× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum des Webmasters
 Installer un serveur vps sous SSHSujet résolu
Ajouter un message à la discussion
Pages : Début ... 7 8 [9] 10 11 ... Fin
[Début] Page 9 sur 17 [Fin]
Jean-Pierre
 Posté le 22/10/2020 à 11:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Tonton Grigri a écrit :

Bonjour tous,

Mais j'ai peur que Licette ...

Bon, je met un site en ligne et je reviens au charbon.

Bin tonton Grigri, tu n'aimes plus ta nièce petite Licette ?

Ze suis une très zentille petite fifille et te fais une grosse bavouille, bin oui chez les limaces c'est comme ça hein.

Licette

PS :

Ze sais tonton ce que tu penses : ze ne baverai pas dans ton bol de Casa

Moi z'aime bien tes moustasses fleurant bon le Casa

Hier ze t'ai pris en photo en train de saluer un client entrant dans ton magasin --->

griggione
 Posté le 22/10/2020 à 14:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

RE

Jean-Pierre a écrit :

Hier ze t'ai pris en photo en train de saluer un client entrant dans ton magasin --->

J'ai pas vu

-----------------------------------------------

Maintenant, je m'adresse au chef

zoulouman a écrit :

1 : Il faut utiliser ton domaine, arrête avec tes IP. Ton serveur s'appelle tu sais comment (ton nom de domaine)

La TOUTE première chose à faire, c'est d'entrer dans le serveur via SSH , EXACT ou PAS !

Dans ce cas, une fois Putty (ou autre) lancé, je dois entrer l'IP du serveur ou le NDD.

.

Je suppose que j'ai le choix ? Tu priviligies le NDD vu ce qui est dit au-dessus.

zoulouman
 Posté le 23/10/2020 à 07:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Le NDD, je me tue à te le dire.
En utilisant un domaine, tu peux changer d'endroit (hébergement/hébergeur) sans être obligé de modifier l'IP de partout.

A quoi ça sert d'acheter des domaines si c'est pour utiliser les IP ?
Essaye d'utiliser l'IP pour accéder à un site hébergé sur un hébergement mutualisé, tu vas rigoler 5 minutes.

griggione
 Posté le 23/10/2020 à 07:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour zoulouman,

Trés bien, j'ai fait comme tu dis, donc ouvert le SSH

Ensuite j'ai voulu entrer en remettant le NDD, puis le MdP, refusé :

Donc j'ai mis root et le MdP et là c'est passé mais je ne sais pas si c'est bon, en tout cas un commentaire s'impose :

zoulouman
 Posté le 23/10/2020 à 07:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ben tu m'en diras tant...

Ton domaine ne serait pas placé dans le hosts de ton Windows, par hasard ?

griggione
 Posté le 23/10/2020 à 07:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

RE

Je viens de vérifier, ni domaine, ni IP.

EDIT:

Je peux me rapprocher de mon hébergeur et demander pourquoi root et MdP ne sont pas pris en compte.



Modifié par griggione le 23/10/2020 07:59
zoulouman
 Posté le 23/10/2020 à 08:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Chez moi ça marche. Tu es certain de pas faire d'erreur ?
Tu veux que je te donne tes détails de connexion ?

Bon allez zou ! Je file, règle moi ça pour ce midi.



Modifié par zoulouman le 23/10/2020 08:05
zoulouman
 Posté le 23/10/2020 à 16:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Et alors, on se cache ?

Publicité
Dreamer
 Posté le 23/10/2020 à 18:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

zoulouman a écrit :

Et alors, on se cache ?

Christian a pris le maquis... Il est corse et à cette heure, il doit être devant son Casa et les olives !!

zoulouman
 Posté le 23/10/2020 à 18:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ah merde !
Ils ont internet dans le maquis ?

griggione
 Posté le 24/10/2020 à 13:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

RE

Désolé mais j'ai dù monté au village pour un enterrement

zoulouman a écrit :

Ils ont internet dans le maquis ?

