logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 Re : Réseau » [Résolu]Différents serveurs pour une seule box » 18-11-2014 13:52:22

kapu
Ok, ça marche, ça me fait une bonne base pour voir vers où chercher ce que vous me dite smile

Merci à vous.

#2 Re : Réseau » [Résolu]Différents serveurs pour une seule box » 18-11-2014 08:08:54

kapu
Ok, mais du coup avec ma box, si je ne peux rediriger mes ports 443 vers que vers un seul des deux serveurs (par exemple serveur A), j'aurai du mal à accéder au second (serveur B) pour qui le port 443 ne sera pas redirigé non? Je ne pourrai même pas y accéder d'ailleurs si je demande à ma box de rediriger le 443 QUE vers serveur A non?
Pour le RPi de Thuban, c'est parce que je ne suis pas encore certain de mettre le serveur owncloud sous linux ou unix (avec freenas éventuellement).

#3 Réseau » [Résolu]Différents serveurs pour une seule box » 17-11-2014 21:35:16

kapu
Réponses : 6
Bonsoir,  j'aimerai me renseigner sur la faisabilité d'installer différents serveurs dans une même maison, voici ce que je voudrais faire:
-un serveur dédié pour owncloud avec 2 DD pour des sauvegardes, etc. (sous debian normalement, sinon sous BSD)
-un rasp pi B sous raspbian pour y mettre wordpress.

J'aimerai que mes deux serveurs soient accessibles en https (donc port 443). Cependant j'ai peur que des conflits apparaissent. Puis-je donner le même nom de domaine aux 2 serveurs? ex: owncloud.trololo.org et wordpress.trololo.org ? Et même si cela est impossible, que chaque serveur a un nom de domaine différent, avec ma box je ne peux rediriger le port 443 que vers un seul des deux serveurs non?
Si oui, puis-je changer le port par défaut de l'https? Ou bien est-ce que c'est vraiment compliqué?

J'espère être assez claire dans mes questions^^

#4 Re : Installation et migration » Matériel pour serveur » 10-11-2014 14:08:27

kapu
Ok, c'est encore un peu sombre pour moi, mais merci pour la pprécision smile

#5 Re : Installation et migration » Matériel pour serveur » 08-11-2014 22:24:06

kapu
Ça marche,merci.

Pour BSD et debian , j'ai compris qu'il s'agit de deux systèmes différents, mais j'avais cru lire que debian s'était mis à supporter BSD d'une manière ou d'une autre?

#6 Installation et migration » Matériel pour serveur » 05-11-2014 22:00:27

kapu
Réponses : 5
Bonsoir, j'ai peur d'être un peu hors sujet ici, au pire je migre ^^
C'est au sujet d'un futur serveur de maison (blog, owncloud, mediagoblin éventuellement, pour peu de connexions (10 en même temps au max je pense))sous UNIX/Linux.
Je suis en train de recycler un eeepc en serveur debian, mais une fois un peu plus sur de moi j'aimerai passer à un meilleur serveur auto-hébergé.
Cependant, je ne sais pas comment chercher le matériel:
-lesquels sont compatibles linux/unix?
-quel type de matériel acheter? Au niveau de la puissance, si j'achète un processeur seul, comment le monter sur une carte mère? Quelles sont les compatibilités entre processeur/carte mère et RAM/carte mère?
-un site intéressant? un magasin (je suis sur Nice)?

Aussi au niveau de l'OS, je suis pas mal familier avec linux maintenant, mais de ce que je peux lire BSD est vraiment pas mal pour faire un serveur (surtout au niveau de la sécurité et de la stabilité). Du coup lequel serait le mieux adapté? Quid de BSD sous debian? (ou l'inverse je n'ai pas bien compris)

J'espère avoir été assez clair smile

Linuxement

#7 Re : Réseau » [Résolu]Bannissement IP suspicion fail2ban » 05-11-2014 21:48:55

kapu
Super, merci beaucoup pour vos liens smile

Cependant c'est un semi-échec pour ma part, parce que pour une raison totalement non liée, j'ai installé une autre distribution de linux sur mon ordi, ubuntu m'a saoulé suite à la mise à niveau^^ Du coup je n'ai plus la même IP et du coup je ne suis plus banni.

