Antopie
/
about-niver
2
1
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
about-niver/tuto-full.fr.md

3.6 KiB
Raw Blame History

Utiliser ServNest

Introduction

Ce document décrit les étapes nécessaires à l'utilisation combinée de chaque service d'une installation ServNest.

Prérequis

  • l'adresse d'une installation de ServNest
  • un navigateur Web (par exemple LibreWolf, Tor Browser ou Firefox)
  • un client SFTP (par exemple Dolphin sur KDE, GNOME Fichiers ou FileZilla)
  • des fichiers à servir sur le site (typiquement au format HTML)
  • un protocole de messagerie commun avec l'admin de l'instance (pour l'approbation du compte)

Étape 1 : le compte

Créer un compte et lui faire passer l'anti-spam

  1. Se rendre dans le service Authentification
  2. Utiliser la page "Créer un compte"
  3. Demander une clé d'approbation à l'admin, selon les modalités indiquées par le lien À propos de cette installation sur la page d'accueil de ServNest
  4. Utiliser la page "Passer à un compte approuvé"

Étape 2 : enregistrement du domaine

Choisir un nom de domaine

  1. Se rendre dans le service Registre
  2. Enregistrer un domaine

Étape 3 : la zone DNS

Étape 3.1 : création de la zone DNS

Authentifier la création de la zone DNS en créant un enregistrement DNS spécifique dans la zone parente (le registre), puis effectivement créer la zone

  1. Copier la valeur de l'enregistrement NS de vérification sur Serveurs de nom > Ajouter une zone
  2. Coller la valeur dans Registre > Enregistrements NS et valider
  3. Valider le formulaire sur Serveurs de nom > Ajouter une zone
  4. Coller la valeur dans Registre > Enregistrements NS à nouveau, mais sélectionner l'action Retirer puis valider

Étape 3.2 : délégation à la zone DNS

Indiquer au registre de déléguer la résolution du nom de domaine aux serveurs sur lesquels on vient de créer la zone

Pour chaque nom de domaine dans la section Serveurs de nom sur la page d'accueil du service Serveurs de nom :

  1. Coller la valeur dans Registre > Enregistrements NS et valider

Étape 3.3 optionnelle : activation de DNSSEC

Indiquer au registre la clé publique de la zone DNS afin de permettre la délégation de la confiance DNSSEC et donc l'authentification des données servies dans sa zone DNS

  1. Sur Serveurs de nom > Afficher une zone, sélectionner Enregistrement DS puis valider
  2. Transmettre les valeurs affichées dans Registre > Enregistrements DS

Étape 4 : le site Web

Étape 4.1 : téléversement par SFTP

  1. Transmettre les valeurs indiquées sur la page d'accueil du service Web à son client SFTP
  2. Si le client SFTP demande de confirmer la clé publique du serveur, vérifier qu'elle correspond à l'une des valeurs indiquées sur la page Web. Si aucune valeur ne correspond exactement et entièrement, refuser la connexion, puis vérifier ses paramètres, changer de connexion Internet ou contacter l'administrataire. (Se connecter à un serveur SFTP sans vérification de son authenticité peut permettre la prise de contrôle de son compte par ane attaquante.)
  3. L'espace SFTP est vide par défaut. Créer un dossier nommé sans espaces, accents ou caractères spéciaux (par exemple site) et copier les fichiers de son site à l'intérieur de ce dossier.

Étape 4.2 : création de l'accès HTTP

  1. Utiliser les valeurs indiquées sur Web > Accès par domaine dédié avec certificat Let's Encrypt pour créer les enregistrements correspondants dans le service Serveurs de nom
  2. Valider le formulaire Accès par domaine dédié avec certificat Let's Encrypt

Conclusion

Accéder à https://domaine.example/fichier affiche le fichier /site/fichier de l'espace SFTP.