Gravefield

  • 27 juil. 2023
  • Inscrit 19 août 2014
  • MONDEDIE vous rend heureux !

  • ericde45 Oui le port ssh est changé, j'ai des tentatives sur des ports qui me semble "aléatoires".

  • Bonjour à tous,

    J'ai un vieux Rpi B+ à la maison sur lequel j'ai un serveur web et mail.

    L'ensemble fonctionne correctement, mon "problème" c'est que depuis février, je reçois des dizaines de mails de la part du service defail2ban m'indiquant qu'il ban une IP.
    Rien que pour aujourd'hui je suis à presque 60ban d'IP et la journée n'est pas finit...
    J'ai augmenté la durée du ban pour l'adresse IP, mais cela n'est pas efficace puisque l'IP change tout le temps.

    Les raisons du ban sont souvent identiques:

    The IP xxx.xx.xx.xx has just been banned by Fail2Ban after
    1 attempts against sshd.

    J'ai l'impression que sont des robots qui tentent autant qu'il le peuvent de "bruteforce" l’accès au serveur.
    Le soucis c'est que vu qu'il s'agit d'un serveur peu puissant, je me suis retrouvé dans l'impossibilité de me connecter moi même au serveur via ssh car le service mettait trop de temps à répondre. Du coup, j'ai branché un écran et un clavier au RPI pour me connecter en local 😅.

    Est-ce qu'il y a un moyen de "stopper" limiter ce nombre de "bot" tentant de se connecter ou est-ce que c'est normal pour un serveur d'avoir autant de tentative?

    Je vous remercie pour vos avis.

  • Ok, super merci d'avoir pris le temps de m'expliquer. 👍

  • Bonjour,
    J'ai une question de newbie ^.^

    Dans les "tutos" sur le web, pour installer Php, Nginx, MariaDb, certains utilisent les paquets "officiel" des éditeurs, d'autres se content de ceux disponible dans Debian.

    Est-il préférable d'ajouter les paquets des éditeurs ou au contraire d'utiliser ceux de Debian si pas nécessité d'avoir la dernière version?

    Personnellement, j'utilise les dépôts de https://deb.sury.org/ pour Php, car j'ai besoin de plusieurs versions, mais pour Nginx ou MariaDB, je me contente de la version disponible dans Debian.

    Aussi, est-ce qu'il y a une méthode à préférer pour l'ajout de source? Dans les tutoriels c'est souvent différents;

    Pour php:

    On récupère la clé GPG du dépôt que l'on va ajouter
    sudo apt -y install lsb-release apt-transport-https ca-certificates
    sudo wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg

    Enfin, on ajoute le dépôt
    echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/php.list

    source: https://www.it-connect.fr/debian-comment-installer-nginx-en-tant-que-serveur-web/

    Pour MariaDB:

    Update the repository index and install the required packages.
    sudo apt install -y software-properties-common dirmngr apt-transport-https wget

    Add signing key to your system.
    `wget https://mariadb.org/mariadb_release_signing_key.asc

    gpg --no-default-keyring --keyring ./mariadb_release_signing_key_temp.gpg --import ./mariadb_release_signing_key.asc

    gpg --no-default-keyring --keyring ./mariadb_release_signing_key_temp.gpg --export > ./mariadb_release_signing_key.gpg

    sudo mv mariadb_release_signing_key.gpg /etc/apt/trusted.gpg.d/`

    Add MariaDB repository using the add-apt-repository command.
    sudo add-apt-repository 'deb [arch=amd64,arm64,ppc64el] http://nyc2.mirrors.digitalocean.com/mariadb/repo/10.6/debian bullseye main'
    spurce: https://www.itzgeek.com/how-tos/linux/debian/how-to-install-mariadb-10-x-on-debian-11.html#Secure_MariaDB_Installation

    Sur un autre tutos, il utilise apt-key adv et add-apt-repository
    sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xF1656F24C74CD1D8
    sudo add-apt-repository "deb [arch=amd64] http://mariadb.mirror.liquidtelecom.com/repo/10.5/debian $(lsb_release -cs) main"

    source: https://computingforgeeks.com/how-to-install-mariadb-on-debian/
    Ce que j'ai compris, c'est qu'il faut ajouter des clés gpg et ensuite le dépôt. Il existe plusieurs méthode pour ce faire, est-ce qu'il y en a une qui est mieux qu'une autre?

