@@ -190,8 +189,8 @@ machine hôte sur ce réseau virtuel.
Il est tout à fait possible d'ajouter une interface réseau physique à un pont,
et c'est sans doute la méthode la plus simple pour que les machines virtuelles
-puissent accéder à Internet (si le réseau local de la machine hôte fournit des
-adresses IP par DHCP à toute machine rejoignant le réseau).
+puissent accéder à internet : si le réseau local de la machine hôte fournie des
+adresses IP par DHCP à toute machine rejoignant le réseau.
Lorsque le pont existe, `qemu` peut créer l'interface virtuelle et l'assigner à
diff --git a/tutorial/ansible/tutorial-2.md b/tutorial/ansible/tutorial-2.md
deleted file mode 100644
index 84e3f37..0000000
--- a/tutorial/ansible/tutorial-2.md
+++ /dev/null
@@ -1,21 +0,0 @@
----
-title: Administration Linux avancée -- TP n^o^ 2
-subtitle: "Maatma : l'hébergeur DIY"
-author: Pierre-Olivier *nemunaire* [Mercier]{.smallcaps}
-institute: EPITA
-date: Jeudi 2 mars 2023
-abstract: |
- Durant ce deuxième TP, nous allons préparer un serveur pour réponde à des
- services classiques d'Internet. Nous appréhenderons le fonctionnement des
- noms de domaine et des certificats TLS, au travers de Maatma, votre
- hébergeur.
-
- \vspace{1em}
-
- Ce TP est la partie découverte du 1er projet qui sera à rendre pour le
- **mercredi 29 mars 2023 à 23 h 42**. Nous verrons au prochain TP comment
- automatiser toutes les étapes d'aujourd'hui grâce à Ansible. Vous serez notés
- d'une part sur votre avancement dans les étapes de ce TP, et également sur la
- qualité du rendu de l'automatisation de ces mêmes étapes, via Ansible (que
- l'on verra au prochain TP).
-...
diff --git a/tutorial/ansible/tutorial.md b/tutorial/ansible/tutorial.md
index fd4e408..de682dd 100644
--- a/tutorial/ansible/tutorial.md
+++ b/tutorial/ansible/tutorial.md
@@ -3,9 +3,9 @@ title: Administration Linux avancée -- TP n^o^ 2
subtitle: "Maatma : l'hébergeur DIY"
author: Pierre-Olivier *nemunaire* [Mercier]{.smallcaps}
institute: EPITA
-date: Jeudi 16 mars 2023
+date: Mercredi 9 mars 2022
abstract: |
- Durant ce troisième TP, nous allons apprendre à déployer des services sur un
+ Durant ce deuxième TP, nous allons apprendre à déployer des services sur un
serveur, de manière industrielle !
\vspace{1em}
diff --git a/tutorial/ansible/vitrine.md b/tutorial/ansible/vitrine.md
index 8c134c0..b868853 100644
--- a/tutorial/ansible/vitrine.md
+++ b/tutorial/ansible/vitrine.md
@@ -14,7 +14,7 @@ Internet, et renforcez cela au moyen d'un pare-feu (`iptables` ou
Faites le tour des configurations afin de vous assurer qu'elles sont
suffisamment durcies. Pensez à noter vos changements, vous devrez les
-reporter dans un fichier au prochain TP !
+reporter dans un fichiers au chapitre suivant !
À ce stade, vous devez suivre les recommandations de l'ANSSI que vous
jugez adaptées à votre déploiement :
@@ -26,21 +26,13 @@ Ma première vitrine
Sur le domaine `login-x.adlin2024.example.tld`, déployez une vitrine
d'entreprise basique. Vous n'allez pas déployer tout un Wordpress, mais un
-simple lot de pages HTML ... générées avec Hugo.
-
-::::: {.exercice}
+simple lot de pages HTML ... générées avec Hugo.
Vous aurez pour cela besoin d'un serveur web, dont le choix est laissé à votre
discrétion.
-:::::
-
-::::: {.exercice}
-
Vous pouvez utiliser les services de [Let's Encrypt](https://letsencrypt.org/)
-pour obtenir un certificat TLS.
