> Tous les forums > Forum Linux
 Installer un serveur VPS sous Rocky LinuxSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
griggione
  Posté le 27/08/2021 @ 07:35 
Aller en bas de la page 
Grand Maître astucien

Bonjour tous,

Comme vous le savez certainement, dans la longue lignée des codes Linux, Gregory Kurtzer, fondateur du projet CentOS a lancé le développement intensif avec la communauté pour finir de pondre un clone : Rocky Linux

https://rockylinux.org/fr/

Installer un serveur VPS sous rocky

C'est une installation de base pour avoir un VPS classique et sécurisé, pour plus de connaissances, voir :

https://forum.pcastuces.com/linux-f8

https://forums.rockylinux.org/

----------

Un tutoriel de migration de Centos vers RockyLinux (merci enigma7) :

https://www.howtoforge.com/how-to-migrate-from-centos-8-to-rockylinux-8/

----------

Liste des commandes principales Rocky Linux 8.4 :

https://forum.pcastuces.com/sujet.asp?page=-1&f=8&s=16529&REP_ID=6374765

Liste des paquets natifs dans Rocky Linux 8.4 :

https://forum.pcastuces.com/sujet.asp?page=-1&f=8&s=16529&REP_ID=6374766

Liste des dépots installés dans Rocky Linux 8.4 :

https://forum.pcastuces.com/sujet.asp?page=-1&f=8&s=16529&REP_ID=6374767

----------

ATTENTION à ce qui suis, ce sera corrigé au fur et à mesure sous le contrôle et l'oeil aiguisé (la langue aussi ?) de zoulouman.
Attendez avant d'appliquer que le grand chef avalise et dise oui, le numéro concerné considéré comme bon, commencera alors par

-----------------------------------------------

Et merci à PCAstuces pour son hébergement



Modifié par griggione le 10/09/2021 15:34
Publicité
griggione
 Posté le 27/08/2021 à 07:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

1- La connection :

1a- Se servir d'un SSH , ici Pageant (Putty)

Mettre directement le nom de domaine, toujours mieux que l'IP, dans le cas ou ce domaine est déjà réservé et que les redirections du DNS soient faites.

Une fois sur la fenêtre ssh (attention, le mot de passe ne s'affiche pas en ssh) :

root (entrer)
password (entrer) 

Vous devez avoir :

login as: root
root@griggione.com's password:

Last login: Thu Aug 26 00:41:50 2021 from 81.178.102.209
[root@vmxxx ~]#

-------------

1b - Se servir d'un client SFTP (ici FileZilla)

Ne pas oublier à la création de bien sélectionner :

Protocole : SFTP - SSH File Transfer Protocol

Hôte : ledomaine (votre nom de domaine) .

Port : 22 (ou si vous avez changé, le nouveau)



Modifié par griggione le 25/09/2021 06:39
griggione
 Posté le 27/08/2021 à 07:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

2- Pour la sécurité, commencer par désactiver SELinux

SELinux (Security Enhanced Linux) est un mécanisme de sécurité développé pour Linux par la NSA (National Security Agency) et utilisé principalement sur les systèmes Red Hat, CentOS et Fedora.

yum setenforce 0

Editer le fichier /etc/selinux/config, remplacer

SELINUX=enforcing

par :

SELINUX=disabled

Sauvegarde et redémarrage de la machine et vérifier que c'est bien désactivé :

reboot

une fois le reboot fait :

 sestatus

Vous devez avoir :

[root@leserveur ~]# sestat
SELinux status:                 disabled



Modifié par griggione le 03/09/2021 10:10
griggione
 Posté le 27/08/2021 à 07:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

3- Garder les sessions SSH ouvertes plus longtemps

.Pour cela, nous devons installer "nano"

yum install nano

Une fois fait, vous devez avoir :

Installé:
  esmtp-1.2-15.el8.x86_64                  fail2ban-0.11.2-1.el8.noarch                           fail2ban-firewalld-0.11.2-1.el8.noarch
  fail2ban-sendmail-0.11.2-1.el8.noarch    fail2ban-server-0.11.2-1.el8.noarch                    libesmtp-1.0.6-18.el8.x86_64
  liblockfile-1.14-1.el8.x86_64            python3-pip-9.0.3-19.el8.rocky.noarch                  python3-setuptools-39.2.0-6.el8.noarch
  python3-systemd-234-8.el8.x86_64         python36-3.6.8-2.module+el8.4.0+597+ddf0ddea.x86_64

Terminé !

ClientAliveInterval indique que le serveur va envoyer un “null packet” au client toutes les 10 secondes pour empêcher la déconnexion.

Vous modifier ou rajouter : ClientAliveInterval 300 (sans oublier d'enlever le #)

nano /etc/ssh/sshd_config

Vous pouvez aussi passer par SFTP (filezilla) :

/etc/ssh/ssh_config :

/etc/ssh/sshd_config :



Modifié par griggione le 03/09/2021 10:02
griggione
 Posté le 27/08/2021 à 07:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

zoulouman estime qu'avec l'installation de Fail2ban, c'est inutile (c'est vous qui voyez).

4- Changer le port d'écoute ssh (tous les ports non utilisés de 1024 à 65535)

Le changement de port sur sshd_config dit au programme sur quel port il doit écouter.
Et celui du firewall autorise cet écoute sur le port indiqué dans ssh.

Il faut le faire dans l'ordre:
- ouvrir 2 console ssh l'une pour opération, l'autre on laisse ouvert en cas d'erreur de configuration pour pouvoir revenir.

vérifier avant que firewall est bien actif :

[root@vmxxx ~]# firewall-cmd --state
running

- ouvrir le port sur le firewall (prendre un port non existant bien sûr)

firewall-cmd --zone=public --add-port=12345/tcp --permanent

- changer le port du service, ici ssh

nano /etc/ssh/ssh_config

changer le Port 22 en Port "12345" ... (prendre un Port non existant bien sûr)
bien enlevé le # (diese) devant le port

- relancer le firewall

firewall-cmd --reload

- relancer le service ssh.

systemctl restart sshd

cela déconnecte l'utilisateur s'il y a eu un changement de port d'un nombre à un autre.
Il faut donc s'y reconnecter sur le nouveau port.

ATTENTION, il faut un peu de temps avant la prise en compte.



Modifié par griggione le 03/09/2021 10:11
griggione
 Posté le 27/08/2021 à 07:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

5- Installer Fail2ban contre les intrusions (bannir les intrus) :

Fail2ban bannit pendant une heure les adresses IP qui on échoué à une tentative de connexion 3 fois de suite, le serveur ne répond plus à cette IP.
Comme si le serveur n'existait plus pour cette IP. On parle là de "DROP IPTABLES" (IPTABLES fait partie du firewall).

la meilleure façon d'utiliser fail2ban est la suivante.

Lancer l'installation :

root@vmxxx ~]# dnf install fail2ban

Vous devez avoir :

Dernière vérification de l’expiration des métadonnées effectuée il y a 1:22:51 le mar. 10 août 2021 00:09:40 EDT.
Dépendances résolues.
============================================================================================================================================
 Paquet                            Architecture          Version                                             Dépôt                    Taille
============================================================================================================================================
Installation:
 fail2ban                          noarch                0.11.2-1.el8                                        epel                      19 k
Installation des dépendances:
 esmtp                             x86_64                1.2-15.el8                                          epel                      57 k
 fail2ban-firewalld                noarch                0.11.2-1.el8                                        epel                      19 k
 fail2ban-sendmail                 noarch                0.11.2-1.el8                                        epel                      22 k
 fail2ban-server                   noarch                0.11.2-1.el8                                        epel                     459 k
 libesmtp                          x86_64                1.0.6-18.el8                                        epel                      70 k
 liblockfile                       x86_64                1.14-1.el8                                          appstream                 31 k
 python3-pip                       noarch                9.0.3-19.el8.rocky                                  appstream                 19 k
 python3-setuptools                noarch                39.2.0-6.el8                                        baseos                   162 k
 python3-systemd                   x86_64                234-8.el8                                           appstream                 80 k
 python36                          x86_64                3.6.8-2.module+el8.4.0+597+ddf0ddea                 appstream                 18 k

Résumé de la transaction
============================================================================================================================================
Installer  11 Paquets

Taille totale des téléchargements : 954 k
Taille des paquets installés : 2.4 M
Voulez-vous continuer ? [o/N] : o

On nous demande si on veut continuer : o (pour oui) et enter

Vous devez avoir :

Téléchargement des paquets :
(1/11): liblockfile-1.14-1.el8.x86_64.rpm                                                                   164 kB/s |  31 kB     00:00
(2/11): python3-pip-9.0.3-19.el8.rocky.noarch.rpm                                                           101 kB/s |  19 kB     00:00
(3/11): python36-3.6.8-2.module+el8.4.0+597+ddf0ddea.x86_64.rpm                                             1.2 MB/s |  18 kB     00:00
(4/11): python3-systemd-234-8.el8.x86_64.rpm                                                                393 kB/s |  80 kB     00:00
(5/11): fail2ban-0.11.2-1.el8.noarch.rpm                                                                    500 kB/s |  19 kB     00:00
(6/11): fail2ban-firewalld-0.11.2-1.el8.noarch.rpm                                                          2.9 MB/s |  19 kB     00:00
(7/11): fail2ban-sendmail-0.11.2-1.el8.noarch.rpm                                                           2.8 MB/s |  22 kB     00:00
(8/11): fail2ban-server-0.11.2-1.el8.noarch.rpm                                                              14 MB/s | 459 kB     00:00
(9/11): esmtp-1.2-15.el8.x86_64.rpm                                                                         601 kB/s |  57 kB     00:00
(10/11): python3-setuptools-39.2.0-6.el8.noarch.rpm                                                         1.3 MB/s | 162 kB     00:00
(11/11): libesmtp-1.0.6-18.el8.x86_64.rpm                                                                   3.8 MB/s |  70 kB     00:00
--------------------------------------------------------------------------------------------------------------------------------------------
Total                                                                                                       982 kB/s | 954 kB     00:00
Test de la transaction
La vérification de la transaction a réussi.
Lancement de la transaction de test
Transaction de test réussie.
Exécution de la transaction
  Préparation           :                                                                                                               1/1
  Installation          : libesmtp-1.0.6-18.el8.x86_64                                                                                 1/11
  Installation          : python3-setuptools-39.2.0-6.el8.noarch                                                                       2/11
  Installation          : python36-3.6.8-2.module+el8.4.0+597+ddf0ddea.x86_64                                                          3/11
  Exécution du scriptlet: python36-3.6.8-2.module+el8.4.0+597+ddf0ddea.x86_64                                                          3/11
  Installation          : python3-pip-9.0.3-19.el8.rocky.noarch                                                                        4/11
  Installation          : python3-systemd-234-8.el8.x86_64                                                                             5/11
  Installation          : fail2ban-server-0.11.2-1.el8.noarch                                                                          6/11
  Exécution du scriptlet: fail2ban-server-0.11.2-1.el8.noarch                                                                          6/11
  Installation          : fail2ban-firewalld-0.11.2-1.el8.noarch                                                                       7/11
  Installation          : liblockfile-1.14-1.el8.x86_64                                                                                8/11
  Exécution du scriptlet: liblockfile-1.14-1.el8.x86_64                                                                                8/11
  Installation          : esmtp-1.2-15.el8.x86_64                                                                                      9/11
  Exécution du scriptlet: esmtp-1.2-15.el8.x86_64                                                                                      9/11
  Installation          : fail2ban-sendmail-0.11.2-1.el8.noarch                                                                       10/11
  Installation          : fail2ban-0.11.2-1.el8.noarch                                                                                11/11
  Exécution du scriptlet: fail2ban-0.11.2-1.el8.noarch                                                                                11/11
  Vérification de       : liblockfile-1.14-1.el8.x86_64                                                                                1/11
  Vérification de       : python3-pip-9.0.3-19.el8.rocky.noarch                                                                        2/11
  Vérification de       : python3-systemd-234-8.el8.x86_64                                                                             3/11
  Vérification de       : python36-3.6.8-2.module+el8.4.0+597+ddf0ddea.x86_64                                                          4/11
  Vérification de       : python3-setuptools-39.2.0-6.el8.noarch                                                                       5/11
  Vérification de       : esmtp-1.2-15.el8.x86_64                                                                                      6/11
  Vérification de       : fail2ban-0.11.2-1.el8.noarch                                                                                 7/11
  Vérification de       : fail2ban-firewalld-0.11.2-1.el8.noarch                                                                       8/11
  Vérification de       : fail2ban-sendmail-0.11.2-1.el8.noarch                                                                        9/11
  Vérification de       : fail2ban-server-0.11.2-1.el8.noarch                                                                         10/11
  Vérification de       : libesmtp-1.0.6-18.el8.x86_64                                                                                11/11

Installé:
  esmtp-1.2-15.el8.x86_64                  fail2ban-0.11.2-1.el8.noarch                           fail2ban-firewalld-0.11.2-1.el8.noarch
  fail2ban-sendmail-0.11.2-1.el8.noarch    fail2ban-server-0.11.2-1.el8.noarch                    libesmtp-1.0.6-18.el8.x86_64
  liblockfile-1.14-1.el8.x86_64            python3-pip-9.0.3-19.el8.rocky.noarch                  python3-setuptools-39.2.0-6.el8.noarch
  python3-systemd-234-8.el8.x86_64         python36-3.6.8-2.module+el8.4.0+597+ddf0ddea.x86_64

Terminé !

On va dans le dossier fail2ban :

[root@vmxxx ~]# cd /etc/fail2ban
[root@vmxxx fail2ban]#

On relance le tout :

[root@vmxxx fail2ban]# systemctl daemon-reload

On démarra fail2ban :

[root@vmxxx fail2ban]# systemctl start fail2ban

Vous devez avoir :

[root@vmxxx fail2ban]# rpm -qa | grep fail2ban | sort
fail2ban-0.11.2-1.el8.noarch
fail2ban-firewalld-0.11.2-1.el8.noarch
fail2ban-sendmail-0.11.2-1.el8.noarch
fail2ban-server-0.11.2-1.el8.noarch

je crée/copie jail.conf dans jail.local et je m'assure qu'il existe :

ls

Vous devez avoir :

action.d  fail2ban.conf  fail2ban.d  filter.d  jail.conf  jail.d  jail.local  paths-common.conf  paths-fedora.conf

On continue :

[root@vmxxx fail2ban]# cp jail.conf jail.local
[root@vmxxx fail2ban]# ls

Vous devez avoir :

action.d  fail2ban.conf  fail2ban.d  filter.d  jail.conf  jail.d  jail.local  paths-common.conf  paths-fedora.conf

On active le systeme au départ :

[root@vmxxx fail2ban]# systemctl enable fail2ban

Vous devez avoir :

Created symlink /etc/systemd/system/multi-user.target.wants/fail2ban.service ? /usr/lib/systemd/system/fail2ban.service

On demarre fail2ban :

[root@vmxxx fail2ban]# systemctl start fail2ban

On regarde les stauts pour voir si c'est bon :

[root@vmxxx fail2ban]# systemctl status fail2ban

Vous devez avoir :

? fail2ban.service - Fail2Ban Service
   Loaded: loaded (/usr/lib/systemd/system/fail2ban.service; enabled; vendor preset: disabled)
   Active: active (running) since Tue 2021-08-10 01:40:08 EDT; 4min 44s ago
     Docs: man:fail2ban(1)
 Main PID: 109614 (fail2ban-server)
    Tasks: 3 (limit: 11393)
   Memory: 11.0M
   CGroup: /system.slice/fail2ban.service
           +-109614 /usr/bin/python3.6 -s /usr/bin/fail2ban-server -xf start

août 10 01:40:08 vm6-10.hosteur.net systemd[1]: Starting Fail2Ban Service...
août 10 01:40:08 vm6-10.hosteur.net systemd[1]: Started Fail2Ban Service.
août 10 01:40:09 vm6-10.hosteur.net fail2ban-server[109614]: Server ready

le service est donc chargé et fonctionne correctement. Je vérifie ensuite que jail.local existe :

[root@vmxxx fail2ban]# ls -lha

Vous devez avoir :

total 92K
drwxr-xr-x   6 root root  176 10 août  01:39 .
drwxr-xr-x. 81 root root 8,0K 10 août  01:39 ..
drwxr-xr-x   2 root root 4,0K 10 août  01:39 action.d
-rw-r--r--   1 root root 2,8K 24 nov.   2020 fail2ban.conf
drwxr-xr-x   2 root root    6 24 nov.   2020 fail2ban.d
drwxr-xr-x   3 root root 4,0K 10 août  01:39 filter.d
-rw-r--r--   1 root root  25K 24 nov.   2020 jail.conf
drwxr-xr-x   2 root root   31 10 août  01:39 jail.d
-rw-r--r--   1 root root  25K 10 août  01:43 jail.local
-rw-r--r--   1 root root 2,8K 24 nov.   2020 paths-common.conf
-rw-r--r--   1 root root  930 24 nov.   2020 paths-fedora.conf

On peut vérifier par SFTP :

.