    Désolé, pour les approximations. Merci pour votre temps et vos avis.

  • Bonjour à tous o/

    Je n'ai pas passé les deux mois confinés avec vous, mais je viens régulièrement sur le forum et je suis bien content que Mondédie soit toujours là!

    J'ai commencé sur un Rpi B+ et le tutoriel sur le serveur Mail d'Hardware sans vraiment de connaissance à part un peu dev en PHP, mais coté Réseau rien.
    Cela fait 6ans maintenant :o , j'ai eu de gros ratés je suis repartis deux trois fois à partir de 0. Actuellement le rpi tourne toujours (oui je l'ai mis à jour quand même xD), le serveur mail aussi, je n'ai que 7.3/10 sur mail-tester, à cause du rDNS que je ne peux pas configurer correctement, c'est auto-hebergé ^^
    J'ai également un petit VPS chez OVH, 10/10 sur mail-tester, il a surement des choses à améliorer mais c'est déjà ça.
    Bref, MonDedie m'a vraiment aidé et m'aide encore même si je ne poste pas.
    J'avance vraiment à tâtons, je ne suis pas pro du tout. Mais ça avance un petit peu 😃

    Niveau Tuto, en ce qui me concerne, pour les mails je suis un article d'un blog et je croise les infos du tuto d'hardware, même s'il n'est plus à jours, il explique bien le principe d'un serveur mail et ça aide à s'y retrouver, on ne l'a pas ailleurs.
    Ensuite, il y a le tuto sur la sécurisation, mise à part la config ssh, j'aime bien le suivre pour me rappeler et configurer, le minimum Logwatch, Fail2ban et Portsentry.

    Après niveau sauvegarde, je n'ai rien trouvé qui me convienne, alors j'ai fais un script (je pense qu'il est pas terrible voir même mauvais), mais cela me permet d'avoir un copie journalière de mon serveur Web. Peut être un sujet à travailler.

    Je n'ai toujours pas approfondie "GPG", mais il doit certainement y avoir pleins d'infos sur le net.

    Je ne suis pas un pro, je n'ai pas beaucoup de connaissances, la plupart du temps je suis les tutos, quand j'ai un problème je cherche sur le net, avec plus ou moins de succès, mais si peux aider, ce sera avec plaisir.

    Des gros Bisous :*
    Gravefield.

  • Bonjour à tous,

    J'ai fais la mise à jour de Debian 9 vers Debian 10.

    Je rencontre un problème avec Dovecot:

    /var/log/mail.log
    Oct 11 17:56:02 terra dovecot: lda(john)<2050><JLlUBxKmoF0CCAAAlbEt0A>: Warning: Failed to parse address from `From_'-line: Missing domain
    Oct 11 17:56:02 terra dovecot: lda(john)<2050><JLlUBxKmoF0CCAAAlbEt0A>: Error: mkdir(/var/vmail//john) failed: Permission denied (euid=1001(john) egid=1001(john) missing +w perm: /var/vmail/, dir owned by 5000:5000 mode=0755)
    Oct 11 17:56:02 terra dovecot: lda(john)<2050><JLlUBxKmoF0CCAAAlbEt0A>: Error: mkdir(/var/vmail//john) failed: Permission denied (euid=1001(john) egid=1001(john) missing +w perm: /var/vmail/, dir owned by 5000:5000 mode=0755)
    Oct 11 17:56:02 terra dovecot: lda(john)<2050><JLlUBxKmoF0CCAAAlbEt0A>: Error: Mailbox INBOX: Failed to autocreate mailbox: Internal error occurred. Refer to server log for more information. [2019-10-11 17:56:02]

    Si je comprend bien l'erreur Dovecot ne parvient pas à parser correctement et du coup il ne trouve pas le nom de domaine. Ce qui fait qu'après il va "rechercher" dans le mauvais dossier (/var/vmail//john) au lieu de (/var/vmail/nom_de_domain/john.

