-<WRAP column 60%> +
-|{{ Images_Cahier-101-06-009.png?700 }}| +
-</​WRAP>​ +
-<WRAP clear></​WRAP>​ +
-\\+
  
-<WRAP column 30%> +*********************************************** 
-//**Enable FTP access**//\\  +[[email protected] ~]# 
-Si cette option est cochée, elle autorise, en fournissant le justificatif d'​authentification choisi ci-dessous, le téléchargement de fichiers vers le site Web via FTP.+</​file>​
  
-//**Nom d'​utilisateur**//​\\  +On affiche la configuration des cartes réseau.
-Le nom de l'​utilisateur qu'on doit obligatoirement utiliser pour une connexion FTP à l'​hôte virtuel. +
-</​WRAP>​ +
-<WRAP column 60%> +
-|{{ Images_Cahier-101-06-010.png?​700 }}| +
-</​WRAP>​ +
-<WRAP clear></​WRAP>​+
  
-//**Mot de passe**//​\\ ​ +<​file>​ 
-Le mot de passe de l'​utilisateur pour la connexion FTP.+[[email protected] ~]# ifconfig
  
-<wrap em>**SOUMETTRE**</wrap>. +em1: flags=4163<UP,​BROADCAST,​RUNNING,​MULTICAST mtu 1500 
-\\ +        inet 192.168.1.1 ​ netmask 255.255.255.0 ​ broadcast 192.168.1.255 
 +        inet6 fe80::​226:​b9ff:​fe7a:​8edc ​ prefixlen 64  scopeid 0x20<link> 
 +        ether 00:​26:​b9:​7a:​8e:​dc ​ txqueuelen 1000  (Ethernet) 
 +        RX packets 5970  bytes 524619 (512.3 KiB) 
 +        RX errors 0  dropped 0  overruns 0  frame 0 
 +        TX packets 9763  bytes 10987148 (10.4 MiB) 
 +        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0 
 +        ​device interrupt 16
  
-Vérification.+lo: flags=73<​UP,​LOOPBACK,​RUNNING> ​ mtu 65536 
 +        inet 127.0.0.1  netmask 255.0.0.0 
 +        inet6 ::1  prefixlen 128  scopeid 0x10<​host>​ 
 +        loop  txqueuelen 1000  (Local Loopback) 
 +        RX packets 122  bytes 8643 (8.4 KiB) 
 +        RX errors 0  dropped 0  overruns 0  frame 0 
 +        TX packets 122  bytes 8643 (8.4 KiB) 
 +        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
  
-<WRAP box+p1p1: flags=4163<UP,​BROADCAST,​RUNNING,​MULTICAST mtu 1500 
-<file+        inet6 fe80::​ee08:​6bff:​fe04:​bf7e ​ prefixlen 64  scopeid 0x20<link
-[[email protected] ~]# ftp localhost+        ether ec:​08:​6b:​04:​bf:​7e ​ txqueuelen 1000  (Ethernet) 
 +        RX packets 6366  bytes 8550695 (8.1 MiB) 
 +        RX errors 0  dropped 0  overruns 0  frame 0 
 +        TX packets 3642  bytes 254970 (248.9 KiB) 
 +        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
  
-Connected to localhost (127.0.0.1). +ppp0: flags=4305<​UP,​POINTOPOINT,​RUNNING,​NOARP,​MULTICAST> ​ mtu 1492 
-220 (vsFTPd 3.0.2) +        inet 206.248.138.152  netmask 255.255.255.255  destination 206.248.155.244 
-Name (localhost:​root): default +        ​ppp ​ txqueuelen 3  ​(Point-to-Point Protocol
-331 Please specify the password+        RX packets 6345  bytes 8409736 (8.0 MiB) 
-Password: MOT-DE-PASSE-FTP-DONNÉ-CI-DESSUS +        RX errors 0  dropped 0  overruns 0  frame 0 
-230 Login successful+        TX packets 3615  bytes 174118 (170.0 KiB) 
-Remote system type is UNIX. +        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0 
-Using binary mode to transfer files. + 
-ftp>+[[email protected] ~]#
 </​file>​ </​file>​
-</​WRAP>​ 
  
-On affiche ​le contenu du répertoire.+Le Serveur NethServer a bien reçu son adresse IP statique //​**206.248.138.152**//​ depuis notre FAI. 
 + 
 +On lance deux ping vers //​google.com//​ pour vérifier que le DNS fonctionne cirrectement.
  
-<WRAP box> 
 <​file>​ <​file>​
-ftp> ls -als+[[email protected] ~]# ping -c 2 google.com
  
-227 Entering Passive Mode (127,0,0,1,121,6). +PING google.com ​(172.217.1.17456(84) bytes of data
-150 Here comes the directory listing. +64 bytes from yyz10s04-in-f14.1e100.net (172.217.1.174)icmp_seq=1 ttl=58 time=11.2 ms 
-drwxr-xr-x    3 ftp      ftp            25 Nov 05 01:47 +64 bytes from yyz10s04-in-f14.1e100.net (172.217.1.174):​ icmp_seq=2 ttl=58 time=11.3 ms 
-drwxr-xr-x    3 ftp      ftp            25 Nov 05 01:47 .. + 
-drwxr-xr-x    3 ftp      ftp            28 Jan 04 14:16 .well-known +--- google.com ping statistics --
-226 Directory send OK+2 packets transmitted,​ 2 received, 0% packet loss, time 1001ms 
-ftp>+rtt min/​avg/​max/​mdev = 11.247/​11.293/​11.340/​0.116 ms 
 +[[email protected] ~]#
 </​file>​ </​file>​
-</​WRAP>​ 
  
-{{Images_Cahier-101-03-005.png?​25}} ​ Le répertoire ''​.well-known''​ est celui utilisé pour stocker les défis lors d'une demande/​renouvellement d'un certificat Let's Encrypt.+===== Test de vitesse =====
  
-Nous sommes bien dans le répertoire Web de l'​hôte virtuel par défaut, car lors de l'​installation de NethServer, c'est seulement dans ce répertoire qu'est créé le sous-répertoire ''​.well-known''​.+On vérifie que tout fonctionne correctement en lançant un test de vitesse.
  
-On affiche le chemin du répertoire courant.+{{ Images_Cahier-101-05-067.png?725}} 
 +**Status -> Diagnostics -> onglet ​ Speedtest.** 
 +\\ 
  
-<WRAP box> +**<wrap em>SPEEDTEST</wrap>**.
-<file> +
-ftp> pwd+
  
-257 "/"​ +{{Images_Cahier-101-03-005.png?​25}} Vos vitesses peuvent varier en fonction des capacités de votre serveur.
-ftp> +
-</​file>​ +
-</​WRAP>​+
  
 +On peut refaire le test à plusieurs reprises pour avoir une moyenne.
 +<WRAP clear></​WRAP>​
 +\\ 
 +\\ 
  
-{{Images_Cahier-101-03-006.png?​25}} L'​utilisateur a bien été "​chrooté",​ car le répertoire courant est ''/''​ et ce n'est pas le répertoire racine du serveur.+===== Gestionnaire des logiciels =====
  
-On lance une commande FTP.+//​Référence://​ [[http://​docs.nethserver.org/​en/​v7/​|http://​docs.nethserver.org/​en/​v7/​]].\\  
 +NethServer est hautement modulaire; à la fin de l'​installation,​ un ensemble minimal de fonctionnalités,​ telles que la configuration réseau et la visionneuse de journaux, sont installées. La page **Administration ​ -> Gestionnaire des logiciels** permet à l'​administrateur de sélectionner et d'​installer des modules supplémentaires ainsi que de répertorier et de mettre à jour les logiciels déjà installés.
  
-<WRAP box> +Un module est généralement constitué de plusieurs paquets. Il étend les fonctionnalités du système. Par exemple, un module peut transformer NethServer en serveur de messagerie ou en mandataire Web.
-<​file>​ +
-ftp> help+
  
-Commands may be abbreviated ​Commands are:+Un progiciel est une unité atomique de logicielIl est publié par un référentiel(( **Référentiel**En informatique,​ un dépôt ou référentiel //(de l'​anglais repository)//​ est un stockage centralisé et organisé de données. Ce peut être une ou plusieurs bases de données où les fichiers sont localisés en vue de leur distribution sur le réseau ou bien un endroit directement accessible aux utilisateurs.La plupart des distributions GNU/Linux utilisent des dépôts accessibles sur Internet, officiels et non officiels, permettant aux utilisateurs de télécharger et de mettre à jour des logiciels compatibles. Ces logiciels sont distribués sous forme de paquets.\\ //​Référence://​[[https://​fr.wikipedia.org/​wiki/​Dépôt_(informatique)|https://​fr.wikipedia.org/​wiki/​D%C3%A9p%C3%B4t_(informatique)]].\\ \\  )) public de logiciels. Les paquets NethServer sont des fichiers au format //RPM//; ainsi, dans ce contexte, les termes //paquet// et //RPM// peuvent être utilisés comme synonymes.
  
-!               ​debug ​          ​mdir ​           sendport ​       site +==== Référentiels ====
-$               ​dir ​            ​mget ​           put             ​size +
-account ​        ​disconnect ​     mkdir           ​pwd ​            ​status +
-append ​         exit            mls             ​quit ​           struct +
-ascii           ​form ​           mode            quote           ​system +
-bell            get             ​modtime ​        ​recv ​           sunique +
-binary ​         glob            mput            reget           ​tenex +
-bye             ​hash ​           newer           ​rstatus ​        ​tick +
-case            help            nmap            rhelp           ​trace +
-cd              idle            nlist           ​rename ​         type +
-cdup            image           ​ntrans ​         reset           ​user +
-chmod           ​lcd ​            ​open ​           restart ​        ​umask +
-close           ​ls ​             prompt ​         rmdir           ​verbose +
-cr              macdef ​         passive ​        ​runique ​        ? +
-delete ​         mdelete ​        ​proxy ​          ​send +
-ftp>  +
-ftp> +
-</​file>​ +
-</​WRAP>​+
  
-On quitte ​la session FTP.+Les principaux référentiels sont: 
 + 
 +  - //​**nethserver-base:​**//​ il contient les paquets et les dépendances des modules de base. Il est mis à jour lorsqu'​une nouvelle version importante est publiée. Activé par défaut. 
 +  - //​**nethserver-updates:​**//​ il contient les paquets mis à jour. Si nécessaire,​ ces mises à jour peuvent être appliquées sans intervention manuelle. Activé par défaut. 
 +  - //​**nethforge:​**//​ modules fournis par la communauté pour NethServer. Activé par défaut. 
 +  - //​**nethserver-testing:​**//​ contient les paquets sous processus QA //​(Assurance Qualité)//​. __Désactivé par défaut__. 
 +  - //​**base:​**//​ paquets de base de CentOS. Activé par défaut. 
 +  - //​**updates:​**//​ paquets de mises à jour à partir de CentOS. Activé par défaut. 
 +  - //​**centos-sclo-rh**//​ et //​**centos-sclo-sclo:​**//​ référentiels des SCL. Les deux activés par défaut. 
 +  - //​**extras:​**//​ RPM supplémentaires. Activé par défaut. 
 +  - //​**epel:​**//​ Extra Packages for Enterprise Linux. Activé par défaut. 
 + 
 +Une installation standard doit avoir les référentiels suivants activés: 
 + 
 +|base\\ updates\\ nethserver-base| |nethserver-updates\\ nethforge\\ centos-sclo-rh| |centos-sclo-sclo\\ extras\\ epel| 
 + 
 +On affiche tous les référentiels disponibles pour la version //​NethServer-7.6.1810/​x86_64//​.
  
-<WRAP box> 
 <​file>​ <​file>​
-ftp> exit+[[email protected] ~]# yum repolist
  
-221 Goodbye+Loaded plugins: changelog, fastestmirror,​ nethserver_events 
-[[email protected]tchana ​~]#+Determining fastest mirrors 
 + * base: centos.mirror.ca.planethoster.net 
 + * epel: fedora-epel.mirror.lstn.net 
 + * extras: centos.bhs.mirrors.ovh.net 
 + * nethforge: buck.goip.de 
 + * nethserver-base:​ buck.goip.de 
 + * nethserver-updates:​ buck.goip.de 
 + * updates: centos.ca-west.mirror.fullhost.io 
 +repo id                           repo name                                           ​status 
 +!base/​7/​x86_64 ​                   CentOS-7 - Base                                     ​10,​019 
 +!centos-sclo-rh/​x86_64 ​           CentOS-7 - SCLo rh                                   ​8,​113 
 +!centos-sclo-sclo/​x86_64 ​         CentOS-7 - SCLo sclo                                   736 
 +!epel/​x86_64 ​                     Extra Packages for Enterprise Linux 7 - x86_64 ​     12,917 
 +!extras/​7/​x86_64 ​                 CentOS-7 - Extras ​                                     364 
 +!nethforge/​7/​x86_64 ​              ​NethForge 7                                            180 
 +!nethserver-base/​7/​x86_64 ​        ​NethServer-7 - Base                                    322 
 +!nethserver-updates/​7/​x86_64 ​     NethServer-7 - Updates ​                                 81 
 +!updates/​7/​x86_64 ​                ​CentOS-7 - Updates ​                                  ​1,​067 
 +repolist: 33,799 
 +[[email protected]dorgee ​~]#
 </​file>​ </​file>​
-</​WRAP>​ 
 \\  \\ 
  
-===== Propriétaire:​groupe ​du répertoire /​var/​www/​html =====+==== Langue à la console ​du serveur ​====
  
-On change le propriétaire:​groupe du répertoire ''/​var/​www/​html''​ pour ''​apache:​apache'',​ sinon nous aurons des difficultés pour mettre ​à jour WordPress.+On affiche les langues offertes ​à la console du serveur.
  
 <​file>​ <​file>​
-[[email protected]tchana ​~]# chown -R apache:​apache /​var/​www/​html+[[email protected]dorgee ​~]# localectl list-locales | grep fr_
  
-[[email protected]tchana ​~]#+... 
 +fr_FR 
 +fr_FR.iso88591 
 +[email protected] 
 +fr_FR.utf8 
 +[email protected] 
 +fr_LU 
 +fr_LU.iso88591 
 +[email protected] 
 +fr_LU.utf8 
 +[email protected] 
 +[[email protected]dorgee ​~]#
 </​file>​ </​file>​
  
-On vérifie+On ajuste la langue désirée pour l'​affichage à la console du serveur.
  
 <​file>​ <​file>​
-[[email protected]tchana ​~]# ls -alsd /​var/​www/​html/​+[[email protected]dorgee ​~]# localectl set-locale LANG=fr_FR.utf8
  
-4 drwxr-xr-x. 8 apache apache 4096 20 avril 20:06 /​var/​www/​html/​ +[[email protected]dorgee ​~]#
-[[email protected]tchana ​~]#+
 </​file>​ </​file>​
-\\  
-<WRAP centeralign>​**Tous les prérequis pour l'​installation de WordPress sont remplis.**</​WRAP>​ 
-\\  
  
-====== Préparation & fichiers de configuration ======+{{Images_Cahier-101-03-005.png?​25}} Les modifications entreront en vigueur après le prochain redémarrage
  
-===== Description ===== +On pourra vérifier, __après ​le prochain redémarrage__,​ en lançant la commande ci-dessous.
- +
-Nous allons installer notre site dans le répertoire Web par défaut: ''/​var/​www/​html''​. +
- +
-===== Téléchargement de WordPress-4.9.9-fr_FR.tar.gz ===== +
- +
-On se rend dans le répertoire racine de notre site. +
- +
-''​[[email protected] ~]# cd /​var/​www/​html +
- +
-[[email protected] html]#''​ +
- +
-On vérifie.+
  
 <​file>​ <​file>​
-[[email protected]tchana html]# pwd+[[email protected]dorgee ~]# ls -als toto
  
-/​var/​www/​html +ls: impossible d'​accéder à toto: Aucun fichier ou dossier de ce type 
-[[email protected]tchana html]#+[[email protected]dorgee ~]#
 </​file>​ </​file>​
 +\\ 
  
-On affiche le contenu du répertoire.+==== Langue de l'​interface Web ====
  
-<​file>​ +On change la langue de l'​interface.
-[[email protected] html]# ls -als+
  
-total 0 +<WRAP column 40%> 
-0 drwxr-xr-x. 3 root root 25  4 nov.  20:47 +**Administration ​-> Software center** //(peut prendre un certain temps)// ​-> on coche **French language**
-0 drwxr-xr-x. 4 root root 33  4 nov.  20:47 .. +|{{ Images_Cahier-101-05-068.png?400 }}| 
-0 drwxr-xr-x3 root root 28  4 janv. 09:16 .well-known +</​WRAP>​ 
-[[email protected] html]# +<WRAP column 25%>
-</file>+
 \\  \\ 
 +**ADD**.
 +|{{ Images_Cahier-101-05-069.png?​400 }}|
 +</​WRAP>​
 +<WRAP column 25%>
 +\\ 
 +**APPLY CHANGES**.
 +|{{ Images_Cahier-101-05-070.png?​400 }}|
 +</​WRAP>​
 +<WRAP clear></​WRAP>​
 +\\
  
-{{Images_Cahier-101-03-004.png?25}} Pour les versions de WordPress, voir: [[https://​fr.wordpress.org/​releases/​|https://​fr.wordpress.org/​releases/​]]. +<WRAP column 30%> 
-<WRAP column 50%> +\\  
-En date du //1er février 2019//, la dernière version de WordPress est //5.0.3//. Nous allons télécharger la version précédente //4.9.9// afin de démontrer la mise à jour vers la version majeure la plus plus récente.+Le RPM //​nethserver-lang-fr//​ s'​installe. 
 +|{{ Images_Cahier-101-05-071.png?400 }}|
 </​WRAP>​ </​WRAP>​
-<WRAP column ​40%> +<WRAP column ​30%> 
-|{{ Images_Cahier-101-06-011.png?400 }}|+\\  
 +**Reload page**. 
 +|{{ Images_Cahier-101-05-072.png?​400 }}| 
 +</​WRAP>​ 
 +<WRAP column 30%> 
 +On se déconnecte/​reconnecte pour activer la traduction française. 
 +|{{ Images_Cahier-101-05-073.png?400 }}|
 </​WRAP>​ </​WRAP>​
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
 \\ \\
  
-<WRAP column ​50%> +<WRAP column ​30%> 
-On claque (clic droit) sur le ''​tar.gz'' ​de la version //4.9.9// et on copie l'​adresse du lien.+<​nowiki>​-</​nowiki> ​On entre le justificatif ​de root.
  
-{{Images_Cahier-101-03-005.png?​25}} On peut aussi télécharger le fichier sur le poste de travail puis, à l'aide de WinSCP, le copier dans le répertoire ''/​var/​www/html''​.+<​nowiki>​-</​nowiki>​ On choisit **Français (France)**. 
 + 
 +<​nowiki>​-</nowiki> **LOGIN**.
 </​WRAP>​ </​WRAP>​
-<WRAP column ​40%> +<WRAP column ​25%> 
-|{{ Images_Cahier-101-06-012.png?400 }}|+|{{Images_Cahier-101-05-074.png?250 }}|
 </​WRAP>​ </​WRAP>​
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
 \\ \\
  
-À la ligne de commande, on entre ''​wget''​ suivi d'un [Espace] et on y colle le lien.+==== Mises à jour des logiciels ====
  
-<​file>​ +Un système NethServer 7.6 reçoit des mises à jour de différents sources:
-[[email protected] html]# wget https://​fr.wordpress.org/​wordpress-4.9.9-fr_FR.tar.gz+
  
---2019-02-08 20:​27:​21-- ​ https://​fr.wordpress.org/​wordpress-4.9.9-fr_FR.tar.gz +  ​le projet **NethServer** lui-même
-Résolution de fr.wordpress.org (fr.wordpress.org)... 198.143.164.252 +  le projet **CentOS** et 
-Connexion vers fr.wordpress.org (fr.wordpress.org)|198.143.164.252|:​443...connecté. +  le référentiel **EPEL**
-requête HTTP transmiseen attente de la réponse...200 OK +
-Longueur: 9278489 (8,8M) [application/​octet-stream] +
-Sauvegarde en : «wordpress-4.9.9-fr_FR.tar.gz»+
  
-100%[==================================================>​] 9 278 489   1,80MB/​s ​  ds 4,9s+Chaque projet publie des mises à jour logicielles en fonction de ses règles spécifiques et de son cycle de développementmais tous préfèrent la stabilité logicielle aux fonctionnalités dernier cri.
  
-2019-02-08 20:27:26 (1,79 MB/s) «wordpress-4.9.9-fr_FR.tar.gz» sauvegardé [9278489/9278489]+Reportez-vous au forum de la communauté ​[[https://​community.nethserver.org/​|https://​community.nethserver.org/​]] et aux notes de la version 7 [[http://​docs.nethserver.org/​en/​v7/​release_notes.html#​release-notes-section|http://​docs.nethserver.org/en/​v7/​release_notes.html#​release-notes-section]] pour plus d'​informations sur les mises à jour de NethServer.
  
-[[email protected] html]# +À partir des miroirs CentOS, les mises à jour publiées par le projet CentOS sont immédiatement disponibles pour NethServer. Pour plus d'​informations sur les mises à jour CentOS, voir:
-</​file>​+
  
-On vérifie le téléchargement.+  - [[https://​wiki.centos.org/​FAQ/​General|https://​wiki.centos.org/​FAQ/​General]] 
 +  - [[https://​access.redhat.com/​support/​policy/​updates/​errata/​|https://​access.redhat.com/​support/​policy/​updates/​errata/​]] 
 +  - [[https://​access.redhat.com/​security/​updates/​backporting|https://​access.redhat.com/​security/​updates/​backporting]] 
 +  - [[https://​access.redhat.com/​security/​|https://​access.redhat.com/​security/​]]
  
-<​file>​ +{{Images_Cahier-101-03-004.png?​25}} Même si les projets ci-dessus visent la stabilité des logiciels, il faut vérifier si les mises à jour s’intègrent harmonieusement entre-elles.
-[[email protected] html]# ls -als+
  
-total 9064 +Chaque fois que le système doit être mis à jour, créez une sauvegarde des données et consultez le journal des mises à jour afin de connaître ce qui va advenir avec les différentes mises à jourSi possible, testez les mises à jour __sur un système hors production__Pour tout pressentiment,​ consultez le forum de la communauté NethServer ​[[http://community.nethserver.org/|http://community.nethserver.org/]].
-   0 drwxr-xr-x3 root root      61  8 févr. 20:27 . +
-   0 drwxr-xr-x. 4 root root      33  4 nov.  20:47 .. +
-   0 drwxr-xr-x. 3 root root      28  4 janv. 09:16 .well-known +
-9064 -rw-r--r-- ​ 1 root root 9278489 13 déc 03:02 wordpress-4.9.9-fr_FR.tar.gz +
-[[email protected] html]# +
-</​file>​+
  
-On répète l'​opération pour télécharger la somme de contrôle //MD5//.+==== Configuration ====
  
-<file> +**Administration ​ - ​Gestionnaire des logiciels  ​->  Configurer**.
-[[email protected] html]# wget https://​fr.wordpress.org/​wordpress-4.9.9-fr_FR.tar.gz.md5+
  
---2019-02-08 20:​28:​30-- ​ https://​fr.wordpress.org/​wordpress-4.9.9-fr_FR.tar.gz.md5 +{{ Images_Cahier-101-05-075.png?800 }}
-Résolution de fr.wordpress.org (fr.wordpress.org)... 198.143.164.252 +
-Connexion vers fr.wordpress.org (fr.wordpress.org)|198.143.164.252|:​443...connecté. +
-requête HTTP transmise, en attente de la réponse...200 OK +
-Longueur: non spécifié [text/​plain] +
-Sauvegarde en : «wordpress-4.9.9-fr_FR.tar.gz.md5»+
  
-    [ <​=> ​                                              ] 32          --.-K/​s ​  ds 0s 
  
-2019-02-08 20:28:30 (2,53 MB/s) - «wordpress-4.9.9-fr_FR.tar.gz.md5» sauvegardé [32]+<WRAP center>​ 
 +<WRAP column 45%> 
 +☑ **Télécharger les mises à jour**
  
-[[email protected] html]# +☐ **Installer les mises à jours automatiquement**\\ 
-</​file>​+Il n'est jamais recommandé d'​installer auto­matiquement des mises à jour.
  
-On affiche la somme de contrôle téléchargée.+☑ **Envoyer un mail à l'​administrateur système**\\ 
 +//**Ajouter des destinataires personnalisés**//​\\  
 +On entre un destinataire pour recevoir les messages ​de disponibilité de mises à jour.
  
-<file+**SAUVEGARDER**. 
-[email protected] html]# cat wordpress-4.9.9-fr_FR.tar.gz.md5+</WRAP
 +<WRAP column 45%> 
 +|{{ Images_Cahier-101-05-076.png }}| 
 +</​WRAP>​ 
 +</​WRAP>​ 
 +<WRAP clear></​WRAP>​
  
-14411f5949c885926747c351e9316eab +=== Courriel de notification ===
-[[email protected] html]# +
-</​file>​+
  
-On calcule ​la somme de contrôle du fichier ''​wordpress-4.9.9-fr_FR.tar.gz''​.+Lorsque des mises à jour sont disponibles,​ un courriel est envoyé à l'​adresse entrée dans le cadre //Ajouter des destinataires personnalisés//​ lors de la configuration des mises à jour ci-dessus.
  
