From 3cc6b6c3bf14a1f92a1bca7919eb3c3465e084cb Mon Sep 17 00:00:00 2001 From: Miraty Date: Tue, 5 Sep 2023 17:10:45 +0200 Subject: [PATCH] Init --- .gitignore | 1 + .htaccess | 16 +++++++++++ config.ini | 3 +++ index.en.md | 62 ++++++++++++++++++++++++++++++++++++++++++ index.fr.md | 63 +++++++++++++++++++++++++++++++++++++++++++ tuto-full.fr.md | 71 +++++++++++++++++++++++++++++++++++++++++++++++++ 6 files changed, 216 insertions(+) create mode 100644 .gitignore create mode 100644 .htaccess create mode 100644 config.ini create mode 100644 index.en.md create mode 100644 index.fr.md create mode 100644 tuto-full.fr.md diff --git a/.gitignore b/.gitignore new file mode 100644 index 0000000..eb5a316 --- /dev/null +++ b/.gitignore @@ -0,0 +1 @@ +target diff --git a/.htaccess b/.htaccess new file mode 100644 index 0000000..09723fa --- /dev/null +++ b/.htaccess @@ -0,0 +1,16 @@ +Header always set Available-Language "en, fr" + +Header always set Onion-Location "http://otoo3vg5kxs27unvgqpx4r42hp3nu6i7m2qv2uw5mdkpaju6w3meu5ad.onion/" + +Options +MultiViews + +DirectoryIndex index + +DefaultLanguage en + +AddLanguage en .en +AddLanguage fr .fr + +LanguagePriority en fr + +ForceLanguagePriority Fallback diff --git a/config.ini b/config.ini new file mode 100644 index 0000000..83b7e7b --- /dev/null +++ b/config.ini @@ -0,0 +1,3 @@ + +announce-css = true +id = "bd2bf9a086ae482efb59568fdd81872488c91b454a8bc3941e989f2d30270c29" diff --git a/index.en.md b/index.en.md new file mode 100644 index 0000000..ddbb5df --- /dev/null +++ b/index.en.md @@ -0,0 +1,62 @@ +# About Niver + +Niver is an installation of the [ServNest](https://code.antopie.org/servnest/servnest/) program running at . + +## Getting your account approved + +To prevent spam, you need to [contact me](https://miraty.antopie.org/en/contact.html) to get an approval key for your account and thus be able to fully use every feature. + +## Infrastructure + +Niver is installed and administered by [Miraty](https://miraty.antopie.org/en/), the main ServNest developer. + +Niver servers are hosted in France, at Miraty's acquaintances' homes. Internet accesses are provided by the big commercial French ISP "Free". + +The `niv.re` registry's domain is itself registered under `re`, a TLD for [Réunion](https://en.wikipedia.org/wiki/R%C3%A9union) (an overseas French region) managed by [AFNIC](https://en.wikipedia.org/wiki/Association_fran%C3%A7aise_pour_le_nommage_Internet_en_coop%C3%A9ration), through the registrar [Gandi](https://en.wikipedia.org/wiki/Gandi). + +## Stability + +This ServNest installation is meant to be long-term maintained. + +However, note that at this step of the project: +* there are no backups yet +* downtimes are more likely + +## Moderation rules + +To be defined. + +## Privacy policy + +* Only errors, forms submissions and SFTP sessions are logged, for technical purposes. Logs will not be communicated to anyone. They are not meant to be long-term archived. +* Usernames are stored with similar security as passwords (Argon2id), but they can appear in clear in SFTP logs. +* Usage of Tor or other privacy tools is encouraged. +* There is no rate-limiting on passwords attempts, make sure you use a strong password. + +## News + +An Atom feed will probably be published on this site. + +## Why the `niv.re` domain and the Niver name? + +They are alterations of the word *universe* (or univers in French). + +## Demo + +This site is installed using each Niver services: +* The domain `about.niv.re` is registered under the `niv.re` registry. +* The domain is hosted on Niver's nameservers. +* The site is hosted by the HTTP service and is available both as and . + +This page is available both [in English](index.en.html) and [in French](index.fr.html) according to the browser configuration, thanks to [this `.htacces` configuration](.htaccess). + +This HTML page was generated from Markdown using the basic static sites generator [mkht.php](https://code.antopie.org/miraty/mkht.php/). + +## Contact + +ServNest is new software, its features are not yet very user-friendly nor necessarily bug-free. + +You can join the Matrix room [`#niver:matrix.antopie.org`](matrix:r/niver:matrix.antopie.org) or [contact me directly](https://miraty.antopie.org/en/contact.html). + +*[TLD]: Top Level Domain +*[ISP]: Internet Service Provider diff --git a/index.fr.md b/index.fr.md new file mode 100644 index 0000000..b423598 --- /dev/null +++ b/index.fr.md @@ -0,0 +1,63 @@ +# À propos de Niver + +Niver est une installation du logiciel [ServNest](https://code.antopie.org/servnest/servnest/) disponible sur . + +## Faire approuver son compte + +Afin de lutter contre le spam, vous devez [me contacter](https://miraty.antopie.org/en/contact.html) afin d'obtenir une clé d'approbation pour votre compte et ainsi pouvoir utiliser entièrement toutes les fonctionnalités. + +## Infrastructure + +Niver est installé et administré par [Miraty](https://miraty.antopie.org/en/), lo principal développaire de ServNest. + +Les serveurs de Niver sont situés en France, chez l'entourage de Miraty. Les accès à Internet sont ceux de l'important FAI commercial français "Free". + +Le domaine du registre `niv.re` est lui-même enregistré sous `re`, un TLD de [La Réunion](https://fr.wikipedia.org/wiki/La_R%C3%A9union) (une région française d'outre-mer) géré par l'[AFNIC](https://fr.wikipedia.org/wiki/Association_fran%C3%A7aise_pour_le_nommage_Internet_en_coop%C3%A9ration), chez le registraire [Gandi](https://fr.wikipedia.org/wiki/Gandi_(entreprise)). + +## Stabilité + +Cette installation de ServNest est destinée à être maintenue sur le long-terme. + +Cependant, il faut prendre en compte qu'à ce stade du projet : + +* il n'y a pas encore de sauvegardes +* il y a plus de chance que le service soit indisponible + +## Règles de modération + +À définir. + +## Politique de confidentialité + +* Seules les erreurs, les envois de formulaires, et les sessions SFTP sont journalisées, pour des raisons techniques. Les journaux ne seront jamais communiqués à quiconque. Il ne sont pas destinés à être archivés sur le long-terme. +* L'identifiant est enregistré avec une sécurité similaire à celle des clés de passe (Argon2id), mais il peut apparaître en clair dans les journaux SFTP. +* L'utilisation de Tor ou d'autres outils de confidentialité est encouragée. +* Il n'y a pas de limite d'essais sur les clés de passe, soyez sûre d'en utiliser une solide. + +## Actualités + +Un flux de syndication Atom devrait être publié sur ce site. + +## Pourquoi le domaine `niv.re` et le nom Niver ? + +Ce sont des altérations du mot *univers* (ou d'universe en anglais). + +## Démo + +Ce site est installé en utilisant chacun des services Niver : +* Le domaine `about.niv.re` est enregistré dans le registre `niv.re.`. +* Le domaine est hébergé sur les serveurs de nom de Niver. +* Le site est hébergé par le service HTTP et est disponible sur et . + +Cette page est disponible [en français](index.fr.html) et [en anglais](index.en.html) selon la configuration du navigateur, grâce à [cette configuration `.htacces`](.htaccess). + +Cette page HTML a été générée depuis du Markdown en utilisant le générateur de sites statiques basique [mkht.php](https://code.antopie.org/miraty/mkht.php/). + +## Contact + +ServNest est un logiciel récent, ses fonctionnalités ne sont pas encore intuitives ni nécessairement sans bugs. + +Vous pouvez rejoindre le salon Matrix [`#niver:matrix.antopie.org`](matrix:r/niver:matrix.antopie.org) ou [me contacter directement](https://miraty.antopie.org/fr/contact.html). + +*[TLD]: Top Level Domain +*[FAI]: Fournisseur d'Accès à Internet diff --git