Jump to content

Search the Community

Showing results for tags 'Linux'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • General Forums
    • Announcements
    • Presentations
    • Suggestions
  • Cloudfordream
    • Univers Web
    • Univers Cloud
    • Univers Service
    • Other
  • Various
    • General discussions
    • Your projects
    • Tutorials
    • Requests for help
    • Sharing resources

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Found 6 results

  1. Pour vous connecter à votre VPS Linux Cloudfordream, vous trouverez les accès nécessaires (IP du serveur VPS, nom d'utilisateur, mot de passe) dans votre espace client. NOTA: Ce tutoriel vous permet d'accéder pour la première fois à votre VPS Linux Cloudfordream, nous vous conseillons d'appliquer les règles de base de sécurité que notre équipe vous conseille dès maintenant. Si vous avez déjà effectué ces règles, vous devrez adapter ce tutoriel en fonction des modifications apportées (port, nom d'utilisateur, mot de passe, ...). Depuis un PC, nous vous conseillons le logiciel Putty. Si vous ne l'avez pas, vous pouvez télécharger gratuitement la dernière version en suivant ce lien. Lancez le logiciel Putty, dans la case "Host name" entrer l'adresse IP de votre VPS, par défaut le port est 22, si vous l'avez modifié comme nous vous le conseillons vous devez rentrer le port que vous avez choisi dans la case "port". Vérifier que la case SSH est bien cochée dans la section "connection type" puis cliquez sur open. Vous verrez alors s'afficher : Login as: Entrer root appuyez sur entrée Vous verrez s'afficher : [email protected]'s password: Entrer le mot de passe indiqué dans votre espace client puis appuyez sur entrée. Depuis un Mac, il suffit d'utiliser l'application Terminal installée par défaut sur votre Mac. Lancez l'application Terminal puis entrer : ssh [email protected]treVPS Appuyez sur entrée. A la première connexion, le Terminal peut vous indiquer un message de ce type : The authenticity of host 'IPdeVotreVPS (IPdeVotreVPS)' can't be established. ECDSA key fingerprint is SHA256:********************************************. Are you sure you want to continue connecting (yes/no)? Taper yes le Terminal vous demande alors le mot de passe de votre VPS, tapez le mot de passe puis appuyez sur entrée.
  2. Cloudfordream

    Comment sécuriser un VPS Linux ?