 +Exemple de courriel envoyé.
 +
 +<WRAP box>
 <​file>​ <​file>​
-[[email protected] html]# md5sum wordpress-4.9.9-fr_FR.tar.gz+The following updates will be downloaded on dorgee.micronator-101.org: 
 +================================================================================ 
 + ​Package ​                     Architecture 
 +                                       ​Version ​      ​Dépôt ​               Taille 
 +================================================================================ 
 +Mise à jour : 
 + ​nethserver-mail-common ​      ​noarch ​  2.4.4-1.ns7   ​nethserver-updates ​   62 k 
 + ​nethserver-mail-filter ​      ​noarch ​  2.4.4-1.ns7 ​  ​nethserver-updates ​   70 k 
 + ​nethserver-mail-quarantine ​  ​noarch ​  ​2.4.4-1.ns7 ​  ​nethserver-updates ​   33 k 
 + ​nethserver-mail-server ​      ​noarch ​  ​2.4.4-1.ns7 ​  ​nethserver-updates ​  117 k 
 + ​nethserver-mail-smarthost ​   noarch ​  ​2.4.4-1.ns7 ​  ​nethserver-updates ​   45 k
  
-14411f5949c885926747c351e9316eab ​ wordpress-4.9.9-fr_FR.tar.gz +Résumé de la transaction 
-[[email protected] html]#+================================================================================ 
 +Mettre à jour  5 Paquets 
 +Updates downloaded successfully.
 </​file>​ </​file>​
 +</​WRAP>​
  
-{{Images_Cahier-101-03-006.png?​25}} Les sommes de contrôle correspondent,​ on peut utiliser le fichier ''​tar.gz''​ sans crainte de falsification. +=== Mises à jour ===
-\\  +
-\\ +
  
-==== Préparation ==== +Le "​Gestionnaire des logiciels"​ nous avertit que des mises à jour sont disponibles ->  **Mises à jour**.
  
-On décompresse le fichier ''​tar.gz''​.+{{ Images_Cahier-101-05-078.png?800 }} 
 +\\ 
  
-<file+<WRAP center
-[[email protected] html]# tar -zxvf wordpress-4.9.9-fr_FR.tar.gz+<WRAP column 30%> 
 +\\  
 +**TÉLÉCHARGER ET INSTALLER**. 
 +|{{ Images_Cahier-101-05-079.png?400 }}| 
 +</​WRAP>​ 
 +<WRAP column 30%> 
 +\\  
 +La mise à jour débute. 
 +|{{ Images_Cahier-101-05-080.png?400 }}| 
 +</​WRAP>​ 
 +<WRAP column 30%> 
 +À la fin de la mise à jour, **Recharger la page**. 
 +|{{ Images_Cahier-101-05-081.png?​400 }}| 
 +</​WRAP>​ 
 +</​WRAP>​ 
 +<WRAP clear></​WRAP>​ 
 +\\
  
-wordpress/​ +===== DNS =====
-wordpress/​wp-login.php +
-wordpress/​wp-cron.php +
-... +
-wordpress/​wp-signup.php +
-wordpress/​wp-links-opml.php +
-[[email protected] html]# +
-</​file>​+
  
-Par sécurité, on peut transférer les fichiers ​''​tar.gz''​ et ''​tar.gz.md5''​ vers le répertoire supérieur, à l'​extérieur du répertoire racine du site, en cas d'une future ré-utilisation.+C'est ici qu'on transforme ​le Serveur NethServer ​en serveur DNS.
  
-<​file>​ +Le DNS est responsable de la résolution des noms de domaine //(par exemple www.nethesis.it)// en fournissant leur adresse IP correspondante //(par exemple 10.11.12.13)// et inversement. Le serveur délègue la résolution des noms aux serveurs DNS configurés,​ mais vous pouvez spécifier des adresses pour des noms spécifiques. Par exemple, vous pouvez configurer le serveur pour répondre aux demandes de //​facebook.com//​ avec l'​adresse IP 0.0.0.0, ce qui aura pour effet de rendre le site Facebook inaccessible.
-[[email protected] html]# mv wordpress-4.9.9* ../+
  
-[[email protected] html]# +==== Hôtes ====
-</​file>​+
  
-Vérification.+**Configuration -> DNS ->** onglet **Hôtes -> CRÉER NOUVEAU** pour attribuer un nom d'​hôte à une adresse IP. Le serveur renverra l'​adresse IP configurée pour les demandes de ce nom.
  
-<​file>​ +{{ Images_Cahier-101-05-082.png?800 }} 
-[[email protected] html]# ls -ls ../​wordpress*+\\ 
  
-9064 -rw-r--r-- 1 root root 9278489 13 déc.  03:02 ../wordpress-4.9.9-fr_FR.tar.gz +<WRAP column 45%> 
-   4 -rw-r--r-- 1 root root      32  8 févr12:11 ../wordpress-4.9.9-fr_FR.tar.gz.md5 +//**Nom d'​hôte**//\\  
-[[email protected] html]# +Le nom de domaine, par exemple //www.nethesis.it//Il est possible de créer des noms pour le domaine local, ce qui est utile pour donner un nom mnémonique aux périphériques configurés avec une adresse IP statique ou pour tout domaine ayant la priorité sur le serveur DNS du fournisseur ​//(voir l'​exemple de facebook.com ci-dessus)//.
-</​file>​+
  
-On affiche le contenu du répertoire.+● On indique **micronator-101.org**.
  
-<​file>​ +☑ //​**wildcard dns record**//​\\ ​ 
-[[email protected] html]# ls -als+Crée un enregistrement dans la zone DNS qui correspondra aux demandes de tous les noms de sous-domaines //(ex: www.toto.com s'​identifiera à toto.com)//​.
  
-total 4 +● On coche ce paramètre
-0 drwxr-xr-x. 4 root root   ​42 ​ 8 févr. 20:29 +</​WRAP>​ 
-0 drwxr-xr-x. 4 root root  109  8 févr. 20:29 .. +<WRAP column 45%> 
-0 drwxr-xr-x. 3 root root   ​28 ​ 4 janv. 09:16 .well-known +|{{ Images_Cahier-101-05-083.png?400 }}| 
-4 drwxr-xr-x ​ 5 1006 1006 4096 13 déc 03:01 wordpress +</​WRAP>​ 
-[[email protected] html]# +<WRAP clear></WRAP>
-</file>+
  
-On transfère le contenu du répertoire wordpress vers la racine du site, c'est à dire: ''​/var/www/html''.+//**Adresse IP**//\\  
 +L'adresse IP du nom de cet hôte.
  
-Ici on utilise le chemin complet pour éviter les erreurs.+● On indique l'​adresse de la carte //em1// -> **192.168.1.1**.
  
-<​file>​ +//**Description**//\\  
-[[email protected] html]# mv /var/www/html/wordpress/*  ​/var/www/html+Un commentaire facultatif pour le nom de cet hôte //(exemple: "​Bloquer facebook"​ ou "​serveur vidéo"​)//.
  
-[[email protected] html]# +● On donne une description à ce nouveau serveur.
-</​file>​+
  
-On ajuste __**R**__écursivement le propriétaire et le groupe pour les fichiers et répertoires de notre site.+**SOUMETTRE**.
  
-<​file>​ +Le nouveau nom d'​hôte est présent.
-[[email protected] html]# chown -R apache:​apache *+
  
-[[email protected] html]# +{{ Images_Cahier-101-05-084.png?​800 }}
-</​file>​+
 \\  \\ 
  
-==== Utilisateur "​other" ​==== +==== Vérification ​====
  
-Par sécurité, nous recommandons d'​enlever tous les droits ​à l'utilisateur "​other",​ il n'a rien à faire dans les répertoires de WordPress.+<WRAP column 50%> 
 +On se rend à l'URL:
  
-<file> +**<WRAP centeralign>http://​www.micronator-101.org/</​WRAP>​**
-[[email protected] html]# chmod -R o-rwx *+
  
-[[email protected] html]# +Notre Serveur NethServer répond et affiche la page Web par défaut.
-</​file>​+
  
-Vérification.+</​WRAP>​ 
 +<WRAP column 40%> 
 +|{{ Images_Cahier-101-05-085.png?400 }}| 
 +</​WRAP>​ 
 +<WRAP clear></​WRAP>​ 
 +\\
  
-<file+<WRAP column 50%
-[[email protected] html]# ls -als+Lorsqu'​on se rendra à l'URL:
  
-total 196 +**<WRAP centeralign>​https://www.micronator-101.org:980/</WRAP>**
- 4 drwxr-xr-x. ​ 7 root   ​root ​   4096  8 févr. 20:30 . +
- 0 drwxr-xr-x 4 root   ​root ​    ​109 ​ 8 févr. 20:29 .. +
- 4 -rw-r----- ​  1 apache apache ​  418 24 sept.  2013 index.php +
-20 -rw-r----- ​  1 apache apache 19935  6 janv.  2018 license.txt +
-12 -rw-r----- ​  1 apache apache ​ 9089 13 déc.  03:02 readme.html +
- 0 drwxr-xr-x. ​ 3 root   ​root ​     28  4 janv. 09:16 .well-known +
- 0 drwxr-x--- ​  2 apache apache ​    ​6 ​ 8 févr. 20:30 wordpress +
- 8 -rw-r----- ​  1 apache apache ​ 6878 12 déc.  20:33 wp-activate.php +
- 4 drwxr-x--- ​  9 apache apache ​ 4096 13 déc.  03:01 wp-admin +
- 4 -rw-r----- ​  1 apache apache ​  364 19 déc.   2015 wp-blog-header.php +
- 4 -rw-r----- ​  1 apache apache ​ 1889  2 mai    2018 wp-comments-post.php +
- 4 -rw-r----- ​  1 apache apache ​ 3581 13 déc.  03:02 wp-config-sample.php +
- 0 drwxr-x--- ​  5 apache apache ​   69 13 déc.  03:02 wp-content +
- 4 -rw-r----- ​  1 apache apache ​ 3669 20 août   2017 wp-cron.php +
-12 drwxr-x--- ​ 18 apache apache ​ 8192 13 déc.  03:02 wp-includes +
- 4 -rw-r----- ​  1 apache apache ​ 2422 20 nov.   2016 wp-links-opml.php +
- 4 -rw-r----- ​  1 apache apache ​ 3306 22 août   2017 wp-load.php +
-40 -rw-r----- ​  1 apache apache 37804 12 déc.  19:34 wp-login.php +
- 8 -rw-r----- ​  1 apache apache ​ 8048 11 janv.  2017 wp-mail.php +
-16 -rw-r----- ​  1 apache apache 16246  3 oct.   2017 wp-settings.php +
-32 -rw-r----- ​  1 apache apache 30091 29 avril  2018 wp-signup.php +
- 8 -rw-r----- ​  1 apache apache ​ 4620 23 oct.   2017 wp-trackback.php +
- 4 -rw-r----- ​  1 apache apache ​ 3065 31 août   2016 xmlrpc.php +
-[[email protected] html]# +
-</file>+
  
-On supprime le répertoire ​''​wordpress''​ qui est maintenant vide. +Notre Serveur NethServer répondra et affichera l'écran de connexion.
-<​file>​+
  
-[[email protected] html]# rmdir wordpress/+</WRAP> 
 +<WRAP column 40%> 
 +|{{ Images_Cahier-101-05-086.png?​400 }}| 
 +</​WRAP>​ 
 +<WRAP clear></​WRAP>​
  
-[[email protected] html]# +==== Alias du serveur ====
-</​file>​+
  
-Vérification.+<WRAP column 45%> 
 +Les alias sont des noms alternatifs pour ce serveur. Par exemple, si le nom du serveur est //​exemple.com//,​ un alias peut être //​toto.exemple.com//​. Le serveur utilisera sa propre adresse IP pour le nom d'​alias.
  
-<​file>​ +//**CRÉER NOUVEAU**//​\\ ​ 
-[[email protected] html]# ls -lsd wordpress+Vous permet de créer un nouvel alias pour ce serveur.
  
-ls: impossible ​d'accéder à wordpress: Aucun fichier ou dossier de ce type +//​**Nom ​d'hôte**//\\  
-[[email protected] html]# +Le nom d'​hôte que vous souhaitez ajouter ou modifier. Il ne peut contenir que des lettres, des chiffres et des traits d'​union. Il doit commencer par une lettre ou un chiffre.
-</file> +
-\\+
  
-===== Base de données pour WordPress =====+● On entre: **toto.micronator-dev.org**. 
 +</​WRAP>​ 
 +<WRAP column 35%> 
 +|{{Images_Cahier-101-05-087.png?​300 }}| 
 +</​WRAP>​ 
 +<WRAP clear></​WRAP>​
  
-{{Images_Cahier-101-03-006.png?​25}} On crée la base de données ​//(dans notre exemple, on la nomme ''​WPBD''​)//.+//**Description**//\\  
 +Une description facultative utile pour identifier l'​alias.
  
-<​file>​ +● On entre: Test d'​alias.
-[[email protected] html]# mysqladmin102 CREATE WPBD+
  
-[[email protected] html]# +**SOUMETTRE**.
-</​file>​+
  
-{{Images_Cahier-101-03-006.png?​25}} On entre dans la console //​mysql102//​.+Le nouvel alias est créé.
  
-<​file>​ +{{ Images_Cahier-101-05-088.png?​800 }} 
-[[email protected] html]# mysql102+\\ 
  
-Welcome to the MariaDB monitor. ​ Commands end with ; or \g. +<WRAP column 45%> 
-Your MariaDB connection id is 9 +On se rend à**https://​www.toto.micronator-101.org**.
-Server version10.2.8-MariaDB MariaDB Server+
  
-Copyright (c) 2000, 2017, Oracle, MariaDB Corporation Ab and others.+La page Web par défaut de notre site s'​affiche. 
 +</​WRAP>​ 
 +<WRAP column 45%> 
 +|{{ Images_Cahier-101-05-089.png?​400 }}| 
 +</​WRAP>​ 
 +<WRAP clear></​WRAP>​ 
 +\\
  
-Type 'help;' or '​\h'​ for help. Type '​\c'​ to clear the current input statement.+<WRAP column 30%> 
 +===== Contacts de l'organisation =====
  
-MariaDB [(none)]>​ +**Configuration -Contacts de l'​organisation**.
-</file>+
  
-On vérifie que la base de données a bien été créée.+Ici, on peut modifier le contact ​de l'​organisation.
  
-<file+**SOUMETTRE**. 
-MariaDB [(none)]show databases;+</WRAP
 +<WRAP column 60%> 
 +{{ Images_Cahier-101-05-090.png?​800 }} 
 +</​WRAP>​ 
 +<WRAP clear></​WRAP>​ 
 +\\ 
  
-+--------------------+ +<WRAP column 30%> 
-| Database ​          | +===== Certificat du serveur =====
-+--------------------+ +
-| WPBD               | +
-| information_schema | +
-| mysql              | +
-| performance_schema | +
-| phpmyadmin ​        | +
-+--------------------+ +
-5 rows in set (0.02 sec)+
  
-MariaDB [(none)]>​ +**Configuration -Certificat du serveur**.
-</file>+
  
-==== Grant ==== +On déroule le menu et on choisit **-> Éditer le certificat auto-signé**. 
 +</​WRAP>​ 
 +<WRAP column 60%> 
 +{{ Images_Cahier-101-05-091.png?​800 }} 
 +</​WRAP>​ 
 +<WRAP clear></​WRAP>​ 
 +\\
  
-{{Images_Cahier-101-03-006.png?​25}} Pour l'//​usager de la BD// de WordPress, il faut choisir un mot de passe __robuste__:​ au moins 7 caractères,​ minuscules, majuscules, chiffres et signes non-alphanumériques. Il ne faut pas prendre notre exemple de mot de passe.+<WRAP column 30%> 
 +On ajuste les différents paramètres.
  
-On crée un usager pour notre base de données et on lui donne //(grant)// les permissions nécessaires.+Lorsque terminé, ​on clique **ÉDITER LE CERTIFICAT AUTO-SIGNÉ**. 
 +</​WRAP>​ 
 +<WRAP column 60%> 
 +|{{ Images_Cahier-101-05-092.png?​600 }}| 
 +</​WRAP>​ 
 +<WRAP clear></​WRAP>​ 
 +\\ 
 +  
 +<WRAP column 30%> 
 +On voit que le paramètre ST //(State - état - province)// est bien à //**Qc**//. 
 +</​WRAP>​ 
 +<WRAP column 60%> 
 +{{ Images_Cahier-101-05-093.png?​600 }} 
 +</​WRAP>​ 
 +<WRAP clear></​WRAP>​ 
 +\\
  
-<file+<WRAP column 45%
-MariaDB [(none)]>​ grant all on WPBD.* to [email protected] identified by '​mdp_WPBD';​+On rafraîchit la page du navigateur.
  
-Query OK0 rows affected (0.00 sec)+Le certificat a été modifiéil nous faut alors ajouter une exception pour le nouveau certificat.
  
-MariaDB [(none)]>​ +Il ne sera pas nécessaire de se connecter à nouveau, car le témoin stocké dans le navigateur est toujours valide.
-</​file>​+
  
-Noter le nom de la base de données: "<​nowiki>​WPBD</​nowiki>"​le nom de l'usager: "<nowiki>usager_WPBD</nowiki>" et son mot de passe: "<nowiki>mdp_WPBD</nowiki>"; ils serviront plus tard dans le fichier de configuration de WordPress.+{{Images_Cahier-101-03-004.png?​25}} Si on rencontre des problème ​de reconnexionvidanger ​l'historique du navigateur et ré-essayer à nouveau. 
 +</WRAP> 
 +<WRAP column 45%> 
 +|{{ Images_Cahier-101-05-094.png?​500 }}| 
 +</WRAP> 
 +<WRAP clear></WRAP>
  
-{{Images_Cahier-101-03-008.png?​25}} __Il ne faut pas prendre nos paramètres,​ ils ne sont pas assez robustes__.+==== Vérification ====
  
-Vous devez exécuter la commande ​''FLUSH PRIVILEGES''​ ou la commande en ligne ''​mysqladmin102 flushprivileges''​ pour indiquer à //MariaDB 10.2// qu'il doit recharger les droits.+<WRAP column 30%> 
 +On clique le cadenas puis l'icône **<wrap em>><​/wrap>​**. 
 +|{{ Images_Cahier-101-05-095.png?​400 }}| 
 +</WRAP> 
 +<WRAP column 30%> 
 +**Plus d'​informations.** 
 +|{{ Images_Cahier-101-05-096.png?​400 }}| 
 +</WRAP> 
 +<WRAP column 30%> 
 +Onglet **Sécurité -> Afficher le certificat**. 
 +|{{ Images_Cahier-101-05-097.png?​400 }}| 
 +</WRAP> 
 +<WRAP clear></​WRAP>​ 
 +\\
  
-<file+<WRAP column 40%
-MariaDB [(none)]FLUSH PRIVILEGES;+Onglet **Détails -Émetteur**.
  
-Query OK, 0 rows affected (0.00 sec)+On voit les paramètres du nouveau certificat.
  
-MariaDB [(none)]+**Fermer** toutes les fenêtres du certificat. 
-</file>+</WRAP
 +<WRAP column 50%> 
 +|{{ Images_Cahier-101-05-098.png?​500 }}| 
 +</​WRAP>​ 
 +<WRAP clear></WRAP>
  
-On vérifie les droits ​de l'​usager .+===== Fournisseur ​de comptes =====
  
-<​file>​ +//​Référence:// ​[[http://​docs.nethserver.org/​en/​v7/​|http://​docs.nethserver.org/​en/​v7/​]].\\  
-MariaDB ​[(none)]> show grants for [email protected];​+NethServer peut prendre en charge l'​authentification et les autorisations auprès d'un fournisseur de comptes local ou distant.
  
-+------------------------------------------------------------------------------------------+ +Les types de fournisseurs de comptes pris en charge sont:
-| Grants for [email protected] ​                                                                                  | +
-+------------------------------------------------------------------------------------------+ +
-| GRANT USAGE ON *.* TO '​usager_WPBD'​@'​localhost'​ IDENTIFIED BY PASSWORD '​*BEB075ED0A4C05AB21866C4BAA23F5284D8CF90A'​ | +
-| GRANT ALL PRIVILEGES ON `WPBD`.* TO '​usager_WPBD'​@'​localhost' ​                                                     | +
-+------------------------------------------------------------------------------------------+ +
-2 rows in set (0,00 sec)+
  
-MariaDB [(none)]> +  - //​**OpenLDAP**//​ local fonctionnant sous le Serveur NethServer lui-même. 
-</file>+  - //**Serveur LDAP**// distant avec schéma RFC2307. 
 +  - Contrôleur de domaine Active Directory sous Samba 4 local. 
 +  - Active Directory distant //(Microsoft et Samba)//.
  
-On quitte la console ​de //MariaDB 10.2//.+L'​utilisateur root peut configurer tout type de fournisseurs de comptes à partir de la page **Fournisseur des comptes**.
  
-<​file>​ +{{Images_Cahier-101-03-006.png?​25}} Il faut considérer la règle suivante concernant les fournisseurs de comptes: une fois que NethServer a été lié à un fournisseur de comptes, __le nom FQDN du domaine ne peut plus être modifié__ à moins de désinstaller le fournisseur de comptes.
-MariaDB [(none)]>​ exit;+
  
-Bye +==== Fournisseurs distants ====
-[[email protected] html]# +
-</​file>​ +
-\\ +
  
-===== Fichier wp-config.php =====+Une fois que NethServer a été lié à un fournisseur __distant__ de comptes, la page **Utilisateurs et groupes** affiche les comptes du domaine en mode de __lecture seulement__.
  
-Il faut maintenant copier le fichier d'​exemple de configuration de WordPress ''​wp-config-sample.php''​ vers le véritable fichier de configuration ''​wp-config.php''​.+==== Fournisseurs locaux ====
  
-On vérifie la présence du fichier d'exemple de configuration.+Après avoir installé un fournisseur __local__ //(OpenLDAP ou Samba 4)//, l'administrateur peut créer, modifier et supprimer les utilisateurs et les groupes.
  
-<​file>​ +{{Images_Cahier-101-03-006.png?​25}} <wrap em>​Attention:</​wrap>​ Veuillez choisir judicieusement votre fournisseur de comptes, car le choix est irréversible. De plus, le système interdira toute modification du FQDN du domaine après la configuration du fournisseur de comptes.
-[[email protected] html]# ls -ls /​var/​www/​html/​wp-config-sample.php+
  
--rw-r--r-- 1 apache apache 3581 13 déc 03:02 /​var/​www/​html/​wp-config-sample.php +{{Images_Cahier-101-03-003.png?22}} Pour modifier le FQDN, il faut désinstaller le fournisseur de comptes, modifier le FQDN, puis réinstaller le fournisseur de comptes.\\  
-[[email protected] html]# +<​nowiki>​-</​nowiki>​ Les usagers et les groupes devraient revenir sans problème.\\  
-</file>+<​nowiki>​-</nowikiPour la désinstallation du fournisseur de comptes local, voir la section [[nethserver_101_cahier_05_vdsl_fqdn_internet_et_nethserver#​Désinstallation du fournisseur local de comptes]].
  
-{{Images_Cahier-101-03-005.png?​25}} On garde le fichier ''​wp-config-sample.php'',​ car il est nécessaire lors d'une récupération ou d'un transfert ​de WordPress vers un autre serveur.+==== Choisir ​le bon fournisseur ​de comptes ====
  
-On crée le véritable fichier ​de configuration ​''​wp-config.php'' en faisant une copie du fichier ''​wp-config-sample.php''​.+En plus de choisir de lier un fournisseur distant ou d'installer un fournisseur local, l'administrateur doit décider quel type de serveur d'arrière-plan convient à ses besoins.
  
-<​file>​ +Le module Serveur de fichiers de NethServer, qui active les //Dossiers partagés//(( **Dossiers partagés**:​ Un dossier partagé est un endroit où un groupe de personnes peut accéder à des fichiers en utilisant **Samba**//(SMB/CIFS)//.\\ \\  )), peut authentifier les clients SMB/CIFS uniquement si NethServer est lié à un domaine Active Directory.
-[[email protected] html]# cp /var/www/html/wp-config-sample.php  ​/var/www/html/wp-config.php+
  
-[[email protected] html]# +{{Images_Cahier-101-03-005.png?​25}} Les fournisseurs LDAP n'​autorisent l'​accès aux dossiers partagés qu'​en ​//mode invité//. Par contre, le fournisseur //OpenLDAP local// est plus facile à installer et configurer.
-</file>+
  
-On vérifie.+Si la prise en charge du protocole de partage de fichiers SMB n’est pas requise, le meilleur choix est un fournisseur OpenLDAP local.
  
-<​file>​ +==== Installation du fournisseur local OpenLDAP ====
-[[email protected] html]# ls -ls /​var/​www/​html/​wp-config*+
  
--rw-r--r-- 1 root  root  3581  8 févr20:34 /​var/​www/​html/​wp-config.php +Pour installer et configurer un fournisseur de comptes OpenLDAP local, on accède à la page **Configuration ​-> Fournisseur des comptes ​-> LDAP -> Install locally**.
-4 -rw-r--r-- 1 apache apache 3581 13 déc.  03:02 /​var/​www/​html/​wp-config-sample.php +
-[[email protected] html]# +
-</​file>​+
  
-On ajuste le propriétaire et le groupe pour le fichier ''​wp-config.php''​.+{{Images_Cahier-101-03-006.png?25}} Le système a besoin d’une connexion Internet fonctionnelle afin de télécharger des paquets supplémentaires.
  
