Le Cahier-02 du Cours NethServer-101 présente les logiciels prérequis: DigestIT-2004, 7-Zip, PuTTY, WinSCP, NotePad++, VirtualBox, Chrome, TOR et TeamViewer.

1. Ces logiciels doivent être téléchargés, installés et configurés sur la station de travail avant l'entrée en classe.
2. Voir le chapitre Poste de travail pour les caractéristiques minimales de la station de travail et les liens afin de télécharger les fichiers nécessaires avant l'entrée en classe.

DigestIT-2004 → permet de calculer la somme de contrôle parfois appelée “empreinte”.

7-Zip → est un logiciel de compression de données et d’archivage de fichiers fonctionnant sous Windows et développé par Igor Pavlov.

PuTTY → est un émulateur de terminal doublé d’un client pour le protocole SSH.

WinSCP → est un client SFTP graphique pour Windows. Le but de ce programme est de permettre la copie sécurisée de fichiers entre un ordinateur local et un ordinateur distant.

Notepad++ → est un éditeur de code source qui prend en charge plusieurs langages.

VirtualBox → est une application de virtualisation de plateformes croisées. Il s’installe sur vos ordinateurs existants basés sur Intel ou AMD, qu’ils soient sous les systèmes d’exploitation Windows, Mac, Linux ou Solaris.

Chrome → est recommandé comme navigateur secondaire; Firefox pour le développement et Chrome pour vérifier les résultats.

TOR → est un navigateur très utile pour vérifier les communications, car il agit comme un fureteur provenant directement de l’Internet et non de votre réseau local. TOR fonctionne exactement comme Firefox.

TeamViewer → est une application intuitive, rapide et sûre, destinée au contrôle à distance et aux réunions. Il travaille derrière les pare-feu, les routeurs NAT et les proxys sans besoin de configurations spéciales.

Le Cours NethServer-101, se voulant une base solide pour la création d'un site de Commerce en ligne, comprend plusieurs cahiers:

1. Cahier-01: → Les bases de Linux.
2. Cahier-02: → Installation et configuration des logiciels prérequis sur le poste de travail.
3. Cahier-03: → Création d'un Serveur NethServer virtuel.
4. Cahier-04: → Serveur NethServer LOCAL & Let's Encrypt.
5. Cahier-05: → FAI, modem VDSL, domaine FQDN¹⁾ et Serveur NethServer physique.
6. Cahier-06: → Installation de WordPress.
7. Cahier-07: → Installation de l'extension de sécurité Wordfence.
8. Cahier-08: → WooCommerce, comptes chez Stripe et PayPal pour les paiements en ligne.
9. Cahier-09: → Sauvegarde/restauration ou migration d'un site avec l'extension Duplicator.
10. Cahier-10: → Serveur mandataire inversé.
11. Cahier-11: → Sauvegarde/restauration avec BackupPC.

Le Cours NethServer-201 décrit l'installation et la configuration d'applications sur un serveur NethServer.

1. Cahier-201-01: → Dolibarr.
2. Cahier-201-02: → Odoo-12.
3. Cahier-201-03: → MediaWiki.
4. Cahier-201-04: → DokuWiki.
5. Cahier-201-05: → Moodle.
6. Cahier-201-06: → Proxmox.
7. Cahier-201-07: → Flectra.

Tous les logiciels nécessaires sont du domaine public ou LIBRE sous licence GPL; ils ne coûtent pas un sou. Le seul achat nécessaire est l'obtention d'un nom de domaine au prix initial de $15 CAD et son renouvellement annuel d'environ $30 CAD.

Après avoir suivi le Cours NethServer-101, vous posséderez un site de Commerce en ligne fiable et hautement sécuritaire. De plus, vous pourrez utiliser un clone de votre site, sur un Serveur NethServer virtuel roulant sur votre poste de travail, pour tester de nouvelles extensions et applications sans compromettre la sécurité ou l'intégrité de votre site en ligne.

* Les captures d'écrans ne sont que des références.
** Les informations écrites ont préséance sur celles retrouvées dans les captures d'écrans. Veillez vous référer aux différents tableaux lorsque ceux-ci sont présents.
*** Une capture d'écran avec une accentuation en magenta indique qu'il faut remplacer cette distinction par vos propres paramètres ou implique un choix laissé à votre appréciation.

