Wiki Kenny

Outils pour utilisateurs

Outils du site

Piste :
web

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
web [2022/07/05 06:53] huracanweb [2025/04/03 13:17] (Version actuelle) huracan
Ligne 1: Ligne 1:
 +---------------------------
  
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +----
 +
 +
 +===== NGINX =====
 +
 +activer page web:
 +
 +  #sudo ln -s /etc/nginx/sites-available/monsupersite /etc/nginx/sites-enabled/monsupersite
  
 ------------------------- -------------------------
  
 +===== UPDATE PHP =====
 +
 +
 +=== MISE À JOUR PHP 7.3 VERS PHP 7.4 SUR DEBIAN 10 BUSTER, FICHIERS PHP NON INTERPRÉTÉS ===
 +
 +La distribution GNU/Linux Debian 10 buster contient dans ses dépôts officiels la version 7.3 de PHP (Hypertext Preprocessor) lorsque vous installer le méta pacquet php. De plus, lorsque vous utilisez Apache comme serveur http pour servir vos applications web écrites en PHP, vous utilisez bien souvent le package libapache2-mod-php qui vous fournit depuis les dépôts officiels de debian la version pour PHP 7.3, ce qui semble logique. Lorsque vous avez installé PHP via apt install php et que vous souhaitez connaître la version de PHP avec **__php -v__** vous obtenez une sortie semblable à :
  
-===== SECURITE =====+  PHP 7.3.19-1
  
 +=== MISE À JOUR DE PHP ===
  
-[[https://korben.info/articles/crowdsec-guide-installation|korben.info-crowdsec]]+Pour mettre à jour votre version de PHP, il faut suivre les premières étapes suivantes :
  
-[[https://rdr-it.com/crowdsec-securiser-reseau-serveurs-web-installation-configuration/|rdr-it-crowdsec]]+Téléchargement et ajout de la clé gpg pour le dépôt PPA de PHP :
  
-[[https://planete-warez.net/topic/563/s%C3%A9curit%C3%A9-installer-crowdsec-un-genre-de-fail2ban-avec-une-liste-de-blocage-mutualis%C3%A9e/2|planet-warez-crowdsec]]+  #apt -y install lsb-release apt-transport-https ca-certificates  
 +  #wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg 
 +  #echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" | tee /etc/apt/sources.list.d/php.list
  
-[[https://linuxfr.org/news/sortie-de-crowdsec-1-0-tutoriel-d-utilisation|linux.fr/crowdsec]]+Ensuite installons PHP 7.4 depuis ce ppa fraîchement configuré :
  
-[[https://blog.raspot.in/fr/blog/crowdsec-ajout-et-configuration-dun-bouncer|raspot.in]]+  #apt update 
 +  #apt -y install php7.4
  
-installation crowdsec:+A ce moment là si vous faites php -v vous devriez avoir un retour comme celui-ci :
  
-  #curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash +  PHP 7.4.9
-  #apt install crowdsec +
-  #systemctl reload crowdsec+
  
 +On peut donc en conclure que PHP a bien été mis à jour.
  
-problème local_api_credentials.yaml and in online_api_credentials.yaml:+Cependant si vous mettez un fichier PHP avec un phpinfo(); à l’intérieur est que vous l’appelez à travers votre apache, la réponse sera que la version utilisé de PHP est la 7.3.
  
