ericde45 Oui le port ssh est changé, j'ai des tentatives sur des ports qui me semble "aléatoires".
Gravefield

- 27 juil. 2023
- Inscrit 19 août 2014
MONDEDIE vous rend heureux !
Bonjour à tous,
J'ai un vieux Rpi B+ à la maison sur lequel j'ai un serveur web et mail.
L'ensemble fonctionne correctement, mon "problème" c'est que depuis février, je reçois des dizaines de mails de la part du service defail2ban m'indiquant qu'il ban une IP.
Rien que pour aujourd'hui je suis à presque 60ban d'IP et la journée n'est pas finit...
J'ai augmenté la durée du ban pour l'adresse IP, mais cela n'est pas efficace puisque l'IP change tout le temps.Les raisons du ban sont souvent identiques:
The IP xxx.xx.xx.xx has just been banned by Fail2Ban after
1 attempts against sshd.J'ai l'impression que sont des robots qui tentent autant qu'il le peuvent de "bruteforce" l’accès au serveur.
Le soucis c'est que vu qu'il s'agit d'un serveur peu puissant, je me suis retrouvé dans l'impossibilité de me connecter moi même au serveur via ssh car le service mettait trop de temps à répondre. Du coup, j'ai branché un écran et un clavier au RPI pour me connecter en local.
Est-ce qu'il y a un moyen de "stopper" limiter ce nombre de "bot" tentant de se connecter ou est-ce que c'est normal pour un serveur d'avoir autant de tentative?
Je vous remercie pour vos avis.
- Dans Quel paquets chosir?
Ok, super merci d'avoir pris le temps de m'expliquer.
- Dans Quel paquets chosir?
Bonjour,
J'ai une question de newbie ^.^Dans les "tutos" sur le web, pour installer Php, Nginx, MariaDb, certains utilisent les paquets "officiel" des éditeurs, d'autres se content de ceux disponible dans Debian.
Est-il préférable d'ajouter les paquets des éditeurs ou au contraire d'utiliser ceux de Debian si pas nécessité d'avoir la dernière version?
Personnellement, j'utilise les dépôts de https://deb.sury.org/ pour Php, car j'ai besoin de plusieurs versions, mais pour Nginx ou MariaDB, je me contente de la version disponible dans Debian.
Aussi, est-ce qu'il y a une méthode à préférer pour l'ajout de source? Dans les tutoriels c'est souvent différents;
Pour php:
On récupère la clé GPG du dépôt que l'on va ajouter
sudo apt -y install lsb-release apt-transport-https ca-certificates
sudo wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpgEnfin, on ajoute le dépôt
echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/php.list
source: https://www.it-connect.fr/debian-comment-installer-nginx-en-tant-que-serveur-web/
Pour MariaDB:
Update the repository index and install the required packages.
sudo apt install -y software-properties-common dirmngr apt-transport-https wget
Add signing key to your system.
`wget https://mariadb.org/mariadb_release_signing_key.ascgpg --no-default-keyring --keyring ./mariadb_release_signing_key_temp.gpg --import ./mariadb_release_signing_key.asc
gpg --no-default-keyring --keyring ./mariadb_release_signing_key_temp.gpg --export > ./mariadb_release_signing_key.gpg
sudo mv mariadb_release_signing_key.gpg /etc/apt/trusted.gpg.d/`
Add MariaDB repository using the add-apt-repository command.
sudo add-apt-repository 'deb [arch=amd64,arm64,ppc64el] http://nyc2.mirrors.digitalocean.com/mariadb/repo/10.6/debian bullseye main'
spurce: https://www.itzgeek.com/how-tos/linux/debian/how-to-install-mariadb-10-x-on-debian-11.html#Secure_MariaDB_InstallationSur un autre tutos, il utilise apt-key adv et add-apt-repository
sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xF1656F24C74CD1D8
sudo add-apt-repository "deb [arch=amd64] http://mariadb.mirror.liquidtelecom.com/repo/10.5/debian $(lsb_release -cs) main"
source: https://computingforgeeks.com/how-to-install-mariadb-on-debian/
Ce que j'ai compris, c'est qu'il faut ajouter des clés gpg et ensuite le dépôt. Il existe plusieurs méthode pour ce faire, est-ce qu'il y en a une qui est mieux qu'une autre?Désolé, pour les approximations. Merci pour votre temps et vos avis.
