Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
nombre réponses : 25

#0 Re : -1 »  Apache et phpmyadmin inaccessible... impossible installer un localhost » Le 28/08/2015, à 16:55

pires57
Réponses : 22

voila un truc à ne pas faire :
- installer une appli web avant de configurer apache et les hotes virtuels  ! (le mecanisme des virtualhosts fait partie integrante de la configuration d'apache2)

Les applis web c'est bien gentil, c'est limite tolérable sur un serveur de développement pour aider le développeur mais pas plus, je le déconseille même totalement sur un serveur en prod. La gestion des base de donnée se fait très bien avec MySQL en natif.

#1 Re : -1 »  Apache et phpmyadmin inaccessible... impossible installer un localhost » Hier à 10:43

pires57
Réponses : 22

mais impossible avec un hebegement mutualisé ou même avec un vps (dépend de ce le client peut payer vis-a-vis de la plateforme fournie par le service) ...

Non pas impossible, à partir du moment ou tu peut accéder en SSH au serveur tu peut également accéder à MySQL au travers de SSH.
Autre solution, tu peut créer un user au niveau de MySQL qui sera autoriser à écouter sur autre chose que localhost et tu utilisera un client lourd pour interroger MySQL.

Ceci dit ici c'est un hors sujet, mon post avait simplement pour but de donner une infos sécurité.

#2 Re : -1 »  Apache et phpmyadmin inaccessible... impossible installer un localhost » Hier à 16:38

pires57
Réponses : 22

Plus tu rajoutes de couche, plus tu baisses ta sécurité puisque tu augmentes le nombre de faille potentiel.
Je prends l'exemple d'un des serveurs que j'administre :
le serveur est un VPS situé dans un datacenter, je n'y ai donc pas d'accès physique (soit via vsphere, soit via SSH).
Le serveur héberge un site web PHP donc serveur LAMP installé.
Le développeur se trouve à distance et utilise un client lourd pour administrer la BDD (MySQL Workbench). De mon coté je fais simplement un compte mysql que je rend accessible uniquement sur son IP fixe.
De ton coté tu as un PHPMyAdmin avec donc une interface web accessible à tous, le code s'execute directement sur le serveur donc ton hackeur connait déjà une chose : le login MySQL (root), il ne lui reste qu'à trouver ce mot de passe.
Pourquoi rajouter une couche de risque sur un serveur en prod? Toutes personnes qui fait du développement sais (plus ou moins ) utiliser MySQL en ligne de commande (à moins de n'utiliser que des CMS mais dans ce cas pour moi ce ne sont pas des développeurs).

#3 Re : -1 »  Apache et phpmyadmin inaccessible... impossible installer un localhost » Aujourd'hui à 01:29

pires57
Réponses : 22

Tu ne trouvera pas beaucoup d'administrateur réseau qui te conseillerons PMA.
Après je ne dis pas que je ne l'ai jamais utilisé,  c'est claire que c'est un gain de temps sur un serveur de test plutot que de taper la totalité du code sql a la main
Par défaut mysql nautorise root qu'en local, ce qui ne pose donc pas de problème en natif.
Restreindre SSH? Inutile, avec une clé + token tu es tranquille.  Tu rajoute fail2ban pou faire un peu le menage...
pourquoi cloner? Un simple transfert en recursif du serveur de dev au serveur final suffi.

#4 Re : -1 »  Analyse réseau » Le 26/08/2015, à 19:28

pires57
Réponses : 11

Iftop n'es pas installé par defaut, il faut que tu l'installes

#5 Re : -1 »  Analyse réseau » Le 26/08/2015, à 20:20

pires57
Réponses : 11

J'ai pas lu le message d'erreur,  je l'ai parcouru en diagonal,  le double prompt est pas mal.

#6 Re : -1 »  Analyse réseau » Le 28/08/2015, à 16:44

pires57
Réponses : 11

Qu'appelles tu trafic important? A quoi sert cette machine?
Donnes toutes les infos, pour moi bloquer une IP signifie mettre en place un firewall, et ce n'est pas forcément la solution adéquat.

#7 Re : -1 »  Port 22 : connection refused » Le 28/08/2015, à 16:47

pires57
Réponses : 15

que renvois

iptables -L

#8 Re : -1 »  Port 22 : connection refused » Le 28/08/2015, à 17:05

pires57
Réponses : 15

Tu n'as pas un accès autre que SSH? via une interface web ou un client lourd?
Sans accès autre que SSH et sans la possibilité d’exécuter la moindre commande je ne vais pas pouvoir t'aider, as tu contacter le support d'Online?

#9 Re : -1 »  Google me dit "un trafic exceptionnel sur votre réseau informatique" » Le 21/08/2015, à 22:25

pires57
Réponses : 12

Peut tu essayer avec un autre navigateur ?

