Nouveau sujet Répondre Imprimer Syndication RSS 2.0

mod security qui bloque tout...

install serveur debian lenny
Mergule nain
Avatar de Selda
  • Age : 34 ans
  • Messages : 233
  • Inscrit : 21 Aout 2009
  • OS : --
  • Interface : --
  • Navigateur : --
  • Courrielleur : --
  • Messagerie : --
  Lien vers ce message 16 Septembre 2009, 1:36

Reprise du dernier message

Tu penses donc que je devrais réinstaller a nouveau?

Pour webmin je ne sais pas si je vais le mettre etant donné que je gérerai seule le serveur :) Donc quitte à me lancer, autant y aller à fond et lacher les interfaces graphiques ;)

Ce que je recherche c'est un système stable, performant, bien structuré pour m'y retrouver facilement et gérer backup et tout le bazar sans souci :)

Donc si tout foutre dans le /home est plus sage/avisé pourquoi pas ;) 10go pour le / me semble tout de même juste donc je laisserai au moins 50giga, ça me rassurera ;)
 
Manchot adélie
Avatar de clochette
  • Age : 42 ans
  • Messages : 1294
  • Inscrit : 27 Novembre 2007
  • OS : Debian
  • Interface : Gnome
  • Navigateur : Iceweasel
  • Courrielleur : Evolution
  • Messagerie : --
  Lien vers ce message 16 Septembre 2009, 1:50
Je pense que oui ;) je te rejoint un plan de partitionnement si le coeur t'en dit c'est pas plus sage mais d'après moi plus pratique même si originellement c'est pas ça qu'il faut faire.

/boot 100 Mo
/ 10 go
swap 1.5 Go
/home 450 Go
/back-up le restant

Pour ce qui est des partition le /boot mets le en ext2 c'est pas utile de l'avoir en ext3
La racine en ext3
Le home en ext3
Le back-up en ext3

Après ça tu prépare tes dépôts dans ton sources.lists, tu mets à jour ta machine ( théoriquement il n'y aura rien à installé mais sait-on jamais ).

Pour le passe UNIX que tu sera la seule à savoir tu le change ( voir la commande au dessus ) bien entendu tout ça avec les droits root.

Tu installe ton lamp à la mano ;) :

Aptitude install apache2 mysql-server proftpd proftpd-mysql php5 libapache2-mod-php5 phpmyadmin

Ensuite pour webmin tu trouvera dans le lien que je t'avais filé tout ce qu'il te faudra.

Enfin pour paramétrer ton proftpd vois avec The Worms il te fera ça au petits oignons ;) car j'apprends encore à le configurer celui-là ;p


Debianneux cornu; Barbu, bouffeur de c... !!
Laptop--RIP
Serveur--PFsense-2.1 && Serveur--FreeNAS-9.1.1
Serveur--Openstack-admin-2012 && Serveur--Openstack-noeud1-2012 && Serveur--Openstack-noeud2-2012
VPS--FreeBSD-9.2
 
Mergule nain
Avatar de Selda
  • Age : 34 ans
  • Messages : 233
  • Inscrit : 21 Aout 2009
  • OS : --
  • Interface : --
  • Navigateur : --
  • Courrielleur : --
  • Messagerie : --
  Lien vers ce message 16 Septembre 2009, 1:53
j'ai un souci avec le fichier sources.list je pense...

Je fais un mix entre ce que tu me dis, le tuto de the worms et ce que je sais, j'ai donc lancé cette commande d'abord :

apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl courier-maildrop getmail4 rkhunter binutils


et j'ai ce resultat :

Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Aucune version du paquet postfix n'est disponible, mais il existe dans la base
de données. Cela signifie en général que le paquet est manquant, qu'il est devenu obsolète
ou qu'il n'est disponible que sur une autre source
E: Aucun paquet ne correspond au paquet postfix



Je dois ajouter quelques choses dans le sources.list?

J'ai bien update et upgrade en tout cas :)
 
Mergule nain
Avatar de Selda
  • Age : 34 ans
  • Messages : 233
  • Inscrit : 21 Aout 2009
  • OS : --
  • Interface : --
  • Navigateur : --
  • Courrielleur : --
  • Messagerie : --
  Lien vers ce message 16 Septembre 2009, 1:56
 
Manchot antipode
Avatar de The Worm's
  • Age : 38 ans
  • Messages : 2682
  • Inscrit : 26 Novembre 2007
  • OS : Arch Linux
  • Interface : Gnome
  • Navigateur : Firefox
  • Courrielleur : Thunderbird
  • Messagerie : Gajim
  Lien vers ce message 16 Septembre 2009, 2:30
Pour connaitre la version de ta debian
cat /etc/lsb-release


ou pour des info plus light
cat /etc/issue


Pour postfix fait un :
 apt-cache search postfix


ce qui te permettra de rechercher le depôt postfix

Pour les autres dépendances manquantes lorsque tu as upgradé tu as bien refait un:
aptitude update && aptitude upgrade


Après actuellement j'suis beaucoup pris par mes activités et mon taff, mais j'traine quand même sur la banquise :rose:

PS: pour le warez sur ton serveur, personnellement je te le déconseille car ovh sont assez strict sur ce point. Ne stocke rien surtout, car sinon il peuvent te couper du jour au lendemain sans te remercier, c'est spécifier dans leur CGV :regle: .
En plus il y a tellement de logiciel libre équivalent ou plus performant qui existe, si besoin on est là pour trouver des solutions :ange:
 
Manchot adélie
Avatar de clochette
  • Age : 42 ans
  • Messages : 1294
  • Inscrit : 27 Novembre 2007
  • OS : Debian
  • Interface : Gnome
  • Navigateur : Iceweasel
  • Courrielleur : Evolution
  • Messagerie : --
  Lien vers ce message 16 Septembre 2009, 2:59
Je confirme pour le warez c'est pareil chez dédibox d'ailleurs.

Donc pour revenir à nos moutons j'ai crus voir que tu aurait mixer des tutoriels :

sudo nano /etc/apt/sources.lists


Si tu as autres choses que ce que je t'ai filé tu leur mets des # devant ( pour les dépôts OVH par exemple, même si je l'est ai viré ).

Un petit :

sudo aptitude update && aptitude upgrade


Pour ce qui est de postfix j'ai un conflit avec exim4 qui est installé et encours de réglages donc pas possible de poursuivre avec toi désolé ;).


Debianneux cornu; Barbu, bouffeur de c... !!
Laptop--RIP
Serveur--PFsense-2.1 && Serveur--FreeNAS-9.1.1
Serveur--Openstack-admin-2012 && Serveur--Openstack-noeud1-2012 && Serveur--Openstack-noeud2-2012
VPS--FreeBSD-9.2
 
Mergule nain
Avatar de Selda
  • Age : 34 ans
  • Messages : 233
  • Inscrit : 21 Aout 2009
  • OS : --
  • Interface : --
  • Navigateur : --
  • Courrielleur : --
  • Messagerie : --
  Lien vers ce message 16 Septembre 2009, 9:08
ksXXXXXX:/# cat /etc/lsb-release
cat: /etc/lsb-release: Aucun fichier ou répertoire de ce type
ksXXXXXX:/# cat /etc/issue
Debian GNU/Linux 5.0

Linux ksXXXXXX.kimsufi.com 2.6.28.4-xxxx-std-ipv4-32 #4 SMP Wed Sep 9 22:06:02 UTC 2009 i686 GNU/Linux

server    : 18139
ip        : 94.XX.XXX.XX
hostname  : XXXXXX.kimsufi.com

#######################################

ksXXXXXX:/# apt-cache search postfix
gforge-mta-postfix - collaborative development tool - mail tools (using Postfix)
libspf2-2 - library for validating mail senders with SPF
libspf2-dev - Header and development libraries for libspf2
spfquery - query SPF (Sender Policy Framework) to validate mail senders

ksXXXXXX:/# aptitude update && aptitude upgrade
Atteint http://ftp.fr.debian.org lenny Release.gpg
Ign http://ftp lenny Release.gpg
Ign http://ftp lenny/main Translation-fr
Ign http://ftp lenny/contrib Translation-fr
Ign http://ftp lenny/non-free Translation-fr
Ign http://ftp lenny Release
Atteint http://ftp.fr.debian.org lenny Release
Ign http://ftp lenny/main Packages
Atteint http://security.debian.org lenny/updates Release.gpg
Ign http://ftp lenny/contrib Packages
Ign http://ftp lenny/non-free Packages
Ign http://security.debian.org lenny/updates/main Translation-fr
Ign http://security.debian.org lenny/updates/contrib Translation-fr
Ign http://ftp lenny/main Packages
Ign http://ftp lenny/contrib Packages
Ign http://security.debian.org lenny/updates/non-free Translation-fr
Atteint http://security.debian.org lenny/updates Release
Ign http://ftp lenny/non-free Packages
Err http://ftp lenny/main Packages
  302 Found
Ign http://ftp.fr.debian.org lenny/main Sources/DiffIndex
Err http://ftp lenny/contrib Packages
  302 Found
Err http://ftp lenny/non-free Packages
  302 Found
Ign http://ftp.fr.debian.org lenny/contrib Sources/DiffIndex
Ign http://security.debian.org lenny/updates/main Packages/DiffIndex
Ign http://ftp.fr.debian.org lenny/non-free Sources/DiffIndex
Ign http://security.debian.org lenny/updates/contrib Packages/DiffIndex
Ign http://security.debian.org lenny/updates/non-free Packages/DiffIndex
Ign http://security.debian.org lenny/updates/main Sources/DiffIndex
Ign http://security.debian.org lenny/updates/contrib Sources/DiffIndex
Ign http://security.debian.org lenny/updates/non-free Sources/DiffIndex
Atteint http://ftp.fr.debian.org lenny/main Sources
Atteint http://security.debian.org lenny/updates/main Packages
Atteint http://security.debian.org lenny/updates/contrib Packages
Atteint http://ftp.fr.debian.org lenny/contrib Sources
Atteint http://security.debian.org lenny/updates/non-free Packages
Atteint http://security.debian.org lenny/updates/main Sources
Atteint http://security.debian.org lenny/updates/contrib Sources
Atteint http://ftp.fr.debian.org lenny/non-free Sources
Atteint http://security.debian.org lenny/updates/non-free Sources
Lecture des listes de paquets... Fait



Semblerait qu'il y ait de légers soucis...

On ne peut pas mixer les sources.list (officielles debian et ovh par exemple?) Je suis encore noob dans la gestion pure de debian désolée...


PS: pour le warez c'etait juste pour expliquer selon ma petite expérience web, l'utilité des gros disques qu'ils mettent à disposition. Je connais un certains nombre de webmaster et peu dépassent réellement les 100giga de data... donc des disques de 500, 750, 1000...
 
Manchot antipode
Avatar de The Worm's
  • Age : 38 ans
  • Messages : 2682
  • Inscrit : 26 Novembre 2007
  • OS : Arch Linux
  • Interface : Gnome
  • Navigateur : Firefox
  • Courrielleur : Thunderbird
  • Messagerie : Gajim
  Lien vers ce message 16 Septembre 2009, 10:37
nano /etc/apt/sources.list


Supprime tout est colle ceci :

deb http://ftp2.fr.debian.org/debian/ lenny main non-free contrib
deb-src http://ftp2.fr.debian.org/debian/ lenny main non-free contrib

deb http://security.debian.org/ lenny/updates main contrib non-free
deb-src http://security.debian.org/ lenny/updates main contrib non-free
 
Manchot adélie
Avatar de clochette
  • Age : 42 ans
  • Messages : 1294
  • Inscrit : 27 Novembre 2007
  • OS : Debian
  • Interface : Gnome
  • Navigateur : Iceweasel
  • Courrielleur : Evolution
  • Messagerie : --
  Lien vers ce message 16 Septembre 2009, 12:38
Juste pour me rassurer e ftp.fr.debian.org ne réponds pas ? car chez moi ça passe nickel j'ai simplement viré les dépôts OVH ( mais on peut les commenter ).


