Bonjour à toutes et à tous,
J'utilise une offre VPS basique prise en décembre 2023, avec un debian + webmin/virtualmin installés dessus.
Ca marchait bien les premiers jours, web et mail OK.
Mais ensuite, les mails restaient bloqués et n'étaient plus transférés au courriel spécifié.
En redémarrant le VPS, les mails étaient libérés, mais ça recoinçait de nouveau quelques jours plus tard.
Finalement, je n'arrive plus à entrer dans l'interface web de webmin.
J'ai changé les mot de passe en mode rescue, fonctionnels en KVM.
Mais webmin continue de me kicker, avec une erreur mauvais mot de passe.
Je n'ai donc plus accès à rien, et je ne peux plus manager le serveur web (autrement qu'en ligne de commande qwerty, ce qui est super pénible).
Je n'ai pas souvenir d'avoir galérer autant sur le VPS précédent (2015) pour un bête changement de mot de passe.
Ma question est donc double :
- Comment modifier les mots de passe depuis le mode rescue (la doc parle d'ancien et nouveau, c'est incompréhensible) pour qu'ils populate tout le serveur et pas juste le mode rescue, dans un vps récent ?
- Quelqu'un a-t-il rencontré ce problème avec webmin, qui refuse les mots de passe à priori legit dans ssh/kvm ?
Merci d'avance.
Bonjour,
Je n'ai donc plus accès à rien, et je ne peux plus manager le serveur web (autrement qu'en ligne de commande qwerty, ce qui est super pénible).
Pourquoi ne passez vous pas par SSH pour regarder les log à la recherche des erreurs ?
Pourquoi ne passez vous pas par SSH pour regarder les log à la recherche des erreurs ?
Parce qu'en ligne de commande depuis un clavier azerty avec du qwerty, c'est super pénible.
D'autant que je ne sais pas où chercher, que la saisie des mots de passe est masquée, et qu'une seule fenêtre de 400x400 pixels, c'est pas top pour lire des milliers de lignes.
Bref, Debian = toujours aussi user-friendly.
Par ailleurs, j'ai déjà une idée de l'origine de l'erreur, pour le freeze du serveur mail au bout d'un moment : Saturation mémoire et/ou saturation des logs.
Depuis l'envoi de mon message, j'ai pu changer mon password pour webmin (différent des passwords users Debian alors que ce sont les mêmes login).
Ce qui m'a permis de réactiver un compte admin pour l'interface web.
Puis, regarder dans les différents modules et désactiver ce qui bourrait la mémoire, pour refaire tourner le bouzin tel qu'il devrait tourner.
A priori, c'est bon pour le moment.
Les courriels sont correctement transférés et pas de freeze ou de ressources bloquées pour rien.
J'attends quelques jours pour confirmer que ça passe, et on pourra clore ce ticket.
Pour info, j'ai utilisé ce tutoriel pour récupérer des droits admin sur webmin/virtualmin en KVM :
https://linuxconfig.net/manuals/howto/how-to-reset-webmin-password.html
Pas tout jeune, mais les commandes fonctionnent encore (avec un peu d'ajustement).
Quand à l'origine du problème de non connexion en admin pour webmin, je soupçonne le remplissage automatique des champs. Si je modifie le mot de passe d'un compte webmin, le remplisseur de champs remplace le login user par celui en mémoire sans m'avertir.
Certains softwares détectent le doublon de logins et refusent la validation, mais pas webmin apparemment. Et ça doit mettre le bazar dans les credentials derrière.
Il faut donc double-checker que le login est bien le bon, lors des modifs d'un user par webmin, avant de valider les changements.
Parce qu'en ligne de commande depuis un clavier azerty
Justement si vous utilisez ssh (PuTTY depuis un PC Windows) vous n'aurez pas tous ces problèmes !
Lien: https://www.chiark.greenend.org.uk/~sgtatham/putty/
+1 pour l'intervention de @Fritz2cat
Ou simplement le client SSH depuis un Linux ou MacOs.
Normalement votre VPS devrait avoir le service sshd qui tourne dessus sur le port 22 (sauf si vous l'avez supprimé), utilisez ça plutôt.
D'autant que je ne sais pas où chercher
Si vous êtes en Debian 11 ou inférieur, vous trouverez la majorité des messages interressant dans /var/log/syslog
Pour Debian 12 il faudra passer par la commande journalctl ou installer le paquet syslog-ng pour récupérer des fichiers de log "à l'ancienne"
Si vous soupçonnez un problème de RAM vous trouverez des choses dans /var/log/kern.log
Bon, 14 jours après, les mails continuent d'être transférés.
Donc, ça tient.
Par contre, depuis quelques jours, il y a deux-trois rigolos qui bruteforce mon login h24.
Y sont mignons, mais vu la longueur du mot de passe en question, ils vont devoir s'acharner encore quelques millions d'années.
Toujours est-il que le forum n'est pas que consulté par des utilisateurs OVH …
Donc, attention à ce que nous postons.
Je clôs le post.
il y a deux-trois rigolos qui bruteforce mon login h24.
fail2ban est votre ami, si ces rigolos vous dérangent.
En plus de fail2ban jetez un œil sur Crowdsec