× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum des Webmasters
 Installer un serveur vps sous SSHSujet résolu
Ajouter un message à la discussion
Pages : Début ... 7 8 [9] 10 11 ... Fin
[Début] Page 9 sur 17 [Fin]
Jean-Pierre
 Posté le 22/10/2020 à 11:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Tonton Grigri a écrit :

Bonjour tous,

Mais j'ai peur que Licette ...

Bon, je met un site en ligne et je reviens au charbon.

Bin tonton Grigri, tu n'aimes plus ta nièce petite Licette ?

Ze suis une très zentille petite fifille et te fais une grosse bavouille, bin oui chez les limaces c'est comme ça hein.

Licette

PS :

Ze sais tonton ce que tu penses : ze ne baverai pas dans ton bol de Casa

Moi z'aime bien tes moustasses fleurant bon le Casa

Hier ze t'ai pris en photo en train de saluer un client entrant dans ton magasin --->

griggione
 Posté le 22/10/2020 à 14:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

RE

Jean-Pierre a écrit :

Hier ze t'ai pris en photo en train de saluer un client entrant dans ton magasin --->

J'ai pas vu

-----------------------------------------------

Maintenant, je m'adresse au chef

zoulouman a écrit :

1 : Il faut utiliser ton domaine, arrête avec tes IP. Ton serveur s'appelle tu sais comment (ton nom de domaine)

La TOUTE première chose à faire, c'est d'entrer dans le serveur via SSH , EXACT ou PAS !

Dans ce cas, une fois Putty (ou autre) lancé, je dois entrer l'IP du serveur ou le NDD.

.

Je suppose que j'ai le choix ? Tu priviligies le NDD vu ce qui est dit au-dessus.

zoulouman
 Posté le 23/10/2020 à 07:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Le NDD, je me tue à te le dire.
En utilisant un domaine, tu peux changer d'endroit (hébergement/hébergeur) sans être obligé de modifier l'IP de partout.

A quoi ça sert d'acheter des domaines si c'est pour utiliser les IP ?
Essaye d'utiliser l'IP pour accéder à un site hébergé sur un hébergement mutualisé, tu vas rigoler 5 minutes.

griggione
 Posté le 23/10/2020 à 07:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour zoulouman,

Trés bien, j'ai fait comme tu dis, donc ouvert le SSH

Ensuite j'ai voulu entrer en remettant le NDD, puis le MdP, refusé :

Donc j'ai mis root et le MdP et là c'est passé mais je ne sais pas si c'est bon, en tout cas un commentaire s'impose :

zoulouman
 Posté le 23/10/2020 à 07:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ben tu m'en diras tant...

Ton domaine ne serait pas placé dans le hosts de ton Windows, par hasard ?

griggione
 Posté le 23/10/2020 à 07:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

RE

Je viens de vérifier, ni domaine, ni IP.

EDIT:

Je peux me rapprocher de mon hébergeur et demander pourquoi root et MdP ne sont pas pris en compte.



Modifié par griggione le 23/10/2020 07:59
zoulouman
 Posté le 23/10/2020 à 08:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Chez moi ça marche. Tu es certain de pas faire d'erreur ?
Tu veux que je te donne tes détails de connexion ?

Bon allez zou ! Je file, règle moi ça pour ce midi.



Modifié par zoulouman le 23/10/2020 08:05
zoulouman
 Posté le 23/10/2020 à 16:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Et alors, on se cache ?

Publicité
Dreamer
 Posté le 23/10/2020 à 18:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

zoulouman a écrit :

Et alors, on se cache ?

Christian a pris le maquis... Il est corse et à cette heure, il doit être devant son Casa et les olives !!

zoulouman
 Posté le 23/10/2020 à 18:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ah merde !
Ils ont internet dans le maquis ?

griggione
 Posté le 24/10/2020 à 13:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

RE

Désolé mais j'ai dù monté au village pour un enterrement

zoulouman a écrit :

Ils ont internet dans le maquis ?

Oui mossieu .......

Maintenant, je suis sensé installer Apache (le paquet est httpd), MariaDB, PHP, et les modules PHP permettant la connexion à la base de données :

yum install httpd php mariadb-server mariadb php-{gd,pdo,xml,mbstring,zip,mysqlnd,opcache,json}

Activation et démarrage des services concernés au démarrage :
Pour Apache :

systemctl enable --now httpd.service


Pour MariaDB :

systemctl enable --now mariadb.service

EXACT ou PAS !

zoulouman
 Posté le 24/10/2020 à 13:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Oui c'est bon.

N'oublie pas fail2ban, ça devient urgent. Je m'en souviens de ma connexion d'hier.

