#0 Re : -1 » multiple iSCSI target et montage sur le même volume à chaque reboot » Le 09/11/2016, à 19:48
- Elder
- Réponses : 5
Salut,
@jmoisy dans un bus iSCSI (SAN de façon général) les LUN sont détectées de façon asymétriques. En théorie chacune des LUN possède un ID (0, 1, 2...) qui en spécifie l'ordre, mais il semble que linux ne l'utilise pas. L'UUID ou le LABEL sont donc les seuls identifiants pour spécifier reconnaître les disques systématiquement.
De plus l'ordre de détection semble être lié au temps de réponse de celle-ci, les appellations de type sda/sdb dépendent de l'ordre de détéction. Pour des disques locaux (SATA,SAS,) le branchement sur le contrôleur défini de façon statique l'ordre dans le bus. Sur un SAN le bus est dynamique d’où l'utilisation les UUID ou les LABELS.
Note que la configuration du comportement des chemins d'un SAN dépend du constructeur et du modèle. Les P2000G3 sont des baies active/active qui présentent toutes les LUN en même temps sur tous les ports de tous les controleurs. Il est donc possible d'utiliser un algo de load-balancing de type RoundRobin sur les différents chemins.
C'est en général le daemon multipathd qui s'en charge sous linux, il pourrait être interressant que tu jettes un cou p d'oeil aux configurations possible.
@fifidji Les P2000G3 peuvent avoir plein de connectiques différentes SAS/iSCSI/FC voir même en combo de plusieurs. De façon générale quand le iSCSI est supporté tu trouveras au moins deux ports RJ45 dédiés au iSCSI par contrôleurs pour un combo, ou quatre ports RJ45 (ou 2 ports fibre 10G) dédiés pour du iSCSI only.
My two cents
@+
Elder
#1 Re : -1 » KVM et reseau virtuel » Le 17/10/2016, à 11:50
- Elder
- Réponses : 1
Salut Laurent,
En fait je t'ai déjà répondu dans ton premier post. Mais je vais essayé d'être plus clair.
Après l'installation de KVM et de la libvirt tu devrais avoir un réseau par défaut pour KVM.
[root:/etc/libvirt] 3m32s # ifconfig
eth0 Link encap:Ethernet HWaddr 00:8c:fa:85:c3:76
UP BROADCAST MULTICAST MTU:1500 Metric:1
Packets reçus:0 erreurs:0 :0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:0 (0.0 B) Octets transmis:0 (0.0 B)
lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:65536 Metric:1
Packets reçus:334 erreurs:0 :0 overruns:0 frame:0
TX packets:334 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1
Octets reçus:43704 (43.7 KB) Octets transmis:43704 (43.7 KB)
virbr0 Link encap:Ethernet HWaddr 00:00:00:00:00:00
inet adr:192.168.122.1 Bcast:192.168.122.255 Masque:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
Packets reçus:0 erreurs:0 :0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:0 (0.0 B) Octets transmis:0 (0.0 B)Il s'agit du vibr0 (un bridge donc) qui par défaut a accès au réseau via un NAT configuré par defaut par iptables (le firewall donc).
De là si tu reprend ma réponse à ton premier post tu peux faire en sorte que les requêtes arrivant sur certains ports (80 et/ou 443) de ton ip publique (eth0 dans ton cas) soient transmises à l'adresse IP de ta VM sur le réseau 'local' de KVM. Il va juste falloir expliquer à iptables ou il doit emmener les paquets.
En passant il n'y a pas de notion de routeur virtuel mais simplement d'une régle de firewall qui effectuera une redirection.
Si tu as une seconde ip publique, les choses change un petit peu.
Il va te falloir créer manuellement un bridge sur eth0.
Tu peux le faire en ajoutant et en adaptant la config suivante a ton cas (edit: cette config se place dans le fichier /etc/network/interfaces) :
auto eth0
iface eth0 inet manual
auto br0
iface br0 inet static
address <ta premiere ip publique>
netmask <ton mask>
gateway <ta gateway>
bridge_ports eth0
bridge_stp off
bridge_fd 0
bridge_maxwait 0
dns-nameservers <ton dns>Il faudra probablement le faire depuis une console externe (via le portail de ton hebergeur) vu qu'en cas de loupé tu n'auras plus de réseau.
