Archives pour la catégorie Plesk

MàJ PHP sous Plesk

On continue pour les petites astuces techniques qui peut-être serviront à d’autres. Dans notre configuration actuelle, un serveur dédié sous CentOS 5.5 avec une interface plesk, pour mettre à jour PHP (qui est une très vieille version dans la configuration de base), il suffit en s’étant connecté en SSH sur son serveur avec le login root d’exécuter les commandes suivantes :

Récupération de repository corrects

wget -q -O - http://www.atomicorp.com/installers/atomic.sh | sh

Lancement de la demande de mise à jour

yum update php mysql php-mysql

Plus d’infos disponibles sur ce post, notamment en cas de problème: http://forum.ovh.com/showthread.php?t=43174

Et voilà, passage de PHP 5.1.6 à 5.2.16 😀

Pour connaitre votre version de PHP, au choix, dans un fichier php:

phpinfo();

Ou en ligne de commande:

php -v

Enjoy !

Correction des Warning de rkhunter (Plesk) – Suite

Hello,

Suite à un update de rkhunter, je me retrouve avec de nouveaux warnings et je vais donc détailler comment les résoudre.

Pour le premier warning, il s’agit de décommenter dans le fichier rkhunter.conf la ligne qui autorise ce dossier caché.

Warning: Hidden directory found: /dev/.udev
ALLOWHIDDENDIR=/dev/.udev

Les fichiers cachés trouvés par rkhunter, après avoir vérifié que ceux-ci sont valides, peuvent être intégré dans le test en les autorisant dans le fichier de configuration.

Warning: Hidden file found: /usr/share/man/man1/..1.gz: gzip compressed data, from Unix, max compression
Warning: Hidden file found: /usr/bin/.ssh.hmac: ASCII text
Warning: Hidden file found: /usr/bin/.fipscheck.hmac: ASCII text
Warning: Hidden file found: /usr/sbin/.sshd.hmac: ASCII text
ALLOWHIDDENFILE=/usr/share/man/man1/..1.gz
ALLOWHIDDENFILE=/usr/bin/.ssh.hmac
ALLOWHIDDENFILE=/usr/bin/.fipscheck.hmac
ALLOWHIDDENFILE=/usr/sbin/.sshd.hmac

Pour les derniers warning, j’ai autorisé les applications posant problème en ajoutant à la whitelist dans le fichier rkhunter.conf.

Warning: Application 'httpd', version '2.2.3', is out of date, and possibly a security risk.
Warning: Application 'sshd', version '4.3p2', is out of date, and possibly a security risk.
APP_WHITELIST="httpd sshd"

Enjoy !

Problème avec la fonction open_basedir

J’ai rencontré cette erreur à deux reprises en installant mes deux forums sur mon serveur à savoir ce joli message d’erreur:

[phpBB Debug] PHP Notice: in file /includes/functions.php on line 2387: file_exists() [function.file-exists]: open_basedir restriction in effect. File(.) is not within the allowed path(s): (/:/tmp/)

Comme je me suis fait avoir la première, j’ai galéré déjà plusieurs heures pour trouver la solution et malin que je suis, je ne me la suis pas noté et voilà que je galère à nouveau pour ce forum.

J’ai donc décidé par ce message de m’en faire un post-it qui pourrait servir à d’autres éventuellement.

Lire la suite…

CronJob : Logfile doesn’t exist (Plesk)

Si vous avez le message d’erreur suivant :
Logfile '/var/log/kav/5.5/kav4mailservers/avstats.log' does not exist
Il faut remplacer le Cron Job par la commande suivante :
touch /var/log/kav/5.5/kav4mailservers/avstats.log ; /opt/kav/5.5/kav4mailservers/bin/parse_avstat.pl -d -sd=/opt/kav/5.5/kav4mailservers/proc_avstat /var/log/kav/5.5/kav4mailservers/avstats.log

Correction des Warning de rkhunter (Plesk)

Hop,

rkhunter (pour Rootkit Hunter) est un programme qui permet de détecter les rootkits, portes dérobées et exploits. Or, vous pouvez avoir quelques faux positifs, rien de bien méchant.

Installation de rkhunter

Une petite installation si nécessaire
yum install rkhunter
Première actions, faire une nouvelle database de votre filesystem afin de pouvoir comparer les scans via la commande après avoir un petit update des sources.
rkhunter --update
rkhunter --propupd

Lancement de rkhunter
rkhunter -c --rwo --sk

Traitement du résultat

Lire la suite…