ajout de commentaire et modification de l'article en reaction (plus de precision sur l'édition des fichiers de conf

6 years ago · 435826ca3b
--- a/content/2018/2018-01-04-serveur-openvpn-sous-debian-9-et-systemd.md
+++ b/content/2018/2018-01-04-serveur-openvpn-sous-debian-9-et-systemd.md
@ -103,7 +103,12 @@ Openvpn vient sur Debian avec une configuration exemple que l'on va simplement r

    gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz > /etc/openvpn/${YOURSERVER}.conf

 Le fichier est auto-documenté de manière assez complète grâce à ses commentaires. Quelques variables sont bien entendus à changer pour que tout fonctionne, on va s'y intéresser de plus près :-)
 Le fichier est auto-documenté de manière assez complète grâce à ses commentaires. Quelques variables sont bien entendus à changer pour que tout fonctionne, on va s'y intéresser de plus près :-)  
 Editez manuellement le fichier pour modifier les quelques variables qui nous intéressent

    vim /etc/openvpn/${YOURSERVER}.conf

 puis :

    ca /etc/openvpn/YOURSERVER/keys/ca.crt
    cert /etc/openvpn/YOURSERVER/keys/server.crt
--- a/content/comments/serveur-openvpn-sous-debian-9-et-systemd/0.md
+++ b/content/comments/serveur-openvpn-sous-debian-9-et-systemd/0.md
@ -0,0 +1,19 @@
 email:
 date: 2018-02-23T11:22-05:00
 author: THH

 You may change :  
 ca /etc/openvpn/YOURSERVER/keys/ca.crt  
 cert /etc/openvpn/YOURSERVER/keys/server.crt  
 key /etc/openvpn/YOURSERVER/keys/server.key # This file should be kept secret  
 dh /etc/openvpn/YOURSERVER/keys/dh-4096.pem  
 tls-auth /etc/openvpn/YOURSERVER/keys/ta.key 0 # This file is secret  

 to:  
 ca /etc/openvpn/${YOURSERVER}/keys/ca.crt  
 cert /etc/openvpn/${YOURSERVER}/keys/${YOURSERVER}.crt  
 key /etc/openvpn/${YOURSERVER}/keys/${YOURSERVER}.key # This file should be kept secret  
 dh /etc/openvpn/${YOURSERVER}/keys/dh-4096.pem  
 tls-auth /etc/openvpn/${YOURSERVER}/keys/ta.key 0 # This file is secret  

 thanks for this post 
--- a/content/comments/serveur-openvpn-sous-debian-9-et-systemd/1.md
+++ b/content/comments/serveur-openvpn-sous-debian-9-et-systemd/1.md
@ -0,0 +1,13 @@
 email: courriel+blog@victor-hery.com
 date: 2018-02-27T09:02-05:00
 author: Victor
 replyto: 0md

 Not really, as here I edit manually the file, so variables will no be automatically replaced.  
 I use uppercase to avoid confusion, apparently not with heavy success :-/

 You could use variables with some ``echo`` or ``cat << EOF`` tricks, but in this case all the file is crushed, and there are some very interesting documentation inside the example file I would avoid to destroy.

 Of course, the perfect way would be to use some deployment tools like Ansible to deploy the server and edit configuration file, but this is out of scope ^^

 Thank you!