Tuto – Erreur cron – root: not found Automatisation des tâches avec crontab Voilà un message d’erreur qui arrive lorsque l’utilisateur root n’a pas de Shell. # cat /var/log/backup-rdiff /bin/sh: 1: root: not found /bin/sh: 1: root: not found Comment y remédier ? Plutôt que de refaire un tutoriel sur […]
Mot-clé - Serveur
dimanche, août 29 2021
Blog - le retour de sima78
dimanche, août 29 2021. Blog

Le retour de Sima78
Ok, je ne suis jamais vraiment parti mais il y a eu des changements et d’autres à venir.
Un serveur avec YunoHost, et le blog est dessus. Alors, oui, il reste du travail à faire.
Je me suis lancé mais je dois vous l’avouer, ce qui m’a motivé est le commentaire de "ljf" sur le billet "Dotclear et Yunohost pas au point" et aussi la participation, in-situ, de Benzo, grande source de motivation !
mardi, juillet 13 2021
Dotclear et Yunohost pas au point
mardi, juillet 13 2021. Applications
Dotclear et Yunohost pas au point.
Contrairement à ce que je disais dans le précédent billet, je vais continuer mes publications puisque la migration sur le nouveau serveur ce n’est pas pour demain.
Contexte :
J’ai une vieille machine qui fait office de serveur, il est dans la salle à manger et Madame Sima ne supporte plus de voir et surtout d’entendre ce gros machin ronfler 24h/24h. J’ai depuis quelques mois une machine flambant neuf sans ventilateur qui dort dans son carton et comme tout bon procrastinateur que je suis, remettais au lendemain l’installation. La semaine dernière un ami est venu et il m’a motivé, je voulais un serveur avec Yunohost. C’est parti ! On installe Debian, puis la couche Yunohost. Pour les bases de données on y met l’application PhpMyAdmin (quitte à l’enlever plus tard), ça faisait looongtemps que je n’avais pas utilisé PhpMyAdmin, mais puisque Yunohost autant aller dans la simplicité.
Puis installer Dotclear pour y migrer mon blog, et là c’est le début des problèmes.
Billets connexes
dimanche, juillet 7 2019
Iptables - insserv: warning: script 'moniptables' missing LSB tags and overrides
dimanche, juillet 7 2019. Tuto
Ces derniers temps j'avais le message suivant: insserv: warning: script 'moniptables' missing LSB tags and overrides Ceci-dit, cela n'empêchait pas de fonctionner. Je jette un oeil sur l'entête: $ more /etc/init.d/moniptables | less #!/bin/bash ## BEGIN INIT INFO # Provides: moniptables # […]
Billets connexes
samedi, décembre 15 2018
Renouvellement des certificats LetsEncrypt et message d'erreur.
samedi, décembre 15 2018. Tuto
Arrive le moment du renouvellement de mes certificats Let's Encrypt. Oui, je sais, il suffit de le faire de façon automatique par une tâche cron... Mais cela n'aurait pas empêché les messages d'erreurs.
Il faut dire que j'avais un peu "bricolé" mon serveur ses derniers temps et activé de nouveaux sites et autres bricoles.
Bref, je lance le renouvellement des certificats par:
# /opt/letsencrypt/letsencrypt-auto renew
Et là j'ai le message d'erreur suivant:
(...) Attempting to renew cert (chispa.fr) from /etc/letsencrypt/renewal/chispa.fr.conf produced an unexpected error: Unable to find a virtual host listening on port 80 which is currently needed for Certbot to prove to the CA that you control your domain. Please add a virtual host for port 80.. Skipping. All renewal attempts failed. The following certs could not be renewed: /etc/letsencrypt/live/chispa.fr/fullchain.pem (failure) (...)
Et plus d'accès en https...
Suite à cela, je vous fais grâce de toutes mes tentatives de réparation plus laborieuses les unes que les autres multipliant les messages d'erreur.
Il y a un moment où il faut savoir se lever de sa chaise, prendre un thé...
Billets connexes
vendredi, janvier 26 2018
Bien choisir son suffixe au nom de domaine
vendredi, janvier 26 2018. Humeur
Toute l'attention sur le suffixe du nom de domaine. Le suffixe du nom de domaine ne se choisi pas à la légère et ne sert pas qu'à faire joli, rigolo ou original. Vous savez c'est le fameux ".truc" qui termine le nom de domaine, les .fr, .com, .net, .radio, bref, vous m'avez compris et je […]
Billets connexes
samedi, octobre 14 2017
Sauvegardes au quotidien - Rdiff-Backup et MySqlDump
samedi, octobre 14 2017. Tuto
J'avais déjà écrit un billet intitulé "Scripts de sauvegardes journalières et hebdomadaires" et un commentaire de Tetsumaki m'a donner à réfléchir.
Pourquoi je fais compliqué quand ont peut faire simple?
Soit, j'aime les scripts, et du coup il m'arrive de m'emballer et il fallait un disque de sauvegarde assez « gros »… Et j’ai décidé de regarder du côté de Rdiff-Backup. J’ai été séduit !
Je fais donc un nouveau billet sur le sujet de la sauvegarde sans pour autant supprimer l'autre...
Rdiff-Backup existe aussi pour Windows, je suppose qu'il doit exister une interface graphique , j'avoue ne pas avoir cherché puisque je m'en sert pour la sauvegarde d'un serveur, qui n'a pas d'interface graphique et de façon automatisée.
Bien entendu, une sauvegarde ne se fait pas sur une partition du disque dur, pas même sur un autre disque dur sur le même pc, mais sur un disque externe ou un pc distant...
Une modification à été apporté le 07/12/2023 concernant le message d'érreur :
/bin/sh: 1: root: not found
Lire la suite...
Billets connexes
mardi, mai 2 2017
Scripts de sauvegardes journalières et hebdomadaires
mardi, mai 2 2017. Tuto
J'avais pris cela sur un site, je ne sais plus où et ça a bien fonctionné un certain temps puis plus rien lorsque j'ai passé un des serveurs qui était sous Ubuntu serveur 12.04 sous Debian 8.7
J'ai donc repris en grande partie, même si les bases restent les mêmes. Voici donc la version fonctionnelle.
Sur Debian 8.7
Automatiser les sauvegardes.
Dans cet exemple, il s'agit de sauvegarder chaque jour de la semaine (samedi, dimanche, lundi, mardi, etc.), puis le vendredi soir, on sauvegarde sur le n° de la semaine. Puis on repart sur samedi, dimanche, etc.
Avant tout vous devez définir le "lieux" de sauvegarde, s'agit-il d'un disque dur supplémentaire, d'un disque externe, d'un lieu distant (par ssh ou autres)... Bref vous devrez adapter les scripts à vos choix et besoin.
Il s'agit là d'une idée sur le principe, à chacun de se l'approprier.
Billets connexes
mercredi, janvier 11 2017
https pour autres ports ou services ex Geneweb - stunnel4
mercredi, janvier 11 2017. Tuto
Si vous avez une application avec un protocole ne supportant pas SSL, la solution est de l'encapsuler dans un tunnel SSL.
Bien entendu, il s'agit là d'un exemple, qui fonctionne chez-moi, n'hésitez pas à améliorer.
Geneweb en https
Depuis que mon serveur est en https, geneweb restait en http. Geneweb se lance sur mon serveur en service (il est son propre serveur) sur un port dédié. Une des solutions aurait été de l'installer sur /var/www/ avec un script CGI... Ce que je ne souhaitais pas.
Donc mon exemple s'applique à Geneweb, mais en cherchant sur le web, vous trouverez comment encapsuler d'autres protocoles tels que smtp, pop, vpn, imap...
Habituellement, on se connecte sur Geneweb en mode service sur le port 2317 (http://leserveur.net:2317) donc pas en https...
Voyons comment procéder...
Billets connexes
mercredi, janvier 4 2017
https sous Apache - Même à l'école je n'ai jamais eu un A
mercredi, janvier 4 2017. Tuto
Depuis fin décembre le blog est enfin en accès https... Je devais le faire aux vacances de Pâques 2016, j'avais repoussé à juillet, puis aux vacances de la Toussaint.
Oui, je suis un fervent adepte de la procrastination, je suis de ceux qui remettent au sur-lendemain dans l'espoir qu'un autre le fera demain. Mais là, je dois me rendre à l'évidence, jamais personne ne le fera à ma place. Je l'ai donc fait entre Noël et le Jour de l'An.
Une fois fini, je fais un petit test sur SSL Server Test... Et là, j'ai un A!
Certains diront, et à raison, Let's Encrypt c'est pas non plus le top du top... Ok, mais m@rd@ alors! P#tain j'ai un A! Même à l'école j'ai jamais eu un A, alors laissez-moi savourer ce A.
Je vous mets la capture d'écran pour me la péter vous montrer et ensuite on passe à la configuration.
Billets connexes
dimanche, juin 28 2015
Geneweb – Généalogie
dimanche, juin 28 2015. Tuto
Geneweb est un logiciel de généalogie, ou plus précisément un serveur de généalogie.
Il s'agit d'un logiciel libre multi-plateforme (linux, bsd, windows, Mac Os X), on y accède via une interface web. On peut l'utiliser en mono poste (localhost) ou l'installer sur un serveur.
Je parle ici de geneweb sous serveur linux, pour ceux sous pc windows, j'imagine que ce doit se faire via mode graphique.
Sur un serveur, deux possibilités d'installation :
Billets connexes
mardi, juin 2 2015
Crypsetup - Chiffrer la partition var
mardi, juin 2 2015. Tuto
Déplacer la partition var dans une partition chiffrée
ATTENTION! La partition "var/" est solicitée très tôt au boot, la déplacer sans précaution sur une partition chiffrée, c'est vous assurer d'un plantage au démarrage... Sauvegardez et suivez les instructions sans sauter d'étape.
Ce billet est dans la catégorie "Serveur", mais on peut appliquer cette méthode à tout pc sous linux.
Partons d'un principe que vous ayez déjà une partition chiffrée nommée "d5" sur laquelle vous souhaitez déplacer le dossier "var" et tout ce qui s'y trouve… Étape par étape...
Pour en savoir plus sur le chiffrement de données allez faire un tour du côté de chez Hoper que je remercie!
Chiffrement-Theorie
Chiffrement-Pratique
Donc c'est fait! Vous avez une partition chiffrée prête à accueillir votre dossier "/var/"
Billets connexes
mercredi, mai 27 2015
LVM et cryptsetup partitioner et chiffrer un disque dur
mercredi, mai 27 2015. Tuto
J'ai mis ce billet dans la catégorie serveur, mais en réalité cela s'applique à n'importe quel PC
Vous venez d'installer un disque supplémentaire sur votre pc.
Vous souhaitez le partitionner avec LVM (logical volume management ou gestion par volumes logiques) puis chiffrer les partitions avec Cryptsetup.
Prenons ici un disque dur de 1To et que l'on souhaite faire deux partitions qu'on nommera "donnees" et "save"
Vérifier les disques montés, et éviter de se tromper de disque.
Deux commandes utiles
sudo fdisk -l
sudo df -h
Billets connexes
mardi, mai 19 2015
https sur serveur unbuntu facile
mardi, mai 19 2015. Tuto
Comment créer un accès https sur un serveur ubuntu 12.04.
Il s'agit d'un serveur LAMP (Linux, apache, Mysql, Php) ou autres...
Rapide, simple et efficace.
On active le module ssl, si ce n'est pas fait.
sudo a2enmod ssl
On redémarre apache:
sudo /etc/init.d/apache2 restart
ou
sudo service apache2 restart
Billets connexes
lundi, mai 18 2015
Fail2ban - Bloquer les requetes phpmyAdmin w00tw00t et dos avec mod_evasive
lundi, mai 18 2015. Tuto
Fail2ban ou comment bloquer les requêtes phpmyAdmin w00tw00t et dos avec mod_evasive
Élément essentiel pour sécuriser son serveur, Fail2ban permet d'éviter des intrusions via force-brute. Il se charge d'analyser les logs des services installés et bannit automatiquement et pour une durée déterminée un hôte via iptables en cas d’échecs de connexion après X tentatives.
Installer Fail2ban:
Billets connexes
jeudi, mai 14 2015
Sécuriser un accès ssh sur un serveur
jeudi, mai 14 2015. Tuto
Créer un double accès ssh
L'idée de départ était de modifier le port d'écoute du ssh (Secure SHell) "port 22" pour mettre, par exemple, 6721 et interdire la connexion en "root", soit:
vi /etc/ssh/sshd_config
Et modifier les 2 linges suivantes "Port 22" et "PermitRootLogin yes" comme suit:
Port 6721 PermitRootLogin no
Vous pouvez vérifier avec la commande suivante:
grep Port /etc/ssh/sshd_config #Port 22 Port 6721
Un ami, Emile C., pour ne pas le nommé m'a dit:
puisque tu te connectes toujours du même pc local et du même pc distant, pourquoi ne ferais-tu pas un double ssh avec restriction sur ip?
C'est donc parti pour un double ssh.
Billets connexes
mardi, mai 12 2015
Suivre son serveur avec Logwatch
mardi, mai 12 2015. Tuto
Installer et configurer Logwatch
Pourquoi plutôt logwatch qu'une autre application de surveillance?
Je trouve logwatch très explicite, facile à configurer, simple et agréable à lire, il livre les logs bien structurés sous forme de chapitres, bref, pas besoin d'être un pro de la sécurité pour déchiffrer les logs... Qu'on peut recevoir par mail.
Logwatch sur ubuntu 14.04 server
Derniers commentaires