• Seedbox

  • [Discussion] Installer ruTorrent sur Debian 8 (nginx & php-fpm)

bonjour

je voulais savoir si Fail2ban installé automatiquement avec le script de ex_rat avait la fonction de bannir définitivement des ip automatiquement suite a un important essai de tentative de connexion, pas seulement un laps de temps.
Si oui je voulais savoir ou se trouve le fichier avec les ip banni pour en débannir une car après une tentative de connexion avec mauvais id un de mes amis a du se faire bannir.

merci d'avance et bonne journée
Non, c'est un fail2ban plutot configuré pour faire le café. Tu peux modifier le dosage par tasse arabica/robusta dans: 
nano /etc/fail2ban/jail.local
et pour voir le nombre de tasses déjà servie, c'est en tapant: 
iptables -L
Sur ce, je repars faire chauffer la moto.
Ex.
merci de ta réponse en fait je savais qu'il servait à bannir et non pas à faire le café
je me suis peut être mal exprimé désolé ma question se posait plus pour le ban définitif si tu vois ce que je veux dire

Enfin maintenant avec ta réponse j'ai quand même ma réponse.

merci Ex
Bonjour,

Merci pour le tutoriel à un certain moment vous dîtes : 
décommenter ses trois lignes
sauf que vous avez mis juste en dessous que deux lignes 
listen.owner = www-data
listen.group = www-data
Or dans mon fichier j'ai 
listen.owner = www-data
listen.group = www-data
;listen.mode=0660
Dois-je décommenter la dernière ligne? merci

edit quand on veut ajouter un utilisateur on est obliger de se taper toute la partie IV? Il n'existe pas un script shell permettant de réaliser ceci svp? merci
Bonjour,

Tout d'abord un grand bravo pour ce tuto et bien des remerciements !

voilà mon petit souci, depuis que j'ai installé le script, je ne peux plus me connecter en SSH avec Putty, il se ferme automatiquement dès que je rentre mon login et mot de passe.

C'est grave docteur ?

Merci d'avance et encore braov !
Shamu wrote:Bonjour,

Tout d'abord un grand bravo pour ce tuto et bien des remerciements !

voilà mon petit souci, depuis que j'ai installé le script, je ne peux plus me connecter en SSH avec Putty, il se ferme automatiquement dès que je rentre mon login et mot de passe.

C'est grave docteur ?

Merci d'avance et encore braov !
J'ai eu le même problème que toi, tu as modifié le sshd_conf ?
Bonsoir je viens d'installer le script mais nginx refuse de demarrer voici l'erreur indiquer dans le log nginx

2015/05/26 23:41:16 [emerg] 2074#2074: open() "/etc/nginx/conf.d/php" failed (2: No such file or directory) in /etc/nginx/sites-enabled/rutorrent.conf:43


et voici mon rutorrent.conf

server {
        listen 80 default_server;
        listen 443 default_server ssl;
        server_name _;
 
        index index.html index.php;
        charset utf-8;
        client_max_body_size 10M;
 
        ssl_certificate /etc/nginx/ssl/server.crt;
        ssl_certificate_key /etc/nginx/ssl/server.key;
 
        access_log /var/log/nginx/rutorrent-access.log combined;
        error_log /var/log/nginx/rutorrent-error.log error;
 
        error_page 500 502 503 504 /50x.html;
        location = /50x.html { root /usr/share/nginx/html; }
 
        auth_basic "seedbox";
        auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd";
 
        location = /favicon.ico {
                access_log off;
                log_not_found off;
        }
 
        ## début config accueil serveur ##
 
        location ^~ / {
            root /var/www/base;
            include /etc/nginx/conf.d/php.conf;
            include /etc/nginx/conf.d/cache.conf;
            satisfy any;
            allow all;
        }
 
        ## fin config accueil serveur ##
 
        ## début config proxy ##
 
        location ^~ /proxy {
            root /var/www;
            include /etc/nginx/conf.d/php;
            include /etc/nginx/conf.d/cache.conf;
        }
 