    Je ne parviens pas à trouver d'où provient l'erreur de parsage.
    Avez des pistes? D'autres fichiers de log à regarder pour essayer de trouver cette erreur?

    Je vous remercie pour votre aide.

    Update - 12/10/2019

    Après la lecture de la doc sur upgrading de dovecot v2.2 à v2.3 et l'aide des fichiers de hardware/mailserver, il y a du mieux. Je suis persuadé que ma configuration n'est pas optimisée, mais l'envoie et réception d'e-mail fonctionnent. J'ai un 9/10 sur mail-tester.com. Petit problème avec Dkim encore à régler mais j'aimerai résoudre celui-ci avant.

    J'ai arrêté et redémarré les services postfix et dovecot tout en surveillant /var/log/mail.log

    Je pense que l'origine du problème via de postfix et de la file d'attente (qmgr - Postfix queue manager).
    J'ai dans cette file d'attente apparemment des e-mail où le paramètre "from" n'est pas renseigné; d'où l'erreur énoncée au début.

    Voici un extrait de /var/log/mail.log après redémarrage du service postfix:

    Oct 12 14:19:54 terra postfix/qmgr[7432]: AF94F3A294: from=<>, size=2432, nrcpt=1 (queue active)
    Oct 12 14:19:54 terra postfix/qmgr[7432]: B5DA75E3D4: from=<>, size=2432, nrcpt=1 (queue active)
    Oct 12 14:19:54 terra postfix/qmgr[7432]: ABB1C3A719: from=<john@smtp.domain.tld>, size=542, nrcpt=1 (queue active)
    Oct 12 14:19:54 terra postfix/qmgr[7432]: B25403B753: from=<john@smtp.domain.tld>, size=542, nrcpt=1 (queue active)
    Oct 12 14:19:54 terra postfix/qmgr[7432]: ADA1F3DC49: from=<>, size=2432, nrcpt=1 (queue active)
    Oct 12 14:19:54 terra postfix/qmgr[7432]: 3CD6539890: from=<>, size=2398, nrcpt=1 (queue active)
    Oct 12 14:19:54 terra postfix/qmgr[7432]: A393B3AD8E: from=<>, size=2432, nrcpt=1 (queue active)
    Oct 12 14:19:54 terra postfix/qmgr[7432]: C45253D2C6: from=<>, size=2432, nrcpt=1 (queue active)
    Oct 12 14:19:54 terra postfix/qmgr[7432]: A6C342093F: from=<>, size=3368, nrcpt=1 (queue active)
    Oct 12 14:19:54 terra postfix/qmgr[7432]: 31BFD67ED2: from=<john@smtp.domain.tld>, size=508, nrcpt=1 (queue active)
    Oct 12 14:19:54 terra postfix/qmgr[7432]: A9BEB3926C: from=<>, size=2432, nrcpt=1 (queue active)
    Oct 12 14:19:54 terra postfix/qmgr[7432]: 1B0ED3E302: from=<>, size=2432, nrcpt=1 (queue active)
    Oct 12 14:19:54 terra postfix/qmgr[7432]: A36563B572: from=<>, size=2398, nrcpt=1 (queue active)
    Oct 12 14:19:54 terra postfix/qmgr[7432]: F3BCC3E6F6: from=<john@smtp.domain.tld>, size=542, nrcpt=1 (queue active)
    Oct 12 14:19:54 terra postfix/qmgr[7432]: A6D3469881: from=<john@smtp.domain.tld>, size=508, nrcpt=1 (queue active)

    Je ne sais pas pourquoi j'ai ces e-mails en file d'attente.

