adlin/tutorial/ansible/rendu.md

\newpage

Rendu
=====

## Modalité de rendu

Un service automatique s'occupe de réceptionner vos rendus, de faire des
vérifications élémentaires et de vous envoyer un accusé de réception (ou de
rejet).

Ce service écoute sur l'adresse <adlin@nemunai.re>, c'est donc à cette adresse
et exclusivement à celle-ci que vous devez envoyer vos rendus. Tout rendu
envoyé à une autre adresse et/ou non signé et/ou reçu après la correction ne
sera pas pris en compte.


## Tarball

Tous les fichiers identifiés comme étant à rendre pour ce TP sont à
placer dans une tarball (pas d'archive ZIP, RAR, ...).

Voici une arborescence type (vous pourriez avoir des fichiers supplémentaires,
en fonction de votre organisation ou de vos choix) :

<div lang="en-US">
```
login_x-TP2/basis.yml
login_x-TP2/vitrine.yml
login_x-TP2/name-server.yml
login_x-TP2/matrix.yml
login_x-TP2/vars/matrix-config.yml
login_x-TP2/pgdump.sh
login_x-TP2/homeserver.yaml
login_x-TP2/matrix.nginx.conf
...
```
</div>


## Signature du rendu

Deux méthodes sont utilisables pour signer votre rendu :

* signature du courriel ;
* signature de la tarball.

Dans les deux cas, si vous n'en avez pas déjà une, vous devrez créer une clef
PGP à **votre nom et prénom**.

Pour valider la signature, il est nécessaire d'avoir reçu la clef publique
**séparément**. Vous avez le choix de la téléverser sur un serveur de clefs,
soit de me fournir votre clef en main propre, soit de l'envoyer dans un
courriel **distinct**.

### Signature du courriel

[Enigmail](https://enigmail.net) est une extension très bien réputée pour
signer ses courriels depuis Thunderbird.

Utilisez le service automatique <signcheck@nemunai.re> pour savoir si votre
message est correctement signé et que je suis en mesure de vérifier la
signature.


### Astuces

#### No public key

Si vous recevez un rapport avec l'erreur suivante :

<div lang="en-US">
```
[FAIL] Bad signature. Here is the gnupg output:

gpg: Signature made Tue Jan 01 16:42:23 2014 CET
gpg:                using RSA key 842807A84573CC96
gpg: requesting key E2CCD99DD37BD32E from hkp server pool.sks-keyservers.net
gpg: Can't check signature: No public key
```
</div>

C'est que votre clef publique n'est pas dans mon trousseau et que les méthodes
de récupération automatique[^methods] n'ont pas permis de la trouver. Uploadez
votre clef sur un serveur de clefs (et attendez quelques minutes sa
propagation) ou envoyez un courriel au service signcheck avec votre clef
publique en pièce-jointe, avant de retenter votre rendu.

[^methods]: Le service va rechercher : un enregistrement PKA, un enregistrement
    DANE OPENPGPKEY, un Web Key Directory, un enregistrement DNS CERT ou sur un
    keyserver (soit keys.openpgp.org, soit pool.sks-keyservers.net).

#### Not explicit username

Si vous recevez un rapport avec l'erreur suivante :

<div lang="en-US">
```
[FAIL] The username of your key is not explicit, I can't find you.
```
</div>

Votre clef ne contient sans doute pas vos noms et prénoms ou l'adresse
électronique associée à la clef n'est pas celle que j'ai dans ma base de
données.
tuto-ansible: deploiement-svc done 2018-03-07 04:54:40 +00:00			`\newpage`

			`Rendu`
			`=====`

			`## Modalité de rendu`

			`Un service automatique s'occupe de réceptionner vos rendus, de faire des`
			`vérifications élémentaires et de vous envoyer un accusé de réception (ou de`
			`rejet).`

			`Ce service écoute sur l'adresse <adlin@nemunai.re>, c'est donc à cette adresse`
			`et exclusivement à celle-ci que vous devez envoyer vos rendus. Tout rendu`
			`envoyé à une autre adresse et/ou non signé et/ou reçu après la correction ne`
			`sera pas pris en compte.`


			`## Tarball`

			`Tous les fichiers identifiés comme étant à rendre pour ce TP sont à`
			`placer dans une tarball (pas d'archive ZIP, RAR, ...).`