-
-:::::
+pour obtenir un certificat TLS.\
::::: {.warning}
@@ -48,8 +40,8 @@ Compte tenu [des limitations
imposées](https://letsencrypt.org/docs/rate-limits/), vous ne pourrez pas tous
en créer un aujourd'hui, mais n'hésitez pas à retenter un peu plus tard dans la
semaine. Vous pouvez également obtenir vos certificats depuis de nombreux
-autres services gratuits similaires : [ZeroSSL](https://zerossl.com/),
-[buypass](https://www.buypass.com/), ...\
+autres services gratuits similaire : [ZeroSSL](https://zerossl.com/),
+[buypass](https://www.buypass.com/), ...\
D'ailleurs, si vous disposez de votre propre nom de domaine et que vous
souhaitez l'utiliser pour ce TP, vous pouvez suivre les instructions dans
diff --git a/tutorial/ansible/what.md b/tutorial/ansible/what.md
index db49ba4..058aefa 100644
--- a/tutorial/ansible/what.md
+++ b/tutorial/ansible/what.md
@@ -9,8 +9,6 @@ Accéder à la machine virtuelle
Une fois la machine virtuelle démarrée, vous pouvez vous y connecter en `root`
avec le mot de passe `adlin2024`.
-::::: {.more}
-
Vous pouvez également démarrer en mode *single user*, mais comme votre disque
n'est sans doute pas encore utilisable à ce stade, vous ne pourrez pas changer
le mot de passe `root`. Vous pourrez néanmoins effectuer les étapes de
@@ -20,8 +18,6 @@ Lorsque vous avez accès à la ligne de commande du *bootloader*, vous pouvez
généralement ajouter l'option `init=/bin/sh` à la ligne de commande du noyau,
afin de lancer un shell au lieu du système d'init habituel.
-:::::
-
Se mettre à l'aise
------------------
@@ -60,13 +56,9 @@ de personnes susceptibles de s'y connecter pour l'administrer[^whysudo].
permet également de pouvoir retracer, via les journaux, qui a réalisé
quelles opérations.
-::::: {.exercice}
-
Utilisez `adduser(8)` pour vous créer votre propre compte, et au minimum
`passwd(1)` pour lui définir un mot de passe.
-:::::
-
C'est bon, vous pouvez maintenant commencer à utiliser le client SSH de votre
choix pour administrer votre machine virtuelle !
@@ -89,23 +81,16 @@ d'administrateur. Utilisez :
administrateur ;
- `sudoedit` : pour éditer un fichier avec les droits administrateurs.
-::::: {.exercice}
-
-Après avoir installé le paquet `sudo`, vous devrez ajouter les utilisateurs
-autorisés à se servir de `sudo` dans le groupe `sudo` ou `wheel` (en fonction
-des distributions).
-
-:::::
-
-Vous pouvez également définir des conditions plus précises en éditant le
-fichier `/etc/sudoers` (utilisez impérativement `visudo(1)` pour éditer ce
-fichier).\
+Après avoir installé le paquet, vous devrez ajouter les utilisateurs autorisés
+à se servir de `sudo` dans le groupe `sudo` ou `wheel` (en fonction des
+distributions). Vous pouvez également définir des conditions plus précise en
+éditant le fichier `/etc/sudoers` (utilisez impérativement `visudo(1)` pour
+éditer ce fichier).\
::::: {.code}
-**Super astuce !** si vous oubliez de préfixer votre commande par `sudo`, vous
-allez obtenir une erreur `Permission Denied`. Vous n'êtes pas obligés de
-recopier la commande, utilisez :
+**Super astuce !** votre terminal rit encore de vous, affichant `Permission
+Denied` car vous avez oublié de préfixer votre commande par `sudo` ? essayez :
```
diff --git a/tutorial/colored-blocks.lua b/tutorial/colored-blocks.lua
index 14e0783..bb60f07 100644
--- a/tutorial/colored-blocks.lua
+++ b/tutorial/colored-blocks.lua
@@ -21,17 +21,6 @@ function Div(el)
el.content,
pandoc.RawBlock("latex", "\\end{codebox}"))
- elseif el.classes[1] == "exercice"
- then
- -- insert element in front
- table.insert(
- el.content, 1,
- pandoc.RawBlock("latex", "\\noindent\\begin{exercicebox}"))
- -- insert element at the back
- table.insert(
- el.content,
- pandoc.RawBlock("latex", "\\end{exercicebox}"))
-
elseif el.classes[1] == "question"
then
-- insert element in front
diff --git a/tutorial/pandoc-opts.mk b/tutorial/pandoc-opts.mk
index 83f67cd..94bbe53 100644
--- a/tutorial/pandoc-opts.mk
+++ b/tutorial/pandoc-opts.mk
@@ -6,7 +6,7 @@ PANDOCOPTS = --pdf-engine=lualatex \
-M fontsize=12pt \
-M papersize=a4 \
-M mainfont="Linux Libertine" \
- -M monofont="Inconsolata" \
+ -M monofont="FantasqueSansMono" \
-M sansfont="Linux Biolinum" \
-M colorlinks=true \
-M linkcolor="black" \