    Voilà où j'en suis actuellement dans ma recherche, si vous avez des pistes je suis preneur .

    Update - 14/10/2019

    Je ne sais pas quoi penser, d'où proviennent ces e-mails. J'ai supprimé tous les mails dans la file d'attente via:
    postsuper -d ALL
    Source: https://sharadchhetri.com/2014/02/06/how-to-delete-mail-queue-in-postfix/
    Je ne suis pas parvenu à faire fonctionner les commandes directement, j'ai eu besoin d'un peu d'aide . (si ça peut aider un autre néophyte comme) moi -'


    Résultat plus de 32k de message supprimé :o

    Au niveau de mail.log, c'est nettement plus calme mais j'ai encore des mails qui se mettent en file d'attente et provoquant des erreurs ils proviennent de
    from: "nom_du_serveur@smtp.domain.tld"
    from: "nom_du_serveur"
    from: "root@smtp.domain.tld"

    Est-ce possible que cela soit une tentative pour utiliser le serveur pour envoyer du spam?
    Bon le problème n'est pas encore réglé mais j'avance petit à petit .

    Ma configuration à forcément des lacunes, je vais renseigner sur le sujet.
    Si jamais vous passez par là et si vous avez des pistes pour m'aider et bien un grand merci! 🙂

    Update - 14/10/2019 - quelques heures plus tard - 16h23

    Bon bah c'est encore moi ^^

    Je n'ai toujours pas la réponse quand à la provenance de ces e-mails. Je me dis que peut être ce sont des courriers provenant du serveur lui même et qu'il ne sait pas où les envoyer.

    J'ai modifier le paramètre mydestination du fichier /etc/postfix/main.cf passant de:
    smtp.domain.tlf, localhost
    à
    localhost localhost.$mydomain

    Au niveau de /var/log/mail.log c'est un peu mieux, j'ai toujours des e-mail provenant de
    from "chaine vide" envoyer à nom_du_serveur@smtp.domain.tld
    from nom_du_serveur@smtp.domain.tld envoyer à nom_du_serveur@smtp.domain.tld qui donne la chose suivante:
    status=bounced (mail for smtp.domain.tld loops back to myself)

    L'amélioration se situe au niveau de la file d'attente puisque maintenant ces e-mails sont automatiquement supprimés de la file.

    Reste à savoir pourquoi j'ai ce genre d'e-mail ^^

    Update - 15/10/2019

    Bon alors toujours pas d'idée sur la provenance des e-mails.
    Mais au moins ma liste d'attente est vide.

    Pour le problème de la signature Dkim, j'ai ajouter {auth_type} dans le paramètre milter_mail_macros, soit

    #/etc/postfix/main.cf 
    milter_mail_macros = i {mail_addr} {client_addr} {client_name} {auth_type} {auth_authen}

    Du coup cela ajoute la signature dkim au mail lors de l'envoie ^^ (si ça peut quelqu'un).

    J'obtiens bien 10/10 sur mail-tester, même si il reste des choses perfectible cela est correcte pour le moment 🙂

    Bon bah des bisous à tous le monde ♥ et peut être à bientôt!

  • Bon apriori, ce que j'ai compris c'est que seul "root" à les permission necessaire pour écrire dans /var/run. La solution est donc de créer un dossier /var/run/mon_service et d'attribuer les bon droits.
    Source: https://serverfault.com/questions/159334/what-permission-to-write-pid-file-in-var-run

    Après modification, je suis parvenu à démarrer opendmarc.

    J’espère que je ne dis pas de bêtise .

    Concernant mail-tester, je suis passé de 9.8 à 8.9 à cause du paramètre rDNS none
    J'ai fais quelques modification, je vais patienter un peu que ça se "stabilise", il est indiqué que cela peut être un faux positif.

    Je vais continuer à me renseigner.

