Problèmes rencontré et troubleshooting

Problèmes rencontrés

1. VNC impossible à configurer sur AlmaLinux

Problème : TigerVNC et autres solutions VNC ne fonctionnent pas correctement avec AlmaLinux, particulièrement avec Wayland.

Symptômes :

Écran noir lors de la connexion
Erreurs de permissions SELinux
Incompatibilité avec Wayland

Solution : Migration vers NoMachine qui fonctionne out-of-the-box.

2. Nginx ne démarre pas après installation de certificats

Problème :

nginx: [emerg] cannot load certificate: Permission denied

Cause : Contexte SELinux incorrect sur les certificats Let's Encrypt.

Solution :

sudo restorecon -Rv /etc/letsencrypt
sudo semanage fcontext -a -t httpd_sys_content_t "/etc/letsencrypt(/.*)?"
sudo systemctl restart nginx

3. Certbot fail après renouvellement

Problème : Certificats renouvelés mais Nginx continue d'utiliser les anciens.

Cause : Nginx non rechargé après renouvellement.

Solution :

# Créer un hook de renouvellement
sudo nano /etc/letsencrypt/renewal-hooks/deploy/reload-nginx.sh

#!/bin/bash
systemctl reload nginx

sudo chmod +x /etc/letsencrypt/renewal-hooks/deploy/reload-nginx.sh

Commandes de maintenance

Mises à jour système

# Mettre à jour AlmaLinux
sudo dnf update -y

# Vérifier les updates de sécurité
sudo dnf updateinfo list security

# Installer uniquement les updates de sécurité
sudo dnf update --security

Monitoring

# Vérifier les connexions SSH actives
who
w

# Voir les tentatives de connexion SSH échouées
sudo journalctl -u sshd | grep Failed

# Logs du firewall
sudo journalctl -k | grep nft

# Logs Nginx
sudo tail -f /var/log/nginx/access.log
sudo tail -f /var/log/nginx/error.log

# Statut des services
sudo systemctl status nginx
sudo systemctl status nftables
sudo systemctl status nxserver

Checklist de sécurité

No comments to display

Back to top