about-niver/tuto-full.fr.md

# Utiliser ServNest

## Introduction

Ce document décrit les étapes nécessaires à l'utilisation combinée de chaque service d'une installation ServNest.

## Prérequis

* l'adresse d'une installation de ServNest
* un navigateur Web (par exemple LibreWolf, Tor Browser ou Firefox)
* un client SFTP (par exemple Dolphin sur KDE, GNOME Fichiers ou FileZilla)
* des fichiers à servir sur le site (typiquement au format HTML)
* un protocole de messagerie commun avec l'admin de l'instance (pour l'approbation du compte)

## Étape 1 : le compte

Créer un compte et lui faire passer l'anti-spam

1. Se rendre dans le service **Authentification**
2. Utiliser la page "**Créer un compte**"
3. Demander une clé d'approbation à l'admin, selon les modalités indiquées par le lien **À propos de cette installation** sur la page d'accueil de ServNest
4. Utiliser la page "**Passer à un compte approuvé**"

## Étape 2 : enregistrement du domaine

Choisir un nom de domaine

1. Se rendre dans le service **Registre**
2. **Enregistrer un domaine**

## Étape 3 : la zone DNS

### Étape 3.1 : création de la zone DNS

Authentifier la création de la zone DNS en créant un enregistrement DNS spécifique dans la zone parente (le registre), puis effectivement créer la zone

1. Copier la valeur de l'*enregistrement NS de vérification* sur **Serveurs de nom** > **Ajouter une zone**
2. Coller la valeur dans **Registre** > **Enregistrements NS** et valider
3. Valider le formulaire sur **Serveurs de nom** > **Ajouter une zone**
4. Coller la valeur dans **Registre** > **Enregistrements NS** à nouveau, mais sélectionner l'action **Retirer** puis valider

### Étape 3.2 : délégation à la zone DNS

Indiquer au registre de déléguer la résolution du nom de domaine aux serveurs sur lesquels on vient de créer la zone

Pour chaque nom de domaine dans la section **Serveurs de nom** sur la page d'accueil du service **Serveurs de nom** :
1. Coller la valeur dans **Registre** > **Enregistrements NS** et valider

### Étape 3.3 optionnelle : activation de DNSSEC

Indiquer au registre la clé publique de la zone DNS afin de permettre la délégation de la confiance DNSSEC et donc l'authentification des données servies dans sa zone DNS

1. Sur **Serveurs de nom** > **Afficher une zone**, sélectionner **Enregistrement DS** puis valider
2. Transmettre les valeurs affichées dans **Registre** > **Enregistrements DS**

## Étape 4 : le site Web

### Étape 4.1 : téléversement par SFTP

1. Transmettre les valeurs indiquées sur la page d'accueil du service **Web** à son client SFTP
2. Si le client SFTP demande de confirmer la clé publique du serveur, vérifier qu'elle correspond à l'une des valeurs indiquées sur la page Web. Si aucune valeur ne correspond exactement et entièrement, refuser la connexion, puis vérifier ses paramètres, changer de connexion Internet ou contacter l'administrataire. (Se connecter à un serveur SFTP sans vérification de son authenticité peut permettre la prise de contrôle de son compte par ane attaquante.)
3. L'espace SFTP est vide par défaut. Créer un dossier nommé sans espaces, accents ou caractères spéciaux (par exemple `site`) et copier les fichiers de son site à l'intérieur de ce dossier.

