106 lines
3.1 KiB
Markdown
106 lines
3.1 KiB
Markdown
\newpage
|
|
|
|
Rendu
|
|
=====
|
|
|
|
## Modalité de rendu
|
|
|
|
Un service automatique s'occupe de réceptionner vos rendus, de faire des
|
|
vérifications élémentaires et de vous envoyer un accusé de réception (ou de
|
|
rejet).
|
|
|
|
Ce service écoute sur l'adresse <adlin@nemunai.re>, c'est donc à cette adresse
|
|
et exclusivement à celle-ci que vous devez envoyer vos rendus. Tout rendu
|
|
envoyé à une autre adresse et/ou non signé et/ou reçu après la correction ne
|
|
sera pas pris en compte.
|
|
|
|
|
|
## Tarball
|
|
|
|
Tous les fichiers identifiés comme étant à rendre pour ce TP sont à
|
|
placer dans une tarball (pas d'archive ZIP, RAR, ...).
|
|
|
|
Voici une arborescence type (vous pourriez avoir des fichiers supplémentaires,
|
|
en fonction de votre organisation ou de vos choix) :
|
|
|
|
<div lang="en-US">
|
|
```
|
|
login_x-TP2/basis.yml
|
|
login_x-TP2/vitrine.yml
|
|
login_x-TP2/name-server.yml
|
|
login_x-TP2/matrix.yml
|
|
login_x-TP2/vars/matrix-config.yml
|
|
login_x-TP2/pgdump.sh
|
|
login_x-TP2/homeserver.yaml
|
|
login_x-TP2/matrix.nginx.conf
|
|
...
|
|
```
|
|
</div>
|
|
|
|
|
|
## Signature du rendu
|
|
|
|
Deux méthodes sont utilisables pour signer votre rendu :
|
|
|
|
* signature du courriel ;
|
|
* signature de la tarball.
|
|
|
|
Dans les deux cas, si vous n'en avez pas déjà une, vous devrez créer une clef
|
|
PGP à **votre nom et prénom**.
|
|
|
|
Pour valider la signature, il est nécessaire d'avoir reçu la clef publique
|
|
**séparément**. Vous avez le choix de la téléverser sur un serveur de clefs,
|
|
soit de me fournir votre clef en main propre, soit de l'envoyer dans un
|
|
courriel **distinct**.
|
|
|
|
### Signature du courriel
|
|
|
|
[Enigmail](https://enigmail.net) est une extension très bien réputée pour
|
|
signer ses courriels depuis Thunderbird.
|
|
|
|
Utilisez le service automatique <signcheck@nemunai.re> pour savoir si votre
|
|
message est correctement signé et que je suis en mesure de vérifier la
|
|
signature.
|
|
|
|
|
|
### Astuces
|
|
|
|
#### No public key
|
|
|
|
Si vous recevez un rapport avec l'erreur suivante :
|
|
|
|
<div lang="en-US">
|
|
```
|
|
[FAIL] Bad signature. Here is the gnupg output:
|
|
|
|
gpg: Signature made Tue Jan 01 16:42:23 2014 CET
|
|
gpg: using RSA key 842807A84573CC96
|
|
gpg: requesting key E2CCD99DD37BD32E from hkp server pool.sks-keyservers.net
|
|
gpg: Can't check signature: No public key
|
|
```
|
|
</div>
|
|
|
|
C'est que votre clef publique n'est pas dans mon trousseau et que les méthodes
|
|
de récupération automatique[^methods] n'ont pas permis de la trouver. Uploadez
|
|
votre clef sur un serveur de clefs (et attendez quelques minutes sa
|
|
propagation) ou envoyez un courriel au service signcheck avec votre clef
|
|
publique en pièce-jointe, avant de retenter votre rendu.
|
|
|
|
[^methods]: Le service va rechercher : un enregistrement PKA, un enregistrement
|
|
DANE OPENPGPKEY, un Web Key Directory, un enregistrement DNS CERT ou sur un
|
|
keyserver (soit keys.openpgp.org, soit pool.sks-keyservers.net).
|
|
|
|
#### Not explicit username
|
|
|
|
Si vous recevez un rapport avec l'erreur suivante :
|
|
|
|
<div lang="en-US">
|
|
```
|
|
[FAIL] The username of your key is not explicit, I can't find you.
|
|
```
|
|
</div>
|
|
|
|
Votre clef ne contient sans doute pas vos noms et prénoms ou l'adresse
|
|
électronique associée à la clef n'est pas celle que j'ai dans ma base de
|
|
données.
|