IMPORTANT
tout changement que nous voulons utiliser, nous le faisons dans jail.local
Il est recommandé de ne pas éditer jail.conf
Les changements dans jail.local remplaceront jail.conf



Modifié par griggione le 03/09/2021 10:11
griggione
 Posté le 27/08/2021 à 07:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

6- Installer Apache (logiciel de serveur web) :

Installer Apache (le paquet est httpd), MariaDB, PHP, et les modules PHP permettant la connexion à la base de données

yum install httpd php mariadb-server mariadb php-{gd,pdo,xml,mbstring,zip,mysqlnd,opcache,json}

Vous devez avoir :

[root@vmxxx ~]# yum install httpd php mariadb-server mariadb php-{gd,pdo,xml,mbstring,zip,mysqlnd,opcache,json}
Rocky Linux 8 - AppStream                                                                                   9.6 kB/s | 4.8 kB     00:00
Rocky Linux 8 - AppStream                                                                                    11 MB/s | 8.7 MB     00:00
Rocky Linux 8 - BaseOS                                                                                       11 kB/s | 4.3 kB     00:00
Rocky Linux 8 - BaseOS                                                                                      5.3 MB/s | 5.6 MB     00:01
Rocky Linux 8 - Extras                                                                                      2.6 kB/s | 3.5 kB     00:01
Rocky Linux 8 - Extras                                                                                      9.6 kB/s | 4.3 kB     00:00
Extra Packages for Enterprise Linux Modular 8 - x86_64                                                       82 kB/s |  37 kB     00:00
Extra Packages for Enterprise Linux Modular 8 - x86_64                                                      1.1 MB/s | 927 kB     00:00
Extra Packages for Enterprise Linux 8 - x86_64                                                              235 kB/s |  30 kB     00:00
Extra Packages for Enterprise Linux 8 - x86_64                                                              9.2 MB/s |  10 MB     00:01
Dépendances résolues.
============================================================================================================================================
 Paquet                                 Architecture       Version                                              Dépôt                 Taille
============================================================================================================================================
Installation:
 httpd                                  x86_64             2.4.37-39.module+el8.4.0+571+fd70afb1                appstream             1.4 M
 mariadb                                x86_64             3:10.3.28-1.module+el8.4.0+427+adf35707              appstream             6.0 M
 mariadb-server                         x86_64             3:10.3.28-1.module+el8.4.0+427+adf35707              appstream              16 M
 php                                    x86_64             7.2.24-1.module+el8.4.0+413+c9202dda                 appstream             1.5 M
 php-gd                                 x86_64             7.2.24-1.module+el8.4.0+413+c9202dda                 appstream              83 k
 php-json                               x86_64             7.2.24-1.module+el8.4.0+413+c9202dda                 appstream              72 k
 php-mbstring                           x86_64             7.2.24-1.module+el8.4.0+413+c9202dda                 appstream             579 k
 php-mysqlnd                            x86_64             7.2.24-1.module+el8.4.0+413+c9202dda                 appstream             189 k
 php-opcache                            x86_64             7.2.24-1.module+el8.4.0+413+c9202dda                 appstream             230 k
 php-pdo                                x86_64             7.2.24-1.module+el8.4.0+413+c9202dda                 appstream             121 k
 php-pecl-zip                           x86_64             1.15.3-1.module+el8.4.0+413+c9202dda                 appstream              49 k
 php-xml                                x86_64             7.2.24-1.module+el8.4.0+413+c9202dda                 appstream             187 k
Installation des dépendances:
 apr                                    x86_64             1.6.3-11.el8.1                                       appstream             124 k
 apr-util                               x86_64             1.6.1-6.el8.1                                        appstream             104 k
 dejavu-fonts-common                    noarch             2.35-7.el8                                           baseos                 73 k
 dejavu-sans-fonts                      noarch             2.35-7.el8                                           baseos                1.5 M
 fontconfig                             x86_64             2.13.1-3.el8                                         baseos                273 k
 fontpackages-filesystem                noarch             1.44-22.el8                                          baseos                 15 k
 gd                                     x86_64             2.2.5-7.el8                                          appstream             143 k
 httpd-filesystem                       noarch             2.4.37-39.module+el8.4.0+571+fd70afb1                appstream              37 k
 httpd-tools                            x86_64             2.4.37-39.module+el8.4.0+571+fd70afb1                appstream             105 k
 jbigkit-libs                           x86_64             2.1-14.el8                                           appstream              54 k
 libX11                                 x86_64             1.6.8-4.el8                                          appstream             610 k
 libX11-common                          noarch             1.6.8-4.el8                                          appstream             157 k
 libXau                                 x86_64             1.0.9-3.el8                                          appstream              36 k
 libXpm                                 x86_64             3.5.12-8.el8                                         appstream              57 k
 libjpeg-turbo                          x86_64             1.5.3-10.el8                                         appstream             154 k
 libtiff                                x86_64             4.0.9-18.el8                                         appstream             187 k
 libwebp                                x86_64             1.0.0-3.el8_4                                        appstream             271 k
 libxcb                                 x86_64             1.13.1-1.el8                                         appstream             228 k
 libxslt                                x86_64             1.1.32-6.el8                                         baseos                249 k
 libzip                                 x86_64             1.5.1-2.module+el8.4.0+413+c9202dda                  appstream              61 k
 mailcap                                noarch             2.1.48-3.el8                                         baseos                 38 k
 mariadb-common                         x86_64             3:10.3.28-1.module+el8.4.0+427+adf35707              appstream              62 k
 mariadb-connector-c                    x86_64             3.1.11-2.el8_3                                       appstream             199 k
 mariadb-connector-c-config             noarch             3.1.11-2.el8_3                                       appstream              14 k
 mariadb-errmsg                         x86_64             3:10.3.28-1.module+el8.4.0+427+adf35707              appstream             233 k
 mod_http2                              x86_64             1.15.7-3.module+el8.4.0+553+7a69454b                 appstream             153 k
 nginx-filesystem                       noarch             1:1.14.1-9.module+el8.4.0+542+81547229               appstream              23 k
 perl-DBD-MySQL                         x86_64             4.046-3.module+el8.4.0+577+b8fe2d92                  appstream             155 k
 perl-DBI                               x86_64             1.641-3.module+el8.4.0+509+59a8d9b3                  appstream             739 k
 perl-Math-BigInt                       noarch             1:1.9998.11-7.el8                                    baseos                194 k
 perl-Math-Complex                      noarch             1.59-419.el8_4.1                                     baseos                108 k
 php-cli                                x86_64             7.2.24-1.module+el8.4.0+413+c9202dda                 appstream             3.1 M
 php-common                             x86_64             7.2.24-1.module+el8.4.0+413+c9202dda                 appstream             660 k
 psmisc                                 x86_64             23.1-5.el8                                           baseos                150 k
 rocky-logos-httpd                      noarch             84.5-8.el8                                           baseos                 22 k
Installation des dépendances faibles:
 apr-util-bdb                           x86_64             1.6.1-6.el8.1                                        appstream              23 k
 apr-util-openssl                       x86_64             1.6.1-6.el8.1                                        appstream              26 k
 mariadb-backup                         x86_64             3:10.3.28-1.module+el8.4.0+427+adf35707              appstream             6.1 M
 mariadb-gssapi-server                  x86_64             3:10.3.28-1.module+el8.4.0+427+adf35707              appstream              50 k
 mariadb-server-utils                   x86_64             3:10.3.28-1.module+el8.4.0+427+adf35707              appstream             1.1 M
 php-fpm                                x86_64             7.2.24-1.module+el8.4.0+413+c9202dda                 appstream             1.6 M
Activation des flux de modules:
 httpd                                                     2.4
 mariadb                                                   10.3
 nginx                                                     1.14
 perl-DBD-MySQL                                            4.046
 perl-DBI                                                  1.641
 php                                                       7.2

Résumé de la transaction
============================================================================================================================================
Installer  53 Paquets

Taille totale des téléchargements : 46 M
Taille des paquets installés : 203 M
Voulez-vous continuer ? [o/N] :

On nous demande si on veut continuer l'installation, on dit : o (oui)

Vous devez avoir :

Téléchargement des paquets :
(1/53): apr-util-bdb-1.6.1-6.el8.1.x86_64.rpm                                                               197 kB/s |  23 kB     00:00
(2/53): apr-util-openssl-1.6.1-6.el8.1.x86_64.rpm                                                           1.8 MB/s |  26 kB     00:00
(3/53): apr-util-1.6.1-6.el8.1.x86_64.rpm                                                                   669 kB/s | 104 kB     00:00
(4/53): gd-2.2.5-7.el8.x86_64.rpm                                                                           4.9 MB/s | 143 kB     00:00
(5/53): apr-1.6.3-11.el8.1.x86_64.rpm                                                                       718 kB/s | 124 kB     00:00
(6/53): httpd-filesystem-2.4.37-39.module+el8.4.0+571+fd70afb1.noarch.rpm                                   2.4 MB/s |  37 kB     00:00
(7/53): httpd-tools-2.4.37-39.module+el8.4.0+571+fd70afb1.x86_64.rpm                                        6.0 MB/s | 105 kB     00:00
(8/53): jbigkit-libs-2.1-14.el8.x86_64.rpm                                                                  3.0 MB/s |  54 kB     00:00
(9/53): libX11-common-1.6.8-4.el8.noarch.rpm                                                                5.3 MB/s | 157 kB     00:00
(10/53): libXau-1.0.9-3.el8.x86_64.rpm                                                                      1.9 MB/s |  36 kB     00:00
(11/53): libX11-1.6.8-4.el8.x86_64.rpm                                                                       10 MB/s | 610 kB     00:00
(12/53): httpd-2.4.37-39.module+el8.4.0+571+fd70afb1.x86_64.rpm                                              14 MB/s | 1.4 MB     00:00
(13/53): libXpm-3.5.12-8.el8.x86_64.rpm                                                                     3.6 MB/s |  57 kB     00:00
(14/53): libjpeg-turbo-1.5.3-10.el8.x86_64.rpm                                                              8.5 MB/s | 154 kB     00:00
(15/53): libtiff-4.0.9-18.el8.x86_64.rpm                                                                    9.7 MB/s | 187 kB     00:00
(16/53): libwebp-1.0.0-3.el8_4.x86_64.rpm                                                                   8.4 MB/s | 271 kB     00:00
(17/53): libxcb-1.13.1-1.el8.x86_64.rpm                                                                     8.2 MB/s | 228 kB     00:00
(18/53): libzip-1.5.1-2.module+el8.4.0+413+c9202dda.x86_64.rpm                                              3.6 MB/s |  61 kB     00:00
(19/53): mariadb-common-10.3.28-1.module+el8.4.0+427+adf35707.x86_64.rpm                                    3.1 MB/s |  62 kB     00:00
(20/53): mariadb-connector-c-3.1.11-2.el8_3.x86_64.rpm                                                      5.6 MB/s | 199 kB     00:00
(21/53): mariadb-connector-c-config-3.1.11-2.el8_3.noarch.rpm                                               818 kB/s |  14 kB     00:00
(22/53): mariadb-errmsg-10.3.28-1.module+el8.4.0+427+adf35707.x86_64.rpm                                    6.3 MB/s | 233 kB     00:00
(23/53): mariadb-gssapi-server-10.3.28-1.module+el8.4.0+427+adf35707.x86_64.rpm                             2.5 MB/s |  50 kB     00:00
(24/53): mariadb-10.3.28-1.module+el8.4.0+427+adf35707.x86_64.rpm                                            11 MB/s | 6.0 MB     00:00
(25/53): mariadb-backup-10.3.28-1.module+el8.4.0+427+adf35707.x86_64.rpm                                     11 MB/s | 6.1 MB     00:00
(26/53): mod_http2-1.15.7-3.module+el8.4.0+553+7a69454b.x86_64.rpm                                          4.4 MB/s | 153 kB     00:00
(27/53): nginx-filesystem-1.14.1-9.module+el8.4.0+542+81547229.noarch.rpm                                   1.4 MB/s |  23 kB     00:00
(28/53): mariadb-server-utils-10.3.28-1.module+el8.4.0+427+adf35707.x86_64.rpm                               12 MB/s | 1.1 MB     00:00
(29/53): perl-DBD-MySQL-4.046-3.module+el8.4.0+577+b8fe2d92.x86_64.rpm                                      6.2 MB/s | 155 kB     00:00
(30/53): perl-DBI-1.641-3.module+el8.4.0+509+59a8d9b3.x86_64.rpm                                            8.7 MB/s | 739 kB     00:00
(31/53): php-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64.rpm                                                 10 MB/s | 1.5 MB     00:00
(32/53): php-common-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64.rpm                                         8.0 MB/s | 660 kB     00:00
(33/53): php-cli-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64.rpm                                             11 MB/s | 3.1 MB     00:00
(34/53): php-fpm-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64.rpm                                             10 MB/s | 1.6 MB     00:00
(35/53): php-gd-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64.rpm                                             3.5 MB/s |  83 kB     00:00
(36/53): php-json-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64.rpm                                           3.2 MB/s |  72 kB     00:00
(37/53): php-mysqlnd-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64.rpm                                        5.1 MB/s | 189 kB     00:00
(38/53): php-mbstring-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64.rpm                                       8.9 MB/s | 579 kB     00:00
(39/53): php-opcache-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64.rpm                                        6.9 MB/s | 230 kB     00:00
(40/53): php-pdo-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64.rpm                                            4.2 MB/s | 121 kB     00:00
(41/53): php-pecl-zip-1.15.3-1.module+el8.4.0+413+c9202dda.x86_64.rpm                                       2.4 MB/s |  49 kB     00:00
(42/53): php-xml-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64.rpm                                            5.9 MB/s | 187 kB     00:00
(43/53): mariadb-server-10.3.28-1.module+el8.4.0+427+adf35707.x86_64.rpm                                     14 MB/s |  16 MB     00:01
(44/53): dejavu-fonts-common-2.35-7.el8.noarch.rpm                                                          399 kB/s |  73 kB     00:00
(45/53): fontpackages-filesystem-1.44-22.el8.noarch.rpm                                                     763 kB/s |  15 kB     00:00
(46/53): fontconfig-2.13.1-3.el8.x86_64.rpm                                                                 2.8 MB/s | 273 kB     00:00
(47/53): libxslt-1.1.32-6.el8.x86_64.rpm                                                                    4.9 MB/s | 249 kB     00:00
(48/53): mailcap-2.1.48-3.el8.noarch.rpm                                                                    1.7 MB/s |  38 kB     00:00
(49/53): dejavu-sans-fonts-2.35-7.el8.noarch.rpm                                                            5.7 MB/s | 1.5 MB     00:00
(50/53): perl-Math-BigInt-1.9998.11-7.el8.noarch.rpm                                                        7.3 MB/s | 194 kB     00:00
(51/53): perl-Math-Complex-1.59-419.el8_4.1.noarch.rpm                                                      3.5 MB/s | 108 kB     00:00
(52/53): psmisc-23.1-5.el8.x86_64.rpm                                                                       6.5 MB/s | 150 kB     00:00
(53/53): rocky-logos-httpd-84.5-8.el8.noarch.rpm                                                            1.1 MB/s |  22 kB     00:00
--------------------------------------------------------------------------------------------------------------------------------------------
Total                                                                                                        21 MB/s |  46 MB     00:02
Test de la transaction
La vérification de la transaction a réussi.
Lancement de la transaction de test
Transaction de test réussie.
Exécution de la transaction
  Préparation           :                                                                                                               1/1
  Installation          : php-common-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64                                                       1/53
  Installation          : mariadb-connector-c-config-3.1.11-2.el8_3.noarch                                                             2/53
  Installation          : mariadb-common-3:10.3.28-1.module+el8.4.0+427+adf35707.x86_64                                                3/53
  Installation          : libjpeg-turbo-1.5.3-10.el8.x86_64                                                                            4/53
  Exécution du scriptlet: httpd-filesystem-2.4.37-39.module+el8.4.0+571+fd70afb1.noarch                                                5/53
  Installation          : httpd-filesystem-2.4.37-39.module+el8.4.0+571+fd70afb1.noarch                                                5/53
  Installation          : apr-1.6.3-11.el8.1.x86_64                                                                                    6/53
  Exécution du scriptlet: apr-1.6.3-11.el8.1.x86_64                                                                                    6/53
  Installation          : apr-util-bdb-1.6.1-6.el8.1.x86_64                                                                            7/53
  Installation          : apr-util-openssl-1.6.1-6.el8.1.x86_64                                                                        8/53
  Installation          : apr-util-1.6.1-6.el8.1.x86_64                                                                                9/53
  Exécution du scriptlet: apr-util-1.6.1-6.el8.1.x86_64                                                                                9/53
  Installation          : fontpackages-filesystem-1.44-22.el8.noarch                                                                  10/53
  Installation          : dejavu-fonts-common-2.35-7.el8.noarch                                                                       11/53
  Installation          : dejavu-sans-fonts-2.35-7.el8.noarch                                                                         12/53
  Installation          : fontconfig-2.13.1-3.el8.x86_64                                                                              13/53
  Exécution du scriptlet: fontconfig-2.13.1-3.el8.x86_64                                                                              13/53
  Installation          : httpd-tools-2.4.37-39.module+el8.4.0+571+fd70afb1.x86_64                                                    14/53
  Installation          : mariadb-errmsg-3:10.3.28-1.module+el8.4.0+427+adf35707.x86_64                                               15/53
  Installation          : php-cli-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64                                                         16/53
  Installation          : php-pdo-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64                                                         17/53
  Installation          : rocky-logos-httpd-84.5-8.el8.noarch                                                                         18/53
  Installation          : psmisc-23.1-5.el8.x86_64                                                                                    19/53
  Installation          : perl-Math-Complex-1.59-419.el8_4.1.noarch                                                                   20/53
  Installation          : perl-Math-BigInt-1:1.9998.11-7.el8.noarch                                                                   21/53
  Installation          : perl-DBI-1.641-3.module+el8.4.0+509+59a8d9b3.x86_64                                                         22/53
  Installation          : perl-DBD-MySQL-4.046-3.module+el8.4.0+577+b8fe2d92.x86_64                                                   23/53
  Installation          : mariadb-connector-c-3.1.11-2.el8_3.x86_64                                                                   24/53
  Installation          : mariadb-backup-3:10.3.28-1.module+el8.4.0+427+adf35707.x86_64                                               25/53
  Installation          : mariadb-gssapi-server-3:10.3.28-1.module+el8.4.0+427+adf35707.x86_64                                        26/53
  Installation          : mariadb-server-utils-3:10.3.28-1.module+el8.4.0+427+adf35707.x86_64                                         27/53
  Exécution du scriptlet: mariadb-server-3:10.3.28-1.module+el8.4.0+427+adf35707.x86_64                                               28/53
  Installation          : mariadb-server-3:10.3.28-1.module+el8.4.0+427+adf35707.x86_64                                               28/53
  Exécution du scriptlet: mariadb-server-3:10.3.28-1.module+el8.4.0+427+adf35707.x86_64                                               28/53
  Installation          : mariadb-3:10.3.28-1.module+el8.4.0+427+adf35707.x86_64                                                      29/53
  Installation          : mailcap-2.1.48-3.el8.noarch                                                                                 30/53
  Installation          : mod_http2-1.15.7-3.module+el8.4.0+553+7a69454b.x86_64                                                       31/53
  Installation          : httpd-2.4.37-39.module+el8.4.0+571+fd70afb1.x86_64                                                          32/53
  Exécution du scriptlet: httpd-2.4.37-39.module+el8.4.0+571+fd70afb1.x86_64                                                          32/53
  Installation          : libxslt-1.1.32-6.el8.x86_64                                                                                 33/53
  Exécution du scriptlet: nginx-filesystem-1:1.14.1-9.module+el8.4.0+542+81547229.noarch                                              34/53
  Installation          : nginx-filesystem-1:1.14.1-9.module+el8.4.0+542+81547229.noarch                                              34/53
  Installation          : php-fpm-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64                                                         35/53
  Exécution du scriptlet: php-fpm-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64                                                         35/53
  Installation          : libzip-1.5.1-2.module+el8.4.0+413+c9202dda.x86_64                                                           36/53
  Installation          : libwebp-1.0.0-3.el8_4.x86_64                                                                                37/53
  Installation          : libXau-1.0.9-3.el8.x86_64                                                                                   38/53
  Installation          : libxcb-1.13.1-1.el8.x86_64                                                                                  39/53
  Installation          : libX11-common-1.6.8-4.el8.noarch                                                                            40/53
  Installation          : libX11-1.6.8-4.el8.x86_64                                                                                   41/53
  Installation          : libXpm-3.5.12-8.el8.x86_64                                                                                  42/53
  Installation          : jbigkit-libs-2.1-14.el8.x86_64                                                                              43/53
  Exécution du scriptlet: jbigkit-libs-2.1-14.el8.x86_64                                                                              43/53
  Installation          : libtiff-4.0.9-18.el8.x86_64                                                                                 44/53
  Installation          : gd-2.2.5-7.el8.x86_64                                                                                       45/53
  Exécution du scriptlet: gd-2.2.5-7.el8.x86_64                                                                                       45/53
  Installation          : php-gd-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64                                                          46/53
  Installation          : php-pecl-zip-1.15.3-1.module+el8.4.0+413+c9202dda.x86_64                                                    47/53
  Installation          : php-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64                                                             48/53
  Installation          : php-xml-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64                                                         49/53
  Installation          : php-mysqlnd-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64                                                     50/53
  Installation          : php-json-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64                                                        51/53
  Installation          : php-mbstring-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64                                                    52/53
  Installation          : php-opcache-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64                                                     53/53
  Exécution du scriptlet: httpd-2.4.37-39.module+el8.4.0+571+fd70afb1.x86_64                                                          53/53
  Exécution du scriptlet: php-opcache-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64                                                     53/53
  Exécution du scriptlet: fontconfig-2.13.1-3.el8.x86_64                                                                              53/53
  Exécution du scriptlet: php-fpm-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64                                                         53/53
  Vérification de       : apr-1.6.3-11.el8.1.x86_64                                                                                    1/53
  Vérification de       : apr-util-1.6.1-6.el8.1.x86_64                                                                                2/53
  Vérification de       : apr-util-bdb-1.6.1-6.el8.1.x86_64                                                                            3/53
  Vérification de       : apr-util-openssl-1.6.1-6.el8.1.x86_64                                                                        4/53
  Vérification de       : gd-2.2.5-7.el8.x86_64                                                                                        5/53
  Vérification de       : httpd-2.4.37-39.module+el8.4.0+571+fd70afb1.x86_64                                                           6/53
  Vérification de       : httpd-filesystem-2.4.37-39.module+el8.4.0+571+fd70afb1.noarch                                                7/53
  Vérification de       : httpd-tools-2.4.37-39.module+el8.4.0+571+fd70afb1.x86_64                                                     8/53
  Vérification de       : jbigkit-libs-2.1-14.el8.x86_64                                                                               9/53
  Vérification de       : libX11-1.6.8-4.el8.x86_64                                                                                   10/53
  Vérification de       : libX11-common-1.6.8-4.el8.noarch                                                                            11/53
  Vérification de       : libXau-1.0.9-3.el8.x86_64                                                                                   12/53
  Vérification de       : libXpm-3.5.12-8.el8.x86_64                                                                                  13/53
  Vérification de       : libjpeg-turbo-1.5.3-10.el8.x86_64                                                                           14/53
  Vérification de       : libtiff-4.0.9-18.el8.x86_64                                                                                 15/53
  Vérification de       : libwebp-1.0.0-3.el8_4.x86_64                                                                                16/53
  Vérification de       : libxcb-1.13.1-1.el8.x86_64                                                                                  17/53
  Vérification de       : libzip-1.5.1-2.module+el8.4.0+413+c9202dda.x86_64                                                           18/53
  Vérification de       : mariadb-3:10.3.28-1.module+el8.4.0+427+adf35707.x86_64                                                      19/53
  Vérification de       : mariadb-backup-3:10.3.28-1.module+el8.4.0+427+adf35707.x86_64                                               20/53
  Vérification de       : mariadb-common-3:10.3.28-1.module+el8.4.0+427+adf35707.x86_64                                               21/53
  Vérification de       : mariadb-connector-c-3.1.11-2.el8_3.x86_64                                                                   22/53
  Vérification de       : mariadb-connector-c-config-3.1.11-2.el8_3.noarch                                                            23/53
  Vérification de       : mariadb-errmsg-3:10.3.28-1.module+el8.4.0+427+adf35707.x86_64                                               24/53
  Vérification de       : mariadb-gssapi-server-3:10.3.28-1.module+el8.4.0+427+adf35707.x86_64                                        25/53
  Vérification de       : mariadb-server-3:10.3.28-1.module+el8.4.0+427+adf35707.x86_64                                               26/53
  Vérification de       : mariadb-server-utils-3:10.3.28-1.module+el8.4.0+427+adf35707.x86_64                                         27/53
  Vérification de       : mod_http2-1.15.7-3.module+el8.4.0+553+7a69454b.x86_64                                                       28/53
  Vérification de       : nginx-filesystem-1:1.14.1-9.module+el8.4.0+542+81547229.noarch                                              29/53
  Vérification de       : perl-DBD-MySQL-4.046-3.module+el8.4.0+577+b8fe2d92.x86_64                                                   30/53
  Vérification de       : perl-DBI-1.641-3.module+el8.4.0+509+59a8d9b3.x86_64                                                         31/53
  Vérification de       : php-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64                                                             32/53
  Vérification de       : php-cli-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64                                                         33/53
  Vérification de       : php-common-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64                                                      34/53
  Vérification de       : php-fpm-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64                                                         35/53
  Vérification de       : php-gd-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64                                                          36/53
  Vérification de       : php-json-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64                                                        37/53
  Vérification de       : php-mbstring-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64                                                    38/53
  Vérification de       : php-mysqlnd-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64                                                     39/53
  Vérification de       : php-opcache-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64                                                     40/53
  Vérification de       : php-pdo-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64                                                         41/53
  Vérification de       : php-pecl-zip-1.15.3-1.module+el8.4.0+413+c9202dda.x86_64                                                    42/53
  Vérification de       : php-xml-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64                                                         43/53
  Vérification de       : dejavu-fonts-common-2.35-7.el8.noarch                                                                       44/53
  Vérification de       : dejavu-sans-fonts-2.35-7.el8.noarch                                                                         45/53
  Vérification de       : fontconfig-2.13.1-3.el8.x86_64                                                                              46/53
  Vérification de       : fontpackages-filesystem-1.44-22.el8.noarch                                                                  47/53
  Vérification de       : libxslt-1.1.32-6.el8.x86_64                                                                                 48/53
  Vérification de       : mailcap-2.1.48-3.el8.noarch                                                                                 49/53
  Vérification de       : perl-Math-BigInt-1:1.9998.11-7.el8.noarch                                                                   50/53
  Vérification de       : perl-Math-Complex-1.59-419.el8_4.1.noarch                                                                   51/53
  Vérification de       : psmisc-23.1-5.el8.x86_64                                                                                    52/53
  Vérification de       : rocky-logos-httpd-84.5-8.el8.noarch                                                                         53/53

