Bonjour à tous : pour ceux que ça intéresse, j'ai mis à disposition un installer automatique apache, php, mysql pour Debian 8. C'est du shell,facile à personnaliser. Il fonctionne bien chez ovh, y compris sur les vps.
Il est fondé sur des bases très simples qui lui permettent de s'installer un peu n'importe où, il est en constante évolution et bien entendu gratuit. N'hésitez pas à m'envoyer vos feedbacks, bugs rencontrés, etc. !
Pour avoir la liste des features en cours et le tester : http://bit.ly/brainpali
amicalement,
–
Christophe Casalegno
http://www.christophe-casalegno.com
Sympa !
C'est surtout la couche webmin que j'apprécie moins :(. Mais le reste, pas mal cool pour une install rapide ^^ !
Webmin peut être utile pour reprendre la main sur un ssh dans les choux si pas de kvm, et également utile par défaut à celui qui ne sait pas installer un stack lamp. Dans l'instant tu peux aussi juste commenter les quelques lignes pour webmin. Je note de mettre webmin dans une option qui permettra de ne pas l'installer par défaut comme je suis entrain de le faire pour java (qui sera désactivé par défaut dès le début de sa dispo)
amicalement,
–
Christophe Casalegno
http://www.1casalegno.comcasalegno.com
Yup, ça dépend du public visé également je suis bien d'accord. Encore que même à un débutant je ne lui recommanderai pas webmin, trop de risques … Si vraiment tu veux l'intégrer, à la limite, pourquoi pas intégrer un système obligatoire de whitelist iptables pour le port webmin ?
D'autant que le SSH n'est pas quelque chose qui se perd facilement ^^.
Webmin tenu à jour n'est pas plus insecure que d'autres softs tel que plesk ou Cpanel, même s'il est l'un des plus vieux softs encore actif pour lequel j'ai découvert une vulnérabilité, c'était en 2001 : http://www.securitytracker.com/id/1002615 http://www.securitytracker.com/id/1002615 : il a beaucoup évolué depuis.
Il bloque les bruteforce en standard, permet l'utilisation de comptes avec une restriction des permissions et permet également de manière native de le faire fonctionner avec une whitelist ou une blacklist.
De plus, en modifiant son port par défaut (ce que permet le script en standard) tout comme ssh par ailleurs, on se prémunit des légions de bots qui scannent ces 2 services sur le net : ça me débarrasse de plus de 99% des logs relatifs à la sécurité, bruteforce, etc.
Là où il est "dangereux", c'est qu'il donne à l'instar d'un root ssh "tous les pouvoirs", sauf qu'au lieu que ce soit des commandes, ce sont des clicks : j'ai déjà vu des clients verrouiller tout leur serveur en cliquant au mauvais endroit dans la configuration du réseau, ou en tentant de jouer avec le firewall… Mais parfois, il faut aussi payer pour apprendre 
amicalement,
–
Christophe Casalegno
http://www.1casalegno.comcasalegno.com
Bonjour,
Jusqu'à présent, malgré les très nombreux webmin qui tournent sur des machines que je gère, je n'ai pas rencontré de problème en lien avec ce composant.
Pour un novice, j'ai tendance à orienter vers Virtualmin qui est… une surcouche de webmin !
salut,
bonne idée, j'ai bien reçu le mail (attention : voir les spams !) mais voici l'erreur que j'ai reçue à la fin de l'install :
Job for ssh.service failed. See 'systemctl status ssh.service' and 'journalctl -xn' for details.
no crontab for root
Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully
iptables-restore v1.4.21: invalid port/service '922' specified
Error occurred at line: 9
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
Du coup même si le nouveau passwd est successfully updated, à cause d'iptables qui semble avoir foiré j'ai un peu peur de redémarrer…
Hello, c’était il y a un an, le code est obsolète, mais je peux regarder vite fait pour fixer. Depuis j'ai tout reecrit from scratch : c'est sur Debian9, ca multiversion de php, par contre c'est devenu payant : / 50 euros HT l'installation si pas d'infogerance. Il y a du avoir une erreur dans la commande initiale concernant le numero de port (tu dois pouvoir la retrouver dans l'historique). Si tu as Telegram tu peux m'add @Brain0verride, je te ferais le fix vite fait, gracieusement of course.
amities.
Le probleme c'est que tu risque de perdre la session ssh car la conf ssh est pas bonne, il faut d'abord la fixer dans le /etc/ssh/sshd.conf
trop tard je suis locked outside
du coup je vais réinstaller en debian 9 (j'étais en 8 par défaut) mais j'ai un souci sur mon manager l'hébergement n'apparaît pas ! donc je le demande dans l'assistance mais ça fait déjà 10h que j'attends leur première réponse…
C'est un serveur, un PCI ou un vps ? Il faut aller dans la bonne rubrique.
J'ai réservé un nom de domaine et j'ai pris un VPS comme hébergement associé, mais voilà le message d'erreur que j'ai depuis ce matin (edit : hier !) 10h :
« Une erreur est survenue lors de la récupération des hébergements associés (This service does not exist) »
Je ne peux donc pas accéder à la gestion de l'hébergement depuis le manager.
J'ai reçu les identifiants de connexion vers 17h donc j'ai voulu installer mais il faut que j'attende que le serveur apparaisse dans le manager avant de pouvoir reprendre la main (j'ai mis un numéro de port ssh trop grand, après vérif il a du se remettre soit sur 22 ou au max à 32767 - voire être resté bloqué sur l'erreur de config ! - mais le problème doit aussi venir du firewall qui est resté paramétré sur le port trop grand ?)
EDIT : ce matin le serveur apparaît enfin dans mon manager ! j'installe stretch… (je vais ensuite lancer le script pour la v9)
EDIT2 : c'est ok, cette fois ça semble fonctionner (pour éviter ce genre de pb à l'avenir il faudrait ajouter des checks sur la valeur limite des ports et limiter au max. en cas de dépassement + informer dans l'email)
Webmin = ok
phpmyadmin & munin ne sont pas accessibles… je vérifie…