Aller au contenu principal

Messages

Cette espace vous permet de voir toutes les Messages réalisées par ce membre. Vous ne pouvez voir que les Messages réalisées dans les espaces auxquels vous avez accès.

Messages - ricobolo

16
Général / Re : Fail2ban
Bon, j'ai progréssé, en effet j'avais
Code: [Sélectionner]
/var/log/apache2/access.log
au lieu de
Code: [Sélectionner]
/var/log/apache2/access_log

Ceci du  à un copier collé via internet. Mais dommage que je n'ai pas eu un "file no found", cela m'aurait économisé un Grande dose d’énergie et des plis sur le front.....Pour autant en mettant un fichier bidon inexistant on a le message "file not found"...
Alors du coup j'ai renommé mon log apache de la sorte : www.access.log et merveille ça marche : temps passé environ 8 heures...

17
Général / Re : Fail2ban
J'ai fait un test avec un autre fichier de log bidon (/datas/PrefEdserv/Fichier_texte.log), et déjà ça va mieux, 36 lignes de lues:

Code: [Sélectionner]
fail2ban-regex /datas/PrefEdserv/Fichier_texte.log /etc/fail2ban/filter.d/01motsApache

Running tests
=============

Use   failregex filter file : 01motsApache, basedir: /etc/fail2ban
Use      datepattern : Default Detectors
Use         log file : /datas/PrefEdserv/Fichier_texte.log
Use         encoding : UTF-8


Results
=======

Failregex: 0 total

Ignoreregex: 0 total

Date template hits:
|- [# of hits] date format
|  [36] Day(?P<_sep>[-/])MON(?P=_sep)ExYear[ :]?24hour:Minute:Second(?:\.Microseconds)?(?: Zone offset)?
`-

Lines: 36 lines, 0 ignored, 0 matched, 36 missed
[processed in 0.04 sec]

Missed line(s): too many to print.  Use --print-all-missed to print all 36 lines

Pourquoi fail2ban ne veut pas lire le fichier de log apache ?
18
Général / Fail2ban
Bonjour,
Impossible de faire fonctionner fail2ban :

En ligne de commande avec le passage d'une ligne j'ai bien 1 match :

Code: [Sélectionner]
fail2ban-regex "172.245.211.58 - - [30/Nov/2020:01:13:12 +0100] \"POST /boaform/admin/formLogin HTTP/1.1\" 301 257 \"http://78.234.249.159:80/admin/login.asp\" \"Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:71.0) Gecko/20100101 Firefox/71.0\"" /etc/fail2ban/filter.d/1-apache-mots.conf

Running tests
=============

Use   failregex filter file : 1-apache-mots, basedir: /etc/fail2ban
Use      datepattern : Default Detectors
Use      single line : 172.245.211.58 - - [30/Nov/2020:01:13:12 +0100] "P...


Results
=======

Failregex: 1 total
|-  #) [# of hits] regular expression
|   1) [1] ^<HOST> -.*"POST.*".*
`-

Ignoreregex: 0 total

Date template hits:
|- [# of hits] date format
|  [1] Day(?P<_sep>[-/])MON(?P=_sep)ExYear[ :]?24hour:Minute:Second(?:\.Microseconds)?(?: Zone offset)?
`-

Lines: 1 lines, 0 ignored, 1 matched, 0 missed
[processed in 0.03 sec]


avec le fichier access.log :

Code: [Sélectionner]
 # fail2ban-regex /var/log/apache2/access.log /etc/fail2ban/filter.d/1-apache-mots.conf
Running tests
=============

Use   failregex filter file : 1-apache-mots, basedir: /etc/fail2ban
Use      datepattern : Default Detectors
Use      single line : /var/log/apache2/access.log


Results
=======

Failregex: 0 total

Ignoreregex: 0 total

Date template hits:

Lines: 1 lines, 0 ignored, [b]0[/b] matched, 1 missed
[processed in 0.02 sec]

|- Missed line(s):
|  /var/log/apache2/access.log
`-

Mon fichier 1-apache-mots.conf contient :
Code: [Sélectionner]
datepattern = 
failregex = ^<HOST> -.*"POST.*".*
ignoreregex =


J'ai passé une journée la dessus, fouillé plus de 50 pages sur le web, je ne comprends pas pourquoi le match ne se fait pas sur cette regexp. Par acquis des conscience j'ai mis access.log en 777, mais c'est pareil,
merci de votre aide
20
Général / SQUID + FIREWALL + YAST
Bonjour,
Je suis sur leap 15.2, bureau kde.
Squid fonctionne et est démarré.
Le service est présent dans firewalld, il est affecté à la zone public qui est affectée aux interfaces br0 eth0.
Pourtant dans Yast j'ai le message : - squid (non disponible).
Quelqu'un a aussi ce problème ?
21
Général / Re : Plus d'espace Libre
Bonjour,
Je m'en suis sorti en faisant une première commande de type  
Code: [Sélectionner]
btrfs balance start -v -dusage=0 /mnt/btrfs
, d’après le site https://btrfs.wiki.kernel.org/index.php/Balance_Filters.
Je suis tombé à 80%
2 jours après => disque full, le tmpfs ne fonctionnant pas vraiment car suse s'est figé a chaque fois.
Du coup : => DVD => gravage => réinstall avec formatage du disque SSD, je suis resté en Btrfs, et passage à leap 15.2 => passage à 6% d'utilisation, puis 10% depuis 10 j environ ça ne bouge plus.
22
Général / Re : Plus d'espace Libre
Bonjour, merci d'essayer de m'aider.

