Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Reset des règles IPv6 sur Ubuntu 16.04


#1

Bonjour,

J’ai lu un article intitulé “Comment supprimer toutes les règles IPTables”, et j’ai une question complémentaire.

Le contexte :

  • je suis un amateur complet de l’administration Linux et je me forme dans la douleur après avoir souscrit un VPS sous Ubuntu 16.04 + Plesk chez OVH. J’ai donc très peu de recul sur les commandes que je peux être amené à saisir sur la console SH… :frowning:
  • installation ownCloud, donc du serveur Redis comme préconisé
  • tentative de sécurisation de Redis en suivant les instructions ici : https://www.digitalocean.com/community/tutorials/how-to-secure-your-redis-installation-on-ubuntu-14-04
  • donc manipulation des iptables selon les instructions ici : https://www.digitalocean.com/community/tutorials/how-to-implement-a-basic-firewall-template-with-iptables-on-ubuntu-14-04
  • résultat : je n’ai plus accès à ownCloud ! Le message d’erreur est “Internal Server Error. The server encountered an internal error and was unable to complete your request. Please contact the server administrator if this error reappears multiple times, please include the technical details below in your report. More details can be found in the server log.” Hélas, je ne sais même pas où est ce server log…
  • j’ai restauré le fichier rules.v4 que j’avais eu la précaution de sauvegarder, mais comme on ne fait jamais ce qu’on conseille aux autres ;-), je n’ai pas de sauvegarde du fichier rules.v6.

D’où la question : est-il possible de simplement supprimer ce fichier rules.v6 pour que le système en crée un nouveau avec des règles par défaut ? Je crois me souvenir que le fichier initial était quasiment vide, mais cela peut suffire.

Maintenant, si quelqu’un connait un moyen de faire un “rollback” à la configuration de ce matin 10h00, je l’épouse !

Merci d’avance pour toute aide !


#2

Les logs d’owncloud se trouvent dans data/owncloud.log.

Je ne sais pas où se trouve le dossier data en question (jamais installé owncloud), la commande suivante (à exécuter en sudo/root) te donnera l’emplacement de owncloud.log find / -name owncloud.log 2>>/dev/null.

Il est probable que l’erreur soit différente d’une mauvaise configuration du firewall ipv6 vu que tu joins sans doute en ipv4 le serveur (en fonction de ton FAI), mais au cas où HowTo: Flush Iptables Under Ubuntu Linux.


#3

Merci bugmenot!

Un coup de FTP et j’ai récupéré le fichier ! Par contre, je suis incapable d’en tirer une solution…

En effet, malgré mon “retour en arrière” sur les procédures évoquées (restauration des règles d’origine IPv4, suppression du mot de passe + renommage des commandes redis, restauration des propriétés d’origine des répertoires et fichiers de configuration de redis, etc.), je ne parviens toujours pas à me connecter à ownCloud.

Le fichier log indique “{“reqId”:“IlYiv6nZkOfgvBiSImD1”,“level”:3,“time”:“2017-07-18T06:54:23+00:00”,“remoteAddr”:“88.179.69.9”,“user”:"–",“app”:“core”,“method”:“GET”,“url”:"/oc/",“message”:“Exception: {“Exception”:“RedisException”,“Message”:“Failed to AUTH connection”,“Code”:0,“Trace”:”#0 \/var\/www\/vhosts\/vps420571.ovh.net\/httpdocs\/oc\/lib\/private\/Memcache\/Redis.php(51): Redis->get(‘82db03a7c1f2868…’)\n#1 \/var\/www\/vhosts\/vps420571.ovh.net\/httpdocs\/oc\/lib\/private\/URLGenerator.php(154): OC\Memcache\Redis->get(’–favicon.ico’)\n#2 […]”, comme si le mot de passe était encore actif alors qu’une dizaine de restart de redis ont été effectués (et les paramètres vérifiés)…

Si quelqu’un a une idée, je suis preneur de toute aide !

Merci d’avance !


#4

Essaie de suivre les pistes de ce lien (notamment désactiver l’intégration de redis pour isoler le problème). Quel est le tuto que tu as suivi pour installer owncloud et redis ?


#5

Merci, je vais lire cet article avec intérêt ! Pour répondre à ta question :

Bon évidemment, j’ai fait N tentatives de retour en arrière depuis l’apparition de l’erreur 500 (sur les iptables, sur les permissions des répertoires et des fichiers, sur le mot de passe de redis…), mais sans parvenir à un fonctionnement normal.

Pour info : tout fonctionnait juste avant d’appliquer les procédures “configuration du firewall” et “sécurisation de redis”… et je n’ai pas fait de snapshot, comme une bourrique que je suis ! :frowning:

Merci pour ton aide !


#6

Je ne sais pas dans quelle mesure il t’est possible de revenir en arrière mais ça pourrait être judicieux d’installer owncloud avec des paquets tout faits https://download.owncloud.org/download/repositories/stable/owncloud/ au moins pour la gestion automatique des dépendances.
Pour ce qui est de la désactivation de Redis, spécifie un autre système de cache https://doc.owncloud.org/server/8.1/admin_manual/configuration_server/caching_configuration.html

Regarde aussi les logs d’erreur de ton serveur web.


#7

Merci pour ces conseils ! Je suis allé voir le repository que tu indiques, mais :

  • je ne comprends pas la différence entre “Ubuntu_16.04 owncloud-9.1.6-1.1” et “Ubuntu_16.04 owncloud-files-9.1.6-1.1”. Faut-il installer les deux ?
  • l’installation via le fichier setup-owncloud.php permet de déterminer dans quel répertoire l’application s’installe. Dans le cas de l’installation en ligne de commande, comment forcer l’installation dans mon /httpdocs/oc ?
  • Ou, après une installation “à la main”, comment déterminer où le server s’est installé ? Comment accéder ensuite à l’interface de owncloud via le navigateur ?

Désolé pour ces questions de novice, j’apprends dans la douleur… :wink:

Merci pour ton aide !


#8

Petit update :

  • j’ai réinstallé redis + redisphp en suivant à nouveau la procédure d’installation indiquée plus haut
  • j’ai réinstallé ownCloud sur la configuration actuelle (en overwrite)
  • j’ai vérifié tous les droits, le htaccess, les fichiers de config, etc.
    Error 500…

Je vais tenter de supprimer complètement le répertoire /oc, vider la base de données, réinstaller from scratch… Je ne sais plus quoi tenter d’autre !