Fix typo with grammalecte

tutorial/nat/netfilter.md

@@ -11,7 +11,7 @@ facilement[^facilement].
 [^facilement]: Si vous préférez, ce TP existe aussi en utilisant une simple
     distribution Debian comme routeur. C'est tout aussi efficace et les mêmes
     technologies sont en jeu. Demandez à votre professeur l'ISO si vous êtes
-    intéressés !
+    intéressés !
 
 Au sein du noyau Linux, le [projet `netfilter`](https://netfilter.org/) est
 l'implémentation de pare-feu standard. Il s'agit d'un mécanisme de filtrage des
@@ -21,7 +21,7 @@ manière historique `iptables`.
 
 Les deux projets ont une manière de fonctionner très similaire, mais il est
 important de ne pas les utiliser en même temps, sous peine de voir apparaître
-des problèmes incompréhensible à déboguer, plus ou moins aléatoirement.
+des problèmes incompréhensibles à déboguer, plus ou moins aléatoirement.
 
 
 ## Réseau fonctionnel ?
@@ -66,7 +66,7 @@ Test à passer :
 </div>
 
 Vous pouvez utiliser, par exemple `tcpdump`, pour comprendre ce qu'il se passe
-sur votre routeur :
+sur votre routeur :
 
 <div lang="en-US">
 ```
@@ -83,7 +83,7 @@ configuration, afin qu'il tente à nouveau de contacter un serveur de noms pour
 faire une résolution. C'est un comportement normal.\
 
 Si vous êtes impatient, vous pouvez aussi vous connecter sur la machine
-hébergeant le résolveur afin de le redémarrer manuellement :
+hébergeant le résolveur afin de le redémarrer manuellement :
 
 ```sh
 router$ ssh root@ns
@@ -95,7 +95,7 @@ resolvsrv$ service unbound restart
 ## Accéder aux autres serveurs du parc
 
 Depuis le routeur, vous pouvez vous SSH en utilisant le nom d'hôte attribué aux
-machines :
+machines :
 
 <div lang="en-US">
   - `ssh root@matrix`
@@ -106,7 +106,7 @@ machines :
 
 Depuis l'extérieur, vous devez utiliser le routeur comme *bastion*. Avec SSH,
 utilisez l'option `-J` pour désigner une machine intermédiaire qui servira à
-accéder à la machine cible :
+accéder à la machine cible :
 
 <div lang="en-US">
 ```
@@ -126,12 +126,12 @@ accessibles sur Internet.
 
 En utilisant une règle de `netfilter`, rendez vos trois serveurs web accessibles
 depuis l'interface externe du routeur. Après configuration, depuis un
-navigateur sur votre poste, vous devriez pouvoir accéder à :
+navigateur sur votre poste, vous devriez pouvoir accéder à :
 
 <div lang="en-US">
-* `http://$EXT_ROUTER_IP:8000/` : Vitrine
-* `http://$EXT_ROUTER_IP:8080/` : Miniflux
-* `http://$EXT_ROUTER_IP:8008/` : Matrix
+* `http://$EXT_ROUTER_IP:8000/` : Vitrine
+* `http://$EXT_ROUTER_IP:8080/` : Miniflux
+* `http://$EXT_ROUTER_IP:8008/` : Matrix
 </div>
 
 ::::: {.warning}
@@ -148,8 +148,8 @@ votre propre installation, avec l'IPv4 donné par l'interface `eth0`.
 
 Utilisez le nom d'utilisateur `adeline` pour vous connecter à
 miniflux. N'oubliez pas de changer le mot de passe avant que quelqu'un
-d'autre s'en charge à votre place !
+d'autre s'en charge à votre place !
 
 Si vos serveurs ont bien accès à Internet, vous pourrez mettre à jour
 la liste des flux pré-enregistrés dans miniflux, afin de faire un peu
-de veille !
+de veille !

tutorial/nat/revproxy.md

@@ -6,7 +6,7 @@ Reverse-proxy
 Plusieurs services sur un port ?
 --------------------------------
 
-Sur Internet, rare sont les IP qui n'hébergent qu'un seul service. Très
+Sur Internet, rares sont les IP qui n'hébergent qu'un seul service. Très
 souvent, une armée de serveurs est placée derrière, comme ici, et permet de
 distribuer plusieurs services sur la même IP, sans que les utilisateurs n'aient
 à changer leur port de connexion.
@@ -16,7 +16,7 @@ accédé. Cependant, les protocoles IP, TCP ou UDP ne transportent pas cette
 information. C'est donc dans la couche applicative que le nom de domaine est
 passé.
 
-Par exemple, vous pouvez observer ce comportement facilement avec `curl` :
+Par exemple, vous pouvez observer ce comportement facilement avec `curl` :
 
 <div lang="en-US">
 ```
@@ -38,7 +38,7 @@ serveur web (généralement ici utilisé comme proxy inverse) oriente la
 distribution de son contenu en fonction de cet en-tête.
 
 [^https]: En HTTPS, le certificat est distribué avant que le client n'ait pu
-    envoyé de contenu. Le nom est alors passé dans un champ d'extension de
+    envoyer de contenu. Le nom est alors passé dans un champ d'extension de
     TLS. Voir le [RFC 6066](https://tools.ietf.org/html/rfc6066) à propos de
     SNI.
 
@@ -47,7 +47,7 @@ permettre d'accéder aux différents services, sur le port 80.
 
