Fix typo with grammalecte

tutorial/ansible/ansible.md

@@ -18,7 +18,7 @@ Introduction à Ansible
 Ansible est une solution de gestion de configuration. Basé sur
 [Python](https://www.python.org/) et
 [YAML](http://www.yaml.org/spec/1.2/spec.html), sa principale particularité est
-de ne pas nécessité de daemon sur les machines qu'il va gérer : tout se fait
+de ne pas nécessiter de daemon sur les machines qu'il va gérer : tout se fait
 exclusivement via SSH, à partir de la machine d'un administrateur, possédant
 Ansible (ou bien d'un système de gestion de configuration tel qu'[Ansible
 Tower](https://www.ansible.com/products/tower) ou
@@ -65,8 +65,8 @@ Pour réaliser cela, vous êtes autorisé à faire usage du module
 :::::
 
 
-Mon première commande
----------------------
+Ma première commande
+--------------------
 
 ### Inventaire
 
@@ -175,7 +175,7 @@ ansible -i hosts all -m setup
 ```
 </div>
 
-Les informations récupérées (quelque soit le module), sont ensuite accessibles
+Les informations récupérées (quel que soit le module), sont ensuite accessibles
 dans des variables afin de permettre de compléter des modèles ou pour faire de
 l'exécution conditionnelle d'état (par exemple on pourra utiliser la variable
 `ansible_facts.ansible_distribution` pour distinguer les gestionnaires de
@@ -225,7 +225,7 @@ d'Ansible](http://docs.ansible.com/ansible/latest/playbooks.html).
 ### Exécution d'un *Playbook*
 
 Placer le contenu dans un fichier YAML, par exemple `playbook.yml`, non loin du
-fichier `hosts` créé à la section précédentes, puis lancez :
+fichier `hosts` créé à la section précédente, puis lancez :
 
 <div lang="en-US">
 ```bash
@@ -263,7 +263,7 @@ La création de l'utilisateur se fait à l'aide du module
 disposition](https://docs.ansible.com/ansible/latest/collections/index.html)
 de copier vos fichiers de configuration à leur place et avec les bons droits
 (`authorized_keys`, `.bashrc`, ...). Installez également les paquets que vous
-aviez installé à la main (client DHCP, `htop`, ...).
+aviez installés à la main (client DHCP, `htop`, ...).
 
 
 Les notifications
@@ -271,7 +271,7 @@ Les notifications
 
 Au sein d'un *playbook*, il est possible de définir des tâches particulières
 (nommées *handlers* dans le vocabulaire Ansible), qui ne seront exécutées que
-si un changement à eu lieu. Par exemple, nous pourrions déclarer une tâche de
+si un changement a eu lieu. Par exemple, nous pourrions déclarer une tâche de
 redémarrage du serveur web, seulement lorsque sa configuration est mise à
 jour.
 

tutorial/ansible/deploiement-svc.md

@@ -7,16 +7,16 @@ Très bien ! vous semblez avoir compris le fonctionnement de notre
 gestionnaire de configuration.
 
 Après cet échauffement, vous devriez être prêt à créer un *playbook*
-dédié à l'installation d'un serveur [Matrix](https://matrix.org/) :
+dédié à l'installation d'un serveur [Matrix](https://matrix.org/) :
 
-![Element : un des clients utilisable pour joindre son serveur Matrix](riot.png)
+![Element : un des clients utilisable pour joindre son serveur Matrix](riot.png)
 
 
 Vous connaissez et utilisez sans doute Discord ou Slack, un service de messagerie
 instantannée qui a supplanté IRC, Jabber, ... Il vient avec le gros
 inconvénient qu'il est centralisé, qu'il ne permet pas de faire discuter des
 personnes qui, bien qu'utilisant le même service, ne sont pas dans le même
-groupe ; mais surtout, il vient avec aucun élément de sécurité : il n'est en
+groupe ; mais surtout, il vient avec aucun élément de sécurité : il n'est en
 effet pas possible d'avoir de chiffrement de bout-en-bout, entre deux personnes
 ou un groupe, et les administrateurs des groupes, tout comme le gouvernement
 américian, ont accès à tout l'historique. Vous l'aurez compris, Matrix est donc
@@ -83,7 +83,7 @@ Vous devrez générer un certificat TLS afin de joindre les autres serveurs.\
 
 ::::: {.warning}
 
-À aucun moment la clef privée de votre certificat ne doit faire parti de votre
+À aucun moment la clef privée de votre certificat ne doit faire partie de votre
 dépôt. Dans certaines circonstances, il peut être pratique d'avoir cette clef
 dans un *vault*, mais ici ce que l'on attend c'est que le certificat soit
 généré s'il n'existe pas déjà ou qu'il a expiré. Éventuellement, une solution
@@ -115,4 +115,4 @@ Pour valider l'installation de votre serveur, rejoignez le canal
 `#adlin:nemunai.re` et envoyez un message « Ping ! » pour signaler votre
 présence.
 
-Vous devriez également pouvoir tester en communiquant entre-vous.
+Vous devriez également pouvoir tester en communiquant entre vous.

tutorial/ansible/maatma.md

@@ -11,13 +11,13 @@ d'accès à une plage d'IPv6 routable sur Internet.\
 Ce service vous est proposé à titre éducatif. Vous savez
 combien Internet peut être un milieu hostile, il est donc de votre devoir de ne
 pas tenter le diable et de prendre toutes les mesures qui s'imposent pour vous
-protéger en conséquence. D'autre part, il va de soit que ce service vous est
+protéger en conséquence. D'autre part, il va de soi que ce service vous est
 fourni en échange de votre consentement à ne pas l'utiliser d'une manière
 condamnable (mais libre à vous de tester la plate-forme en elle-même).
 
 :::::
 
-L'interface de Maatma est accessible à cette adresse :
+L'interface de Maatma est accessible à cette adresse :
 <https://adlin.nemunai.re/maatma/>. Utilisez votre identifiant CRI pour vous y
 connecter.
 
@@ -29,7 +29,7 @@ Le système d'information que vous allez avoir à gérer aujourd'hui est très
 restreint, car il ne se compose que d'une seule machine !
 
 Cette semaine, nous allons installer et configurer plusieurs services sur cette
-machine. Pour rendre les choses un peu plus attrayante, une fois démarrée,
+machine. Pour rendre les choses un peu plus attrayantes, une fois démarrée,
 votre machine est automatiquement accessible depuis Internet.
 
 L'image ISO que vous avez récupérée met à votre disposition un système Debian
@@ -49,7 +49,7 @@ afin de mettre en place le tunnel IPv6.
 Afin d'en obtenir un, rendez-vous sur la [page
 Tunnels](https://adlin.nemunai.re/maatma/tunnels) et créez un nouveau
 tunnel. Un jeton de 10 caractères s'affichera alors, c'est celui que
-vous devrez recopier dans le terminal (attention à la casse !).
+vous devrez recopier dans le terminal (attention à la casse !).
 
 
 ### Test du tunnel
@@ -74,7 +74,7 @@ avoir à connaître son IP.
 Dans un deuxième temps, nous verrons comment tirer parti de la délégation. Vous
 pouvez l'ignorer pour le moment.
 
-Notez que vous ne disposez pas d'IPv4 publique (c'est à dire routable sur
+Notez que vous ne disposez pas d'IPv4 publique (c'est-à-dire routable sur
 Internet), vous disposez seulement d'une IPv6 publique. L'ensemble de vos
 services sont cependant accessibles également en IPv4, car Maatma centralise
 les requêtes faites en IPv4 et les distribue entre vos IPv6, lorsque le
@@ -82,7 +82,7 @@ protocole permet de faire cette distribution. Par exemple, HTTP et HTTPS le
 permette, mais pas SSH. Vous ne pourrez donc pas vous connecter en SSH via
 l'IPv4 de Maatma.
 
-Voici un schéma reprenant ces explications :
+Voici un schéma reprenant ces explications :
 
 ![Schéma du tunnel mis en place par Maatma](maatma-tun.png)
 

tutorial/ansible/nameserver.md

@@ -4,7 +4,7 @@ Délégation de nom de domaine
 ============================
 
 La deuxième solution proposée par Maatma est une délégation de nom de domaine.
-Alors que jusque là, c'était les serveurs DNS de Maatma qui répondaient aux
+Alors que jusque-là, c'était les serveurs DNS de Maatma qui répondaient aux
 requêtes DNS, avec la délégation, ce sera à vous, dans votre VM, de répondre
 aux requêtes venues tout droit d'Internet.
 
@@ -15,7 +15,7 @@ Voici les grandes étapes :
 * configurer ce serveur pour qu'il réponde effectivement aux requêtes de votre zone ;
 * tester avec `dig @votreIPv4locale ANY login-x.srs.example.tld` que votre serveur réagit bien correctement ;
 * publier sur Maatma le nom de domaine où votre serveur de nom est joignable (généralement `ns.login-x.srs.example.tld`), il s'agit d'un enregistrement `NS` ;
-* publier également sa *GLUE*, afin de résoudre le problème de poule et d'œuf (le domaine de votre serveur de noms étant dans la zone qu'il est sensé servir, le bureau d'enregistrement enverra également l'IP correspondant au domaine) ;
+* publier également sa *GLUE*, afin de résoudre le problème de poule et d'œuf (le domaine de votre serveur de noms étant dans la zone qu'il est censé servir, le bureau d'enregistrement enverra également l'IP correspondant au domaine) ;
 * tester avec `dig @9.9.9.9 AAAA login-x.srs.example.tld` que votre serveur est bien joignable.
 
 Un ouvrage de référence, qui répondra à l'intégralité de vos questions et manières d'utiliser votre serveur DNS se trouve à <http://www.zytrax.com/books/dns/>.
@@ -23,9 +23,9 @@ Un ouvrage de référence, qui répondra à l'intégralité de vos questions et
 
 ## Coller aux spécifications
 
-Pourquoi une telle complexité apparente pour déléguer une zone DNS ?
+Pourquoi une telle complexité apparente pour déléguer une zone DNS ?
 
-Vous êtes sur le point d'obtenir le contrôle total d'un domaine :
+Vous êtes sur le point d'obtenir le contrôle total d'un domaine :
 `login-x.srs.example.tld.`. Cela signifie que vous allez pouvoir décider,
 depuis votre propre serveur de noms (respectueux des
 [standards](https://www.ietf.org/rfc/rfc1034.txt)), comment vous allez
@@ -34,7 +34,7 @@ répondre aux serveurs résolveurs des utilisateurs.
 Le protocole DNS étant décentralisé, mais basé sur une arborescence
 unique, il est nécessaire que les serveurs faisant autorité sur une
 zone (`fr.`, `srs.example.tld.`, ...) fournissent toutes les informations
-nécessaire pour que cette délégation fonctionne.
+nécessaires pour que cette délégation fonctionne.
 
 À cet instant, vous connaissez l'adresse IPv6 routable sur Internet de votre
 serveur de noms (comme vous n'avez aujourd'hui qu'une seule machine, c'est
@@ -50,7 +50,7 @@ faire.
 Dans le cas basique, on va utiliser les serveurs de quelqu'un d'autre (d'un
 hébergement spécialisé par exemple, ou celui de son bureau d'enregistrement
 s'ils proposent ce service). Auquel cas, on fera figurer ce genre
-d'informations :
+d'informations :
 
 <div lang="en-US">
 ```
@@ -79,7 +79,7 @@ autorité.
 
 Mais dans votre cas, vous hébergez vous-même votre propre serveur au sein de
 votre zone, vous n'avez pas d'autre domaine à votre disposition. C'est
-également le cas de Wikipédia :
+également le cas de Wikipédia :
 
 <div lang="en-US">
 ```
@@ -103,9 +103,9 @@ On voit ici que pour résoudre les sous-domaines de `wikipedia.org.`, il faut
 demander à `nsX.wikimedia.org.`. Mais comment obtenir alors, l'adresse de ces
 serveurs de noms, puisque l'on ne sait pas où les contacter ...!
 
-C'est là que les *GLUE records* entrent en jeu !
+C'est là que les *GLUE records* entrent en jeu !
 