Mais votre me resservira j'en suis certain smile

#8 Re : Réseau » [Résolu]Bannissement IP suspicion fail2ban » 31-10-2014 12:49:24

kapu
Oui, j'ai dans le syslog: "attackalert : Host: IP_de_mon-PC/re_ip_de_mon_pc is already blocked ignoring"  sad

#9 Réseau » [Résolu]Bannissement IP suspicion fail2ban » 31-10-2014 12:32:29

kapu
Réponses : 6
Bonjour, je commence à bien installer mon serveur, et j'essaye de manipuler filezilla.
Cependant, je n'arrive pas à m'y connecter, je ré essaye de nombreuses fois, et il me semble que j'avais créé un utilisateur spécifique pour le ftp, et je ne m'en rappel que maintenant.
Le soucis, c'est que j'ai installé fail2ban sur mon serveur, et maintenant je ne peux plus m'y connecter, même as via ssh =/

J'en déduis que je me suis une fois de plus banni sad.

La dernière fois je n'étais qu'au début de l'installation de mon serveur, du coup j'ai préféré tout recommencer depuis le début (je m'étais banni avec portsentry).
Mais maintenant que mon serveur commence à être pas mal j'ai pas envie de tout reprendre, et j'aimerai savoir s'il y a un moyen de me 'débanniser' avec iptable, c'est un serveur maison, donc j'y ai facilement accès en direct (hormis pour ce week-end donc c'est normal si je met du temps à répondre).
Il me semblait que j'avais mis l'IP de mon pc en liste blanche au cas où mais je n'en suis plus sûr du coup.

Pourriez-vous m'aider à accéder de nouveau à mon serveur à distance? ^^

Linuxement

#10 Re : Réseau » [Résolu]Configuration apache2 et accès à site web » 30-10-2014 13:42:40

kapu
Bonjour, la prochaine fois j'attendrai un peu avant de poser mes questions ici^^ avec un peu plus de recherches, j'ai trouvé une solution pour presque tout:
-pour la page principale j'ai pas essayé mais j'ai trouvé un ou deux tutos, et de toute façon c'est pas le bon forum
-pour ..../wordpress: j'ai donné une ip fixe à mon serveur via ma box, et j'ai changé mes paramètres https pour l'accès depuis internet.
-pour .../owncloud: il suffit de modifier le config.php de owncloud et d'ajouter le nom du site.

Et voilà, la prochaine fois je tournerai 8 fois mes doigts dans ma bouche avant de poster ^^

#11 Réseau » [Résolu]Configuration apache2 et accès à site web » 28-10-2014 22:06:20

kapu
Réponses : 3
Bonsoir, j'ai un petit soucis avec mon serveur web.
J'ai installé apache2 et php, ainsi que wordpress et owncloud.
J'ai de même ajouté des certificats ssl pour une connexion https.

Tout fonctionne bien quand j'essaye d'accéder à mon site: tartenpion.no-ip.org/wordpress ou /owncloud et http et https.

Mais j'ai maintenant quelques questions:
-lorsque je redémarre mon serveur apache, le terminal m'affiche ceci:

Restarting web server: apache2[Tue Oct 28 21:54:56 2014] [warn] _default_ VirtualHost overlap on port 443, the first has precedence
 ... waiting [Tue Oct 28 21:54:58 2014] [warn] _default_ VirtualHost overlap on port 443, the first has precedence
 


Pourquoi?:/ (j'ai activé default-ssl et tartenpion.no-ip.org-ssl avec plus ou moins la même configuration, est-ce que ça a un lien?)

