BTK Apprendre et faire apprendre

Coupure le 12/09/2023 RMS-FH 

  les sites sont inaccessibles, et quand je redemarre le APACHE le site revient puis le apache est à 100%. ( RRRRRRRRRRRRRRRRRRRRRRR), j'ai ajouté l'option  SSLUseStapling off , le probleme a été reglé ( mais avant cela j'avais bloquer quelque IP surement aussi de COMODO ) apres une journée j'ai supprimé  SSLUseStapling off , mais le probleme persiste et quand je désactive le firewall le probleme est reglé. Je pense qu'il y'a eu une NON COMMUNICTION entre notre serveur est COMODO OSCP pendant un moment j'ai vérifeir dans fichier LOG apache et j'ai troouvé  tail -f /var/log/apache2/error_log une erreure ci dessous OCSP alors j'ai fait cela  SSLUseStapling off   en attendant que cela redevient bien " L'option  SSLUseStapling effectue des recherches de certificats SSL pour déterminer s'ils sont valides ou ont été révoqués. La désactivation de cette option peut permettre des connexions sécurisées aux serveurs dont les SSL ont été révoqués po

  Are you ready to explore the fascinating world of DevOps and its various layers? Let's dive into the fundamental components that make DevOps an indispensable part of modern software development and deployment. DevOps is an essential approach that combines software development (Dev) and IT operations (Ops) to streamline the software development and deployment process. It aims to bridge the gap between development and operations teams, fostering collaboration, continuous integration, and delivery.

Le  Samedi 10/06/2023, nous avons eu un probleme avec les sites web en HTTPS et sans certificat SSL les sites fonctionnent correctement entre 12H et 21H.  la cause : ( je ne sais pas est ce que a cause du BAC ou non ) Pour les jours de semaine du BAC ( Dimanche 11/06/2023- Jeudi 15/06/2023 , Ooredoo a bloqué les ports WHM et Webmail et la messageire via Outllook mais j'ai acces au site web. Pour les ADSL ca fonctionne correctement. I understand you were experiencing issues accessing  https://webservices.dz/  while the site was loading normally over plain HTTP. Upon review, the OSCP error you noticed was occurring for several hours.   [08:12:00 srv root@95074323 ~]cPs# grep 'Jun 10.*ocsp.comodoca.com' /usr/local/apache/logs/error_log | (head ; tail) [Sat Jun 10 11:05:14.421313 2023] [ssl:error] [pid 717872] (EAI 2)Name or service not known: [client 40.77.167.83:63936] AH01972: could not resolve address of OCSP responder ocsp.comodoca.com [Sat Jun 10 11:05:14.421696 2023]

  Article de recherche.  Allons à la source du problème et corrigeons-le. Comme d'habitude, la surveillance fonctionnait la nuit.  C'est bien que cela ait fonctionné, même excellent.  Dommage la nuit. Un serveur HP Proliant DL360 Gen9 est tombé en panne.  iLO a craché une erreur, le serveur zabbix a détecté un événement, a déclenché un problème matériel.  Le déclencheur a envoyé une lettre, un SMS et un script a fonctionné qui a envoyé un fichier d'appel à Asterisk.  Et notre téléphonie m'est parvenue, la nuit, une infection.  Je n'ai pas compris ce que le robot a marmonné dans le téléphone, mais la tâche principale d'élever l'administrateur a été terminée, comme on dit, voir les détails dans le SMS. Le cache du contrôleur RAID Smart Array P440ar a échoué : État du module de cache - Dégradé   A première vue, le problème n'est pas critique, il peut attendre jusqu'au matin.  Et le matin, les problèmes ont commencé - une forte dégradation des disques. 

 

 Pour reconnaitre les disques dur SSD Activé l'option SATA AHCI  qui permit de support les disques SSD sur un serveur HP DL360 Gen8

 Pour mettre à jour Joomla 3.10 vers php8 contenant warp7 Nous devons mettre à jour template warp 7  Je change Wordpress->Joomla Woocommerce -> bostrape Je vérifeir le dossier si il est bien avec Joomla J -> majescule Je vérifier LAYOUT ->  libraries/vendor/joomla/input/src/Input.php  on line  41 lien https://github.com/bulgaru/warp7-php8.0 https://drive.google.com/drive/folders/1UrfeH8EXK-EFKZah9yJqdUAi0Q9X6kjJ?usp=sharing   je remplace le fichier de jommla input.php en cas de soucis https://drive.google.com/file/d/1KMbClU2oI7yne8Cq-H__LKDkzq_bo6_D/view?usp=sharing ou https://github.com/joomla-framework/input/blob/c8a84272a8d55e8c787e69172c0e5b8a936bb222/src/Input.php Pour mettre à jour HELIX et Page builer vers php 8 Installer directement  https://drive.google.com/file/d/1W3hittWeQ_ceqkWA-x2q554rmAyk1yAj/view?usp=share_link  Fatal error: Call to undefined function iconv() in Quand j'essayé d'ajouter un article pour régler cela :  administrator/components/com_finde

arp -d XXX.XX.XX.11; traceroute 8.8.8.8 (jusqu'il passe via l'autre chemin) W hen I try to traceroute to a remote ip, I get  send: Operation not permitted  When I stop iptables, traceroute works fine. So, I assume I need some ip rule for send. What would that rule be?  ,33434:33523

 https://support.cpanel.net/hc/en-us/articles/360052791394-Outlook-TLS-error-None-of-the-authentication-methods-supported-by-this-client-are-supported-by-your-server Simple et rapide pour l'installation :   Download Patch  Pour appliquer cela à AlmaLinux :   Thank you for your update. I believe one additional step needs to be done to enable TLSv1 since your server is using Almalinux 8. I apologize for not catching this earlier:   How to Enable TLS 1.0/1.1 support for CentOS/CloudLinux 8   The above article should be applicable for your server even though it only mentions CentOS/CloudLinux 8. In short, could you please try running the following command, then restarting your server at your earliest convenience?   update-crypto-policies --set LEGACY   Les parametre sur le serveur avant de les changer : Exim Configuration Manager->  SSL/TLS Cipher Suite List ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA2