Menu
Minecraft
  • Tout support
  • PC
  • PS4
  • Switch
  • ONE
  • WiiU
  • PS3
  • 360
  • Vita
  • Web
  • New 3DS
Forum
  • Accueil
  • Actus
  • Tests
  • Vidéos
  • Images
  • Soluces
  • Forum
EtoileAbonnementRSS
jeuxvideo.com  /  Minecraft  /  Tous les forums  /  Forum Minecraft  /  Topic (¯`·._• BlaBlaCraft •_.·´¯)  / 

Topic (¯`·._• BlaBlaCraft •_.·´¯) - Page 1993

Sujet : (¯`·._• BlaBlaCraft •_.·´¯)

DébutPage précedente
Page suivanteFin
LEpigeon-888
LEpigeon-888
MP
02 septembre 2019 à 08:05:25

Oui je sais, je parle pas des droits pour lancer le serveur mais pour configurer le service. T'es obligé d'être root pour créer / modifier / lancer un service systemd. Et c'est ça le problème que j'ai, je sais pas si être obligé d'être root pour faire une màj du serveur (par exemple) c'est une bonne idée, j'aurais bien aimé pouvoir tout contrôler via mon user qui gère les serveurs Minecraft.

Reysept_
Reysept_
MP
02 septembre 2019 à 09:13:35

J'suis d'accord avec Google, Apache c'est vachement bien. :oui:

LEpigeon-888
LEpigeon-888
MP
02 septembre 2019 à 10:30:04

Pour le coup j'ai installé nginx :hap:

Reysept_
Reysept_
MP
02 septembre 2019 à 10:59:16

C'était une chance sur deux. :-(

Google_Bot
Google_Bot
MP
02 septembre 2019 à 18:43:01

Le 02 septembre 2019 à 08:05:25 LEpigeon-888 a écrit :
Oui je sais, je parle pas des droits pour lancer le serveur mais pour configurer le service. T'es obligé d'être root pour créer / modifier / lancer un service systemd. Et c'est ça le problème que j'ai, je sais pas si être obligé d'être root pour faire une màj du serveur (par exemple) c'est une bonne idée, j'aurais bien aimé pouvoir tout contrôler via mon user qui gère les serveurs Minecraft.

J'ai jamais créé d'unit systemd, mais je vois pas quelle partie de cette conf a besoin d'être modifiée quand tu mets le serveur à jour. Si c'est le chemin du jar, tu fais un symlink minecraft_server.jar -> minecraft_server_X.X.X.jar et puis basta non ?

LEpigeon-888
LEpigeon-888
MP
02 septembre 2019 à 18:49:46

Pour mettre à jour faut stopper le serveur et le relancer, pour accéder à ces commandes faut être root.

EDIT: Je peux aussi le stopper / lancer sans systemd évidement mais ça casse un peu tout le principe du truc. Mais en me renseignant j'ai vu qu'on pouvant autoriser uniquement certaines commandes précises via sudo (style "systemctl start minecraft" et rien d'autre), ça pourrait faire l'affaire.

Message édité le 02 septembre 2019 à 18:51:20 par LEpigeon-888
Reysept_
Reysept_
MP
02 septembre 2019 à 18:55:06

Moi j'utilise très souvent le système D, j'suis pas quelqu'un de très sérieux, j'aime pas les choses trop bien faites

Athuro83
Athuro83
MP
02 septembre 2019 à 19:05:44

Yep sudo peut être configuré assez finement pour autoriser que certaines commandes ou pattern de commandes :oui:
Mais de mémoire la syntaxe des permissions sudo est un peu spéciale, et une mauvaise configuration c'est la porte ouverte aux failles :nah:

Je devais y jeter un oeil plus en détail pendant ces vacances mais j'ai manqué de temps malheureusement :-(

LEpigeon-888
LEpigeon-888
MP
02 septembre 2019 à 19:06:49

Ouais c'est ce que j'ai cru comprendre, donc au final je sais pas si c'est forcément une bonne idée, peut-être que tout faire via root c'est mieux :(

Message édité le 02 septembre 2019 à 19:07:00 par LEpigeon-888
Reysept_
Reysept_
MP
02 septembre 2019 à 19:08:22

Les sodokus par contre j'ai toujours trouvé ça chiant :(

LEpigeon-888
LEpigeon-888
MP
02 septembre 2019 à 19:10:25

C'est parce que t'as pas la bonne méthodologie, en général un petit coup de Tipp-Ex et c'est résolu assez rapidement :oui:

Message édité le 02 septembre 2019 à 19:10:49 par LEpigeon-888
Athuro83
Athuro83
MP
02 septembre 2019 à 19:14:03

Le 02 septembre 2019 à 19:06:49 LEpigeon-888 a écrit :
Ouais c'est ce que j'ai cru comprendre, donc au final je sais pas si c'est forcément une bonne idée, peut-être que tout faire via root c'est mieux :(

J'aurais tendance à dire que tant que tu te limites à faire de la configuration/administration avec le compte root, c'est bon.
Le danger c'est de lancer des processus à tout va avec les droits root, surtout quand ils ont des entrées/sorties sur le réseau :mort:

Le 02 septembre 2019 à 19:08:22 Reysept_ a écrit :
Les sodokus par contre j'ai toujours trouvé ça chiant :(

Moi j'aime bien, je trouve ça accessible et relaxant :oui:

Google_Bot
Google_Bot
MP
02 septembre 2019 à 21:49:38

Le 02 septembre 2019 à 18:49:46 LEpigeon-888 a écrit :
Pour mettre à jour faut stopper le serveur et le relancer, pour accéder à ces commandes faut être root.