Bonjour à tous o/
Je n'ai pas passé les deux mois confinés avec vous, mais je viens régulièrement sur le forum et je suis bien content que Mondédie soit toujours là!
J'ai commencé sur un Rpi B+ et le tutoriel sur le serveur Mail d'Hardware sans vraiment de connaissance à part un peu dev en PHP, mais coté Réseau rien.
Cela fait 6ans maintenant :o , j'ai eu de gros ratés je suis repartis deux trois fois à partir de 0. Actuellement le rpi tourne toujours (oui je l'ai mis à jour quand même xD), le serveur mail aussi, je n'ai que 7.3/10 sur mail-tester, à cause du rDNS que je ne peux pas configurer correctement, c'est auto-hebergé ^^
J'ai également un petit VPS chez OVH, 10/10 sur mail-tester, il a surement des choses à améliorer mais c'est déjà ça.
Bref, MonDedie m'a vraiment aidé et m'aide encore même si je ne poste pas.
J'avance vraiment à tâtons, je ne suis pas pro du tout. Mais ça avance un petit peuNiveau Tuto, en ce qui me concerne, pour les mails je suis un article d'un blog et je croise les infos du tuto d'hardware, même s'il n'est plus à jours, il explique bien le principe d'un serveur mail et ça aide à s'y retrouver, on ne l'a pas ailleurs.
Ensuite, il y a le tuto sur la sécurisation, mise à part la config ssh, j'aime bien le suivre pour me rappeler et configurer, le minimum Logwatch, Fail2ban et Portsentry.Après niveau sauvegarde, je n'ai rien trouvé qui me convienne, alors j'ai fais un script (je pense qu'il est pas terrible voir même mauvais), mais cela me permet d'avoir un copie journalière de mon serveur Web. Peut être un sujet à travailler.
Je n'ai toujours pas approfondie "GPG", mais il doit certainement y avoir pleins d'infos sur le net.
Je ne suis pas un pro, je n'ai pas beaucoup de connaissances, la plupart du temps je suis les tutos, quand j'ai un problème je cherche sur le net, avec plus ou moins de succès, mais si peux aider, ce sera avec plaisir.
Des gros Bisous :*
Gravefield.- Modifié
Bonjour à tous,
J'ai fais la mise à jour de Debian 9 vers Debian 10.
Je rencontre un problème avec Dovecot:
/var/log/mail.log
Oct 11 17:56:02 terra dovecot: lda(john)<2050><JLlUBxKmoF0CCAAAlbEt0A>: Warning: Failed to parse address from `From_'-line: Missing domain
Oct 11 17:56:02 terra dovecot: lda(john)<2050><JLlUBxKmoF0CCAAAlbEt0A>: Error: mkdir(/var/vmail//john) failed: Permission denied (euid=1001(john) egid=1001(john) missing +w perm: /var/vmail/, dir owned by 5000:5000 mode=0755)
Oct 11 17:56:02 terra dovecot: lda(john)<2050><JLlUBxKmoF0CCAAAlbEt0A>: Error: mkdir(/var/vmail//john) failed: Permission denied (euid=1001(john) egid=1001(john) missing +w perm: /var/vmail/, dir owned by 5000:5000 mode=0755)
Oct 11 17:56:02 terra dovecot: lda(john)<2050><JLlUBxKmoF0CCAAAlbEt0A>: Error: Mailbox INBOX: Failed to autocreate mailbox: Internal error occurred. Refer to server log for more information. [2019-10-11 17:56:02]Si je comprend bien l'erreur Dovecot ne parvient pas à parser correctement et du coup il ne trouve pas le nom de domaine. Ce qui fait qu'après il va "rechercher" dans le mauvais dossier (/var/vmail//john) au lieu de (/var/vmail/nom_de_domain/john.
Je ne parviens pas à trouver d'où provient l'erreur de parsage.
Avez des pistes? D'autres fichiers de log à regarder pour essayer de trouver cette erreur?Je vous remercie pour votre aide.