Installé:
  apr-1.6.3-11.el8.1.x86_64                                                apr-util-1.6.1-6.el8.1.x86_64
  apr-util-bdb-1.6.1-6.el8.1.x86_64                                        apr-util-openssl-1.6.1-6.el8.1.x86_64
  dejavu-fonts-common-2.35-7.el8.noarch                                    dejavu-sans-fonts-2.35-7.el8.noarch
  fontconfig-2.13.1-3.el8.x86_64                                           fontpackages-filesystem-1.44-22.el8.noarch
  gd-2.2.5-7.el8.x86_64                                                    httpd-2.4.37-39.module+el8.4.0+571+fd70afb1.x86_64
  httpd-filesystem-2.4.37-39.module+el8.4.0+571+fd70afb1.noarch            httpd-tools-2.4.37-39.module+el8.4.0+571+fd70afb1.x86_64
  jbigkit-libs-2.1-14.el8.x86_64                                           libX11-1.6.8-4.el8.x86_64
  libX11-common-1.6.8-4.el8.noarch                                         libXau-1.0.9-3.el8.x86_64
  libXpm-3.5.12-8.el8.x86_64                                               libjpeg-turbo-1.5.3-10.el8.x86_64
  libtiff-4.0.9-18.el8.x86_64                                              libwebp-1.0.0-3.el8_4.x86_64
  libxcb-1.13.1-1.el8.x86_64                                               libxslt-1.1.32-6.el8.x86_64
  libzip-1.5.1-2.module+el8.4.0+413+c9202dda.x86_64                        mailcap-2.1.48-3.el8.noarch
  mariadb-3:10.3.28-1.module+el8.4.0+427+adf35707.x86_64                   mariadb-backup-3:10.3.28-1.module+el8.4.0+427+adf35707.x86_64
  mariadb-common-3:10.3.28-1.module+el8.4.0+427+adf35707.x86_64            mariadb-connector-c-3.1.11-2.el8_3.x86_64
  mariadb-connector-c-config-3.1.11-2.el8_3.noarch                         mariadb-errmsg-3:10.3.28-1.module+el8.4.0+427+adf35707.x86_64
  mariadb-gssapi-server-3:10.3.28-1.module+el8.4.0+427+adf35707.x86_64     mariadb-server-3:10.3.28-1.module+el8.4.0+427+adf35707.x86_64
  mariadb-server-utils-3:10.3.28-1.module+el8.4.0+427+adf35707.x86_64      mod_http2-1.15.7-3.module+el8.4.0+553+7a69454b.x86_64
  nginx-filesystem-1:1.14.1-9.module+el8.4.0+542+81547229.noarch           perl-DBD-MySQL-4.046-3.module+el8.4.0+577+b8fe2d92.x86_64
  perl-DBI-1.641-3.module+el8.4.0+509+59a8d9b3.x86_64                      perl-Math-BigInt-1:1.9998.11-7.el8.noarch
  perl-Math-Complex-1.59-419.el8_4.1.noarch                                php-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64
  php-cli-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64                      php-common-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64
  php-fpm-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64                      php-gd-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64
  php-json-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64                     php-mbstring-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64
  php-mysqlnd-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64                  php-opcache-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64
  php-pdo-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64                      php-pecl-zip-1.15.3-1.module+el8.4.0+413+c9202dda.x86_64
  php-xml-7.2.24-1.module+el8.4.0+413+c9202dda.x86_64                      psmisc-23.1-5.el8.x86_64
  rocky-logos-httpd-84.5-8.el8.noarch

Terminé !

Activation apache :

systemctl enable httpd

Vous devez avoir :

[root@vmxxx ~]# systemctl enable httpd
Created symlink /etc/systemd/system/multi-user.target.wants/httpd.service ? /usr/lib/systemd/system/httpd.service.

Démarrage apache :

systemctl start httpd

Vérifier si apache est démarré sans erreur :

systemctl status httpd

Vous devez avoir :

[root@vmxxx ~]# systemctl status httpd
? httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
  Drop-In: /usr/lib/systemd/system/httpd.service.d
           +-php-fpm.conf
   Active: active (running) since Mon 2021-08-16 08:49:54 EDT; 30s ago
     Docs: man:httpd.service(8)
 Main PID: 8962 (httpd)
   Status: "Running, listening on: port 80"
    Tasks: 213 (limit: 11393)
   Memory: 24.8M
   CGroup: /system.slice/httpd.service
           +-8962 /usr/sbin/httpd -DFOREGROUND
           +-8969 /usr/sbin/httpd -DFOREGROUND
           +-8970 /usr/sbin/httpd -DFOREGROUND
           +-8971 /usr/sbin/httpd -DFOREGROUND
           +-8972 /usr/sbin/httpd -DFOREGROUND

août 16 08:49:53 vmxxx.hosteur.net systemd[1]: Starting The Apache HTTP Server...
août 16 08:49:54 vmxxx.hosteur.net systemd[1]: Started The Apache HTTP Server.
août 16 08:49:54 vmxxx.hosteur.net httpd[8962]: Server configured, listening on: port 80

Activation mariadb :

systemctl enable mariadb

Vous devez avoir :

[root@vmxxx ~]# systemctl enable mariadb
Created symlink /etc/systemd/system/mysql.service ? /usr/lib/systemd/system/mariadb.service.
Created symlink /etc/systemd/system/mysqld.service ? /usr/lib/systemd/system/mariadb.service.
Created symlink /etc/systemd/system/multi-user.target.wants/mariadb.service ? /usr/lib/systemd/system/mariadb.service.

Démarrage mariadb :

systemctl start mariadb

Vérifier si mariadb est démarré sans erreur :

systemctl status mariadb

Vous devez avoir :

[root@vmxxx ~]# systemctl status mariadb
? mariadb.service - MariaDB 10.3 database server
   Loaded: loaded (/usr/lib/systemd/system/mariadb.service; enabled; vendor preset: disabled)
   Active: active (running) since Mon 2021-08-16 08:51:42 EDT; 29s ago
     Docs: man:mysqld(8)
           https://mariadb.com/kb/en/library/systemd/
  Process: 9365 ExecStartPost=/usr/libexec/mysql-check-upgrade (code=exited, status=0/SUCCESS)
  Process: 9230 ExecStartPre=/usr/libexec/mysql-prepare-db-dir mariadb.service (code=exited, status=0/SUCCESS)
  Process: 9206 ExecStartPre=/usr/libexec/mysql-check-socket (code=exited, status=0/SUCCESS)
 Main PID: 9333 (mysqld)
   Status: "Taking your SQL requests now..."
    Tasks: 30 (limit: 11393)
   Memory: 80.6M
   CGroup: /system.slice/mariadb.service
           +-9333 /usr/libexec/mysqld --basedir=/usr

août 16 08:51:42 vmxxx.hosteur.net mysql-prepare-db-dir[9230]: See the MariaDB Knowledgebase at http://mariadb.com/kb or the
août 16 08:51:42 vmxxx.hosteur.net mysql-prepare-db-dir[9230]: MySQL manual for more instructions.
août 16 08:51:42 vmxxx.hosteur.net mysql-prepare-db-dir[9230]: Please report any problems at http://mariadb.org/jira
août 16 08:51:42 vmxxx.hosteur.net mysql-prepare-db-dir[9230]: The latest information about MariaDB is available at http://mariadb.org/.
août 16 08:51:42 vmxxx.hosteur.net mysql-prepare-db-dir[9230]: You can find additional information about the MySQL part at:
août 16 08:51:42 vmxxx.hosteur.net mysql-prepare-db-dir[9230]: http://dev.mysql.com
août 16 08:51:42 vmxxx.hosteur.net mysql-prepare-db-dir[9230]: Consider joining MariaDB's strong and vibrant community:
août 16 08:51:42 vmxxx.hosteur.net mysql-prepare-db-dir[9230]: https://mariadb.org/get-involved/
août 16 08:51:42 vmxxx.hosteur.net mysqld[9333]: 2021-08-16  8:51:42 0 [Note] /usr/libexec/mysqld (mysqld 10.3.28-MariaDB) starting as pro>
août 16 08:51:42 vmxxx.hosteur.net systemd[1]: Started MariaDB 10.3 database server.
lines 1-25/25 (END)

Enabled signifie que le service est activé. Il se lancera au démarrage du serveur.
Active (running) signifie que le service est actuellement lancé.