        ## fin config proxy ##
 
        ## début config rutorrent ##
 
        location ^~ /rutorrent {
            root /var/www;
            include /etc/nginx/conf.d/php;
            include /etc/nginx/conf.d/cache.conf;
 
            location ~ /\.svn {
                    deny all;
            }
 
            location ~ /\.ht {
                    deny all;
            }
        }
 
        location ^~ /rutorrent/conf/ {
                deny all;
        }
 
        location ^~ /rutorrent/share/ {
                deny all;
        }
 
        ## fin config rutorrent ##
 
        ## début config munin ##
 
        location ^~ /graph {
            root /var/www;
            include /etc/nginx/conf.d/php;
            include /etc/nginx/conf.d/cache.conf;
        }
 
        location ^~ /graph/img {
            root /var/www;
            include /etc/nginx/conf.d/php;
            include /etc/nginx/conf.d/cache.conf;
            error_log /dev/null crit;
        }
 
        location ^~ /monitoring {
            root /var/www;
            include /etc/nginx/conf.d/php;
            include /etc/nginx/conf.d/cache.conf;
        }
 
        ## fin config munin ##
 
        ## début config seedbox-manager ##
 
        location ^~ /seedbox-manager {
        alias /var/www/seedbox-manager/public;
            include /etc/nginx/conf.d/php-manager;
            include /etc/nginx/conf.d/cache.conf;
        }
 
        ## fin config seedbox-manager ##
 
        ## config utilisateurs  ##
 
        location /USER1{
            include scgi_params;
            scgi_pass 127.0.0.1:5001; #ou socket : unix:/home/username/.session/username.socket
            auth_basic "seedbox";
            auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd_exrat";
        }
 
        location /USER2{
            include scgi_params;
            scgi_pass 127.0.0.1:5003; #ou socket : unix:/home/username/.session/username.socket
            auth_basic "seedbox";
            auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd_magicalex";
        }
}
Salut
Si t'as utilisé le script automatique, ça peut pas être le rutorrent.conf de ton serveur ce que tu nous montre:
## config utilisateurs ##

location /USER1{
include scgi_params;
scgi_pass 127.0.0.1:5001; #ou socket : unix:/home/username/.session/username.socket
auth_basic "seedbox";
auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd_exrat";
}

location /USER2{
include scgi_params;
scgi_pass 127.0.0.1:5003; #ou socket : unix:/home/username/.session/username.socket
auth_basic "seedbox";
auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd_magicalex";
}
}
Ou alors, tu l'as pris ailleurs et faut me dire où

Dans tout les cas, il faut que tu remplaces les 
include /etc/nginx/conf.d/php;
par 
include /etc/nginx/conf.d/php.conf;
et 
include /etc/nginx/conf.d/php-manager;
par 
include /etc/nginx/conf.d/php-manager.conf;
Mais ça me laisse perplexe quand même, faut que tu en dises plus sur ton installation et ce que tu as bricolé
Ex.

edit: Je crois que je comprends la manip'... T'as copié/collé pour une raison x le fichier en exemple sur Pastebin qui est dans le topic. Problème il était pas à jour, c'est corrigé du coup.
Donc tu peux faire la modif que je te donne plus haut et tu corriges les noms en gras en remplaçant ça par tes user1 et user2 (en minuscule).
oui j'ai copier coller sur la page du tuto ou y a marqué => fichier rutorrent.conf d'origine ici : http://pastebin.com/N3Qb7Zzx

Mais probleme resolu j'ai reinstallé le script et nikel ça marche la

merci
Bonsoir comment faire pour que le torrent que l'on ajoute demarre tout seul , car la actuellement j'ajoute un torrent dans la seedbox il se met sur arreter directement pour le lancer je dois cliquer sur demarrer .

comment modifier cela ?
olivers wrote:Bonsoir comment faire pour que le torrent que l'on ajoute demarre tout seul , car la actuellement j'ajoute un torrent dans la seedbox il se met sur arreter directement pour le lancer je dois cliquer sur demarrer .

comment modifier cela ?
Juste pour être sûr, quand tu ajoutes un torrent l'option "Ne pas démarrer le téléchargement" est bien décochée ?
je ne vois pas cette option ou se trouve t-elle ?
olivers wrote:je ne vois pas cette option ou se trouve t-elle ?
Salut