Update - 12/10/2019
Après la lecture de la doc sur upgrading de dovecot v2.2 à v2.3 et l'aide des fichiers de hardware/mailserver, il y a du mieux. Je suis persuadé que ma configuration n'est pas optimisée, mais l'envoie et réception d'e-mail fonctionnent. J'ai un 9/10 sur mail-tester.com. Petit problème avec Dkim encore à régler mais j'aimerai résoudre celui-ci avant.
J'ai arrêté et redémarré les services postfix et dovecot tout en surveillant /var/log/mail.log
Je pense que l'origine du problème via de postfix et de la file d'attente (qmgr - Postfix queue manager).
J'ai dans cette file d'attente apparemment des e-mail où le paramètre "from" n'est pas renseigné; d'où l'erreur énoncée au début.Voici un extrait de /var/log/mail.log après redémarrage du service postfix:
Oct 12 14:19:54 terra postfix/qmgr[7432]: AF94F3A294: from=<>, size=2432, nrcpt=1 (queue active)
Oct 12 14:19:54 terra postfix/qmgr[7432]: B5DA75E3D4: from=<>, size=2432, nrcpt=1 (queue active)
Oct 12 14:19:54 terra postfix/qmgr[7432]: ABB1C3A719: from=<john@smtp.domain.tld>, size=542, nrcpt=1 (queue active)
Oct 12 14:19:54 terra postfix/qmgr[7432]: B25403B753: from=<john@smtp.domain.tld>, size=542, nrcpt=1 (queue active)
Oct 12 14:19:54 terra postfix/qmgr[7432]: ADA1F3DC49: from=<>, size=2432, nrcpt=1 (queue active)
Oct 12 14:19:54 terra postfix/qmgr[7432]: 3CD6539890: from=<>, size=2398, nrcpt=1 (queue active)
Oct 12 14:19:54 terra postfix/qmgr[7432]: A393B3AD8E: from=<>, size=2432, nrcpt=1 (queue active)
Oct 12 14:19:54 terra postfix/qmgr[7432]: C45253D2C6: from=<>, size=2432, nrcpt=1 (queue active)
Oct 12 14:19:54 terra postfix/qmgr[7432]: A6C342093F: from=<>, size=3368, nrcpt=1 (queue active)
Oct 12 14:19:54 terra postfix/qmgr[7432]: 31BFD67ED2: from=<john@smtp.domain.tld>, size=508, nrcpt=1 (queue active)
Oct 12 14:19:54 terra postfix/qmgr[7432]: A9BEB3926C: from=<>, size=2432, nrcpt=1 (queue active)
Oct 12 14:19:54 terra postfix/qmgr[7432]: 1B0ED3E302: from=<>, size=2432, nrcpt=1 (queue active)
Oct 12 14:19:54 terra postfix/qmgr[7432]: A36563B572: from=<>, size=2398, nrcpt=1 (queue active)
Oct 12 14:19:54 terra postfix/qmgr[7432]: F3BCC3E6F6: from=<john@smtp.domain.tld>, size=542, nrcpt=1 (queue active)
Oct 12 14:19:54 terra postfix/qmgr[7432]: A6D3469881: from=<john@smtp.domain.tld>, size=508, nrcpt=1 (queue active)Je ne sais pas pourquoi j'ai ces e-mails en file d'attente.
Voilà où j'en suis actuellement dans ma recherche, si vous avez des pistes je suis preneur .
Update - 14/10/2019
Je ne sais pas quoi penser, d'où proviennent ces e-mails. J'ai supprimé tous les mails dans la file d'attente via:
postsuper -d ALL
Source: https://sharadchhetri.com/2014/02/06/how-to-delete-mail-queue-in-postfix/
Je ne suis pas parvenu à faire fonctionner les commandes directement, j'ai eu besoin d'un peu d'aide . (si ça peut aider un autre néophyte comme) moi -'
Résultat plus de 32k de message supprimé :o
Au niveau de mail.log, c'est nettement plus calme mais j'ai encore des mails qui se mettent en file d'attente et provoquant des erreurs ils proviennent de
from: "nom_du_serveur@smtp.domain.tld"
from: "nom_du_serveur"
from: "root@smtp.domain.tld"Est-ce possible que cela soit une tentative pour utiliser le serveur pour envoyer du spam?
Bon le problème n'est pas encore réglé mais j'avance petit à petit .Ma configuration à forcément des lacunes, je vais renseigner sur le sujet.
Si jamais vous passez par là et si vous avez des pistes pour m'aider et bien un grand merci!Update - 14/10/2019 - quelques heures plus tard - 16h23
Bon bah c'est encore moi ^^
Je n'ai toujours pas la réponse quand à la provenance de ces e-mails. Je me dis que peut être ce sont des courriers provenant du serveur lui même et qu'il ne sait pas où les envoyer.
J'ai modifier le paramètre mydestination du fichier /etc/postfix/main.cf passant de:
smtp.domain.tlf, localhost
à
localhost localhost.$mydomain
Au niveau de /var/log/mail.log c'est un peu mieux, j'ai toujours des e-mail provenant de
from "chaine vide" envoyer à nom_du_serveur@smtp.domain.tld
from nom_du_serveur@smtp.domain.tld envoyer à nom_du_serveur@smtp.domain.tld qui donne la chose suivante:
status=bounced (mail for smtp.domain.tld loops back to myself)
L'amélioration se situe au niveau de la file d'attente puisque maintenant ces e-mails sont automatiquement supprimés de la file.
Reste à savoir pourquoi j'ai ce genre d'e-mail ^^
Update - 15/10/2019
Bon alors toujours pas d'idée sur la provenance des e-mails.
Mais au moins ma liste d'attente est vide.Pour le problème de la signature Dkim, j'ai ajouter {auth_type} dans le paramètre milter_mail_macros, soit
#/etc/postfix/main.cf milter_mail_macros = i {mail_addr} {client_addr} {client_name} {auth_type} {auth_authen}
Du coup cela ajoute la signature dkim au mail lors de l'envoie ^^ (si ça peut quelqu'un).
J'obtiens bien 10/10 sur mail-tester, même si il reste des choses perfectible cela est correcte pour le moment
Bon bah des bisous à tous le monde
et peut être à bientôt!
Bon apriori, ce que j'ai compris c'est que seul "root" à les permission necessaire pour écrire dans /var/run. La solution est donc de créer un dossier /var/run/mon_service et d'attribuer les bon droits.
Source: https://serverfault.com/questions/159334/what-permission-to-write-pid-file-in-var-runAprès modification, je suis parvenu à démarrer opendmarc.
J’espère que je ne dis pas de bêtise .
Concernant mail-tester, je suis passé de 9.8 à 8.9 à cause du paramètre rDNS none
J'ai fais quelques modification, je vais patienter un peu que ça se "stabilise", il est indiqué que cela peut être un faux positif.Je vais continuer à me renseigner.
- Modifié
Bonjour,
Je souhaite installer opendmarc sur ma RPI - Raspbian GNU/Linux 9.6 (stretch).
Voici le fichier de configuration:
vim /etc/opendmarc.conf
AutoRestart Yes AutoRestartRate 10/1h UMask
0002 Syslog trueAuthservID "hostname.domain.tld" TrustedAuthservIDs
"hostname.domain.tld" IgnoreHosts
/etc/opendkim/TrustedHosts IgnoreMailFrom "domain.tld"
RejectFailures falseUserID opendmarc:opendmarc PidFile
/var/run/opendmarc.pid Socket
local:/var/spool/postfix/opendmarc/opendmarc.sockJ'ai exécuté les commandes suivante (d'après le tutoriel Hardware sur le server mail):
mkdir /var/spool/postfix/opendmarc chown opendmarc: /var/spool/postfix/opendmarc usermod -aG opendmarc postfix
Mais lorsque je souhaite redémarrer le service:
systemctl restart opendmarcJ'ai l'erreur suivante:
Job for opendmarc.service failed because a timeout was exceeded. See "systemctl status opendmarc.service" and "journalctl -xe" for details.
systemctl status opendmarc.service:
opendmarc.service: PID file /var/run/opendmarc/opendmarc.pid not readable (yet?) aftenov. 23 12:07:31 hostname opendmarc[6617]: can't write pid to /var/run/opendmarc.pid: Permission denied
systemctl status opendmarc
● opendmarc.service - OpenDMARC Milter Loaded: loaded (/lib/systemd/system/opendmarc.service; disabled; vendor preset: enabled) Active: activating (start) since Fri 2018-11-23 12:09:02 CET; 1min 29s ago Docs: man:opendmarc(8) man:opendmarc.conf(5) Process: 6695 ExecStart=/usr/sbin/opendmarc (code=exited, status=0/SUCCESS) CGroup: /system.slice/opendmarc.service ├─6696 /usr/sbin/opendmarc └─6697 /usr/sbin/opendmarc
Pourquoi j'ai cette erreur de permission? Comment vérifier les droits pour opendmarc?