Manipulation, truc ou ruse pour se tirer d'embarras.
Une recommandation ou astuce.
Une note.
Une étape, note ou procédure à surveiller.
Paragraphe non complété ou non vérifié.
Danger pour la sécurité du système.

Toutes les commandes à la console ou à travers PuTTY sont précédées d'une invite qui est toujours présente.

[root@dorgee ~]# ping 10.10.10.75 -c1

PING 10.10.10.75 (10.10.10.75) 56(84) bytes of data.
64 bytes from 10.10.10.75: icmp_seq=1 ttl=64 time=1.63 ms

--- 10.10.10.75 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 1.639/1.639/1.639/0.000 ms
[root@dorgee ~]#

Commande à exécuter si ce n'est déjà fait.

Commande indiquée à titre d'information seulement.

Le Cours NethServer-101, se voulant une base solide pour la création d'un site de Commerce en ligne, comprend plusieurs cahiers.

CPU: → 64 bits.
Vitesse: → 3 GHz ou plus; une vitesse moindre avec un peu de patience pourrait être acceptable.
Mémoire: → le plus possible; 4 Go est un minimum (dont 1 998 Mo pour la machine virtuelle).
Disque: → 30 Go d'espace libre.
Carte réseau sans fil: → obligatoire pour se connecter au réseau local sans fil de la classe.

Depuis 2006, les processeurs Intel et AMD supportent la “virtualisation matérielle”. La virtualisation matérielle signifie que ces processeurs peuvent aider VirtualBox à intercepter des opérations potentiellement dangereuses que pourrait essayer d'exécuter le système d’exploitation invité et elle facilite la présentation de matériel virtuel à une machine virtuelle.

Les fonctionnalités du matériel diffèrent entre les CPU Intel et AMD. Intel a appelé sa techno VT-x; AMD a nommé la leur AMD-V. Le support d’Intel et d’AMD de la virtualisation est très différent dans le détail, mais pas si différent dans le principe.

Les processeurs modernes incluent des fonctionnalités de virtualisation matérielle qui aident à accélérer VirtualBox. Intel VT-x n'est pas toujours activée par défaut. Si tel est le cas, un message tel que “L'accélération matérielle VT-x/AMD-V n'est pas disponible sur votre système” ou “Cet hôte prend en charge Intel VT-x, mais Intel VT-x est désactivé”.

L'activation de la virtualisation matérielle est nécessaire pour Intel VT-x. Elle peut être activée via le BIOS ou le microprogramme UEFI et elle est régulièrement désactivée sur les nouveaux ordinateurs. Pour AMD-V, elle est toujours activée si vous utilisez un processeur AMD qui la prend en charge; il n'y a donc aucun BIOS ou UEFI que vous devez modifier.

☑ Activation

http://www.informatiweb.net/tutoriels/informatique/9-bios/89--activer-la-virtualisation-intel-vt-x-amd-v.html.
http://www.pumbaa.ch/blog/tutoriaux/?d=2016/03/09/16/30/00-activer-vt-xamd-v-pour-installer-un-os-64-bits-dans-une-vm.
https://www.qnap.com/fr-fr/qa/con_show.php?op=showone&cid=258.
http://f4b1.com/comment-activer-la-virtualisation-vt-x-amd-v-dans-le-bios.

☑ À consulter afin de se familiariser avec les notions de base de Linux. Ce cahier est une adaptation de la page http://www.linux-france.org/article/kafkafr/.

☑ Installation des logiciels recommandés: DigestIT-2004, 7-Zip, PuTTY, WinSCP, NotePad++, VirtualBox, Chrome, TOR et TeamViewer. Voir le chapitre Logiciels recommandés.
Ces logiciels doivent avoir été téléchargés, installés et configurés avant l'entrée en classe.

Pour ne pas surcharger la bande passante de la classe, le fichier ISO, nethserver-7.6.1810-x86_64.iso, pour le Serveur NethServer-7.6 doit avoir été téléchargé sur le poste de travail depuis l'URL suivant:
☑ https://www.nethserver.org/getting-started-with-nethserver/.

☑ Si l'Étudiant ne possède pas un nom de domaine, il doit créer un compte chez http://www.noip.com/ pour pouvoir utiliser le Service DNS dynamique. Voir le chapitre DNS dynamique.

Pour ne pas surcharger la bande passante et retarder la classe, les fichiers ci-dessous peuvent être téléchargés sur le poste de travail de l'Étudiant avant l'entrée en classe.

☑ Fichier WordPress-4.9.9-fr_FR.zip et non pas la version la plus récente car, on veut pouvoir mettre à jour: https://fr.wordpress.org/releases/. Extensions WordPress

Les extensions suivantes sont celles qui seront installées en classe (pas nécessairement dans cet ordre).

☑ Exclude Pages from Navigation: https://wordpress.org/plugins/exclude-pages/. (Pas de mise à jour depuis 6 ans…) Ajoute une case à cocher “Include this page in lists of pages”. Décocher cette case pour exclure la page du menu de navigation.

☑ Hide Title: https://wordpress.org/plugins/hide-title/. Permet de cacher le titre sur les pages et les messages individuels.

☑ TinyMCE Advanced: https://wordpress.org/plugins/tinymce-advanced/. Étend et améliore TinyMCE, l'éditeur visuel de WordPress.

☑ WooCommerce: https://wordpress.org/plugins/woocommerce/. WooCommerce est l'extension gratuite de vente en ligne (eCommerce) qui vous permet de vendre n'importe quoi, magnifiquement. Construite pour s'intégrer en toute transparence à WordPress, cette extension est la solution de commerce électronique la plus répandue au monde et offre un contrôle complet aux propriétaires de boutiques et aux développeurs.

☑ WooCommerce Products Per Page: https://wordpress.org/plugins/woocommerce-products-per-page/. Extension qui intègre un menu déroulant “produits par page” sur vos pages WooCommerce.

☑ WooCommerce Stripe Payment Gateway: https://wordpress.org/plugins/woocommerce-gateway-stripe/. Extension permettant de percevoir les paiements WooCommerce via l'API de Stripe.

☑ Wordfence Security: https://wordpress.org/plugins/wordfence/. Sécurisez votre site Web avec l'extension de sécurité WordPress la plus complète: pare-feu, analyse de logiciels malveillants, blocage, trafic en direct, sécurité de connexion et plus encore.

☑ Duplicator: https://fr.wordpress.org/plugins/duplicator/ (cahier-09). Duplicator permet aux administrateurs WordPress de migrer, copier ou cloner un site d’un emplacement à un autre. L’extension peut aussi servir d’outil de sauvegarde basique. Duplicator est compatible avec le remplacement des chaînes sérialisées (base64 ou non). Si vous devez déplacer ou sauvegarder WordPress, cette extension vous aidera à le faire simplement.

☑ Regenerate Thumbnails: https://wordpress.org/plugins/regenerate-thumbnails/ (cahier-8). Permet de régénérer vos vignettes après avoir modifié leurs tailles.

☑ Velvet Blues Update URLs: https://wordpress.org/plugins/velvet-blues-update-urls/ (cahier-9). Met à jour tous les URLs et les liens de votre site.

Si le temps le permet, certaines autres extensions pourront être discutées ou installées.

Contact Form 7: https://wordpress.org/plugins/contact-form-7/.
Juste une autre extension de formulaires de contact. Simple mais flexible.

Broken Link Checker: https://wordpress.org/plugins/broken-link-checker/.
Cette extension va vérifier vos messages, commentaires et autres contenus pour les images manquantes, les liens cassés et vous en avisera s'ils sont trouvés.

Improved Include Page: https://wordpress.org/plugins/improved-include-page/.
Vous permet d'inclure le contenu d'une page à l'intérieur d'une autre page ou article (via un “shortcode”). Quelques options sont disponibles.

MailPoet Newsletters: https://wordpress.org/plugins/wysija-newsletters/.
Envoyez facilement de magnifiques infolettres. Commencez à capter des abonnés avec ce widget.

MaxButtons: https://fr.wordpress.org/plugins/maxbuttons/.
Puissant et facile à utiliser. N'importe qui peut créer de beaux boutons et des icônes de partage social.

News announcement scroll: https://wordpress.org/plugins/news-announcement-scroll/.
Annonce de nouvelles pour votre site. Facile à utiliser et aucune connaissance de codage requise.

New User Approve: https://wordpress.org/plugins/new-user-approve/.
Permet à un administrateur du site d'approuver un utilisateur avant qu'il puisse se connecter au site.

Social Media Feather: https://wordpress.org/plugins/social-media-feather/.
Facilite le partage vers les médias sociaux.

User Role Editor: https://wordpress.org/plugins/user-role-editor/.
Facilite les rôles et les capacités des utilisateurs. Modifie/ajoute/supprime les rôles et les permissions des utilisateurs de WordPress.

WP-Optimize: https://wordpress.org/plugins/wp-optimize/.
L'extension d'optimisation la plus installée de WordPress. Avec elle, vous pouvez nettoyer votre base de données facilement et en toute sécurité, sans requêtes manuelles.

Une somme de contrôle est un nombre obtenu à partir d’une chaîne de données. Les données sont divisées en blocs d’une certaine taille et la somme de contrôle est calculée. Plus le fichier est important d’un point de vue sécuritaire, plus on devrait calculer la somme de contrôle. Si un seul bit à l’intérieur d’un fichier est modifié, la somme de contrôle montrera un changement drastique. Elle permet de vérifier facilement que le téléchargement s’est déroulé correctement et que vous avez le fichier original.

La somme de contrôle est très importante pour les applications de sécurité et les correctifs de mise à jour des systèmes d’exploitation.

De nombreux algorithmes sont disponibles allant du simple CRC-32 (contrôle de redondance cyclique 32 bits) aux différents types de SHA (Secure Hash Algorithm). Le plus populaire est l’algorithme MD5 128 bits, écrit par Ron Rivest. SHA se décline en plusieurs variétés en commençant par le 160-bit SHA-1 et le 512 bits SHA-512 (tel que défini dans la norme FIPS 180-2).

L’utilisation de digestIT est très simple et directe. Une fois le programme installé, il suffit d’un clac (clic droit) sur un fichier et de sélectionner l’option “digestIT 2004”; dans le menu latéral, sélectionner soit calculer MD5 ou SHA-1, soit vérifier MD5 ou SHA-1. Si vous calculez une somme de contrôle, le résultat sera affiché dans une fenêtre et vous aurez la possibilité de l’enregistrer dans un fichier ou de la copier dans le presse-papier.

Si vous vérifiez une somme de contrôle, digestIT vous demandera la somme de contrôle originale. Il va d’abord vérifier cette somme de contrôle pour s’assurer que tout est en hexadécimal et de la bonne longueur. Vous ne pouvez vérifier qu’un fichier à la fois. Il va calculer la somme de contrôle du fichier et vous dire si elle correspond ou non.

On peut télécharger et installer DigestIT 2004 pour 64-bit (x64) ou 32-bit (x86).

Site original de téléchargement de DigestIT 2004: http://www.colonywest.us/digestit/.

Si le site ci-dessus ne fonctionnait pas essayer: https://www.micronator.org/digestIT_x64.msi, 64-bit (x64) seulement
Somme de contrôle SHA-1: digestIT_x64.msi_SHA-1.txt.

64-bit (x64).

Enregistrer le fichier → OK.

Double-cliquer le fichier pour lancer l’installation.

Exemple pour vérifier les sommes de contrôle des fichiers de VirtualBox-4.3.14-95030-Win.exe et de son “pack” des extensions.

Pour calculer la somme de contrôle:
- Clac sur le fichier → DigestIT 2004 → Calculate MD5 Hash.
- Même procédure pour les deux fichiers téléchargés.

- Les sommes de contrôle sont identiques à celles sur le site de VirtualBox donc, les fichiers sont valides.
- On peut procéder sans crainte à leurs installations.

Référence: http://fr.wikipedia.org/wiki/7-Zip.
7-Zip est un logiciel de compression de données et d’archivage de fichiers fonctionnant sous Windows et développé par Igor Pavlov. Il peut également être utilisé avec d’autres systèmes d’exploitation (Linux, BSD…) grâce au projet Wine ou au portage de sa version console sous Linux, nommé p7zip.

C’est un logiciel libre distribué sous licence LGPL, le code LZMA qui est dans le domaine public, le code AES sous licence BSD et le code unRAR sous licence mixte (LGPL + des restrictions unRAR).

WinSCP est un client SFTP graphique pour Windows. Il utilise SSH et est LIBRE. Le protocole SCP est également supporté. Le but de ce programme est de permettre la copie sécurisée de fichiers entre un ordinateur local et un ordinateur distant.

La documentation de WinSCP en français: https://winscp.net/eng/docs/lang:fr.

Site de téléchargement: http://winscp.net/eng/download.php.

Cliquer Download WinSCP 5.13 (9.1 MB).

Enregistrer le fichier.

- Créer un répertoire WinSCP.
- Enregistrer.