Quand tu ajoutes un torrent. La deuxième ligne, vérifie des fois que...
Ex.
c'est quand j'utilise le glisser que ça vas pas
rien n'est coché et ça ne demarre pas se met en position arreter donc c'est pas ça
Qui peut m'expliquer pourquoi un téléchargement passe d'un seul coup en pause sans aucune intervention de ma part ?
@seb_c_bi1: Vérifie que le répertoire de téléchargement existe bien, et qu'il a les bonnes permissions.
Je fais communiquer actuellement ruTorrent/rTorrent à l'aide d'un ".socket" placé dans un répertoire sur le disque, et j'aimerai savoir s'il y a une quelconque amélioration de perf si je met le ".socket" dans la mémoire RAM du serveur en utilisant "tmpfs" ?
Car lorsque je télécharge à très haute vitesse les Disk I/O commencent à monter et ruTorrent/rTorrent met beaucoup plus de temps à répondre.
bmth wrote:@seb_c_bi1: Vérifie que le répertoire de téléchargement existe bien, et qu'il a les bonnes permissions.
Oui oui le répertoire existe bien.

Bon j'ai trouvé une solution pas très pratique mais qui permet de solutionner pour le moment le soucis. Il me suffit juste d'éditer le torrent depuis rutorrent et hop ça repart. Ce n'est pas idéal comme solution, surtout pour les lancements automatiques de téléchargements mais bon en attendant faute de mieux ça fait l'affaire.
J'aimerais savoir simplement, si j'installe emby.media http://mondedie.fr/d/6768
-Je peux le faire directement, aprés avoir installé une seedbox grace au script de Exrat, et si je le verrais depuis seedbox-manager (aux cotés de proxy, graph, ..) ?
-Puis je installer cakebox ? SI je suis sous debian 8 ?
- Fileshare est préconfiguré, comment y accéder ?
Salut
Pour avoir le lien dans seedbox-manager, il faudra que tu le fasse toi même en passant par la partie admin (en haut à droite)
Pour fileshare, regarde ici http://mondedie.fr/d/5347 la partie 3 en bas t'as les infos que tu cherches.
Pour le reste, emby je pense que oui mais cakebox avec debian 8 je ne sais pas...
Ex.
Et comment se connecter en SSH via putty maintenant ? Afin d'installer emby ?
sleakerz wrote:Et comment se connecter en SSH via putty maintenant ? Afin d'installer emby ?
Tu as su installer ta box ? Je suis sûr que ça va te revenir alors...
Pour la suite les questions emby c’est pas ici, il y a un topic http://mondedie.fr/d/6768
Ex.
ex_rat wrote:
sleakerz wrote:Et comment se connecter en SSH via putty maintenant ? Afin d'installer emby ?
Tu as su installer ta box ? Je suis sûr que ça va te revenir alors...
Pour la suite les questions emby c’est pas ici, il y a un topic http://mondedie.fr/d/6768
Ex.
Je n'ai pas de question pour installer emby, je ne peux plus me connecter avec mes accés qui m'ont permis d'installer la box avec ton script.
Je lance putty exactement comme avant, le port 22, les memes identifiants (nouveaux aussi), Acces denied.
Tu ne peux pas te connecter avec l'user créé pour rutorrent et c'est normal, utilise ton root.
Si t'as fais trop de tentatives, tu attends au moins 10 minutes si fail2ban t'as choppé.
Ex.
Oui justement, je souhaite me connecter via mon compte root. J'ai essayer en tapant Login as : root, mais aussi via mon compte d'avant. Cependant il s'appele pareil que le compte pour la seedbox, mais pas avec le même mot de passe, je pense qu'il y a un conflit, suis-je bon pour une réinstallation de la seedbox ?
J'ai du mal à te suivre, t'en dit pas pas assez sur ce que tu as installé. Si t'as utilisé mon script, oui il a pas du trop aimer ton histoire de nom d'user en double ( il sort d'où l'user d'avant ? )
Mais dans tout les cas, ça ne doit pas t’empêcher de te logger en root ça normalement (hors fail2ban évidemment).
Ex.
après sous debian 8 par defaut tu peux pas te connecter à SSH en root. Il faut passer par un user puis "su"
J'avais mon utilisateur, qui était l'utilisateur root (j'y accédais par su, puis le mot de passe).
J'ai installer ton script, et au moment ou il m'a demandé l'utilisateur, j'ai mit le meme, il a continué, mais m'a dit adduser : already exist.
Cependant je peux me connecter à la seedbox sur rutorrent, ou seedbox manager avec ce nouveau mot de passe et le meme nom d'utilisateur, mais je n'ai plus aucun accés via putty sur le port 22 que j'utilisais avant avec les mêmes accés.
Ma question était Est ce que ton script enlève l'accés ssh, ou change le port ?
flipper wrote:après sous debian 8 par defaut tu peux pas te connecter à SSH en root. Il faut passer par un user puis "su"
Sur une install' genre kimsufi si tu peux, l'accès est ouvert par défaut. Tu te fais carotte la dessus si tu fais pas gaffe en passant de 7 à 8 par contre Mais là ça doit pas être le cas (après chez dedibox je sais pas...)
Ex.
Ouais le script bloque ton user rutorrent en console donc si tu passais sur le meme avec ton "su" t'es cuit.
2 soluces, le mode rescue sur le serveur pour corriger le fichier /etc/ssh/sshd_config ou la réinstall (plus simple)
Ex.
Je fais une réinstalle là, je vous tiens au courrant merci beaucoup, pour la rapidité, et le script