Tu sais que tu peux raccourcir tes instructions ?
Exemple :

systemctl enable httpd

Et ensuite, bien entendu, tu n'oublies pas de démarrer les services.

systemctl start httpd

Et pour finir, tu vérifies le status afin de vérifier que c'est bien démarré sans erreur

systemctl status httpd

Tu le fais pour tous les services que tu actives, hein ?
Et tu devrais avoir une réponse comme ça :

Enabled signifie que le service est activé. Il se lancera au démarrage du serveur.
Active (running) signifie que le service est actuellement lancé.

griggione
 Posté le 24/10/2020 à 14:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

RE

Tu me dis que je peux raccourcir les instructions, ok, mais est-ce que la ligne de commande d'installation est bonne ? D'ou le EXACT ou PAS !

yum install httpd php mariadb-server mariadb php-{gd,pdo,xml,mbstring,zip,mysqlnd,opcache,json}

Activation apache :

systemctl enable httpd

démarrage apache :

systemctl start httpd

vérifier apache démarré sans erreur

systemctl status httpd

Activation mariadb :

systemctl enable mariadb

démarrage mariadb :

systemctl start mariadb

vérifier mariadb démarré sans erreur

systemctl status mariadb

EXACT ou PAS !

zoulouman
 Posté le 24/10/2020 à 16:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

C'est bon, vas-y mon petit !

griggione
 Posté le 24/10/2020 à 16:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

RE

Est-ce qu'avant d'installer fail2ban, je dois activer ou installer d'autre services ?

EDIT:

De maniere à faire dans l'ordre.



Modifié par griggione le 24/10/2020 17:27
zoulouman
 Posté le 24/10/2020 à 18:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Non, tu peux y aller, c'est bon.

Fail2ban n'a pas de position précise dans tout ce qu'il faut installer. C'est un utilitaire de sécurité, plus tôt il est installé, mieux c'est.

Publicité
griggione
 Posté le 24/10/2020 à 18:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

RE

zoulouman a écrit :

C'est un utilitaire de sécurité, plus tôt il est installé, mieux c'est.

Bien, est-ce qu'à la limite on peut même commencer par lui ?

-----------------------------------------------------------

Je reprend ce que tu m'avais dit :

installer :

apt-get install fail2ban

théoriquement, il existe déjà une "jail" pour SSHd (le processus OpenSSH) qu'il suffira d'activer dans
/etc/fail2ban/jail.d/defaults-debian.conf

[sshd]
enabled = true

[sshd-ddos]
enabled = true

[recidive]
enabled = true

activer fail2ban comme un service (le faire tourner en tâche de fond) et le lancer :

systemctl enable fail2ban
systemctl restart fail2ban

Une erreur sera affichée si fail2ban n'était pas actif au moment du restart.
Ce n'est rien, il suffit de vérifier son état et le lancer si ce n'est pas fait :

systemctl start fail2ban

ensuite, on vérifie que la "jail" sshd est bien active :

fail2ban-client status sshd

Ca donnera d'abord ça :

Status for the jail: sshd
|- Filter
| |- Currently failed: 0
| |- Total failed: 0
| `- Journal matches: _SYSTEMD_UNIT=sshd.service + _COMM=sshd
`- Actions
|- Currently banned: 0
|- Total banned: 0
`- Banned IP list:

Et après un peu de temps d'attente (au moins une heure) :

Status for the jail: sshd
|- Filter
| |- Currently failed: 40
| |- Total failed: 4071
| `- Journal matches: _SYSTEMD_UNIT=sshd.service + _COMM=sshd
`- Actions
|- Currently banned: 13
|- Total banned: 299
`- Banned IP list: 47.25.226.50 221.8.12.143 2.57.122.195 70.182.25.141 104.244.79.157 185.239.242.217 157.245.169.66
45.148.122.19 191.233.194.99 104.244.75.112 171.239.252.230 173.196.248.163 76.106.249.251

EXACT ou PAS !

zoulouman
 Posté le 24/10/2020 à 18:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

On peut effectivement commencer par installer fail2ban, c'est un excellent choix !


Oui c'est bon sauf le tout début avec apt-get.
Sous CentOS, apt-get est remplacé par yum !

De plus, oublie /etc/fail2ban/jail.d/defaults-debian.conf

Crée ou édite le fichier /etc/fail2ban/jail.local
Si ce qui suit n'est pas dans le fichier, ajoute le.

[sshd]
enabled = true
action = iptables[name=sshd, port=ssh, protocol=tcp]
maxretry = 3



Modifié par zoulouman le 24/10/2020 18:29
zoulouman
 Posté le 24/10/2020 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

J'allais oublier, n'oublie pas de désactiver SELinux ou tu finiras par être emmerdé.

griggione
 Posté le 24/10/2020 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

RE

zoulouman a écrit :

Oui c'est bon sauf le tout début avec apt-get.
Sous CentOS, apt-get est remplacé par yum !

Tu me l'avais déjà dit et je l'ai noté pourtant.

zoulouman a écrit :

Crée ou édite le fichier /etc/fail2ban/jail.local
Si ce qui suit n'est pas dans le fichier, ajoute le.

[sshd]
enabled = true
action = iptables[name=sshd, port=ssh, protocol=tcp]
maxretry = 3

D'accord mais les lignes de commande qui suit, je les mets quand même :

[sshd]
enabled = true

[sshd-ddos]
enabled = true

[recidive]
enabled = true

Je vois que tu as viré ce post :

zoulouman a écrit :

J'allais oublier, n'oublie pas de désactiver SELinux ou tu finiras par être emmerdé.