Oui mossieu .......

Maintenant, je suis sensé installer Apache (le paquet est httpd), MariaDB, PHP, et les modules PHP permettant la connexion à la base de données :

yum install httpd php mariadb-server mariadb php-{gd,pdo,xml,mbstring,zip,mysqlnd,opcache,json}

Activation et démarrage des services concernés au démarrage :
Pour Apache :

systemctl enable --now httpd.service


Pour MariaDB :

systemctl enable --now mariadb.service

EXACT ou PAS !

zoulouman
 Posté le 24/10/2020 à 13:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Oui c'est bon.

N'oublie pas fail2ban, ça devient urgent. Je m'en souviens de ma connexion d'hier.

Tu sais que tu peux raccourcir tes instructions ?
Exemple :

systemctl enable httpd

Et ensuite, bien entendu, tu n'oublies pas de démarrer les services.

systemctl start httpd

Et pour finir, tu vérifies le status afin de vérifier que c'est bien démarré sans erreur

systemctl status httpd

Tu le fais pour tous les services que tu actives, hein ?
Et tu devrais avoir une réponse comme ça :

Enabled signifie que le service est activé. Il se lancera au démarrage du serveur.
Active (running) signifie que le service est actuellement lancé.

griggione
 Posté le 24/10/2020 à 14:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

RE

Tu me dis que je peux raccourcir les instructions, ok, mais est-ce que la ligne de commande d'installation est bonne ? D'ou le EXACT ou PAS !

yum install httpd php mariadb-server mariadb php-{gd,pdo,xml,mbstring,zip,mysqlnd,opcache,json}

Activation apache :

systemctl enable httpd

démarrage apache :

systemctl start httpd

vérifier apache démarré sans erreur

systemctl status httpd

Activation mariadb :

systemctl enable mariadb

démarrage mariadb :

systemctl start mariadb

vérifier mariadb démarré sans erreur

systemctl status mariadb

EXACT ou PAS !

zoulouman
 Posté le 24/10/2020 à 16:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

C'est bon, vas-y mon petit !

griggione
 Posté le 24/10/2020 à 16:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

RE

Est-ce qu'avant d'installer fail2ban, je dois activer ou installer d'autre services ?

EDIT:

De maniere à faire dans l'ordre.



Modifié par griggione le 24/10/2020 17:27
zoulouman
 Posté le 24/10/2020 à 18:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Non, tu peux y aller, c'est bon.

Fail2ban n'a pas de position précise dans tout ce qu'il faut installer. C'est un utilitaire de sécurité, plus tôt il est installé, mieux c'est.

Publicité
griggione
 Posté le 24/10/2020 à 18:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

RE

zoulouman a écrit :

C'est un utilitaire de sécurité, plus tôt il est installé, mieux c'est.

Bien, est-ce qu'à la limite on peut même commencer par lui ?

-----------------------------------------------------------

Je reprend ce que tu m'avais dit :

installer :

apt-get install fail2ban

théoriquement, il existe déjà une "jail" pour SSHd (le processus OpenSSH) qu'il suffira d'activer dans
/etc/fail2ban/jail.d/defaults-debian.conf

[sshd]
enabled = true

[sshd-ddos]
enabled = true

[recidive]
enabled = true

activer fail2ban comme un service (le faire tourner en tâche de fond) et le lancer :

systemctl enable fail2ban
systemctl restart fail2ban

Une erreur sera affichée si fail2ban n'était pas actif au moment du restart.
Ce n'est rien, il suffit de vérifier son état et le lancer si ce n'est pas fait :

systemctl start fail2ban

ensuite, on vérifie que la "jail" sshd est bien active :

fail2ban-client status sshd

Ca donnera d'abord ça :

Status for the jail: sshd
|- Filter
| |- Currently failed: 0
| |- Total failed: 0
| `- Journal matches: _SYSTEMD_UNIT=sshd.service + _COMM=sshd
`- Actions
|- Currently banned: 0
|- Total banned: 0
`- Banned IP list:

Et après un peu de temps d'attente (au moins une heure) :

Status for the jail: sshd
|- Filter
| |- Currently failed: 40
| |- Total failed: 4071
| `- Journal matches: _SYSTEMD_UNIT=sshd.service + _COMM=sshd
`- Actions
|- Currently banned: 13
|- Total banned: 299
`- Banned IP list: 47.25.226.50 221.8.12.143 2.57.122.195 70.182.25.141 104.244.79.157 185.239.242.217 157.245.169.66
45.148.122.19 191.233.194.99 104.244.75.112 171.239.252.230 173.196.248.163 76.106.249.251

EXACT ou PAS !

zoulouman
 Posté le 24/10/2020 à 18:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

On peut effectivement commencer par installer fail2ban, c'est un excellent choix !


Oui c'est bon sauf le tout début avec apt-get.
Sous CentOS, apt-get est remplacé par yum !

De plus, oublie /etc/fail2ban/jail.d/defaults-debian.conf

Crée ou édite le fichier /etc/fail2ban/jail.local
Si ce qui suit n'est pas dans le fichier, ajoute le.

[sshd]
enabled = true
action = iptables[name=sshd, port=ssh, protocol=tcp]
maxretry = 3



Modifié par zoulouman le 24/10/2020 18:29
zoulouman
 Posté le 24/10/2020 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

J'allais oublier, n'oublie pas de désactiver SELinux ou tu finiras par être emmerdé.

griggione
 Posté le 24/10/2020 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

RE

zoulouman a écrit :

Oui c'est bon sauf le tout début avec apt-get.
Sous CentOS, apt-get est remplacé par yum !

Tu me l'avais déjà dit et je l'ai noté pourtant.

zoulouman a écrit :

Crée ou édite le fichier /etc/fail2ban/jail.local
Si ce qui suit n'est pas dans le fichier, ajoute le.

[sshd]
enabled = true
action = iptables[name=sshd, port=ssh, protocol=tcp]
maxretry = 3

D'accord mais les lignes de commande qui suit, je les mets quand même :

[sshd]
enabled = true

[sshd-ddos]
enabled = true

[recidive]
enabled = true

Je vois que tu as viré ce post :

zoulouman a écrit :

J'allais oublier, n'oublie pas de désactiver SELinux ou tu finiras par être emmerdé.

Je fais quoi, je désactive ou pas ?

La aussi, faut le faire quand ?

EDIT :

Ouuppsss, c'est revenu



Modifié par griggione le 24/10/2020 18:43
zoulouman
 Posté le 24/10/2020 à 18:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

D'accord mais les lignes de commande qui suit, je les mets quand même :

[sshd]enabled = true

[sshd-ddos]enabled = true

[recidive]enabled = true

Tu oublies. Jail.conf remplace tout.

zoulouman a écrit :

J'allais oublier, n'oublie pas de désactiver SELinux ou tu finiras par être emmerdé.

Je fais quoi, je désactive ou pas ?

Tu désactives.
SELinux pète les couilles ! Sur mon serveur il est désactivé depuis le début et je n'ai jamais eu de soucis (quelques années).
SELinux, c'est la sécurité poussée à son paroxysme. Ca emmerde même les proprios de serveurs...
La sécurité, je suis pour, et plutôt 2 fois qu'une. Mais SELinux, ça va trop loin.



Modifié par zoulouman le 24/10/2020 18:49
griggione
 Posté le 24/10/2020 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

RE

zoulouman a écrit :

Tu désactives.
SELinux pète les couilles ! Sur mon serveur il est désactivé depuis le début et je n'ai jamais eu de soucis (quelques années).
SELinux, c'est la sécurité poussée à son paroxysme. Ca emmerde même les proprios de serveurs...
La sécurité, je suis pour, et plutôt 2 fois qu'une. Mais SELinux, ça va trop loin.

Oui chef .....

