× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum des Webmasters
 Installer un serveur vps sous SSHSujet résolu
Ajouter un message à la discussion
Pages : Début ... 8 9 [10] 11 12 ... Fin
[Début] Page 10 sur 17 [Fin]
zoulouman
 Posté le 24/10/2020 à 19:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Si dnf n'est pas installé :

yum install dnf -y
griggione
 Posté le 24/10/2020 à 19:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

RE

zoulouman a écrit :

Ah oui merde ! Il faut installer un nouveau canal de releases.

J'ai noté dans mon fichier "gérer CentOS"

zoulouman a écrit :

Quand une installation ne marche pas, c'est pas la peine de foncer dans les dossiers à la recherche du saint Graal. Tu ne trouveras rien.

C'est noté.

zoulouman
 Posté le 24/10/2020 à 19:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Allez zou ! Au boulot soldat !

griggione
 Posté le 24/10/2020 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

RE

J'ai installé fail2ban, créer le fichier jail.local dans /etc/fail2ban/

Puis j'ai continuer l'install de fail2ban et il suffit d'attendre le résultat comme indiqué au-dessus.

En attendant, je prépare les lignes pour désactiver SELinux :

sudo setenforce 0

Editer le fichier /etc/selinux/config, à la ligne 7, remplace SELINUX=enforcing par :

SELINUX=disabled

sauvegardes. redémarrage de la machine et vérifier que c'est bien désactivé :

reboot
sestatus

EXACT ou PAS !



Modifié par griggione le 24/10/2020 19:33
zoulouman
 Posté le 24/10/2020 à 19:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Oui, c'est ça.

griggione
 Posté le 24/10/2020 à 19:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

RE

Comme il faut attendre 1 heure, je ferais demain matin, là c'est l'heure de discuter en tête à tête avec mon pilulier.

Je te souhaite une bonne soirée ainsi qu'à Joël et Jean-Pierre

EDIT :

ouullallaa j'ai oublié Licette ......



Modifié par griggione le 24/10/2020 19:57
zoulouman
 Posté le 24/10/2020 à 20:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Comment ça une heure ?

T'es à la bourre avec ton pilulier, c'est pas bien ça ! Mois ça fait une heure que c'est fait.
Je t'apprendrai aussi, t'en fais pas. Je ferai un tuto pilulier geek.

Le dimanche on fait le plein, et la semaine on mange à la bonne heure.

Et s'il te plait, arrête d'encourager JP dans la foule qu'il a dans la tête.



Modifié par zoulouman le 24/10/2020 20:05
griggione
 Posté le 25/10/2020 à 04:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour zoulouman,

zoulouman a écrit :

........................
Et après un peu de temps d'attente (au moins une heure) :

..........................

Je ne me permettrais pas de dire le contraire.

zoulouman a écrit :

T'es à la bourre avec ton pilulier, c'est pas bien ça ! Mois ça fait une heure que c'est fait.

En retard mais quand j'ai mis le nez dedans, aprés je dois être pire que J.P.

zoulouman a écrit :

Et s'il te plait, arrête d'encourager JP dans la foule qu'il a dans la tête.

Alors, j'ai pris contact avec l'ordre des psychiatres, le cas J.P. n'est plus recevable, il me conseille Lourdes ...... et encore



Modifié par griggione le 25/10/2020 05:02
Publicité
griggione
 Posté le 25/10/2020 à 05:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

RE

Voila ce que ça donne, pour désactiver SELinux , je ne sais pas si c'est bien ou pas :

Ensuite, c'est quoi la logique ?

Reprennons tes postss:

.

Je dois donc créer un BDD (machine) :

CREATE DATABASE machine;

créer un utilisateur et mot de passe (moi 123

GRANT ALL ON machine.* to 'moi'@'localhost' IDENTIFIED BY '123';

EXACT ou PAS !



Modifié par griggione le 25/10/2020 05:52
Jean-Pierre
 Posté le 25/10/2020 à 11:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

J'allais oublier, n'oublie pas de désactiver SELinux ou tu finiras par être emmerdé.