  • Bonjour,

    Je souhaite installer opendmarc sur ma RPI - Raspbian GNU/Linux 9.6 (stretch).

    Voici le fichier de configuration:

    vim /etc/opendmarc.conf

    AutoRestart Yes AutoRestartRate 10/1h UMask

    0002 Syslog true

    AuthservID "hostname.domain.tld" TrustedAuthservIDs

    "hostname.domain.tld" IgnoreHosts

    /etc/opendkim/TrustedHosts IgnoreMailFrom "domain.tld"
    RejectFailures false

    UserID opendmarc:opendmarc PidFile

    /var/run/opendmarc.pid Socket

    local:/var/spool/postfix/opendmarc/opendmarc.sock

    J'ai exécuté les commandes suivante (d'après le tutoriel Hardware sur le server mail):

    mkdir /var/spool/postfix/opendmarc
    chown opendmarc: /var/spool/postfix/opendmarc
    usermod -aG opendmarc postfix

    Mais lorsque je souhaite redémarrer le service:
    systemctl restart opendmarc

    J'ai l'erreur suivante:

    Job for opendmarc.service failed because a timeout was exceeded.
    See "systemctl status opendmarc.service" and "journalctl -xe" for details.

    systemctl status opendmarc.service:

    opendmarc.service: PID file /var/run/opendmarc/opendmarc.pid not readable (yet?) aftenov. 23 12:07:31    hostname opendmarc[6617]: can't write pid to /var/run/opendmarc.pid: Permission denied

    systemctl status opendmarc

      opendmarc.service - OpenDMARC Milter
    Loaded: loaded (/lib/systemd/system/opendmarc.service; disabled; vendor preset: enabled)
    Active: activating (start) since Fri 2018-11-23 12:09:02 CET; 1min 29s ago
    Docs: man:opendmarc(8)
    man:opendmarc.conf(5)
    Process: 6695 ExecStart=/usr/sbin/opendmarc (code=exited, status=0/SUCCESS)
    CGroup: /system.slice/opendmarc.service
    ├─6696 /usr/sbin/opendmarc
    └─6697 /usr/sbin/opendmarc

    Pourquoi j'ai cette erreur de permission? Comment vérifier les droits pour opendmarc?


    Je vous remercie pour votre aide.

  • Que faut t'il faire si l'on souhaite ajouter un "sous" domaine à un certificat actuel? Il faut tout supprimer et recommencer? Si oui comment on supprime? Ou alors on peut ajouter un sous-domaine à un certificat existant?

    Hum.. je pense que je suis sur la voie avec

    --expand tells Certbot to update an existing certificate with a new certificate that contains all of the old domains and one or more additional new domains. With the --expand option, use the -d option to specify all existing domains and one or more new domains.

    Je vais essayer

    • Salut, je te remercie pour ta proposition.

      Mais je veux simplement comprendre pourquoi. Vu que tout fonctionne, une intervention via teamviewer ne me parait pas adaptée.

      Je vais prendre le temps de lire de la doc sur le sujet.

      Encore merci.

    • Bonjour,

      Je suis un peu perdu au niveau de la gestion des certificats. J'utilise le service let's encrypt.
      J'ai dû refaire l’installation de mon serveur, et donc le serveur mail.

      A l'époque j'avais suivis le tuto d'Hardware sur le serveur mail. N'étant plus à jour, j'ai fais un mix avec deux autres tutoriels pour parvenir à faire fonctionner le serveur mail.

      Dans l'un des tutos les certificats sont générés de cette façon:

      certbot certonly --standalone --rsa-key-size 4096 -d mail.mysystems.tld -d imap.mysystems.tld -d smtp.mysystems.tld

      After having agreed to the terms of use and having provided your e-mail address you will instantly get valid >certificates. They are saved at: /etc/letsencrypt/live/mail.mysystems.tld and are valid for your three mail system domain names:

         mail.mysystems.tld
          imap.mysystems.tld
         smtp.mysystems.tld 

      En faisant un test via thunderbird cela fonctionne correctement, je n'ai pas d'alerte.