Et ça je le désactive quand normalement ?

zoulouman
 Posté le 24/10/2020 à 19:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Tu le fais en priorité, avant de commencer à faire quoi que ce soit sur ton nouveau serveur.

Quand c'est enfin désactivé, tu entres reboot et tu peux commencer à bricoler ton serveur.
N'ait pas peur, reboot met fin à la connexion SSH. Il faut attendre que le serveur soit redémarré pour se reconnecter.

griggione
 Posté le 24/10/2020 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

RE

J'ai lancé l'install mais j'ai ceci :

A tout hazard, je suis allé : /etc/fail2ban/jail.local

.

zoulouman
 Posté le 24/10/2020 à 19:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ah oui merde ! Il faut installer un nouveau canal de releases.
CentOS, c'est ça. C'est du stable, du stable et encore du stable. Si tu veux installer un truc presque pas approuvé, il faut faire des contorsions. Ca change de Ubuntu qui permet d'installer tout et n'importe quoi.

dnf install epel-release
dnf install fail2ban

PS :

Quand une installation ne marche pas, c'est pas la peine de foncer dans les dossiers à la recherche du saint Graal. Tu ne trouveras rien.



Modifié par zoulouman le 24/10/2020 19:15
Publicité
Pages : Début ... 7 8 [9] 10 11 ... Fin
[Début] Page 9 sur 17 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
599,99 €Portable Dell Inspiron G3 (15 pouces, FullHD, Core i5, 8Go, SSD 512Go, GTX 1650) à 599,99 € (odr)
Valable jusqu'au 04 Décembre

RueDuCommerce fait une belle promotion sur l'ordinateur portable Dell Inspiron G3 3500-1317 qui passe à 699,99 € alors qu'on le trouve ailleurs à partir de 899 €. Or Dell rembourse actuellement 100 € pour l'achat de cet ordinateur qui vous reviendra à 599,99 € après remboursement. Cet ordinateur possède un écran 15 pouces Full HD IPS, un processeur Intel Core i5-10300H, 8 Go de RAM et un SSD de 512 Go ainsi qu'une une carte graphique dédiée GeForce GTX 1650 4 Go. Le tout tourne sous Linux mais vous pouvez installer Windows 10 si vous le voulez. Une très belle machine qui vous permettra de tout faire, même les jeux, en déplacement.


> Voir l'offre
14,90 €Windows 10 Pro 32/64 bits OEM à 14,90 €
Valable jusqu'au 02 Décembre

Le vendeur sérieux Digital FR propose sur Amazon la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 14,90 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


> Voir l'offre
26,99 €Lot de 2 prises connectées Wi-Fi TP-Link HS110 et HS100 à 26,99 €
Valable jusqu'au 30 Novembre

Amazon fait une promotion sur le lot de 2 prises connectées Wi-Fi TP-Link HS110 et HS100 qui passe à 26,99 € au lieu d'une quarantaine d'euros habitutellement. Ces 2 prises peuvent être contrôlées à distance en utilisant l'app gratuite KASA sur votre smartphone (iOS ou Android). Vous pouvez créer des planifications horaires pour allumer ou éteindre automatiquement et quand vous le souhaitez, les appareils qui y sont branchés. La prise HS110 offre en plus l'analyse en temps réel la consommation électrique d'un équipement et accèder à l'historique de la consommation. Les deux prises sont compatibles Google Home, Amazon Alexa et IFTTT.


> Voir l'offre

Sujets relatifs
Probleme de mise en ligne de fichier sur un serveur
lire des vidéos sur mon site avec VLC ?
tags ou pas (sur overblog)
Ecriture sur le serveur en upload
Problème - site sur nouveau serveur [résolu]
Serveur dédié
serveur dédié et base sql
Capacité du site sur serveur FTP
Taille d'un fichier sur serveur ftp
enregistrer pièces jointes via menu sur serveur
Plus de sujets relatifs à Installer un serveur vps sous SSH
 > Tous les forums > Forum Forum des Webmasters