-<​file>​ +A la fin de l'​installation,​ le paquet est automatiquement configuré et l'​administrateur peut gérer les utilisateurs et les groupes à partir de la page **Gestion ​-> Utilisateurs et groupes**.
-[[email protected] html]# chown apache:​apache /​var/​www/​html/​wp-config.php+
  
-[[email protected] html]# +{{Images_Cahier-101-03-004.png?​25}} Nous allons définir LDAP comme fournisseur de comptes.
-</​file>​+
  
-On vérifie. +<WRAP column 30%> 
-<file>+<nowiki>-</​nowiki>​ **Configuration -> Fournisseur des comptes -> LDAP**. 
 +\\
  
-[[email protected] html]# ls -als /var/www/html/wp-config.php+<​nowiki>​-</nowiki> **Install locally**. 
 +</WRAP> 
 +<WRAP column 30%> 
 +|{{ Images_Cahier-101-05-099.png?​400 }}| 
 +</WRAP> 
 +<WRAP column 30%> 
 +|{{ Images_Cahier-101-05-100.png?400 }}| 
 +</​WRAP>​ 
 +<WRAP clear></​WRAP>​ 
 +\\ 
  
-4 -rw-r--r-- 1 apache apache 3581  8 févr. 20:34 /​var/​www/​html/​wp-config.php +<WRAP column 30%>
-[[email protected] html]# +
-</file>+
 \\  \\ 
 +\\ 
 +**INSTALLER**.
 +|{{ Images_Cahier-101-05-101.png?​400 }}|
 +</​WRAP>​
 +<WRAP column 30%>
 +\\ 
 +\\ 
 +Le paquet OpenLDAP s'​installe.
 +|{{ Images_Cahier-101-05-102.png?​400 }}|
 +</​WRAP>​
 +<WRAP column 30%>
 +//OpenLDAP a été installé//​.\\ ​
 +On rafraîchit la page pour afficher les nouveaux menus.
 +|{{ Images_Cahier-101-05-103.png?​400 }}|
 +</​WRAP>​
 +<WRAP clear></​WRAP>​
 +\\
  
-===== Édition ​du fichier ​de configuration =====+==== Désinstallation ​du fournisseur local de comptes ​====
  
-Il faut modifier le fichier ​de configuration pour spécifier ​à l'​installeur WordPress les paramètres utilisés lors du [[nethserver_101_cahier_06_nethserver_wordPress#​Grant]] //​(octroi ​de droits et permissions)//​ et surtout le port utilisé par //MariaDB 10.2//.+Les fournisseurs locaux ​de comptes LDAP et AD peuvent être désinstallés ​à partir ​de la page **Configuration -> Fournisseur des comptes -> Uninstall**.
  
-Il faut changer:\\  +{{Images_Cahier-101-03-006.png?25}} Lorsque la base de données du fournisseur local de comptes est désinstallée,​ tous les comptes des utilisateurs,​ des groupes et des ordinateurs sont supprimés.
-//<​nowiki>​votre_nom_de_bdd</​nowiki>// ​-> WPBD\\  +
-//<​nowiki>​votre_utilisateur_de_bdd</​nowiki>// ​-> <​nowiki>​usager_WPBD</​nowiki>​ \\  +
-//<​nowiki>​votre_mdp_de_bdd</​nowiki>// ​-> <​nowiki>​mdp_WPBD</​nowiki>​\\  +
-//'​localhost'//​ -> <wrap em>'​127.0.0.1:​3312'</​wrap>​+
  
-Contenu actuel du fichier ​de configuration.+{{Images_Cahier-101-03-005.png?​25}} Une liste d'​utilisateurs et de groupes au format //**TSV**// //(Tab Separated Values)// est transférée dans les fichiers ''/​var/​lib/​nethserver/​backup/​users.tsv''​ et  ''/​var/​lib/​nethserver/​backup/​groups.tsv''​.
  
-<WRAP box> +//Voir aussi:// [[http://​docs.nethserver.org/​en/​v7/​accounts.html#​import-users-section|http:​//docs.nethserver.org/en/​v7/​accounts.html#​import-users-section]].
-<​file>​ +
-... +
-/** Nom de la base de données de WordPress*/ +
-define('​DB_NAME',​ '​votre_nom_de_bdd'​);​+
  
-/** Utilisateur de la base de données MySQL*/ +{{Images_Cahier-101-03-003.png?22}} Les fichiers existantsappartenant aux utilisateurs et aux groupes, __doivent être supprimés manuellement__.
-define('​DB_USER'​'​votre_utilisateur_de_bdd'​);​+
  
-/** Mot de passe de la base de données ​MySQL. */ +Voici la liste des répertoires système contenant les données ​des utilisateurs et des groupes:
-define('​DB_PASSWORD',​ '​votre_mdp_de_bdd'​);​+
  
-/** Adresse de l’hébergement MySQL. *+  * @lightgray:/var/​lib/​nethserver/​home 
-define('​DB_HOST',​ '​localhost'​);​+  ​@lightgray:/​var/​lib/​nethserver/​vmail 
 +  ​@lightgray:/var/​lib/​nethserver/​ibay 
 +\\  
 +\\ 
  
-... +===== Règles de mot de passe =====
-</​file>​ +
-</​WRAP>​+
  
-On procède aux modifications avec l'éditeur ''​vi'​'.+{{Images_Cahier-101-03-004.png?​25}} Après ​l'installation d'un fournisseur de comptes, on rafraîchit la page pour faire apparaître le menu **Règles de mot de passe**.
  
-<​file>​ +{{ Images_Cahier-101-05-104.png?600}} 
- vi wp-config.php +**Sécurité -Règles de mot de passe**.
-</file>+
  
-Ce que le contenu du fichier doit être dans notre cas.+☑ //​**Politique de difficulté de mot de passe pour les utilisateurs**//​\\ 
 +Si coché, définit ​le format à //Fort// pour le mot de passe des utilisateurs //(non coché implique "​aucune règle"​ sauf 7 caractères)//​.
  
-<WRAP box> +☐ //**Expiration du mot de passe des utilisateurs**//\\  
-<​file>​ +Active l'​expiration du mot de passe pour les utilisateurs //(si cette case n'est pas cochéeles mots de passe n'expirent jamais)//.
-... +
-/** Nom de la base de données de WordPress. ​*/ +
-define('DB_NAME'​, 'WPBD');+
  
-/** Utilisateur ​de la base de données MySQL. ​*/ +//**La durée maximum du mot de passe (180 days) -> [ 30-365 days ]**//\\  
-define('​DB_USER',​ '​usager_WPBD'​);+Nombre maximal de jours pendant lesquels vous pouvez conserver le même mot de passe //(par défaut: 180 jours)//.
  
-/** Mot de passe de la base de données MySQL. */ +//**La durée minimum du mot de passe (0 days-> [ 0 - 365 days ]**//\\  
-define('​DB_PASSWORD',​ '​mdp_WPBD'​)+Nombre minimal de jours pendant lesquels vous êtes obligé de conserver le même mot de passe //(par défaut: ​jour)//.
-/** Adresse ​de l’hébergement MySQL. */ +
-define('​DB_HOST',​ '127.0.0.1:​3312'​)+
-... +
-</file> +
-</WRAP>+
  
-On vérifie.+==== Fort ====
  
-<​file>​ +{{Images_Cahier-101-03-006.png?​25}} La règle par défaut.
-[[email protected] html]# cat /​var/​www/​html/​wp-config.php |  grep DB_+
  
-define('​DB_NAME',​ '​WPBD'​);​ +Cette stratégie impose que le mot de passe respecte les règles suivantes:
-define('​DB_USER',​ '​usager_WPBD'​);​ +
-define('​DB_PASSWORD',​ '​mdp_WPBD'​);​ +
-define('​DB_HOST',​ '​127.0.0.1:3312'​);​ +
-define('​DB_CHARSET',​ '​utf8'​);​ +
-define('​DB_COLLATE',​ ''​);​ +
-[[email protected] html]# +
-</​file>​ +
-\\ +
  
-==== Chemin ​de WordPress ==== +  - Longueur minimale ​de 7 caractères. 
 +  - Contenir au moins 1 chiffre. 
 +  - Contenir au moins 1 caractère majuscule. 
 +  - Contenir au moins un caractère minuscule. 
 +  - Contenir au moins 1 caractère spécial. 
 +  - Au moins 5 caractères différents. 
 +  - Ne doit pas être présent dans les dictionnaires de mots courants. 
 +  - Doit être différent du nom d'​utilisateur. 
 +  - Impossible de répéter des motifs formés de 3 caractères ou plus //(par exemple, le mot de passe As__1.$__AS__1.$__ n'est pas valide)//.
  
-{{ Images_Cahier-101-06-013.png?400}} +{{Images_Cahier-101-03-006.png?25}} <wrap em>​AVERTISSEMENT</​wrap>​ La modification ​de la règle par défaut est fortement déconseilléeL'utilisation ​de mots de passe faibles conduit souvent ​à des serveurs compromis par des attaquants externes.
-Il nous faut ajouter un bout de code au fichier de configuration ''​wp-config.php'', afin que WordPress n'ai pas de problème ​à exécuter certaines fonctions, telle que la mise à jour, ou il lui sera impossible de localiser le répertoire de contenu et affichera un message d'​erreur.+
  
-Pour une solution fonctionnelle,​ voir la page WordPress : "​Impossible de localiser le répertoire de contenu"​ à L'URL: [[https://​juliencrego.com/​wordpress-impossible-de-localiser-le-repertoire-de-contenu/​|https://​juliencrego.com/​wordpress-impossible-de-localiser-le-repertoire-de-contenu/​]]. __//Cette URL n'est plus disponible//​__.+=== Aucun ===
  
-<WRAP box> +Il n'pas de contrôle spécifique sur le mot de passe saisimais la longueur minimale est de __7 caractères__. 
-<​file>​ +\\ 
-if(is_admin()){ +\\
-    add_filter('filesystem_method',​ create_function('​$a''​return "​direct";'​ ));     +
-    define( '​FS_CHMOD_DIR',​ 0751 ); +
-} +
-</​file>​ +
-</​WRAP>​+
  
-On ajoute les lignes ci-dessous au fichier ''/​var/​www/​html/​wp-config.php''​.\\  +{{ Images_Cahier-101-05-105.png?600}} 
-{{Images_Cahier-101-03-006.png?25}} Prendre tout le contenu de l'​encadré pour la commande.+===== Utilisateur et groupes =====
  
-<file+**Gestion -Utilisateurs et groupes**. 
-cat >> ​/​var/​www/​html/​wp-config.php <<'​EOT'​+<WRAP clear></WRAP> 
 +\\
  
-###############################################​ +{{Images_Cahier-101-03-006.png?​25}} Un fournisseur ​de comptes est requis pour accéder à de nombreux services fournis par le serveur //(courrier électroniquedossiers partagésetc.)//.
-# Michel-André, 8 février 2019 @ 13h34 HNE +
-+
-# Référence:​ https://​juliencrego.com/​wordpress-impossible-de-localiser-le-repertoire-de-contenu/ +
-# Ajout de code afin de pouvoir localiser le répertoire de contenu +
-+
-if(is_admin()){ +
-    add_filter('​filesystem_method'​create_function('​$a'​'​return "​direct";' ​));     +
-    define( '​FS_CHMOD_DIR',​ 0751 ); +
-+
-###############################################​+
  
-EOT+Vous pouvez vous connecter à un fournisseur distant de comptes LDAP ou Active Directory ou en installer un local.
  
-</file>+  - La création et la modification des utilisateurs est disponible uniquement si vous installez un fournisseur de comptes local. 
 +  - Si les utilisateurs sont lus à partir d’un fournisseur distant, les listes d’utilisateurs et de groupes ne peuvent être que consultées. 
 +  - Chaque utilisateur est caractérisé par un justificatif d'​identité ​//​(utilisateur et mot de passe)//. 
 +  - Un compte utilisateur nouvellement créé reste verrouillé jusqu'​à ce que soit défini son mot de passe. 
 +  - Un utilisateur bloqué ne peut pas utiliser les services nécessitant une authentification.
  
-On vérifie.+==== Créer / Modifier ====
  
-<​file>​ +Vous permet de créer ou de modifier des données utilisateur. Le nom d'​utilisateur ne peut pas être modifié après sa création.
-[[email protected] html]# tail -13 /​var/​www/​html/​wp-config.php+
  
-###############################################​ +==== Utilisateur ====
-# Michel-André,​ 8 février 2019 @ 13h34 HNE +
-+
-# Référence:​ https://​juliencrego.com/​wordpress-impossible-de-localiser-le-repertoire-de-contenu/​ +
-# Ajout de code afin de pouvoir localiser le répertoire de contenu +
-+
-if(is_admin()){ +
-    add_filter('​filesystem_method',​ create_function('​$a',​ '​return "​direct";'​ )); +
-    define( '​FS_CHMOD_DIR',​ 0751 ); +
-+
-###############################################​+
  
-[[email protected] html]# +Informations de base sur l'​utilisateur. Les champs ci-dessous sont obligatoires.
-</​file>​ +
-\\ +
  
-==== Préfixe ​de la BD de WordPress ==== +//**Nom d'​utilisateur**//​\\  
 +Le nom d'​utilisateur sera utilisé pour accéder aux services. Il ne peut contenir que des lettres minuscules, des chiffres, des tirets, des points, des traits ​de soulignement //​(<​nowiki>​_</​nowiki>​)//​ et doit commencer par une lettre minuscule. Par exemple, "​louise",​ "​gtoto"​ et "​tatie<​nowiki>​_</​nowiki>​jojo"​ sont des noms d'​utilisateurs valides; "​4Amis",​ "​Tonton Franco"​ et "​aldo/​erreur"​ ne le sont pas.
  
-Le paramètre ''​$table_prefix'​' est la valeur placée devant les tables ​de votre base de données.+//​**Nom**//​\\  
 +C'​est ​le vrai nom de l'​utilisateur. Par exemple, "​Général Toto". 
 +\\ 
  
-//​Référence://​ [[http://​sql.sh/​1205-wordpress-changer-prefixe-tables|http://​sql.sh/​1205-wordpress-changer-prefixe-tables]].+==== Groupes ====
  
-=== Risques en laissant ​les préfixes par défaut ===+À l'aide de la barre de recherche, vous pouvez sélectionner ​les groupes. 
 +\\  
 +\\ 
  
-Les hackers utilisent des scripts automatisés qui tentent des injections SQL sur des failles connues de WordPress ou de certaines extensions WordPress. Sachant que la base de données contient pratiquement toutes les informations du site, ces failles peuvent être exploitées pour l’une des raisons suivantes:+==== Nouvel utilisateur ====
  
-  - Ajouter du contenu sur le site //(exempleliens vers des sites illégaux)//​+Nous allons créer un nouvel utilisateur__michelandre__.\\  
-  Ajouter des commentaires pourriels. +{{Images_Cahier-101-03-006.png?25}} Vous ne pouvez pas utiliser de caractères accentués dans //**Nom d'​utilisateur**//.
-  ​Faire planter le site ou détruire son contenu. +
-  - Extraire des informations ​//(récupérer la liste des courriels des personnes qui ont laissées un commentaire)//.+
  
-Sachant que les scripts sont automatisés,​ ils tentent les requêtes les plus probables possiblesAutrement dit, les scripts utilisent en général des injections SQL avec le nom des tables qui possèdent le préfixe par défaut ​ "​wp_"​En laissant le préfixe par défaut des tables facilite indirectement le travail de ces pirates.+<WRAP center>​ 
 +<WRAP column 45%> 
 +**Gestion -> Utilisateurs et groupes ->** onglet **Utilisateurs -> CRÉER NOUVEAU**. 
 +|{{ Images_Cahier-101-05-106.png?400 }}| 
 +</​WRAP>​ 
 +<WRAP column 45%> 
 +\\  
 +On entre les informations demandées. 
 +|{{ Images_Cahier-101-05-107.png?400 }}| 
 +</​WRAP>​ 
 +</​WRAP>​ 
 +<WRAP clear></​WRAP>​
  
-=== Quel préfixe utiliser===+{{ Images_Cahier-101-05-108.png?600}} 
 +L'​utilisateur //​michelandre//​ a été créé. Le compte a été activé, car on lui a donné un mot de passe. 
 +<WRAP clear></​WRAP>​ 
 +\\
  
-Certes, nous venons de comprendre que le préfixe par défaut est à éviter mais alors, quel préfixe utiliser? Utiliser un nom trop commun n’est pas très sécuritaire non plus. Par exemple, un préfixe tel que <​nowiki>"​monsite_"</​nowiki>​ peut être trop facilement deviné. Pour vraiment compliquer la vie des bidouilleurs,​ il faut plutôt utiliser un préfixe mélangeant les caractères et les chiffres, tel que "​fym39dtz_"​.+===== Compte admin =====
  
-{{Images_Cahier-101-03-003.png?​22}} En utilisant ​un préfixe qui commence par "​wordpress" ​//(puis d’autres caractères)// il est plus facile de reconnaître les tables qui correspondent à l’installation WordPress au cas où votre base de données contient ​d’autres tables qui ne sont pas liées ​à ce CMSPar exemple "​wordpress_fym39dtz_"​.+Si un fournisseur de comptes LDAP ou AD local est installé, un utilisateur ​//admin//, membre du groupe //domain admins//, ​est créé automatiquement. Ce compte permet ​d'​accéder ​à toutes les pages de configuration du gestionnaire du Serveur NethServerIl est initialement désactivé et n'a aucun accès à la console.
  
-=== Modification du fichier wp-config.php ===+{{Images_Cahier-101-03-004.png?​25}} Astuce: Pour activer le compte administrateur,​ il suffit de définir son mot de passe.
  
-Ce fichier contient une ligne: ''​$table_prefix = '​wp_';''​ spécifiant le paramètre et la variable qui indique ​à PHP le préfixe des tables. Il convient de remplacer ce préfixe avec celui de votre choix.+Des privilèges spéciaux sont accordés au compte //admin// sur certains services spécifiques tels que joindre un poste de travail ​à un domaine Active Directory.
  
-{{Images_Cahier-101-03-006.png?​25}} Seulement des lettresdes nombres ​et le caractère de soulignement "​_"​.+Si NethServer est lié à un fournisseur distant de comptesl'​utilisateur //​admin// ​et le groupe //domain admins// peuvent y être créés manuellement s'ils n'​existent pas déjà.
  
-Pour les besoins ​de ce documenton change le préfixe '''​wp_'​''​ pour '''​Toto0327_'''​.+Si un utilisateur ou un groupe ayant un compte similaire est déjà présent dans la base de données du fournisseur distant ​de comptesmais que son nom d'utilisateur est différent d'//admin//, NethServer peut être configuré ​pour se servir de ce compte similaire en lançant les deux commandes suivantes:
  
 +<WRAP box>
 <​file>​ <​file>​
-[[email protected] html]# sed -i 's/'​wp_'​/'​Toto0327_'/'​ /​var/​www/​html/​wp-config.php+config setprop admins user customadmin group customadmins 
 +</file> 
 +</WRAP>
  
-[[email protected] html]#+{{Images_Cahier-101-03-006.png?​25}} La commande ci-dessous peut prendre un certain temps.
  
 +<WRAP box>
 +<​file>​
 +/​etc/​e-smith/​events/​actions/​system-adjust custom
 </​file>​ </​file>​
-On vérifie.+</​WRAP>​
  
-<​file>​ +{{ Images_Cahier-101-05-109.png?600}} 
-[[email protected] html]# cat /​var/​www/​html/​wp-config.php | grep table_prefix+==== Activation du compte admin ====
  
-$table_prefix ​ = 'Toto0327_'; +**Gestion -> Utilisateurs et groupes ->** onglet ​ **Utilisateurs ->** vis-à-vis //​**admin**//​ **→ Éditer**. 
-[[email protected] html] + 
-</file>+{{Images_Cahier-101-03-005.png?​25}} La clé indique que le compte n'est pas activé. 
 +<WRAP clear></​WRAP>​ 
 + 
 +<WRAP center>​ 
 +<WRAP column 45%> 
 +<​nowiki>​-</​nowiki>​ Il n'est pas recommandé d'​autoriser //**Remote shell (SSH)**// pour l'​utilisateur //​admin//​.\\  
 +<​nowiki>​-</​nowiki>​ **Changer le mot de passe.** 
 +|{{ Images_Cahier-101-05-110.png?​400 }}| 
 +</​WRAP>​ 
 +<WRAP column 45%> 
 +<​nowiki>​-</​nowiki>​ On entre un mot de passe __robuste__.\\  
 +<​nowiki>​-</​nowiki>​ On confirme.\\  
 +<​nowiki>​-</​nowiki>​ **SOUMETTRE**. 
 +|{{ Images_Cahier-101-05-111.png?​400 }}| 
 +{{Images_Cahier-101-03-003.png?​22}} Ci contre, si nous modifions un paramètre, il faut cliquer **SOUMETTRE** __avant de changer le mot de passe__, sinon la modification du paramètre sera perdue. 
 +</​WRAP>​ 
 +</​WRAP>​ 
 +<WRAP clear></​WRAP>​ 
 + 
 +{{ Images_Cahier-101-05-112.png?​600}} 
 +{{Images_Cahier-101-03-006.png?​25}} Le compte //admin// est activé, la clef est disparue. 
 +<WRAP clear></​WRAP>​ 
 +\\ 
 +\\   
 + 
 +==== Ajout de l'utilisateur michelandre au groupe domain admins ==== 
 + 
 +<WRAP center>​ 
 +<WRAP column 45%> 
 +**Gestion -> Utilisateurs et groupes ->** onglet **Groupes ->** à la fin de la ligne du groupe //**domain admins**// **→ Éditer**. ​  
 +|{{ Images_Cahier-101-05-113.png?​400 }}| 
 +</​WRAP>​ 
 +<WRAP column 45%> 
 +Sous //​**Membres**//,​ on entre **michelandre**,​ puis on le sélectionne pour l'**Ajouter** au groupe //**domain admins**// **-> SOUMETTRE**. 
 +|{{ Images_Cahier-101-05-114.png?​400 }}| 
 +</WRAP> 
 +</​WRAP>​ 
 +<WRAP clear></​WRAP>​ 
 + 
 +<WRAP column 30%> 
 +//​**Vérification**//​ 
 + 
 +<​nowiki>​-</​nowiki>​ **Onglet ​ Utilisateurs ->** vis à vis  //​michelandre//​ **→ Éditer**. 
 + 
 +<​nowiki>​-</​nowiki>​ L'​utilisateur //​michelandre//​ fait bien partie du groupe //**domain admins**//​. 
 +</​WRAP>​ 
 +<WRAP column 30%> 
 +|{{ Images_Cahier-101-05-115.png?​400 }}| 
 +</​WRAP>​ 
 +<WRAP column 30%> 
 +|{{ Images_Cahier-101-05-116.png?​400 }}| 
 +</​WRAP>​ 
 +<WRAP clear></​WRAP>
 \\  \\ 
  
-===== Fichier httpd.conf ​=====+{{ Images_Cahier-101-05-117.png?​600}} 
 +===== SSH =====
  
-Le fichier ''/​etc/​httpd/​conf/​httpd.conf''​ contient toutes les directives qui contrôlent ​le démon ​httpd. Celle qui a le plus d'​influence sur les fichiers ''​.htaccess''​ du répertoire ''​/var/www/html'' ​et de ses sous-répertoires est la directive ​''​AllowOverride''​ à la ligne //151// du fichier ​de configuration du démon.+À la page **Sécurité -> SSH**, on peut modifier le port utilisé par le démon //sshd//, autoriser ou non la connexion de root et l'authentification par mot de passe. 
 +<WRAP clear></​WRAP>​ 
 +\\ 
  
-Par défaut, cette directive est à ''​None''​ et fait en sorte que le démon httpd ne traitera aucun fichier ''​.htaccess''​ qu'il trouvera; il les ignorera tous.+{{ Images_Cahier-101-05-118.png?600}} 
 +===== Services réseau =====
  
-Plus loin, dans le fichier ''​.htaccess''​ du répertoire racine de WordPressnous ajouterons des directives pour modifier ​les //Permaliens// afin que WordPress affiche le nom de la page au lieu de simplement afficher son numéro. Avec ces directivesWordpress recherchera les pages contenant le suffixe ​//Titre de la publication//, mais ne les trouvera pas, car httpd n'​utilisera pas le fichier ''​.htaccess''​. WordPress pensera que le permalien est défini à //Titre de la publication// alors que par défaut ils sont définis à //Simple//. Il affichera alors le message "Page non trouvée",​ car il ne peut localiser la page avec le suffixe ​//Titre de la publication//.+Comme on le voit ci-contre, les services ​//httpd//, //httpd-admin// et //sshd// sont accessibles depuis le réseau ​//**rouge**// //(Internet)//.
  
-==== Édition du ficher ​httpd.conf ==== +  - Le service //httpd// est accessible depuis l'​Internet afin que les internautes puissent accéder à nos futurs sites Web. 
 +  - Par contre, le service //​httpd-admin//​ ne devrait être accessible que depuis les réseaux de confiance. 
 +  - Le service //sshd// peut être accessible occasionnellement depuis l'​Internet,​ mais ce n'est pas recommandé de manière permanente.
  