      J'ai voulu ajouter des certificats pour mon domain.tld et d'autres sub-domane.tld, j'ai donc fais ceci:

      certbot certonly               \
        --standalone                 \
        --rsa-key-size 4096          \
        --agree-tos                  \
        --email admin@domain.tld        \
        --domains domain.tld            \
        --domains www.domain.tld        \
        --domains mail.domain.tld       \
        --domains smtp.domain.tld       \
        --domains pop3.domain.tld       \
        --domains sub1.domain.tld    \

      J'ai ensuite modifié les configs dans postfix et dovecot pour changé et modifier le chemin des certificats.
      J'ai redémarré postfix et dovecot.

      J'ai testé d'ajouter un nouveau compte dans Thunderbird. Mais là je reçois une alerte au niveau du certificat et que je dois confirmer l’exception de sécurité.

      Ce que je ne comprend pas c'est pourquoi cela passe avec les premiers certificats (mail.domain.tld), mais que cela ne passe pas avec ceux que j'ai généré pour l'ensemble de domain.tld ?

      Les certificats sont générés de la même façon. Le problème peut se situer a quel niveau, au niveau du fichier /etc/hosts, au niveau de la zone de DNS ?

      Quelques infos:
      Serveur chez Kimsufi.

      # hostname
      hostname.domain.tld
      # cat /etc/hosts
      
      # The following lines are desirable for IPv6 capable hosts
      ::1     localhost       ip6-localhost ip6-loopback
      ff02::1 ip6-allnodes
      ff02::2 ip6-allrouters
      
      127.0.0.1       localhost.localdomain   localhost
      IP.SERVER     hostname.domain.tld

      Zone DNS

                            IN NS     ns109.ovh.net.
                              IN NS     dns109.ovh.net.
                              IN MX 10  mail.domaine.tld.
                              IN A      IP.SERVER
      hostanme                IN A      IP.SERVER
      mail                    IN A      IP.SERVER
      pop3                    IN CNAME  hostanme.domaine.tld.
      smtp                    IN CNAME  hostanme.domaine.tld.
      imap                    IN CNAME  hostanme.domaine.tld.

      Au niveau de l'inferface de Kimsufi j'ai indiqué le reverse: hostname.domain.tld.

      Les tutoriels suivit:
      - tuto hardware
      - tuto1
      - tuto2

      • Essaie d'utiliser pageant.exe pour tes connexions en ssh sous windows.

        Tu mets ta passphrase qu'une seule fois à chaque session, c'est plus agréable.

      • Voici ce qu'il retourne

        # apt install debian-archive-keyring
        debian-archive-keyring is already the newest version (2017.5).
        • Bonjour, Bonsoir,

          J'ai lamentablement échoué dans la mise à jour de mon de serveur.
          J'ai voulue passé de Jessie à Stretch, mais j'ai un problème avec GPG.

          Lorsque je fais un apt update:

          Hit:1 http://repo.mysql.com/apt/debian jessie InRelease
          Err:1 http://repo.mysql.com/apt/debian jessie InRelease                                                                             
          Unknown error executing apt-key
          Hit:2 http://security.debian.org stretch/updates InRelease                                                                          
          Err:2 http://security.debian.org stretch/updates InRelease
            Unknown error executing apt-key
           Ign:3 http://debian.mirrors.ovh.net/debian stretch InRelease
          Get:4 http://debian.mirrors.ovh.net/debian stretch-updates InRelease [91,0 kB]
          Get:5 http://debian.mirrors.ovh.net/debian stretch-backports InRelease [91,8 kB] 
          Get:6 http://debian.mirrors.ovh.net/debian stretch Release     
          Err:4 http://debian.mirrors.ovh.net/debian stretch-updates InRelease
          Unknown error executing apt-key
          Err:5 http://debian.mirrors.ovh.net/debian stretch-backports InRelease
          Unknown error executing apt-key
          Err:7 http://debian.mirrors.ovh.net/debian stretch Release.gpg                                                                      
           Unknown error executing apt-key
          Fetched 301 kB in 30s (9 802 B/s)                                                                                                   
          Reading package lists... Done
          