Modifié par griggione le 12/09/2021 08:26
griggione
 Posté le 27/08/2021 à 07:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

7- MySql (root, utilisateur)

7a - Gérer un compte utilisateur MySql

Créer un nouveau compte d’utilisateur dans MySQL :

mysql

Vous devez avoir :

[root@vmxxx ~]# mysql
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 56
Server version: 10.3.28-MariaDB MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]>

Remplacer "utilisateur" par le nom utilisateur que vous avez choisi et "123456" par votre mot de passe et sans les "" :

CREATE USER 'utilisateur'@'localhost' IDENTIFIED BY '123456';

Vous devez avoir :

MariaDB [(none)]> CREATE USER 'utilisateur'@'localhost' IDENTIFIED BY '123456';
Query OK, 0 rows affected (0.001 sec)

Accorder à l’utilisateur récemment créé tous les privilèges :

GRANT ALL PRIVILEGES ON * . * TO 'utilisateur'@'localhost';

Vous devez avoir :

MariaDB [(none)]> GRANT ALL PRIVILEGES ON * . * TO 'utilisateur'@'localhost';
Query OK, 0 rows affected (0.000 sec)

Pour que les changements prennent effet, il faut immédiatement supprimer ces privilèges :

MariaDB [(none)]> FLUSH PRIVILEGES
    -> \q
Bye
[root@vmxxx ~]#

Ensuite, pour se connecter en utilisateur avec mot de passe :

mysql -u utilisateur -p

enter password: 123456

Pour changer le mot de passe utilisateur quand on est connecté à MySql (on ne met pas nouveau) :

mysql -u utilisateur -p

SET PASSWORD FOR 'utilisateur'@'localhost' = PASSWORD('NOUVEAU 123456');
exit

-----------------------------

7b - Gérer le compte root MySql

Entrer sous mysql en root :

mysql -u root

Vous devez avoir :

[root@vmxxx ~]# mysql -u root
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 84
Server version: 10.3.28-MariaDB MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]>

Créer un mot de passe, vous gardez "root" et remplacer "123456" par votre mot de passe et sans les "" :

ALTER USER 'root'@'localhost' identified by '123456';

Vous devez avoir :

MariaDB [(none)]> ALTER USER 'root'@'localhost' identified by '123456';
Query OK, 0 rows affected (0.001 sec)

MariaDB [(none)]>

Vous sortez :

MariaDB [(none)]> exit
Bye
[root@vmxxx ~]#

Se connecter à MySQL en root avec mot de passe :

mysql -u root -p
enter password: 123456

Pour changer le mot de passe root quand on est connecté à MySql (on ne met pas nouveau) :

SET PASSWORD FOR 'root'@'localhost' = PASSWORD('NOUVEAU 123456');
exit

----------------------------------

Afficher les privilèges des comptes MySQL :

mysql -u utilisateur -p
mot de passe : 123456
SELECT host, user, password FROM mysql.user;

Vous devez avoir :

-----------------------------------------

IMPORTANT : Pour fermer le port mysql !!!recommandé!!! :

firewall-cmd --permanent --zone=public --remove-service=mysql

Vous devez avoir :

[root@vmxxx ~]# firewall-cmd --permanent --zone=public --remove-service=mysql
success

Ensuite :

firewall-cmd --reload

Vous devez avoir :

[root@vmxxx ~]#  firewall-cmd --reload
success

Si et seulement SI vous devez accéder à MariaDB depuis une autre machine on autorise dans le pare-feu le protocole mysql (port 3306) (sinon papa zoulouman ) :

 firewall-cmd --permanent --zone=public --add-service=mysql
 firewall-cmd --reload



Modifié par griggione le 01/09/2021 10:00
griggione
 Posté le 27/08/2021 à 07:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

8- Création base de données :

Création de la BDD "basededonnees" et de l'utilisateur "moi" et MdP "123456", sans oublier les privilèges.

Vous mettez bien sur les noms que vous avez choisie de votre base, utilisateur et mot de pass sans les "" :

mysql -u root -p

Vous devez avoir :

[root@vmxxx ~]# mysql -u root -p
Enter password:
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 107
Server version: 10.3.28-MariaDB MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]>

Création du nom de la base :

CREATE DATABASE basededonnees;

Vous devez avoir :

CREATE DATABASE basededonnees;

MariaDB [(none)]> CREATE DATABASE basededonnees;
Query OK, 1 row affected (0.000 sec)

MariaDB [(none)]>

Création de l'utilisateur et du mot de passe :

CREATE USER 'moi'@'localhost' IDENTIFIED BY '123456';

Vous devez avoir :

MariaDB [(none)]> CREATE USER 'moi'@'localhost' IDENTIFIED BY '123456';
Query OK, 0 rows affected (0.001 sec)

MariaDB [(none)]>

Donner tous les privilèges :

grant all privileges on basededonnees.* TO 'moi'@'localhost';

Vous devez avoir :

MariaDB [(none)]> grant all privileges on basededonnees.* TO 'moi'@'localhost';
Query OK, 0 rows affected (0.001 sec)

MariaDB [(none)]>

Pour que les changements prennent effet, il faut immédiatement supprimer ces privilèges :

FLUSH PRIVILEGES;

Vous devez avoir :

MariaDB [(none)]> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.001 sec)

MariaDB [(none)]>

Reste plus qu'à sortir :

MariaDB [(none)]> exit
Bye
[root@vmxxx ~]#

----------------------------------

Afficher la liste des bases de données :

mysql -u root -p
show databases;

Vous devez avoir :

MariaDB [(none)]> show databases;
+--------------------+
| Database           |
+--------------------+
| basededonnees       |
| information_schema |
| mysql              |
| performance_schema |
+--------------------+
4 rows in set (0.002 sec)

--------------------------------------

Sélectionner une base de données :

mysql -u root -p
use basededonnees;

Vous devez avoir :

MariaDB [(none)]> use basededonnees;
Database changed
MariaDB [basededonnees]>

------------------------------------

Supprimer une base de données :

mysql -u root -p
drop database basededonnees;



Modifié par griggione le 03/09/2021 09:04
Publicité
griggione
 Posté le 27/08/2021 à 07:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

9- Gestion automatique de certificat (Let's Encrypt) :

Nous devons de suite, installer mod_ssl qui permet d'effectuer un chiffrement fort :

yum install mod_ssl -y

Vous devez avoir :

[root@vmxxx ~]# yum install mod_ssl -y
Dernière vérification de l’expiration des métadonnées effectuée il y a 1:04:32 le dim. 12 sept. 2021 00:10:35 EDT.
Dépendances résolues.
============================================================================================================================================
 Paquet                   Architecture            Version                                                  Dépôt                      Taille
============================================================================================================================================
Installation:
 mod_ssl                  x86_64                  1:2.4.37-39.module+el8.4.0+571+fd70afb1                  appstream                  133 k
Installation des dépendances:
 sscg                     x86_64                  2.3.3-14.el8                                             appstream                   48 k

Résumé de la transaction
============================================================================================================================================
Installer  2 Paquets

Taille totale des téléchargements : 182 k
Taille des paquets installés : 364 k
Téléchargement des paquets :
(1/2): sscg-2.3.3-14.el8.x86_64.rpm                                                                         280 kB/s |  48 kB     00:00
(2/2): mod_ssl-2.4.37-39.module+el8.4.0+571+fd70afb1.x86_64.rpm                                             676 kB/s | 133 kB     00:00
--------------------------------------------------------------------------------------------------------------------------------------------
Total                                                                                                       436 kB/s | 182 kB     00:00
Test de la transaction
La vérification de la transaction a réussi.
Lancement de la transaction de test
Transaction de test réussie.
Exécution de la transaction
  Préparation           :                                                                                                               1/1
  Installation          : sscg-2.3.3-14.el8.x86_64                                                                                      1/2
  Installation          : mod_ssl-1:2.4.37-39.module+el8.4.0+571+fd70afb1.x86_64                                                        2/2
  Exécution du scriptlet: mod_ssl-1:2.4.37-39.module+el8.4.0+571+fd70afb1.x86_64                                                        2/2
  Vérification de       : mod_ssl-1:2.4.37-39.module+el8.4.0+571+fd70afb1.x86_64                                                        1/2
  Vérification de       : sscg-2.3.3-14.el8.x86_64                                                                                      2/2

Installé:
  mod_ssl-1:2.4.37-39.module+el8.4.0+571+fd70afb1.x86_64                              sscg-2.3.3-14.el8.x86_64

Terminé !

Normalement natif dans Rocky 8.4, Curl et Wget. On peux vérifier :

yum install curl wget -y

Vous devez avoir :

[root@vmxxx ~]# yum install curl wget -y
Dernière vérification de l’expiration des métadonnées effectuée il y a 15:08:35 le ven. 03 sept. 2021 11:04:31 EDT.
Le paquet curl-7.61.1-18.el8.x86_64 est déjà installé.
Le paquet wget-1.19.5-10.el8.x86_64 est déjà installé.
Dépendances résolues.
Rien à faire.
Terminé !

Nous devons installer Tar :

yum install tar -y

Vous devez avoir :

    [root@vmxxx ~]# yum install tar -y
    Dernière vérification de l’expiration des métadonnées effectuée il y a 14:55:00 le lun. 06 sept. 2021 14:12:31 EDT.
    Paquet Architecture Version Dépôt Taille

    Installation:
    tar x86_64 2:1.30-5.el8 baseos 837 k
    Résumé de la transaction

    Installer 1 Paquet
    Taille totale des téléchargements : 837 k
    Taille des paquets installés : 2.7 M
    Téléchargement des paquets :
    tar-1.30-5.el8.x86_64.rpm 4.0 MB/s | 837 kB 00:00

    Total 1.9 MB/s | 837 kB 00:00
    Test de la transaction
    La vérification de la transaction a réussi.
    Lancement de la transaction de test
    Transaction de test réussie.
    Exécution de la transaction
    Préparation : 1/1
    Installation : tar-2:1.30-5.el8.x86_64 1/1
    Exécution du scriptlet: tar-2:1.30-5.el8.x86_64 1/1
    Vérification de : tar-2:1.30-5.el8.x86_64 1/1

    Installé:
    tar-2:1.30-5.el8.x86_64

    Terminé !

Nous allons installer acme.sh pour générer et installer un certificat SSL:

cd /root
curl https://get.acme.sh | sh

Vous devez avoir :

[root@vmxxx ~]# cd /root
[root@vmxxx ~]# curl https://get.acme.sh | sh
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   937    0   937    0     0   4880      0 --:--:-- --:--:-- --:--:--  4880
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  203k  100  203k    0     0   643k      0 --:--:-- --:--:-- --:--:--  643k
[sam. sept.  4 02:14:14 EDT 2021] Installing from online archive.
[sam. sept.  4 02:14:14 EDT 2021] Downloading https://github.com/acmesh-official/acme.sh/archive/master.tar.gz
[sam. sept.  4 02:14:15 EDT 2021] Extracting master.tar.gz
[sam. sept.  4 02:14:15 EDT 2021] It is recommended to install socat first.
[sam. sept.  4 02:14:15 EDT 2021] We use socat for standalone server if you use standalone mode.
[sam. sept.  4 02:14:15 EDT 2021] If you don't use standalone mode, just ignore this warning.
[sam. sept.  4 02:14:15 EDT 2021] Installing to /root/.acme.sh
[sam. sept.  4 02:14:15 EDT 2021] Installed to /root/.acme.sh/acme.sh
[sam. sept.  4 02:14:15 EDT 2021] Installing alias to '/root/.bashrc'
[sam. sept.  4 02:14:15 EDT 2021] OK, Close and reopen your terminal to start using acme.sh
[sam. sept.  4 02:14:15 EDT 2021] Installing alias to '/root/.cshrc'
[sam. sept.  4 02:14:15 EDT 2021] Installing alias to '/root/.tcshrc'
[sam. sept.  4 02:14:15 EDT 2021] Installing cron job
no crontab for root
no crontab for root
[sam. sept.  4 02:14:15 EDT 2021] Good, bash is found, so change the shebang to use bash as preferred.
[sam. sept.  4 02:14:16 EDT 2021] OK
[sam. sept.  4 02:14:16 EDT 2021] Install success!

acme.sh semble avoir changé et exige maintenant une adresse mail. Le souci est que acme.sh a remplacé LetsEncrypt par ZeroSSL.
Pour éviter la mise en place d'un serveur mail, toujours délicat en sécurité, nous allons régler le problème du certificat sans fournir de mail :

/root/.acme.sh/acme.sh --set-default-ca --server letsencrypt

Vous devez avoir :

[root@vmxxx ~]# /root/.acme.sh/acme.sh --set-default-ca --server letsencrypt
[mer. sept. 22 00:43:35 EDT 2021] Changed default CA to: https://acme-v02.api.letsencrypt.org/directory

Il faut obtenir un certificat de sécurité et rendre le site accessible en HTTPS :

/root/.acme.sh/acme.sh

Vous devez avoir :

[root@vmxxx ~]# /root/.acme.sh/acme.sh
https://github.com/acmesh-official/acme.sh
v3.0.1
Usage: acme.sh <command> ... [parameters ...]
Commands:
  -h, --help               Show this help message.
  -v, --version            Show version info.
  --install                Install acme.sh to your system.
  --uninstall              Uninstall acme.sh, and uninstall the cron job.
  --upgrade                Upgrade acme.sh to the latest code from https://github.com/acmesh-official/acme.sh.
  --issue                  Issue a cert.
  --deploy                 Deploy the cert to your server.
  -i, --install-cert       Install the issued cert to apache/nginx or any other server.
  -r, --renew              Renew a cert.
  --renew-all              Renew all the certs.
  --revoke                 Revoke a cert.
  --remove                 Remove the cert from list of certs known to acme.sh.
  --list                   List all the certs.
  --to-pkcs12              Export the certificate and key to a pfx file.
  --to-pkcs8               Convert to pkcs8 format.
  --sign-csr               Issue a cert from an existing csr.
  --show-csr               Show the content of a csr.
  -ccr, --create-csr       Create CSR, professional use.
  --create-domain-key      Create an domain private key, professional use.
  --update-account         Update account info.
  --register-account       Register account key.
  --deactivate-account     Deactivate the account.
  --create-account-key     Create an account private key, professional use.
  --install-cronjob        Install the cron job to renew certs, you don't need to call this. The 'install' command can automatically install the cron job.
  --uninstall-cronjob      Uninstall the cron job. The 'uninstall' command can do this automatically.
  --cron                   Run cron job to renew all the certs.
  --set-notify             Set the cron notification hook, level or mode.
  --deactivate             Deactivate the domain authz, professional use.
  --set-default-ca         Used with '--server', Set the default CA to use.
                           See: https://github.com/acmesh-official/acme.sh/wiki/Server


Parameters:
  -d, --domain <domain.tld>         Specifies a domain, used to issue, renew or revoke etc.
  --challenge-alias <domain.tld>    The challenge domain alias for DNS alias mode.
                                    See: https://github.com/acmesh-official/acme.sh/wiki/DNS-alias-mode

  --domain-alias <domain.tld>       The domain alias for DNS alias mode.
                                    See: https://github.com/acmesh-official/acme.sh/wiki/DNS-alias-mode

  --preferred-chain <chain>         If the CA offers multiple certificate chains, prefer the chain with an issuer matching this Subject Common Name.
                                    If no match, the default offered chain will be used. (default: empty)
                                    See: https://github.com/acmesh-official/acme.sh/wiki/Preferred-Chain

  -f, --force                       Force install, force cert renewal or override sudo restrictions.
  --staging, --test                 Use staging server, for testing.
  --debug [0|1|2|3]                 Output debug info. Defaults to 1 if argument is omitted.
  --output-insecure                 Output all the sensitive messages.
                                    By default all the credentials/sensitive messages are hidden from the output/debug/log for security.
  -w, --webroot <directory>         Specifies the web root folder for web root mode.
  --standalone                      Use standalone mode.
  --alpn                            Use standalone alpn mode.
  --stateless                       Use stateless mode.
                                    See: https://github.com/acmesh-official/acme.sh/wiki/Stateless-Mode

  --apache                          Use apache mode.
  --dns [dns_hook]                  Use dns manual mode or dns api. Defaults to manual mode when argument is omitted.
                                    See: https://github.com/acmesh-official/acme.sh/wiki/dnsapi

  --dnssleep <seconds>              The time in seconds to wait for all the txt records to propagate in dns api mode.
                                    It's not necessary to use this by default, acme.sh polls dns status by DOH automatically.
  -k, --keylength <bits>            Specifies the domain key length: 2048, 3072, 4096, 8192 or ec-256, ec-384, ec-521.
  -ak, --accountkeylength <bits>    Specifies the account key length: 2048, 3072, 4096
  --log [file]                      Specifies the log file. Defaults to "/root/.acme.sh/acme.sh.log" if argument is omitted.
  --log-level <1|2>                 Specifies the log level, default is 1.
  --syslog <0|3|6|7>                Syslog level, 0: disable syslog, 3: error, 6: info, 7: debug.
  --eab-kid <eab_key_id>            Key Identifier for External Account Binding.
  --eab-hmac-key <eab_hmac_key>     HMAC key for External Account Binding.


  These parameters are to install the cert to nginx/apache or any other server after issue/renew a cert:

  --cert-file <file>                Path to copy the cert file to after issue/renew..
  --key-file <file>                 Path to copy the key file to after issue/renew.
  --ca-file <file>                  Path to copy the intermediate cert file to after issue/renew.
  --fullchain-file <file>           Path to copy the fullchain cert file to after issue/renew.
  --reloadcmd <command>             Command to execute after issue/renew to reload the server.