a/tuto-full.fr.md b/tuto-full.fr.md new file mode 100644 index 0000000..5608661 --- /dev/null +++ b/tuto-full.fr.md @@ -0,0 +1,71 @@ +# Utiliser ServNest + +## Introduction + +Ce document décrit les étapes nécessaires à l'utilisation combinée de chaque service d'une installation ServNest. + +## Prérequis + +* l'adresse d'une installation de ServNest +* un navigateur Web (par exemple LibreWolf, Tor Browser ou Firefox) +* un client SFTP (par exemple Dolphin sur KDE, GNOME Fichiers ou FileZilla) +* des fichiers à servir sur le site (typiquement au format HTML) +* un protocole de messagerie commun avec l'admin de l'instance (pour l'approbation du compte) + +## Étape 1 : le compte + +Créer un compte et lui faire passer l'anti-spam + +1. Se rendre dans le service **Authentification** +2. Utiliser la page "**Créer un compte**" +3. Demander une clé d'approbation à l'admin, selon les modalités indiquées par le lien **À propos de cette installation** sur la page d'accueil de ServNest +4. Utiliser la page "**Passer à un compte approuvé**" + +## Étape 2 : enregistrement du domaine + +Choisir un nom de domaine + +1. Se rendre dans le service **Registre** +2. **Enregistrer un domaine** + +## Étape 3 : la zone DNS + +### Étape 3.1 : création de la zone DNS + +Authentifier la création de la zone DNS en créant un enregistrement DNS spécifique dans la zone parente (le registre), puis effectivement créer la zone + +1. Copier la valeur de l'*enregistrement NS de vérification* sur **Serveurs de nom** > **Ajouter une zone** +2. Coller la valeur dans **Registre** > **Enregistrements NS** et valider +3. Valider le formulaire sur **Serveurs de nom** > **Ajouter une zone** +4. Coller la valeur dans **Registre** > **Enregistrements NS** à nouveau, mais sélectionner l'action **Retirer** puis valider + +### Étape 3.2 : délégation à la zone DNS + +Indiquer au registre de déléguer la résolution du nom de domaine aux serveurs sur lesquels on vient de créer la zone + +Pour chaque nom de domaine dans la section **Serveurs de nom** sur la page d'accueil du service **Serveurs de nom** : +1. Coller la valeur dans **Registre** > **Enregistrements NS** et valider + +### Étape 3.3 optionnelle : activation de DNSSEC + +Indiquer au registre la clé publique de la zone DNS afin de permettre la délégation de la confiance DNSSEC et donc l'authentification des données servies dans sa zone DNS + +1. Sur **Serveurs de nom** > **Afficher une zone**, sélectionner **Enregistrement DS** puis valider +2. Transmettre les valeurs affichées dans **Registre** > **Enregistrements DS** + +## Étape 4 : le site Web + +### Étape 4.1 : téléversement par SFTP + +1. Transmettre les valeurs indiquées sur la page d'accueil du service **Web** à son client SFTP +2. Si le client SFTP demande de confirmer la clé publique du serveur, vérifier qu'elle correspond à l'une des valeurs indiquées sur la page Web. Si aucune valeur ne correspond exactement et entièrement, refuser la connexion, puis vérifier ses paramètres, changer de connexion Internet ou contacter l'administrataire. (Se connecter à un serveur SFTP sans vérification de son authenticité peut permettre la prise de contrôle de son compte par ane attaquante.) +3. L'espace SFTP est vide par défaut. Créer un dossier nommé sans espaces, accents ou caractères spéciaux (par exemple `site`) et copier les fichiers de son site à l'intérieur de ce dossier. + +### Étape 4.2 : création de l'accès HTTP + +1. Utiliser les valeurs indiquées sur **Web** > **Accès par domaine dédié avec certificat Let's Encrypt** pour créer les enregistrements correspondants dans le service **Serveurs de nom** +2. Valider le formulaire **Accès par domaine dédié avec certificat Let's Encrypt** + +## Conclusion + +Accéder à `https://domaine.example/fichier` affiche le fichier `/site/fichier` de l'espace SFTP.