          W: An error occurred during the signature verification. The repository is not updated and the previous index 
          files will be used. GPG error: http://repo.mysql.com/apt/debian jessie InRelease: Unknown error executing 
          apt-key
          
          
              W: An error occurred during the signature verification. The repository is not updated and the previous index 
          files will be used. GPG error: http://security.debian.org stretch/updates InRelease: Unknown error executing 
          apt-key  
          W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://debian.mirrors.ovh.net/debian stretch-updates InRelease: Unknown error executing apt-key
          
          W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://debian.mirrors.ovh.net/debian stretch-backports InRelease: Unknown error executing apt-key
          
          W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://debian.mirrors.ovh.net/debian stretch Release: Unknown error executing apt-key
          
          W: Failed to fetch http://security.debian.org/dists/stretch/updates/InRelease  Unknown error executing apt-key
          
          W: Failed to fetch http://debian.mirrors.ovh.net/debian/dists/stretch-updates/InRelease  Unknown error executing apt-key
          
          W: Failed to fetch http://debian.mirrors.ovh.net/debian/dists/stretch-backports/InRelease  Unknown error executing apt-key
          
          W: Failed to fetch http://repo.mysql.com/apt/debian/dists/jessie/InRelease  Unknown error executing apt-key
          
          W: Failed to fetch http://debian.mirrors.ovh.net/debian/dists/stretch/Release.gpg  Unknown error executing apt-key
          
          W: Some index files failed to download. They have been ignored, or old ones used instead.

          J'ai voulu faire un :

          apt-key list

          Mais j'ai l'erreur suivante:

          gpg: Fatal: libgcrypt is too old (need 1.7.0, have 1.6.3)

          Je suis un peu perdu là. Je suis en debian 9.2 (enfin c'est ce que me dis /etc/debian_version) et le uname -a


          3.14.32-xxxx-grs-ipv6-64 #1 SMP Sat Feb 7 11:35:27 CET 2015 x86_64 GNU/Linux

          Serveur kimsufi.

          J'espère que tout n'est pas perdu .

          • Alors, j'ai un serveur web et je souhaite "versionner" et deployer mes projets via Git.

            Ce que je souhaite faire, c'est utiliser le system de hooks avec un post-update pour que lorsque je push sur mon dépôt, le script effectue un pull sur un clone du dépôt qui sert de prod et un autre clone qui sert de test.

            Je ne sais pas si c'est très claire, je me base sur cet exemple.

            A une différence près, c'est que les tests se font sur un autre "serveur", c'est une vm debian, qui ne se trouve pas sur le même serveur.

            Bref, je peux me connecter en ssh via des clés entre les différents serveurs, ça ya pas de problème ça passe bien.
            Après je me suis dis qu'avec sshfs, ce serais plus simple pour réaliser mon script post-update.

            Après je ne sais pas, peut être que c'est pas si terrible que ça à faire.

            Le principe du post-update:
            - je supprime la variable GIT_DIR (sinon ça plante)
            - [connexion ssh] ou [le dossier distant est 'monter" via sshfs]
            - je me déplace dans le répertoire du projet
            - je pull pour récupérer les dernières modifs

            #!/bin/bash
            echo "==> prod"
            # C'est ici que je pensais me servir de sshfs
            # sinon faut que je fasse une connexion ssh 'directement '? 
            # on se déplace à l'endroit du projet 
            cd /var/www/le_projet 
            unset GIT_DIR
            # et on pull
            git pull origin master

            Le truc avec la connexion ssh, c'est qu'il faut ajouter la clé à l'agent (c'est surement pas très bien dit xd):

            eval "$(ssh-agent)"
            ssh-add "la clé"
            passphrase blablabla

            Si je dois le faire une fois ça va, mais si je dois le faire à chaque fois que je push, c'est plus gênant.
            J'ai également vu que certains font des connexions entre serveurs avec des clés sans mot de passe. Je suis peut être parano, mais c'est pas top niveau sécurité?