Je fais quoi, je désactive ou pas ?

Tu désactives.
SELinux pète les couilles ! Sur mon serveur il est désactivé depuis le début et je n'ai jamais eu de soucis (quelques années).
SELinux, c'est la sécurité poussée à son paroxysme. Ca emmerde même les proprios de serveurs...
La sécurité, je suis pour, et plutôt 2 fois qu'une. Mais SELinux, ça va trop loin.

<Incruste ON>

Dis tonton Zouzou, ce ne serait pas la raison que certain hébergement genre 02couic ne permettent pas par exemple : ni les sessions, ni les redirections hors header comme header("Location: ..." ?

</incruste OFF>

zoulouman
 Posté le 25/10/2020 à 13:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Non pas du tout.
Comment ça les sessions ne sont pas autorisées ni les redirections ? Regarde de plus prêt, tu dois faire erreur.
Un hébergeur qui ne permet pas ça, c'est se tirer une balle dans le pied.

A xGrigbidule :

SELinux est actif, c'est pas bon. Recommence.
Ne cherche pas à tout prix des N° de ligne, c'était pour t'aider.

Cherche dans /etc/selinux/config la ligne SELINUX=enforcing
Remplace par SELINUX=disabled

Ensuite tu redémarres avec reboot.

C'est presque ça pour la base.
Il faut créer l'utilisateur et lui attribuer les privilèges.
On va le faire étape par étape pour que tu comprennes. L'utilisateur aura les privilèges sur la base "machine".

Et on n'oublie pas de recharger les privilèges.

CREATE DATABASE machine;
CREATE USER 'moi'@'localhost' IDENTIFIED BY '123';
GRANT ALL ON machine.* to 'moi'@'localhost';
FLUSH PRIVILEGES;

Jean-Pierre
 Posté le 25/10/2020 à 13:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

<Incruste ON>

Tonton Zouzou disait :

Non pas du tout.
Comment ça les sessions ne sont pas autorisées ni les redirections ? Regarde de plus prêt, tu dois faire erreur.
Un hébergeur qui ne permet pas ça, c'est se tirer une balle dans le pied.

Tente un jour chez o2switch et tu verras Bien entendu rien de tout ça n'est indiqué, bien au con traire, mais suffit de rechercher sur GG pour trouver des tas de demandes pour ça.

Pardon tonton Grigri, mais comme dirait Licette "Fallait que ça sorte"

</incruste OFF>

zoulouman
 Posté le 25/10/2020 à 13:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Alors change d'hébergeur, c'est urgent !
Pas de sessions, ça veut dire pas de captchas par exemple. C'est débile !

Courage, fuis cet hébergeur !

griggione
 Posté le 26/10/2020 à 16:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour tous,

zoulouman a écrit :

SELinux est actif, c'est pas bon. Recommence.

C'est bien ce que j'ai vu, d'ou ma saisie d'écran.

Ce qui veut dire que les lignes de commandes que j'ai faites, ne sont pas bonnes.

Je suis sensé écrire quoi, pour le tuto ?

J'ai modifié le fichier config comme demandé, sauf que c'est toujours statuts : enable


On a pas réglé le problème de SELinux que déjà :

zoulouman a écrit :

Et on n'oublie pas de recharger les privilèges.

CREATE DATABASE machine;
CREATE USER 'moi'@'localhost' IDENTIFIED BY '123';
GRANT ALL ON machine.* to 'moi'@'localhost';
FLUSH PRIVILEGES;

Bon, je crois que ça coince parce qu'on fait plusieurs choses en même temps.

J'ai voulu créer la BDD et l'utilisateur pour ne pas trop te déranger mais de toute façon, ce n'est pas bon :

Et si on réglait d'abord SELiniux !



Modifié par griggione le 26/10/2020 17:12
zoulouman
 Posté le 26/10/2020 à 19:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Dis donc, tu n'oublierais pas de te connecter à MySQL par hasard ?

mysql -u root -p

Et après seulement tu crées la base et l'utilisateur.