-Comment afficher tartenpion.no-ip.org/wordpress comme page principale (i.e tartenpion.no-ip.org).

-enfin et le problème majeur: lorsque je souhaite accéder à mon site depuis chez moi: aucun soucis!
Mais si j'essaye depuis un réseau extérieur: -tartenption.no-ip.org: aucun soucis, la page 'It works' s'affiche bien (index.html).
  -mais l'affichage de .../wordpress ne fonctionne pas, il arrive qu'à force de recharger la page ça fonctionne, mais l'affichage est pourri, sans mise en page.
  -et pour .../owncloud, j'ai même eu un message de owncloud:
"You are accessing the server from an untrusted domain.
Please contact your administrator. If you are an administrator of this
instance, configure the "trusted_domain" setting in config/config.php.
An example configuration is provided in config/config.sample.php.
Depending on your configuration, as an administrator you might also be
able to use the button below to trust this domain. "
Tout bien affiché avec le style owncloud, mais impossible d'y accéder du coup.

Je regarde plusieurs tuto de configuration de apache2, mais je ne vois pas bien d'où vient le probème =/


Et enfin, le site donné 'tartenpion' est évidemment un exemple pour illustrer mes propos, je ne sais même pas si ce site existe.

Voilà smile

Linuxement

#12 Re : Réseau » [Résolution spontanée]Problème téléchargement (apt, wget) » 23-10-2014 19:20:08

kapu
Bon, et bien pour une raison que j'ignore (peut être un problème sur ma ligne) tout re fonctionne smile

#13 Réseau » [Résolution spontanée]Problème téléchargement (apt, wget) » 23-10-2014 17:56:48

kapu
Réponses : 2
Bonjour, j'ai installé debian netinst, et suis en train d'en faire un sympathique petit serveur smile

Cependant, je n'arrive plus depuis aujourd'hui à mettre à jour debian (apt-get update, etc.) ni même à télécharger un document via wget.
J'ai globalement suivi ce tuto pour la sécurisation du serveur: http://fr.openclassrooms.com/informatiq … veur-linux

Et malgré mon pare-feu les mises à jour fonctionnaient bien au début, mais là je ne comprend pas. J'ai depuis hier installé : rkhunter, portsentry, fail2ban, logwatch.

Et pour mon iptables:

#!/bin/sh

#Suppression des règles précédentes
iptables -t filter -F
iptables -t filter -X

# Définition des blocages pour les entrées et le suivi et autorisation des sorties
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT ACCEPT

# DNS
 iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
 iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
 iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
 iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT

# Conservations des connexions déjà établies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# Autorisation du loopback
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT

#on permet l'acces au serveur smtp
iptables -A INPUT  -i eth0 -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 25 -m state --state ESTABLISHED -j ACCEPT



#on permet l'acces au serveur imap
iptables -A INPUT  -p tcp --dport 143 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT  -p tcp --sport 143 -m state --state ESTABLISHED -j ACCEPT

#on permet l'acces au serveur imaps
iptables -A INPUT   -p tcp --dport 993 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT  -p tcp --sport 993 -m state --state ESTABLISHED -j ACCEPT

# Autorisation du port HTTP (80)
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT

# Autorisation du port HTTPS (443)
iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT

# FTP
   -A OUTPUT -p tcp --dport 20:21 -j ACCEPT
  -A INPUT -p tcp --dport 20:21 -j ACCEPT

# Autorisation du port SSH (**)
iptables -t filter -A INPUT -p tcp --dport ** -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport ** -j ACCEPT

# Autorisation du Ping et du Pong ^^
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT

# Regles pour éviter (en partie) les attaques de type Déni de Service
iptables -A FORWARD -p tcp --syn -m limit --limit 1/second -j ACCEPT
iptables -A FORWARD -p udp -m limit --limit 1/second -j ACCEPT
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/second -j ACCEPT

# Limitation (loin d'être totale) du scan de ports
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT



Voilà, je ne comprend pas d'où vient le problème, et je ne sais pas encore quel log regarder pour avoir des informations dessus.

