4.7 KiB
Utiliser ServNest
Introduction
Ce document décrit les étapes nécessaires à l'utilisation combinée de chacun des services d'une installation ServNest.
En résumé, il s'agit de :
- sur le service Authentification : créer un compte
- sur le service Registre : enregistrer un nom de domaine parmi les suffixes disponibles sur le service utilisé
- sur le service Serveurs de nom : configurer une zone DNS pour son domaine
- sur le service Web : téléverser des fichiers par SFTP et les rendre accessibles par le Web avec le domaine précédemment enregistré et configuré
Vous pouvez utiliser le salon matrix #servnest:matrix.antopie.org
pour poser des questions, demander de l'aide, signaler des bugs, partager votre expérience d'utilisation et vos galères...
Prérequis
- l'adresse d'une installation ServNest (par exemple celle de Niver)
- un moyen de communiquer avec l'admin de l'instance (pour l'approbation du compte)
- un navigateur Web (par exemple LibreWolf, Tor Browser ou Firefox)
- un client SFTP (par exemple Dolphin sur KDE, GNOME Fichiers ou FileZilla)
- des fichiers à servir sur le site (typiquement au format HTML)
Étape 1 : le compte
Créer un compte et lui faire passer l'anti-spam
- Depuis la page d'accueil de l'installation ServNest choisie, se rendre dans le service Authentification puis utiliser la page Créer un compte
- Demander une clé d'approbation à l'admin, selon les modalités indiquées par le lien À propos de cette installation sur la page d'accueil de ServNest
- Utiliser cette clé sur la page Passer à un compte approuvé
Étape 2 : enregistrement du domaine
Choisir un nom de domaine
- Se rendre dans le service Registre
- Enregistrer un domaine
Étape 3 : la zone DNS
Étape 3.1 : création de la zone DNS
Authentifier la création de la zone DNS en créant un enregistrement DNS spécifique dans la zone parente (le registre), puis effectivement créer la zone
- Sur la page Serveurs de nom > Ajouter une zone, copier la valeur de l'enregistrement NS demandé (Ne pas valider le formulaire à ce stade)
- Coller la valeur dans Registre > Enregistrements NS et valider
- Valider le formulaire sur Serveurs de nom > Ajouter une zone
- Coller la valeur dans Registre > Enregistrements NS à nouveau, mais sélectionner l'action Retirer puis valider
Étape 3.2 : délégation à la zone DNS
Indiquer au registre de déléguer la résolution du nom de domaine aux serveurs sur lesquels on vient de créer la zone
Pour chacun des noms de domaine listés dans la section Serveurs de nom de la page d'accueil du service Serveurs de nom :
- Copier-coller ce nom de domaine dans Registre > Enregistrements NS et valider
Étape 3.3 optionnelle : activation de DNSSEC
Indiquer au registre la clé publique de la zone DNS afin de permettre la délégation de la confiance DNSSEC et donc l'authentification des données servies dans la zone DNS
- Sur Serveurs de nom > Afficher une zone, sélectionner Enregistrement DS puis valider
- Transmettre à Registre > Enregistrements DS les valeurs affichées
Étape 4 : le site Web
Étape 4.1 : téléversement par SFTP
- Transmettre les valeurs indiquées sur la page d'accueil du service Web à son client SFTP
- Si le client SFTP demande de confirmer la clé publique du serveur, vérifier qu'elle correspond à l'une des valeurs indiquées sur la page Web. Si aucune valeur ne correspond exactement et entièrement, refuser la connexion, puis vérifier ses paramètres, changer de connexion Internet ou contacter l'administrataire. (Se connecter à un serveur SFTP sans vérification de son authenticité peut permettre la prise de contrôle de son compte par ane attaquante.)
- L'espace SFTP est vide par défaut. Créer un dossier nommé sans espaces, accents ou caractères spéciaux (par exemple
site
) - Copier-coller les fichiers de son site à l'intérieur de ce nouveau dossier
Étape 4.2 : création de l'accès HTTP
- Dans Serveurs de nom > Enregistrements synchronisés, ajouter une entrée avec pour Domaine source le domaine indiqué sur Web > Accès par domaine dédié avec certificat Let's Encrypt
- Dans Serveurs de nom > Enregistrements TXT, ajouter sur le Sous-domaine
_auth
la valeur indiquée sur Web > Accès par domaine dédié avec certificat Let's Encrypt - Valider le formulaire Accès par domaine dédié avec certificat Let's Encrypt
Conclusion
Accéder à https://domaine.example/fichier
affiche le fichier /site/fichier
de l'espace SFTP.