  --server <server_uri>             ACME Directory Resource URI. (default: https://acme.zerossl.com/v2/DV90)
                                    See: https://github.com/acmesh-official/acme.sh/wiki/Server

  --accountconf <file>              Specifies a customized account config file.
  --home <directory>                Specifies the home dir for acme.sh.
  --cert-home <directory>           Specifies the home dir to save all the certs, only valid for '--install' command.
  --config-home <directory>         Specifies the home dir to save all the configurations.
  --useragent <string>              Specifies the user agent string. it will be saved for future use too.
  -m, --email <email>               Specifies the account email, only valid for the '--install' and '--update-account' command.
  --accountkey <file>               Specifies the account key path, only valid for the '--install' command.
  --days <ndays>                    Specifies the days to renew the cert when using '--issue' command. The default value is 60 days.
  --httpport <port>                 Specifies the standalone listening port. Only valid if the server is behind a reverse proxy or load balancer.
  --tlsport <port>                  Specifies the standalone tls listening port. Only valid if the server is behind a reverse proxy or load balancer.
  --local-address <ip>              Specifies the standalone/tls server listening address, in case you have multiple ip addresses.
  --listraw                         Only used for '--list' command, list the certs in raw format.
  -se, --stop-renew-on-error        Only valid for '--renew-all' command. Stop if one cert has error in renewal.
  --insecure                        Do not check the server certificate, in some devices, the api server's certificate may not be trusted.
  --ca-bundle <file>                Specifies the path to the CA certificate bundle to verify api server's certificate.
  --ca-path <directory>             Specifies directory containing CA certificates in PEM format, used by wget or curl.
  --no-cron                         Only valid for '--install' command, which means: do not install the default cron job.
                                    In this case, the certs will not be renewed automatically.
  --no-profile                      Only valid for '--install' command, which means: do not install aliases to user profile.
  --no-color                        Do not output color text.
  --force-color                     Force output of color text. Useful for non-interactive use with the aha tool for HTML E-Mails.
  --ecc                             Specifies to use the ECC cert. Valid for '--install-cert', '--renew', '--revoke', '--to-pkcs12' and '--create-csr'
  --csr <file>                      Specifies the input csr.
  --pre-hook <command>              Command to be run before obtaining any certificates.
  --post-hook <command>             Command to be run after attempting to obtain/renew certificates. Runs regardless of whether obtain/renew succeeded or failed.
  --renew-hook <command>            Command to be run after each successfully renewed certificate.
  --deploy-hook <hookname>          The hook file to deploy cert
  --ocsp, --ocsp-must-staple        Generate OCSP-Must-Staple extension.
  --always-force-new-domain-key     Generate new domain key on renewal. Otherwise, the domain key is not changed by default.
  --auto-upgrade [0|1]              Valid for '--upgrade' command, indicating whether to upgrade automatically in future. Defaults to 1 if argument is omitted.
  --listen-v4                       Force standalone/tls server to listen at ipv4.
  --listen-v6                       Force standalone/tls server to listen at ipv6.
  --openssl-bin <file>              Specifies a custom openssl bin location.
  --use-wget                        Force to use wget, if you have both curl and wget installed.
  --yes-I-know-dns-manual-mode-enough-go-ahead-please  Force use of dns manual mode.
                                    See:  https://github.com/acmesh-official/acme.sh/wiki/dns-manual-mode

  -b, --branch <branch>             Only valid for '--upgrade' command, specifies the branch name to upgrade to.
  --notify-level <0|1|2|3>          Set the notification level:  Default value is 2.
                                    0: disabled, no notification will be sent.
                                    1: send notifications only when there is an error.
                                    2: send notifications when a cert is successfully renewed, or there is an error.
                                    3: send notifications when a cert is skipped, renewed, or error.
  --notify-mode <0|1>               Set notification mode. Default value is 0.
                                    0: Bulk mode. Send all the domain's notifications in one message(mail).
                                    1: Cert mode. Send a message for every single cert.
  --notify-hook <hookname>          Set the notify hook
  --revoke-reason <0-10>            The reason for revocation, can be used in conjunction with the '--revoke' command.
                                    See: https://github.com/acmesh-official/acme.sh/wiki/revokecert

  --password <password>             Add a password to exported pfx file. Use with --to-pkcs12.

ouvrir les ports HTTP et HTTPS avant :

firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --permanent --zone=public --add-service=https
firewall-cmd --reload

Vous devez avoir :

[root@vmxxx ~]# firewall-cmd --permanent --zone=public --add-service=http
success
[root@vmxxx ~]# firewall-cmd --permanent --zone=public --add-service=https
success
[root@vmxxx ~]# firewall-cmd --reload
enter

success
[root@vmxxx ~]#

Créer le dossier qui contiendra les signatures générées par acme.sh sur ordre de Let's Encrypt pour vérifier qu'on est bien le propriétaire du domaine :

Vous devez vous mettre dans le bon dossier, html :

cd /var/www/html

Vous devez avoir :

[root@vmxxx ~]# cd /var/www/html
[root@vmxxx html]#

On crée le premier dossier :

mkdir .well-known

On sort pour revenir sous root :

cd

Vous devez vous mettre dans le bon dossier, .well-known :

cd /var/www/html/.well-known

Vous devez avoir :

[root@vmxxx ~]# cd /var/www/html/.well-known
[root@vmxxx .well-known]#

On crée le deuxieme dossier :

mkdir acme-challenge

Vous devez avoir :

[root@vmxxx .well-known]# mkdir acme-challenge
[root@vmxxx .well-known]#

Et on revient en root :

[root@vmxxx .well-known]# cd
[root@vmxxx ~]#

Recharger Apache :

systemctl reload httpd

Redémarrer le service Apache pour qu'il charge le certificat :

systemctl restart httpd

Demander le certificat :

/root/.acme.sh/acme.sh --issue -d ledomaine -d www.ledomaine -w /var/www/html

Vous devez avoir :

[root@vmxxx ~]# /root/.acme.sh/acme.sh --issue -d 1nF02M4C0r53.ch -d www.ledomaine -w /var/www/html
[sam. sept.  4 02:19:32 EDT 2021] Using CA: https://acme.zerossl.com/v2/DV90
[sam. sept.  4 02:19:32 EDT 2021] Create account key ok.
[sam. sept.  4 02:19:32 EDT 2021] No EAB credentials found for ZeroSSL, let's get one
[sam. sept.  4 02:19:32 EDT 2021] acme.sh is using ZeroSSL as default CA now.
[sam. sept.  4 02:19:32 EDT 2021] Please update your account with an email address first.
[sam. sept.  4 02:19:32 EDT 2021] acme.sh --register-account -m my@example.com
[sam. sept.  4 02:19:32 EDT 2021] See: https://github.com/acmesh-official/acme.sh/wiki/ZeroSSL.com-CA
[sam. sept.  4 02:19:32 EDT 2021] Please add '--debug' or '--log' to check more details.
[sam. sept.  4 02:19:32 EDT 2021] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh

- Le certificat sera installé dans le dossier caché /root/.acme.sh/ledomaine
- Une copie sera faite dans /var/ssl/ledomaine afin qu'on puisse détecter les renouvellements automatiques et recharger Apache lors de chaque renouvellement (tous les 3 mois).

Copier le tout dans un dossier où on pourra l'utiliser avec Apache sans gêner acme.sh :

mkdir /var/ssl/
cp -r /root/.acme.sh/ledomaine/ /var/ssl/ 

Vous devez avoir :

[root@vmxxx ~]# mkdir /var/ssl/
[root@vmxxx ~]# cp -r /root/.acme.sh/ledomaine/ /var/ssl/

enter

[root@vmxxx ~]#

- créer une tache cron (une tâche planifiée) qui gérera le certificat


- Editer le fichier /etc/crontab et ajouter cette ligne en fin de fichier (sur une nouvelle ligne) :

30 1 * * * root /var/ssl/renew-cert.sh &> /dev/null

- Cette ligne fait exécuter le fichier /var/ssl/renew-cert.sh tous les jours à 1h30 avec les permissions root

Ce qui donne :

SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root

# For details see man 4 crontabs

# Example of job definition:
# .---------------- minute (0 - 59)
# | .------------- hour (0 - 23)
# | | .---------- day of month (1 - 31)
# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...
# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# | | | | |
# * * * * * user-name command to be executed

30 1 * * * root /var/ssl/renew-cert.sh &> /dev/null

Créer ou modifier le VHOST dans /etc/httpd/conf.d avec le domaine :

Ce fichier sera nommé : ledomaine.com.conf (n'oubliez surtout pas de changer "ledomaine" par VOTRE domaine actif)

Il se présente ainsi :

<VirtualHost *:80>
ServerName ledomaine
ServerAlias www.ledomaine
ServerAdmin webmaster@ledomaine

DocumentRoot "/var/www/html"

<Directory "/var/www/html">
Options +FollowSymLinks -Indexes
AllowOverride all
Require all granted
</Directory>

ErrorLog /var/log/httpd/error.log
CustomLog /var/log/httpd/access.log combined
</VirtualHost>

Toutefois, zoulouman pense qu'il faut penser aussi au port 443 et quelques broutilles, il nous a donc gentiment proposé son VHOST

<VirtualHost *:80>
ServerName ledomaine
ServerAlias www.ledomaine
ServerAdmin webmaster@ledomaine

Redirect permanent / https://ledomaine/

DocumentRoot "/var/www/html"

<Directory "/var/www/html">
Options +FollowSymLinks -Indexes
AllowOverride all
Require all granted
</Directory>

ErrorLog /var/log/httpd/error.log
CustomLog /var/log/httpd/access.log combined
</VirtualHost>

<VirtualHost *:443>
ServerName ledomaine
ServerAlias www.ledomaine
ServerAdmin webmaster@ledomaine

DocumentRoot "/var/www/html"

<directory "/var/www/html">
Options +FollowSymLinks -Indexes
AllowOverride all
Require all granted
</directory>

SSLEngine on

SSLCertificateFile "/var/ssl/ledomaine/ledomaine.cer"
SSLCertificateKeyFile "/var/ssl/ledomaine/ledomaine.key"
SSLCACertificateFile "/var/ssl/ledomaine/ca.cer"

ErrorLog /var/log/httpd/error.log
CustomLog /var/log/httpd/access.log combined
</VirtualHost>

SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1 +TLSv1.3 +TLSv1.2

# TLSv1.3
SSLCipherSuite TLSv1.3 TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256

# TLSv1.2
SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-CHACHA20-POLY1305

ProtocolsHonorOrder on
SSLHonorCipherOrder on
SSLCompression off
SSLSessionTickets on
SSLInsecureRenegotiation off


#Protocols h2 h2c http/1.1
#Protocols h2 h2c
Protocols h2 http/1.1
#Protocols h2

--------------------------------------------------------

Roulement de tambour ............ et maintenant, si on faisait les tests ! Ces tests se font via un navigateur.

-------------------------------------------------------

On peux accéder à cette page en demandant le fichier .noindex.html , https://ledomaine/.noindex.html (n'oubliez pas le "s" , httpS), donc mettre un index.html ou index.php dans /var/www/html et c'est tout.
Si pas de cms ou autre OS, comme c'est notre cas, on ne met rien (faut attendre un petit peu)

Tester le site pour https

https://ledomaine.xxx

Vous devez avoir :

Tester le certificat :

https://crt.sh/

Vous devez avoir :

Tester le SSL :

https://www.ssllabs.com/ssltest/

Vous devez avoir :

J'ai demandé à zoulouman, notre expert (et contrôleur du tuto ) quelques explications pour ces résultats.

Pour ce qui est de la notation de ssllabs.com, c'est très simple.
Il est possible d'avoir 100 partout, mais c'est au détriment des personnes pouvant visiter ton site.
J'ai conseillé les chiffrages les plus solides pour la config de ces VPS, ils ont donc 100 et c'est tout à fait normal (AES256 et CHACHA20). Les navigateurs modernes ne poseront pas de souci avec les chiffrages proposés par le serveur.

Et ça reste un chiffrage fort !

Pour l'échange de clés, c'est pareil, ça dépend de l'algorithme de chiffrage utilisé. Il faut faire un compromis entre possibilité de connexion et âge de l'appareil utilisé (ça concerne surtout les smartphones).
Ce compromis coûte 10 points.

J'utilise HSTS (High Strict Transport Security - Sécurité de transport très stricte).
C'est une méthode qui demande aux navigateurs d'enregistrer le fait que le site est en HTTPS. Du coup, il n'y aura plus jamais de redirection de HTTP vers HTTPS, le navigateur passera en HTTPS seul et sans demander l'avis de personne.
Dans l'immédiat, je déconseille HSTS. On en reparlera quand tu seras à l'aise avec le SSL. Sinon, si demain tu décides de revenir sur le HTTP, les navigateurs des personnes qui sont déjà passées sur le site le feront en HTTPS et le site leur sera inaccessible...

Viser le 100 de partout chez ssllabs.com est possible mais je le déconseille ! C'est trop restrictif et ça risque de laisser à la rue certains visiteurs potentiels
Le 100 de partout est une valeur que j'ai pour mon serveur local, à la maison, parce-que personne n'a rien à faire sur ce serveur à part quelques personnes autorisées...

Nous devons redémarrer le service Apache pour qu'il charge le certificat :

systemctl restart httpd



Modifié par griggione le 27/09/2021 07:38
griggione
 Posté le 27/08/2021 à 07:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

10- Mise en place des clés privées/publiques

D'abord, vérifier qu'il n'y est pas de dossier .ssh dans root, sinon s'en débarrasser :

rm -rf /root/.ssh

Ensuite, il faut créer le dossier qui récupère les clés :

mkdir /root/.ssh

On entre dans le dossier :

cd /root/.ssh

Vous devez avoir :

[root@vmxxx ~]# cd /root/.ssh
[root@vmxxx .ssh]#

On crée les fichiers :

touch authorized_keys
touch id_rsa.pub

Vous devez avoir :

[root@vmxxx .ssh]# touch authorized_keys
[root@vmxxx .ssh]# touch id_rsa.pub
[root@vmxxx .ssh]#

zoulouman tient à préciser :

On n'utilisera pas les outils fournis par OpenSSH (ssh-keygen).

Je m'explique : ssh-keygen génère des clés SSH1. Ce sont des clés obsolètes.

Nous ne les utiliseront donc pas même si le web en parle de partout. La plupart des tutos du web sont obsolètes aussi.

On utilisera Puttygen qui génère des clés SSH2.

Ici on utilise Putty.

Soit la touche Windows + R, soit Démarrer > Exécuter, soit Toutes les applications > Windows système > exécuter :

Vous entrez : puttygen et OK

Nous allons générer les clés privée/publique (nous remarquerons que ces clés de type RSA sont en 2048 Bits) :

Si on remue la souris, cela accélère la création, mais est-ce si important de se dépêcher pour un acte si sérieux ?

Nous allons sauvegarder la clé privée qui servira à nous connecter.

ATTENTION : Cette clé ne doit jamais être communiquée, elle doit être mise dans un endroit sûr (donc pas sous C:\) et si possible copiée dans un autre disque/clé usb/dvd :

Une alerte bien logique s'impose (Êtes-vous sûr de vouloir enregistrer cette clé sans mot de passe pour la protéger ?) :

Nous confirmons et enregistrons :

Nous allons récupérer les fichiers qui contiennent la clé publique.

Ici on utilise Filezilla (attention, en SFTP) pour récupérer authorized_keys et id_rsa_pub, le chemin est /root/.ssh/ :

Nous allons sauvegarder la clé publique.

Pour information : la clé publique doit commencer par "ssh-rsa" et fini souvent par "rsa-key-20211002", donc la date ou la signature.
Vous pouvez modifier la signature pour une meilleure gestion des clés, par exemple, j'aurais pu mettre "griggione" à la place de "rsa-key-20211002".

ATTENTION : Ne changez JAMAIS directement dans la clé mais en se servant du champ prévu à cet effet "Key comment".

ATTENTION : ne vous servez surtout pas du bouton, sinon, vous aurez une clé SSH1 et prenez bien tout le texte :

Les conseils de zoulouman :

ATTENTION : quand vous copiez la clé dans les fichiers, pensez à laisser une ligne vierge sous la clé.
Ça servira à ajouter une clé au cas où.

ATTENTION : que les sauts de lignes de votre éditeur de texte, soient UNIX ! Pas Windows ou Mac !

........

Ensuite, vous remettez les fichiers authorized_keys et id_rsa_pub, le chemin étant /root/.ssh/.

Nous allons indiquer le chemin de la clé privée pour la connexion sous root.

Ici on utilise Pageant, ouvrir la configuration de Putty :

On sélectionne son compte pour le modifier :

Ensuite, on va sur Connection > SSH > Auth et on montre le chemin vers la clé privée :

Et pour finir, on revient sur Session et on sauvegarde le tout :

Ne reste plus qu'à vérifier, on ouvre son SSH, on entre root et on doit avoir :

login as: root
Authenticating with public key "rsa-key-20211002"
Last login: Fri Oct  1 09:51:17 2021 from 85.171.104.203
[root@vmxxx ~]#

Une fois en place, et SEULEMENT une fois la clé en place, on peut désactiver la demande du mot de passe.

Pour cela, il faut modifier le fichier /etc/ssh/sshd_config, pour cela 2 façons.