Je vous remercie pour votre aide.
- Modifié
Que faut t'il faire si l'on souhaite ajouter un "sous" domaine à un certificat actuel? Il faut tout supprimer et recommencer? Si oui comment on supprime? Ou alors on peut ajouter un sous-domaine à un certificat existant?
Hum.. je pense que je suis sur la voie avec
--expand tells Certbot to update an existing certificate with a new certificate that contains all of the old domains and one or more additional new domains. With the --expand option, use the -d option to specify all existing domains and one or more new domains.
Je vais essayer
- Modifié
Salut, je te remercie pour ta proposition.
Mais je veux simplement comprendre pourquoi. Vu que tout fonctionne, une intervention via teamviewer ne me parait pas adaptée.
Je vais prendre le temps de lire de la doc sur le sujet.
Encore merci.
- Modifié
Bonjour,
Je suis un peu perdu au niveau de la gestion des certificats. J'utilise le service let's encrypt.
J'ai dû refaire l’installation de mon serveur, et donc le serveur mail.A l'époque j'avais suivis le tuto d'Hardware sur le serveur mail. N'étant plus à jour, j'ai fais un mix avec deux autres tutoriels pour parvenir à faire fonctionner le serveur mail.
Dans l'un des tutos les certificats sont générés de cette façon:
certbot certonly --standalone --rsa-key-size 4096 -d mail.mysystems.tld -d imap.mysystems.tld -d smtp.mysystems.tld
After having agreed to the terms of use and having provided your e-mail address you will instantly get valid >certificates. They are saved at: /etc/letsencrypt/live/mail.mysystems.tld and are valid for your three mail system domain names:
mail.mysystems.tld imap.mysystems.tld smtp.mysystems.tld
En faisant un test via thunderbird cela fonctionne correctement, je n'ai pas d'alerte.
J'ai voulu ajouter des certificats pour mon domain.tld et d'autres sub-domane.tld, j'ai donc fais ceci:
certbot certonly \ --standalone \ --rsa-key-size 4096 \ --agree-tos \ --email admin@domain.tld \ --domains domain.tld \ --domains www.domain.tld \ --domains mail.domain.tld \ --domains smtp.domain.tld \ --domains pop3.domain.tld \ --domains sub1.domain.tld \
J'ai ensuite modifié les configs dans postfix et dovecot pour changé et modifier le chemin des certificats.
J'ai redémarré postfix et dovecot.J'ai testé d'ajouter un nouveau compte dans Thunderbird. Mais là je reçois une alerte au niveau du certificat et que je dois confirmer l’exception de sécurité.
Ce que je ne comprend pas c'est pourquoi cela passe avec les premiers certificats (mail.domain.tld), mais que cela ne passe pas avec ceux que j'ai généré pour l'ensemble de domain.tld ?
Les certificats sont générés de la même façon. Le problème peut se situer a quel niveau, au niveau du fichier /etc/hosts, au niveau de la zone de DNS ?
Quelques infos:
Serveur chez Kimsufi.# hostname hostname.domain.tld
# cat /etc/hosts # The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters 127.0.0.1 localhost.localdomain localhost IP.SERVER hostname.domain.tld
Zone DNS
IN NS ns109.ovh.net. IN NS dns109.ovh.net. IN MX 10 mail.domaine.tld. IN A IP.SERVER hostanme IN A IP.SERVER mail IN A IP.SERVER pop3 IN CNAME hostanme.domaine.tld. smtp IN CNAME hostanme.domaine.tld. imap IN CNAME hostanme.domaine.tld.
Au niveau de l'inferface de Kimsufi j'ai indiqué le reverse: hostname.domain.tld.
- Modifié
Essaie d'utiliser pageant.exe pour tes connexions en ssh sous windows.
Tu mets ta passphrase qu'une seule fois à chaque session, c'est plus agréable.