Une fois que ce sera fait il faudra que tu change la connexion de ta VM au réseau en éditant ses paramètres via virsh (je pars du principe qu'il n'y a pas d'interface graphique sur ton serveur et que tu fais tout en console)
virsh -c qemu:///system
Bienvenue dans virsh, le terminal de virtualisation interactif.
Taper : « help » pour l'aide ou « help » avec la commande
« quit » pour quitter
virsh # list --all
ID Nom État
----------------------------------------------------
- VM1 fermé
virsh # edit VM1Une fois le fichiers de config de ta VM édité modifie ou créé la sous-section <source-bridge=> dans la section <interface> telle que :
<interface type='bridge'>
<mac address='52:54:00:82:d4:19'/> #ne recopie pas la mac garde la tienne
<source bridge='br0'/>
<model type='virtio'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
</interface>Ensuite il te faudra te connecter dans ta VM (après l'avoir mise en route) et lui attribuer ta seconde ip publique.
Ca devrait faire l'affaire.
@+
Elder
#2 Re : -1 » Configuration d'une VM KVM sur un VPS » Le 20/09/2016, à 23:19
- Elder
- Réponses : 18
Salut,
Bon, en fait c'est théoriquement possible dans la mesure ou KVM supporte la virtualisation imbriquée (nested virtualisation).
Si les options de virtualisations sont correctement remontées dans la VM c'est jouable. Les perfs seront... franchement moyennes mais c'est possible.
La difficulté sera de faire passer le réseaux vers ta VM.
Pour ça il va falloir que tu joues avec ton firewall.
Le réseau par défaut de KVM est un réseau "bridgé" utilisant déjà le firewall de l'hôte :
root@myhost:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT udp -- anywhere anywhere udp dpt:bootps
ACCEPT tcp -- anywhere anywhere tcp dpt:bootps
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere 192.168.122.0/24 ctstate RELATED,ESTABLISHED
ACCEPT all -- 192.168.122.0/24 anywhere
ACCEPT all -- anywhere anywhere
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:bootpcLe truc maintenant serait que lorsque tu essaye de joindre un port sur ton ip publique, ce soit l'adresse de la VM qui réponde.
Alors je te conseil vivement de ne pas faire ça avec ton port 22 sinon tu ne pourras plus joindre ton vps en ssh. Tu peux éventuellement faire un truc comme ça pour le port 80.
iptables -t nat -I PREROUTING -p tcp -d IP_PUBLIQUE --dport 80 -j DNAT --to-destination IP_VM:80
iptables -I FORWARD -m state -d IP_VM/24 --state NEW,RELATED,ESTABLISHED -j ACCEPTCa devrait le faire...
@+
Elder
#3 Re : -1 » Exécution de la VM plus rapide si VM est sur HDD externe en USB 3.0 ? » Le 20/09/2016, à 23:31
- Elder
- Réponses : 2
Salut,
Je suis en partie d'accord avec J5012 dans le sens ou si tu as l'impression que ta VM est lente il faudrait d'abord savoir ou ça coince...
D'une manière générale il est peu probable qu'un support externe soit plus rapide qu'un support interne.
Sauf s'il s'agit de SSD externe vs Meca toupourri interne.
A disque équivalent, le bus interne sera plus rapide dans la majorité des cas, c'est une question d'overhead (conso des drivers et des outils de l'espace utilisateur).
Cela dit, tu peux toujours essayer, c'est une VM après tout, ça ce copie :-)
@+
Elder
#4 Re : -1 » Reboot intempestif. » Le 08/07/2016, à 16:19
- Elder
- Réponses : 15
Salut,
Je suis d'accord avec ikoula, il va falloir regarder du côté du hardware.
Il n'y a rien de significatif dans les logs ce qui tend à montrer que les arrêts ne sont pas liés au système.
Les problèmatiques RAM peuvent être très aléatoires je commencerai par faire tourner un memtest et s'il ne remonte rien, vérifier ton alimentation, etc...
@+
Elder
#5 Re : -1 » Aide pour faire un choix de solution de virtualisation » Le 01/08/2016, à 16:09
- Elder
- Réponses : 3
Salut,
Bon je n'ai pas tout compris à ta config, en particulier le passage sur le RAID5.
