Debian Debian-France Debian-Facile Debian-fr.org Debian-fr.xyz Debian ? Communautés

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 Réseau » Sécurisé SAMBA » 01-06-2021 14:15:21

xbase
Réponses : 0
Bonjour a tous,
j'ai créer un serveur SAMBA a mon bureau pour le partage de fichier, et cela fonctionne bien. Maintenant j'aimerai le sécurisé avec FAIL2BAN ou une autre méthode et être informer des tentatives de connexion en mode brute force par exemple.

Les différents tuto trouver sur le net ne fonctionne pas avec moi, donc si 1 âme charitable serai disponible pour m accompagner dans ma démarche.

Je vous re merci d'avance

#2 Réseau » Erreur de syntax - SSLCipherSuite - Certificat SSL let's encrypt » 13-05-2021 23:18:37

xbase
Réponses : 1
Bonsoir a tous,
Je viens d'installer le certificat SSL sur mon serveur VPS DEBIAN 10. J'ai un peu galérer j'ai du compilé plusieurs tuto pour arriver a le mettre en route.
En faisant le configtest d'apache

apachectl configtest


J'ai cette erreur qui est sortie:

Syntax error on line 43 of /etc/apache2/sites-enabled/nicollebois.conf


la ligne 43 correspond a ca:

SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
    Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"



d'apres le tuto que j'ai suivie cette ligne correspond a la Liste des algorithmes de chiffrement disponibles.

Pouvez me dire ou se trouve l'erreur de syntax dans cette ligne . Actuellement j'ai du suprimer la ligne pour relancer apache et faire fonctionner le SSL

Merci d'avance

#3 Re : Système » ligne de montage dans un fichier de démarrage » 07-05-2021 17:55:06

Bonjour Raleur et merci pour ton explication. J'ai voulu me débrouiller par moi même en essayant de comprendre la logique. Je me suis un peu perdu sur la route.  sad

Quand j'ai installer MySecureShell j'ai voulu chrooté les utilisateurs dans leur répertoire html (var/www/html/user1_siteweb1)   (var/www/html/user2_siteweb2)  (var/www/html/user3_siteweb3)

malheureusement je n'arrivais pas chrooté mes utilisateurs dans leur répertoire. En cherchant une solution a mon problème avant d'aller crier au secours sur le forum je suis passé par la FAQ de MySecureShell et j'ai trouver que leur exemple pouvait résoudre mon problème.

Apres avoir lu ta réponse je me sens 1 peu c*n et j'ai repris le fichier /etc/ssh/sftp_config et la miracle sa fonctionne mes utilisateurs sont bien chrooté dans leur répertoire (/var/www/html/user1_site1) (/var/www/html/user2_site2) (/var/www/html/user3_site3) sans passé par une ligne de montage qui les redirige vers leur dossier home.

Je crois que je peu supprimer se poste finalement sad

#4 Re : Système » ligne de montage dans un fichier de démarrage » 07-05-2021 09:54:24

Bonjour, désolé pour ma réponse tardive j'avais un peu de travail.
Voici l environnement et le tuto que j'ai essayer.

A la suite des conseils de philou92 j'ai utilisé mysecureshell pour gérer les utilisateurs SFTP de mon serveur VPS. Pour associé les répertoires ( var/www/html/user1 ) a l'utilisateur ( /home/user1/html) de MySecureShell j'ai suivie ce tuto http://mysecureshell.sourceforge.net/fr/faq.html

Lorsque l'option "VirtualChroot" est activé, si la destination des liens symboliques ne se trouve pas dans l'espace dit "Chrooté", alors les liens symboliques ne fonctionnent pas. Cependant il existe une solution pour pouvoir faire une équivalence.
Il s'agit d'utiliser la commande "bind --mount".

Si par exemple j'ai un disque dur qui se trouve dans "/mnt/hdd1" et que je veux le mettre dans "/var/ftp/Download", je dois créer le dossier de destination et lancer la commande "bind --mount source destination".
mkdir /var/ftp/Download
mount --bind /mnt/hdd1 /var/ftp/Download

Il reste encore une chose à faire. A chaque redémarrage, les disques durs ou partitions ne se monteront pas tout seuls au démarrage, c'est pourquoi il faut intégrer cette ligne de montage dans un fichier de démarrage tel que rc.local (Pour Mandriva) ou bootmisc.sh (Pour Debian).



Bêtement je suis aller dans le répertoire etc/init.d et j'ai créer un fichier en root qui s'appel bootmisc.sh en root avec les droit suivant:

-rw-r--r-- 1 root root    57 May  3 21:14 bootmisc.sh



Petite précision dans mon cas il ne sagit pas d'un disque dure mais du repertoire dedié au site internet de l'utilisateur MySecureShell: home/user1/html

apparemment ce n'est pas aussi simple que décris dans la FAQ de MySecureShell smile

#5 Système » ligne de montage dans un fichier de démarrage » 05-05-2021 18:41:37

xbase
Réponses : 5
Bonjour a tous je voudrai intégrer cette ligne de montage au démarrage du système. Je ne sais pas ce que je dois faire.

mount --bind /mnt/hdd1 /var/ftp/Download



Actuellement j'ai créer un fichier bootmisc.sh dans init.d mais j'ai du mal mis prendre car ca ne fonctionne pas.
Merci d'avance pour votre aide.