#14 Réseau » Connexion à un VPN (privateinternetaccess) » 14-10-2014 20:46:29

kapu
Réponses : 0
Bonsoir, j'aimerai savoir comment faire en sorte que mon serveur fasse passer toutes ses connexions sortantes par un VPN? (notamment pour utiliser transmission)
Et question bonus, si je veux télécharger quelque chose depuis mon serveur (un document déposé via owncloud que je souhaiterai récupérer) est-ce que cela va interférer avec le VPN?
Je suis passé par Private Internet Access et pour ubuntu ils conseillent ça:

In Terminal, install openvpn packages with sudo apt-get install network-manager-openvpn.
    Restart the network manager with sudo restart network-manager
    Run sudo wget https://www.privateinternetaccess.com/o … penvpn.zip
    Extract the files from the zip with unzip openvpn.zip.
    Move ca.crt and crl.pem to /etc/openvpn
    Open the Network Manager on the menu bar.
    Choose add and select the OpenVPN connection type, and click Create.
    Enter Private Internet Access SSL for the Connection Name.
    Enter us-california.privateinternetaccess.com for the Gateway
    Select Password and enter your login credentials.
    Browse and select the CA Certificat we saved in Step 3.
    Choose Advanced and enable LZO Compression.
    Apply and exit.
    Connect using the Network Manager.




Cependant à partir du moment où ils utilisent une interface graphique ("Open the Network Manager...") je ne sais pas quoi faire =/ Et comment paramétrer cette connexion? (c'est à dire arrêter la connexion si le VPN s'arrête). Et enfin comment faire démarrer la connexion VPN au démarrage?
J'imagine qu'il existe une belle documentation pour ça sur network-manager en ligne de commande mais je ne la trouve pas sad

Linuxement smile

#15 Re : Réseau » [Résolu]Nom de domaine et IP dynamique » 12-10-2014 17:39:36

kapu
Ok, merci je vais voir du côté de chez OVH du coup smile je ne savais pas qu'il faisait du dyndns.

#16 Réseau » [Résolu]Nom de domaine et IP dynamique » 12-10-2014 11:13:42

kapu
Réponses : 2
Bonjour, j'ai un peu de mal à comprendre certaines choses avec les DNS.

Etant chez SFR, mon IP est dynamique, donc si je veux rendre mon serveur accessible depuis l'extérieur je dois passer par un prestataire de DynDNS (exemple: http://www.noip.com/).
J'avais déjà essayé une fois avec un nom gratuit(type: vivedebian.noip.org), sans soucis.

Mais maintenant, si je passe par Noip (ou autre) pour que mon IP dynamique soit retrouvable depuis l'extérieure, mais que je veux un nom de domaine payant (type: vivedebian.org) que je veux prendre sur gandi, comment cela fonctionne-t-il? Est-ce possible déjà? Ou suis-je obligé de rester chez noip pour acheter un nom de domaine?

Voilà comment je comprendrai la chose:  je tape: vivedebian.org (enregistré et administré sur gandi) ----> va interroger vivedebian.noip.org (sur les serveurs de noip) ----> va voir quelle est mon IP du moment ---> Ok on a trouvé on renvoie la page à l'utilisateur qui veut aller sur vivedebian.org.
C'est correct?

#18 Re : Réseau » [Résolu]Quel SQL choisir? » 12-10-2014 09:08:10

kapu
Ok ça marche, je pense que je vais dans un premier temps tout laisser avec une base commune. Et je verrais ensuite pour un prochain serveur smile

Merci en tout cas.