-  #cscli machines add -a +=== DEUX VERSIONS DE PHP EN PARALLÈLE ===
-   +
-pour installer un bouncer:+
  
-  #apt install crowdsec-firewall-bouncer-iptables +Vous avez à ce moment là 2 versions de PHP installer en parallèle, la 7.3 et la 7.4, si vous n’avez plus besoin de la version 7.3 vous vous dites que vous pouvez la désinstaller sans souci avec sudo apt purge php7.3 suivi ou non par un sudo apt autoremove pour faire le ménage. Oui et non si vous faites cela à l’instant vous allez vous retrouver avec vos fichiers php qui ne seront plus interprété par apache (si ce n’est pas un serveur de prod vous pouvez faire le test).
-   +
-pour voir les decisions:+
  
-  #cscli decisions list +=== POURQUOI MES FICHIERS PHP NE SONT PLUS INTERPRÉTÉS PAR APACHE ===
-  #cscli decisions list --all +
-   +
-pour les alertes:+
  
-  #cscli alerts list +La réponse est logique mais pas évidente, comme je vous le mentionnais en début d’article, l’installation du méta paquet php installe aussi apache2 et le module libapache2-mod-php. Tout ceci fonctionne bien ensemble, php 7.3 compatible avec libapache2-mod-php développé pour la version spécifique de php 7.3, donc lorsque l’on purge php7.3 il désinstalle le module apache associé et vos fichiers php ne sont plus interprétés par apache2.
-   +
-pour les infos générales:+
  
-  #cscli metrics +Ok mais j’ai installé php7.4, ne m’a t-il pas installé libapache2-mod-php pour la version php 7.4 ? Vous avez raison le méta paquet php7.4 installe bien libapache2-mod-php pour la version php 7.4 mais ce derniers n’est pas automatiquement activé car il existait à ce moment là encore le module libapache2-mod-php pour la version php 7.3 et ces 2 modules sont incompatibles ensemble c’est pourquoi vous devez lancer les 2 commandes suivantes :
-   +
-commandes cscli:+
  
 +  #sudo a2dismod php7.3
 +  #sudo a2enmod php7.4
  
-  #alerts        Manage alerts +La première commande va désactiver le module libapache2-mod-php pour la version php 7.s’il est encore présent et la seconde va activer le module libapache2-mod-php pour la version php 7.4 enfin après **__systemctl restart apache2__**, vous pouvez vérifier votre fichier php contenant le phpinfo(); qui devrait maintenant vous indiquez PHP 7.4
-  #bouncers      Manage bouncers +
-  #capi          Manage interraction with Central API (CAPI) +
-  #collections   Manage collections from hub +
-  #config        Allows to view current config +
-  #dashboard     Manage your metabase dashboard container +
-  #decisions     Manage decisions +
-  #help          Help about any command +
-  #hub           Manage Hub +
-  #lapi          Manage interraction with Local API (LAPI) +
-  #machines      Manage local API machines +
-  #metrics       Display crowdsec prometheus metrics. +
-  #parsers       Install/Remove/Upgrade/Inspect parser(s) from hub +
-  #postoverflows Install/Remove/Upgrade/Inspect postoverflow(sfrom hub +
-  #scenarios     Install/Remove/Upgrade/Inspect scenario(s) from hub +
-  #simulation    Manage simulation status of scenarios +
-   +
-Activer l’interface web+
  
-Crowdsec propose une interface web Metabase qui vous permettra de visualiser l’ensemble des IPs analysées et les scénarios appliqués. Pour lancer cette interface, vous devrez installer Docker comme ceci :+Vous avez retrouver l’interprétation de vos fichiers PHPla mise à jour est terminée, sauf s’il vous manque des extensions php à installer avec par exemple pour l’extension common :
  
-  #apt install docker.io +  #apt install php7.4-common
-   +
-Puis initialiser le dashboard avec la commande :+
  
-  #cscli dashboard setup+Vous pouvez aussi si vous le souhaitez purger les extensions php7.3 comme ceci sudo apt purge php7.3-common pour l’extension common.
  
-Vous aurez alors en retour un point d’accès avec un port (http://IP:3000) ainsi qu’un login et un mot de passe. Connectez-vous à l’interface web, entrez le login et le mot de passe et voilà ! 
web.1656996797.txt.gz · Dernière modification : 2022/07/05 06:53 de huracan

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki
DokuWiki Appliance - Powered by TurnKey Linux