#7 Re : Réseau » SFTP limité à un répertoire /var/www/ » 01-05-2021 22:34:55

Merci philou92 pour ta réponse, et la valeur 0 0 elle signifie quoi ?
je vais regarder mysecureshell mais je voudrai comprendre cette histoire d ACL . Sa me parait intéressant comme notion.
Merci encore

#8 Réseau » SFTP limité à un répertoire /var/www/ » 01-05-2021 20:13:46

xbase
Réponses : 4
Bonjour me voila de retour plus vite que prévu.

Je suis entrain de suivre ce tuto pour limite un utilisateur ssh a un répertoire  www/user1 par exemple.
Pour cela je suis ce tuto : https://gaelbillon.com/creer-un-utilisa … ntu-debian

Avant de recopier bêtement ce que je lis je voulais m'assurer de comprendre.
Donc voila mes questions:

Cette commande permet de donner des droits au groupe sftpuser et www-data sur le dossier site1

sudo setfacl -Rm d:g:sftpusers:rwx,g:sftpusers:rwx /var/www/site1/
sudo setfacl -Rm d:g:www-data:rwx,g:www-data:rwx /var/www/site1/




Cette commande sert a retirer les droits au groupe sftpusers tout en conservant ce de www-data dans le cas ou le répertoire est limite a 1 utilisateur ?

Et je ne comprend pas cette commande.

none bind 0 0



Merci d'avance pour votre aide.

#9 Re : Réseau » CHOISIR UN VPS DEBIAN » 29-04-2021 18:37:33

merci a tous pour vos réponses. J'ai opter pour un VPS start a 3 euros par mois. je ferai évoluer la machine de façons empirique en fonction des ressources consommer par la machine. Je risque de revenir vers vous très prochainement smile

#10 Re : Réseau » CHOISIR UN VPS DEBIAN » 27-04-2021 23:14:01

Bonsoir merci pour vos réponses. j'avais pensé a prendre un hébergement mutualise mais comme j'ai envie d approfondir mes connaissances dans le domaine je me suis dit que commencer par VPS était pas mal .
Les sites tourne sur WORDPRESS . Actuellement j'ai une version local sur mon serveur a la maison . Mais je ne sais pas qu'elle ressource il consomme , surtout que mon serveur maison fait tourner le partage de fichier avec samba, les sauvegardes des pc windows, home asistante, dlna ...
L'espace disque utilise est faible 1 go pour les 2 sites.
essentiellement des photos et du texte pour présenter les services et les créations .

Merci pour vos réponses

#11 Re : Réseau » CHOISIR UN VPS DEBIAN » 27-04-2021 13:41:21

Bonjour, je vais re formuler. Je souhaite prendre un serveur VPS sur DEBIAN mais entre la RAM le nombre de CORE et la BANDE PASSANTE je ne sais pas quoi choisir.
Je ne sais absolument pas estimer les ressources qu'il me faut .

l'idée de base et d héberger 2 sites internet pour présenter des meubles que je réalise le wk, et le site de mon entreprise .

#12 Réseau » CHOISIR UN VPS DEBIAN » 27-04-2021 13:17:05

xbase
Réponses : 14
Bonjour a tous,
Comment estimer la consommation de ressource d un serveur vps ?

#13 Re : Scripts, programmes et robots » Erreur avec CRON: cron: can't lock /var/run/crond.pid, otherpid may be » 01-04-2021 14:22:35

Salut Enicar, et merci pour ta réponse et de ton aide apporter sur irc.
J'ai réussi a faire fonctionner ma tache en passant par crontab directement. Je me permet de résumer pour voir si j'ai bien compris t'es explication et la façons d'utiliser cron.
Si root veux exécuter une tache. => utiliser etc/crontab qui est tout de suite prise en compte par cron .
Si l'utilisateur toto veux exécuter une tache => utilisé crontab -e pour éditer le fichier /var/spool/crontabs/toto . Celui si sera pris en compte après redémarrage du système ?
Si l'utilisateur root veux exécuter une tache en utilisant son fichier /var/spool/crontabs/root . celui sera pris en compte après redémarrage du système ?

#14 Re : Scripts, programmes et robots » Erreur avec CRON: cron: can't lock /var/run/crond.pid, otherpid may be » 31-03-2021 17:40:14

J'ai 1 peu avancer dans mes recherche et pour le moment j'ai fait les taches suivante:

crontab -r

pour effacer l'ensemble des cron qui pourrait poser problème.
Ensuite j'ai supprimer le fichier pid dans var/run/crond.pid avec la commande rm.

Apres redémarrage la commande cron -l  ma retourner la meme erreur avec un autre numéro de processus .

