Mettre en place son VPS

J’adore l’initiative, mais je note que le début du tutoriel est beaucoup plus générique que juste avoir quelque chose pour le ZDS. Le séparer me paraît une bonne idée et permettra de faire d’autres variantes (Scaleway, gandi, etc, sauf si ZDS a un partenariat surprise avec Ovh maintenant). D’autant plus que personnellement je ne payerai pas un serveur pour participer à un projet, je préfèrerai l’installer moi-même sur ma machine. Éventuellement montrer comment monter un LXC avec le projet serait plus intéressant.

Pour le tutoriel en lui-même, j’ai un peu peur que ça empiète sur la documentation (ie. que ce soit plus à jour ou moins à jour que la documentation) et que le tutoriel devienne soit une barrière au projet, soit obsolète, mais après tout ça peut permettre de motiver d’autres personnes. Aussi, c’est possible de le simplifier en utilisant nano au lieu de vim (ça évite de faire un tutoriel dans un tutoriel).

Après ça aurait une très bonne tête en article ou billet je pense. Si ça demande un tutoriel de plusieurs chapitres pour installer une bêta, c’est que c’est pas le tutoriel qui est bloquant à mon avis.

Salut,

Je n’ai lu que l’introduction, et à moins que tu parles de la dernière version disponible chez l’hébergeur que tu as choisi, la dernière version (stable) de Debian est la 9 (Stretch). Non ?

Ce tuto est le bienvenue, et c’est un sacré euphémisme.

Mais j’avoue que certains points me dérangent. Par-exemple, seul le système Windows est présenté, et même pire. Linux est présenté comme s’il n’y avait que des pros de l’informatique qui l’utilisait et que du coup pour eux le tutoriel est inutile.

Ou encore, la sécurisation de la connexion SSH. >_<"

Non changer le port ne sert pas à grand chose :/
Présenter l’utilisation des clés SSH comme minoritaire est assez osé :/
C’est l’un des premiers trucs à faire normalement. À la limite, je peux comprendre que l’on souhaite utiliser un mot-de-passe plutôt qu’une clé (de là à dire que c’est uniquement pour des raisons de portabilité :s). Mais alors que reprocher à la méthode des initiales ? Elle est très simple, pour des phrases pas trop courtes, elle fonctionne assez bien. Conseiller la méthode des piquets ou imagée me semble bien trop compliqué (même si elles sont simples, elles demandent de la pratique).

Bref, je me rends compte que ce n’est pas le tutoriel qui me dérange. Mais plus les choix qui ont été fait. Ce n’est bien-sûr que mon avis.

Après, l’initiative est excellente et si tu as la moindre question je serais ravis de pouvoir aider.

PuTTY est également disponible sous Linux (au moins sous ArchLinux et Debian, ainsi que leurs dérivés a priori).
Sinon, reste la possibilité d’utiliser la console tout simplement.
Il est vrai que ce serait dommage d’exclure Linux de ce tutoriel.

Pour ce qui est de la sécurisation de la connexion via SSH, je ne pense pas qu’il s’agisse d’un souci de vocabulaire.
D’après ce que je comprends, @ache trouve préférable d’utiliser une paire de clés SSH, ou au moins évoquer cette méthode, en précisant qu’elle est assez courante.
Par ailleurs, les techniques de mémoire que tu préconises pour les mots de passe lui paraissent trop compliquées, la méthode des initiales d’une phrase, que tu déconseilles, lui semble au moins aussi légitime et plus accessible. C’est en rapport à ce passage :

Il doit être long, unique, ne pas être évident, contenir différents types de : caractères, ponctuations, chiffres, majuscules, minuscules… Évitez d’utiliser l’astuce des initiales d’une phrase, cela raccourcit le mot de passe et sa complexité donc sa durée de vie. Utilisez des techniques de visualisation et du palais de la mémoire pour le retenir. Où utiliser un logiciel coffre fort spécialisé avec un master password. ↩

Bref, c’est essentiellement des désaccords sur la manière de présenter les choses et les choix que tu as pu faire.

Ce que dit @cepus n’est pas insensé, même si personnellement je préfère quand même l’approche qui consiste à détailler l’ensemble de la procédure visant à sécuriser le serveur (a minima à l’évoquer accompagnée de liens vers des ressources complémentaires) comme tu le fais actuellement.
Créer un article / tutoriel séparé pourrait également être une solution.

Tout-à-fait ! Pas besoin d’en parler en détail, c’est pas le sujet mais au moins pas le présenter comme la mauvaise façon de faire.

Tout à fait encore ! Par-contre, je suis 100% pour l’utilisation d’un gestionnaire de mot de passe. (Mais là, c’est très bien fait, c’est évoqué sans entré dans les détails). (Tiens en passant Ou utiliser et pas Où utiliser)

Yep !

PS: T’abuse pour ForceCommand. Tiens un exemple, la fin de mon sshd_config :

Match Address 54.37.13.71
        ForceCommand /usr/bin/tks.sh

Et tks.sh :

#!/bin/bash

echo "Ahahaha ! Tu ne pourras trouver mon mdp secret ! 🦝"

read mdp

if [ "$mdp" = 'floesttropbo' ];  then
        echo 'Ahahahah ! Tu connais mon secret ! 😳'
        `getent passwd $(id -un) | cut -d':' -f 7`
fi

Je tiens à préciser que j’utilise fish et que du coup, j’ai changé de langage de script juste pour que ce soit bash et que tu sois pas dépayser. 💕

Et les droits du fichier /usr/bin/tks.sh :

$ ls -l /usr/bin/tks.sh 
-rwxr-xr-x 1 root root 215 28 août  00:05 /usr/bin/tks.sh*

Normalement avec ça t’as même pas besoin de la doc.

PPS: J’ai mis tant de temps que ça à écrire ce message /o\

J’aimezestedesavoirc’estgenial est plus plus sûr que jzdscg.

Certes. Mais le mdp devrait être : "J’azds,c’eg!" Qui est déjà bien mieux. Mais bref, l’idée est que cette discutions n’a rien à faire dans le tutoriel.

Et les droits du fichier /usr/bin/tks.sh :

$ ls -l /usr/bin/tks.sh -rwxr-xr-x 1 root root 215 28 août 00:05 /usr/bin/tks.sh*

C’est la dessus que j’ai du me louper.

Pour moi tu n’as pas un tuto, mais une collection de tutos qui devraient être indépendants.

De plus, pense à l’effet obtenu sur le nouveau de bonne volonté s’il voit qu’il y a un big-tuto complet juste pour installe une bêta. Personnellement je m’enfuirais.

On verra comment découper tout ça à la fin.

Heu, pourquoi ? Une série de tutos indépendants ne s’organise pas de la même façon qu’un gros tuto.