Debianneux cornu; Barbu, bouffeur de c... !!
Laptop--RIP
Serveur--PFsense-2.1 && Serveur--FreeNAS-9.1.1
Serveur--Openstack-admin-2012 && Serveur--Openstack-noeud1-2012 && Serveur--Openstack-noeud2-2012
VPS--FreeBSD-9.2
 
Mergule nain
Avatar de Selda
  • Age : 34 ans
  • Messages : 233
  • Inscrit : 21 Aout 2009
  • OS : --
  • Interface : --
  • Navigateur : --
  • Courrielleur : --
  • Messagerie : --
  Lien vers ce message 16 Septembre 2009, 16:46
 
Mergule nain
Avatar de Selda
  • Age : 34 ans
  • Messages : 233
  • Inscrit : 21 Aout 2009
  • OS : --
  • Interface : --
  • Navigateur : --
  • Courrielleur : --
  • Messagerie : --
  Lien vers ce message 16 Septembre 2009, 17:57
ksxxxxx:/# /etc/init.d/bind9 restart
Stopping domain name service...: bind9 waiting for pid 15215 to die.
Starting domain name service...: bind9 failed!


et
/etc/init.d/bind9 stop
Stopping domain name service...: bind9rndc: connect failed: 127.0.0.1#953: connection refused
.



Semblerait que ce soit une histoire de droit mais j'aimerai eviter les bétises ;) , donc je vais attendre vos retours avant de faire quelque chose.
 
Manchot antipode
Avatar de The Worm's
  • Age : 38 ans
  • Messages : 2682
  • Inscrit : 26 Novembre 2007
  • OS : Arch Linux
  • Interface : Gnome
  • Navigateur : Firefox
  • Courrielleur : Thunderbird
  • Messagerie : Gajim
  Lien vers ce message 16 Septembre 2009, 20:27
Tu te complique la vie, je n'ai pas regardé ton lien mais il est périmé :)

un simple :
a2enmod rewrite
/etc/init.d/apache2 restart


suffit ;)

Pour bind9 si tu n'a pas fait de config fait un :
apt-cache remove bind9 --purge && apt-get install bind9


Si tu as des config il faudrait nous les montrer ;)
 
Mergule nain
Avatar de Selda
  • Age : 34 ans
  • Messages : 233
  • Inscrit : 21 Aout 2009
  • OS : --
  • Interface : --
  • Navigateur : --
  • Courrielleur : --
  • Messagerie : --
  Lien vers ce message 16 Septembre 2009, 20:28
Pour bind j'ai configurer avec un des sites de la boite qui loue le serveur.

Il te faudrait quoi comme fichier?

Pour le rewrite en fait j'avais essayer ce que tu me proposes, j'avais zappé et regarde le résultat :

ksXXXXXX:/# a2enmod rewrite
ERROR: Module rewrite not properly enabled: /etc/apache2/mods-enabled/rewrite.load is a real file, not touching it

 
Manchot antipode
Avatar de The Worm's
  • Age : 38 ans
  • Messages : 2682
  • Inscrit : 26 Novembre 2007
  • OS : Arch Linux
  • Interface : Gnome
  • Navigateur : Firefox
  • Courrielleur : Thunderbird
  • Messagerie : Gajim
  Lien vers ce message 16 Septembre 2009, 20:55
fait :
updatedb
locate mod_rewrite.so


dis moi ce que ça donne

PS: utilise les balise UNIX ( icone ecran noir ) ;)
 