    La sécurisation de votre serveur Linux est essentielle pour vous prémunir des menaces de piratage. Lors de la livraison de votre VPS, un système d'exploitation est installé mais aucune sécurité n'est activée. Afin de sécuriser votre VPS, il vous appartient d'effectuer quelques manipulations. Cloudfordream vous propose quelques notions de sécurité de base pour votre VPS. Pour effectuer ces manipulations, vous devez être connecté en SSH à votre VPS (root). I) Mettre à jour le système Dans un premier temps, nous vous recommandons de mettre à jour les paquets. Ces derniers sont mis à jour régulièrement par les développeurs des distributions afin de garantir la sécurité. Pensez à mettre régulièrement à jour les paquets de votre VPS, cette manipulation est essentielle à la sécurisation continue de votre VPS. La mise à jour se fait en deux étapes, commencez tout d'abord par mettre à jour la liste des paquets : apt-get update Puis mettez à jour les paquets : apt-get upgrade Votre système est maintenant à jour. II) Modifier le mot de passe root A la livraison de votre VPS, un mot de passe est généré automatiquement pour l'accès principal (root) à votre serveur. Nous vous recommandons vivement de le modifier. Attention: Si vous modifiez le mot de passe de votre machine notez-le bien, le nouveau mot de passe ne sera pas indiqué dans votre espace client et Cloudfordream n’a aucun moyen de récupérer votre mot de passe. En cas de perte, vous serez dans l’obligation de réinstaller votre VPS et donc de perdre toutes les données présentes dessus. Pour modifier le mot de passe, une fois connecté à votre VPS, entrer la commande suivante : passwd root Le système vous demandera d'entrer le nouveau mot de passe deux fois de suite pour le valider. Pour des raisons de sécurité, le mot de passe ne sera pas affiché à l'écran pendant l'écriture, il est donc normal que vous ne voyez pas les caractères saisis. III) Créer un utilisateur avec des droits restreints Pour créer un nouvel utilisateur, entrer la commande suivante : adduser NomUtilisateurDeVotreChoix Vous serez ensuite amené à remplir les informations liées au compte demandées: mot de passe, nom, ... Cet utilisateur sera alors autorisé à se connecter en SSH avec le mot de passe choisi à la création du compte. Lorsque vous serez connecté avec ce nouveau compte, si vous souhaitez effectuer des opérations nécessitant les droits root, utiliser la commande suivante : su root Vous devrez alors renseigner le mot de passe associé au compte root pour valider. IV) Modifier le port d'écoute par défaut Nous vous conseillons également de modifier le port d'écoute par défaut du SSH. Par défaut, l'écoute est définie par défaut sur le port 22, il est vivement conseillé de modifier ce dernier. Les robots visant à tenter le piratage de votre serveur ciblent en premier le port 22. En modifiant ce port, vous compliquez la tâche de personnes mal intentionnées. Pour modifier le fichier de configuration entrer cette commande : nano /etc/ssh/sshd_config Trouvez la ligne suivante : # What ports, IPs and protocols we listen for Port 22 Port 22 Modifier alors le 22 par le numéro de port de votre choix. Veillez à ne pas utiliser un numéro de port déjà utilisé sur votre système. Enregistrez et quittez le fichier de configuration. Redémarrez le service : /etc/init.d/ssh restart Lors de votre demande de connexion SSH à votre VPS, vous devrez renseigner le nouveau port : ssh [email protected] -p NewPort IV) Désactiver l'accès root L'utilisateur root possède les droits les plus élevés sur votre système. Il est dangereux de laisser votre VPS accessible uniquement via cet utilisateur, en effet, ce compte peut effectuer des opérations irréversibles sur votre serveur. Nous vous recommandons de désactiver l'accès direct des utilisateurs root via SSH Pour ce faire, vous allez devoir modifier le fichier de configuration SSH comme nous l'avons fait à l'étape précédente pour modifier le port d'accès : nano /etc/ssh/sshd_config Trouver la section suivante : # Authentication: LoginGraceTime 120 PermitRootLogin yes StrictModes yes A la ligne PermitRootLogin remplacer le yes par no. Afin de valider cette modification, vous devez redémarrer le service SSH : /etc/init.d/ssh restart Désormais, pour vous connecter, utilisez l'utilisateur que nous venons de créer à l'étape 3. V) Installer et configurer le framework Fail2ban Il s'agit d'un framework préventif contre les intrusions dont le but est de bloquer les adresses IP inconnues qui tenteraient de se connecter à votre serveur. Ce logiciel est primordial pour vous prémunir des attaques contre votre système. Commencez d'abord par installer le paquet : apt-get install fail2ban Le paquet, installé, il faut désormais modifier le fichier de configuration pour l'adapter à vos besoins. Avant d'effectuer ces modifications, nous vous recommandons d'effectuer une sauvegarde du fichier de configuration de base : cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.conf.backup Modifier les fichiers : nano /etc/fail2ban/jail.conf Lorsque vous avez terminé, redémarrez le service : /etc/init.d/fail2ban restart Si vous avez besoin d'aide supplémentaire concernant Fail2ban, vous pouvez consulter la documentation officielle en cliquant ici. VI) Configuration iptables Les distributions Linux sont fournies avec un service de pare-feu nommé iptables. Par défaut, aucune règle n'est activée. Pour consulter la liste des règles actives, utiliser la commande suivante : iptables -L Nous vous recommandons de créer des règles sur mesure selon votre utilisation. Pour plus d'informations, référez vous à la documentation officielle de la distribution installée sur votre VPS.
  3. A tout moment, vous avez la possibilité de changer le système d'exploitation de votre VPS, sachez que le changement de système d'exploitation entrainera la suppression intégrale des données stockées sur le VPS. Pensez à effectuer une sauvegarde des données que vous souhaitez conserver avant d'effectuer cette manipulation. Connectez-vous à votre espace client: https://cloudfordream.com/login.php Cliquez sur votre référence client en haut à droite afin d’accéder à votre espace client. Cliquez sur l'onglet "Services" puis "Univers Cloud" et enfin "Serveurs VPS".  Dans la liste à gauche, cliquez sur la clé à molette à côté du VPS que vous souhaitez réinstaller. Dans l'onglet "Informations générales" vous trouverez en bas à droite un menu déroulant dans lequel vous trouverez la liste des systèmes d'exploitation disponibles : Sélectionnez l'OS que vous souhaitez installer et cliquer sur "réinstallation" : Validez le message de confirmation : Vous verrez alors la mention "réinstallation en cours" : Selon l'offre que vous possédez, la réinstallation peut prendre plusieurs minutes. Lorsque la réinstallation sera terminée vous trouverez le nouveau mot de passe de votre VPS dans votre espace client.
  4. Cloudfordream

    Comment réinstaller mon VPS ?