Par ssh, modifier le yes en no mais SURTOUT, ne pas oublier d'enlever le # :

Par éditeur de texte, ici Filezilla (attention en SFTP) :

Ouvrez le fichier et modifier le yes en no mais SURTOUT, ne pas oublier d'enlever le # :



Modifié par griggione le 09/10/2021 10:42
griggione
 Posté le 27/08/2021 à 07:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Liste des commandes principales Rocky Linux 8.4 :

/usr/bin/yum --help

Vous devez avoir :

usage: yum [options] COMMAND

Liste des commandes principales :

alias                     Liste ou crée les alias de commandes
autoremove                supprime tous les paquets non nécessaires installés à l’origine comme dépendances
check                     identifier les problèmes dans packagedb
check-update              recherche les mises à jour de paquets disponibles
clean                     supprime les données du cache
deplist                   Liste les dépendances du paquet et indique quels paquets les fournissent
distro-sync               synchronise les paquets installés vers leurs versions les plus récentes
downgrade                 Rétrograde un paquet
group                     affiche ou utilise les informations des groupes
help                      affiche un message d’aide à l’utilisation
history                   affiche ou utilise l’historique de transaction
info                      affiche les détails d’un paquet ou d’un groupe de paquets
install                   installe un ou plusieurs paquets sur votre système
list                      liste un paquet ou un groupe de paquets
makecache                 génération du cache des métadonnées
mark                      marquer ou démarquer les paquets installés comme installés par l’utilisateur.
module                    Interagit avec les modules.
provides                  recherche quel paquet fournit la valeur donnée
reinstall                 Réinstalle un paquet
remove                    supprime un ou plusieurs paquets de votre système
repolist                  affiche les dépôts logiciels configurés
repoquery                 recherche les paquets qui correspondent au mot clé
repository-packages       exécute des commandes pour chaque paquet d’un dépôt donné
search                    recherche les détails du paquet en fonction de la chaîne entrée
shell                     exécute un interpréteur de commandes YUM interactif
swap                      exécute un interpréteur de commandes YUM interactif pour la suppression et l’installation d’une spécification
updateinfo                affiche des avertissements concernant les paquets
upgrade                   met à niveau un ou plusieurs paquets de votre système
upgrade-minimal           met à jour, mais uniquement les paquets correspondants les plus récents qui résolvent un problème affectant votre système

Liste des commandes de greffons :

builddep                  Install build dependencies for package or spec file
changelog                 affiche le contenu du journal des changements des paquets
config-manager            gestion de la configuration et des dépôts yum
copr                      Interagit avec les dépôts Copr.
debug-dump                déverse les informations des paquets rpm installés vers un fichier
debug-restore             restaure les paquets enregistrés dans le fichier de déversement de débuggage
debuginfo-install         installe les paquets debuginfo
download                  Téléchargement du paquet dans le répertoire courant
groups-manager            créer et modifier le fichier de métadonnées des groupes
needs-restarting          détermine les binaires mis à jour qui nécessitent un redémarrage
playground                Interagit avec le dépôt Playground.
repoclosure               Affiche une liste de dépendances non résolues pour les dépôts
repodiff                  Liste les différences entre deux ensembles de dépôts
repograph                 Sortie d’un graphe de dépendance des paquets complet au format dot
repomanage                Gère un dossier de paquets rpm
reposync                  télécharger tous les paquets depuis le dépôt distant

General YUM options:
  -c [config file], --config [config file]
                        emplacement du fichier de configuration
  -q, --quiet           opération silencieuse
  -v, --verbose         opération verbeuse
  --version             affiche la version de YUM et quitte
  --installroot [path]  définit la racine d’installation
  --nodocs              ne pas installer les documentations
  --noplugins           désactive tous les modules complémentaires
  --enableplugin [plugin]
                        active les modules complémentaires par nom
  --disableplugin [plugin]
                        désactive les modules complémentaires par leur nom
  --releasever RELEASEVER
                        annule la valeur de $releasever dans les fichiers de
                        configuration et de dépôts
  --setopt SETOPTS      réinitialise la configuration ainsi que les options
                        des dépôts
  --skip-broken         résout les problèmes de résolutions de dépendance en
                        ignorant les paquets
  -h, --help, --help-cmd
                        affiche l’aide de la commande
  --allowerasing        autorise l’effacement des paquets installés pour
                        résoudre les dépendances
  -b, --best            tente d’utiliser les versions de paquets les plus
                        récentes lors des transactions.
  --nobest              ne pas limiter la transaction au meilleur candidat
  -C, --cacheonly       exécute entièrement depuis le cache système, sans le
                        mettre à jour
  -R [minutes], --randomwait [minutes]
                        temps d’attente maximum de la commande
  -d [debug level], --debuglevel [debug level]
                        niveau de déboguage pour la sortie
  --debugsolver         détaille les résultats de résolution des dépendances
                        dans des fichiers
  --showduplicates      affiche les doublons dans les dépôts, pour les
                        commandes list/search
  -e ERRORLEVEL, --errorlevel ERRORLEVEL
                        niveau d’erreur pour la sortie
  --obsoletes           active la mécanique de traitement des paquets
                        obsolètes de yum pour les mises à jour ou affiche les
                        fonctionnalités qu’un paquet rend obsolètes pour les
                        commandes « info », « list » et « repoquery »
  --rpmverbosity [debug level name]
                        niveau de déboguage de rpm pour la sortie
  -y, --assumeyes       répond automatiquement oui à toutes les questions
  --assumeno            répond automatiquement non à toutes les questions
  --enablerepo [repo]   Active les dépôts additionnels. Option de liste. Prend
                        en charge les globs, peut être renseigné plusieurs
                        fois.
  --disablerepo [repo]  Désactive les dépôts. Option de liste. Prend en charge
                        les globs, peut être renseigné plusieurs fois.
  --repo [repo], --repoid [repo]
                        active seulement des dépôts spécifiques par id ou par
                        le caractère générique (*), peut être spécifié
                        plusieurs fois
  --enable              active les dépôts avec la commande config-manager
                        (sauvegarde automatiquement)
  --disable             désactive les dépôts avec la commande config-manager
                        (sauvegarde automatiquement)
  -x [package], --exclude [package], --excludepkgs [package]
                        exclut des paquets par leur nom ou par le caractère
                        générique (*)
  --disableexcludes [repo], --disableexcludepkgs [repo]
                        désactive « excludepkgs »
  --repofrompath [repo,path]
                        étiquette et chemin vers un dépôt additionnel (même
                        chemin que dans un baseurl), peut être spécifié
                        plusieurs fois.
  --noautoremove        désactive la suppression des dépendances désormais
                        inutilisées
  --nogpgcheck          désactive la vérification par signature gpg (si la
                        politique RPM le permet)
  --color COLOR         contrôle l’utilisation ou pas de la couleur
  --refresh             configure les métadonnées comme étant expirées avant
                        d’exécuter la commande
  -4                    résout en adresses IPv4 uniquement
  -6                    résout en adresses IPv6 uniquement
  --destdir DESTDIR, --downloaddir DESTDIR
                        définit le dossier dans lequel copier les paquets
  --downloadonly        télécharge seulement des paquets
  --comment COMMENT     ajoute un commentaire à la transaction
  --bugfix              Inclut les paquets concernant la correction de bugs
                        dans les mises à jour
  --enhancement         Inclut les paquets concernant des améliorations dans
                        les mises à jour
  --newpackage          Inclut les paquets concernant les nouveaux paquets
                        dans les mises à jour
  --security            Inclure les paquets concernant la sécurité dans les
                        mises à jour
  --advisory ADVISORY, --advisories ADVISORY
                        Inclut dans les mises à jour les paquets nécessaires
                        pour résoudre une alerte donnée, dans les mises à jour
  --bz BUGZILLA, --bzs BUGZILLA
                        Inclut dans les mises à jour les paquets nécessaires
                        pour résoudre le ticket BugZilla cité
  --cve CVES, --cves CVES
                        Inclut dans les mises à jour les paquets nécessaires
                        pour résoudre le CVE cité
  --sec-severity {Critical,Important,Moderate,Low}, --secseverity {Critical,Important,Moderate,Low}
                        Inclut les paquets concernant la sécurité avec une
                        certaine sévérité dans les mises à jour
  --forcearch ARCH      Force l’utilisation d’une architecture





Modifié par griggione le 31/08/2021 14:50
griggione
 Posté le 27/08/2021 à 08:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Liste des paquets natifs dans Rocky Linux 8.4 :

yum list installed

Vous devez avoir :

