Correctif manuel GoFAST Community 3.10.0

Topic created · 13 Posts · 70 Views
  • De nombreux utilisateurs, nous on fait remarquer un problème assez bloquant sur la GoFAST Community 3.10.0: (Problèmes de création d'espace, mot de passe technique inchangé).

    Pour corriger les différents problèmes bloquants de la community (par exemple la connexion SSH avec le nouveau de passe technique, ou encore la création d'espace) , connectez-vous en SSH en utilisant le mot de passe "@C0mmunity!" et exécuter les commandes suivantes après avoir soumis le formulaire de configuration :

    cp /var/www/d7/sites/all/modules/gofast/gofast_graphic_config/gofast_graphic_config_switchdomain_repo/gofast-3.x-switchdomain.php /var/www/d7/sites/all/modules/gofast/gofast_graphic_config/gofast_graphic_config_switchdomain_exec/
    
    cp /var/www/d7/sites/all/modules/gofast/gofast_graphic_config/gofast_graphic_config_switchdomain_repo/gofast-3.x-switchdomain.sh /var/www/d7/sites/all/modules/gofast/gofast_graphic_config/gofast_graphic_config_switchdomain_exec/
    

    N'hésitez pas à réagir dans ce post pour toutes demandes concernant ce correctif.

  • Bonjour,

    Après avoir éxécuté les commandes sur une installation neuve de la version community 3.10.0.

    • Le mot de passe root est bien modifié
    • le mot de passe "admin" technique reste "@C0mmunity!".
    • toujours impossible de créer des espaces.

    Cordialement

  • @avanhove
    Bonjour,

    Oui cela aide à faire accepter le paramétrage. Toutefois il y a une erreur dans le script :
    /var/www/d7/sites/all/modules/gofast/gofast_graphic_config/gofast_graphic_config_switchdomain_repo/hereornothere-30s.sh

    Le répertoire cible '/var/www/d7/sites/all/modules/gofast/gofast_graphic_config/gofast_graphic_config_switchdomain_exec/' n'est pas nettoyé correctement.

    les deux dernière lignes du script ont le '1' inversé...

    rm -R /var/www/d7/sites/all/modules/gofast/gofast_graphic_config/gofast_graphic_config_switchdomain_exec/gofast-3.x-switchdomain.php -> gofast-3.x-switchdomain1.php

    rm -R /var/www/d7/sites/all/modules/gofast/gofast_graphic_config/gofast_graphic_config_switchdomain_exec/switchdomain1.sh -> switchdomain.sh

    Si cela peut aider 😉

  • Bonjour !

    Désolé du retard, mais j'ai pas mal travaillé sur les problèmes que pouvait rencontrer la Community en 3.10.0.

    J'ai fait une nouvelle image que vous pourrez trouver sur le site web.

    Pouvez-vous essayer de l'installer et de me donner un retour ?

    Bien cordialement

  • @LionelB said in Correctif manuel GoFAST Community 3.10.0:

    Bonjour,

    Bonjour @Lionel_L ,

    Je ne suis pas du tout côté technique, mais je tenais à vous remercier pour votre message et votre aide !
    C'est vraiment super de voir notre communauté grandire chaque jour.
    N'hésitez surtout pas à reposter des message 😉

    Bien à vous,
    Olga

  • @avanhove

    Bonjour,

    Je viens d'installer le nouveau template gofast_community_3.10.ova

    • Le mot de passe technique est bien modifié
    • Les espaces peuvent être créer directement avec l'administrateur créé dans l'assistant demarrage
    • Le menu contextuel burger sur les espaces fonctionne bien également.
    • le tempate est plus light (500 Mo de moins)

    Tout est ok pour moi.

    Merci beaucoup 🙂
    Philippe

  • Bonjour @ph1l1pp374 ,

    Merci de votre retour rapide !

    N'hésitez pas à vous referez à la documentation ou aux forums pour d'autres questions fonctionnelles.

    Bien à vous !

    Alexis

  • Bonjour,

    j'ai une alerte de sécurité depuis la vm de test générée a partir d'image de test
    détection de command and control vers les adresses suivantes avec le nombre de tentatives :

    c'est peut-être un faut positif, mais ces adresses ne sont pas bien notées.
    vous y avez des repositories ?

    ppp.gggatat456.com 2
    ppp.xxxatat456.com 1
    www1.gggatat456.com 42
    www1.gggatat456.com 42
    ppp.xxxatat456.com 1 594
    ppp.gggatat456.com 1 594

    Cordialement

  • @ph1l1pp374 Bonjour, votre serveur a probablement été compromis, aviez-vous changé tous les mots de passe initiaux ?

  • Bonjour,

    J'y ai bien pensé, mais je suis sur une plateforme de test non accessible d'internet.

    Je viens de refaire une installation complete ce matin:

    • Installer la nouvelle ova 3.10 téléchargé chez ceo-vision
      ** sha256sum -b ./gofast_community_3.10.ova
      ** c7cc078833fb07126d722e90d0bb4cc16c2a230d42a69e187a11f259df28ac53 *./gofast_community_3.10.ova

    • Changer l'ip de la vm gofast
      ** x.x.10.122

    • Exécuter l'assistant d'installation avec changement des mots de passe effectif.

    Après l'éxecution de l'assistant je vois une tentative de connexion dans l'Advanced Threat Protection.
    Screenshot from 2022-03-21 10-35-42.png
    Cela ne fait cela qu'avec la dernière version, la version d'avant ne remontait pas ce genre de problème.

    Verification de l'image téléchargée via le lien gofast

    Cordialement
    Philippe

  • Bonjour @ph1l1pp374 ,

    Notre équipe sécurité va prendre le sujet pour s'assurer qu'il n'y ait pas de problème avec l'image, nous reviendrons vers vous une fois l'analyse finalisée.

    En parallèle à des fins d'analyse, pensez-vous qu'il serait possible de donner accès à notre équipe à votre serveur ? Nous pourrons communiquer sur un canal dédié.

    Merci d'avance pour votre retour !

  • Bonjour,

    La toute dernière image Community (11 Mars) a été infecté lors d'une courte instanciation pour des tests technique.

    Il semble probable que le mot de base root initial de la version Community étant dans la documentation en ligne ait été repris dans une base d'attaque. Nous changerons d'ailleurs cette partie là également (mot de passe envoyé dans l'email de téléchargement)

    Nous allons refaire une image dans les prochains jours.

  • Très bien. Merci de votre retour rapide.

    Cordialement
    Philippe

Log in to reply