Si c'est un serveur tu devrais avoir une carte contrôleur qui te permet de faire le RAID avant l'installation de tout OS. Si c'est le cas ça te fait donc :
- 1 disque de 32 Go pour installer l'hyperviseur
- 1 volume logique de 2 To pour déployer les VM.
Pour info, un ESXi de chez VMware s'installe sans problème sur une carte flash de 8 Go (voir sur une clè USB) et un linux (en mode serveur) sur encore moins, donc pas de problème de stockage de l'hyperviseur (même si pour vmware l'hyperviseur est monté en RAM donc au dela du boot seuls les logs et les modif de config font de l'écriture).
Là ou ça coince, c'est côté RAM. Le CPU lui même ne supportera pas plus de 16Go mais 4Go c'est de toute façon très très juste.
Vient ensuite le problème de gestion des droits :
- Pour ESXi pas de problème, tu créé des "resources pools" sur lesquels tu donnes des accès à des utilisateurs locaux (créés via le vsphere-client ou la ghost ui). Chaque utilisateurs (sauf root) ne verra que les ressources auxquelles il a accès.
- Pour virt-manager / KVM c'est la même chose mais le paramètrage des resources pools se fera en CLI. Il faut juste dissocier l'accès à libvirt (appartenance à un groupe) et l'accès au resources pools qui ce fait dans la définition de ceux-ci. Là aussi root pourra tout voir et modifier (comme il se doit).
- Vu que Proxmox est basé sur KVM, ça devrait pouvoir ce faire aussi.
Qu'elle que soit la solution que tu prennes, il y a un apprentissage plus ou moins long.
@+
Elder
#6 Re : -1 » [RESOLU]OpenMediaVault sous KVM : No interface avaible » Le 21/07/2016, à 18:59
- Elder
- Réponses : 8
Salut,
Vu d'ici tu n'as pas d'interface physique dans ton bridge donc ton trafic réseau n'est pas envoyé sur ton LAN.
Peux-tu envoyer un ifconfig -a et dire si tu utilise NetworkManager ou ifupdown ?
@+
Elder
#7 Re : -1 » [RESOLU]OpenMediaVault sous KVM : No interface avaible » Le 22/07/2016, à 23:30
- Elder
- Réponses : 8
Ce coup ci c'est l'interface de ta VM qui n'est pas sur le bon switch.
Dans virt-manager, dans les paramètres de la carte réseau virtuelle de ta VM tu peux changer la source du réseau.
Sélectionne br0 ou entre le à la main s'il est pas proposé.
@+
#8 Re : -1 » [RESOLU]OpenMediaVault sous KVM : No interface avaible » Le 23/07/2016, à 12:19
- Elder
- Réponses : 8
Bon reprenons,
D'abord il faut s'assurer de la méthode d'activation du réseau.
Par défaut Ubuntu utilise NetworkManager la "nouvelle méthode" qui peut entrer en conflit avec la méthode "traditionnelle" ifupdown lorsque les deux sont utilisées en même temps.
Pour vérifier tu peux faire :
(Attention les relevés de config viennent de 2 machines différente, celle ci-dessous vient de mon laptop sous Ubuntu avec NetworkManager les suivantes de mon pc sous Debian avec ifupdown)
# systemctl status NetworkManager
● NetworkManager.service - Network Manager
Loaded: loaded (/lib/systemd/system/NetworkManager.service; enabled; vendor preset: enabled)
Active: active (running) since mar. 2016-07-19 23:38:48 CEST; 3 days ago
Main PID: 877 (NetworkManager)
CGroup: /system.slice/NetworkManager.service
├─ 877 /usr/sbin/NetworkManager --no-daemon
├─1271 /sbin/dhclient -d -q -sf /usr/lib/NetworkManager/nm-dhcp-helper -pf /var/run/dhclient-br0.pid -lf /var/lib/NetworkManager/dhclient-78a6eebe-6c43-477e-8709-c57c8fa74920-br0.lease
└─1412 /usr/sbin/dnsmasq --no-resolv --keep-in-foreground --no-hosts --bind-interfaces --pid-file=/var/run/NetworkManager/dnsmasq.pid --listen-address=127.0.1.1 --cache-size=0 --proxy-
juil. 23 07:27:14 mld-lap dhclient[1271]: DHCPACK of 192.168.1.58 from 192.168.1.1
juil. 23 07:27:14 mld-lap NetworkManager[877]: <info> [1469251634.8192] address 192.168.1.58
juil. 23 07:27:14 mld-lap NetworkManager[877]: <info> [1469251634.8193] plen 24 (255.255.255.0)
juil. 23 07:27:14 mld-lap NetworkManager[877]: <info> [1469251634.8193] gateway 192.168.1.1
juil. 23 07:27:14 mld-lap NetworkManager[877]: <info> [1469251634.8193] server identifier 192.168.1.1
juil. 23 07:27:14 mld-lap NetworkManager[877]: <info> [1469251634.8193] lease time 86400
juil. 23 07:27:14 mld-lap NetworkManager[877]: <info> [1469251634.8193] hostname 'mld-lap'
juil. 23 07:27:14 mld-lap NetworkManager[877]: <info> [1469251634.8193] nameserver '192.168.1.1'
juil. 23 07:27:14 mld-lap NetworkManager[877]: <info> [1469251634.8193] dhcp4 (br0): state changed bound -> bound
juil. 23 07:27:14 mld-lap dhclient[1271]: bound to 192.168.1.58 -- renewal in 37471 seconds.La il n'y a pas de doute, ça tourne.
