🩺Symptômes

• Impossible d'aller sur mon site.
• Voire : impossible d'ouvrir une session ssh vers le serveur.
• Toujours des messages de refus.

❓Raison

Je l'ignore. Je n'ai pas encore compris pourquoi. 🙁

Tout ce que je sais, c'est que fail2ban a banni mon ip.

🪢Liens

• Quelle est sont mes IP (IPv4 & IPv6) ? : je vais avoir besoin de connaître mon IP pour la débannir.
• Fail2ban : comment débannir une adresse IP

💉Remède

2 possibilités

Cas 1 : je peux ouvrir une connexion ssh

Se connecter en root puis à l'aide des commandes suivantes :
tail -20 /var/log/fail2ban.log ➡️ pour trouver les dernières ip bannies dans quels jails
grep " Ban " /var/log/fail2ban.log ➡️ pour trouver toutes les ip bannies dans quels jails

On peut débannir sa propre IP avec la commande :
fail2ban-client set <JAIL> unbanip <IP>
Ça fonctionne aussi bien avec les IPv4 et IPv6.

Ex. :

• Si mon IP est 1.2.3.4
• tail -20 /var/log/fail2ban.log me renvoie entre autres lignes : 2024-09-01 14:00:56,063 fail2ban.actions [184064]: NOTICE [nextcloud] Ban 1.2.3.4
• C'est bien mon IP, et le jail est nextcloud (entre les crochets)
• Je peux débannir l'IP avec fail2ban-client set nextcloud unbanip 1.2.3.4

💡Pour éviter que l'IP ne soit rebannie trop rapidement (et si je ne suis pas sur un IP tournante), il est possible de la mettre sur liste blanche avec la commande : fail2ban-client set <JAIL> addignoreip <IP>

Cas 2 : Même la connexion ssh ne répond plus 😭

⚠️☠️La manipulation décrite ici consiste à couper temporairement le service fail2ban ! Il faut agir vite pour le réactiver dès que possible et limiter la surface d'attaque.

Lancer le client tor browser pour passer par le réseau tor et utiliser une autre ip. Aller sur l'interface d'administration de mon site puis dans le menu Outils > Services > fail2ban, cliquer sur le bouton d'arrêt du service.

Il est maintenant possible d'ouvrir la connexion ssh qui doit être débloquée. Sinon, je n'ai pas la solution, dans ce cas, il faut relancer le service fail2ban et continuer à chercher une autre façon de débloquer la situation.
Le service étant arrêté, la commande fail2ban-client ne fonctionne plus. Il faut agir directement dans les fichiers de configuration.

Ouvrir le fichier /etc/fail2ban/jail.conf avec les droits d'admin et chercher la ligne commençant par ignoreip. Compléter ladite ligne, en y ajoutant ses IP v4 et v6, séparées par des espaces ou des virgules. Puis quitter le fichier en l'enregistrant (évidemment 😇).
Ouvrir le fichier (le créer s'il n'existe pas) /etc/fail2ban/jail.d/yunohost-whitelist.conf et y ajouter/compléter les lignes suivantes :

[DEFAULT]
ignoreip = 127.0.0.1/8 XXX.XXX.XXX.XXX #<= l'adresse IP (on peut en mettre plusieurs, séparées par un espace et/ou une virgule) que vous voulez passer en liste blanche / whitelist

On peut/doit relancer, sur l'interface d'administration, le service fail2ban et tester le bon fonctionnement des accès : fail2ban-client reload.

Prof: Bonjour. J'ai fait une mauvaise manipulation et je me suis involontairement supprimé du cours Moodle d'allemand.
Pourriez-vous svp me réinscrire ? Si je ne me trompe pas, seul l'administrateur peut le faire.
IT: Bonjour, je vous ai réattribué les droits d'enseignementsur le cours. Notez que sauf erreur de ma part, votre Directeur en copie du mail a les droits nécessaires pour effectuer l'opération.
Directeur: Chers collègues, je vous prie de prendre note que le Directeur a bien les droits mais pas les compétences. :) Vous avez laissé la clef des produits explosifs à un enfant de 5 ans ; je crois que je vais m'abstenir de triturer les droits d'accès...

C’est ce qui se révéla être la source du problème… Un simple câble débranché on ne sait comment de manière accidentelle. Comme quoi il suffit parfois d’aller au plus basique pour trouver une solution de dépannage…

Ah très bien, à retenir quand vous voyez que l'encodage n'est pas bon (je copie-colle):
« - Si dans votre page web vos accents ont la forme de "�", c'est que le texte est encodé en ISO et que le navigateur l'affiche en UTF-8.

• Si dans votre page web vos accents ont la forme de "é", "î" ou "Ã", c'est que le texte est encodé en UTF-8 et que votre navigateur l'affiche en ISO.
• Si dans votre page web vos accents ont la forme de "＀", c'est que généralement le texte est encodé en WINDOWS-1252 et que le navigateur l'affiche en UTF-8. »

Les messages suivants apparaissent lorsque la mise ajour de shaarli échoue ...

ERROR - Impossible de mettre à jour shaarli : Une erreur s’est produite durant l’exécution du script de mise à niveau de l’application

633  processing action [28699.1]: yunohost.backup.create with args={'methods': None, 'description': None, 'apps': ['shaarli'], 'system': None, 'output_directory': None, 'name': 'shaarli-pre-upgrade2'}

WARNING - 640  Une archive de sauvegarde avec ce nom existe déjà.
WARNING - Backup failed, the upgrade process was aborted.

Effectivement, ces fichiers

• shaarli-pre-upgrade2-old.info.json
• shaarli-pre-upgrade2-old.tar.gz
  ... existent déjà dans /home/yunohost.backup/archives/

Je résouds le problème avec les commandes suivantes :

mv /home/yunohost.backup/archives/shaarli-pre-upgrade2.info.json /home/yunohost.backup/archives/shaarli-pre-upgrade2-old.info.json 
mv /home/yunohost.backup/archives/shaarli-pre-upgrade2.tar.gz /home/yunohost.backup/archives/shaarli-pre-upgrade2-old.tar.gz

[...] comment récupérer un smartphone Xiaomi (voici le mien) que vous auriez malencontreusement flashé et sur lequel apparaît cette erreur qui fait frémir
[...]
Logiquement, s’il est dans cet état là, c’est que vous l’avez débloqué (unlock) et essayé de le rooter.
Voici donc comment sauver l’affaire.[...]

Je comprenais pas pourquoi ce satané portable HP refusait de booter "gneu gneu y'a pas d'OS" alors qu'Ubuntu s'est installé nickel et que grub est allé mettre ses petits fichiers efi là où il faut (et que ça marche partout ailleurs).

J'ai trouvé.

HP a CODÉ LES CHEMINS DES FICHIERS EFI EN DUR DANS LEUR BIOS. 😡

Et devinez quel chemin ils ont codé ?
"/Microsoft/boot/bootmgfw.efi" BIEN SÛR !

Rrrhhââââ

(Bon un petit "cp" est c'est réglé, mais groumpf quand même.)

Je hais HP.

PS: Pour info:
cp ubuntu/grubx64.efi Microsoft/Boot/bootmgfw.efi
ou
cp ubuntu/grubx64.efi Boot/Bootx64.efi