Bon !
SELINUX, c'est quand même pas compliqué.

vim /etc/selinux/config

#Remplacer la ligne correspondante par :
SELINUX=disabled

#Sauvegarder le fichier en quittant vim en tapant "Echap" :x
#Rédémarerr le serveur.

reboot

# Vérifier l'état de SELinux
sestatus


Modifié par zoulouman le 26/10/2020 19:42
griggione
 Posté le 27/10/2020 à 07:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

zoulouman a écrit :

SELINUX, c'est quand même pas compliqué.

vim /etc/selinux/config

#Remplacer la ligne correspondante par :
SELINUX=disabled

#Sauvegarder le fichier en quittant vim en tapant "Echap" :x
#Rédémarerr le serveur.

reboot

# Vérifier l'état de SELinux
sestatus

Pas compliqué pour toi, quand on ne connait pas .......

Par exemple, par rapport à tes lignes de commande que tu viens de me donner, elles sont differentes que celles que je t'ai demandé d'approuver, rappelles-toi : EXACT ou PAS !

A commencer par ce "vim" que je découvre et c'est pas rien

Déjà, je pensais qu'il fallait aller modifier via Filezilla, ce que j'ai fait (et c'est pas bon).

Donc je l'ai fait via SSH :

Commande instrouvable, je suis allé en chasse et par ICI j'ai trouvé pour savoir s’il est installé sur un système.

Vu la réponse, non. Donc il faut installer. Je suis allé installer-vim-sur-centos-8.

La question, est-ce que c'est bon comme lignes de commande.

--------------------------------------------------------------------

zoulouman a écrit :

Dis donc, tu n'oublierais pas de te connecter à MySQL par hasard ?

mysql -u root -p

Et après seulement tu crées la base et l'utilisateur.

Encore fallait-il le savoir, mais c'est noté et je suppose que chaque fois que je veux entrer dans la BDD, je dois d'abord entrer dans mysql : EXACT ou PAS !

C'est quoi comme pass qu'il faut mettre, parce que celui de root n'est pas bon.

Publicité
zoulouman
 Posté le 27/10/2020 à 07:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ce n'est pas la première que je te présente VIM.
Rappelle toi, je t'avais prévenu de lire la suite avant de le lancer faute de quoi tu ne parviendrais pas à en sortir... C'était sous Ubuntu.

Je viens de regarder ton fichier de config, il est bon.
Tu n'as plus qu'à relancer le serveur. Ca te fait peur de faire un reboot ou quoi ? Voilà 2 jours que le serveur n'a pas été relancé. Tant que que ce ne sera pas fait, SELINUX restera dans le même état.

Concernant MySQL, c'est pareil, toujours depuis Ubuntu tu devrais savoir qu'il faut se connecter à MySQL avant de bricoler une base ou un utilisateur SQL.
Pour le mot de passe, n'oublie pas non plus que tu l'as changé pour l'utilisateur root la dernière fois que tu t'es connecté...

Il faut faire la différence entre utilisateur système root et utilisateur SQL root.
C'est 2 utilisateurs différents !



Modifié par zoulouman le 27/10/2020 07:38
griggione
 Posté le 27/10/2020 à 11:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

RE

zoulouman a écrit :

Je viens de regarder ton fichier de config, il est bon.

Oui, parce que je l'ai fait manuellement.

Maintenant, j'aimerais savoir pourquoi je n'ai pas la commande vim ? Et comment on l'installe si besoin par la suite.

zoulouman a écrit :

Tu n'as plus qu'à relancer le serveur. Ca te fait peur de faire un reboot ou quoi ? Voilà 2 jours que le serveur n'a pas été relancé. Tant que que ce ne sera pas fait, SELINUX restera dans le même état.

Non,aucune peur, juste que j'essaie de faire dans l'ordre.

Je vais aller faire ce reboot.

zoulouman a écrit :

Pour le mot de passe, n'oublie pas non plus que tu l'as changé pour l'utilisateur root la dernière fois que tu t'es connecté...

