Antopie
/
about-niver
2
1
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
about-niver/howto-full.fr.md

4.7 KiB
Raw Blame History

Utiliser ServNest

Introduction

Ce document décrit les étapes nécessaires à l'utilisation combinée de chacun des services d'une installation ServNest.

En résumé, il s'agit de :

  1. sur le service Authentification : créer un compte
  2. sur le service Registre : enregistrer un nom de domaine parmi les suffixes disponibles sur le service utilisé
  3. sur le service Serveurs de nom : configurer une zone DNS pour son domaine
  4. sur le service Web : téléverser des fichiers par SFTP et les rendre accessibles par le Web avec le domaine précédemment enregistré et configuré

Vous pouvez utiliser le salon matrix #servnest:matrix.antopie.org pour poser des questions, demander de l'aide, signaler des bugs, partager votre expérience d'utilisation et vos galères...

Prérequis

  • l'adresse d'une installation ServNest (par exemple celle de Niver)
  • un moyen de communiquer avec l'admin de l'instance (pour l'approbation du compte)
  • un navigateur Web (par exemple LibreWolf, Tor Browser ou Firefox)
  • un client SFTP (par exemple Dolphin sur KDE, GNOME Fichiers ou FileZilla)
  • des fichiers à servir sur le site (typiquement au format HTML)

Étape 1 : le compte

Créer un compte et lui faire passer l'anti-spam

  1. Depuis la page d'accueil de l'installation ServNest choisie, se rendre dans le service Authentification puis utiliser la page Créer un compte
  2. Demander une clé d'approbation à l'admin, selon les modalités indiquées par le lien À propos de cette installation sur la page d'accueil de ServNest
  3. Utiliser cette clé sur la page Passer à un compte approuvé

Étape 2 : enregistrement du domaine

Choisir un nom de domaine

  1. Se rendre dans le service Registre
  2. Enregistrer un domaine

Étape 3 : la zone DNS

Étape 3.1 : création de la zone DNS

Authentifier la création de la zone DNS en créant un enregistrement DNS spécifique dans la zone parente (le registre), puis effectivement créer la zone

  1. Sur la page Serveurs de nom > Ajouter une zone, copier la valeur de l'enregistrement NS demandé (Ne pas valider le formulaire à ce stade)
  2. Coller la valeur dans Registre > Enregistrements NS et valider
  3. Valider le formulaire sur Serveurs de nom > Ajouter une zone
  4. Coller la valeur dans Registre > Enregistrements NS à nouveau, mais sélectionner l'action Retirer puis valider

Étape 3.2 : délégation à la zone DNS

Indiquer au registre de déléguer la résolution du nom de domaine aux serveurs sur lesquels on vient de créer la zone

Pour chacun des noms de domaine listés dans la section Serveurs de nom de la page d'accueil du service Serveurs de nom :

  1. Copier-coller ce nom de domaine dans Registre > Enregistrements NS et valider

Étape 3.3 optionnelle : activation de DNSSEC

Indiquer au registre la clé publique de la zone DNS afin de permettre la délégation de la confiance DNSSEC et donc l'authentification des données servies dans la zone DNS

  1. Sur Serveurs de nom > Afficher une zone, sélectionner Enregistrement DS puis valider
  2. Transmettre à Registre > Enregistrements DS les valeurs affichées

Étape 4 : le site Web

Étape 4.1 : téléversement par SFTP

  1. Transmettre les valeurs indiquées sur la page d'accueil du service Web à son client SFTP
  2. Si le client SFTP demande de confirmer la clé publique du serveur, vérifier qu'elle correspond à l'une des valeurs indiquées sur la page Web. Si aucune valeur ne correspond exactement et entièrement, refuser la connexion, puis vérifier ses paramètres, changer de connexion Internet ou contacter l'administrataire. (Se connecter à un serveur SFTP sans vérification de son authenticité peut permettre la prise de contrôle de son compte par ane attaquante.)
  3. L'espace SFTP est vide par défaut. Créer un dossier nommé sans espaces, accents ou caractères spéciaux (par exemple site)
  4. Copier-coller les fichiers de son site à l'intérieur de ce nouveau dossier

Étape 4.2 : création de l'accès HTTP

  1. Dans Serveurs de nom > Enregistrements synchronisés, ajouter une entrée avec pour Domaine source le domaine indiqué sur Web > Accès par domaine dédié avec certificat Let's Encrypt
  2. Dans Serveurs de nom > Enregistrements TXT, ajouter sur le Sous-domaine _auth la valeur indiquée sur Web > Accès par domaine dédié avec certificat Let's Encrypt
  3. Valider le formulaire Accès par domaine dédié avec certificat Let's Encrypt

Conclusion

Accéder à https://domaine.example/fichier affiche le fichier /site/fichier de l'espace SFTP.