De là deux possibilité :
- Tu fais ton bridge via NetworkManager
- Tu désactives NetworkManager et tu effectues ta config avec ifupdown (ce que tu as fait jusque là).
Pour une config avec ifupdown le fichier /etc/network/interfaces se paramètre au minimum tel que :
# The loopback network interface
auto lo br0
iface lo inet loopback
# The primary network interface
allow-hotplug eth1
iface eth1 inet manual
iface br0 inet static
pre-up ifconfig eth1 up
pre-up brctl addbr br0
pre-up brctl addif br0 eth1
address 192.168.1.100
broadcast 192.168.1.255
netmask 255.255.255.0
gateway 192.168.1.1Attention cette config est sur une Debian 8.5 et dans sa construction est un poil archaïque mais les lignes de pre-up permettent de s'assurer que :
- eth1 est up
- créer le bridge
- ajouter l'interface au bridge
(j'ajoute directement les dns dans /etc/resolv.conf mais tu peux continuer à utiliser resolvconf en plaçant les lignes dns-nameservers et dns-search local dans les paramètres de br0)
A partir de là l'adresse IP de ta machine physique (ton hôte dans la suite) est attribuée à br0 et ton interface physique n'est plus que le connecteur vers l’extérieur ce qui nous donne :
br0 Link encap:Ethernet HWaddr 00:15:17:25:ac:6c
inet adr:192.168.1.100 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::215:17ff:fe25:ac6c/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1274 errors:0 dropped:0 overruns:0 frame:0
TX packets:850 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:243332 (237.6 KiB) TX bytes:155967 (152.3 KiB)
[...]
eth1 Link encap:Ethernet HWaddr 00:15:17:25:ac:6c
adr inet6: fe80::215:17ff:fe25:ac6c/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2523 errors:0 dropped:0 overruns:0 frame:0
TX packets:2505 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:499641 (487.9 KiB) TX bytes:983668 (960.6 KiB)
Interruption:47 Mémoire:fd3a0000-fd3c0000
[...]
root@deb-wrk:~# brctl show
bridge name bridge id STP enabled interfaces
br0 8000.00151725ac6c no eth1
[...]
root@deb-wrk:~# route -n
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 br0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
[...]Tu remarques que l'adresse MAC (HWaddr) de br0 et de eth1 sont identiques, en fait br0 a hérité de l'adresse MAC de eth1
Ton hôte doit maintenant avoir un accès normal au réseau.
De la il faut paramétrer ta VM (en l’éteignant au préalable, pas obligatoire mais mieux) pour qu'elle utilise br0.
Tu peux le faire via l'interface graphique ou via virsh.
Une fois démarré tu devrais voir l'interface de ta VM (vnet0) dans br0
root@deb-wrk:~# brctl show
bridge name bridge id STP enabled interfaces
br0 8000.00151725ac6c no eth1
vnet0Et normalement là c'est bon.
@+
#9 Re : -1 » [RESOLU]OpenMediaVault sous KVM : No interface avaible » Le 26/07/2016, à 17:40
- Elder
- Réponses : 8
Salut,
Le vibr0 est le réseau NATé par défaut qui s'installe avec la libvirt/virt-manager.
