Debian Debian-France Debian-Facile Debian-fr.org Debian-fr.xyz Debian ? Communautés

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#26 24-06-2021 14:54:46

griggione
Adhérent(e)
Inscription : 25-02-2021

Re : Debian est installé, et ...

Bonjour tous,

Je me lance : https://debian-facile.org/utilisateurs: … cloud-v.17
Sauf que je met nextcloud-18.0.0 puisque c'est la dernière (j'espere que lagrenouille ne va pas m'engueuler ...)

Et je reviens.

EDIT:
Ca commence mal :

root@45:~# wget https://download.nextcloud.com/server/releases/nextcloud-18.0.0.zip
--2021-06-24 14:54:58--  https://download.nextcloud.com/server/releases/nextcloud-18.0.0.zip
Résolution de download.nextcloud.com (download.nextcloud.com)… 95.217.64.181, 2a01:4f9:2a:3119::181
Connexion à download.nextcloud.com (download.nextcloud.com)|95.217.64.181|:443… échec : Connexion terminée par expiration du délai d'attente.
Connexion à download.nextcloud.com (download.nextcloud.com)|2a01:4f9:2a:3119::181|:443… échec : Connexion terminée par expiration du délai d'attente.
Nouvel essai.
 


--2021-06-24 14:56:02--  (essai :  2)  https://download.nextcloud.com/server/releases/nextcloud-18.0.0.zip
Connexion à download.nextcloud.com (download.nextcloud.com)|95.217.64.181|:443… connecté.
GnuTLS: Error in the pull function.
Incapable d’établir une connexion SSL.
 



Bon, ben je vais rester sur la version 17 hmm
Mais j'ai peur que ce soit autre chose.

RE-EDIT:
C'est bien ça, c'est autre chose :

root@45:~# wget https://download.nextcloud.com/server/releases/nextcloud-17.0.0.zip
--2021-06-24 14:59:27--  https://download.nextcloud.com/server/releases/nextcloud-17.0.0.zip
Résolution de download.nextcloud.com (download.nextcloud.com)… 95.217.64.181, 2a01:4f9:2a:3119::181
Connexion à download.nextcloud.com (download.nextcloud.com)|95.217.64.181|:443… connecté.
Erreur : le certificat de « download.nextcloud.com » n’est pas de confiance.
Erreur: The certificate of « download.nextcloud.com » doesn't have a known issuer.
 


Une explication ?
.

Dernière modification par griggione (24-06-2021 15:01:00)

Hors ligne

#27 28-06-2021 16:28:44

griggione
Adhérent(e)
Inscription : 25-02-2021

Re : Debian est installé, et ...

Bonjour tous,

J'ai fais réinstaller le serveur et c'est reparti.

Mettre a jour debian OK
Création d’un nouvel utilisateur OK
Vérifier que iptable est installé OK
Changer le port d'écoute ssh OK
Installer et configurer fail2ban OK
Garder les sessions SSH ouvertes plus longtemps OK

Je suppose que je dois d'abord suivre ce tuto : https://debian-facile.org/doc:reseau:nextcloud

Ensuite :

lagrenouille a écrit :


pour installer nextcloud  (avec apache), j'ai mis mon installation complète sur le wiki ici:
https://debian-facile.org/utilisateurs: … cloud-v.17


Est-ce que maintenant, je peux suivre le tuto ? ou il manque encore quelque chose ?

EDIT:
Est-ce que je peux installer la V17 et mettre à jour après ?
.

Dernière modification par griggione (28-06-2021 16:35:23)

Hors ligne

#28 16-07-2021 17:55:42

griggione
Adhérent(e)
Inscription : 25-02-2021

Re : Debian est installé, et ...

Bonjour tous,

Pour changer le port d'écoute, je suis passé par nano /etc/ssh/ssh_config
Il y a bien le nouveau port 123456 sauf que je ne peux plus entrer.

On m'a  répondu : "tu as oublié d'ouvrir ce port dans Iptables ?!"
OK mais comment je fais ?

Hors ligne

#29 16-07-2021 19:21:48

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

Re : Debian est installé, et ...

J'y connais rien mais une recherche sur le wiki peut t'aider peut-être ?
https://debian-facile.org/doc:reseau:iptables

Force et courage big_smile

Dernière modification par smolski (17-07-2021 07:06:05)


"Théo et Adama te rappellent pourquoi Zyed et Bouna couraient…"
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#30 16-07-2021 20:56:16

lagrenouille
Adhérent(e)
Lieu : Saturne
Distrib. : debian buster_bulseyes
Noyau : d'olive
(G)UI : i3w- openbox- awesome
Inscription : 28-03-2012
Site Web

Re : Debian est installé, et ...

Pour changer le port d'écoute, je suis passé par nano /etc/ssh/ssh_config
Il y a bien le nouveau port 123456 sauf que je ne peux plus entrer.



tu as relancé ssh ?

pour vérifier ton nouveau port

netstat -tnplv | grep ssh



tu vérifies que sshd tourne

 netstat -laputn -A inet | grep sshd



et va falloir préciser le port

ssh -p  123456  rastacouère@192.168.1.12

Dernière modification par lagrenouille (16-07-2021 21:48:14)

En ligne

#31 17-07-2021 06:51:50

griggione
Adhérent(e)
Inscription : 25-02-2021

Re : Debian est installé, et ...

RE


Je te remercie pour ce lien.

lagrenouille a écrit :


tu as relancé ssh ?


Oui bien sur, je l'ai fait.

lagrenouille a écrit :


pour vérifier ton nouveau port


Sauf que je ne peux plus entrer.
Je rappelle, c'est sur un VPS et je suis en SSH.

