diff --git a/.drone.yml b/.drone.yml index 13322b9..bf357ba 100644 --- a/.drone.yml +++ b/.drone.yml @@ -172,8 +172,8 @@ steps: - mkdir /usr/share/fonts/fantasque-sans-mono - tar xf /tmp/FantasqueSansMono-Normal.tar.gz -C /usr/share/fonts/fantasque-sans-mono OTF/ TTF/ --strip-component=1 - mkdir dist - - make -C tutorial/nat - - mv tutorial/nat/tutorial.pdf dist/tutorial-3-${DRONE_TAG##srs20??-tutorial3-}.pdf + - make -C tutorial/ansible + - mv tutorial/ansible/tutorial.pdf dist/tutorial-3-${DRONE_TAG##srs20??-tutorial3-}.pdf - name: deploy subject image: appleboy/drone-scp diff --git a/tutorial/ansible/deploiement-svc.md b/tutorial/ansible/deploiement-svc.md index 26d3449..45df20a 100644 --- a/tutorial/ansible/deploiement-svc.md +++ b/tutorial/ansible/deploiement-svc.md @@ -57,8 +57,7 @@ modules décrits dans la documentation standard !\ ::::: {.warning} **L'utilisation des modules -[`ansible.builtin.command`](https://docs.ansible.com/ansible/latest/collections/ansible/builtin/command_module.html), -[`ansible.builtin.shell`](https://docs.ansible.com/ansible/latest/collections/ansible/builtin/shell_module.html) +[`ansible.builtin.command`](https://docs.ansible.com/ansible/latest/collections/ansible/builtin/command_module.html#ansible-collections-ansible-builtin-command-module) et assimilés est interdite en toute circonstance, sauf mention contraire explicite.** ::::: diff --git a/tutorial/nat/netfilter.md b/tutorial/nat/netfilter.md index 70ec0b2..6beecac 100644 --- a/tutorial/nat/netfilter.md +++ b/tutorial/nat/netfilter.md @@ -75,22 +75,16 @@ sur votre routeur : ``` -::::: {.warning} +#### Attention : {-} Le serveur DNS résolveur met en cache les problèmes qu'il rencontre. Il vous faudra sans doute patienter une bonne minute, une fois que vous aurez la bonne configuration, afin qu'il tente à nouveau de contacter un serveur de noms pour -faire une résolution. C'est un comportement normal.\ +faire une résolution. C'est un comportement normal. -Si vous êtes impatient, vous pouvez aussi vous connecter sur la machine -hébergeant le résolveur afin de le redémarrer manuellement : +Depuis l'ISO en version 3.1, vous pouvez vous connecter sur la machine +hébergeant le résolveur afin de le redémarrer manuellement. -```sh -router$ ssh root@ns -resolvsrv$ service unbound restart -``` - -::::: ## Accéder aux autres serveurs du parc diff --git a/tutorial/nat/rendu.md b/tutorial/nat/rendu.md index 2d0fd99..b12fad7 100644 --- a/tutorial/nat/rendu.md +++ b/tutorial/nat/rendu.md @@ -91,12 +91,9 @@ courriel **distinct**. ### Signature du courriel -Une version récente de [Thunderbird](https://www.thunderbird.net/fr/) vous -permettra d'envoyer des courriels signés. Si vous n'avez qu'une version -ancienne, l'extension [Enigmail](https://enigmail.net) est très bien réputée -pour signer ses mails depuis Thunderbird. Bien entendu, de nombreuses autres -solutions sont disponibles. +[Enigmail](https://enigmail.net) est une extension très bien réputée pour +signer ses courriels depuis Thunderbird. Utilisez le service automatique pour savoir si votre -courriel est correctement signé et que je suis en mesure de vérifier la +message est correctement signé et que je suis en mesure de vérifier la signature. diff --git a/tutorial/nat/topologie.png b/tutorial/nat/topologie.png index a6d7bcc..e094b97 100644 Binary files a/tutorial/nat/topologie.png and b/tutorial/nat/topologie.png differ diff --git a/tutorial/nat/tutorial.md b/tutorial/nat/tutorial.md index b7a7d34..00dd9d3 100644 --- a/tutorial/nat/tutorial.md +++ b/tutorial/nat/tutorial.md @@ -3,14 +3,14 @@ title: Administration Linux avancée -- TP n^o^ 3 subtitle: author: Pierre-Olivier *nemunaire* [Mercier]{.smallcaps} institute: EPITA -date: Vendredi 1 avril 2022 +date: Lundi 22 mars 2021 abstract: | Durant ce troisième TP, nous allons faire un peu plus de réseau ! \vspace{1em} Tous les éléments de ce TP (exercices et projet) sont à rendre à - au plus tard le dimanche 1 mai 2022 à 23 + au plus tard le dimanche 11 avril 2021 à 23 h 42. Consultez la dernière section de chaque partie pour plus d'information sur les éléments à rendre. diff --git a/tutorial/nat/what.md b/tutorial/nat/what.md index 50a9b08..dc523c2 100644 --- a/tutorial/nat/what.md +++ b/tutorial/nat/what.md @@ -28,16 +28,12 @@ L'image ISO que vous avez récupérée met à votre disposition tout ce système d'information, déjà en partie configuré pour sa partie logicielle, il ne reste plus qu'à éditer la configuration du routeur. -::::: {.warning} - -Contrairement au précédent TP, la majorité des modifications que vous allez -effectuer ne seront pas persistantes d'un reboot à l'autre. À chaque +Attention, contrairement au précédent TP, la majorité des modifications que +vous allez effectuer ne seront pas persistantes d'un reboot à l'autre. À chaque redémarrage de la machine virtuelle, vous retomberez dans un état initial. Seuls quelques éléments comme le token de votre tunnel, la configuration du routeur et le contenu de la base de données persistent. -::::: - Accéder à la machine virtuelle ------------------------------ @@ -58,13 +54,10 @@ obtenue la machine sur votre réseau : Cette IP est l'IP attribuée à votre routeur par votre hyperviseur, obtenue par DHCP. -::::: {.warning} - Une ligne de commande est disponible au sein de la machine virtuelle à des fins de débogage, si nécessaire. Vous ne devriez normalement pas avoir à interagir avec celle-ci. -::::: ### Tunnel Maatma @@ -112,7 +105,7 @@ s'assurer que ce soit également le cas des stations de travail). ### Mots de passes -Tous les mots de passes initiaux sont `adlin2023`, pour tous les services. +Tous les mots de passes sont `adlin2022` pour tous les services. 3 bases de données Postgres sont à votre disposition pour vos différents services : @@ -147,12 +140,9 @@ Si le problème persiste, vous pouvez formater votre disque en utilisant la commande `raz-my-dd`. Ce qui vous permettra de retrouver la configuration d'origine. -::::: {.more} - Pour les plus téméraires, les journaux des machines sont regroupés dans `/var/log` accessible uniquement dans la console de la machine virtuelle. -::::: ### Retrouver mes IP