Paquets installés
ModemManager-glib.x86_64                              1.10.8-2.el8                                            @anaconda
NetworkManager.x86_64                                 1:1.30.0-7.el8                                          @anaconda
NetworkManager-libnm.x86_64                           1:1.30.0-7.el8                                          @anaconda
NetworkManager-team.x86_64                            1:1.30.0-7.el8                                          @anaconda
NetworkManager-tui.x86_64                             1:1.30.0-7.el8                                          @anaconda
acl.x86_64                                            2.2.53-1.el8.1                                          @baseos
audit.x86_64                                          3.0-0.17.20191104git1c2f876.el8.1                       @baseos
audit-libs.x86_64                                     3.0-0.17.20191104git1c2f876.el8.1                       @baseos
authselect.x86_64                                     1.2.2-2.el8                                             @anaconda
authselect-libs.x86_64                                1.2.2-2.el8                                             @anaconda
basesystem.noarch                                     11-5.el8                                                @anaconda
bash.x86_64                                           4.4.20-1.el8_4                                          @baseos
bind-export-libs.x86_64                               32:9.11.26-4.el8_4                                      @baseos
biosdevname.x86_64                                    0.7.3-2.el8                                             @anaconda
brotli.x86_64                                         1.0.6-3.el8                                             @anaconda
bubblewrap.x86_64                                     0.4.0-1.el8                                             @anaconda
bzip2-libs.x86_64                                     1.0.6-26.el8                                            @anaconda
c-ares.x86_64                                         1.13.0-5.el8                                            @anaconda
ca-certificates.noarch                                2020.2.41-80.0.el8_2                                    @anaconda
chkconfig.x86_64                                      1.13-2.el8                                              @anaconda
chrony.x86_64                                         3.5-2.el8                                               @anaconda
coreutils.x86_64                                      8.30-8.el8                                              @anaconda
coreutils-common.x86_64                               8.30-8.el8                                              @anaconda
cpio.x86_64                                           2.12-10.el8                                             @anaconda
cracklib.x86_64                                       2.9.6-15.el8                                            @anaconda
cracklib-dicts.x86_64                                 2.9.6-15.el8                                            @anaconda
cronie.x86_64                                         1.5.2-4.el8                                             @anaconda
cronie-anacron.x86_64                                 1.5.2-4.el8                                             @anaconda
crontabs.noarch                                       1.11-17.20190603git.el8                                 @anaconda
crypto-policies.noarch                                20210209-1.gitbfb6bed.el8_3                             @anaconda
crypto-policies-scripts.noarch                        20210209-1.gitbfb6bed.el8_3                             @anaconda
cryptsetup-libs.x86_64                                2.3.3-4.el8                                             @anaconda
curl.x86_64                                           7.61.1-18.el8                                           @anaconda
cyrus-sasl-lib.x86_64                                 2.1.27-5.el8                                            @anaconda
dbus.x86_64                                           1:1.12.8-12.el8_4.2                                     @baseos
dbus-common.noarch                                    1:1.12.8-12.el8_4.2                                     @baseos
dbus-daemon.x86_64                                    1:1.12.8-12.el8_4.2                                     @baseos
dbus-glib.x86_64                                      0.110-2.el8                                             @anaconda
dbus-libs.x86_64                                      1:1.12.8-12.el8_4.2                                     @baseos
dbus-tools.x86_64                                     1:1.12.8-12.el8_4.2                                     @baseos
device-mapper.x86_64                                  8:1.02.175-5.el8                                        @anaconda
device-mapper-event.x86_64                            8:1.02.175-5.el8                                        @anaconda
device-mapper-event-libs.x86_64                       8:1.02.175-5.el8                                        @anaconda
device-mapper-libs.x86_64                             8:1.02.175-5.el8                                        @anaconda
device-mapper-persistent-data.x86_64                  0.8.5-4.el8                                             @anaconda
dhcp-client.x86_64                                    12:4.3.6-44.el8_4.1                                     @baseos
dhcp-common.noarch                                    12:4.3.6-44.el8_4.1                                     @baseos
dhcp-libs.x86_64                                      12:4.3.6-44.el8_4.1                                     @baseos
diffutils.x86_64                                      3.6-6.el8                                               @anaconda
dmidecode.x86_64                                      1:3.2-8.el8                                             @anaconda
dnf.noarch                                            4.4.2-11.el8                                            @anaconda
dnf-data.noarch                                       4.4.2-11.el8                                            @anaconda
dnf-plugins-core.noarch                               4.0.18-4.el8                                            @anaconda
dosfstools.x86_64                                     4.1-6.el8                                               @anaconda
dracut.x86_64                                         049-135.git20210121.el8                                 @anaconda
dracut-config-rescue.x86_64                           049-135.git20210121.el8                                 @anaconda
dracut-network.x86_64                                 049-135.git20210121.el8                                 @anaconda
dracut-squash.x86_64                                  049-135.git20210121.el8                                 @anaconda
e2fsprogs.x86_64                                      1.45.6-1.el8.1                                          @baseos
e2fsprogs-libs.x86_64                                 1.45.6-1.el8.1                                          @baseos
efi-filesystem.noarch                                 3-3.el8                                                 @anaconda
efibootmgr.x86_64                                     16-1.el8                                                @anaconda
efivar-libs.x86_64                                    37-4.el8                                                @anaconda
elfutils-debuginfod-client.x86_64                     0.182-3.el8                                             @anaconda
elfutils-default-yama-scope.noarch                    0.182-3.el8                                             @anaconda
elfutils-libelf.x86_64                                0.182-3.el8                                             @anaconda
elfutils-libs.x86_64                                  0.182-3.el8                                             @anaconda
ethtool.x86_64                                        2:5.8-5.el8                                             @anaconda
expat.x86_64                                          2.2.5-4.el8                                             @anaconda
file.x86_64                                           5.33-16.el8_3.1                                         @anaconda
file-libs.x86_64                                      5.33-16.el8_3.1                                         @anaconda
filesystem.x86_64                                     3.8-3.el8                                               @anaconda
findutils.x86_64                                      1:4.6.0-20.el8                                          @anaconda
firewalld.noarch                                      0.8.2-6.el8                                             @anaconda
firewalld-filesystem.noarch                           0.8.2-6.el8                                             @anaconda
freetype.x86_64                                       2.9.1-4.el8_3.1                                         @anaconda
fuse-libs.x86_64                                      2.9.7-12.el8                                            @anaconda
fwupd.x86_64                                          1.5.5-3.el8                                             @anaconda
gawk.x86_64                                           4.2.1-2.el8                                             @anaconda
gdbm.x86_64                                           1:1.18-1.el8                                            @anaconda
gdbm-libs.x86_64                                      1:1.18-1.el8                                            @anaconda
gettext.x86_64                                        0.19.8.1-17.el8                                         @anaconda
gettext-libs.x86_64                                   0.19.8.1-17.el8                                         @anaconda
glib2.x86_64                                          2.56.4-10.el8_4                                         @baseos
glibc.x86_64                                          2.28-151.el8                                            @anaconda
glibc-all-langpacks.x86_64                            2.28-151.el8                                            @anaconda
glibc-common.x86_64                                   2.28-151.el8                                            @anaconda
gmp.x86_64                                            1:6.1.2-10.el8                                          @anaconda
gnupg2.x86_64                                         2.2.20-2.el8                                            @anaconda
gnupg2-smime.x86_64                                   2.2.20-2.el8                                            @anaconda
gnutls.x86_64                                         3.6.14-8.el8_3                                          @anaconda
gobject-introspection.x86_64                          1.56.1-1.el8                                            @anaconda
gpgme.x86_64                                          1.13.1-7.el8                                            @anaconda
gpm-libs.x86_64                                       1.20.7-17.el8                                           @appstream
grep.x86_64                                           3.1-6.el8                                               @anaconda
groff-base.x86_64                                     1.22.3-18.el8                                           @anaconda
grub2-common.noarch                                   1:2.02-99.el8                                           @anaconda
grub2-efi-x64.x86_64                                  1:2.02-99.el8                                           @anaconda
grub2-tools.x86_64                                    1:2.02-99.el8                                           @anaconda
grub2-tools-extra.x86_64                              1:2.02-99.el8                                           @anaconda
grub2-tools-minimal.x86_64                            1:2.02-99.el8                                           @anaconda
grubby.x86_64                                         8.40-41.el8                                             @anaconda
gzip.x86_64                                           1.9-12.el8                                              @anaconda
hardlink.x86_64                                       1:1.3-6.el8                                             @anaconda
hdparm.x86_64                                         9.54-3.el8                                              @anaconda
hostname.x86_64                                       3.20-6.el8                                              @anaconda
hwdata.noarch                                         0.314-8.8.el8                                           @anaconda
ima-evm-utils.x86_64                                  1.3.2-12.el8                                            @anaconda
info.x86_64                                           6.5-6.el8                                               @anaconda
initscripts.x86_64                                    10.00.15-1.el8                                          @anaconda
ipcalc.x86_64                                         0.2.4-4.el8                                             @anaconda
iproute.x86_64                                        5.9.0-4.el8                                             @anaconda
iprutils.x86_64                                       2.4.19-1.el8                                            @anaconda
ipset.x86_64                                          7.1-1.el8                                               @anaconda
ipset-libs.x86_64                                     7.1-1.el8                                               @anaconda
iptables.x86_64                                       1.8.4-17.el8                                            @anaconda
iptables-ebtables.x86_64                              1.8.4-17.el8                                            @anaconda
iptables-libs.x86_64                                  1.8.4-17.el8                                            @anaconda
iputils.x86_64                                        20180629-7.el8                                          @anaconda
irqbalance.x86_64                                     2:1.4.0-6.el8                                           @anaconda
iwl100-firmware.noarch                                39.31.5.1-102.el8.1                                     @anaconda
iwl1000-firmware.noarch                               1:39.31.5.1-102.el8.1                                   @anaconda
iwl105-firmware.noarch                                18.168.6.1-102.el8.1                                    @anaconda
iwl135-firmware.noarch                                18.168.6.1-102.el8.1                                    @anaconda
iwl2000-firmware.noarch                               18.168.6.1-102.el8.1                                    @anaconda
iwl2030-firmware.noarch                               18.168.6.1-102.el8.1                                    @anaconda
iwl3160-firmware.noarch                               1:25.30.13.0-102.el8.1                                  @anaconda
iwl5000-firmware.noarch                               8.83.5.1_1-102.el8.1                                    @anaconda
iwl5150-firmware.noarch                               8.24.2.2-102.el8.1                                      @anaconda
iwl6000-firmware.noarch                               9.221.4.1-102.el8.1                                     @anaconda
iwl6000g2a-firmware.noarch                            18.168.6.1-102.el8.1                                    @anaconda
iwl6050-firmware.noarch                               41.28.5.1-102.el8.1                                     @anaconda
iwl7260-firmware.noarch                               1:25.30.13.0-102.el8.1                                  @anaconda
jansson.x86_64                                        2.11-3.el8                                              @anaconda
json-c.x86_64                                         0.13.1-0.4.el8                                          @anaconda
json-glib.x86_64                                      1.4.4-1.el8                                             @anaconda
kbd.x86_64                                            2.0.4-10.el8                                            @anaconda
kbd-legacy.noarch                                     2.0.4-10.el8                                            @anaconda
kbd-misc.noarch                                       2.0.4-10.el8                                            @anaconda
kernel.x86_64                                         4.18.0-305.el8                                          @anaconda
kernel.x86_64                                         4.18.0-305.3.1.el8_4                                    @baseos
kernel-core.x86_64                                    4.18.0-305.el8                                          @anaconda
kernel-core.x86_64                                    4.18.0-305.3.1.el8_4                                    @baseos
kernel-modules.x86_64                                 4.18.0-305.el8                                          @anaconda
kernel-modules.x86_64                                 4.18.0-305.3.1.el8_4                                    @baseos
kernel-tools.x86_64                                   4.18.0-305.3.1.el8_4                                    @baseos
kernel-tools-libs.x86_64                              4.18.0-305.3.1.el8_4                                    @baseos
kexec-tools.x86_64                                    2.0.20-46.el8                                           @anaconda
keyutils-libs.x86_64                                  1.5.10-6.el8                                            @anaconda
kmod.x86_64                                           25-17.el8                                               @anaconda
kmod-libs.x86_64                                      25-17.el8                                               @anaconda
kpartx.x86_64                                         0.8.4-10.el8                                            @anaconda
krb5-libs.x86_64                                      1.18.2-8.el8                                            @anaconda
less.x86_64                                           530-1.el8                                               @anaconda
libacl.x86_64                                         2.2.53-1.el8.1                                          @baseos
libaio.x86_64                                         0.3.112-1.el8                                           @anaconda
libarchive.x86_64                                     3.3.3-1.el8                                             @anaconda
libassuan.x86_64                                      2.5.1-3.el8                                             @anaconda
libattr.x86_64                                        2.4.48-3.el8                                            @anaconda
libbasicobjects.x86_64                                0.1.1-39.el8                                            @anaconda
libblkid.x86_64                                       2.32.1-27.el8                                           @anaconda
libcap.x86_64                                         2.26-4.el8                                              @anaconda
libcap-ng.x86_64                                      0.7.9-5.el8                                             @anaconda
libcollection.x86_64                                  0.7.0-39.el8                                            @anaconda
libcom_err.x86_64                                     1.45.6-1.el8.1                                          @baseos
libcomps.x86_64                                       0.1.11-5.el8                                            @anaconda
libcroco.x86_64                                       0.6.12-4.el8_2.1                                        @anaconda
libcurl.x86_64                                        7.61.1-18.el8                                           @anaconda
libdaemon.x86_64                                      0.14-15.el8                                             @anaconda
libdb.x86_64                                          5.3.28-40.el8                                           @anaconda
libdb-utils.x86_64                                    5.3.28-40.el8                                           @anaconda
libdhash.x86_64                                       0.5.0-39.el8                                            @anaconda
libdnf.x86_64                                         0.55.0-7.el8                                            @anaconda
libedit.x86_64                                        3.1-23.20170329cvs.el8                                  @anaconda
libfdisk.x86_64                                       2.32.1-27.el8                                           @anaconda
libffi.x86_64                                         3.1-22.el8                                              @anaconda
libgcab1.x86_64                                       1.1-1.el8                                               @anaconda
libgcc.x86_64                                         8.4.1-1.el8                                             @anaconda
libgcrypt.x86_64                                      1.8.5-4.el8                                             @anaconda
libgomp.x86_64                                        8.4.1-1.el8                                             @anaconda
libgpg-error.x86_64                                   1.31-1.el8                                              @anaconda
libgudev.x86_64                                       232-4.el8                                               @anaconda
libgusb.x86_64                                        0.3.0-1.el8                                             @anaconda
libibverbs.x86_64                                     32.0-4.el8                                              @anaconda
libidn2.x86_64                                        2.2.0-1.el8                                             @anaconda
libini_config.x86_64                                  1.3.1-39.el8                                            @anaconda
libkcapi.x86_64                                       1.2.0-2.el8                                             @anaconda
libkcapi-hmaccalc.x86_64                              1.2.0-2.el8                                             @anaconda
libksba.x86_64                                        1.3.5-7.el8                                             @anaconda
libldb.x86_64                                         2.2.0-2.el8                                             @anaconda
libmbim.x86_64                                        1.20.2-1.el8                                            @anaconda
libmetalink.x86_64                                    0.1.3-7.el8                                             @anaconda
libmnl.x86_64                                         1.0.4-6.el8                                             @anaconda
libmodulemd.x86_64                                    2.9.4-2.el8                                             @anaconda
libmount.x86_64                                       2.32.1-27.el8                                           @anaconda
libndp.x86_64                                         1.7-5.el8                                               @anaconda
libnetfilter_conntrack.x86_64                         1.0.6-5.el8                                             @anaconda
libnfnetlink.x86_64                                   1.0.1-13.el8                                            @anaconda
libnfsidmap.x86_64                                    1:2.3.3-41.el8                                          @anaconda
libnftnl.x86_64                                       1.1.5-4.el8                                             @anaconda
libnghttp2.x86_64                                     1.33.0-3.el8_3.1                                        @anaconda
libnl3.x86_64                                         3.5.0-1.el8                                             @anaconda
libnl3-cli.x86_64                                     3.5.0-1.el8                                             @anaconda
libnsl2.x86_64                                        1.2.0-2.20180605git4a062cf.el8                          @anaconda
libpath_utils.x86_64                                  0.2.1-39.el8                                            @anaconda
libpcap.x86_64                                        14:1.9.1-5.el8                                          @anaconda
libpipeline.x86_64                                    1.5.0-2.el8                                             @anaconda
libpng.x86_64                                         2:1.6.34-5.el8                                          @anaconda
libpsl.x86_64                                         0.20.2-6.el8                                            @anaconda
libpwquality.x86_64                                   1.4.4-3.el8                                             @anaconda
libqmi.x86_64                                         1.24.0-1.el8                                            @anaconda
libref_array.x86_64                                   0.1.5-39.el8                                            @anaconda
librepo.x86_64                                        1.12.0-3.el8                                            @anaconda
libreport-filesystem.x86_64                           2.9.5-15.el8.rocky.1                                    @baseos
libseccomp.x86_64                                     2.5.1-1.el8                                             @anaconda
libselinux.x86_64                                     2.9-5.el8                                               @anaconda
libselinux-utils.x86_64                               2.9-5.el8                                               @anaconda
libsemanage.x86_64                                    2.9-6.el8                                               @anaconda
libsepol.x86_64                                       2.9-2.el8                                               @anaconda
libsigsegv.x86_64                                     2.11-5.el8                                              @anaconda
libsmartcols.x86_64                                   2.32.1-27.el8                                           @anaconda
libsmbios.x86_64                                      2.4.1-2.el8                                             @anaconda
libsolv.x86_64                                        0.7.16-2.el8                                            @anaconda
libss.x86_64                                          1.45.6-1.el8.1                                          @baseos
libssh.x86_64                                         0.9.4-2.el8                                             @anaconda
libssh-config.noarch                                  0.9.4-2.el8                                             @anaconda
libsss_autofs.x86_64                                  2.4.0-9.el8                                             @anaconda
libsss_certmap.x86_64                                 2.4.0-9.el8                                             @anaconda
libsss_idmap.x86_64                                   2.4.0-9.el8                                             @anaconda
libsss_nss_idmap.x86_64                               2.4.0-9.el8                                             @anaconda
libsss_sudo.x86_64                                    2.4.0-9.el8                                             @anaconda
libstdc++.x86_64                                      8.4.1-1.el8                                             @anaconda
libsysfs.x86_64                                       2.1.0-24.el8                                            @anaconda
libtalloc.x86_64                                      2.3.1-2.el8                                             @anaconda
libtasn1.x86_64                                       4.13-3.el8                                              @anaconda
libtdb.x86_64                                         1.4.3-1.el8                                             @anaconda
libteam.x86_64                                        1.31-2.el8                                              @anaconda
libtevent.x86_64                                      0.10.2-2.el8                                            @anaconda
libtirpc.x86_64                                       1.1.4-4.el8                                             @anaconda
libunistring.x86_64                                   0.9.9-3.el8                                             @anaconda
libusbx.x86_64                                        1.0.23-4.el8                                            @anaconda
libuser.x86_64                                        0.62-23.el8                                             @anaconda
libutempter.x86_64                                    1.1.6-14.el8                                            @anaconda
libuuid.x86_64                                        2.32.1-27.el8                                           @anaconda
libverto.x86_64                                       0.3.0-5.el8                                             @anaconda
libxcrypt.x86_64                                      4.1.1-4.el8                                             @anaconda
libxml2.x86_64                                        2.9.7-9.el8                                             @anaconda
libxmlb.x86_64                                        0.1.15-1.el8                                            @anaconda
libyaml.x86_64                                        0.1.7-5.el8                                             @anaconda
libzstd.x86_64                                        1.4.4-1.el8                                             @anaconda
linux-firmware.noarch                                 20201218-102.git05789708.el8                            @anaconda
lmdb-libs.x86_64                                      0.9.24-1.el8                                            @anaconda
lshw.x86_64                                           B.02.19.2-5.el8                                         @anaconda
lsscsi.x86_64                                         0.32-2.el8                                              @anaconda
lua-libs.x86_64                                       5.3.4-11.el8                                            @anaconda
lvm2.x86_64                                           8:2.03.11-5.el8                                         @anaconda
lvm2-libs.x86_64                                      8:2.03.11-5.el8                                         @anaconda
lz4-libs.x86_64                                       1.8.3-2.el8                                             @anaconda
lzo.x86_64                                            2.08-14.el8                                             @anaconda
man-db.x86_64                                         2.7.6.1-17.el8                                          @anaconda
mc.x86_64                                             1:4.8.19-9.el8                                          @appstream
memstrack.x86_64                                      0.1.11-1.el8                                            @anaconda
microcode_ctl.x86_64                                  4:20210216-1.20210525.1.el8_4                           @baseos
mokutil.x86_64                                        1:0.3.0-11.el8                                          @anaconda
mozjs60.x86_64                                        60.9.0-4.el8                                            @anaconda
mpfr.x86_64                                           3.1.6-1.el8                                             @anaconda
ncurses.x86_64                                        6.1-7.20180224.el8.1                                    @baseos
ncurses-base.noarch                                   6.1-7.20180224.el8.1                                    @baseos
ncurses-libs.x86_64                                   6.1-7.20180224.el8.1                                    @baseos
nettle.x86_64                                         3.4.1-4.el8_4                                           @baseos
newt.x86_64                                           0.52.20-11.el8                                          @anaconda
nftables.x86_64                                       1:0.9.3-18.el8                                          @anaconda
npth.x86_64                                           1.5-4.el8                                               @anaconda
numactl-libs.x86_64                                   2.0.12-11.el8                                           @anaconda
openldap.x86_64                                       2.4.46-16.el8                                           @anaconda
openssh.x86_64                                        8.0p1-6.el8_4.2                                         @baseos
openssh-clients.x86_64                                8.0p1-6.el8_4.2                                         @baseos
openssh-server.x86_64                                 8.0p1-6.el8_4.2                                         @baseos
openssl.x86_64                                        1:1.1.1g-15.el8_3                                       @anaconda
openssl-libs.x86_64                                   1:1.1.1g-15.el8_3                                       @anaconda
openssl-pkcs11.x86_64                                 0.4.10-2.el8                                            @anaconda
os-prober.x86_64                                      1.74-6.el8                                              @anaconda
p11-kit.x86_64                                        0.23.22-1.el8                                           @anaconda
p11-kit-trust.x86_64                                  0.23.22-1.el8                                           @anaconda
pam.x86_64                                            1.3.1-14.el8                                            @anaconda
parted.x86_64                                         3.2-38.el8                                              @anaconda
passwd.x86_64                                         0.80-3.el8                                              @anaconda
pciutils.x86_64                                       3.7.0-1.el8                                             @anaconda
pciutils-libs.x86_64                                  3.7.0-1.el8                                             @anaconda
pcre.x86_64                                           8.42-4.el8                                              @anaconda
pcre2.x86_64                                          10.32-2.el8                                             @anaconda
perl-Carp.noarch                                      1.42-396.el8                                            @baseos
perl-Data-Dumper.x86_64                               2.167-399.el8                                           @baseos
perl-Digest.noarch                                    1.17-395.el8                                            @appstream
perl-Digest-MD5.x86_64                                2.55-396.el8                                            @appstream
perl-Encode.x86_64                                    4:2.97-3.el8                                            @baseos
perl-Errno.x86_64                                     1.28-419.el8                                            @baseos
perl-Exporter.noarch                                  5.72-396.el8                                            @baseos
perl-File-Path.noarch                                 2.15-2.el8                                              @baseos
perl-File-Temp.noarch                                 0.230.600-1.el8                                         @baseos
perl-Getopt-Long.noarch                               1:2.50-4.el8                                            @baseos
perl-HTTP-Tiny.noarch                                 0.074-1.el8                                             @baseos
perl-IO.x86_64                                        1.38-419.el8                                            @baseos
perl-IO-Socket-IP.noarch                              0.39-5.el8                                              @appstream
perl-IO-Socket-SSL.noarch                             2.066-4.module+el8.4.0+512+d4f0fc54                     @appstream
perl-MIME-Base64.x86_64                               3.15-396.el8                                            @baseos
perl-Mozilla-CA.noarch                                20160104-7.module+el8.4.0+529+e3b3e624                  @appstream
perl-Net-SSLeay.x86_64                                1.88-1.module+el8.4.0+512+d4f0fc54                      @appstream
perl-PathTools.x86_64                                 3.74-1.el8                                              @baseos
perl-Pod-Escapes.noarch                               1:1.07-395.el8                                          @baseos
perl-Pod-Perldoc.noarch                               3.28-396.el8                                            @baseos
perl-Pod-Simple.noarch                                1:3.35-395.el8                                          @baseos
perl-Pod-Usage.noarch                                 4:1.69-395.el8                                          @baseos
perl-Scalar-List-Utils.x86_64                         3:1.49-2.el8                                            @baseos
perl-Socket.x86_64                                    4:2.027-3.el8                                           @baseos
perl-Storable.x86_64                                  1:3.11-3.el8                                            @baseos
perl-Term-ANSIColor.noarch                            4.06-396.el8                                            @baseos
perl-Term-Cap.noarch                                  1.17-395.el8                                            @baseos
perl-Text-ParseWords.noarch                           3.30-395.el8                                            @baseos
perl-Text-Tabs+Wrap.noarch                            2013.0523-395.el8                                       @baseos
perl-Time-Local.noarch                                1:1.280-1.el8                                           @baseos
perl-URI.noarch                                       1.73-3.el8                                              @appstream
perl-Unicode-Normalize.x86_64                         1.25-396.el8                                            @baseos
perl-constant.noarch                                  1.33-396.el8                                            @baseos
perl-interpreter.x86_64                               4:5.26.3-419.el8                                        @baseos
perl-libnet.noarch                                    3.11-3.el8                                              @appstream
perl-libs.x86_64                                      4:5.26.3-419.el8                                        @baseos
perl-macros.x86_64                                    4:5.26.3-419.el8                                        @baseos
perl-parent.noarch                                    1:0.237-1.el8                                           @baseos
perl-podlators.noarch                                 4.11-1.el8                                              @baseos
perl-threads.x86_64                                   1:2.21-2.el8                                            @baseos
perl-threads-shared.x86_64                            1.58-2.el8                                              @baseos
pigz.x86_64                                           2.4-4.el8                                               @anaconda
platform-python.x86_64                                3.6.8-37.el8.rocky                                      @anaconda
platform-python-pip.noarch                            9.0.3-19.el8.rocky                                      @baseos
platform-python-setuptools.noarch                     39.2.0-6.el8                                            @anaconda
policycoreutils.x86_64                                2.9-14.el8                                              @anaconda
polkit.x86_64                                         0.115-11.el8_4.1                                        @baseos
polkit-libs.x86_64                                    0.115-11.el8_4.1                                        @baseos
polkit-pkla-compat.x86_64                             0.1-12.el8                                              @anaconda
popt.x86_64                                           1.18-1.el8                                              @anaconda
prefixdevname.x86_64                                  0.1.0-6.el8                                             @anaconda
procps-ng.x86_64                                      3.3.15-6.el8                                            @anaconda
publicsuffix-list-dafsa.noarch                        20180723-1.el8                                          @anaconda
python3-configobj.noarch                              5.0.6-11.el8                                            @anaconda
python3-dateutil.noarch                               1:2.6.1-6.el8                                           @anaconda
python3-dbus.x86_64                                   1.2.4-15.el8                                            @anaconda
python3-decorator.noarch                              4.2.1-2.el8                                             @anaconda
python3-dnf.noarch                                    4.4.2-11.el8                                            @anaconda
python3-dnf-plugins-core.noarch                       4.0.18-4.el8                                            @anaconda
python3-firewall.noarch                               0.8.2-6.el8                                             @anaconda
python3-gobject-base.x86_64                           3.28.3-2.el8                                            @anaconda
python3-gpg.x86_64                                    1.13.1-7.el8                                            @anaconda
python3-hawkey.x86_64                                 0.55.0-7.el8                                            @anaconda
python3-libcomps.x86_64                               0.1.11-5.el8                                            @anaconda
python3-libdnf.x86_64                                 0.55.0-7.el8                                            @anaconda
python3-libs.x86_64                                   3.6.8-37.el8.rocky                                      @anaconda
python3-libselinux.x86_64                             2.9-5.el8                                               @anaconda
python3-linux-procfs.noarch                           0.6.3-1.el8                                             @anaconda
python3-nftables.x86_64                               1:0.9.3-18.el8                                          @anaconda
python3-perf.x86_64                                   4.18.0-305.3.1.el8_4                                    @baseos
python3-pip-wheel.noarch                              9.0.3-19.el8.rocky                                      @baseos
python3-pyudev.noarch                                 0.21.0-7.el8                                            @anaconda
python3-rpm.x86_64                                    4.14.3-13.el8                                           @anaconda
python3-schedutils.x86_64                             0.6-6.el8                                               @anaconda
python3-setuptools-wheel.noarch                       39.2.0-6.el8                                            @anaconda
python3-six.noarch                                    1.11.0-8.el8                                            @anaconda
python3-slip.noarch                                   0.6.4-11.el8                                            @anaconda
python3-slip-dbus.noarch                              0.6.4-11.el8                                            @anaconda
python3-syspurpose.x86_64                             1.28.13-2.el8                                           @anaconda
rdma-core.x86_64                                      32.0-4.el8                                              @anaconda
readline.x86_64                                       7.0-10.el8                                              @anaconda
rocky-gpg-keys.noarch                                 8.4-26.el8                                              @baseos
rocky-release.noarch                                  8.4-26.el8                                              @baseos
rocky-repos.noarch                                    8.4-26.el8                                              @baseos
rootfiles.noarch                                      8.1-22.el8                                              @anaconda
rpm.x86_64                                            4.14.3-13.el8                                           @anaconda
rpm-build-libs.x86_64                                 4.14.3-13.el8                                           @anaconda
rpm-libs.x86_64                                       4.14.3-13.el8                                           @anaconda
rpm-plugin-selinux.x86_64                             4.14.3-13.el8                                           @anaconda
rpm-plugin-systemd-inhibit.x86_64                     4.14.3-13.el8                                           @anaconda
sed.x86_64                                            4.5-2.el8                                               @anaconda
selinux-policy.noarch                                 3.14.3-67.el8                                           @anaconda
selinux-policy-targeted.noarch                        3.14.3-67.el8                                           @anaconda
setup.noarch                                          2.12.2-6.el8                                            @anaconda
sg3_utils.x86_64                                      1.44-5.el8                                              @anaconda
sg3_utils-libs.x86_64                                 1.44-5.el8                                              @anaconda
shadow-utils.x86_64                                   2:4.6-12.el8                                            @anaconda
shared-mime-info.x86_64                               1.9-3.el8                                               @anaconda
shim-x64.x86_64                                       15.4-2.el8.rocky                                        @anaconda
slang.x86_64                                          2.3.2-3.el8                                             @anaconda
snappy.x86_64                                         1.1.8-3.el8                                             @anaconda
sqlite-libs.x86_64                                    3.26.0-13.el8                                           @anaconda
squashfs-tools.x86_64                                 4.3-20.el8                                              @anaconda
sssd-client.x86_64                                    2.4.0-9.el8                                             @anaconda
sssd-common.x86_64                                    2.4.0-9.el8                                             @anaconda
sssd-kcm.x86_64                                       2.4.0-9.el8                                             @anaconda
sssd-nfs-idmap.x86_64                                 2.4.0-9.el8                                             @anaconda
sudo.x86_64                                           1.8.29-7.el8                                            @anaconda
systemd.x86_64                                        239-45.el8                                              @anaconda
systemd-libs.x86_64                                   239-45.el8                                              @anaconda
systemd-pam.x86_64                                    239-45.el8                                              @anaconda
systemd-udev.x86_64                                   239-45.el8                                              @anaconda
teamd.x86_64                                          1.31-2.el8                                              @anaconda
timedatex.x86_64                                      0.5-3.el8                                               @anaconda
tpm2-tss.x86_64                                       2.3.2-3.el8                                             @anaconda
trousers.x86_64                                       0.3.15-1.el8                                            @anaconda
trousers-lib.x86_64                                   0.3.15-1.el8                                            @anaconda
tuned.noarch                                          2.15.0-2.el8                                            @anaconda
tzdata.noarch                                         2021a-1.el8                                             @anaconda
util-linux.x86_64                                     2.32.1-27.el8                                           @anaconda
vim-minimal.x86_64                                    2:8.0.1763-15.el8                                       @anaconda
virt-what.x86_64                                      1.18-6.el8                                              @anaconda
wget.x86_64                                           1.19.5-10.el8                                           @appstream
which.x86_64                                          2.21-12.el8                                             @anaconda
xfsprogs.x86_64                                       5.0.0-8.el8                                             @anaconda
xz.x86_64                                             5.2.4-3.el8.1                                           @baseos
xz-libs.x86_64                                        5.2.4-3.el8.1                                           @baseos
yum.noarch                                            4.4.2-11.el8                                            @anaconda
zlib.x86_64                                           1.2.11-17.el8                                           @anaconda
[root@vm6-10 ~]#