#10 Re : -1 »  [RESOLU] 403 Forbiden » Le 20/08/2015, à 17:07

pires57
Réponses : 67

La première chose à faire (et cela bien avant de bidouiller, de renommer un fichier en "index.php", de modifier les droits ou je ne sais quel autre action) c'est de regarder dans les fichiers de log, ils sont la pour cela :

tail -f /var/log/syslog
tail -f /var/log/apache2/access.log
tail -f /var/log/apache2/error.log

#11 Re : -1 »  [RESOLU] 403 Forbiden » Le 20/08/2015, à 21:36

pires57
Réponses : 67

si tu as suivi un tuto pour installer ton serveur il serait bien de fournir les liens, tes droits sont hasardeux, pour ne pas dire illogique.

#12 Re : -1 »  [RESOLU] 403 Forbiden » Le 20/08/2015, à 23:56

pires57
Réponses : 67

Il n'y a pas de commande magique.
La réinstallation c'est un peu la solution de facilité... et il est vrai que j'aime pas prendre les chemins les plus simples.
Si on sait ce qui a été fait on peut facilement revenir en arrière,  surtout s'il ne s'agit que du répertoire /var.

#13 Re : -1 »  [RESOLU] 403 Forbiden » Le 21/08/2015, à 14:57

pires57
Réponses : 67

Ce que tu vas devoir faire dépend de ton cas.
Qui doit avoir accès au répertoire /var/www/html? est-tu le seul utilisateur à créer les fichiers PHP?
Ton serveur est il en production (accessible depuis internet) ou est-ce un serveur de test(uniquement pour toi en local) ?
Donnes toutes les infos, expliques ce que tu comptes faire.

#14 Re : -1 »  [RESOLU] 403 Forbiden » Le 22/08/2015, à 23:45

pires57
Réponses : 67

Parce qu'avant de modifier les droits, il faut comprendre.. Et en donnant tous les droits, on risque de masquer un autre problème.

Ouai mais la tu n'aides en rien, il a des droits actuellement en RWX, ce qui signifie qu'il ne devrais pas avoir de blocage or le retour d'une page 403 signifie clairement qu'il y a un blocage.
Donc la principale question pour le moment c'est de trouver ce blocage.
@jupiter007 : Que retournes les commandes :

cat /var/log/apache2/error_log
cat /etc/selinux/config

#15 Re : -1 »  [RESOLU] 403 Forbiden » Le 23/08/2015, à 10:22

pires57
Réponses : 67

Bien vu pour la première commande,  en ce moment je faisnplus de centos qu'autre chose.  Sous centos le fichier de log se trouve dans error_log
Concernant la deuxième,  si tu as ce retour c'est que selinux n'est pas installé chez toi.

#16 Re : -1 »  connexion mysql impossible avex phpmysql [résolu] » Le 22/08/2015, à 00:01

pires57
Réponses : 2
dpkg-reconfigure mysql-server

Entre un mot de passe cette fois, c'est plus sécurisé et cela t'évitera ce genre de problème

#17 Re : -1 »  Terminal : mot de passe non reconnu » Le 19/08/2015, à 09:24

pires57
Réponses : 11

Parce que tu fais surement une erreur dans ton mot de passe.
Donnes les retour du terminal entre balise code pour commencer.

#19 Re : -1 »  Script backup rsync » Le 18/08/2015, à 15:40

pires57
Réponses : 4

cela me parait déjà plus juste.
size-only check uniquement ... la date, regardes au niveau de tes dates, je suis a peu près sur qu'elles sont différentes.

#20 Re : -1 »  Cherche logiciel pour boot » Le 18/08/2015, à 13:53

pires57
Réponses : 1

unetbootin n'est pas un logiciel de "boot".
Il permet de créer un média (usb /cd ) bootable que tu pourras lancé au démarrage de ta machine.

#21 Re : -1 »  Secrurité d'un serveur ssh » Le 18/08/2015, à 10:41

pires57
Réponses : 7

Par défaut, je crois que tu ne peux t'y connecté que depuis la machine (127.0.0.1)...

Faux, une fois SSH installé il écoute par défaut sur le réseau, ce qui est logique.

En effet, je ne pense pas que fail2ban surveille les IPv6.

De ce que je sais c'est encore en expérimental.

#22 Re : -1 »  Config Phpmyadmin / Mysql incomplète » Le 14/08/2015, à 17:03

pires57
Réponses : 13

tapes dans un terminal

mysql -u root -p

Ensuite tape le mot de passe et envoie moi tout cela.

Ton mot de passe n'apparaitras pas bien évidement.

#23 Re : -1 »  Config Phpmyadmin / Mysql incomplète » Le 15/08/2015, à 06:45

pires57
Réponses : 13

C'est le même mots de passe que tu utilises pour phpmyadmin?

#24 Re : -1 »  Config Phpmyadmin / Mysql incomplète » Le 16/08/2015, à 12:53

pires57
Réponses : 13

Le problème c'est que PhpMyAdmin il s'en fou de ton mot de passe sudo, lui il veut celui de la base de donnée.

dpkg-reconfigure phpmyadmin

Et donne le bon mot de passe cette fois.