Il n'a pas besoin d'interface physique vu que le trafic est translaté via iptables.
Une VM sur ce réseau pourra sortir sur le LAN mais ne pourra être accédée que depuis son hôte.
Ce réseau fourni un dhcp interne sur lequel les VM peuvent recevoir une adresse IP.
Dans virt-manager, si tu édites les détails de la connexion à ton hôte tu retrouvera le paramètrage dans la partie "réseaux virtuels".
@+
Elder
#10 Re : -1 » [résolu] partitions » Le 23/07/2016, à 13:20
- Elder
- Réponses : 21
Salut,
Ton clavier n'est pas en QWERTY sur l'écran d'accueil ?
Depuis que j'ai changé le miens c'est le cas. Il revient en AZERTY une fois la session ouverte.
my two cents
@+
Elder
#11 Re : -1 » Un peu d'aide pour ISPConfig 3 (J’abandonne) » Le 05/07/2016, à 14:08
- Elder
- Réponses : 5
Salut,
Le DNS a l'air correct :
host -a perfectlife.com
Trying "perfectlife.com"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12695
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;perfectlife.com. IN ANY
;; ANSWER SECTION:
perfectlife.com. 2559 IN SOA ns1.zill.net. hostmaster.perfectlife.com. 1466533347 16384 2048 1048576 2560
perfectlife.com. 21599 IN NS ns1.zill.net.
perfectlife.com. 21599 IN NS ns2.zill.net.
perfectlife.com. 3599 IN A 206.192.23.80Il y a t-il quelque chose à l'écoute :
nmap -v 206.192.23.80
Starting Nmap 7.01 ( https://nmap.org ) at 2016-07-05 13:56 CEST
Initiating Ping Scan at 13:56
Scanning 206.192.23.80 [2 ports]
Completed Ping Scan at 13:56, 0.08s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 13:56
Completed Parallel DNS resolution of 1 host. at 13:56, 0.33s elapsed
Initiating Connect Scan at 13:56
Scanning zill80.zill.net (206.192.23.80) [1000 ports]
Discovered open port 21/tcp on 206.192.23.80
Discovered open port 80/tcp on 206.192.23.80
Discovered open port 554/tcp on 206.192.23.80
Completed Connect Scan at 13:56, 20.03s elapsed (1000 total ports)
Nmap scan report for zill80.zill.net (206.192.23.80)
Host is up (0.080s latency).
Not shown: 997 filtered ports
PORT STATE SERVICE
21/tcp open ftp
80/tcp open http
554/tcp open rtspVisiblement oui.
Peut on s'y connecter :
telnet 206.192.23.80 80
Trying 206.192.23.80...
Connected to 206.192.23.80.
Escape character is '^]'.Ca à l'air de le faire...
Une connexion http maintenant
wget perfectlife.com
--2016-07-05 14:04:02-- http://perfectlife.com/
Résolution de perfectlife.com (perfectlife.com)… 206.192.23.80
Connexion à perfectlife.com (perfectlife.com)|206.192.23.80|:80… connecté.
requête HTTP transmise, en attente de la réponse… 504 Gateway Time-out
Nouvel essai.
--2016-07-05 14:04:13-- (essai : 2) http://perfectlife.com/
Réutilisation de la connexion existante à perfectlife.com:80.
requête HTTP transmise, en attente de la réponse… 504 Gateway Time-out
Nouvel essai.
--2016-07-05 14:05:19-- (essai : 3) http://perfectlife.com/
Connexion à perfectlife.com (perfectlife.com)|206.192.23.80|:80… connecté.
requête HTTP transmise, en attente de la réponse… ^CCa ne va plus... Visiblement ton serveur reçoit les requêtes mais n'arrive pas à répondre (d'ou l'erreur 504).
Tu es derrière un reverse proxy ?
@+
Elder
#12 Re : -1 » Un peu d'aide pour ISPConfig 3 (J’abandonne) » Le 05/07/2016, à 17:05
- Elder
- Réponses : 5
il est connecté direct sur le ip 69.70.69.203
et de fait quand on appel directement http://69.70.69.203 on tombe sur la page par défaut d'apache.
Mais le nom perfectlife.com correspond à l'adresse 206.192.23.80.