- Modifié
Voici ce qu'il retourne
# apt install debian-archive-keyring debian-archive-keyring is already the newest version (2017.5).
- Modifié
Bonjour, Bonsoir,
J'ai lamentablement échoué dans la mise à jour de mon de serveur.
J'ai voulue passé de Jessie à Stretch, mais j'ai un problème avec GPG.Lorsque je fais un apt update:
Hit:1 http://repo.mysql.com/apt/debian jessie InRelease Err:1 http://repo.mysql.com/apt/debian jessie InRelease Unknown error executing apt-key Hit:2 http://security.debian.org stretch/updates InRelease Err:2 http://security.debian.org stretch/updates InRelease Unknown error executing apt-key Ign:3 http://debian.mirrors.ovh.net/debian stretch InRelease Get:4 http://debian.mirrors.ovh.net/debian stretch-updates InRelease [91,0 kB] Get:5 http://debian.mirrors.ovh.net/debian stretch-backports InRelease [91,8 kB] Get:6 http://debian.mirrors.ovh.net/debian stretch Release Err:4 http://debian.mirrors.ovh.net/debian stretch-updates InRelease Unknown error executing apt-key Err:5 http://debian.mirrors.ovh.net/debian stretch-backports InRelease Unknown error executing apt-key Err:7 http://debian.mirrors.ovh.net/debian stretch Release.gpg Unknown error executing apt-key Fetched 301 kB in 30s (9 802 B/s) Reading package lists... Done W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://repo.mysql.com/apt/debian jessie InRelease: Unknown error executing apt-key W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://security.debian.org stretch/updates InRelease: Unknown error executing apt-key W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://debian.mirrors.ovh.net/debian stretch-updates InRelease: Unknown error executing apt-key W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://debian.mirrors.ovh.net/debian stretch-backports InRelease: Unknown error executing apt-key W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://debian.mirrors.ovh.net/debian stretch Release: Unknown error executing apt-key W: Failed to fetch http://security.debian.org/dists/stretch/updates/InRelease Unknown error executing apt-key W: Failed to fetch http://debian.mirrors.ovh.net/debian/dists/stretch-updates/InRelease Unknown error executing apt-key W: Failed to fetch http://debian.mirrors.ovh.net/debian/dists/stretch-backports/InRelease Unknown error executing apt-key W: Failed to fetch http://repo.mysql.com/apt/debian/dists/jessie/InRelease Unknown error executing apt-key W: Failed to fetch http://debian.mirrors.ovh.net/debian/dists/stretch/Release.gpg Unknown error executing apt-key W: Some index files failed to download. They have been ignored, or old ones used instead.
J'ai voulu faire un :
apt-key list
Mais j'ai l'erreur suivante:
gpg: Fatal: libgcrypt is too old (need 1.7.0, have 1.6.3)
Je suis un peu perdu là. Je suis en debian 9.2 (enfin c'est ce que me dis /etc/debian_version) et le uname -a
3.14.32-xxxx-grs-ipv6-64 #1 SMP Sat Feb 7 11:35:27 CET 2015 x86_64 GNU/Linux
Serveur kimsufi.
J'espère que tout n'est pas perdu .
- Dans Présentation Layk
Salut et Bienvenue
- Modifié
Alors, j'ai un serveur web et je souhaite "versionner" et deployer mes projets via Git.
Ce que je souhaite faire, c'est utiliser le system de hooks avec un post-update pour que lorsque je push sur mon dépôt, le script effectue un pull sur un clone du dépôt qui sert de prod et un autre clone qui sert de test.
Je ne sais pas si c'est très claire, je me base sur cet exemple.
A une différence près, c'est que les tests se font sur un autre "serveur", c'est une vm debian, qui ne se trouve pas sur le même serveur.
Bref, je peux me connecter en ssh via des clés entre les différents serveurs, ça ya pas de problème ça passe bien.
Après je me suis dis qu'avec sshfs, ce serais plus simple pour réaliser mon script post-update.Après je ne sais pas, peut être que c'est pas si terrible que ça à faire.