Je fais quoi, je désactive ou pas ?

La aussi, faut le faire quand ?

EDIT :

Ouuppsss, c'est revenu



Modifié par griggione le 24/10/2020 18:43
zoulouman
 Posté le 24/10/2020 à 18:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

D'accord mais les lignes de commande qui suit, je les mets quand même :

[sshd]enabled = true

[sshd-ddos]enabled = true

[recidive]enabled = true

Tu oublies. Jail.conf remplace tout.

zoulouman a écrit :

J'allais oublier, n'oublie pas de désactiver SELinux ou tu finiras par être emmerdé.

Je fais quoi, je désactive ou pas ?

Tu désactives.
SELinux pète les couilles ! Sur mon serveur il est désactivé depuis le début et je n'ai jamais eu de soucis (quelques années).
SELinux, c'est la sécurité poussée à son paroxysme. Ca emmerde même les proprios de serveurs...
La sécurité, je suis pour, et plutôt 2 fois qu'une. Mais SELinux, ça va trop loin.



Modifié par zoulouman le 24/10/2020 18:49
griggione
 Posté le 24/10/2020 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

RE

zoulouman a écrit :

Tu désactives.
SELinux pète les couilles ! Sur mon serveur il est désactivé depuis le début et je n'ai jamais eu de soucis (quelques années).
SELinux, c'est la sécurité poussée à son paroxysme. Ca emmerde même les proprios de serveurs...
La sécurité, je suis pour, et plutôt 2 fois qu'une. Mais SELinux, ça va trop loin.

Oui chef .....

Et ça je le désactive quand normalement ?

zoulouman
 Posté le 24/10/2020 à 19:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Tu le fais en priorité, avant de commencer à faire quoi que ce soit sur ton nouveau serveur.

Quand c'est enfin désactivé, tu entres reboot et tu peux commencer à bricoler ton serveur.
N'ait pas peur, reboot met fin à la connexion SSH. Il faut attendre que le serveur soit redémarré pour se reconnecter.

griggione
 Posté le 24/10/2020 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

RE

J'ai lancé l'install mais j'ai ceci :

A tout hazard, je suis allé : /etc/fail2ban/jail.local

.

zoulouman
 Posté le 24/10/2020 à 19:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ah oui merde ! Il faut installer un nouveau canal de releases.
CentOS, c'est ça. C'est du stable, du stable et encore du stable. Si tu veux installer un truc presque pas approuvé, il faut faire des contorsions. Ca change de Ubuntu qui permet d'installer tout et n'importe quoi.

dnf install epel-release
dnf install fail2ban

PS :

Quand une installation ne marche pas, c'est pas la peine de foncer dans les dossiers à la recherche du saint Graal. Tu ne trouveras rien.



Modifié par zoulouman le 24/10/2020 19:15
Publicité
Pages : Début ... 7 8 [9] 10 11 ... Fin
[Début] Page 9 sur 17 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
89,79 €SSD Western Digital Blue 1 To à 89,79 € livré
Valable jusqu'au 29 Novembre

Amazon Allemagne fait une promotion sur le SSD Western Digital Blue 1 To qui passe à 85,21 € (avec la TVA ajustée). Comptez 4,58 € pour la livraison en France soit un total de 89,79 € livré. On le trouve ailleurs à partir de 120 €. Ce SSD à mémoire TLC offre des vitesses de 545 Mo/s en lecture et 525 Mo/s en écriture. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et qu'il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
34,06 €Compresseur portable autonome Xiaomi Mija à 34,06 €
Valable jusqu'au 01 Décembre

Boulanger fait une promotion sur le compresseur portable autonome Xiaomi Mija qui passe à 34,06 € avec le code promo VIP15. Ce compresseur à emporter facilement avec vous comporte un écran (où vous pourrez choisir la pression à atteindre en PSI ou BAR) une batterie de 2000 mA et vous permettra de gonfler vos jouets (41 pièces avec une charge), pneus de vélo, de trotinette, de moto (6 pneus avec une charge) et même de voiture (5 pneus avec une charge) facilement. Le câble est accompagné d'un embout pour valve Schrader et un adapteur Presta et une aiguille sont fournis. Le compresseur se recharge via une prise Micro USB.


> Voir l'offre
66,21 €Batterie de voiture Bosch s4005 - 60Ah / 540A à 66,21 €
Valable jusqu'au 30 Novembre

Amazon fait une belle promotion sur la batterie de voiture Bosch s4005 - 60Ah / 540A qui passe à 66,21 € livrée gratuitement alors qu'on la trouver ailleurs à plus de 80 €.


> Voir l'offre

Sujets relatifs
Probleme de mise en ligne de fichier sur un serveur
lire des vidéos sur mon site avec VLC ?
tags ou pas (sur overblog)
Ecriture sur le serveur en upload
Problème - site sur nouveau serveur [résolu]
Serveur dédié
serveur dédié et base sql
Capacité du site sur serveur FTP
Taille d'un fichier sur serveur ftp
enregistrer pièces jointes via menu sur serveur
Plus de sujets relatifs à Installer un serveur vps sous SSH
 > Tous les forums > Forum Forum des Webmasters