Modifié par griggione le 31/08/2021 15:05
griggione
 Posté le 27/08/2021 à 08:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Liste des dépots installés dans Rocky Linux 8.4 :

yum repolist all

Vous devez avoir :

[root@vmxxx ~]# yum repolist all
id du dépôt                                 nom du dépôt                                                                           état
appstream                                   Rocky Linux 8 - AppStream                                                              activé
appstream-source                            Rocky Linux 8 - AppStream - Source                                                     désactivé
baseos                                      Rocky Linux 8 - BaseOS                                                                 activé
baseos-source                               Rocky Linux 8 - BaseOS - Source                                                        désactivé
devel                                       Rocky Linux 8 - Devel WARNING! FOR BUILDROOT USE ONLY!                                 désactivé
epel                                        Extra Packages for Enterprise Linux 8 - x86_64                                         activé
epel-debuginfo                              Extra Packages for Enterprise Linux 8 - x86_64 - Debug                                 désactivé
epel-modular                                Extra Packages for Enterprise Linux Modular 8 - x86_64                                 activé
epel-modular-debuginfo                      Extra Packages for Enterprise Linux Modular 8 - x86_64 - Debug                         désactivé
epel-modular-source                         Extra Packages for Enterprise Linux Modular 8 - x86_64 - Source                        désactivé
epel-playground                             Extra Packages for Enterprise Linux 8 - Playground - x86_64                            désactivé
epel-playground-debuginfo                   Extra Packages for Enterprise Linux 8 - Playground - x86_64 - Debug                    désactivé
epel-playground-source                      Extra Packages for Enterprise Linux 8 - Playground - x86_64 - Source                   désactivé
epel-source                                 Extra Packages for Enterprise Linux 8 - x86_64 - Source                                désactivé
epel-testing                                Extra Packages for Enterprise Linux 8 - Testing - x86_64                               désactivé
epel-testing-debuginfo                      Extra Packages for Enterprise Linux 8 - Testing - x86_64 - Debug                       désactivé
epel-testing-modular                        Extra Packages for Enterprise Linux Modular 8 - Testing - x86_64                       désactivé
epel-testing-modular-debuginfo              Extra Packages for Enterprise Linux Modular 8 - Testing - x86_64 - Debug               désactivé
epel-testing-modular-source                 Extra Packages for Enterprise Linux Modular 8 - Testing - x86_64 - Source              désactivé
epel-testing-source                         Extra Packages for Enterprise Linux 8 - Testing - x86_64 - Source                      désactivé
extras                                      Rocky Linux 8 - Extras                                                                 activé
extras-source                               Rocky Linux 8 - Extras - Source                                                        désactivé
ha                                          Rocky Linux 8 - HighAvailability                                                       désactivé
ha-source                                   Rocky Linux 8 - High Availability - Source                                             désactivé
media-appstream                             Rocky Linux 8 - Media - AppStream                                                      désactivé
media-baseos                                Rocky Linux 8 - Media - BaseOS                                                         désactivé
plus                                        Rocky Linux 8 - Plus                                                                   désactivé
plus-source                                 Rocky Linux 8 - Plus - Source                                                          désactivé
powertools                                  Rocky Linux 8 - PowerTools                                                             désactivé
powertools-source                           Rocky Linux 8 - PowerTools - Source                                                    désactivé
resilient-storage                           Rocky Linux 8 - ResilientStorage                                                       désactivé
resilient-storage-source                    Rocky Linux 8 - Resilient Storage - Source                                             désactivé
rt                                          Rocky Linux 8 - Realtime                                                               désactivé



Modifié par griggione le 31/08/2021 15:08
Slyvester
 Posté le 27/08/2021 à 12:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Griggione,

J'avoue que l'intérêt de toute l'opération m'échappe. Je m'explique : je ne connaissais pas la distribution Rocky Linux avant de lire ton post. Je suis perplexe lorsque je lis ceci sur le site de Rocky Linux : https://rockylinux.org/fr/

Quel est l'intérêt de Rocky Linux ?
Rocky Linux vise à fonctionner comme une construction en aval comme CentOS l'avait fait auparavant, en construisant des versions après qu'elles aient été ajoutées par le fournisseur en amont, et non avant.

Cela signifie, à moins que je n'ai rien compris, que Rocky Linux se base sur CentOS, mais après modifications/mises à jour propres à celle-ci ? Dans ce cas, pourquoi ne pas utiliser directement CentOS ?
Peut-on, dans ces conditions, appliquer ton tuto à la version originale CentOS (27 ème dans DistroWatch) plutôt qu'à Rocky Linux (40 ème dans DistroWatch) ? : https://distrowatch.com/index.php?distribution=rocky&release=all&month=all&year=all

griggione
 Posté le 27/08/2021 à 13:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour Slyvester,

Rocky Linux est le clone de CentOS, qui est abandonné fin 2021, mais tu vas mieux comprendre :

https://www.toolinux.com/?alternative-a-centos-ce-qu-il-faut-savoir-sur-rocky-linux

https://fr.wikipedia.org/wiki/Rocky_Linux

https://linux.developpez.com/actu/311374/Le-fondateur-de-CentOS-lance-le-projet-Rocky-Linux-le-remplacant-de-la-distribution-CentOS-Linux-qui-sera-abandonnee-par-Red-Hat-fin-2021-mais-le-projet-pourrait-ne-pas-etre-facile-a-realiser/

EDIT/

enigma7 a écrit :

Qu'ils ailles se faire voir avec leur RedHat payant , il avaient annoncé 2029 pour la fin de CentOS8 ....



Modifié par griggione le 27/08/2021 13:31
enigma7
 Posté le 27/08/2021 à 13:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

L'arrêt de CentOs 8 en fin d'année avait déjà été évoquée ici .

Les remplaçant étant :

Rocky Linux (la dernière née cette année)

AlmaLinux (l'avant dernière née cette année)

Oracle Linux qui existe déjà depuis quelques temps.

Je n'ai pas encore fait mon choix, perso j'attends la fin de l'année pour basculer ma tour serveur, des scripts de conversion existants pour basculer CentOs vers n'importe quelle des 3 candidates.

Beau travail griggione , tous tes posts ne sont pas encore remplis ?

Publicité
griggione
 Posté le 27/08/2021 à 13:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour enigma7,

enigma7 a écrit :

Beau travail griggione


Merci.

enigma7 a écrit :

tous tes posts ne sont pas encore remplis ?


J'ai aussi du travail à coté.

Slyvester
 Posté le 27/08/2021 à 17:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Rocky Linux est le clone de CentOS, qui est abandonné fin 2021, mais tu vas mieux comprendre :

https://www.toolinux.com/?alternative-a-centos-ce-qu-il-faut-savoir-sur-rocky-linux

Merci pour ce rappel, Griggione ! La question se pose maintenant : sur quoi Rocky Linux va-t-elle se baser lorsque CentOS aura disparu. Personnellement, je préfère les versions d'origine aux dérivées, exception faite pour SparkyLinux. Il suffit de jeter un oeil sur leur forum (pas très fourni) pour comprendre : https://forum.sparkylinux.org/index.php

m_n
 Posté le 27/08/2021 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

CentOS est basé sur Fedora Red Hat

Fedora est basé sur Independent

OpenSuse est basé sur Independent

Arch est basé sur Independent

Debian est basé sur Independent

Gentoo est basé sur Independent

FreeBSD est basé sur Independent

Slackware est basé sur Independent



Modifié par m_n le 27/08/2021 19:00
enigma7
 Posté le 27/08/2021 à 20:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

m_n a écrit :

CentOS et dérivées (RockyLinux etc) sont basés sur Fedora Red Hat

Même code et releases que Redhat, elle sortent environs quelque semaines après que les versions de Redhat sortent.

Centos est une version stable avec un support de 10 ans, contrairement à Fedora de la même famille qui a un support de 6 mois pour chaque release.

Un tutoriel de migration de Centos vers RockyLinux :

https://www.howtoforge.com/how-to-migrate-from-centos-8-to-rockylinux-8/



Modifié par enigma7 le 28/08/2021 09:50
griggione
 Posté le 28/08/2021 à 14:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

RE

enigma7 a écrit :

Un tutoriel de migration de Centos vers RockyLinux :

https://www.howtoforge.com/how-to-migrate-from-centos-8-to-rockylinux-8/

Bien joué enigma7 , je vais le mettre dans le premier post

griggione
 Posté le 31/08/2021 à 15:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour tous,

Juste pour remercier Clement du coup de pouce en mettant à dispo l'écriture de code pour le forum Linux

J'ai plus d'excuse pour glander

griggione
 Posté le 07/10/2021 à 06:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour tous,

Le tuto est fini mais si vous avez des rectifications à apporter ou des suppléments que vous jugez interessants, nous sommes preneur

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
1069,99 €Portable 14 pouces HUAWEI MateBook X Pro (3K, Core i5, 16Go RAM, 512Go SSD) à 1069,99 €
Valable jusqu'au 24 Octobre

Amazon fait une promotion sur le PC portable 14 pouces HUAWEI MateBook X Pro 2021 qui passe à 1069,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 1299 €. Ce portable possède un processeur Intel Core i5-1135G7, 16 Go de RAM, un SSD 512 Go et tourne sous Windows 10 que vous pourrez passer à Windows 11. Son écran de 14 pouces au format 3:2 est 3K (3000x2000 pixels). Son poids plume de 1,3 kg et son autonomie de 10 heures vous permettront de l'emmener facilement partout avec vous. Il intègre un capteur d'empreinte digitale sur le bouton d'alimentation et se recharge via USB-C. 

Notez que l'ordinateur est accompagné du Hub MateDock 2 qui ajoute un port USB-A, un port USB-C, un port HDMI et un port VGA.


> Voir l'offre
Gratuit3 mois d'abonnement à Amazon Music Unlimited gratuits
Valable jusqu'au 24 Octobre

Amazon vous permet d'essayer son service de streaming musical pendant 3 mois gratuitement. Avec Amazon Music Unlimited, accédez à plus de 50 millions de titres, sans publicité et en illimité sur tous vos appareils : smartphone, tablette, PC/Mac, Fire, Alexa. Vous avez même la possibilité de télécharger vos playlists pour des écoutes hors connexion. A la fin de ces 3 mois, vous pourrez basculer vers l'offre payante à 9,99 € / mois ou bien arrêter sans frais le service. A noter l'existence d'une offre famille à 14,99 € / mois qui permet jusqu'à 6 utilisateurs d'écouter leur musique à tout moment et sur leurs appareils préférés. Vous pouvez annuler l'abonnement à tout moment.


> Voir l'offre
19,23 €Carte mémoire SDXC UHS-I U3 SanDisk Extreme Plus 128 Go (jusqu'à 160 Mo/s) à 19,23 €
Valable jusqu'au 24 Octobre

Amazon fait une belle promotion sur la carte mémoire SDXC UHS-I U3 SanDisk Extreme Plus d'une capacité de 128 Go qui passe à 19,23 € alors qu'on trouve la carte ailleurs à partir de 30 €. Cette carte mémoire offre des vitesses jusqu'à 160 Mo/s en lecture et 90 Mo/s en écriture et intègre des mécanismes afin de gérer l'usure des cellules de la carte et augmenter ainsi sa durée de vie. Une valeur sûre pour les plus exigeants.

Elle résiste aux températures extrêmes, à l'eau, aux chocs et aux rayons X.


> Voir l'offre

Sujets relatifs
installer un serveur sous linux
Quel Linux installer sur un vieux PC tournant sous XP ?
Installer une imprimante sous LINUX
Accès à un serveur Linux via un client RDP sous Android
Différent serveur sous Linux.
installer neuf box sfr sur EEEPC sous linux
installer windows Xp pro sous linux
installer la livebox sous linux
comment installer msn sous linux
Installer un Serveur web sous unix
Plus de sujets relatifs à Installer un serveur VPS sous Rocky Linux
 > Tous les forums > Forum Linux