YunoHost/doc
1
0
Fork 0
mirror of https://github.com/YunoHost/doc.git synced 2024-09-03 20:06:26 +02:00
Code Issues Projects Releases Packages Wiki Activity

Fail2ban -> Fail2Ban

Browse source
This commit is contained in:
ericgaspar 2020-09-15 13:26:36 +02:00
parent 3b40bc3d28
commit 79f90ea5bf
No known key found for this signature in database
GPG key ID: 574F281483054D44
5 changed files with 11 additions and 29 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

2
admindoc.md
View file

@ -60,5 +60,5 @@
* Troubleshooting
* [Changing the administration password](/change_admin_password)
* [Recover access to your server](/noaccess)
* [Unban IPs in IPiptables/Fail2ban](/fail2ban)
* [Unban IPs in IPiptables/Fail2Ban](/fail2ban)
* [Configuring IPv6](/ipv6)

2
admindoc_de.md
View file

@ -41,5 +41,5 @@
* [Migriere E-Mails zu Yunohost](/email_migration)
* [Verstecke Services mit Tor](/torhiddenservice)
* Hinweise zur Fehlersuche
* [Entsperren von IPs in Fail2ban](/fail2ban)
* [Entsperren von IPs in Fail2Ban](/fail2ban)
* [Administrator-Passwort ändern](/change_admin_password)

2
admindoc_fr.md
View file

@ -60,5 +60,5 @@
* Dépannage
* [Changer le mot de passe dadministration](/change_admin_password)
* [Récupérer l'accès à son serveur](/noaccess)
* [Débannir une IP dans Fail2ban/IPtables](/fail2ban)
* [Débannir une IP dans Fail2Ban/IPtables](/fail2ban)
* [Configurer l'IPv6](/ipv6)

2
fail2ban.md
View file

@ -34,7 +34,7 @@ sudo fail2ban-client set recidive unbanip 11.22.33.44
If you dont want a "legitimate" IP address to be blocked by **YunoHost** anymore, then you have to fill it in the whitelist of the `jail` configuration file.
When updating the **Fail2ban** software, the original `/etc/fail2ban/jail.conf` file is overwritten. So it is on a new dedicated file that we will store the changes. They will thus be preserved over time.
When updating the **Fail2Ban** software, the original `/etc/fail2ban/jail.conf` file is overwritten. So it is on a new dedicated file that we will store the changes. They will thus be preserved over time.
1. Start by creating the new jail configuration file which will be called `yunohost-whitelist.conf`:

32
noaccess_fr.md
View file

@ -1,13 +1,10 @@
# Récupérer l'accès à son YunoHost
Il existe de nombreuses causes pouvant empêcher totalement ou partiellement d'accéder en administrateur à un serveur YunoHost. Dans de nombreux cas, un des moyens d'accès est inaccessible, mais les autres sont fonctionnels.
Cette page va vous aider à diagnostiquer, obtenir un accès et si besoin réparer votre système. Les pannes les plus courantes sont priorisées de haut en bas. Il vous suffit de tester chaque hypothèse.
## Vous avez accès au serveur via l'adresse IP, mais pas avec le nom de domaine ?
#### Si vous êtes auto-hébergé à la maison : il faut configurer les redirection de ports
@ -32,8 +29,6 @@ Vous pouvez valider que les enregistrements DNS sont corrects en comparant le r
- Vous avez une IP dynamique. Dans ce cas, il faut mettre en place un script qui se charge de mettre à jour régulièrement votre IP (ou d'utiliser un nom de domaine en nohost.me, noho.st ou ynh.fr qui inclue un tel mécanisme)
## Vous êtes face à une erreur de certificat qui vous empêche d'accéder à la webadmin
Si vous venez d'installer votre serveur ou d'ajouter un nouveau domaine, il utilise pour le moment un certificat auto-signé. Dans ce cas, il devrait être possible et légitime d'ajouter *exceptionnellement* une exception de sécurité le temps d'[installer un certificat Let's Encrypt](/certificate) à condition d'être sur une connexion internet sûre (pas avec Tor Browser par exemple).
@ -41,11 +36,8 @@ Si vous venez d'installer votre serveur ou d'ajouter un nouveau domaine, il util
Une erreur de certificat peut également être affichée dans certain cas où vous avez fait une faute de frappe dans la barre d'adresse de votre navigateur.
## Vous avez accès en SSH mais pas à la Web admin ou inversement
#### Vous essayez de vous connecter en SSH avec `root` plutôt qu'avec `admin`
Par défaut, la connexion en SSH doit s'effectuer avec l'utilisateur `admin`. Il est possible de se connecter à la machine avec l'utilisateur `root` *seulement depuis le réseau local* sur lequel se situe le serveur (ou bien via la console web / VNC pour des VPS).
@ -54,25 +46,25 @@ Lorsque vous exécutez des commandes `yunohost` en tant qu'admin, il faut les pr
#### Vous avez été banni temporairement
Votre serveur YunoHost inclut un mécanisme (fail2ban) qui banni automatiquement les IPs qui échouent plusieurs fois à s'authentifier. Dans certains cas, il peut s'agir d'un programme (par exemple un client Nextcloud) qui est configuré avec un ancien mot de passe ou d'un utilisateur qui utilise la même IP que vous.
Votre serveur YunoHost inclut un mécanisme (Fail2Ban) qui banni automatiquement les IPs qui échouent plusieurs fois à s'authentifier. Dans certains cas, il peut s'agir d'un programme (par exemple un client Nextcloud) qui est configuré avec un ancien mot de passe ou d'un utilisateur qui utilise la même IP que vous.
Si vous avez été banni en tentant d'accéder à une page web, seul les pages web sont inaccessibles, vous devriez donc pouvoir accéder au serveur en SSH. De même, si vous avez été banni en SSH vous devriez pouvoir accéder à la webadmin.
Si vous avez été banni à la fois en SSH et à la webadmin, vous pouvez essayer d'accéder à votre serveur avec une autre IP, par exemple en utilisant la 4G d'un smartphone ou en utilisant Tor Browser.
Voir aussi: [débannir une IP sur Fail2ban](/fail2ban)
Voir aussi : [débannir une IP sur Fail2Ban](/fail2ban)
NB: le bannissement dure en général 10 à 12 minutes. Le bannissement n'est actif qu'en IPv4.
NB : le bannissement dure en général 10 à 12 minutes. Le bannissement n'est actif qu'en IPv4.
#### Le serveur web nginx est cassé
#### Le serveur web NGINX est cassé
Peut-être que le serveur web nginx est en panne. Vous pouvez vérifier cela [en ssh](/ssh) avec `yunohost service status ssh`. Si il est en panne, vérifiez que la configuration ne comporte pas d'erreur avec `nginx -t`. Si la configuration est cassée, ceci est peut-être du à une l'installation ou désinstallation d'une application de mauvaise qualité... Si vous êtes perdu, [demandez de l'aide](/help).
Peut-être que le serveur web NGINX est en panne. Vous pouvez vérifier cela [en ssh](/ssh) avec `yunohost service status ssh`. Si il est en panne, vérifiez que la configuration ne comporte pas d'erreur avec `nginx -t`. Si la configuration est cassée, ceci est peut-être du à une l'installation ou désinstallation d'une application de mauvaise qualité... Si vous êtes perdu, [demandez de l'aide](/help).
Il se peut également que le serveur web (nginx) ou le serveur ssh aient été tués suite à un manque d'espace disque ou de RAM / swap.
Il se peut également que le serveur web (NGINX) ou le serveur ssh aient été tués suite à un manque d'espace disque ou de RAM / swap.
- Tentez de relancer le service avec `systemctl restart nginx`.
- Vous pouvez contrôler l'espace disque utilisé avec `df -h`. Si une de vos partitions est remplie à 100%, il faut identifier ce qui prend de la place sur votre système et faire de la place. Il est possible d'installer l'utilitaire `ncdu` avec `apt install ncdu` puis de faire `ncdu /` pour analyser la taille des dossiers de toute l'arborescence.
- Vous pouvez contrôler l'utilisation de la RAM / swap avec `free -h`. En fonction des résultats, il peut être nécessaire d'optimiser votre serveur pour qu'il utilise moins de RAM (suppression d'app lourdes et inutiles, ...), d'ajouter de la RAM ou d'ajouter un fichier de swap.
- Vous pouvez contrôler l'utilisation de la RAM / swap avec `free -h`. En fonction des résultats, il peut être nécessaire d'optimiser votre serveur pour qu'il utilise moins de RAM (suppression d'app lourdes et inutiles...), d'ajouter de la RAM ou d'ajouter un fichier de swap.
#### Votre serveur est accessible en IPv6 mais pas en IPv4 ou inversement
@ -85,18 +77,11 @@ Dans ce cas il faut résoudre votre problème de connectivité.
Dans certains, cas une mise à jour de votre box a activé l'IPv6, entraînant des problèmes de configuration au niveau de votre nom de domaine.
## La webadmin fonctionne, mais certaines applications web me renvoient une erreur 502.
Il est fort probablement que le service correspondant à ces applications soit en panne (typiquement pour les applications PHP, il s'agit de php7.0-fpm ou php7.3-fpm). Vous pouvez alors tenter de relancer le service, et si cela ne fonctionne pas, regarder les logs du service correspondant et/ou [demander de l'aide](/help).
## Vous avez perdu votre mot de passe administrateur ? (ou bien le mot de passe est refusé)
Si vous arrivez à afficher la page web d'administration (forcez le rafraîchissement avec CTRL + F5 pour être sur) et que vous n'arrivez pas à vous connectez, vous avez probablement un mot de passe erroné.
@ -141,9 +126,6 @@ Si les disques sont corrompus et difficiles à monter, il faut sauvegarder les d
Sinon, relancer `grub-update` et `grub-install` en `chroot` ou avec `systemd-nspawn`.
## L'accès en VNC ou via écran ne fonctionne pas
Dans ce cas il peut s'agir d'un problème matériel sur votre serveur physique ou d'un problème d'hyperviseur si c'est un VPS.