			`Voici une arborescence type (vous pourriez avoir des fichiers supplémentaires,`
			`en fonction de votre organisation ou de vos choix) :`

			`<div lang="en-US">`
			```
tuto2 subject done 2019-03-15 11:59:55 +00:00			`login_x-TP2/basis.yml`
			`login_x-TP2/vitrine.yml`
			`login_x-TP2/name-server.yml`
			`login_x-TP2/matrix.yml`
			`login_x-TP2/vars/matrix-config.yml`
tutorial.pdf: update to the latest template 2019-03-10 20:58:40 +00:00			`login_x-TP2/pgdump.sh`
tuto2 subject done 2019-03-15 11:59:55 +00:00			`login_x-TP2/homeserver.yaml`
			`login_x-TP2/matrix.nginx.conf`
tuto-ansible: deploiement-svc done 2018-03-07 04:54:40 +00:00			`...`
			```
			`</div>`


			`## Signature du rendu`

			`Deux méthodes sont utilisables pour signer votre rendu :`

			`* signature du courriel ;`
			`* signature de la tarball.`

			`Dans les deux cas, si vous n'en avez pas déjà une, vous devrez créer une clef`
			`PGP à votre nom et prénom.`

			`Pour valider la signature, il est nécessaire d'avoir reçu la clef publique`
			`séparément. Vous avez le choix de la téléverser sur un serveur de clefs,`
			`soit de me fournir votre clef en main propre, soit de l'envoyer dans un`
			`courriel distinct.`

			`### Signature du courriel`

			`[Enigmail](https://enigmail.net) est une extension très bien réputée pour`
			`signer ses courriels depuis Thunderbird.`

			`Utilisez le service automatique <signcheck@nemunai.re> pour savoir si votre`
			`message est correctement signé et que je suis en mesure de vérifier la`
			`signature.`


			`### Astuces`

			`#### No public key`

			`Si vous recevez un rapport avec l'erreur suivante :`

			`<div lang="en-US">`
			```
tutorial.pdf: update to the latest template 2019-03-10 20:58:40 +00:00			`[FAIL] Bad signature. Here is the gnupg output:`
tuto-ansible: deploiement-svc done 2018-03-07 04:54:40 +00:00
tutorial.pdf: update to the latest template 2019-03-10 20:58:40 +00:00			`gpg: Signature made Tue Jan 01 16:42:23 2014 CET`
			`gpg: using RSA key 842807A84573CC96`
			`gpg: requesting key E2CCD99DD37BD32E from hkp server pool.sks-keyservers.net`
			`gpg: Can't check signature: No public key`
tuto-ansible: deploiement-svc done 2018-03-07 04:54:40 +00:00			```
			`</div>`

			`C'est que votre clef publique n'est pas dans mon trousseau et que les méthodes`
tuto/ansible: fix 2020-04-02 14:16:09 +00:00			`de récupération automatique[^methods] n'ont pas permis de la trouver. Uploadez`
			`votre clef sur un serveur de clefs (et attendez quelques minutes sa`
			`propagation) ou envoyez un courriel au service signcheck avec votre clef`
			`publique en pièce-jointe, avant de retenter votre rendu.`
tuto-ansible: deploiement-svc done 2018-03-07 04:54:40 +00:00
tuto/ansible: fix 2020-04-02 14:16:09 +00:00			`[^methods]: Le service va rechercher : un enregistrement PKA, un enregistrement`
			`DANE OPENPGPKEY, un Web Key Directory, un enregistrement DNS CERT ou sur un`
			`keyserver (soit keys.openpgp.org, soit pool.sks-keyservers.net).`
tuto-ansible: deploiement-svc done 2018-03-07 04:54:40 +00:00
			`#### Not explicit username`

			`Si vous recevez un rapport avec l'erreur suivante :`

			`<div lang="en-US">`
			```
tutorial.pdf: update to the latest template 2019-03-10 20:58:40 +00:00			`[FAIL] The username of your key is not explicit, I can't find you.`
tuto-ansible: deploiement-svc done 2018-03-07 04:54:40 +00:00			```
			`</div>`

			`Votre clef ne contient sans doute pas vos noms et prénoms ou l'adresse`
			`électronique associée à la clef n'est pas celle que j'ai dans ma base de`
			`données.`