RiTook

  • Inscrit 10 mai 2012
  • ex_rat wrote:
    RiTook wrote:Bonjour tout le monde,

    J'ai utilisé récemment le script d'installation d'Ex_Rat version light, qui me suffit amplement, et tout fonctionne très bien donc merci à toi Ex dans un premier temps 🙂
    Ma question concerne le changement de mot de passe: est-ce que le tuto proposé ici est valable pour ce script également ?
    C'est peut-être une question bête mais comme j'ai noté des différences de version sur certains soft je préfère éviter le drame avant de faire une modif
    Salut
    Oui le tuto pour changer de passe est ok. Tu peux aussi relancer le script comme la première fois, il te proposera une option pour le faire.
    Ex.
    Ok ça roule, vais tester tout ça ce week-end alors.
    Merci pour la réponse ainsi que ta réactivité !
    Bon week-end à toi ainsi qu'aux autres membres
    A+
  • Bonjour tout le monde,

    J'ai utilisé récemment le script d'installation d'Ex_Rat version light, qui me suffit amplement, et tout fonctionne très bien donc merci à toi Ex dans un premier temps 🙂
    Ma question concerne le changement de mot de passe: est-ce que le tuto proposé ici est valable pour ce script également ?
    C'est peut-être une question bête mais comme j'ai noté des différences de version sur certains soft je préfère éviter le drame avant de faire une modif .

    Merci 😉


    PS:
    J'ai ajouté ufw pour ne pas me prendre la tête avec iptables que je ne maîtrise pas franchement, j'utilise un filtre/action adapté pour fail2ban qui ratisse très large et qui ban tout ce qui a été bloqué par ufw pour une raison ou pour une autre (pas forcement idéal mais au moins si ça peut éviter le pire...).
    C'est une solution de gros noob que j'assume sans complexe, j'ai aussi mis en place des clefs ssh pour le compte "ssh only" et le compte "rutorrent only" , on verra avec le temps ce que tout ça donne à l'utilisation.
  • Salut,

    J'ai une question peut-être idiote mais tant pis, pour une utilisation basique du serveur (c'est à dire seedbox, proxy, et un éventuel un site de toute petite envergure) au niveau sécurité quelle différence cela fait-t-il entre un certificat auto-signé et un autre fourni par un organisme dont c'est le métier ?
    Est-ce que l'intérêt réside plus pour la création de site sérieux ou bien ça vaut aussi pour une seedbox ?
    Sachant en plus qu'il faut s'inscrire et y laisser une adresse email ça craint pas un peu ?
    Désolé pour ces questions qui paraissent peut-être basiques pour certains mais je préfère demander .

    Comme le tuto concerne un secteur que je ne maîtrise pas ( tout ce qui est domaine, sous-domaine ,redirection, etc.. je ne m'y connais pas trop), j'aurais voulu savoir si c'était possible de supprimer l'actuel certificat pour en recréer un autre (auto-signé donc) mais en spécifiant mon nom de domaine acquit gratuitement (merci pour le tuto au passage ) dans le but de pouvoir l'ajouter au navigateur afin qu'il le reconnaisse en tant que tel et d'avoir ainsi un beau cadenas vert comme dans sur photo.
    Car dans l'état actuel des choses le ndd est différent de celui généré automatiquement par le script (wtf.org) et cela pose un problème au navigateur pour le valider .

    Merci .
  • Je me réponds à moi-même, c'est bon ou plutôt, j'ai choisi de contourner le problème avec l'utilisation du paquet dante-server (https://www.inet.no/dante) , et là plus de problème avec weechat, ça passe.
  • Salut,

    Je voudrais savoir s'il est possible d'utiliser le proxy contenu dans le script d'installation d'ex_rat pour utiliser IRC .
    J'aurais été tenté de dire oui, mais après plusieurs essais de config de Weechat(pc home) et iptables(côté serveur) je n'arrive toujours pas à mes fins.
    Dans Weechat au niveau de la conf proxy j'ai utilisé plusieurs choses mais sans succès jusque là:
    adresse: https://adresse_serveur/proxy / http://adresse_serveur/proxy
    port: 443 / 80
    type: http / socks5
    name: login_rutorrent
    password: mondepasse_rutorrent
    Alors avant de continuer plus loin j'aimerais savoir si c'est théoriquement possible à faire, est-ce secure ? socks5 est-il supporté ?
    Merci pour votre aide.

    PS:
    Bon j'en profite aussi pour remercier ex_rat et tous les participants à l'élaboration de l'ensemble du script qui à très bien fonctionné.
    L'installation est assez récente et bien que pour le moment le tout ne fonctionne pas à plein régime (je n'ai pas terminé mes bidouilles) je suis pleinement content
  • Salut ,

    Pour une question pratique et aussi de sécurité j'ai décidé de passer par des clés ssh plutôt qu'un mot de passe .
    L'installation des clés s'est bien déroulé , mais j'ai un doute avec les droits , j'ai en tout 2 utilisateurs sur le serveurs, user_A avec lequel je me connecte en ssh (ayant désactivé root pour le ssh) et user_B qui est l'utilisateur de la seebox .

    Pour envoyer la clé publique du pc maison sur le serveur il faut que ce dernier dispose d'un dossier ~/.ssh/ , il a fallu que je le créer avec root parce que l'utilisateur seedbox ne dispose pas des droits pour cela .

    C'est là que j’aimerais qu'on me dise si ce que j'ai fait est bon ou pas :
    # mkdir /home/user_B/.ssh/
    # chown user_B:user_B /home/user_B/.ssh/
    et apres via user_B
    $ chmod 700 ~/.ssh/
    Comme avec les droits sur les utilisateurs et les dossiers je ne suis pas trop à l'aise je voudrais avoir l'avis de personne qui connais bien le sujet pour me dire si cela peut être dangereux d'une manière ou du autre , et si ma méthode est correcte ou pas du tout .

    Merci .
  • Tout a l'air de s'être bien déroulé , je verrai dans quelque jours ou semaines s'il y a des problèmes ou pas .

    J'ai choisi le kernel officiel car sur squeeze j'ai eu beaucoup de soucis de default (consommation de ram anormale) et reboot intempestifs, où le kernel ovh était en cause, problèmes lié à iptables d'après mes vieilles recherches.
    J'avais ensuite opté pour le kernel traditionnel et là plus de problèmes , alors on ne m'y reprendra plus, car j'avais mis longtemps à trouver la solution .

    edit: je vais passer en résolu du coup
    Merci pour le coup de pouce Magicalex
  • Merci pour le conseil , je vais faire ça plus tard dans la soirée et je donnerai des nouvelles.
    Mon installation est une réinstallation toute fraiche avec le kernel Debian au lieu de celui d'OVH via le manager, je ne sais pas si ça peut venir de là .
  • Hello à tous,

    Je suis sous Debian Wheezy 64bits , et je souhaiterais installer Fail2Ban en rapport avec le Tuto sur la Sécurisation, mais je me retrouve confronté à un petit souci dépendances, et n'étant pas sur de mon coup je préfère demandé conseil avant de me retrouver incapable de faire machine arrière.

    Voici ce qu'aptitude me propose :
    aptitude install fail2ban
    Les NOUVEAUX paquets suivants vont être installés : 
      fail2ban gamin{a} libgamin0{ab} python-central{a} python-gamin{a} python-support{a} whois{a} 
    0 paquets mis à jour, 7 nouvellement installés, 0 à enlever et 0 non mis à jour.
    Il est nécessaire de télécharger 389 ko d'archives. Après dépaquetage, 1 294 ko seront utilisés.
    Les paquets suivants ont des dépendances non satisfaites :
     libgamin0 : Est en conflit avec: libfam0 mais 2.7.0-17 est installé.
                 Est en conflit avec: libfam0c102 mais il ne sera pas installé.
    Les actions suivantes permettront de résoudre ces dépendances :
    
    Conserver les paquets suivants dans leur version actuelle :
    
    gamin [Non installé]                                     
    libgamin0 [Non installé]                                 
    python-gamin [Non installé]                              
    
    Laisser les dépendances suivantes non satisfaites :        
    fail2ban recommande python-gamin


    Ma crainte (peut⁻être non justifiée) c'est de devoir repasser par une réinstallation parce que les dépendances interfèrent avec des paquets qui ne proviennent pas des dépôts .
    Ou bien passer par un soft alternatif mais là j'avoue n'avoir rien trouver à part denyhosts mais qui se concentre d'avantage sur l’accès ssh, alors qu'avec Fail2ban on peut apparemment protéger aussi lightttpd.

    Merci pour votre aide.
  • Hello

    Ça faisait un moment que je voulais le demander alors je me lance, serait-il possible de rendre disponible en PDF les tutos du nouveau site (la v2) tout comme c'était faisable avec la v1 ?

    Merci Nico pour le boulot déjà accompli
  • Non je n'ai pas de message d'erreur dans l'interface , mais je m'étais imaginé qu'il était possible d'accéder aussi bien via le web qu'en console .
    Avec ta réponse maintenant je sais que ça n'est pas faisable .

    Merci pour ton aide Nico , mon problème initial est résolu.

  • Oula d'accord , pour le coup je suis comment dire...un peu honteux :whistle:
    J'avais pas bien saisi durant le tuto cette partie là et pour cause c'était pour dans le terminal directement ,

    J'ai lancer la commande dans le terminal et pas de problème , après quoi j'ai fais un :
    /etc/init.d/lighttpd force-reload
    et j'ai eu droit à ce message :
    Reloading web server configuration: lighttpd failed!
    Donc je me suis dis qu'un reboot était nécessaire , ce que j'ai fait .
    Je suis passé par le webui et ça fonctionne , il me demande bien mon mdp , et l'interface est fonctionnel ( même si je n'ai pas encore download le moindre torrent pour le moment ).
    Par contre si je passe en ssh dans ma session user et que je fais rtorrent j'ai le message suivant :
    rtorrent: Could not lock session directory: "/home/spizzar/.session/"
    Sur le net j'ai trouvé cette commande que j'ai essayé ( en faisant une copie avant )
    à faire dans le dossier concerné :
    rm -f rtorrent.lock
    Cela n'a aucun effet car j'obtiens la même erreur en relançant rtorrent avec /etc/init.d/spi.rtord restart
    Est ce que cela est un problème réel , à priori je dirais oui , mais je préfère demander quand même ?