EDIT : Tout marche, j'ai accés à putty.
Juste, petite question, comment accéder au /var/www/base via FTP ? J'y arrive sous putty, mais je ne sais pas comment modifier le tout, le remplacer ..

EDIT2 : réussi Merci !
Bonsoir tu te connecte en ROOT dans filezilla avec le protocole SFTP et le port 22 (ou autre si tu as modifier dans le sshd_config)
olivers wrote:Bonsoir tu te connecte en ROOT et ton mot de passe en protocole SFTP via filezilla
Oui , j'ai réussi, merci J'essayais en FTP normal en root, c'est bien cette sécurité
Juste pour info moi j'utilise pour le sftp le logiciel WINSCP qui est tres bien. Il te permet de lancer une console interne a l'interface ou putty
olivers wrote:yep 😉
Tu sais si c'est possible de voir l'historique, genre d'IP qui se connecte à mon serveur, en SSH ou FTP ou nimporte quoi ?
tout se trouve dans le repertoire /var/log
tu peux aussi surveiller les processus via la commande TOP ou HTOP ==> apt-get install htop
8 jours plus tard
Petite question :

Ca fait un moment que je n'étais pas venur, afin de réinstaller une nouvelle VM, j'ai décidé de tester en debian 8 + installation automatique du script. Je le lance jusque là, pas de soucis, ma VM est bien crée avec le /home en dédié lvm & co. Par contre quand je lance le script je me prends une erreur : 
tune2fs 1.42.13 (17-May-2015)
tune2fs: Aucun fichier ou dossier de ce type lors de la tentative d'ouverture de /dev/mapp
Impossible de trouver un superbloc de système de fichiers valide.
Et il semble s'arrêter après la création du dossier user /home/yoshiiro par exemple dans le dossier home. Je sais pas si quelqu'un à déjà eu ce soucis ou non. J'avoue ne pas avoir creuser, la chose et j'ai hélas pas trop le temps de creuser. En version 7 ça fonctionnait très bien.

Edit :
J'ai également une erreur lorsque je veux générer un mot de passe :
Entrez le mot de passe pour cet utilisateur,
ou appuyez sur "Entrée" pour en générer un automatiquement:

/tmp/install-rutorrent/scriptmondediefr.sh: ligne 87: strings : commande introuvable
Voulez vous utiliser  comme mot de passe ? (y/n] :
Ça concerne la ligne : 
echo -e "${CGREEN}Entrez le mot de passe pour cet utilisateur,\nou appuyez sur \"$CEND${CYELLOW}Entrée$CEND${CGREEN}\" pour en générer un automatiquement     : $CEND"
  84 read REPPWD
  85 if [ "$REPPWD" = "" ]; then
  86     while :; do
  87     AUTOPWD=$(strings /dev/urandom | grep -o '[1-9A-NP-Za-np-z]' | head -n 8 | tr -d '\n')
  88     echo -e -n "${CGREEN}Voulez vous utiliser$CEND ${CYELLOW}$AUTOPWD$CEND${CGREEN} comme mot de passe ? (y/n] : $CEND"
  89         read REPONSEPWD
  90         if [ "$REPONSEPWD" = "n" ]; then
  91             echo
  92         else
  93            PWD=$AUTOPWD
  94            break
  95
  96        fi
  97     done
  98 else
  99     PWD=$REPPWD
 100 fi
 101 echo ""
Archi : proxmox + VM débian 8 64 bits.