Le principe du post-update:
- je supprime la variable GIT_DIR (sinon ça plante)
- [connexion ssh] ou [le dossier distant est 'monter" via sshfs]
- je me déplace dans le répertoire du projet
- je pull pour récupérer les dernières modifs#!/bin/bash echo "==> prod" # C'est ici que je pensais me servir de sshfs # sinon faut que je fasse une connexion ssh 'directement '? # on se déplace à l'endroit du projet cd /var/www/le_projet unset GIT_DIR # et on pull git pull origin master
Le truc avec la connexion ssh, c'est qu'il faut ajouter la clé à l'agent (c'est surement pas très bien dit xd):
eval "$(ssh-agent)" ssh-add "la clé" passphrase blablabla
Si je dois le faire une fois ça va, mais si je dois le faire à chaque fois que je push, c'est plus gênant.
J'ai également vu que certains font des connexions entre serveurs avec des clés sans mot de passe. Je suis peut être parano, mais c'est pas top niveau sécurité?- Modifié
En faisant une première recherche sur le net, j'avais vu des explications de ce genre. C'est nettement plus claire avec tes explications. Merci, à toi.
# uname -r 3.14.32-xxxx-grs-ipv6-64
C'est bien un kernel OVH.
Le problème c'est que tu déconseille de le faire sur un serveur de Prod. Du coup, je suis un peu coincé.
Qu'est-ce que je fais j'abandonne l'idée d'utiliser sshfs?- Modifié
Bonjour,
J'essaie d'utiliser sshfs.
Pour le moment, cela ne fonctionne pas.
# apt-get install sshfs Reading package lists... Done Building dependency tree Reading state information... Done The following extra packages will be installed: fuse The following NEW packages will be installed: fuse sshfs 0 upgraded, 2 newly installed, 0 to remove and 0 not upgraded. Need to get 119 kB of archives. After this operation, 211 kB of additional disk space will be used. Do you want to continue? [O/n] Get:1 http://debian.mirrors.ovh.net/debian/ jessie/main fuse amd64 2.9.3-15+deb8u2 [70,7 kB] Get:2 http://debian.mirrors.ovh.net/debian/ jessie/main sshfs amd64 2.5-1 [48,3 kB] Fetched 119 kB in 0s (1 048 kB/s) Selecting previously unselected package fuse. (Reading database ... 48335 files and directories currently installed.) Preparing to unpack .../fuse_2.9.3-15+deb8u2_amd64.deb ... Unpacking fuse (2.9.3-15+deb8u2) ... Selecting previously unselected package sshfs. Preparing to unpack .../archives/sshfs_2.5-1_amd64.deb ... Unpacking sshfs (2.5-1) ... Processing triggers for man-db (2.7.0.2-5) ... Setting up fuse (2.9.3-15+deb8u2) ... libkmod: ERROR ../libkmod/libkmod-module.c:1638 kmod_module_new_from_loaded: could not open /proc/modules: No such file or directory Error: could not get list of modules: No such file or directory Setting up sshfs (2.5-1) ...
libkmod: ERROR ../libkmod/libkmod-module.c:1638 kmod_module_new_from_loaded: could not open /proc/modules: No such file or directory
Que faire pour résoudre ce problème?
Je n'ai même pas le groupe 'fuse'.
Je suis sur un serveur kimsufi
- Modifié
Bonjour,
Je constate que depuis début juillet j'ai une charge serveur qui ne fait que augmenter.
Voici le résultat de la commande w:
# w 17:27:25 up 399 days, 16:35, 1 user, load average: 355,00, 355,02, 354,88 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
Oui, sais j'ai pas redémarré depuis 400 jours xD
Le graph de la ram et du swap sont constant.
Ma question est que faire? Redémarrer le serveur? Est-ce qu'il y a moyen d'avoir plus d'infos par rapport à cette charge de serveur qui augmente?
Tout ce que je comprend c'est que j'ai beaucoup de tasks +1200, comment y voir plus claire? La commande ps?Des infos sur le serveur: petit server kimsufi
Intel(R) Atom(TM) CPU N2800 @ 1.86GHz
RAM :1 x 2048 MBDebian 8
Services:
Serveur web, nginx, mysql
Serveur Mail
Serveur TSEDIT:
Je pense que ça vient d'un cron, j'ai lancé un script pour la sauvegarde des mails, il doit y avoir une erreur, je vais le retirer du cron et redemarrer.Mon fichier pour démarrer Pyload au demarrage sous raspbian. Je ne sais pas si ça peut t'aider.