: can't lock /var/run/crond.pid, otherpid may be 10273: Resource temporarily unavailable
 



J'ai décidé de tuer le processus avec cette commande: mais voici la reponse:

-bash: kill: 10273 : indication de signal non valable



voila j'ai du mal a comprendre ce qui se passe dans le systeme.
et je ne comprend pas aussi la difference entre le fichier etc/crontab et  /var/spool/cron/crontabs/root qui c est bien effacé avec la commande crontab -r

Merci d avance pour votre aide.

#15 Scripts, programmes et robots » Erreur avec CRON: cron: can't lock /var/run/crond.pid, otherpid may be » 31-03-2021 16:17:23

xbase
Réponses : 3
Bonjour a tous,
J'ai 1 erreur avec cron qui ne se lance pas. La commande

cron -l

me renvoie cette erreur:

cron: can't lock /var/run/crond.pid, otherpid may be 8592: Resource temporarily unavailable



J'ai fait quelques recherche et j'ai vu qu'il y'avait plusieurs manière d'édite cron.
soit par la commande

crontab -e

qui renvoie le fichier vers

 /var/spool/cron/crontabs/root

Si j'ai bien compris .
ou en passant par 

/etc/crontab



Je suis perdu .

Merci d'avance pour votre aide

#16 Re : Système » Disque dur saturé » 24-03-2021 21:40:42

Merci beaucoup pour cette explication très claire. J anticiperai a la prochaine fois.

#17 Re : Système » Disque dur saturé » 24-03-2021 12:21:43

Merci Darkou,
ok j'ai trouvé le coupable c'est un répertoire qui contient des fichier MPEG. Il fait 690 GO
Le mystère est: Jai fait tourner foremost pour récupérer un DD de 60 GO et je lui est dit de déposer les fichier dans ce répertoire.
Le mystère c'est comment il a pu récupérer 690 GO pour un DD qui faisait 60 GO ?
kernal_panic.gif

Je vais peu être ouvrir un nouveau sujet pour ca ...

#18 Système » Disque dur saturé » 24-03-2021 08:41:09

xbase
Réponses : 5
Bonjour a tous,
Apres plusieurs plantage de mon système je me suis aperçu que mon disque dur était full a 99%.
La machine est un ordinateur qui sert uniquement au partage de fichier et sauvegarde de mon pc portable. jusque la rien d'exceptionnel. Sauf que en 1 semaine j'ai environs 1,8T de données qui sont apparue de nul part. 
Avez vous une astuce ou une procédures pour savoir comment détecter le problème ?
Comment identifier le répertoire ou le fichier qui a pris un si gros volume et a quelle date ?
Ensuite cherche a identifier pourquoi .

Merci d'avance pour votre aide

Je suis sur DEBIAN 10

#19 Re : Réseau » plusieurs connexion sur le meme utilisateurs samba » 24-12-2019 16:56:03

merci pour ta reponse, j'ai déjà consulté cette doc, mais je n'ai pas trouvé la réponse de dans. Tu pourrais m'orienter un peu plus ?

#20 Réseau » plusieurs connexion sur le meme utilisateurs samba » 24-12-2019 13:35:56

xbase
Réponses : 2
Bonjour a tous,
je souhaite me connecter a un partage SAMBA a partir de plusieurs PC (windows) en utilisant le même nom utilisateur et mot de passe.
Savez vous ou je peu autorise cela sur debian ?
merci d'avance

#21 Scripts, programmes et robots » Sauvegarde avec RSYNC » 10-10-2019 19:22:39

xbase
Réponses : 3
Bonjour a tous,
je souhaiterai configurer une tache CRON pour sauvegarder les données (Images / Doc / Video) de mon DD vers un autre DD situé sur la même machine.
Quand je lis les différents tuto sur RSYNC j'ai du mal a comprendre les différentes options.

Actuellement je partirai sur cette commande:

rsync -avr /source /destination



Pouvez vous me confirmer que celle-ci va sauvegarder mon disque dure quotidiennement en mettant a jours les documents et les fichiers même si ils ont été modifier sans créer de doublon. 

Merci d'avance

#22 Re : Gestion des paquets Debian » Installation serveur minidlna » 14-09-2019 14:41:31

bonjour merci pour ton explication. Je vais suivre tes conseils et monter de version.

#24 Re : Matériel » Changement UUID au demarage » 13-09-2019 20:45:10

Bonsoir,
merci pour ta réponse.

j'ai suivi le wiki Debian facile ici: https://debian-facile.org/doc:systeme:fstab
Se sont des disques interne qui ne bouge pas du pc.
je me suis aperçu que l UUID change en tapant la commande suivante:

ls -l /dev/disk/by-uuid

et je compare par rapport a ce noté dans le fichier fstab.

#25 Matériel » Changement UUID au demarage » 13-09-2019 15:02:12

xbase
Réponses : 2
Bonjour,
Je voulais monter mes disque dure sur le fstab mais a chaque redémarrage le UUID des disques dure change .
Est il possible de les fixer définitivement ?

Pied de page des forums

Propulsé par FluxBB