-On crée une copie de sauvegarde du fichier original ''​httpd.conf''​ dans le répertoire ''​/root''​.+**Sécurité -> Services Réseau**On modifie ​le service ​//​httpd-admin//​ //​(Interface Web NethServer)//​ en cliquant **Éditer** à la fin de sa ligne. 
 +\\  
 +\\ 
  
-<​file>​ +{{ Images_Cahier-101-05-119.png?​600}} 
-[[email protected] html]# cp /etc/httpd/conf/httpd.conf  ​/root/​httpd.conf_original+On décoche ​//**Internet (rouge)**// et on clique **SOUMETTRE**. 
 +<WRAP clear><​/WRAP> 
 +\\
  
-[[email protected] html]# +{{ Images_Cahier-101-05-120.png?​600}} 
-</file>+On édite aussi le service //sshd// //(SSH)//. On décoche //​**Internet (rouge)**// et on clique **SOUMETTRE**. 
 +<WRAP clear></WRAP> 
 +\\
  
 +{{ Images_Cahier-101-05-121.png?​600}}
 On vérifie. On vérifie.
 +<WRAP clear></​WRAP>​
 +\\
  
-<file+<WRAP column 32%
-[[email protected] html]# ls -ls /root/httpd.conf_original+{{Images_Cahier-101-03-006.png?​25}} On utilise le navigateur ​//TOR// pour vérifier les accès ci-contre.
  
-12 -rw-r--r-- 1 root root 11753 8 févr. 21:04 /root/httpd.conf_original +<​nowiki>​-</​nowiki>​ On peut accéder à notre site Web à l'URL: https://206.248.138.152.
-[[email protected] html]# +
-</​file>​+
  
-{{Images_Cahier-101-03-006.png?25}} {{Images_Cahier-101-03-006.png?25}} On édite le fichier ''/​etc/​httpd/​conf/​httpd.conf''​. Ce fichier contient plusieurs fois la directive //​AllowOverride//​. Assurez-vous de modifier celle du bon répertoire __''​<Directory "/var/​www/​html"​>''​__. Remplacer la ligne <wrap hi>AllowOverride None</wrappar les 5 lignes dont la première débute par <wrap hi>##### AllowOverride None</​wrap>​.+<​nowiki>​-</​nowiki>​ __On ne peut pas accéder__ à l'​interface Web NethServer à l'URL: https://​206.248.138.152:​980. 
 +</​WRAP>​ 
 +<WRAP column 30%> 
 +|{{ Images_Cahier-101-05-122.png?400 }}
 +</​WRAP>​ 
 +<WRAP column 30%> 
 +|{{ Images_Cahier-101-05-123.png?400 }}
 +</WRAP> 
 +<WRAP clear></WRAP> 
 +\\
  
-<​file>​ +===== TLS Policy =====
-... +
-<​Directory "/​var/​www/​html">​ +
-    # +
-    # Possible values for the Options directive are "​None",​ "​All",​ +
-    # or any combination of: +
-    #   ​Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews +
-    # +
-    # Note that "​MultiViews"​ must be named *explicitly* --- "​Options All" +
-    # doesn'​t give it to you. +
-    # +
-    # The Options directive is both complicated and important. ​ Please see +
-    # http://​httpd.apache.org/​docs/​2.4/​mod/​core.html#​options +
-    # for more information. +
-    # +
-    Options Indexes FollowSymLinks+
  
-    # +//​Référence://​ http://docs.nethserver.org/en/v7/tlspolicy.html#​tlspolicy-section.
-    # AllowOverride controls what directives may be placed in .htaccess files. +
-    # It can be "​All",​ "​None",​ or any combination of the keywords: +
-    #   ​Options FileInfo AuthConfig Limit +
-    # +
-    ##### AllowOverride None +
-    # Modification par Michel-André le 8 février 2019 +
-    # afin que le démon httpd traite les fichers .htacces dans  +
-    # les répertoires et sous-répertoires de /var/www/html. +
-    AllowOverride All+
  
-    # +==== Stratégie TLS ====
-    # Controls who can get stuff from this server. +
-    # +
-    Require all granted +
-</​Directory>​ +
-... +
-</​file>​+
  
-{{Images_Cahier-101-03-005.png?​25}} ​La directive ''​AllowOverride All''​ signifie d'​écraser les directives du fichier ​de configuration ''​httpd.conf''​ lorsque ​le démon rencontre des directives identiques dans un fichier ''​.htaccess''​. +La page de stratégie TLS contrôle la manière dont chaque service configure ​le protocole TLS //​(Transport Layer Security)// en sélectionnant ​un identificateur de stratégie.
-\\  +
-\\ +
  
-===== Répertoire well-known =====+Sauf indication contraire, les paramètres TLS des stratégies sont toujours cumulatifs: les stratégies les plus récentes étendent les anciennes.
  
-//​Référence://​ [[https://​dev-notes.eu/​2017/​01/​apache-directives-in-config-vs-htaccess/​|https://​dev-notes.eu/​2017/​01/​apache-directives-in-config-vs-htaccess/​]]\\  +Chaque module décide de la manière ​d'appliquer un identifiant ​de stratégie spécifique offrant un compromis entre sécurité et compatibilité clientLes nouvelles stratégies privilégient la sécurité tandis que les plus anciennes offrent une meilleure compatibilité avec les anciens clients.
-//​Référence://​ [[http://​httpd.apache.org/​docs/​current/​howto/​htaccess.html#​page-header|http://​httpd.apache.org/​docs/​current/​howto/​htaccess.html#​page-header]].\\  +
-Lors d'une demande ​de certificat de Let's Encrypt, ce dernier doit pouvoir accéder au répertoire ''​.well-known''​ et à son sous-répertoire ''​acme-challenge''​.+
  
-Nous allons créer un fichier ''/​etc/​httpd/​conf.d/​z_well-known.conf''​ pour indiquer à //Apache// de rendre accessibles les deux répertoires en question.+{{ Images_Cahier-101-05-124.png?600}} 
 +==== Policy 2018-10-01 ====
  
-{{Images_Cahier-101-03-006.png?​25}} Prendre tout le contenu de l'​encadré pour la commande.+**Sécurité ​-> TLS policy**.
  
-<​file>​ +Nous ne modifions rien et laissons la sélection suggérée, c.-à-d. //**Policy 2018-10-01**//.
-cat > /​etc/​httpd/​conf.d/​z_well-known.conf <<'​EOT'​ +
-Alias "/.well-known/acme-challenge/"​ "/​var/​www/​html/​.well-known/acme-challenge/"​ +
-<​Directory "/​var/​www/​html/.well-known/​acme-challenge/">​ +
-   ​Require all granted +
-   ​Options -Indexes +FollowSymLinks +
-   ​AllowOverride All +
-</​Directory>​+
  
-EOT+Cette stratégie restreint les paramètres TLS de la configuration par défaut d'​Ejabberd. Elle s'​applique uniquement à la version 18 et plus d'​Ejabberd. 
 +\\
  
-</​file>​+=== Ejabberd (XMPP) ===
  
-On vérifie.+  - SSLv3 et TLSv1.0 désactivés. 
 +  - Priorité du serveur Cipher. 
 +  - Certificat ECC. 
 +  - Suites Cipher: 
 +Voir [[https://​bettercrypto.org/#​cipher_suites|https://​bettercrypto.org/#​cipher_suites]]
  
-<​file>​ +Voir [[https://en.wikipedia.org/wiki/​NSA_Suite_B_Cryptography|https://​en.wikipedia.org/wiki/​NSA_Suite_B_Cryptography]].
-[[email protected] html]# ls -als /etc/httpd/conf.d/z_well-known.conf+
  
--rw-r--r-- 1 root root 231 Apr 20 13:36 /​etc/​httpd/​conf.d/​z_well-known.conf +|@lightgray:​ECDHE-ECDSA-AES256-GCM-SHA384:​ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:​ECDHE-ECDSA-AES256-SHA384:​ECDHE-ECDSA-AES128-SHA256:​EDH+CAMELLIA:​EDH+aRSA:​EECDH+aRSA+AESGCM:​EECDH+aRSA+SHA384:​EECDH+aRSA+SHA256:​EECDH:​+CAMELLIA256:​+AES256:​+CAMELLIA128:​+AES128:​+SSLv3:​!aNULL:​!eNULL:​!LOW:​!3DES:​!MD5:​!EXP:​!PSK:​!DSS:​!RC4:​!SEED:​CAMELLIA256-SHA:​AES256-SHA:​CAMELLIA128-SHA:​AES128-SHA| 
-[[email protected] html]# +\\ 
-</​file>​+
  
-On affiche le contenu du fichier.+{{ Images_Cahier-101-05-125.png?600}} 
 +===== Messagerie électronique =====
  
-<file> +**Configuration -Messagerie électronique**.
-[[email protected] html]# cat /​etc/​httpd/​conf.d/​z_well-known.conf+
  
-Alias "/.well-known/​acme-challenge/"​ "/​var/​www/​html/​.well-known/​acme-challenge/"​ +Nous avons déjà décidé de ne pas utiliser Smarthost au paragraphe [[nethserver_101_cahier_05_vdsl_fqdn_internet_et_nethserver#​Smarthost]]
-<Directory "/​var/​www/​html/​.well-known/​acme-challenge/"​> +<WRAP clear></WRAP> 
-   ​Require all granted +\\
-   ​Options -Indexes +FollowSymLinks +
-   ​AllowOverride All +
-</Directory>+
  
-[[email protected] html]# +===== DHCP =====
-</​file>​+
  
-{{Images_Cahier-101-03-006.png?​25}} Il n'y a pas de ligne vide au dessus de __Alias...__ Ci-dessus, nous avons inséré une ligne vide pour faciliter la copie de la commande.+==== Serveur DHCP ====
  
-{{Images_Cahier-101-03-005.png?​25}} Lors de son lancement, ​//Apache// incorpore tous les fichiers qui se trouvent dans le répertoire ''/​etc/​httpd/​conf.d/''​ et qui ont l'​extension ''​.conf''​. Cette incorporation ​des fichier se fait par ordre alphabétique et c'est pour cette raison qu'on a nommé notre nouveau fichier de configuration ''​z_well-known.conf''​.+Le protocole DHCP //(Dynamic Host Configuration Protocol)// permet ​d’attribuer ​des adresses IP aux clients du réseau LOCAL.
  
-==== Redémarrage du démon httpd ==== +<WRAP column 35%> 
 +**Configuration ​ -> DHCP ->** l'​onglet **Serveur DHCP** ​ permet de configurer le serveur DHCP.
  
-On redémarre ​le démon //Apache// afin qu'il relise son fichier de configuration.+On peut activer ​le service DHCP pour le réseau LOCAL du Serveur NethServer.
  
-<​file>​ +{{Images_Cahier-101-03-006.png?​25}} Il ne peut y avoir qu'un seul serveur DHCP actif par segment de réseau IP.
-[[email protected] html]# systemctl restart httpd+
  
-[[email protected] html]# +On peut activer le serveur DHCP de NethServer pour le réseau //​192.168.1.0/​24//​. 
-</file>+</WRAP> 
 +<WRAP column 55%> 
 +|{{ Images_Cahier-101-05-126.png?​500 }}| 
 +</​WRAP>​ 
 +<WRAP clear></​WRAP>
  
-==== Sauvegarde ==== +☑ //**em1 - green**//\\  
 +{{Images_Cahier-101-03-003.png?​20}} //Non coché:// le serveur DHCP sera désactivé et les clients du réseau LOCAL ne recevront pas d'​adresse IP de manière automatique par ce serveur.\\  
 +● Décocher cette option s'il existe déjà un serveur DHCP sur votre réseau LOCAL.\\  
 +//Coché:// le serveur émettra des adresses IP aux ordinateurs du réseau LOCAL //​(recommandé)//​.
  
-=== Répertoire ​du fichier httpd.conf ===+//**Début de la plage d'​adresses IP**//\\  
 +Première adresse IP de la plage attribuée aux clients ​du réseau LOCAL.
  
-On vérifie si le nom du répertoire ''​/etc/httpd/​conf/''​ est déjà présent dans le fichier d'​inclusion ​de la sauvegarde des données: ''/etc/backup-data.d/​custom.include'',​ sinon on l'​insère.+//**Fin de la plage d'adresses IP**//\\  
 +La dernière adresse IP de la plage; les adresses entre début et fin seront attribuées aux clients.
  
-{{Images_Cahier-101-03-006.png?​25}} Prendre tout le contenu de l'encadré pour la commande.+▼ **Options avancées** 
 +<WRAP indent>​ 
 +//**IP Passerelle**//​\\  
 +Facultatif ​- l'adresse IP de la passerelle à envoyer aux clients DHCP. Si laissée vide, le serveur lui-même sera la passerelle pour tous les clients.
  
-<​file>​ +//**Temps de location**//\\  
-NouvelleInclusion="​/etc/httpd/conf/+Facultatif - durée du bail IPSi laissée vide, la valeur par défaut de **86 400** secondes ​//(24 heures)/sera utilisée.
-if grep -Fxq "​$NouvelleInclusion"​ /​etc/​backup-data.d/​custom.include +
-then +
-    # L'​entrée a été trouvée dans custom.include +
-    echo -e "\nLe fichier custom.include contient déjà l'​entrée:​\n$NouvelleInclusion \n" +
-else +
-    # L'​entrée n'a pas été trouvée dans custom.include +
-    echo -e "​$NouvelleInclusion"​ >> ​/etc/backup-data.d/custom.include +
-    echo -e "​\nL'​entrée:​ $NouvelleInclusion a été ajoutée\n"​ +
-fi+
  
-</file>+//​**Domaine**//​\\  
 +Facultatif - nom de domaine à envoyer aux clients DHCP. Si définie, ce domaine sera ajouté à la résolution de noms des clients.
  
-On vérifie.+//​**Serveurs DNS**//\\  
 +Facultatif - liste de serveurs DNS, séparés par des virgules, à envoyer aux clients DHCP. Si laissée vide, le serveur lui-même sera le serveur DNS pour tous les clients.
  
-<​file>​ +//**Serveurs WINS**//\\  
-[[email protected] ~]# cat /etc/backup-data.d/custom.include | grep /etc/httpd/conf/+Facultatif - liste de serveurs WINS //(Windows Internet Naming Service)//, séparés par des virgules, à envoyer aux clients DHCP. Si laissée vide, le serveur lui-même sera le serveur WINS  pour tous les clients.
  
-/etc/httpd/conf+//**Serveurs NTP**//\\  
-[[email protected] ~]# +Facultatif - liste de serveurs NTP //(Network Time Protocol)//, séparés par des virgules, à envoyer aux clients DHCP. Si laissée vide, le serveur lui-même sera le serveur NTP pour tous les clients.
-</file>+
  
-Ci-dessus, il n'y a pas de ligne vide avant __/etc/httpd/conf/__Nous en avons inséré une afin de faciliter la copie de la commande.+//​**Serveurs TFTP**//\\  
 +Facultatif ​liste de serveurs TFTP //(Trivial File Transfer Protocol)//, séparés par des virgules, à envoyer aux clients DHCPSi laissée vide, le serveur lui-même sera le serveur TFTP pour tous les clients. 
 +</​WRAP>​
  
-=== Fichier z_well-known.conf ​===+==== Réservation d'​adresse IP ====
  
-On vérifie si le nom du fichier ''/etc/httpd/conf.d/z_well-known.conf''​ est déjà présent dans le fichier d'​inclusion de la sauvegarde des données: ''/​etc/​backup-data.d/​custom.include'​', sinon on l'insère.+<WRAP column 45%> 
 +**Créer une réservation d'IP**\\  
 +Ajoute une nouvelle allocation statique ​//(réservation)// au serveur DHCPLe périphérique avec l'adresse MAC spécifiée recevra toujours ​l'adresse IP spécifiée.
  
-{{Images_Cahier-101-03-006.png?​25}} Prendre tout le contenu de l'encadré pour la commande.+//**Nom d'​hôte**//​\\ Le nom d'​hôte que vous souhaitez attribuer au client du réseau local avec l'adresse IP spécifiée.
  
-<​file>​ +//**Adresse Mac**//\\ L'adresse MAC de la carte réseau du client ​//(par exemple 11: 22: 33: 44: 55: 66: 77: 88)//.
-NouvelleInclusion="​/etc/httpd/conf.d/z_well-known.conf"​ +
-if grep -Fxq "​$NouvelleInclusion"​ /​etc/​backup-data.d/​custom.include +
-then +
-    # L'​entrée a été trouvée dans custom.include +
-    echo -e "\nLe fichier custom.include contient déjà l'​entrée:​\n$NouvelleInclusion \n" +
-else +
-    # L'entrée n'a pas été trouvée dans custom.include +
-    echo -e "​$NouvelleInclusion"​ >> ​/etc/backup-data.d/custom.include +
-    echo -e "​\nL'​entrée:​ $NouvelleInclusion a été ajoutée\n"​ +
-fi+
  
-</file>+//**Adresse IP**//\\ L'​adresse IP que vous souhaitez attribuer au client.
  
-On vérifie.+//​**Description**//​\\ Une description facultative pour identifier le client. 
 +</​WRAP>​ 
 +<WRAP column 45%> 
 +|{{ Images_Cahier-101-05-127.png?​400 }}| 
 +</​WRAP>​ 
 +<WRAP clear></​WRAP>​ 
 +\\ 
  
-<​file>​ +===== Date et heure =====
-[[email protected] ~]# cat /​etc/​backup-data.d/​custom.include | grep z_well-known.conf+
  
-/​etc/​httpd/​conf.d/​z_well-known.conf +**Configuration ​-> Date et heure**.
-[[email protected] ~]# +
-</​file>​+
  
-Ci-dessus, il n'y a pas de ligne vide avant __<​nowiki>/​etc/​httpd/​conf.d/​z_well-known.conf</​nowiki>​__. ​Nous en avons inséré une afin de faciliter ​la copie de la commande.+Nous avons déjà configuré ​la date et l'​heure au paragraphe [[nethserver_101_cahier_05_vdsl_fqdn_internet_et_nethserver#​Date and time]]. 
 +\\ 
 \\  \\ 
  
-===== Fichier .htaccess ​=====+===== Routes statiques ​=====
  
-//​Référence://​ [[http://​www.commentcamarche.net/​contents/​7-apache-les-fichiers-htaccess|http://​www.commentcamarche.net/​contents/​7-apache-les-fichiers-htaccess]].\\ ​ +<WRAP column 35%> 
-Les fichiers ''​.htaccess''​ sont des fichiers de configuration d'//​Apache//,​ permettant de définir des règles dans un répertoire et tous ses sous-répertoires //(qui n'ont pas de fichier ''​.htaccess''​)//​. On peut les utiliser pour protéger un répertoire par mot de passe, pour changer le nom ou l'​extension de la page index ou encore pour interdire l'​accès au répertoire+**Configuration ​-> Routes Statiques**.
  
-==== Principe ​des fichiers ​.htaccess =====+Cette page permet de créer ​des routes statiques spéciales qui utiliseront la passerelle spécifiée. Ces itinéraires sont généralement utilisés pour connecter un réseau privé.
  
-Le fichier ''​.htaccess''​ est placé dans le répertoire dans lequel il doit agir. Il agit ainsi sur le répertoire qui le contient et sur tous ses sous-répertoiresVous pouvez placer un autre fichier ''​.htaccess''​ dans un sous-répertoire d'un répertoire déjà contrôlé par un fichier ''​.htaccess''​. Le fichier ''​.htaccess''​ du répertoire parent reste en "​activité"​ tant que les directives du fichier ''​.htaccess''​ du répertoire enfant n'ont pas été écrites.+{{Images_Cahier-101-03-006.png?25}} Pensez à ajouter ce réseau aux //​**Réseaux de confiance**//​ si vous souhaitez autoriser des hôtes distants à accéder à des services locaux. 
 +</​WRAP>​ 
 +<WRAP column 55%> 
 +|{{ Images_Cahier-101-05-128.png?600 }}| 
 +</​WRAP>​ 
 +<WRAP clear></​WRAP>​ 
 +\\ 
  
-==== Permaliens ​==== +===== Réseau =====
  
-//​Référence://​ [[https://​codex.wordpress.org/​fr:​Utilisation_des_permaliens|https://​codex.wordpress.org/​fr:​Utilisation_des_permaliens]].\\  +Configuration ​-> Réseau.
-Les permaliens sont les adresses permanentes //(URL)// de vos articles ainsi que des catégories,​ archives et autres pages spéciales. Un permalien permet à un autre site de référer à l'un de vos articles ou de pointer vers votre article depuis un courriel. L'​adresse URL de chaque page, article, etc... devrait être permanente et ne jamais changer ​d'où le terme de "​perma"​-lien.+
  
-On crée le fichier ''​.htaccess''​ et on y insère son contenu.+Nous avons déjà configuré les réseaux au paragraphe [[nethserver_101_cahier_05_vdsl_fqdn_internet_et_nethserver#​Connexion Internet]]. 
 +\\  
 +\\ 
  
-{{Images_Cahier-101-03-006.png?​25}} Prendre tout le contenu de l'​encadré pour la commande.+====== DNS dynamique ======
  
-<​file>​ +===== Introduction =====
-cat > /​var/​www/​html/​.htaccess <<'​EOT'​ +
-# **************************************  +
-# Pour les permaliens +
-<​IfModule mod_rewrite.c>​ +
-RewriteEngine On +
-RewriteBase / +
-RewriteRule ^index\.php$ - [L] +
-RewriteCond %{REQUEST_FILENAME} !-f +
-RewriteCond %{REQUEST_FILENAME} !-d +
-RewriteRule . /index.php [L] +
-</​IfModule>​+
  
-EOT+//​Référence://​ [[https://​wiki.nethserver.org/​doku.php?​id=module:​ddclient|https://​wiki.nethserver.org/​doku.php?​id=module:​ddclient]].\\  
 +Le DNS dynamique //(DDNS ou DynDNS)// est une méthode permettant de mettre automatiquement à jour un serveur de noms, souvent en temps réel, avec une nouvelle configuration DNS de noms d’hôte, adresses ou autres informations.
  
-</file>+Les utilisateurs d'​Internet reçoivent une allocation d’adresses IP de la part de leur FAI. Les adresses attribuées peuvent être fixes //(ou statiques)//​ et changer de temps à autre; ces adresses sont dites dynamiques. Les adresses dynamiques ne sont généralement attribuées qu'aux clients résidentiels et aux petites entreprises,​ car la plupart des entreprises exigent des adresses statiques.
  
-On ajuste ​les droits et permissions.+Les adresses IP dynamiques posent un problème si le client souhaite fournir un service tel qu'un site Web. Étant donné que l'​adresse IP peut changer fréquemment, ​les noms de domaine correspondants doivent être rapidement reconfigurés dans le DNS afin de maintenir l'​accessibilité à une URL connue.
  
-<​file>​ +De nombreux fournisseurs proposent un service DNS dynamique, gratuit ou payant, pour mettre à jour ces changements d'​adresses IP. Pour un Serveur NethServer, la reconfiguration automatique peut être accomplie par le module ​//ddclient//.
-[[email protected] html]# chmod 444 /var/www/html/.htaccess+
  
-[[email protected] html]# +===== Compte chez un fournisseur de DNS dynamique =====
-</​file>​+
  
-On ajuste le propriétaire ​et le groupe.+Il faut avoir un compte chez un fournisseur de DNS dynamique ​et y avoir créé un nom de domaine.
  
-<​file>​ +==== Introduction ====
-[[email protected] html]# chown apache:​apache /​var/​www/​html/​.htaccess+
  
-[[email protected] html]# +Lors de l'​installation du premier serveur pour notre domaine ​//​micronator.org//​ nous avons utilisé le service DNS dynamique de //​Dyndns.org//,​ car nous y avions un compte gratuit. Maintenant, la gratuité est disparue.
-</file>+
  
-On vérifie.+{{Images_Cahier-101-03-005.png?​25}} Pour ce cahier, nous utiliserons //​**noip.com**//​ comme fournisseur de DNS dynamique.
  