Mergule nain
Avatar de Selda
  • Age : 34 ans
  • Messages : 233
  • Inscrit : 21 Aout 2009
  • OS : --
  • Interface : --
  • Navigateur : --
  • Courrielleur : --
  • Messagerie : --
  Lien vers ce message 16 Septembre 2009, 21:23
/usr/lib/apache2/modules/mod_rewrite.so


merci de ton aide :)

Pour bind je te donne ce que j'ai fait :

Citation

//Configuration /etc/host.conf (priorité fichier et puis dns)
#nano /etc/host.conf
multi on
order hosts,bind

//Configuration /etc/nsswhitch.conf (priorité fichier et puis dns)
#nano /etc/nsswhitch.conf
passwd: compat
group: compat
shadow: compat

hosts: files dns
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis



//Création d\'un répertoire pour les fichiers zones
mkdir /etc/bind/zones

//Edition du fichier /etc/bind/named.conf.local
zone "all-fashionweeks.com"
{
type master;
file "/etc/bind/zones/db.all-fashionweeks.com";
allow-transfer { 213.186.33.199; };
allow-query { any; };
notify yes;
};

zone "219.98.87.in-addr.arpa" {
type master;
file "/etc/bind/zones/rev.all-fashionweeks.com";
allow-transfer { 213.186.33.199; };
allow-query { any; };
notify yes;
};

//Edition du fichier /etc/bind/named.conf.options
#nano /etc/bind/named.conf.options
options {
directory "/var/cache/bind";

forwarders
{
213.186.33.99;
208.67.220.220;
208.67.222.222;
};

auth-nxdomain no;
listen-on-v6 { ::1; };
listen-on { any; };
allow-recursion { 127.0.0.1; XX.XX.XX.XX; 213.186.33.199; };
allow-transfer { 213.186.33.199; };
notify yes;
};

//Edition du fichier /etc/bind/zones/db.all-fashionweeks.com
$ttl 3H
luneland.com. IN SOA ksXXXXXX.kimsufi.com. admin.all-fashionweeks.com. (
2009091601
3600
900
604800
3600 )

IN NS ns.kimsufi.com.
IN NS ns.all-fashionweeks.com.
IN MX 10 mail.all-fashionweeks.com.

IN A XX.XX.XX.XX
mail IN A XX.XX.XX.XX
ns IN A XX.XX.XX.XX

www IN CNAME ns
mysql IN CNAME ns
sql IN CNAME ns


//Edition du fichier /etc/bind/zones/rev.all-fashionweeks.com
$TTL 3h
@ IN SOA ksXXXXXX.kimsufi.com. admin.all-fashionweeks.com. (
2009091601
3600
900
604800
3600 )

@ IN NS ns.kimsufi.com.
@ IN NS ns.all-fashionweeks.com.
@ IN MX 10 mail.all-fashionweeks.com.
82 PTR ns.all-fashionweeks.com.
 
Manchot antipode
Avatar de The Worm's
  • Age : 38 ans
  • Messages : 2682
  • Inscrit : 26 Novembre 2007
  • OS : Arch Linux
  • Interface : Gnome
  • Navigateur : Firefox
  • Courrielleur : Thunderbird
  • Messagerie : Gajim
  Lien vers ce message 17 Septembre 2009, 1:38
Donc pour le mod_rewrite :

Ouvre httpd.conf
Trouve et décommente (enlever le #) la ligne LoadModule rewrite_module modules/mod_rewrite.so

Fait la même chose pour la ligne AddModule mod_rewrite.c

/etc/init.d/apache2 restart



Pour Bind9 il me faut le fichier :

/etc/bind/named.conf.local
/etc/bind/db.tartenfion.bz :)
 
Répondre


Sauf mention contraire, le site est placé sous double licence Creative Commons BY-SA et GNU Free Documentation License
.