#19 Re : Réseau » [Résolu]Quel SQL choisir? » 12-10-2014 07:39:56

kapu
Ok, merci smile
Voici les caractéristiques techniques du serveur:
-CPU:AMD® APU C60 1.33GHz (dual core)
-Carte graphique: AMD® Radeon HD 6250
-RAM: DDR3, 4 Go, 2 x SO-DIMM

Et du coup je me demande s'il a les reins assez solides pour faire une VM par logiciel? Je m'oriente plus vers la VM parce que LXC ne semble pas encore au point sous debian 7.
De même est-ce que dans chaque VM je dois du coup faire une install de debian netinst?+sécuriser ce serveur virtuel (iptable, postentry,etc.)? J'aurai le choix de mettre à jour une VM et pas une autre?
Ça fait beaucoup de question parce qu'en théorie je savais que c'étais possible, mais je voyais surtout les VM pour tester des OS différends^^
Ah et manipuler les VM uniquement en ligne de commande est-il possible?

#20 Réseau » [Résolu]Quel SQL choisir? » 11-10-2014 22:11:15

kapu
Réponses : 4
Bonsoir, je ne sais pas quoi installer comme base SQL sur mon serveur.
Je souhaite à terme installer owncloud, wordpress, possiblement une boîte mail et un ou deux autres truc. Et selon les tutos pour chaque logiciels ils recommandent des SQL différents.
Nous ne serions que très peu d'utilisateurs sur ce serveur (moins de 10), du coup liteSQL suffit? PostgreSQL semble très efficace/robuste.

Y a-t-il des conflits si un logiciel (owncloud) installe d'emblée MySQL alors qu'un autre aura voudra en installer une autre?

#21 Réseau » [Résolu]Lecture des mails Postfix » 11-10-2014 21:35:02

kapu
Réponses : 2
Bonsoir, j'ai un peu de mal à comprendre le fonctionnement et les paramétrages de postfix =/
Du coup il me vient une principale question: comment lire les mails que m'envoie plusieurs de mes logiciels via postfix? Ils sont censés être envoyés au root, mais après je ne sais pas où ni comment les lire en ligne de commande.

Ensuite question optionnelle: connaîtriez-vous un bon tuto pour comprendre postfix, et pouvoir lui demander d'envoyer des e-mails vers des adresses mails d'autres serveurs? (type mon serveur envoie des logs à *****@mailoo.org). Le tout en ligne de commande^^

Linuxement

#23 Débuter avec la ligne de commande » [Résolu]Accès aux différentes consoles de mon serveur » 09-10-2014 22:51:00

kapu
Réponses : 4
Bonsoir, j'aimerai savoir comment accéder aux différentes consoles de mon serveur depuis mon pc via ssh?
J'ai essayé de mettre tty8 en affichage dynamique de mes logs (http://formation-debian.via.ecp.fr/securite-reseau.html), mais je ne sais pas comment y accéder à distance^^

Linuxement smile

#24 Re : Installation et migration » [Résolu]Problème USB bootable debian netinst » 09-10-2014 22:47:41

kapu
Merci pour votre aide et vos explications smile:):)
Finalement j'ai trouvé un vieux lecteur de cd/dvd externe et je suis passé par un cd fraîchement gravé sans aucun soucis. Cela devait venir de mes clés USB sad

#25 Re : Installation et migration » [Résolu]Problème USB bootable debian netinst » 06-10-2014 19:42:23

kapu
L'origine 'ubuntu' du problème a été écarté, j'ai formaté 2 clés usb différentes+installation de l'iso sous W7, et le résultat est le même sur mon Asus.

Du coup je me demande si cela ne viendrait pas de la suppression que j'ai fait dessus? J'ai simplement tout supprimé avec Gparted en live USB. Et là quand le boot sur la clé ne fonctionne pas puis qu'il passe sur le DD, j'ai une invite de GRUB qui apparaît. Ça veut dire que j'ai laissé un truc sur mon DD?

En récap: j'ai essayé avec différentes clés usb, l'image iso est intègre, j'ai essayé sous ubuntu et W7 (via lili usb), et le souci reste identique. Je ne vois plus qu'une cause pouvant venir de mon asus non?

Pied de page des forums

Propulsé par FluxBB