    Pour le mdp étant donné que j'hésitais j'avais choisi d'en prendre un différent du premier au cas où , mais j'imagine que ça sera possible d'en changer en réutilisant la commande plus tard ?




    merci Nico
  • Rencontrant quelques soucis durant ma configuration j'aurais besoin de vos lumières .
    Mes problèmes sont aux nombres de deux en fait :

    1ère question:
    Voilà , j'ai obtenu une erreur dans le fichier /etc/lighttpd/lighttpd.conf
    Voici le message obtenu :
    (configfile.c.918) source: /etc/lighttpd/lighttpd.conf line: 54 pos: 7 parser failed somehow near here: [
    le fichier en question :
    server.modules = (
    	"mod_access",
    	"mod_alias",
    	"mod_compress",
     	"mod_redirect",
    #       "mod_rewrite",
    )
    
    server.document-root        = "/var/www"
    server.upload-dirs          = ( "/var/cache/lighttpd/uploads" )
    server.errorlog             = "/var/log/lighttpd/error.log"
    server.pid-file             = "/var/run/lighttpd.pid"
    server.username             = "www-data"
    server.groupname            = "www-data"
    
    index-file.names            = ( "index.php", "index.html",
                                    "index.htm", "default.htm",
                                   " index.lighttpd.html" )
    
    url.access-deny             = ( "~", ".inc" )
    
    static-file.exclude-extensions = ( ".php", ".pl", ".fcgi" )
    
    include_shell "/usr/share/lighttpd/use-ipv6.pl"
    
    dir-listing.encoding        = "utf-8"
    server.dir-listing          = "enable"
    
    compress.cache-dir          = "/var/cache/lighttpd/compress/"
    compress.filetype           = ( "application/x-javascript", "text/css", "text/html", "text/plain" )
    
    include_shell "/usr/share/lighttpd/create-mime.assign.pl"
    include_shell "/usr/share/lighttpd/include-conf-enabled.pl"
    
    fastcgi.server = ( ".php" => ((
                         "bin-path" => "/usr/bin/php5-cgi",
                         "socket" => "/tmp/php.socket"
                     )))
    $SERVER["socket"] == ":443" {
    ssl.engine = "enable"
    ssl.pemfile = "/etc/lighttpd/certs/lighttpd.pem"
    }
    server.modules += ( "mod_auth" )
    auth.backend = "htdigest"
    auth.backend.htdigest.userfile = "/etc/lighttpd/.auth"
    auth.debug = 2
    auth.require = ( "/rutorrent/" =>
    (
    "method" => "digest",
    "realm" => "ruTorrent Seedbox",
    "require" => "valid-user"
    )
    )
    if [ -e /etc/lighttpd/conf-available/10-fastcgi-php5.conf ]; then
    /usr/sbin/lighty-enable-mod fastcgi-php5
    else
    /usr/sbin/lighty-enable-mod fastcgi
    fi
    server.modules += ( "mod_scgi" )
    scgi.server = (
    "/SPI0" =>
    ( "127.0.0.1" =>
    (
    "socket" => "/home/spizzar/.session/spi.socket",
    "check-local" => "disable",
    "disable-time" => 0,  # don't disable scgi if connection fails
    )
    )
    )
    
    2ème question :
    En suivant le tuto à un moment il est demandé d'entrer un mot de passe :
    On spécifie le mot de passe pour le serveur web (pour le premier utilisateur) :
    htdigest -c /etc/lighttpd/.auth 'ruTorrent Seedbox' <user>

    Ma question est: le mot de passe doit-il être le même que celui entré via ( adduser & passwd ) ou bien ça doit être un mot de passe différent ?

    Désolé si c'est mes questions paraissent un peu noob mais bon, je suis dans cette catégorie
    Merci d'avance .
  • Ha non apparemment j'ai bien installé les paquets nécessaires, j'ai trouvé mon erreur , il fallait configurer le fichier /etc/network/interface comme il faut .

    Maintenant le ping fonctionne , allez je passe à la suite .
  • Bonjour,

    J'ai fais l'acquisition d'un vps , livré nu ,ou je veux installer seulement une seedbox sur Debian 6 64bits et rien d'autre , pas de site , ou autre.
    Je suis un petit utilisateur Linux sans prétention et j'essaie de faire tout ça par moi-même pour apprendre un peu.
    Mais de suite je suis confronter à un problème , quoi de plus normale, apres avoir fais mon installation , je n'ai pas accès au réseau .
    Donc la première chose qui me viens à l'esprit c'est "ai-je bien installé tout les éléments nécessaire" ?
    Lors du choix des logiciels j'ai coché uniquement "élément standard de base" ou quelque chose comme ça , sans cocher serveur ssh, serveur web, ni rien d'autre , j'ai bien fais ou pas ?
    Est-que ça peut-être la raison de mon soucis ?

    Merci pour votre aide.