          • En faisant une première recherche sur le net, j'avais vu des explications de ce genre. C'est nettement plus claire avec tes explications. Merci, à toi.

            # uname -r
            3.14.32-xxxx-grs-ipv6-64

            C'est bien un kernel OVH.

            Le problème c'est que tu déconseille de le faire sur un serveur de Prod. Du coup, je suis un peu coincé.
            Qu'est-ce que je fais j'abandonne l'idée d'utiliser sshfs?

          • Bonjour,

            J'essaie d'utiliser sshfs.

            Pour le moment, cela ne fonctionne pas.

            # apt-get install sshfs
            
            Reading package lists... Done
            Building dependency tree       
            Reading state information... Done
            The following extra packages will be installed:
              fuse
            The following NEW packages will be installed:
              fuse sshfs
            0 upgraded, 2 newly installed, 0 to remove and 0 not upgraded.
            Need to get 119 kB of archives.
            After this operation, 211 kB of additional disk space will be used.
            Do you want to continue? [O/n] 
            Get:1 http://debian.mirrors.ovh.net/debian/ jessie/main fuse amd64 2.9.3-15+deb8u2 [70,7 kB]
            Get:2 http://debian.mirrors.ovh.net/debian/ jessie/main sshfs amd64 2.5-1 [48,3 kB]
            Fetched 119 kB in 0s (1 048 kB/s)
            Selecting previously unselected package fuse.
            (Reading database ... 48335 files and directories currently installed.)
            Preparing to unpack .../fuse_2.9.3-15+deb8u2_amd64.deb ...
            Unpacking fuse (2.9.3-15+deb8u2) ...
            Selecting previously unselected package sshfs.
            Preparing to unpack .../archives/sshfs_2.5-1_amd64.deb ...
            Unpacking sshfs (2.5-1) ...
            Processing triggers for man-db (2.7.0.2-5) ...
            Setting up fuse (2.9.3-15+deb8u2) ...
            libkmod: ERROR ../libkmod/libkmod-module.c:1638 kmod_module_new_from_loaded: could not open /proc/modules: No such file or directory
            Error: could not get list of modules: No such file or directory
            Setting up sshfs (2.5-1) ...
            libkmod: ERROR ../libkmod/libkmod-module.c:1638 kmod_module_new_from_loaded: could not open /proc/modules: No such file or directory

            Que faire pour résoudre ce problème?

            Je n'ai même pas le groupe 'fuse'.

            Je suis sur un serveur kimsufi

          • Bonjour,

            Je constate que depuis début juillet j'ai une charge serveur qui ne fait que augmenter.

            Voici le résultat de la commande w:

            # w
             17:27:25 up 399 days, 16:35,  1 user,  load average: 355,00, 355,02, 354,88
            USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT

            Oui, sais j'ai pas redémarré depuis 400 jours xD

            Le graph de la ram et du swap sont constant.

            Ma question est que faire? Redémarrer le serveur? Est-ce qu'il y a moyen d'avoir plus d'infos par rapport à cette charge de serveur qui augmente?
            Tout ce que je comprend c'est que j'ai beaucoup de tasks +1200, comment y voir plus claire? La commande ps?

            Des infos sur le serveur: petit server kimsufi
            Intel(R) Atom(TM) CPU N2800 @ 1.86GHz
            RAM :1 x 2048 MB

            Debian 8
            Services:
            Serveur web, nginx, mysql
            Serveur Mail
            Serveur TS

            EDIT:
            Je pense que ça vient d'un cron, j'ai lancé un script pour la sauvegarde des mails, il doit y avoir une erreur, je vais le retirer du cron et redemarrer.