Bah c'est "normal" dans la mesure où il s'agit d'une opération de maintenance, en soi. Et la maintenance c'est root historiquement. Par contre ce serait bien que pour l'administration, ton serveur soit lancé dans un screen ou un tmux qui soit accessible à l'utilisateur non-privilégié associé histoire de pouvoir scripter des opérations moins sensibles.

LEpigeon-888
LEpigeon-888
MP
02 septembre 2019 à 22:13:23

J'ai déjà mon script start / stop qui lance le serveur dans un tmux, de ce côté là c'est ok, c'est juste que si je fais un service systemd je vais pas exécuter ces scripts manuellement pour faire une màj du serveur ça serait bizarre.

Sinon ok je vois ce que vous voulez dire, je vais laisser la gestion du démarrage et de l'arrêt du serveur à root, merci :oui:

Message édité le 02 septembre 2019 à 22:13:35 par LEpigeon-888
LEpigeon-888
LEpigeon-888
MP
03 septembre 2019 à 13:25:13

Vous pensez que c'est utile d'installer portsentry ?

Athuro83
Athuro83
MP
03 septembre 2019 à 14:01:51

Je ne sais pas, j'aurais peut-être dut mettre ça en place aussi car j'ai déplacé le port SSH de mon VPS mais je reçois toujours des tentatives de login en masse :(

Personnellement la prio. c'est déjà de bien sécuriser le SSH (mot de passe fort, login root désactivité, installation de fail2ban ou équivalent) puis les services réseaux sensibles s'il y en a.

Le scan de port c'est assez compliqué à vraiment enrayer je pense :(

Reysept_
Reysept_
MP
03 septembre 2019 à 14:34:17

J'connais une SUPER chanson qui parle de port si ça peut aider. :oui:

...
...
...

:(

LEpigeon-888
LEpigeon-888
MP
03 septembre 2019 à 20:33:15

Athuro83, je vois je vois, je sais pas trop si je vais le faire au final, au pire osef si on connait mon port SSH :(

Du coup si ça intéresse quelqu'un mon service systemd pour lancer un serveur minecraft c'est ça : https://pastebin.com/tyjtY6RS , mon script pour lancer le serveur c'est ça : https://pastebin.com/t4PkUPDN et mon script pour fermer le serveur c'est ça : https://pastebin.com/CKQYD7dc .

Si vous avez une suggestion sur un truc à améliorer je suis preneur :oui:

Reysept_
Reysept_
MP
03 septembre 2019 à 20:58:37

On a le droit de faire deux pseudos sur une seule adresse mail ou c'est interdit? :(

Google_Bot
Google_Bot
MP
04 septembre 2019 à 18:26:06

Le 03 septembre 2019 à 14:01:51 Athuro83 a écrit :
Je ne sais pas, j'aurais peut-être dut mettre ça en place aussi car j'ai déplacé le port SSH de mon VPS mais je reçois toujours des tentatives de login en masse :(

Personnellement la prio. c'est déjà de bien sécuriser le SSH (mot de passe fort, login root désactivité, installation de fail2ban ou équivalent) puis les services réseaux sensibles s'il y en a.

Le scan de port c'est assez compliqué à vraiment enrayer je pense :(

La seule chose à faire avec le scan c'est éventuellement le logger pour savoir qu'il a eu lieu (histoire d'avoir des traces si ça va plus loin par la suite). A nos échelles de petits particuliers on a peu de moyens de réponse, juridiquement et techniquement parlant.
Sinon qu'est-ce que tu t'emmerdes avec le login par mdp pour SSH, fais-toi une paire de clefs RSA, damnit :hap:

Athuro83, je vois je vois, je sais pas trop si je vais le faire au final, au pire osef si on connait mon port SSH :(

fail2ban ou alors un peu de créativité avec iptables / ipset / etc. :hap:

DébutPage précedente
Page suivanteFin
Répondre
Prévisu
?
Victime de harcèlement en ligne : comment réagir ?
Infos 0 connecté(s)

Gestion du forum

Modérateurs : Pactoxa
Contacter les modérateurs - Règles du forum

Sujets à ne pas manquer

Meilleures offres
Disponible à l’achat ou en téléchargement sur :
Télécharger sur le Playstation StorePlaystation Store Acheter sur MicrosoftMicrosoft Store
Fnac Marketplace PS4 16.95€ Amazon ONE 19.71€ Amazon Switch 23.99€ Fnac Switch 23.99€ Amazon ONE 24.99€ Fnac Marketplace PS4 26.19€
Marchand
Supports
Prix