 En utilisant le résolveur local, vous pouvez vérifier le fonctionnement de
 votre reverse-proxy avec (soit sur une station de travail, soit sur le routeur
-directement) :
+directement) :
 
 <div lang="en-US">
 ```sh
@@ -74,7 +74,7 @@ Maintenant que vos services écoutent en HTTP, il est temps de leur
 ajouter un certificat, afin que toutes les connexions soient
 sécurisées.
 
-Plusieurs solutions s'offrent à vous dans ce genre de situation :
+Plusieurs solutions s'offrent à vous dans ce genre de situation :
 
 - laisser le reverse-proxy établir les connexions TLS (en envoyant
   notamment le certificat), puis transmettre les paquets reçus et

tutorial/nat/what.md

@@ -7,7 +7,7 @@ Présentation du système d'information
 -------------------------------------
 
 Le système d'information que vous allez avoir à gérer aujourd'hui est de taille
-moyenne. Vous aurez en votre possession :
+moyenne. Vous aurez en votre possession :
 
   - un serveur DNS résolveur,
   - un serveur DNS faisant autorité,
@@ -41,8 +41,8 @@ routeur et le contenu de la base de données persistent.
 Accéder à la machine virtuelle
 ------------------------------
 
-Une fois la machine virtuelle démarrée, vous devriez voir apparaître l'IP qu'à
-obtenue la machine sur votre réseau :
+Une fois la machine virtuelle démarrée, vous devriez voir apparaître l'IP qu'a
+obtenu la machine sur votre réseau :
 
 ```
     You didn't define your token to connect the network. Please run here `join-maatma` and then reboot.
@@ -71,7 +71,7 @@ avec celle-ci.
 Pour retrouver votre tunnel sur Internet, vous devez, dans la console de la
 machine virtuelle, utiliser la commande `join-maatma`.
 
-Vous pouvez aussi écrire directement dans le fichier persistant :
+Vous pouvez aussi écrire directement dans le fichier persistant :
 
 <div lang="en-US">
 ```
@@ -100,12 +100,12 @@ Objectif du TP
 Toutes les IP notées sur le schéma ont déjà été configurées par votre
 administrateur système en suivant vos instructions. Votre tâche est de rendre
 accessible les services web sur internet ainsi qu'aux stations de
-travails. Tout le monde doit avoir accès à internet et utiliser le serveur de
+travail. Tout le monde doit avoir accès à internet et utiliser le serveur de
 noms local (les serveurs ayant déjà été configurés ainsi, il faudra simplement
 s'assurer que ce soit également le cas des stations de travail).
 
 Étant donné le caractère éphémère de vos actions, la réalisation d'un
-*Playbook* Ansible semble plutôt adaptée !
+*Playbook* Ansible semble plutôt adaptée !
 
 
 ### Mots de passes
@@ -113,7 +113,7 @@ s'assurer que ce soit également le cas des stations de travail).
 Tous les mots de passes initiaux sont `adlin2023`, pour tous les services.
 
 3 bases de données Postgres sont à votre disposition pour vos différents
-services :
+services :
 
   - `matrix`
   - `miniflux`
@@ -122,10 +122,10 @@ services :
 Pour chacune, un utilisateur du même nom existe pour s'y connecter à distance.
 
 
-Au secours ça ne marche pas !
+Au secours ça ne marche pas !
 -----------------------------
 
-Pas de panique !
+Pas de panique !
 
 Quelques commandes sont à votre disposition dans le shell de la machine
 virtuelle afin de vérifier que tout fonctionne correctement.
@@ -133,12 +133,12 @@ virtuelle afin de vérifier que tout fonctionne correctement.
 
 ### Monitoring
 
-Utilisez la commande `diagnostic` afin d'avoir une vue d'ensemble des éventuel
-problèmes.
+Utilisez la commande `diagnostic` afin d'avoir une vue d'ensemble des
+éventuels problèmes.
 
-Tout est vert ? Toutes les machines sont opérationnelles !
+Tout est vert ? Toutes les machines sont opérationnelles !
 
-Une ou plusieurs machines sont rouges ? il y a effectivement un problème avec
+Une ou plusieurs machines sont rouges ? il y a effectivement un problème avec
 les machines concernées. Tentez de redémarrer une fois.
 
 Si le problème persiste, vous pouvez formater votre disque en utilisant la

tutorial/nat/wks.md

@@ -9,7 +9,7 @@ une IP.
 
 Pour vous simplifier les opérations de débug, vous pouvez ajouter une carte
 ethernet à la machine virtuelle afin d'avoir accès en SSH à l'un des
-postes. L'IP sera alors indiquée sur l'écran de la VM, au démarrage : il s'agit
+postes. L'IP sera alors indiquée sur l'écran de la VM, au démarrage : il s'agit
 de l'interface `eth1`.
 
 Vous pouvez également ajouter une troisième carte réseau pour la brancher à
@@ -20,7 +20,7 @@ votre *entreprise*.
 DHCP
 ----
 
-N'ayant pas, pour le moment, d'IPv6 sur votre réseau ; vous devez mettre en
+N'ayant pas, pour le moment, d'IPv6 sur votre réseau ; vous devez mettre en
 place un serveur DHCP sur votre réseau afin que vos collaborateurs puissent
 utiliser facilement le réseau.
 
@@ -33,9 +33,9 @@ Zone démilitarisée et filtrage
 
 Il est risqué d'exposer des ports d'administration sur Internet ou de permettre
 à des zones sensibles d'être accédées par rebond. Définissez quelques règles de
-filtrage sur le routeur afin notamment :
+filtrage sur le routeur afin notamment :
 
-* d'empêcher les connexions au serveur de base de données, seule les connexions
-  réalisées depuis le réseau des serveurs resteront disponibles ;
+* d'empêcher les connexions au serveur de base de données, seules les connexions
+  réalisées depuis le réseau des serveurs resteront disponibles ;
 * de n'exposer le port SSH que depuis le réseau interne (pas depuis l'interface
   connectée à Internet).