-<​file>​ +==== Fournisseur DNS dynamique ====
-[[email protected] html]# ls -ls /​var/​www/​html/​.htaccess+
  
-4 -r--r--r-- 1 apache apache 265  8 févr21:53 /var/www/html/.htaccess +|//**Noip.com**//|ZoneEdit.com|Easydns.com|dslreports.com| 
-[[email protected] html]# +|Hammernode ​//(hn.org)//​|eurodyndns.org|Dtdns.com|loopia.se| 
-</file>+|dnspark.com|Dynhost ​//​(ovh.com)//​|Changeip.com|Namecheap|
  
-On vérifie le contenu.+==== Création d'un compte chez noip.com ====
  
-<​file>​ +Avant toute chose, il faut créer un compte chez le fournisseur //​noip.com//​. On se rend à l'​adresse ​[[https://www.noip.com/sign-up|https:​//​www.noip.com/​sign-up]] pour y créer un compte.
-[[email protected] html]# cat /var/www/html/.htaccess+
  
-# ************************************** +<WRAP center>​ 
-# Pour les permaliens +<WRAP column 45%> 
-<IfModule mod_rewrite.c+<​nowiki>​-</​nowiki>​ Dérouler le menu et choisir ​**.ddns.net**.\\  
-RewriteEngine On +<​nowiki>​-</​nowiki>​ On entre les informations demandées et on clique ​**Free Sign Up**. 
-RewriteBase / +|{{ Images_Cahier-101-05-129.png?​400 }}| 
-RewriteRule ^index\.php$ - [L] +</WRAP
-RewriteCond %{REQUEST_FILENAME} !-f +<WRAP column 45%> 
-RewriteCond %{REQUEST_FILENAME} !-+\\  
-RewriteRule ​. /index.php [L] +\\  
-</IfModule>+Nous allons recevoir par courriel, un lien pour la confirmation
 +|{{ Images_Cahier-101-05-130.png?400 }}| 
 +</WRAP> 
 +</WRAP> 
 +<WRAP clear></​WRAP>
  
-[[email protected] html]# +<WRAP column 30%> 
-</file>+\\  
 +Dans le courriel reçu, on clique **Activate Account**. 
 +|{{ Images_Cahier-101-05-131.png?​400 }}| 
 +</WRAP> 
 +<WRAP column 30%> 
 +\\  
 +On peut vérifier notre nouveau nom d'​hôte en cliquant **Verify Hostname Settings**. 
 +|{{ Images_Cahier-101-05-132.png?​400 }}| 
 +</​WRAP>​ 
 +<WRAP column 30%> 
 +<​nowiki>​-</​nowiki>​ Voilà, nous avons un nom d'​hôte.\\  
 +<​nowiki>​-</​nowiki>​ Notre nom de domaine chez Noip est maintenant: //​**micronator-101.ddns.net**//​. 
 +|{{ Images_Cahier-101-05-133.png?​400 }}| 
 +</​WRAP>​ 
 +<WRAP clear></​WRAP>​ 
 +\\ 
  
-{{Images_Cahier-101-03-006.png?​25}} Il n'y a pas de ligne vide avant la ligne __<​nowiki>#​ ******...</​nowiki>​__ Ci-dessus, nous avons inséré une ligne vide pour faciliter la copie de la commande.+==== Serveur ​de courrier ====
  
-==== Protection du fichier wp-config ==== +Il faut indiquer notre serveur de courrier à notre fournisseur DNS dynamique.
  
-{{Images_Cahier-101-03-005.png?25}} Dans la commande ci-dessousles deux caractères __>__ après ''​cat'',​ signifie qu'​__on ajoute au fichier__ ''​.htaccess''​.\\ ​ +<WRAP center>​ 
-{{Images_Cahier-101-03-006.png?25}} Prendre tout le contenu de l'​encadré pour la commande.+<WRAP column 45%> 
 +\\  
 +**Manage Hosts -> Modify**. 
 +|{{ Images_Cahier-101-05-134.png?400 }}
 +</​WRAP>​ 
 +<WRAP column 45%> 
 +Dans la section //**MX Record**//on entre **mail.nom-du-domaine -Update Host**
 +|{{ Images_Cahier-101-05-135.png?400 }}
 +</​WRAP>​ 
 +</​WRAP>​ 
 +<WRAP clear></​WRAP>​ 
 +\\
  
-<file+<WRAP column 35%
-cat >> /​var/​www/​html/​.htaccess <<'​EOT'​ +**Manage Hosts ->** vis-à-vis //**micronator-101.ddns.net**// **→  Modify**. 
-# ************************************** +</​WRAP>​ 
-# Pour protéger le fichier wp-config +<WRAP column 55%> 
-<Files wp-config.php> +|{{ Images_Cahier-101-05-136.png?600 }}| 
- order allow,​deny +</​WRAP>​ 
- deny from all +<WRAP clear></WRAP> 
-</Files>+\\
  
-EOT+<WRAP column 35%> 
 +On voit la date et l'​heure de la dernière mise à jour de notre adresse IP dynamique.
  
-</​file>​+De la même manière, on vérifie nos autres domaines.
  
-On vérifie le contenu.+==== Enregistrement SPF ====
  
-<​file>​ +Comme on le voit ci-contre, si on veut ajouter une entrée DNS pour //SPF//, il nous faut une mise à niveau de notre compte noip.com qui nous coûtera quelques dollars...
-[[email protected] html]# tail -/var/www/html/.htaccess+
  
-# ************************************** +{{Images_Cahier-101-03-004.png?25}} Pour la différence de prix, il est préférable d'​avoir un nom de domaine FQDN et une adresse IP fixe chez un régistraire reconnu. 
-# Pour protéger le fichier wp-config +</WRAP
-<Files wp-config.php+<WRAP column 55%> 
- order allow,deny +|{{ Images_Cahier-101-05-137.png?​600 }}| 
- deny from all +</WRAP> 
-</Files>+<WRAP clear></​WRAP>
  
-[[email protected] html]# +{{Images_Cahier-101-03-003.png?​22}} Pour un exemple d'​entrée SPF, voir le paragraphe ​[[nethserver_101_cahier_05_vdsl_fqdn_internet_et_nethserver#Enregistrement TXT (Text)]].
-</​file>​+
  
-==== Protection ​du fichier ​.htaccess lui-même ==== +//​Référence://​ [[https://​fr.wikipedia.org/​wiki/​Sender_Policy_Framework|https://​fr.wikipedia.org/​wiki/​Sender_Policy_Framework]].\\  
 +Sender Policy Framework //(SPF)// est une norme de vérification ​du nom de domaine de l'​expéditeur d'un courrier électronique,​ normalisée dans la RFC 7208 //(section 3.1)//. L'​adoption de cette norme est de nature à réduire les pourriels.
  
-{{Images_Cahier-101-03-006.png?​25}} Prendre tout le contenu de l'​encadré pour la commande.+==== Description ====
  
-<​file>​ +Le protocole Simple Mail Transfer Protocol ​//(SMTP)// utilisé pour le transfert du courrier électronique à travers l'Internet ne prévoit pas de mécanisme de vérification de l'expéditeur,​ c'est-à-dire qu'il est facile d'​envoyer un courrier avec une adresse d'​expéditeur factice, voire usurpéeSPF vise à réduire les possibilités d'​usurpation en publiantdans le DNS, un enregistrement ​//(de type TXT)// indiquant quelles adresses IP sont autorisées ou interdites à envoyer du courrier pour le domaine considéré.
-cat >> ​/var/www/html/.htaccess <<'EOT' +
-# ************************************** +
-# Pour protéger le fichier htaccess lui-même +
-<​Files ​.htaccess>​ +
- order allow,deny +
- deny from all +
-</Files>+
  
-EOT+L'​identité testée par SPF est celle indiquée par la commande //**MAIL FROM**// dans la session SMTP. C'est donc une information qui appartient à l'​enveloppe du courrier et non pas à ses en-têtes. //(Dans certaines conditions, SPF peut aussi utiliser le nom de la machine expéditrice,​ tel que spécifié dans la commande HELO.)//
  
-</​file>​+===== Hôtes =====
  
-On vérifie le contenu.+Nous allons créé un nouvel hôte //​(micronator-101.ddns.net)//​ pour notre FQDN du service dynamique NoIP.
  
-<​file>​ +{{Images_Cahier-101-03-006.png?​25}} On n'​utilise jamais ​//​www// ​avec un nom d'​hôte utilisant un service de DNS dynamique.
-[[email protected] html]# tail -/var/www/html/.htaccess+
  
-# ************************************** +{{ Images_Cahier-101-05-138.png?​600}} 
-# Pour protéger le fichier htaccess lui-même +**Configuration -> DNS ->** onglet ​**Hôtes -> CRÉER NOUVEAU**. 
-<Files .htaccess> +<WRAP clear></WRAP> 
- order allow,​deny +\\
- deny from all +
-</Files>+
  
-[[email protected] html]# +<WRAP column 45%> 
-</file>+//**Nom d'​hôte**//​\\  
 +On indique **micronator-101.ddns.net**.
  
-==== Directives Apache ==== +☑ **wildcard dns record**\\  
 +On coche ce paramètre.
  
-{{Images_Cahier-101-03-006.png?25}} Prendre tout le contenu de l'​encadré pour la commande.+//**Adresse IP**//\\  
 +On indique l'​adresse sur le réseau LOCAL. 
 + 
 +//​**Description**//​\\  
 +On donne une description de ce nouvel hôte  **-> Hôte chez NoIP**. 
 + 
 +**SOUMETTRE**. 
 +</​WRAP>​ 
 +<WRAP column 45%> 
 +|{{ Images_Cahier-101-05-139.png?400 }}
 +</​WRAP>​ 
 +<WRAP clear></​WRAP>​ 
 + 
 +{{ Images_Cahier-101-05-140.png?​700}} 
 +Le nouvel hôte a été créé. 
 +<WRAP clear></​WRAP>​ 
 +\\ 
 + 
 +===== Installation du module DNS dynamique ===== 
 + 
 +==== Prérequis: installation du référentiel stephdl ==== 
 + 
 +//​Référence://​ [[https://​wiki.nethserver.org/​doku.php?​id=stephdl_repository|https://​wiki.nethserver.org/​doku.php?​id=stephdl_repository]]. 
 + 
 +Si nous ne sommes pas connecté, on ouvre une session //PuTTY// vers le Serveur NethServer et on se logue en tant que root.
  
 <​file>​ <​file>​
-cat >> ​/var/www/html/.htaccess <<'​EOT'​ +[[email protected] ~]# yum install -y  http://mirror.de-labrusse.fr/NethServer/7/​x86_64/​nethserver-stephdl-1.0.7-1.ns7.sdl.noarch.rpm
-# ************************************** +
-# DIRECTIVES POUR APACHE +
-+
-# Permet au serveur de suivre les liens symboliques dans les répertoires concernés. +
-Options +FollowSymLinks+
  
-# Empêche d'​afficher le contenu des répertoires s'ils ne contiennent aucun DirectoryIndex +... 
-# c'​est-à-dire index.html, index.php etc... +Transaction Summary 
-Options -Indexes+============================================================================================ 
 +Install ​ 1 Package
  
-EOT+Total size: 40 k 
 +Installed size: 40 k 
 +... 
 +Installed:​ 
 +  nethserver-stephdl.noarch 0:​1.0.7-1.ns7.sdl
  
 +Complete!
 +[[email protected] ~]#
 </​file>​ </​file>​
 +\\ 
  
-On vérifie le contenu.+==== Installation du module nethserver-ddclient ====
  
 <​file>​ <​file>​
-[[email protected]tchana html]# tail -10 /​var/​www/​html/​.htaccess+[[email protected]dorgee ~]# yum install ​-y nethserver-ddclient --enablerepo=stephdl
  
-# ************************************** +..
-# DIRECTIVES POUR APACHE +Transaction Summary 
-+============================================================================================ 
-# Permet au serveur de suivre les liens symboliques dans les répertoires concernés+Install ​ 1 Package (+6 Dependent packages)
-FollowSymLinks=enabled+
  
-# Empêche d'​afficher le contenu des répertoires s'ils ne contiennent aucun DirectoryIndex +Total download size: 308 k 
-# c'est-à-dire index.html, index.php etc... +Installed size: 742 k 
-Options ​-Indexes +... 
-[[email protected]tchana html]#+Installed:​ 
 +  nethserver-ddclient.noarch 0:1.0.7-1.ns7.sdl 
 + 
 +Dépendances installées : 
 +  ddclient.noarch 0:3.8.3-2.el7 ​                 perl-Digest-SHA1.x86_64 0:​2.13-9.el7 
 +  perl-JSON-Any.noarch 0:​1.32-1.el7 ​             perl-JSON-XS.x86_64 1:​3.01-2.el7 
 +  perl-Types-Serialiser.noarch 0:​1.0-1.el7 ​      ​perl-common-sense.noarch 0:​3.6-4.el7 
 + 
 +Complete! 
 +[[email protected]dorgee ~]#
 </​file>​ </​file>​
 \\  \\ 
  
-====== Installation de WordPress ======+{{ Images_Cahier-101-05-141.png?​700}} 
 +{{Images_Cahier-101-03-006.png?​25}} On rafraîchit notre page Web pour afficher le nouveau menu. 
 +<WRAP clear></​WRAP>​ 
 +\\
  
-===== Lancement de l'installation ​=====+===== Création d'un hôte de DNS dynamique ​=====
  
-Pour lancer l'​installation de WordPress, on indique l'URL de notre site: https://www.micronator-dev.org/.+{{ Images_Cahier-101-05-142.png?600}} 
 +**Configuration ​-> Service DNS dynamique ->** onglet ** Service ​ DNS  Dynamique -> CRÉER NOUVEAU** pour ajouter un nouveau nom d'​hôte utilisant un DNS dynamique. 
 +<WRAP clear><​/WRAP> 
 +\\
  
 <WRAP column 45%> <WRAP column 45%>
-<WRAP centeralign>​ +==== Justificatifs d'identité ====
-L'URL changera pour:\\ https://​www.micronator-dev.org/​wp-admin/​install.php  +
-</​WRAP>​ +
- +
-Le script ''​install.php''​ est lancé automatiquement et la page ci-contre s'​affiche.+
  
 On entre les informations demandées. On entre les informations demandées.
  
-{{Images_Cahier-101-03-008.png?25}} Pour des raisons de sécuritéil ne faut jamais utiliser le nom d'usager "​admin"​ comme identifiant de l'​administrateur du site.+//**Nom d'​hôte DNS dynamique**//​\\  
 +Le nom d'​hôte d'un client d'un service DNS dynamique doit être un nom complet pour votre nom d'​hôte,​ ex: //arthur-rimbaud.dyndns.org//​. Il ne peut contenir que des lettresdes chiffres et des traits ​d'union et il doit commencer par une lettre ou un chiffre.
  
-{{Images_Cahier-101-03-008.png?​25}} Choisir un mot de passe robuste. +//​**Description**//​\\ ​ 
- +Un description facultative du nom d'hôte.
-Donner l'adresse courriel de l'​administrateur du site.+
  
-Vérifiez toutes les informations demandées, puis cliquer ​**Installer WordPress**.+//**Login**//\\ 
 +Identifiant de connexion à votre fournisseur de DNS dynamique.
 </​WRAP>​ </​WRAP>​
 <WRAP column 45%> <WRAP column 45%>
-|{{ Images_Cahier-101-06-014.png?400 }}|+|{{ Images_Cahier-101-05-143.png?400 }}|
 </​WRAP>​ </​WRAP>​
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
-\\+ 
 +//**Mot de passe**//\\ 
 +Le mot de passe utilisé pour vous connecter à votre fournisseur de DNS dynamique. 
 + 
 +//​**Enregistrement MX de votre serveur de courrier**//​\\ 
 +Vous pouvez fournir le nom utilisé par votre enregistrement //MX// définissant le nom de votre serveur de courriers, non disponible par tous les fournisseurs de DNS dynamique. 
 + 
 +==== Fournisseurs d'​adresses dynamiques ====
  
 <WRAP column 45%> <WRAP column 45%>
-Si tout a bien été configuré, l'administrateur du site reçoit un courriel de confirmation à son adresse de messagerie donnée lors de l'installation de WordPress ci-dessus.+Si votre //FAD// utilise des paramètres spécifiques où s'il n'apparaît pas dans la liste des //​Paramètres des fournisseurs officiels (voir le prochain paragraphe)//,​ vous pouvez utiliser //​Personnaliser les paramètres du fournisseur//​ pour entrer ses paramètres en cliquant:\\  
 +⦿ **Personnaliser les paramètres du fournisseur**
  
-On pourrait se loguer en cliquant ​le lien spécifié.+//**Nom du serveur (FQDN)**//​\\  
 +Adresse du serveur //(FQDN)//: ce champ est le nom de domaine complet fourni par votre fournisseur de DNS dynamique. 
 + 
 +//​**Protocole Ddclient**//​\\  
 +Ce champ est le protocole //​ddclient//​ que vous devez utiliser avec votre fournisseur.
 </​WRAP>​ </​WRAP>​
 <WRAP column 45%> <WRAP column 45%>
-|{{ Images_Cahier-101-06-015.png?400 }}|+|{{ Images_Cahier-101-05-144.png?400 }}|
 </​WRAP>​ </​WRAP>​
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
-\\ 
  
-<WRAP center>​ +<WRAP column ​50%> 
-<WRAP column ​65%> +==== Paramètres des fournisseurs officiels ====
-\\  +
-De retour à notre page d'​installation,​ on clique **Se connecter**. +
-|{{ Images_Cahier-101-06-016.png?​700 }}| +
-</​WRAP>​ +
-<WRAP column 25%> +
-On entre notre **Identifiant -> Mot de passe -> Se connecter**. +
-|{{ Images_Cahier-101-06-017.png?​400 }}| +
-</​WRAP>​ +
-</​WRAP>​ +
-<WRAP clear></​WRAP>​ +
-\\+
  
-<WRAP column 20%> +{{Images_Cahier-101-03-005.png?​25}} Vous pouvez choisir entre les fournisseurs ci-contre, si le vôtre n'est pas disponible, veuillez demander à Stéphane de Labrusse: //stephd at de-labrusse dot fr// de l'ajouter.
-WordPress a été installé et le Tableau ​de bord s'affiche.+
  
-Des mises à jour sont disponibles dont la version //​WordPress-5.0.3//​.+⦿ **Paramètres des fournisseurs officiels**
  
-Les mises à jour disponibles sont principalement celles des thèmes+<WRAP indent>​⦿ **Adresses dynamiques No-IP //(noip.com)//​**</​WRAP>​
  
-Plus loin, nous nous occuperons de tout mettre à jour.+ 
 +**SOUMETTRE**.
 </​WRAP>​ </​WRAP>​
-<WRAP column ​70%> +<WRAP column ​40%> 
-|{{ Images_Cahier-101-06-018.png?800 }}|+|{{ Images_Cahier-101-05-145.png?400 }}|
 </​WRAP>​ </​WRAP>​
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
-\\  
  
-===== Page d'​accueil =====+{{ Images_Cahier-101-05-146.png?​600}} 
 +Le nom de notre hôte est créé. 
 +<WRAP clear></​WRAP>​ 
 +\\
  
-<WRAP column ​20%> +<WRAP column ​45%> 
-On se rend à notre page d'​accueil [[http://​www.micronator-dev.org/​|http://​www.micronator-dev.org/​]].+==== Paramètre du service Ddclient ====
  
-Notre site WordPress s'​affiche. +On utilise les paramètres par défaut.
- +
-{{Images_Cahier-101-03-003.png?​22}} Si le site ne s'​affiche pas, simplement vidanger l'​historique du navigateur Web.+
 </​WRAP>​ </​WRAP>​
-<WRAP column ​70%> +<WRAP column ​45%> 
-|{{ Images_Cahier-101-06-019.png?800 }}|+|{{ Images_Cahier-101-05-147.png?400 }}|
 </​WRAP>​ </​WRAP>​
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-===== Sécurité primaire ​=====+===== Vérification ​=====
  
-==== Fichier readme.html ​==== +==== Processus ​====
  
-On se rend à: [[http://​www.micronator-dev.org/​readme.html|http://​www.micronator-dev.org/​readme.html]] pour afficher le fichier ''​readme.html''​ de WordPress.+Vérification du processus.
  
-Comme on le voit, la sécurité de WordPress s'est améliorée,​ la version n'est plus incluse dans le fichier ''​readme.html''​.+<​file>​ 
 +[[email protected] ~]# ps aux | grep ddclient 
 + 
 +ddclient ​ 3286  0.0  0.2 145472 ​ 7852 ?        S    19:05   0:00 ddclient - sleeping for 170 seconds 
 +root      9268  0.0  0.0 112728 ​  972 pts/0    S+   ​19:​08 ​  0:00 grep --color=auto ddclient 
 +[[email protected]e ~]# 
 +</​file>​ 
 + 
 +Le processus //​ddclient//​ est actif. 
 +\\  
 + 
 +==== Site Web ====
  
-<WRAP center> 
 <WRAP column 45%> <WRAP column 45%>
-Version récente avec sécurité améliorée+On se rend à notre site Web en spécifiant notre nom de domaine dynamique.\\  
-|{{ Images_Cahier-101-06-020.png?400 }}|+{{Images_Cahier-101-03-004.png?25}} Il est préférable d'​__utiliser le navigateur TOR__ pour vérifier si tout fonctionne correctement.\\  
 +<WRAP centeralign>​**http://​micronator-101.ddns.net**</​WRAP>​ 
 + 
 +{{Images_Cahier-101-03-006.png?​25}} Avec un service dynamique, il ne faut pas utiliser de <wrap em>​www.</​wrap>​ tel que ci-dessous:​\\  
 +<WRAP centeralign>​**http://​www.nom-du-domaine**</​WRAP>​ 
 </​WRAP>​ </​WRAP>​
 <WRAP column 45%> <WRAP column 45%>
-Ancienne version. +|{{ Images_Cahier-101-05-148.png?400 }}|
-|{{ Images_Cahier-101-06-021.png?400 }}| +
-</​WRAP>​+
 </​WRAP>​ </​WRAP>​
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-{{Images_Cahier-101-03-008.png?25}} La version d’un site ou d’un logiciel est une des informations que les attaquants préfèrent,​ car connaître la version leur permet de rechercher s’il existe des vulnérabilités connues et exploitables. +<WRAP column 45%> 
-\\  +==== Vérification chez noip.com ====
-\\ +
  
-====== Mises à jour ======+Avec Firefox, on se logue chez noip.com.
  
-===== Introduction =====+On clique **Dynamic DNS**. 
 +</​WRAP>​ 
 +<WRAP column 45%> 
 +|{{ Images_Cahier-101-05-149.png?​400 }}| 
 +</​WRAP>​ 
 +<WRAP clear></​WRAP>​
  
-==== Avis #1 ==== +On voit notre adresse IP et l'​heure de sa dernière mise à jour.
  
-Référence:​ //(Ce lien n'est plus disponible.)//​ [[http://​www.wordpress-fr.net/​faq/​est-ce-important-de-faire-regulierement-les-mises-a-jour-proposees/​|http://​www.wordpress-fr.net/​faq/​est-ce-important-de-faire-regulierement-les-mises-a-jour-proposees/​]].+{{ Images_Cahier-101-05-150.png?800 }}
  
-Est-ce important de faire régulièrement les mises à jour proposées?+{{Images_Cahier-101-03-006.png?25}} On se déconnecte de chez [[https://​www.noip.com/​|noip.com]]. 
 +\\ 
  
-Ouiil est important de faire régulièrement les mises à jour de WordPress, de ses thèmes et de ses extensions; en particulier si votre site est public. Il est même indispensable de le faire lorsque la nouvelle version apporte des correctifs en matière de sécurité.+À la console du serveuron affiche l'​heure
  
-Laisser sur votre site une version obsolète de WordPress, d’un de ses thèmes ou de ses extensions vous expose à des risques de piratage.+<​file>​ 
 +[[email protected] ~]# date
  
-Pensez à vérifier, avant la mise à jour, la compatibilité de votre hébergement et à effectuer une sauvegarde.+Mon Jan 14 19:09:07 EST 2019 
 +[[email protected] ~]# 
 +</​file>​
  
-==== Avis #2 ==== +{{Images_Cahier-101-03-005.png?​25}} Montréal est dans le fuseau horaire //​(EST)// ​ UTC-5; l'​heure Atlantic Standard Time //(AST)// est UTC-4.
  
-//​Référence://​ [[https://​www.evolyos.com/​important-mettre-jour-site-wordpress-douleur/|https://www.evolyos.com/​important-mettre-jour-site-wordpress-douleur/​]].\\  +On vérifie la date et l'​heure de la mise à jour dans le journal ''​/var/log/messages''​.
-Pourquoi il est important de mettre à jour son site WordPress (sans douleur)+
  
-Nous l’avons tous fait au moins une foisignorer, plus ou moins volontairement,​ la notification "Une nouvelle version de WordPress est disponibleFaites la mise à jour!"+<​file>​ 
 +Jan 19 19:04:21 dorgee esmith::​event[15911]:​ Event: nethserver-ddclient-update SUCCESS 
 +Jan 19 19:05:22 dorgee ddclient[15940]:​ WARNING: updating micronator-101.ddns.net: nochg: No update required; unnecessary attempts to change to the current address are considered abusive 
 +</​file>​
  
-Cela vous rappelle quelque chose?+==== Serveur sur un réseau local (intranet) ====
  
-Il y a quelques annéesinstaller ​une nouvelle version pouvait tourner au drame: écran blancbug complet du site… pour tout débutant ou personne non initiée aux rouages du CMS s’ouvraient alors des heures ​de manipulations incompréhensibles avant de pouvoir revenir à la normale.+Pour accéder à une page Web depuis l'​Internetsi notre Serveur NethServer est sur un réseau LOCAL, c.-à-d. derrière ​une passerelleil nous faudrait utiliser //​**Renvoi ​de ports**// sur le serveur passerelle.
  
-Les mises à jour de WordPress, mais également de vos extensions et de votre thème, sont pourtant indispensables et ne se font plus dans la douleur.+Le serveur passerelle //(notre serveur principal)//​ permet ​de re-directionner tous les ports y compris le port 80.
  
-Mais au faitpourquoi est-il ​si important ​de s’y plier?+Malheureusement, si on redirectionne le port 80 vers un serveur LOCAL, on ne pourra plus accéder au site sur la passerelle elle-même. Il est donc difficile, mais non impossible, pour un site de fonctionner correctement en étant sur un réseau LOCAL et être accessible depuis l'​Internet tout en utilisant une adresse IP privée.
  
-Les mises à jour apportent de nouvelles fonctionnalités+{{Images_Cahier-101-03-004.png?​25}} La solution consiste ​à configurer le serveur principal, celui qui est directement branché à l'​Internet,​ en tant que //​Mandataire inversé// pour rediriger les requêtes Web vers le serveur sur le réseau LOCAL. Voir le [[nethserver_101_cahier_10_mandataire_inverse|Cahier-10]]:​ //Serveur mandataire inversé//.
  
-Chaque nouvelle version de WordPress vise à corriger les bogues de la précédente tout en apportant de nouvelles fonctionnalités qui facilitent votre travail de publication au quotidien.+**<WRAP centeralign>​Le service DNS dynamique fonctionne correctement.</​WRAP>​** 
 +\\ 
  
-WordPress 4.0 inclut par exemple:+====== Régistraire de domaines ======
  
-  - Un éditeur plus intelligent dont la taille s’adapte à votre travail +===== Introduction =====
-  - Des outils de mise en forme toujours accessibles +
-  - Une intégration exceptionnelle des vidéos YouTube et des Tweets +
-  - Une mise en page fluide de la bibliothèque de médias+
  
-Pourquoi ​se passer d’une expérience-utilisateur plus agréable? Les mises à jour servent aussi à cela.+Nous avons choisi //​GoDaddy.com//​ comme régistraire de notre nouveau domaine. Cette société est efficace et offre un bon support. De plus, lorsqu'​on ajuste les enregistrements DNS, ils se diffusent très rapidement dans tous les serveurs DNS de la planète; contrairement ​à certains autres régistraires qui font attendre entre //24// et //48// heures avant de diffuser les nouveaux enregistrements.
  
-Vous renforcez la sécurité ​de votre installation+===== Enregistrement d'un nom de domaine =====
  
-Une étude a montré que [[http://​dvn.fr/​mise-a-jour-site-wordpress/​|83% des blogs WordPress "​hackés"​ n’étaient pas mis à jour]] Bien sûr, cela ne concerne pas que le CMS lui-même, mais aussi ses extensions et la fiabilité de votre hébergeur.+==== Recherche d'une aubaine ====
  
-Le mot d’ordre est clair; ​les failles de sécurité connues par les "​hackers"​ ne risquent pas de disparaître si vous n'​installez pas une version plus sûre des composants de votre site!+Pour voir les dernières aubaines offertes, on lance une recherche //**godaddy 99 cent**// dans Google.
  
-Lorsqu'​un talon d’Achille est décelé sur un CMS aussi populaire que WordPress, vous devenez une cible idéale si vous ne vous protégez pasContrairement aux idées reçues, même les "​petits"​ sites et blogs sont la cible d’attaques répétées.+<WRAP column 35%> 
 +{{Images_Cahier-101-03-004.png?25}} Cherchez bien et vous allez trouver!
  
-Quid des thèmes et des extensions?+{{Images_Cahier-101-03-006.png?25}} Soyez prudent, __assurez-vous que l'​offre vient bien de GoDaddy__!
  
-C'est exactement la même chose; les auteurs des thèmes et des extensions les mettent à jour pour apporter de nouvelles options ​//(demandées ou non par les utilisateurs)//, réparer des bogues et renforcer la sécurité ​de l'​outil qu’ils ont codé.+Ici, nous voyons que GoDaddy offre un domaine //​.com// ​pour //99 cents//. Cette offre est très avantageuse pour un serveur ​de test.
  
-Mettre à jour ses extensions WordPress est également important pour des raisons de compatibilitéAvez-vous déjà remarqué que certaines extensions entraient en conflit avec d’autres extensions, voir même avec votre thème? Les mises à jour servent aussi à pallier ces erreurs.+On clique le lien. 
 +</​WRAP>​ 
 +<WRAP column 55%> 
 +|{{ Images_Cahier-101-05-151.png?600 }}| 
 +</​WRAP>​ 
 +<WRAP clear></​WRAP>​
  
-Faut-il toujours activer immédiatement une mise à jour?+{{Images_Cahier-101-03-005.png?25}} L'​exemple de ce chapitre est pour le domaine //​micronator-101.com//,​ mais les manipulation sont exactement les même pour //​micronator-101.org//​ ou tout autre domaine FQDN.
  
-Si votre développeur a procédé à des modifications ou personnalisations particulières de votre thème ou de vos extensions, renseignez-vous avant d'autoriser une mise à jour. Vous éviterez ainsi de perdre le travail réalisé sur votre site.+<WRAP column 45%> 
 +==== Recherche ​d'un nom de domaine ====
  
-Dans l'ensembleveillez tout de même à suivre les évolutions du CMSde votre thème et de vos extensionsVous serez moins vulnérable aux attaques ​et bénéficierez de toutes les évolutions des outils.+{{Images_Cahier-101-03-003.png?​22}} La page s'affiche en anglaismais si on change pour françaisl'​offre disparaîtNous restons en anglais pour l'​instant ​et, plus loin, on choisira l'​affichage français.
  
-==== Avis #3 ==== +On cherche si le domaine //​**micronator-101.com**//​ est disponible. 
 +</​WRAP>​ 
 +<WRAP column 45%> 
 +|{{ Images_Cahier-101-05-152.png?​600 }}| 
 +</​WRAP>​ 
 +<WRAP clear></​WRAP>​ 
 +\\ 
  
-//​Référence://​ //(Ce lien n'est plus disponible.)//​ [[http://​www.deepintheweb.com/​wordpress-et-les-mises-a-jour-est-ce-indispensable/​|http://​www.deepintheweb.com/​wordpress-et-les-mises-a-jour-est-ce-indispensable/​]].+<WRAP column 45%> 
 +==== Sélection du domaine recherché ====
  
-Doit-on le faire ou pas?+{{Images_Cahier-101-03-006.png?25}} On s'​assure que les prix sont en __dollars canadiens //​(CAD)//​__.
  
-Comme chaque "​action",​ celle-ci doit être réfléchie et fondéeLes développeurs WordPress prennent le temps de détailler leurs travaux et les nouveautés mises en place dans les mises à jour. Par conséquent,​ vous pouvez ​//(et devez)// prendre le temps de lire et de vous mettre au courant de ce qui a été faitDe cette façon, vous pourrez juger de la nécessité ou non de mettre votre WordPress à jour.+Le domaine //​**micronator-101.com**// est disponible pour **$0.99CAD**On clique **Select**. 
 +</​WRAP>​ 
 +<WRAP column 45%> 
 +|{{ Images_Cahier-101-05-153.png?​600 }}| 
 +</​WRAP>​ 
 +<WRAP clear></​WRAP>​
  
-Si vous voulez mettre à jour et être certain que tout se passera bien, il existe plusieurs solutions:+==== Coordonnées privées vs publiques ====
  
-  - Se renseigner: Il existe des forums spécialisés où les utilisateurs WP viennent s'​exprimer. Comme beaucoup de gens qui mettent à jour directement sans se poser de questions ​et sans prendre de précautions,​ on arrive très rapidement ​//(après la sortie de la mise à jour)// de voir les premiers problèmes que cela peut générer: compatibilité des extensionsréglages, etc. Vous pouvez donc en profitez pour détecter les éventuels problèmes que cela pourrait entraîner sur votre site. +<WRAP column 45%> 
-  - Vérifier! Il n'y a pas de meilleure solution que la vérification. __On vous recommande d’avoir toujours une plateforme de test //(en ligne ou en local)//__, sur laquelle vous installez tous les thèmes et extensions que vous utilisez sur vos sites. Utilisez cette plateforme pour tester les mises à jour et vérifier que tout se passe pour le mieux. De cette façon vous pourrez identifier les éventuels problèmes et en discuter sur les forums pour trouver des solutions.+Normalement,​ nos coordonnées seront publiques ​et quiconque faisant une recherche dans un //whois//, verra notre nom, etc...
  
-==== Notre avis personnel ==== +Pour remédier à la situation, GoDaddy offre de rendre nos coordonnées privées. Lorsque quelqu'​un fera un recherche, ce seront les coordonnées de GoDaddy qui seront affichées.
  
-Vous devez vérifier si les nouvelles extensions et thèmes que vous employez ont été approuvés et vérifiés ​pour la nouvelle version et enfin, les essayer sur une machine de test.+GoDaddy charge$9.99CAD par année ​pour cet escamotage.
  
-{{Images_Cahier-101-03-004.png?​25}} La meilleure façon de vérifier une extension ou un thème, est d'​utiliser une machine virtuelle qui est un clone exact de votre site original, voir le [[nethserver_101_cahier_09_duplicator_migration|Cahier-09:​]] //​Duplicator & migration// du **Cours NethServer-101**.+On choisit cette option et on clique ​**Scroll down to continue to cart**.
  
-  ​Installez toutes les mises à jour sur le WordPress virtuel et vérifiez tout au complet+Puis, on clique **Continue to Cart**.\\  
-  Sur votre site réel, installez seulement les mises à jours qui fonctionnent sans problèmes sur votre site virtuel+{{ Images_Cahier-101-05-155.png?200 }} 
-\\ +</​WRAP>​ 
 +<WRAP column 45%> 
 +|{{ Images_Cahier-101-05-154.png?600 }}| 
 +</​WRAP>​ 
 +<WRAP clear></​WRAP>​
 \\  \\ 
  
-===== Sauvegarde avec Duplicator =====+<WRAP column 45%> 
 +==== Modification du nombre d'​années de l'​abonnement ​====
  
-Avant une mise à jour de WordPress //(surtout pour un saut de plusieurs version: WordPress-4.9.9 vers WordPress-5.0.3)//, on sauvegarde notre site, voir le [[nethserver_101_cahier_09_duplicator_migration|Cahier-09:​]] //​Duplicator & migration// du **Cours NethServer-101**. +{{Images_Cahier-101-03-004.png?25}} Maintenant, on peut afficher en français en déroulant ​le menu des langues disponibles.
-\\  +
-\\ +
  
-===== Mise à jour de WordPress =====+<​nowiki>​-</​nowiki>​ {{Images_Cahier-101-03-006.png?​25}} On change l'​abonnement ​de __**2** ans à **1** an__.
  
-<WRAP column 20%> +<nowiki>-</nowikiOn vérifie que __nos coor­don­nées seront privées__.
-**Tableau de bord -> Mises à jour -> Mettre à jour maintenant**.+
  
-En cliquant **Mise à jour**, WordPress s'​informe auprès du référentiel //​wordpress/​/ de toutes les mises à jours disponibles.+<​nowiki>​-<​/nowiki> On vérifie __le total__ ​de la fac­tu­re.
  
-Ici, on voit que les mises à jours disponibles sont passées de //3// à //5//.+Si tout semble correct, on clique **Procéder au paiement**.
 </​WRAP>​ </​WRAP>​
-<WRAP column ​70%> +<WRAP column ​45%> 
-|{{ Images_Cahier-101-06-022.png?800 }}|+|{{ Images_Cahier-101-05-156.png?600 }}|
 </​WRAP>​ </​WRAP>​
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
-\\ 
- 
-<WRAP column 30%> 
-Peut prendre un certain temps, être patient! 
-|{{ Images_Cahier-101-06-023.png?​400 }}| 
-</​WRAP>​ 
-<WRAP column 30%> 
-**Mettre à jour la base de données de WordPress**. 
-|{{ Images_Cahier-101-06-024.png?​400 }}| 
-</​WRAP>​ 
-<WRAP column 30%> 
 \\  \\ 
-**Continuer**. 
-|{{ Images_Cahier-101-06-025.png?​400 }}| 
-</​WRAP>​ 
-<WRAP clear></​WRAP>​ 
-\\ 
  
-<WRAP column ​20%> +<WRAP column ​45%> 
-Tout s'est bien passé, une page de bienvenue à la nouvelle version s'​affiche. +==== Nouveaux clients ​Clients existants ====
-</WRAP> +
-<WRAP column 70%> +
-|{{ Images_Cahier-101-06-026.png?​700 }}| +
-</​WRAP>​ +
-<WRAP clear></​WRAP>​ +
-\\+
  
-===== Mise à jour des extensions =====+<​nowiki>​-</​nowiki>​ On vérifie le total de la facture.
  
-<WRAP center>​ +<​nowiki>​-</​nowiki> ​Sous //**Nouveaux clients**//, on clique ​**Continuer**.
-<WRAP column 45%> +
-<​nowiki>​-</​nowiki>​ **Tableau de bord -> Mise à jour -> Extensions**.\\ +
-<​nowiki>​-<​/nowiki> ​**Tout sélectionner -> Mettre à jour les extensions**. +
-|{{ Images_Cahier-101-06-027.png?​400 }}|+
 </​WRAP>​ </​WRAP>​
 <WRAP column 45%> <WRAP column 45%>
-<​nowiki>​-</​nowiki>​ On vérifie toujours les résultats des mises jour.\\  +|{{ Images_Cahier-101-05-157.png?600 }}|
-<​nowiki>​-</​nowiki>​ **Retourner aux mises à jour de WordPress**. +
-|{{ Images_Cahier-101-06-028.png?400 }}| +
-</​WRAP>​+
 </​WRAP>​ </​WRAP>​
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
 \\  \\ 
  
-===== Mise à jour des thèmes =====+<WRAP column 45%> 
 +==== Facturation & Paiement ​====
  
-<WRAP column 20%> +=== Informations de facturation === 
-**Tableau de bord -> Mise à jour -Thèmes ​ →  tout sélectionner ​-> Mettre à jour les thèmes**.+ 
 +<nowiki>-</nowikiOn entre toutes les informations demandées. 
 + 
 +<nowiki>-</nowikiSi on a lu et qu'​__on accepte ​les conditions__,​ on coche: 
 + 
 +☑ **J'​accepte les conditions suivantes**. 
 + 
 +**Continuer**.
 </​WRAP>​ </​WRAP>​
-<WRAP column ​70%> +<WRAP column ​45%> 
-|{{ Images_Cahier-101-06-029.png?700 }}|+|{{ Images_Cahier-101-05-158.png?600 }}|
 </​WRAP>​ </​WRAP>​
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
-\\+\\  
 + 
 +==== Informations du compte et Informations de paiement ==== 
 + 
 +On entre les informations demandées puis on clique **Continuer**.
  
 <WRAP center> <WRAP center>
 <WRAP column 45%> <WRAP column 45%>
-<​nowiki>​-</​nowiki>​ Les téléchargements et les décompressions peu­vent prendre un certain temps, il faut être patient!\\ +|{{ Images_Cahier-101-05-159.png?400 }}|
-<​nowiki>​-</​nowiki>​ **Retourner aux mises à jour de WordPress**. +
-|{{ Images_Cahier-101-06-030.png?400 }}|+
 </​WRAP>​ </​WRAP>​
 <WRAP column 45%> <WRAP column 45%>
-\\  +|{{ Images_Cahier-101-05-160.png?400 }}|
-\\  +
-Tout est à date. +
-|{{ Images_Cahier-101-06-031.png?400 }}|+
 </​WRAP>​ </​WRAP>​
 </​WRAP>​ </​WRAP>​
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
 +\\
  
-WordPress est à date. +<WRAP column 45%> 
-\\  +==== Information de facturation ==== 
-\\ + 
 +<​nowiki>​-</​nowiki>​ On vérifie toutes les informations affichées.
  
-====== Principaux réglages recommandés ======+<​nowiki>​-</​nowiki>​ Si on a lu et qu'​__on accepte les conditions__,​ on vérifie qu'on a bien coché //​**J'​accepte les conditions suivantes**//​.
  
-===== Réglages généraux =====+<​nowiki>​-</​nowiki>​ On clique **Passez votre commande**.
  
-<WRAP column 30%> +{{Images_Cahier-101-03-005.png?25}} Un résumé de la transaction sera affiché à l'​écran suivant.
-<​nowiki>​-</​nowiki>​ **Tableau de bord -> Réglages -> Général**.\\  +
-<​nowiki>​-</​nowiki>​ On peut changer le //Slogan de notre site// et ajuster l'//​Adresse de messagerie//​ qui recevra les messages de WordPress. +
-|{{ Images_Cahier-101-06-032.png?400 }}|+
 </​WRAP>​ </​WRAP>​
-<WRAP column ​30%> +<WRAP column ​45%> 
-\\  +|{{ Images_Cahier-101-05-161.png?600 }}|
-\\  +
-\\ +
-//​**Inscription**//,​ //​**Rôle**//,​ //​**Langue**//​ et //**Fuseau horaire**//​. +
-|{{ Images_Cahier-101-06-033.png?400 }}|+
 </​WRAP>​ </​WRAP>​
-<​WRAP ​column 30%>+<​WRAP ​clear></​WRAP>
 \\  \\ 
-\\ 
-\\  
-//​**Date**//,​ //​**Heure**//​ et //**Début de la semaine**// **-> Enregistrer les modifications**. 
-|{{ Images_Cahier-101-06-034.png?​400 }}| 
-</​WRAP>​ 
-<WRAP clear></​WRAP>​ 
-\\ 
  
-<WRAP column ​30%> +<WRAP column ​45%> 
-On s'​assure du succès de l'enregistrement des réglages.+==== Courriels ==== 
 + 
 +=== Premier courriel === 
 + 
 +À l'adresse de courriel fournie à GoDaddy, on reçoit un premier courriel détaillant notre facture.
 </​WRAP>​ </​WRAP>​
-<WRAP column ​30%> +<WRAP column ​45%> 
-|{{ Images_Cahier-101-06-035.png?400 }}|+|{{ Images_Cahier-101-05-162.png?600 }}|
 </​WRAP>​ </​WRAP>​
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
 \\  \\ 
  
-===== Écriture =====+<WRAP column 45%> 
 +=== Deuxième courriel ​===
  
-==== Service ​de mise à jour ==== +<​nowiki>​-</​nowiki>​ On reçoit un deuxième courriel nous demandant ​de confirmer notre adresse courriel.
  
-<WRAP column 20%> +<nowiki>-</nowiki> On clique **Verify your email address**.
-Par sécurité, on n'​utilise pas le service de notification //​(espionnage)/​/.+
  
-On supprime tout du **Services de mise à jour -> Enregistrer les modifications**. +<​nowiki>​-</nowiki{{Images_Cahier-101-03-006.png?25}} Si on ne confirme pas notre adresse courriel, GoDaddy va mettre temporairement notre site en attente jusqu'à ce que la vérification soit effectuée.
- +
-On s'assure du succès de l'​opération.+
 </​WRAP>​ </​WRAP>​
-<WRAP column ​70%> +<WRAP column ​45%> 
-|{{ Images_Cahier-101-06-036.png?700 }}|+|{{ Images_Cahier-101-05-163.png?600 }}|
 </​WRAP>​ </​WRAP>​
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
 \\  \\ 
  
-===== Discussions =====+<WRAP column 45%> 
 +=== Troisième courriel ​===
  
-Si on ne publie pas d'​articles.+<​nowiki>​-</​nowiki>​ Après la confirmation de notre adresse, ​on reçoit un troisième courriel nous remerciant.
  
-<WRAP column 20%+<nowiki>-</​nowiki>​ GoDaddy nous offre des domaines avec d'​autres suffixes. 
-\\  + 
-**Discussion**. +<​nowiki>​-</​nowiki>​ Si on veut faire la gestion de notre domaine, on peut cliquer ​**MANAGE MY DOMAIN**.
-|{{ Images_Cahier-101-06-037.png?​300 }}|+
 </​WRAP>​ </​WRAP>​
-<WRAP column ​50%> +<WRAP column ​45%> 
-\\  +|{{ Images_Cahier-101-05-164.png?600 }}|
-On décoche tous les //​**Réglages par défaut des articles**//​. +
-|{{ Images_Cahier-101-06-038.png?​500 }}| +
-</​WRAP>​ +
-<WRAP column 20%> +
-**Enregistrer les modifications**. +
-|{{ Images_Cahier-101-06-039.png?300 }}|+
 </​WRAP>​ </​WRAP>​
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
 \\ \\
  
-===== Choix de la structure des permaliens ​=====+<WRAP column 45%> 
 +===== Login chez GoDaddy ​=====
  
-//​Référence://​ [[https://​codex.wordpress.org/fr:​Utilisation_des_permaliens|https://codex.wordpress.org/​fr:​Utilisation_des_permaliens]].+On se logue chez GoDaddy. 
 +</WRAP> 
 +<WRAP column 45%> 
 +|{{ Images_Cahier-101-05-165.png?​600 }}| 
 +</WRAP> 
 +<WRAP clear><​/WRAP> 
 +\\
  
-<WRAP column ​30%> +<WRAP column ​45%> 
-Sur la page de configuration **Tableau de bord -> Réglages -> Permaliens**,​ vous pouvez choisir l'un des //​**Réglages les plus courants**//​ ou créer une //​**Structure personnalisée**//​ en utilisant les marqueurs de structure.+==== Renouvellement automatique du domaine ====
  
-{{Images_Cahier-101-03-005.png?25}} Ne mettez jamais le nom du domaine de votre site dans le champ //​**Structure personnalisée**//​. N'​utilisez que les marqueurs de structure.+<​nowiki>​-</​nowiki> ​{{Images_Cahier-101-03-003.png?22}} Par défaut, GoDaddy __renouvelle automatiquement un nouveau domaine__ enregistré chez-lui.
  
-On choisit ​**Titre de la publication ​-> Enregistrer les modifications**.+<​nowiki>​-</​nowiki> ​On déroule le menu **DOMAINES. 
 +\\  
 +\\  
 + 
 +<​nowiki>​-</nowikiParamètres du domaine**.
 </​WRAP>​ </​WRAP>​
-<WRAP column ​60%> +<WRAP column ​45%> 
-|{{ Images_Cahier-101-06-040.png?800 }}|+|{{ Images_Cahier-101-05-166.png?600 }}|
 </​WRAP>​ </​WRAP>​
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
- +\\
-Si votre fichier ''​.htaccess''​ contient des erreurs qui rendent votre site inaccessible //​("​Internal Server Error (500)"​)//,​ vous devrez utiliser un accès PuTTY pour effacer le fichier ''​.htaccess''​ fautif et refaire la procédure du paragraphe [[nethserver_101_cahier_06_nethserver_wordPress#​Fichier .htaccess]].+
  
 <WRAP column 45%> <WRAP column 45%>
-En choisissant ​//Titre de la publication// comme structure de permaliens, si on déplace la souris au-dessus d'un lien sur notre site, l'URL de la page s'​affiche ​en bas de l'​écran avec le nom de la page.+<​nowiki>​-<​/nowiki> On met à **Off** le //**Renouvellement automatique**//. 
 + 
 +<​nowiki>​-</​nowiki>​ Puis on revient à notre domaine ​en cliquant **Mes Domaines**.
 </​WRAP>​ </​WRAP>​
 <WRAP column 45%> <WRAP column 45%>
-|{{ Images_Cahier-101-06-041.png?400 }}|+|{{ Images_Cahier-101-05-167.png?600 }}|
 </​WRAP>​ </​WRAP>​
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
 +\\
  
-{{Images_Cahier-101-03-008.png?25}} Pour demeurer très sécuritaire,​ au paragraphe ​[[nethserver_101_cahier_06_nethserver_wordPress#​Droits et permissions]], nous n'avons donné aucun droit d'écriture sur le fichier ​''/​var/www/html/.htaccess''​ et WordPress ne peut donc écrire ​dans ce fichier.+===== Les enregistrements DNS ===== 
 + 
 +//​Référence://​ [[https://​fr.wikipedia.org/​wiki/​Domain_Name_System#​Principaux_enregistrements_DNS|https://​fr.wikipedia.org/​wiki/​Domain_Name_System#​Principaux_enregistrements_DNS]].\\  
 +Le type d'​enregistrement de ressource **RR** //(pour Resource Record)// est codé sur 16 bits, [[https://​fr.wikipedia.org/​wiki/​IANA|IANA]] conserve le registre des codes assignés. Les principaux enregistrements définis sont les suivants: 
 + 
 +  ​**A record** ou address record qui fait correspondre un nom d'​hôte à une adresse IPv4 de 32 bits distribués sur quatre octets ex: 123.123.123.123;​ 
 +  ​**AAAA record** ou IPv6 address record qui fait correspondre un nom d'​hôte à une adresse IPv6 de 128 bits distribués sur seize octets; 
 +  ​**CNAME record** ou canonical name record qui permet de faire d'un domaine un alias vers un autreCet alias hérite de tous les sous-domaines de l'​original;​ 
 +  - **[[https://​fr.wikipedia.org/​wiki/​Enregistrement_Mail_eXchanger|MX record]]** ou mail exchange record qui définit les serveurs de courriel pour ce domaine; 
 +  - **PTR record** ou **pointer record** qui associe une adresse IP à un enregistrement de nom de domaineaussi dit "​reverse"​ puisqu'il fait exactement le contraire de A record; 
 +  - **NS record** ou name server record qui définit les serveurs DNS de ce domaine; 
 +  - **SOA record** ou **Start Of Authority record** qui donne les informations générales de la zone: serveur principal, courriel de contact, différentes durées dont celle d'expiration, numéro de série de la zone; 
 +  - **[[https://​fr.wikipedia.org/​wiki/​Enregistrement_SRV|SRV record]]** qui généralise la notion de //MX record//, mais qui propose aussi des fonctionnalités avancées comme le taux de répartition de charge pour un service donné, standardisé dans la RFC 2782; 
 +  - **NAPTR record** ou **Name Authority Pointer record** qui donne accès à des règles de réécriture de l'information,​ permettant des correspondances assez lâches entre un nom de domaine et une ressource. Il est spécifié dans la RFC 3403; 
 +  - **TXT record** permet à un administrateur d'insérer un texte quelconque dans un enregistrement DNS //(par exemple, cet enregistrement est utilisé pour implémenter la spécification Sender Policy Framework)//
 +  - d'autres types d'enregistrements sont utilisés occasionnellement,​ ils servent simplement à donner des informations //(par exemple, un enregistrement de type LOC indique l'​emplacement physique d'un hôte, c'​est-à-dire sa latitude ​et sa longitude)//​. Cet enregistrement aurait un intérêt majeur mais n'est malheureusement que très rarement utilisé ​dans le monde Internet. 
 + 
 +==== Gestion des DNS ==== 
 + 
 +Chez GoDaddy, on clique **MICRONATOR-101.COM**. 
 + 
 +{{ Images_Cahier-101-05-168.png?​800 }} 
 +\\ 
  
 <WRAP column 45%> <WRAP column 45%>
-En haut de la page, WordPress nous recommande ​de mettre ​à jour le fichier ''​.htaccess''​ maintenant.+=== Enregistrement A === 
 + 
 +//​Utilisation://​ Un enregistrement d'​hôte relie un nom de domaine ou de sous-domaine ​à une adresse IP. 
 + 
 +<​nowiki>​-</​nowiki>​ Onglet **Fichier de zone DNS**.
  