Non non, tu confonds, ce vps est tout beau tout neuf, je n'ai rien touché.

Donc je dois mettre quoi pour ce Enter password ???



Modifié par griggione le 27/10/2020 11:44
zoulouman
 Posté le 27/10/2020 à 12:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ah ben voilà, selinux a le sifflet coupé.
Le reboot est la seule façon de faire accepter les modifications du fichier de config.

Pour Vim, je pensais que tu saurais, il faut tout bêtement utiliser Yum : (ceci dit, tu peux continuer comme tu le fais avec Filezilla)

yum install vim

Pour ce connecter au serveur SQL :

mysql -u root -p

Et ne mets pas ton mot de passe après -p ! Tu attends que MySQL te le demande.
Si ce mot de passe n'a pas été modifié, c'est le mot de passe de root SSH. A moins que ton hébergeur ne t'ai donné un mot de passe SQL.

griggione
 Posté le 27/10/2020 à 14:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

RE

zoulouman a écrit :

Pour Vim, je pensais que tu saurais, il faut tout bêtement utiliser Yum : (ceci dit, tu peux continuer comme tu le fais avec Filezilla)

yum install vim


OK, c'est installé

zoulouman a écrit :

Et ne mets pas ton mot de passe après -p ! Tu attends que MySQL te le demande.


zoulouman a écrit :

Si ce mot de passe n'a pas été modifié, c'est le mot de passe de root SSH. A moins que ton hébergeur ne t'ai donné un mot de passe SQL.

Je n'ai rien modifié et le pass de root n'est pas pris.

Je viens de vérifier le mail avec mes identifiants pour ce serveur, pas de MdP sql. Je vais demander en cas que.

zoulouman
 Posté le 27/10/2020 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je viens de vérifier, l'utilisateur SQL root n'a pas de mot de passe.

mysql -u root

Ensuite, créer un mot de passe

ALTER USER 'root'@'localhost' identified by 'MOT_DE_PASSE';
ALTER USER 'root'@'localhost' PASSWORD EXPIRE NEVER;
exit


Modifié par zoulouman le 27/10/2020 18:45
griggione
 Posté le 28/10/2020 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir zoulouman,

Je ne reçois pas les notifications (je me disais aussi)

Donc j'ai bien suivi ce que tu as dit, j'ai pu créer le MdP mysql.

Ensuire, j'ai créé la BDD ( ID en MP)

J'ai fermé le port mysql.

J'ai installé Curl, Wget puis installé acme.sh

Par contre en installant acme.sh, il y avait ceci en rouge :

[mer. oct. 28 13:18:42 EDT 2020] It is recommended to install socat first.
[mer. oct. 28 13:18:42 EDT 2020] We use socat for standalone server if you use standalone mode.
[mer. oct. 28 13:18:42 EDT 2020] If you don't use standalone mode, just ignore this warning.

Ensuite, j'ai voulu obtenir un certificat de sécurité et rendre le site accessible en HTTPS, mais :

Je suis allé voir dans /root/.acme.sh/ et rien !

zoulouman
 Posté le 28/10/2020 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

C'est /root/.acme.sh/acme.sh !
C'est le fichier qu'il faut exécuter, pas le dossier !!!

/root/.acme.sh/acme.sh --issue .................

Pour Socat, on s'en fout.

[mer. oct. 28 13:18:42 EDT 2020] If you don't use standalone mode, just ignore this warning.

De toute façon, ça ne marchera pas. T'as pas l'impression qu'il faut ouvrir les ports HTTP & HTTPS avant ?

Tu n'as pas fermé le port MySQL, tu l'as ouvert !



Modifié par zoulouman le 28/10/2020 18:47
griggione
 Posté le 28/10/2020 à 19:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

RE

zoulouman a écrit :

C'est /root/.acme.sh/acme.sh !
C'est le fichier qu'il faut exécuter, pas le dossier !!!