### Étape 4.2 : création de l'accès HTTP

1. Utiliser les valeurs indiquées sur **Web** > **Accès par domaine dédié avec certificat Let's Encrypt** pour créer les enregistrements correspondants dans le service **Serveurs de nom**
2. Valider le formulaire **Accès par domaine dédié avec certificat Let's Encrypt**

## Conclusion

Accéder à `https://domaine.example/fichier` affiche le fichier `/site/fichier` de l'espace SFTP.
Init 2023-09-05 17:10:45 +02:00			`# Utiliser ServNest`

			`## Introduction`

			`Ce document décrit les étapes nécessaires à l'utilisation combinée de chaque service d'une installation ServNest.`

			`## Prérequis`

			`* l'adresse d'une installation de ServNest`
			`* un navigateur Web (par exemple LibreWolf, Tor Browser ou Firefox)`
			`* un client SFTP (par exemple Dolphin sur KDE, GNOME Fichiers ou FileZilla)`
			`* des fichiers à servir sur le site (typiquement au format HTML)`
			`* un protocole de messagerie commun avec l'admin de l'instance (pour l'approbation du compte)`

			`## Étape 1 : le compte`

			`Créer un compte et lui faire passer l'anti-spam`

			`1. Se rendre dans le service Authentification`
			`2. Utiliser la page "Créer un compte"`
			`3. Demander une clé d'approbation à l'admin, selon les modalités indiquées par le lien À propos de cette installation sur la page d'accueil de ServNest`
			`4. Utiliser la page "Passer à un compte approuvé"`

			`## Étape 2 : enregistrement du domaine`

			`Choisir un nom de domaine`

			`1. Se rendre dans le service Registre`
			`2. Enregistrer un domaine`

			`## Étape 3 : la zone DNS`

			`### Étape 3.1 : création de la zone DNS`

			`Authentifier la création de la zone DNS en créant un enregistrement DNS spécifique dans la zone parente (le registre), puis effectivement créer la zone`

			`1. Copier la valeur de l'enregistrement NS de vérification sur Serveurs de nom > Ajouter une zone`
			`2. Coller la valeur dans Registre > Enregistrements NS et valider`
			`3. Valider le formulaire sur Serveurs de nom > Ajouter une zone`
			`4. Coller la valeur dans Registre > Enregistrements NS à nouveau, mais sélectionner l'action Retirer puis valider`

			`### Étape 3.2 : délégation à la zone DNS`

			`Indiquer au registre de déléguer la résolution du nom de domaine aux serveurs sur lesquels on vient de créer la zone`

			`Pour chaque nom de domaine dans la section Serveurs de nom sur la page d'accueil du service Serveurs de nom :`
			`1. Coller la valeur dans Registre > Enregistrements NS et valider`

			`### Étape 3.3 optionnelle : activation de DNSSEC`

			`Indiquer au registre la clé publique de la zone DNS afin de permettre la délégation de la confiance DNSSEC et donc l'authentification des données servies dans sa zone DNS`

			`1. Sur Serveurs de nom > Afficher une zone, sélectionner Enregistrement DS puis valider`
			`2. Transmettre les valeurs affichées dans Registre > Enregistrements DS`

			`## Étape 4 : le site Web`

			`### Étape 4.1 : téléversement par SFTP`

			`1. Transmettre les valeurs indiquées sur la page d'accueil du service Web à son client SFTP`
			`2. Si le client SFTP demande de confirmer la clé publique du serveur, vérifier qu'elle correspond à l'une des valeurs indiquées sur la page Web. Si aucune valeur ne correspond exactement et entièrement, refuser la connexion, puis vérifier ses paramètres, changer de connexion Internet ou contacter l'administrataire. (Se connecter à un serveur SFTP sans vérification de son authenticité peut permettre la prise de contrôle de son compte par ane attaquante.)`
			3. L'espace SFTP est vide par défaut. Créer un dossier nommé sans espaces, accents ou caractères spéciaux (par exemple `site`) et copier les fichiers de son site à l'intérieur de ce dossier.

			`### Étape 4.2 : création de l'accès HTTP`

			`1. Utiliser les valeurs indiquées sur Web > Accès par domaine dédié avec certificat Let's Encrypt pour créer les enregistrements correspondants dans le service Serveurs de nom`
			`2. Valider le formulaire Accès par domaine dédié avec certificat Let's Encrypt`

			`## Conclusion`

			Accéder à `https://domaine.example/fichier` affiche le fichier `/site/fichier` de l'espace SFTP.