-{{Images_Cahier-101-03-006.png?​25}} Ce message signifie que la structure des permaliens a été enregistrée dans le fichier de configuration de WordPress mais non dans le fichier ''​.htaccess'​', ​car ce dernier n'a pas de droit d'écriture.+<​nowiki>​-</​nowiki>​ Sous l'encart **A (Host)**on clique **Ajouter l'enregistrement**.
 </​WRAP>​ </​WRAP>​
 <WRAP column 45%> <WRAP column 45%>
-|{{ Images_Cahier-101-06-042.png?400 }}|+|{{ Images_Cahier-101-05-169.png?400 }}|
 </​WRAP>​ </​WRAP>​
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
 +\\
  
-<WRAP column ​30%> +<WRAP column ​45%> 
-Au bas de la page, WordPress nous affiche les règles qu'on devrait ajouter au fichier ''​.htaccess'',​ car il s'est aperçut qu'il ne pouvait pas écrire dans celui-ci.+<​nowiki>​-</​nowiki>​ //**Type d'enregistrement:​**//​ \\ 
 +On choisit **A (Host)**.
  
-Nous avons déjà ajouté ces directives à la section [[nethserver_101_cahier_06_nethserver_wordPress#​Permaliens]]. +<nowiki>-</nowiki //​**Hôte:​**//​\\ ​ 
-</WRAP> +On entre le caractère **@**.
-<WRAP column 60%> +
-|{{ Images_Cahier-101-06-043.png?​700 }}| +
-</WRAP+
-<WRAP clear></​WRAP>​+
  
-==== Vérification du fichier ​.htaccess ==== +<​nowiki>​-</​nowiki> ​ //**Pointe sur:**//\\  
 +On entre **notre adresse IP fixe**.
  
-<WRAP column 45%> +{{Images_Cahier-101-03-004.png?​25}} Si on utilise une adresse IP dynamique telle que //​micronator-101.ddns.net// provenant de NoIP, on entre alors __micronator-101.ddns.net__ dans le champ //**Pointe sur:**//.
-http://www.micronator-dev.org/wp-config.php.+
  
-La directive pour protéger le fichier ''​wp-config''​ fonctionne correctement.+<​nowiki>​-</​nowiki> ​ //​**TTL:​**//​\\  
 +Demeure à **1** heure. 
 + 
 +<​nowiki>​-</​nowiki> ​ Cliquer **Terminer**.
 </​WRAP>​ </​WRAP>​
 <WRAP column 45%> <WRAP column 45%>
-|{{ Images_Cahier-101-06-044.png?400 }}|+|{{ Images_Cahier-101-05-170.png?400 }}|
 </​WRAP>​ </​WRAP>​
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
 +\\
  
 <WRAP column 45%> <WRAP column 45%>
-http://​www.micronator-dev.org/.htaccess.+<​nowiki>​-</nowiki> Au retour, tout vérifier.
  
-La directive pour protéger le fichier ''​.htaccess''​ fonctionne correctement.+<​nowiki>​-</​nowiki>​**Enregistrer les modifications**.
 </​WRAP>​ </​WRAP>​
 <WRAP column 45%> <WRAP column 45%>
-|{{ Images_Cahier-101-06-045.png?400 }}|+|{{ Images_Cahier-101-05-171.png?400 }}|
 </​WRAP>​ </​WRAP>​
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
 +\\
  
 <WRAP column 45%> <WRAP column 45%>
-http://www.micronator-dev.org/wp-content/languages. +Voilà! Notre //Enregistrement A// est défini.
- +
-Le répertoire ''​wp-content/​languages''​ ne contient aucun fichier index de quelque sorte que ce soit et nous ne pouvons y accéder. La directive ''​Options -Indexes''​ qui empêche d'​afficher le contenu des répertoires s'ils ne contiennent aucun //​DirectoryIndex//,​ c'est-à-dire ''​index.html'',​ ''​index.php'',​ etc... fonctionne correctement.+
 </​WRAP>​ </​WRAP>​
 <WRAP column 45%> <WRAP column 45%>
-|{{ Images_Cahier-101-06-046.png?400 }}|+|{{ Images_Cahier-101-05-172.png?400 }}|
 </​WRAP>​ </​WRAP>​
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
 +\\
  
-On lance une recherche ​de liens symboliques.+Pour supprimer un enregistrement,​ on clique l'​icône ​de la **Poubelle**;​ pour le modifier on clique l'​icône avec le **Crayon**{{Images_Cahier-101-05-173.png?​75}} 
 +\\ 
  
-<​file>​ +=== Enregistrement AAAA (hôte IPv6) ===
-[[email protected] html]# ls -lR /​var/​www/​html | grep ^l+
  
-[[email protected] html]# +<WRAP column 45%> 
-</file>+Utilisation:​ Un //​enregistrement AAAA// contient l'​adresse IPv6 d'un nom de domaine ou d'un sous-domaine. Leurs différents éléments sont séparés par le caractère deux-points ":"​.
  
-Présentement, ​la directive qui permet au serveur de suivre les liens symboliques dans les répertoires concernés ne peut être vérifiée, car il n'existe aucun lien symbolique dans toute la structure des répertoires de WordPress.+Présentement, ​on n'utilise pas le protocole IPv6. 
 +</​WRAP>​ 
 +<WRAP column 45%> 
 +|{{ Images_Cahier-101-05-174.png?​400 }}| 
 +</​WRAP>​ 
 +<WRAP clear></​WRAP>​ 
 +\\
  
-{{Images_Cahier-101-03-005.png?​25}} Nous pourrions essayer lorsque toutes les extensions et thèmes seront installés, mais rares sont ces derniers qui utilisent des liens symboliques. 
-\\  
-\\  
  
-====== Activation d'​Akismet ======+=== Enregistrement CName (Alias) ​===
  
-===== Akismet =====+<WRAP column 45%> 
 +//​Utilisation://​ Les //​enregistrements CNAME// //(ou "​enregistrements d'​alias"​)//​ relient un sous-domaine à un enregistrement "A //​(Host)//"​ pour permettre la traduction du sous-domaine en adresse IP. Voir [[nethserver_101_cahier_05_vdsl_fqdn_internet_et_nethserver#​CNAME]].\\  
 +On clique **Ajouter l'​enregistrement**. 
 +</​WRAP>​ 
 +<WRAP column 45%> 
 +|{{ Images_Cahier-101-05-175.png?​400 }}| 
 +</​WRAP>​ 
 +<WRAP clear></​WRAP>​
  
-<WRAP column 40%+  - On entre les //CNAME// ci-dessous un à la fois et à chacun **-Ajouter un(une) autre**. 
-Utilisé par des millions de sites, //Akismet// est probablement la meilleure manière de protéger votre site des commentaires et pisteurs indésirables.+  - **email****ftp**, **http**, **https**, **imap**, **mail**, **mobilemail**,​ **pda**, **pop**, **proxy**, **smtp**, **webmail**,​ **wpad** et **www**. 
 +  - {{Images_Cahier-101-03-006.png?​25}} Après le dernier ​//CNAME//, on clique **Terminer -> Enregistrer les modifications**.
  
-{{Images_Cahier-101-03-006.png?25}} Cet exemple provient de la documentation originale et les pages de connexion d'​Akismet peuvent être légèrement différentes mais le principe demeure.+<WRAP center>​ 
 +<WRAP column 45%> 
 +|{{ Images_Cahier-101-05-176.png?400 }}|
 </​WRAP>​ </​WRAP>​
-<WRAP column ​25%> +<WRAP column ​45%
-|{{ Images_Cahier-101-06-047.png?400 }}|+{{ Images_Cahier-101-05-177.png?​200}} {{Images_Cahier-101-05-177-A.png?​175}} 
 +<WRAP clear></​WRAP
 +|{{ Images_Cahier-101-05-178.png?400 }}|
 </​WRAP>​ </​WRAP>​
-<WRAP column 25%> 
-|{{ Images_Cahier-101-06-048.png?​400 }}| 
 </​WRAP>​ </​WRAP>​
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
 +\\
 +
 +=== Enregistrement MX (Mail Exchanger) ===
  
-===== Activation =====+//​Utilisation://​ Les //​enregistrements MX// assurent le routage des courriels adressés à un nom de domaine. Comme un enregistrement CNAME, un enregistrement MX relie un nom de domaine ou sous-domaine à un autre nom de domaine ou à un autre sous-domaine pour lequel il existe un enregistrement "A (Host)"​.
  
-<WRAP column 20%> 
-**Tableau de bord -> Extensions installées -> Akismet -> Activer**. 
-|{{ Images_Cahier-101-06-049.png?​400 }}| 
-</​WRAP>​ 
 <WRAP column 35%> <WRAP column 35%>
-\\  +{{Images_Cahier-101-03-005.png?25}} Cet enregistrement pointe vers notre serveur de messagerie; toujours "​**mail.**"​ suivi du nom du domaine pour un Serveur NethServer.
-\\  +
-**Configurer votre compte Akismet**. +
-|{{ Images_Cahier-101-06-050.png?400 }}|+
 </​WRAP>​ </​WRAP>​
-<WRAP column ​35%> +<WRAP column ​55%> 
-\\  +|{{ Images_Cahier-101-05-179.png?600 }}|
-\\  +
-**Obtenir votre clé d'​API**. +
-|{{ Images_Cahier-101-06-051.png?400 }}|+
 </​WRAP>​ </​WRAP>​
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
 \\ \\
  
-<WRAP column ​25%> +==== Enregistrement TXT (Text) ==== 
-\\ + 
 +Utilisation:​ Les //​enregistrements TXT// contiennent une chaîne de texte qui communique les informations nécessaires à certains protocoles //(par exemple, SPF)//. Pour plus de détails sur SPF, voir le paragraphe [[nethserver_101_cahier_05_vdsl_fqdn_internet_et_nethserver#​Enregistrement SPF]]. 
 + 
 +<WRAP center>​ 
 +<WRAP column ​55%>
 \\  \\ 
-**Get started with Personal**. +Dans le cadre //**TXT (Text)**//, cliquer **Ajouter l'​enregistrement**. 
-|{{ Images_Cahier-101-06-052.png?400 }}|+|{{ Images_Cahier-101-05-180.png?600 }}|
 </​WRAP>​ </​WRAP>​
-<WRAP column ​30%> +<WRAP column ​35%> 
-<wrap em>​Lisez ​les conditions d'​utilisation</​wrap>​ et __si acceptées__entrez les informations demandées ​**-> ​Continuer**. +On entre les informations nécessairesexactement tel que ci-dessous ​**-> ​Terminer**. 
-|{{ Images_Cahier-101-06-053.png?400 }}|+|{{ Images_Cahier-101-05-181.png?600 }}|
 </​WRAP>​ </​WRAP>​
-<WRAP column 35%> 
-\\  
-\\  
-Dans le courriel reçu, cliquer **Activer le Compte**. 
-|{{ Images_Cahier-101-06-054.png?​400 }}| 
 </​WRAP>​ </​WRAP>​
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
 \\ \\
  
-<WRAP column ​30%> +<WRAP column ​35%> 
-\\  +Au retour, on vérifie tout.
-**Sign in to Akismet**. +
-|{{ Images_Cahier-101-06-055.png?400 }}|+
 </​WRAP>​ </​WRAP>​
-<WRAP column ​30%> +<WRAP column ​55%> 
-\\  +|{{ Images_Cahier-101-05-182.png?600 }}|
-**Add Personal Subscription**. +
-|{{ Images_Cahier-101-06-056.png?​400 }}| +
-</​WRAP>​ +
-<WRAP column 30%> +
-Choisir un montant **-> Create Subscription**. +
-|{{ Images_Cahier-101-06-057.png?400 }}|+
 </​WRAP>​ </​WRAP>​
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
 \\ \\
  
-<WRAP column ​30%> +<WRAP column ​35%> 
-**Got It**. +On clique ​**Enregistrer les modifications**.
-|{{ Images_Cahier-101-06-058.png?​400 }}|+
 </​WRAP>​ </​WRAP>​
-<WRAP column ​30%> +<WRAP column ​55%> 
-Cliquer l'​icône pour afficher la //clé API//. +|{{ Images_Cahier-101-05-183.png?600 }}|
-|{{ Images_Cahier-101-06-059.png?400 }}|+
 </​WRAP>​ </​WRAP>​
-<WRAP column ​30%> +<WRAP clear></​WRAP>​ 
-Sélectionner la clé et la copier+\\ 
-|{{ Images_Cahier-101-06-060.png?400 }}|+ 
 +<WRAP column ​35%> 
 +Encore une fois, on vérifie tout. 
 +</​WRAP>​ 
 +<WRAP column 55%> 
 +|{{ Images_Cahier-101-05-184.png?600 }}|
 </​WRAP>​ </​WRAP>​
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
 +\\
  
-<WRAP center>​ +=== Enregistrement SRV (Service) ===
-<WRAP column 30%> +
-\\  +
-<​nowiki>​-</​nowiki>​ De retour au //Tableau de bord de WordPress//,​ coller la clé **-> Connectez-vous avec une clé API**.+
  
-<​nowiki>​-<​/nowiki> **Éliminer directement les pires indésirables...**\\  +//Utilisation://​ Les //​enregistrements SRV// ou "​enregistrements de service"​ sont chargés de localiser des services relatifs aux domaines, par exemple //FTP//, //HTTP// ou //SIP//. 
-<​nowiki>​-<​/nowiki> **Ne pas afficher le message d'​information...**\\  +
-<​nowiki>​-<​/nowiki> **Enregistrer les modifications**.+
  
-L'​extension //Akismet// est activée et paramétrée. +<WRAP column ​35%> 
-</​WRAP>​ +Non utilisé.
-<WRAP column 30%> +
-|{{ Images_Cahier-101-06-061.png?​400 }}| +
-</​WRAP>​ +
-<WRAP column ​30%> +
-|{{ Images_Cahier-101-06-062.png?400 }}|+
 </​WRAP>​ </​WRAP>​
 +<WRAP column 55%>
 +|{{ Images_Cahier-101-05-185.png?​600 }}|
 </​WRAP>​ </​WRAP>​
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
-\\ +\\
  
-====== Installation d'une extension & d'un thème ======+=== Enregistrement NS (Nameserver) ​===
  
-===== Introduction =====+<WRAP column 35%> 
 +//​Utilisation://​ Les __enregistrements NS__ spécifient les serveurs de noms prioritaires du domaine considéré. Dans chaque zone DNS, il doit exister au moins __deux__ //​enregistrements NS//.
  
-Pour s'​assurer que tout fonctionne correctement,​ nous ajoutons l'​extension **Duplicator** ​et le thème **Storefront**.+{{Images_Cahier-101-03-006.png?​25}} Ces enregistrements sont automatiquement fournis ​et entrés par GoDaddy. Ne pas les modifier. 
 +</​WRAP>​ 
 +<WRAP column 55%> 
 +|{{ Images_Cahier-101-05-186.png?600 }}| 
 +</​WRAP>​ 
 +<WRAP clear></​WRAP>​
  
-===== Connexion ​===== +==== Déconnexion ​====
- +
-Si nous ne sommes pas connectés à WordPress, on se rend à notre site: https://​Domaine_ou_IP_du_site/​.+
  
 <WRAP center> <WRAP center>
-<WRAP column ​30%> +<WRAP column ​20%> 
-<​nowiki>​-</nowikiEn bas à droite, on clique **Connexion**.+|{{ Images_Cahier-101-05-188.png?​400 }}| 
 +</WRAP> 
 +<WRAP column 70%> 
 +Après avoir tout vérifier, en haut de l'​écran, on clique ​notre **nom d'​usager** pour dérouler le menu **-> Déconnexion**.
  
-<​nowiki>​-</​nowiki> ​On entre les informations demandées ​-> **Se connecter**.+On est alors retourné sur la page d'​acceuil de GoDaddy. 
 +|{{ Images_Cahier-101-05-187.png?600 }}|
 </​WRAP>​ </​WRAP>​
-<WRAP column 30%> 
-|{{ Images_Cahier-101-06-063.png?​400 }}| 
 </​WRAP>​ </​WRAP>​
-<WRAP column ​30%> +<WRAP clear></​WRAP>​ 
-|{{ Images_Cahier-101-06-064.png?400 }}|+\\ 
 + 
 +===== Ajout de l'​hôte micronator-101.com ===== 
 + 
 +<WRAP column ​45%> 
 +**DNS ->** onglet **Hôtes -> CRÉER NOUVEAU** pour ajouter notre nouvel hôte. 
 +|{{ Images_Cahier-101-05-189.png?600 }}|
 </​WRAP>​ </​WRAP>​
 +<WRAP column 45%>
 +<​nowiki>​-</​nowiki>​ On entre les informations demandées.\\ ​
 +<​nowiki>​-</​nowiki>​ **SOUMETTRE**.
 +|{{ Images_Cahier-101-05-190.png?​600 }}|
 </​WRAP>​ </​WRAP>​
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
 +\\
  
-===== Extension Duplicator =====+<WRAP column 20%> 
 +Notre nouvel hôte a été créé. 
 +</​WRAP>​ 
 +<WRAP column 70%> 
 +|{{ Images_Cahier-101-05-191.png?​800 }}| 
 +</​WRAP>​ 
 +<WRAP clear></​WRAP>​ 
 +\\
  
-//​Référence://​ [[https://​fr-ca.wordpress.org/​plugins/​duplicator/​|https://​fr-ca.wordpress.org/​plugins/​duplicator/​]].+<WRAP column 45%> 
 +===== Vérification =====
  
-<​WRAP ​column 40%> +{{Images_Cahier-101-03-004.png?​25}} Il est préférable d'​utiliser le __navigateur TOR__ pour vérifier si tout fonctionne correctement. 
-**Duplicator** permet aux administrateurs WordPress de migrer, copier ou cloner un site d’un emplacement à un autre. L’extension peut aussi servir d’outil de sauvegarde basique. //​Duplicator//​ est compatible avec le remplacement des chaînes sérialisées //(base64 ou non)//. Si vous devez déplacer ou sauvegarder WordPresscette extension vous aidera à le faire facilement.+ 
 +On se rend à notre site Web en spécifiant no­tre nouveau domaine: 
 + 
 +<​WRAP ​centeralign>**http://www.micronator-101.com**</​WRAP>​ 
 + 
 +Victoirenotre nouveau domaine fonctionne correctement.
 </​WRAP>​ </​WRAP>​
-<WRAP column ​25%> +<WRAP column ​45%> 
-|{{ Images_Cahier-101-06-065.png?400 }}| +|{{ Images_Cahier-101-05-192.png?400 }}|
-</​WRAP>​ +
-<WRAP column 25%> +
-|{{ Images_Cahier-101-06-066.png?400 }}|+
 </​WRAP>​ </​WRAP>​
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
 +\\
  
-==== Duplicator vous permet de: ==== +====== Certificat Let's Encrypt ======
  
-  - Déplacer un site d’un domaine à un autre ou d’un hébergeur à un autre. +===== Glossaire =====
-  - Récupérer un site en ligne et le restaurer localement sur une machine virtuelle pour la vérification de nouveaux thèmes/​extensions et le développement de nouvelles directives CSS. +
-  - Sauvegarder manuellement un site. +
-  - Dupliquer un site en production vers un site de pré-production et vice-versa. +
-  - "​Packager"​ un site WordPress entier pour le ré-utiliser ou le distribuer.+
  
-=== Déplacement et sauvegarde ===+Ce préambule rassemble quelques termes reliés à la cryptographie.
  
-Duplicator crée un "​paquet"​ qui contient le contenu du site, sa base de données, les thèmes, extensions et fichiers de WordPress dans une archive zip. Ce paquet peut ensuite être utilisé pour restaurer un site à l’emplacement de votre choix. Déplacez-le sur le même serveur, sur un autre ou sur n’importe quel emplacement où l’on pourrait installer un site WordPress.+**Cryptographie asymétrique**
  
-=== Améliorez vos processus ===+//​Référence//:​ [[https://​fr.wikipedia.org/​wiki/​Cryptographie_asymétrique|https://​fr.wikipedia.org/​wiki/​Cryptographie_asym%C3%A9trique]].\\  
 +La cryptographie asymétrique,​ ou cryptographie à clé publique, est une méthode de chiffrement qui s'​oppose à la cryptographie symétrique. Elle repose sur l'​utilisation d'une clé publique //(qui est diffusée)//​ et d'une clé privée //(gardée secrète)//,​ la première permettant de coder le message et la seconde de le décoder. Ainsi, l'​expéditeur peut utiliser la clé publique du destinataire pour coder un message que seul le destinataire //(en possession de sa clé privée)// peut décoder, garantissant la confidentialité du contenu.
  
-Duplicator peut également éliminer les tâches répétitives qui consistent à installer un thème, des extensions ou intégrer du contenu de base. Plutôt que de le faire manuellement,​ configurez un seul site que vous transformerez en paquet. Ensuite, vous n’aurez plus qu’à l’installer pour créer des sites pré-configurés! Les concepteurs Web et les développeurs peuvent réaliser un gain de temps important en créant plusieurs versions de paquets en fonction des "​bases"​ de sites qu’ils utilisent régulièrement.+**Chiffrement**
  
-=== Prenez note ===+L'un des rôles de la clé publique est de permettre le chiffrement;​ c'est donc cette clé qu'​utilisera Bob pour envoyer des messages chiffrés à Alice. L'​autre clé — l'​information secrète — sert à déchiffrer. Ainsi, Alice, et elle seule, peut prendre connaissance des messages de Bob. La connaissance d'une clé ne permet pas de déduire l'​autre.
  
-{{Images_Cahier-101-03-005.png?​25}} Les logiques de sauvegardes,​ déplacements et migrations de WordPress sont très complexes. Il est impossible de connaître chaque configuration système; c’est pourquoi votre retour est très important.+**Certificat**
  
-=== Avertissement ===+<WRAP indent>​ 
 +//​Référence://​ [[https://​fr.wikipedia.org/​wiki/​Certificat_électronique|https://​fr.wikipedia.org/​wiki/​Certificat_%C3%A9lectronique]].\\  
 +Un certificat électronique //(aussi appelé certificat numérique ou certificat de clé publique)// peut être vu comme une carte d'​identité numérique. Il est utilisé principalement pour identifier et authentifier une personne physique ou morale, mais aussi pour chiffrer des échanges. Il est signé par un tiers de confiance qui atteste du lien entre l'​identité physique et l'​entité numérique //​(Virtuel)//​. Le standard le plus utilisé pour la création des certificats numériques est le **X.509**.
  
-{{Images_Cahier-101-03-006.png?​25}} Cette extension demande un minimum de connaissances techniques. Si vous envisagez de déplacer ou sauvegarder WordPress, vous le faites à vos propres risques et nous vous conseillons alors de sauvegarder vos fichiers et votre base de données dans un premier temps. Si vous débutez avec WordPress ou que vous n’êtes pas à l’aise avec l’informatique,​ nous vous suggérons de demander l’aide d’un professionnel pour votre première utilisation de l’extension. Si vous devez déplacer ou sauvegarder votre site et avez besoin d’aide supplémentaire,​ visitez [[https://snapcreek.com/duplicator/docs/​faqs-tech/​|la page de ressources Duplicator]] //(en anglais seulement)//​. Vous pouvez aussi nous contacter: ​[[https://www.micronator.org/affaires/​nous-contacter/|https://www.micronator.org/affaires/​nous-contacter/]].+//Référence:​// [[https://fr.wikipedia.org/wiki/X.509|https://fr.wikipedia.org/wiki/X.509]].\\  
 +Dans le système X.509, une autorité de certification attribue un certificat liant une clé publique à un nom distinctif //​(Distinguished Name)// dont le format est défini par la recommandation X.500, ou encore à un nom alternatif //​(Alternative Name)// tel qu'une adresse électronique ou un enregistrement DNS.
  
-==== Installation ==== +Ce certificat place la signature d'une autorité de certification dans le dernier champ. Concrètement,​ cette signature est réalisée par un condensat de tous les champs précédents du certificat et un chiffrement de ce condensat par la clé privée de l'​autorité de certification. N'​importe qui possédant la clé publique de cette autorité de certification peut déchiffrer le condensat et le comparer au calcul de son propre condensat du certificat. Si les deux condensats sont identiques, cela garantit que le certificat est intègre et qu'il n'a pas été modifié.
  