J'ai exécuté /root/.acme.sh/acme.sh et je fais quoi ensuite ?

zoulouman a écrit :

Tu n'as pas fermé le port MySQL, tu l'as ouvert !

et maintenant ?

zoulouman a écrit :

De toute façon, ça ne marchera pas. T'as pas l'impression qu'il faut ouvrir les ports HTTP & HTTPS avant ?

Je veux bien mais je ne sais pas comment faire, à moins que ce soit :

Configuration pour un serveur web Sécurisé (SSL), Installation des prérequis pour SSL
Dans le cas d'un serveur web sécurisé, rajouter les paquets correspondant au module SSL :

yum install mod_ssl openssl

On relance httpd :

systemctl restart httpd

Configuration du pare-feu, On autorise dans le pare-feu le protocole https :

firewall-cmd --permanent --zone=public --add-service=https
firewall-cmd --reload

zoulouman
 Posté le 28/10/2020 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Arrête de faire exprès, nom de dieu !

Je te dis qu'il faut ouvrir les ports HTTP avant. Ca a été dit et redit, et pas seulement aujourd'hui.

firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --permanent --zone=public --add-service=https
firewall-cmd reload

Et après tu demandes ton certificat, seulement après.

Tu sais que c'est fatiguant de se répéter, encore et encore ? Et tu prends des notes ?!
Tu prends rien du tout, oui...

Publicité
Pages : Début ... 8 9 [10] 11 12 ... Fin
[Début] Page 10 sur 17 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
Gratuit3 mois d'abonnement à Amazon Music Unlimited gratuits
Valable jusqu'au 15 Janvier

Amazon vous permet d'essayer son service de streaming musical pendant 3 mois gratuitement. Avec Amazon Music Unlimited, accédez à plus de 50 millions de titres, sans publicité et en illimité sur tous vos appareils : smartphone, tablette, PC/Mac, Fire, Alexa. Vous avez même la possibilité de télécharger vos playlists pour des écoutes hors connexion. A la fin de ces 3 mois, vous pourrez basculer vers l'offre payante à 9,99 € / mois ou bien arrêter sans frais le service. A noter l'existence d'une offre famille à 14,99 € / mois qui permet jusqu'à 6 utilisateurs d'écouter leur musique à tout moment et sur leurs appareils préférés. Vous pouvez annuler l'abonnement à tout moment. L'offre se termine ce soir. Ne tardez pas !


> Voir l'offre
26,99 €SSD Crucial BX500 240 Go à 26,99 €
Valable jusqu'au 30 Novembre

Amazon propose actuellement le SSD Crucial BX500 240 Go à 26,99 €. Ce SSD offre des débits de 540 Mo/s en lecture et 500 Mo/s en écriture. Le SSD est accompagné du logiciel Acronis true image qui vous permettra de transférer tout le contenu de votre ancien disque dur sur le SSD. Il est garanti 3 ans. La livraison est gratuite.


> Voir l'offre
147,99 €Disque dur externe Western Digital My Book 8 To USB 3.0 à 147,99 €
Valable jusqu'au 02 Décembre

Amazon propose actuellement le disque dur externe Western Digital My Book 8 To USB 3.0 à 147,99 € livré gratuitement. On le trouve ailleurs à partir de 190 €. Grâce à la connectique USB 3.0 (compatible USB 2.0), ce disque dur vous offrira d'excellents débits pour vos transferts et vos sauvegardes. Pour info, le disque dur n'est pas soudé et vous pouvez le récupérer pour le mettre dans un PC.


> Voir l'offre

Sujets relatifs
Probleme de mise en ligne de fichier sur un serveur
lire des vidéos sur mon site avec VLC ?
tags ou pas (sur overblog)
Ecriture sur le serveur en upload
Problème - site sur nouveau serveur [résolu]
Serveur dédié
serveur dédié et base sql
Capacité du site sur serveur FTP
Taille d'un fichier sur serveur ftp
enregistrer pièces jointes via menu sur serveur
Plus de sujets relatifs à Installer un serveur vps sous SSH
 > Tous les forums > Forum Forum des Webmasters