-J'ai volontairement tronqué la sortie de la commande précédente, en entier, c'est :
+J'ai volontairement tronqué la sortie de la commande précédente, en entier, c'est :
 
 <div lang="en-US">
 ```
@@ -149,7 +149,7 @@ domaine votre serveur de noms, ainsi que le *GLUE record* qui lui correspond.
 
 Maatma met à votre disposition une plage d'IPv6 publique, directement
 routable sur Internet. Mais aujourd'hui encore, de nombreuses
-installation ne disposent pas de ce protocole de communication et ne
+installations ne disposent pas de ce protocole de communication et ne
 peuvent accéder aux machines connectées en IPv4 seulement.
 
 Pour palier cela, Maatma met à votre disposition une IPv4 mutualisée
@@ -173,4 +173,4 @@ permettant d'indiquer vos clefs publiques.
 
 De nombreux articles sont disponibles sur Internet pour vous permettre de
 configurer DNSSEC en fonction du serveur autoritaire que vous aurez choisi. À
-vous de jouer !
+vous de jouer !

tutorial/ansible/setup.md

@@ -146,7 +146,7 @@ contrôleurs de disques.
 
 ### Pont réseau // switch virtuel
 
-Un pont réseau va nous permettre de faire communiquer entre-elles plusieurs
+Un pont réseau va nous permettre de faire communiquer entre elles plusieurs
 interfaces (qu'elles soient physiques ou virtuelles).
 
 Pour créer un nouveau pont, on utilise la commande `ip` comme suit :
@@ -189,7 +189,7 @@ machine hôte sur ce réseau virtuel.
 
 Il est tout à fait possible d'ajouter une interface réseau physique à un pont,
 et c'est sans doute la méthode la plus simple pour que les machines virtuelles
-puissent accéder à internet : si le réseau local de la machine hôte fourni des
+puissent accéder à internet : si le réseau local de la machine hôte fournie des
 adresses IP par DHCP à toute machine rejoignant le réseau.
 
 
@@ -214,7 +214,7 @@ de réaliser cette authentification dans chaque machine virtuelle.
 
 Il convient alors ici d'avoir un pont *host-only networking*. Dans cette
 configuration, les machines virtuelles obtiendront une IP via un serveur DHCP
-lancé sur l'hôte et pourront donc communiquer entre-elles et avec l'hôte, sur
+lancé sur l'hôte et pourront donc communiquer entre elles et avec l'hôte, sur
 un réseau privé.
 
 <div lang="en-US">
@@ -241,7 +241,7 @@ Démarrer la machine virtuelle
 
 ::::: {.more}
 
-Comme pour la section précédentes, les exemples sont donnés pour `qemu`. Ils
+Comme pour la section précédente, les exemples sont donnés pour `qemu`. Ils
 sont à adapter en fonction de votre hyperviseur. Avec `qemu`, les exemples sont
 à combiner avec la ligne de commande établie précédemment, il faut accumuler
 les arguments avant de lancer la machine virtuelle.

tutorial/ansible/vitrine.md

@@ -3,7 +3,7 @@
 Vitrine
 =======
 
-Vitrine sécurisée ?
+Vitrine sécurisée ?
 -------------------
 
 Avant de commencer votre travail, il est important de mettre en place
@@ -17,7 +17,7 @@ suffisamment durcies. Pensez à noter vos changements, vous devrez les
 reporter dans un fichiers au chapitre suivant !
 
 À ce stade, vous devez suivre les recommandations de l'ANSSI que vous
-jugez adaptées à votre déploiement :
+jugez adaptées à votre déploiement :
 <https://www.ssi.gouv.fr/guide/recommandations-de-securite-relatives-a-un-systeme-gnulinux/>
 
 
@@ -40,7 +40,7 @@ Compte tenu [des limitations
 imposées](https://letsencrypt.org/docs/rate-limits/), vous ne pourrez pas tous
 en créer un aujourd'hui, mais n'hésitez pas à retenter un peu plus tard dans la
 semaine. Vous pouvez également obtenir vos certificats depuis de nombreux
-autres services gratuits similaire : [ZeroSSL](https://zerossl.com/),
+autres services gratuits similaire : [ZeroSSL](https://zerossl.com/),
 [buypass](https://www.buypass.com/), ...\
 
 D'ailleurs, si vous disposez de votre propre nom de domaine et que vous

tutorial/ansible/what.md

@@ -45,7 +45,7 @@ fichier `authorized_keys` n'existe pas.
 ### Création d'un utilisateur
 
 Une règle primordiale dans l'administration, c'est de ne jamais ~~trop
-travailler~~ utiliser le compte `root` directement ! quelque soit le sytème
+travailler~~ utiliser le compte `root` directement ! quel que soit le sytème
 d'exploitation.
 
 Sur chaque machine, on crée donc autant de comptes utilisateurs, qu'il y aura