-<WRAP column 30%> +//**Chaîne ​de certification**// 
-**Tableau ​de bord -> Extensions -> Ajouter ->** //**Mot clé**//  **→  Duplicator -> Installer**. + 
-|{{ Images_Cahier-101-06-067.png?400 }}|+Le certificat de l'​autorité de certification qui contient sa clé publique peut à son tour être signé par un autre certificat de plus haut niveau, formant ainsi une chaîne. Tout en haut de la chaîne on trouve les certificats les plus importants: les certificats racines. 
 + 
 +//**Certificats racines**// 
 + 
 +Les certificats racines sont des clés publiques non signées, ou auto-signées, dans lesquelles repose la confiance. Les logiciels, comme les navigateurs Web ou les clients de messagerie détiennent des certificats racines de nombreuses autorités de certification commerciales ou gouvernementales. Quand un navigateur ouvre une connexion sécurisée //​(TLS/​SSL)//​ vers un site possédant un certificat émis par une autorité connue, il considère le site comme sûr dans la mesure où le chemin de certification est validé. Le passage en mode sécurisé est alors transparent.
 </​WRAP>​ </​WRAP>​
-<​WRAP ​column 30%+ 
-\\  +**SAN et Wildcard** 
-\\  + 
-**Activer**. +<​WRAP ​indent
-|{{ Images_Cahier-101-06-068.png?400 }}|+//​Référence://​ [[https://​www.thawte.fr/​ssl/​san-uc-ssl-certificates/#​|https://​www.thawte.fr/​ssl/​san-uc-ssl-certificates/#​]].\\  
 +//​Référence://​ https://​www.thawte.fr/​ssl/​wildcard-ssl-certificates/​.\\  
 +Que signifient les termes SAN //(Subject Alternative Names)// et UC //(Unified Communications)//?​ 
 + 
 +Les certificats qui utilisent les SAN //(Subject Alternative Names)// sont des outils puissants qui permettent de sécuriser plusieurs noms de domaines de façon efficace et économique. Les certificats SSL Thawte permettent de sécuriser jusqu'​à 25 noms de domaines complets avec un seul certificat utilisant les SAN. Les noms de certificats qui utilisent les SAN sont également appelés certificats UC //(Unified Communications ou communications unifiées)//​ et sont utilisés avec Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 et Microsoft Communications Server. L'​objectif d'un certificat avec SAN est le même que n'​importe quel autre certificat; il permet à un serveur de définir son identité et d'​établir une communication sécurisée. Les certificats avec SAN procurent également un champ SAN //(Subject Alternative Name)// qui permet de protéger les noms de domaines additionnels avec un seul certificat. 
 + 
 +//**Pourquoi ai-je besoin d'un SAN?**// 
 + 
 +Au lieu d'​acheter des certificats individuels pour chaque nom de domaine, vous pouvez ajouter des noms de domaines dans les champs SAN pour partager le même certificat. Non seulement l'​entreprise économise le coût d'​achat de certificats individuels,​ mais elle gagne également du temps en évitant d'​avoir à gérer plusieurs certificats
 + 
 +Par exemple, un seul certificat avec prise en charge des SAN serait capable de sécuriser les noms de domaines suivants: 
 + 
 +  ​www.macompagnie.com 
 +  ​mail.macompagnie.com 
 +  ​macompagnie.com 
 +  - www.toto.net 
 +  - mail.toto.net 
 +  - toto.net 
 + 
 +//​**Certificat SAN vs certificat Wildcard**//​ 
 + 
 +Les certificats Wildcard sont similaires aux certificats SAN avec quelques restrictions. Avec un certificat Wildcard, vous pouvez sécuriser plusieurs sous-domaines avec un seul domaine racine. Par exemple, si vous avez un certificat Wildcard pour www.macompagnie.com,​ il sécurise également //​intranet.macompagnie.com//​ et //​email.macompagnie.com//​ avec le même certificat. 
 + 
 +Cependant, vous ne pourrez pas sécuriser plusieurs domaines uniques comme //​www.macompagnie.net//​ et //​www.toto.org//​. 
 + 
 +//​**Certificats SSL Wildcard**//​ 
 + 
 +Sécurisation de plusieurs sous-domaines sur un seul serveur. 
 + 
 +Les certificats SSL Wildcard Thawte sécurisent plusieurs sous-domaines avec un certificat SSL unique, réduisant ainsi le temps et le coût de gestion. L'​utilisation de la notation Wildcard //(un astérisque et un point avant votre nom de domaine)// vous permet d'​étendre la sécurité à différents sous-domaines,​ basés sur le nom de votre domaine de niveau supérieur.
 </​WRAP>​ </​WRAP>​
-<WRAP column ​30%> + 
-\\  +==== CNAME ==== 
-L'extension ​//Duplicator// est installée ​et activée+ 
-|{{ Images_Cahier-101-06-069.png?400 }}|+//​Référence://​ [[https://​en.wikipedia.org/​wiki/​CNAME_record|https://​en.wikipedia.org/​wiki/​CNAME_record]].\\  
 +Un enregistrement CNAME ou enregistrement de //Nom Canonique// est un type d'​enregistrement ressource dans le Domain Name System //(DNS)// qui spécifie que le nom de domaine est un alias d'un autre nom de domaine canonique. 
 + 
 +//​**Utilisation d'​enregistrement CNAME**// 
 + 
 +En utilisant les CNAME, vous rendez les données de votre DNS plus facile à gérer. Les enregistrements CNAME redirigent vers un //​Enregistrement A//. Par conséquent,​ si vous changez l'​adresse IP d'un //​Enregistrement A//, tous vos enregistrements CNAME pointés vers cet enregistrement,​ suivent automatiquement le nouvel IP de l'//​Enregistrement A//. La solution alternative est d'​avoir des //​Enregistrements A// multiples, mais alors vous aurez des endroits multiples pour changer l'​adresse IP qui augmente les chances d'​erreur. 
 + 
 +L'​utilisation la plus populaire d'un enregistrement CNAME, est de fournir un accès à un serveur Web en utilisant soit le standard //​www.domaine.com//​ ou soit //​domaine.com//​ //(sans le www)//. Cette règle est généralisée en ajoutant un enregistrement CNAME pour le nom www pointant au nom court //(lors de la création d'un Enregistrement A pour le nom court - sans www)//. 
 + 
 +//​**Exemple**//​ 
 + 
 +<WRAP column ​55%> 
 +Vous avez un site Web avec le nom de domaine //​monsite.quebec//​. Ce nom de domaine est connecté à un //​Enregistrement A// qui traduit le nom de domaine à l'​adresse IP appropriée,​ par exemple 11.22.33.44. 
 + 
 +Vous avez aussi plusieurs sous-domaines,​ comme //​coquille.monsite.quebec//,​ //​email.monsite.quebec//,​ etc... et vous souhaitez que ces sous-domaines pointent à votre nom de domaine principal //​monsite.quebec//​. Au lieu de créer des //​Enregistrements A// pour chaque sous-domaine et les lier à l'adresse IP de votre domaine principal, vous créez un alias //(enregistrement CNAME)// pour chacun d'eux pour obtenir la figure ci-contre. Dans le cas où votre adresse IP change, vous devez seulement éditer un //​Enregistrement A// et tous les sous-domaines suivent automatiquement du fait des CNAME pointant vers le domaine principal. 
 +</​WRAP>​ 
 +<WRAP column 35%> 
 +|{{ Images_Cahier-101-05-193.png?400 }}|
 </​WRAP>​ </​WRAP>​
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
-\\  
  
-==== Répertoire de stockage ==== +{{Images_Cahier-101-03-004.png?​25}} Si Micronator possède un serveur qui fait partie du domaine principal et dont le nom est //​coquille//,​ nous pouvons alors insérer un CNAME //​coquille//​ pour ce serveur.
  
-Il nous faut créer ​le répertoire ​de stockage ​pour les paquets ​que //Duplicator// va créer.+===== Description ===== 
 + 
 +Un certificat émis par l'​autorité de certification Let's Encrypt vous permettra de chiffrer les connexions de votre serveur avec une clé TLS/SSL reconnue mondialement. Les usagers pourront utiliser //https// et vu que le certificat aura été émis par une autorité ​de certification reconnue, le cadenas sera toujours vert. 
 + 
 +//​Référence://​ [[https://​fr.wikipedia.org/​wiki/​Let'​s_Encrypt|https://​fr.wikipedia.org/​wiki/​Let'​s_Encrypt]].\\  
 +Let's Encrypt est une autorité de certification //(CA)// lancée le 3 décembre 2015 //(Bêta Version Publique)//​. Cette autorité fournit des certificats gratuits X.509 pour le protocole cryptographique TLS/SSL au moyen d'un mécanisme automatisé destiné à se passer du processus complexe actuel impliquant: la création manuelle, la validation, la signature, l'​installation et le renouvellement des certificats pour la sécurisation des sites Internet. 
 + 
 +===== Principe de fonctionnement de Letsencrypt ===== 
 + 
 +//​Référence://​ [[https://​linuxfr.org/​news/​reparlons-de-let-s-encrypt|https://​linuxfr.org/​news/​reparlons-de-let-s-encrypt]].\\  
 +La facilité d'​utilisation promise par Let's Encrypt repose principalement sur un script client et sur l'​automatisation qu'il propose. 
 + 
 +Le client s'​occupe //(ou peut s'​occuper)//​ de deux tâches distinctes:​ 
 + 
 +<WRAP indent>​ 
 +1) obtenir un certificat pour le//(s)// domaine//​(s)//​ souhaité//​(s)//,​ et\\  
 +2) installer le certificat obtenu. 
 +</​WRAP>​ 
 + 
 +Pour obtenir un certificat, le client: 
 + 
 +  - génère une paire de clés et une demande de signature de certificat //​(Certificate Signing Request: CSR)//; 
 +  - envoie la demande à un serveur ACME; 
 +  - répond aux défis d'​authentification //​(challenges)//​ posés par la CA, permettant au requérant de prouver qu'il contrôle le//(s)// domaine//​(s)//​ en question; 
 +  - reçoit le certificat signé. 
 + 
 +Le client installe le certificat, la clé privée correspondante et les certificats intermédiaires là où le serveur Web pourra les trouver. Enfin il configure et relance ledit serveur s'il sait le faire //(si le serveur en question est Apache HTTP ou Nginx, pour l'​instant)//​. 
 + 
 +Le client garde aussi une trace des certificats obtenus. Lancé à intervalle régulier, il répétera automatiquement la procédure s'il détecte qu'un certificat est sur le point d'​expirer. 
 + 
 +En définitive,​ le but est que l'​administrateur puisse mettre en place un certificat TLS en une seule commande, avant d'​oublier jusqu'​à l'​existence même du client. 
 + 
 +==== Courriels du certificat ==== 
 + 
 +Aucun courriel n'est envoyé pour confirmer le certificat, mais vous devez fournir une adresse courriel et un/des CNAME valides lors de l'​exécution du script client. 
 + 
 +==== Transparence des certificats ==== 
 + 
 +Une partie de la mission de transparence de la société Let's Encrypt comprend la divulgation publique des certificats qu'​elle délivre via Certificate Transparency. L'​adresse courriel n'est pas divulguée publiquement. 
 + 
 +==== Limites ==== 
 +// 
 +**90 jours**/
 + 
 +Les certificats Let's Encrypt sont valides pour 90 jours. Let's Encrypt recommande de les renouveler tous les 60 jours pour avoir une certaine marge de manoeuvre. 
 + 
 +//​**5/​7**//​ 
 + 
 +En date du 2019-03-14:​ 
 + 
 +  - Limite de **5** certificats par domaine, dans une fenêtre de **7** jours. 
 +  - Limite de **500** enregistrements par IP, toutes les **3** heures. 
 + 
 +//​Référence://​ [[https://​letsencrypt.org/​docs/​rate-limits/​|https://​letsencrypt.org/​docs/​rate-limits/​]]. 
 + 
 +<​nowiki>​*</​nowiki>​ Certificats par domaine signifie **5** émissions de certificat et non pas combien de domaines au sein d'un certificat multi-domaines SAN. 
 + 
 +<​nowiki>​**</​nowiki>​ Un certificat multi-domaines SAN ayant //​domaine1.com//,​ //​www.domaine1.com//,​ //​domaine2.com//,​ //​www.domaine2.com//,​ //​toto.info//,​ //​titi.org//​ est compté comme **1** certificat, mais on ne peut renouveler ce certificat multi-domaines plus de **5** fois par période de **7** jours? 
 + 
 +<​nowiki>​***</​nowiki>​ Il n'y a pas de limites pour le nombre de domaines contenus dans un certificat multi-domaines SAN ou plus précisément jusqu'​au maximum standard de **100**. Let's Encrypt a choisi cette limite de 100 sur une base de prudence, car il semble que lorsqu'​on en obtient plus de 100, certains navigateurs Web ont un comportement erratique. Let's Encrypt peut probablement augmenter cette limite si quelqu'​un en fait la demande. 
 + 
 +===== Répertoire .well-known ===== 
 + 
 +//​Référence://​ [[https://​dev-notes.eu/​2017/​01/​apache-directives-in-config-vs-htaccess/​|https://​dev-notes.eu/​2017/​01/​apache-directives-in-config-vs-htaccess/​]]\\  
 +//​Référence://​ [[http://​httpd.apache.org/​docs/​current/​howto/​htaccess.html#​page-header|http://​httpd.apache.org/​docs/​current/​howto/​htaccess.html#​page-header]]. 
 + 
 +Lors d'une demande de certificat à Let's Encrypt, ce dernier doit pouvoir accéder au répertoire ''​.well-known''​ et à son sous-répertoire ''​acme-challenge''​ situés dans le répertoire Web principal et y déposer ses fichiers de défis. S'il ne peut accéder à ces répertoires,​ les défis seront considérés comme non relevés et le certificat ne sera pas émis. 
 + 
 +Nous allons ​créer ​un fichier ''/​etc/​httpd/​conf.d/​z_well-known.conf''​ pour indiquer à //Apache// de rendre accessibles les deux répertoires en question. 
 + 
 +{{Images_Cahier-101-03-006.png?​25}} Prendre tout le contenu de l'​encadré pour la commande.
  
 <​file>​ <​file>​
-[[email protected] ~]# mkdir -/​var/​www/​html/​wp-snapshots/tmp/+cat > /​etc/​httpd/​conf.d/​z_well-known.conf <<'​EOT'​ 
 +Alias "/​.well-known/​acme-challenge/"​ "/​var/​www/​html/​.well-known/acme-challenge/"​ 
 +<​Directory "/​var/​www/​html/​.well-known/​acme-challenge/">​ 
 +   ​Require all granted 
 +   ​Options -Indexes +FollowSymLinks 
 +   ​AllowOverride All 
 +</Directory>​ 
 + 
 +EOT
  
-[[email protected] ~]# 
 </​file>​ </​file>​
  
-Ajustement du propriétaire,​ du groupe et des droits.+On vérifie.
  
 <​file>​ <​file>​
-[[email protected]tchana ​~]# chown -R apache:​apache ​/var/www/html/wp-snapshots/ ; chmod -R 2770 /​var/​www/​html/​wp-snapshots/​+[[email protected]dorgee ​~]# ls -als /etc/httpd/conf.d/z_well-known.conf
  
-[[email protected]tchana ​~]#+4 -rw-r--r-- 1 root root 231 Apr 20 13:36 /​etc/​httpd/​conf.d/​z_well-known.conf 
 +[[email protected]dorgee ​~]#
 </​file>​ </​file>​
  
-On vérifie.+On affiche le contenu du fichier.
  
 <​file>​ <​file>​
-[[email protected]tchana ​~]# ls -lsd /var/www/html/wp-snapshots/+[[email protected]dorgee ​~]# cat /etc/httpd/conf.d/z_well-known.conf
  
-0 drwxrws--- 3 apache apache 34 28 févr12:39 /​var/​www/​html/​wp-snapshots+Alias "/​.well-known/acme-challenge/"​ "/​var/​www/​html/​.well-known/​acme-challenge/"​ 
-[[email protected]tchana ​~]#+<​Directory "/​var/​www/​html/​.well-known/acme-challenge/">​ 
 +   ​Require all granted 
 +   ​Options -Indexes +FollowSymLinks 
 +   ​AllowOverride All 
 +</​Directory>​ 
 + 
 +[[email protected]dorgee ​~]#
 </​file>​ </​file>​
-\\  
  
-==== Configuration ==== +{{Images_Cahier-101-03-006.png?​25}} Il n'y a pas de ligne vide au dessus de __Alias...__ Nous avons inséré une ligne vide pour faciliter la copie de la commande.
  
-<WRAP center>​ +{{Images_Cahier-101-03-005.png?25}} Lors de son lancement, //Apache// incorpore tous les fichiers qui se trouvent dans le répertoire ''/​etc/​httpd/​conf.d/''​ et qui ont l'​extension ''​.conf''​. Cette incorporation des fichiers se fait par ordre alphabétique et c'est pour cette raison qu'on a nommé notre nouveau fichier de configuration ''​z_well-known.conf''​.
-<WRAP column 45%> +
-Un nouveau menu a été créé: **Tableau de bord -> Duplicator -> Outils**. +
-|{{ Images_Cahier-101-06-070.png?400 }}+
-\\ +
  
-<​nowiki>​-</​nowiki>​ WordPress est à la version //5.0.3//.+==== Redémarrage du démon httpd ====
  
-<​nowiki>​-</​nowiki>​ PHP est bien à la version //7.2.15//.+On redémarre le démon Apache afin qu'il relise ses fichiers de configuration.
  
-<nowiki>-</​nowiki>​ MySQL indique la version //10.2.8// de //MariaDB 10.2//.+<file> 
 +[[email protected] ~]# systemctl restart httpd
  
-<​nowiki>​-</nowikiLe Chemin de ''​mysqldump''​ sera vérifié ci-dessous.+[[email protected] ~]# 
 +</file>
  
-</​WRAP>​ +==== Insertion du fichier dans la sauvegarde des données ====
-<WRAP column 45%> +
-<​nowiki>​-</​nowiki>​ Cliquer les titres pour les dérouler.\\  +
-<​nowiki>​-</​nowiki>​ Tous les composants et paramètres de notre site sont affichés. +
-|{{ Images_Cahier-101-06-071.png?​400 }}| +
-</​WRAP>​ +
-</​WRAP>​ +
-<WRAP clear></​WRAP>​ +
-\\+
  
-<WRAP center>​ +On vérifie si le nom du fichier ''/​etc/​httpd/​conf.d/​z_well-known.conf''​ est déjà présent dans le fichier d'​inclusion ​de la sauvegarde des données: ​''​/​etc/​backup-data.d/​custom.include''​, sinon on l'​insère. 
-<WRAP column 45%> + 
-On cherche ​le chemin ​de ''​mysqldump102''​.+{{Images_Cahier-101-03-006.png?​25}} Prendre tout le contenu de l'​encadré pour la commande.
  
 <​file>​ <​file>​
-[[email protected] ~]which mysqldump102+NouvelleInclusion="/​etc/​httpd/​conf.d/​z_well-known.conf"​ 
 +if grep -Fxq "​$NouvelleInclusion"​ /​etc/​backup-data.d/​custom.include 
 +then 
 +    ​L'​entrée a été trouvée dans custom.include 
 +    echo -e "\nLe fichier custom.include contient déjà l'​entrée:​\n$NouvelleInclusion \n" 
 +else 
 +    # L'​entrée n'a pas été trouvée dans custom.include 
 +    echo -e "​$NouvelleInclusion"​ >> /​etc/​backup-data.d/​custom.include 
 +    echo -e "​\nL'​entrée:​ $NouvelleInclusion a été ajoutée\n"​ 
 +fi
  
-/​usr/​bin/​mysqldump102 
-[[email protected] ~]# 
 </​file>​ </​file>​
  
-**Tableau de bord -> Duplicator -> Réglages ->** onglet **Paquets -> Custom Path**.+On vérifie.
  
-On entre **/usr/bin/mysqldump102**.+<​file>​ 
 +[[email protected] ~]# cat /etc/backup-data.d/custom.include | grep z_well-known.conf
  
-**-> ​Enregistrer les réglages ​du paquet**.+/​etc/​httpd/​conf.d/​z_well-known.conf 
 +[[email protected] ~]# 
 +</​file>​ 
 +\\  
 + 
 +===== Demande d'un certificat officiel ===== 
 + 
 +//​Référence://​ [[https://​wiki.nethserver.org/​doku.php?​id=developer:​letsencrypt|https://​wiki.nethserver.org/​doku.php?​id=developer:​letsencrypt]]. 
 + 
 +On veut obtenir un certificat TLS/SSL de Let's Encrypt pour le domaine //​micronator-101.org//​ et ses hôtes tels que ci-dessous. 
 + 
 +<WRAP center>​ 
 +<WRAP column 45%> 
 +\\  
 +\\  
 +\\  
 +**Configuration ​-> Certificat ​du serveur ->** on déroule le menu **-> Requête de certificat Let's Encrypt**. 
 +|{{ Images_Cahier-101-05-194.png?400 }}|
 </​WRAP>​ </​WRAP>​
 <WRAP column 45%> <WRAP column 45%>
-|{{ Images_Cahier-101-06-072.png?400 }}|+<​nowiki>​-</​nowiki>​ On entre l'​**adresse courriel** qui recevra les alertes.\\  
 +<​nowiki>​-</​nowiki>​ On entre les **CNAME** désirés pour le certificat.\\  
 +<​nowiki>​-</​nowiki>​ Le certificat sera émis au nom du premier CNAME du tableau, c.-à-d. //​micronator-101.org//​.\\  
 +<​nowiki>​-</​nowiki>​ Cliquer **REQUÊTE DE CERTIFICAT LET'S ENCRYPT**. 
 +|{{ Images_Cahier-101-05-195.png?400 }}|
 </​WRAP>​ </​WRAP>​
 </​WRAP>​ </​WRAP>​
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
 +\\
  
-==== Abonnement à l'​infolettre ====  
- 
-<WRAP center> 
 <WRAP column 45%> <WRAP column 45%>
-<​nowiki>​-</​nowiki>​ **Tableau de bord -> Duplicator -> Réglages ->** onglet ​ **À propos -> Restez dans la boucle**.\\  +{{Images_Cahier-101-03-006.png?25}} Si certains de vos défis sont renvoyés sans erreur, mais que certains échouent, il est possible que vous n'ayez pas d'​enregistrements //DNS A//, //MX// ou //CNAME// pour tous les noms d'​hôtes que vous avez ajoutés à votre certificat. Lorsque Let's Encrypt lance les défis pour une liste de noms d'​hôtes et qu'un de ceux-ci ne répond pas, le défi échoue et le certificat n'est pas généré. 
-<​nowiki>​-</​nowiki>​ Entrer votre adresse courriel **->** cochez **Sign me up!** + 
-|{{ Images_Cahier-101-06-073.png?400 }}|+La cause principale des défis non relevés est qu'il n'​existe pas d'​enregistrements DNS pour tous les noms d'​hôtes ajoutés à la demande du certificat. La plupart des administrateurs de systèmes ne créent pas tous les enregistrements DNS nécessaires et le certificat n'est pas généré.
 </​WRAP>​ </​WRAP>​
 <WRAP column 45%> <WRAP column 45%>
-\\  +|{{ Images_Cahier-101-05-196.png?400 }}|
-Après avoir reçu le courriel d'​abonnement,​ on con­firme notre adresse en y répondant. +
-|{{ Images_Cahier-101-06-074.png?400 }}| +
-</​WRAP>​+
 </​WRAP>​ </​WRAP>​
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
 \\ \\
  
-===== Thème Storefront =====+==== Certificat par défaut ​====
  
-<WRAP column 40%> +{{Images_Cahier-101-03-005.png?​25}} ​On désigne ​le nouveau certificat émis par Let's Encrypt en tant que celui qui sera utilisé par défaut, car c'est le certificat standard auto-signé qui l'est encore comme le démontre le crochet de la colonne //**Défau**//t de la capture d'​écran ci-dessous. 
-{{Images_Cahier-101-03-005.png?​25}} ​Nous installons ​le thème ​**Storefront** qui est recommandé pour un site de commerce en ligne //WooCommerce//.+ 
 +<WRAP center>​ 
 +<WRAP column 70%> 
 +<​nowiki>​-<​/nowiki> On déroule le menu à l'​extrême droite de la ligne du certificat Let's Encrypt.\\ 
 +<​nowiki>​-<​/nowiki> **Set as default**. 
 +|{{ Images_Cahier-101-05-197.png?​600 }}|
 </​WRAP>​ </​WRAP>​
-<WRAP column ​25%> +<WRAP column ​20%> 
-|{{ Images_Cahier-101-06-075.png?300 }}|+\\  
 +**CONFIRM**. 
 +|{{ Images_Cahier-101-05-198.png?400 }}|
 </​WRAP>​ </​WRAP>​
-<WRAP column 25%> 
-|{{ Images_Cahier-101-06-076.png?​300 }}| 
 </​WRAP>​ </​WRAP>​
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
-\\+\\  
 + 
 +{{Images_Cahier-101-03-006.png?​25}} C'est le certificat Let's Encrypt qui sera maintenant utilisé par défaut. 
 + 
 +{{ Images_Cahier-101-05-199.png?​800 }} 
 +\\  
 + 
 +===== Examen du certificat ===== 
 + 
 +On rafraîchit la page et on ajoute une exception pour le nouveau certificat.
  
 <WRAP column 30%> <WRAP column 30%>
-**Tableau de Bord -Apparence ​-> Thèmes -Ajouter ​->​** ​//​**Recherche parmi les thèmes**// ​ **Ajouter -Storefront**+<nowiki>-</nowikiLe cadenas est vert.\\  
-|{{ Images_Cahier-101-06-077.png?400 }}|+<nowiki>-</nowikiOn se logue
 +|{{ Images_Cahier-101-05-