    Si vous souhaitez réinstaller votre VPS, sachez que la réinstallation entrainera la suppression intégrale des données stockées sur le VPS. Pensez à effectuer une sauvegarde des données que vous souhaitez conserver avant d'effectuer cette manipulation. Connectez-vous à votre espace client: https://cloudfordream.com/login.php Cliquez sur votre référence client en haut à droite afin d’accéder à votre espace client. Cliquez sur l'onglet "Services" puis "Univers Cloud" et enfin "Serveurs VPS". Dans la liste à gauche, cliquez sur la clé à molette à côté du VPS que vous souhaitez réinstaller. Dans l'onglet "Informations générales" vous trouverez en bas à droite un bouton "réinstallation" : Validez le message de confirmation : Vous verrez alors la mention "réinstallation en cours" : Selon l'offre que vous possédez, la réinstallation peut prendre plusieurs minutes. Lorsque la réinstallation sera terminée vous trouverez le nouveau mot de passe de votre VPS dans votre espace client.
  5. Prérequis : Disposer d'une offre VPS Linux (Minimum 2 Go de mémoire) Avoir vos accès SSH Avoir installé curl (apt-get installa curl) Étape 1 : Connectez-vous en SSH avec PuttY Étape 2 : Entrez la commande suivante : Étape 3 : Lancez le script via la commande : Pendant l'installation le script vous posera des questions essentielles au bon fonctionnement de votre serveur Spigot/Bungeecord. Le processus de compilation peut être long, il dépend de la puissance de votre VPS, ne fermez pas le script tant qu'il est en cours d’exécution. Étape 4 : Configuration de votre serveur Minecraft : Spigot : Bungeecord : Après chaque modification, pensez à redémarrer votre serveur Minecraft.
  6. Sommaire : Versions supportées 1. Prérequis & configuration recommandée 2. Téléchargement du script 3. Utilisation4. Configuration avancée du serveur 5. Bugs connus Versions supportées 1.8 1.9.x 1.10.x 1.11.x 1.12.x 1.13 (Beta) 1. Prérequis & configuration recommandée Un serveur sous Linux (Debian, Ubuntu) avec 2GO de RAM et environ 3GO d'espace disque Putty où tout autre client SSH (Bitvise SSH Client par exemple) FileZilla où tout autre client SFTP/FTP (WinScp etc...) curl ( apt-get install curl ) 2. Téléchargement du script Si vous êtes connecté avec l'utilisateur root : curl https://uploads.admlbs.fr/download.php?file=mcinstall --output /usr/bin/mcinstall && chmod 0777 /usr/bin/mcinstall Si vous n'êtes pas connecté avec root sudo curl https://uploads.admlbs.fr/download.php?file=mcinstall --output /usr/bin/mcinstall && chmod 0777 /usr/bin/mcinstall 3. Utilisation Si vous êtes en root : mcinstall install Si vous n'êtes pas root : sudo mcinstall install Pendant l'installation le script vous posera des questions essentielles pour le bon fonctionnement de votre serveur Spigot/Bungeecord. Si vous installez un serveur Spigot (ou un serveur Spigot+Bungeecord) il est normal que le processus de compilation soit long ! Il dépends de la puissance de votre machine, ne fermez donc pas le script ! 4. Configuration avancée du serveur Lorsque votre serveur est installé vous pouvez le configurer en allant dans les fichiers de configuration : Pour Spigot : Placez vous dans le répertoire ou votre serveur est installé puis faites nano server.properties Pour Bungeecord : Placez vous dans le répertoire ou votre serveur est installé puis faites nano config.yml Bien sûr après chaque modification de la configuration du serveur redémarrez le ! Un /reload ne prendra pas en compte les changements. 5. Bugs connus Erreur : le certificat de « uploads.admlbs.fr » n'est pas de confiance. Erreur : le certificat de « uploads.admlbs.fr » n'est pas d'un émetteur connu. Réalisez la commande suivante : apt-get install ca-certificates
×