Beaucoup de mal avec snapper, je l'ai viré il y a environ 1 mois pour le même problème : il remplissait mon disque sans arrêt.

Code: [Sélectionner]
edserv:/.snapshots # snapper list
 # | Type   | Pre # | Date | User | Cleanup | Description | Userdata
---+--------+-------+------+------+---------+-------------+---------
0  | single |       |      | root |         | current     |

J'étais passé à 40%.

Mais la c'est revenu et normalement il n'y a plus snapper.

Je n'ai pas bien compris du coup le pb avec Btrfs, il faut que repasse en ext 4 pour être tranquille ?
23
Général / Plus d'espace Libre
Bonjour,
Mon suse Leap 15.1 est installé sur un disque SSD de 110G. C'est un upgrade d'opensuse 42.2 en 42.3, puis en suse 15.0.
Pourtant je n'ai plus de place et SUSE se plante ( figeage).
J'ai fait plusieurs fois du nettoyage, mais le disque se rempli a nouveau très vite. Merci de votre aide.

Les partitions stocks et datas sont un autre disque

Code:
Code: [Sélectionner]
df -h

Filesystem Size Used Avail Use% Mounted on
devtmpfs 16G 0 16G 0% /dev
tmpfs 16G 70M 16G 1% /dev/shm
tmpfs 16G 11M 16G 1% /run
tmpfs 16G 0 16G 0% /sys/fs/cgroup
/dev/sdb3 110G 108G 239M 100% /
/dev/sdb3 110G 108G 239M 100% /tmp
/dev/sdb1 256M 50M 207M 20% /boot/efi
/dev/sdb3 110G 108G 239M 100% /var/opt
/dev/sdb3 110G 108G 239M 100% /var/lib/libvirt/images
/dev/sdb3 110G 108G 239M 100% /var/lib/machines
/dev/sdb3 110G 108G 239M 100% /var/lib/mailman
/dev/sda1 197G 12G 176G 7% /datas
/dev/sdb3 110G 108G 239M 100% /var/lib/mysql
/dev/sdb3 110G 108G 239M 100% /opt
/dev/sdb3 110G 108G 239M 100% /var/lib/mariadb
/dev/sdb3 110G 108G 239M 100% /home
/dev/sdb3 110G 108G 239M 100% /var/crash
/dev/sdb3 110G 108G 239M 100% /boot/grub2/x86_64-efi
/dev/sdb3 110G 108G 239M 100% /var/lib/named
/dev/sda2 732G 604G 129G 83% /stock
/dev/sdb3 110G 108G 239M 100% /var/lib/pgsql
/dev/sdb3 110G 108G 239M 100% /var/cache
/dev/sdb3 110G 108G 239M 100% /var/log
/dev/sdb3 110G 108G 239M 100% /usr/local
/dev/sdb3 110G 108G 239M 100% /srv
/dev/sdb3 110G 108G 239M 100% /boot/grub2/i386-pc
/dev/sdb3 110G 108G 239M 100% /var/spool
/dev/sdb3 110G 108G 239M 100% /var/tmp
tmpfs 3.2G 24K 3.2G 1% /run/user/1000

et

Code:
Code: [Sélectionner]
du -h -d 1 /home/

279M /home/eric
0 /home/.Trash-0
279M /home/

et

Code:
Code: [Sélectionner]
du -h -d 1 /var

102M /var/cache
0 /var/crash
du: cannot access '/var/lib/dhcp/proc/8958/task/8958/fd/3': No such file or directory
du: cannot access '/var/lib/dhcp/proc/8958/task/8958/fdinfo/3': No such file or directory
du: cannot access '/var/lib/dhcp/proc/8958/fd/4': No such file or directory
du: cannot access '/var/lib/dhcp/proc/8958/fdinfo/4': No such file or directory
225M /var/lib
80M /var/log
0 /var/opt
40K /var/spool
0 /var/tmp
238M /var/adm
400K /var/webmin
28K /var/usermin
4.0K /var/yp
643M /var


Je ne trouve aucun gros fichier.

J'ai passé bleach, et les commandes :
Code:
Code: [Sélectionner]
sudo rm /var/tmp/* -rf
Code:
Code: [Sélectionner]
sudo zypper clean

Code:
Code: [Sélectionner]
rm /var/log/*.log -rf

Code:
Code: [Sélectionner]
sudo zypper purge-kernels

je suis passé à 97%, mais 1 jour après je suis revenu a 100%

je ne vois aucun gros fichier qui peut expliquer cela.
/var/Libvirt est vide
/var/machines est vide

J'ai désactivé snapper a cause de ça,

Quelqu'un a une piste ?
Je sais que je pourrais reformater pour être tranquille, mais je préfère éviter


Eric