Hors ligne

#32 19-07-2021 14:23:02

griggione
Adhérent(e)
Inscription : 25-02-2021

Re : Debian est installé, et ...

RE

J'ai du demander à mon hébergeur de rectifier le tir mais j'aimerais bien savoir comment ouvrir un port dans Iptables ?
C'est si dur que ça ?
Et surtout si pour changer de port, c'est bien la bonne pratique.

Comme je suis débloqué, j'ai continué:

lagrenouille a écrit :


pour vérifier ton nouveau port

netstat -tnplv | grep ssh



[root@vm6-10 ~]# netstat -tnplv | grep ssh
-bash: netstat : commande introuvable
 

Hors ligne

#33 19-07-2021 14:53:19

lagrenouille
Adhérent(e)
Lieu : Saturne
Distrib. : debian buster_bulseyes
Noyau : d'olive
(G)UI : i3w- openbox- awesome
Inscription : 28-03-2012
Site Web

Re : Debian est installé, et ...

ah ben, faut l'installer
cherche, mais je crois

apt install net-tools

En ligne

#34 19-07-2021 18:35:26

griggione
Adhérent(e)
Inscription : 25-02-2021

Re : Debian est installé, et ...

RE

[root@xxx ~]# systemctl status net-tools
Unit net-tools.service could not be found.


lagrenouille a écrit :

ah ben, faut l'installer

apt install net-tools


apt install net-tools.x86_64



Ca c'est fait et pour le port :

griggione a écrit :


Pour changer le port d'écoute, je suis passé par nano /etc/ssh/ssh_config
On m'a  répondu : "tu as oublié d'ouvrir ce port dans Iptables ?!"


Il faut ouvrir le port sur le firewall effectivement, voici la commande:

firewall-cmd --zone=public --add-port=12345/tcp --permanent


le numéro est à changé par le port que vous voulez mettre.
Puis relancer le service firewall avec:

firewall-cmd --reload


Ensuite on peut continuer les commandes.

Dernière modification par griggione (19-07-2021 18:36:27)

Hors ligne

#35 31-07-2021 19:36:00

naguam
Membre
Lieu : Quelque part
Distrib. : Plusieurs
Noyau : Ça dépend
(G)UI : La CLI il n'y a que ça de vrai!
Inscription : 13-06-2016

Re : Debian est installé, et ...

Complément d'information sur net-tools.
Net-tools est plus installé sur la plupart des distributions linux car c'est déprécié au profit de iproute2.
Ce n'est que mon avis, mais je penses qu'il est mieux de suivre les choix de la distro plutôt que de refuser son évolution.
Et à défaut, de ne pas apprendre aux débutants des outils déjà dépréciés.

L'équivalent de netstat, chez iproute2 c'est la commande ss.

Ici pour vérifier que ssh est bien écoute j'aurait fait :

ss -lnt

State   Recv-Q   Send-Q     Local Address:Port      Peer Address:Port  Process  
LISTEN  0        128              0.0.0.0:22             0.0.0.0:*              
LISTEN  0        128                 [::]:22                [::]:*              
 

Evidemment, on aurait pu utiliser grep dans le cas où il y aurait beaucoup de port disponible

Explication des options :
l (listen) pour port en écoute
n (numeric) pour avoir le numéro de port et ne pas tenter de résoudre le nom du service.
t (tcp) pour uniquement avoir en tcp, ssh étant uniquement en tcp.

Dernière modification par naguam (01-08-2021 18:59:25)

Hors ligne

#36 01-08-2021 08:48:52

griggione
Adhérent(e)
Inscription : 25-02-2021

Re : Debian est installé, et ...

Bonjour naguam,

naguam a écrit :

Complément d'information sur net-tools.
Net-tools est plus installé sur a plupart des distributions linux car c'est déprécié au profit de iproute2.


Ha OK, c'est ineressant à savoir.

naguam a écrit :

Ce n'est que mon avis, mais je penses qu'il est mieux de suivre les choix de la distro plutôt que de refuser son évolution.
Et à défaut, de ne pas apprendre aux débutants des outils déjà dépréciés.



D'accord avec toi, du coup :

root@cloud-ciuvr1n7:~# apt install iproute2 iproute2-doc
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
iproute2 est déjà la version la plus récente (4.20.0-2+deb10u1).
Les NOUVEAUX paquets suivants seront installés :
  iproute2-doc
0 mis à jour, 1 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 51,6 ko dans les archives.
Après cette opération, 114 ko d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer ? [O/n] o
Réception de :1 http://deb.debian.org/debian buster/main amd64 iproute2-doc all 4.20.0-2+deb10u1 [51,6 kB]
51,6 ko réceptionnés en 1s (58,7 ko/s)
Sélection du paquet iproute2-doc précédemment désélectionné.
(Lecture de la base de données... 33219 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../iproute2-doc_4.20.0-2+deb10u1_all.deb ...
Dépaquetage de iproute2-doc (4.20.0-2+deb10u1) ...
Paramétrage de iproute2-doc (4.20.0-2+deb10u1) ...



naguam a écrit :


L'équivalent de netstat, chez iproute2 c'est la commande ss.


root@cloud-ciuvr1n7:~# ss -lnt
State             Recv-Q            Send-Q                         Local Address:Port                          Peer Address:Port
LISTEN            0                 128                                  0.0.0.0:22                              0.0.0.0:*
LISTEN            0                 128                                     [::]:22                                 [::]:*


naguam a écrit :


Explication des options :
l (listen) pour port en écoute
n (numeric) pour avoir le numéro de port et ne pas tenter de résoudre le nom du service.
t (tcp) pour uniquement avoir en tcp, ssh étant uniquement en tcp.


Sympa de donner les précisions.

Merci.

Hors ligne

Pied de page des forums