Donc tu ne pourras pas ateindre 69.70.69.203 en utilisant le nom perfectlife.com avant d'avoir fait une modification DNS.
@+
Elder
#13 Re : -1 » Connexion xen/libvirt/dnsmasq » Le 06/07/2016, à 16:57
- Elder
- Réponses : 4
Salut,
Vu de ma fenêtre ça ressemble a un problème de route...
@+
Elder
#14 Re : -1 » Connexion xen/libvirt/dnsmasq » Le 07/07/2016, à 17:12
- Elder
- Réponses : 4
Salut,
De base le problème de route serait sur la machine pour laquelle ça ne marche pas...
Tu peux poster les tables de routage du dom0 et du desktop et un brctl show de ton dom0 ?
@+
David
#15 Re : -1 » [Résolu] Impossible de me connecter en SFTP » Le 07/07/2016, à 20:37
- Elder
- Réponses : 8
Salut,
Le fait que le ssh "normal" ne fonctionne pas vient de la directive :
ForceCommand internal-sftpet du fait que tes utilisateurs n'ont pas de shell de connexion (/usr/sbin/nologin)
Personnellement je préfère utiliser /bin/false et ne pas modifier /etc/shells.
Dans ton cas on peut voir que les utilisateurs sont dans le même groupe avec des droits en lecture, donc il est théoriquement possible pour un utilisateur de lire le contenu du dossier d'un autre utilisateur et ce qui peut être lu peut être copié (bon ssh fait un chroot donc normalement chaque utilisateur tombe dans son dossier utilisateur et ne peut pas descendre plus bas).
Personnellement je préfère utiliser la syntaxe suivante dans /etc/ssh/sshd_config:
Match Group sftpusers
ChrootDirectory ~/sftp_files/
ForceCommand internal-sftp -l INFO -f AUTH # les options de la commande ne sont pas obligatoire, c'est pour ajouter des info dans les logs
AllowTCPForwarding no
X11Forwarding no
Dans mon cas les dossier utilisateurs (/home/user) appartiennent à root:root et les dossier sftp_files à chaque utilisateurs individuellement.
Je me pose une question : Ftp étant une passoire et sftp sécurisé pourquoi les faire atterrir au même endroit ?
@+
Elder
#16 Re : -1 » [Résolu] Configuration serveur DNS bind9 » Le 27/06/2016, à 20:34
- Elder
- Réponses : 13
Salut,
Salut de mon point du vue tu as bien installé ton DNS mais tu as oublié de permettre les requétes.
Sur ma Debian ça ce passe dans /etc/bind/named.conf.options.
C'est la directive allow-query qui dit qui peut faire des demandes au serveur.
options {
directory "/var/cache/bind";
allow-query {
any;
};
allow-recursion {
any;
};
forwarders {
8.8.8.8;
8.8.4.4;
//192.168.1.1;
};
tkey-gssapi-keytab "/var/lib/samba/private/dns.keytab";
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};Bon, évidement mon DNS ne fonctionne que sur mon réseau local donc pas de risque a laisser les directives d'accès en open-bar (any). Lorsque le serveur sera en ligne sur internet il faudra limiter.
@+
Elder
PS:
ufw allow 53 ouvre le port DNS (53) en tcp et udp
#17 Re : -1 » Unable to read superblock » Le 03/07/2016, à 12:16
- Elder
- Réponses : 6
Salut,
A voir les messages de démarrage, c'est comme si la partition /dev/sda2 n'était pas vue comme étendue au moment du démarrage et qu'il essaye de la monter alors qu'il ne devrait pas...
Pourtant visiblement toutes les partitions finissent par monter, sauf /dev/sda7, mais bon vu sa taille (140M) on peut se demander à quoi elle sert.
Le problème que je vois avec la théorie de J5012 (je ne dis pas qu'il se trompe) c'est qu'au démarrage le système ne s'amuse pas à parcourir le disque pour chercher les partitions il se base sur la table des partitions (visiblement dans ton cas une table msdos, à l'ancienne) et vu le retour de ton cfdisk (qui lit lui aussi la table) c'est correct.
N'aurais-tu pas une ligne qui fait référence à /dev/sda2 dans ton fichier /etc/fstab ? Auquel cas ça pourrait expliquer pourquoi il y a une tentative de montage sur /dev/sda2 alors qu'il ne devrait pas.
@+
Elder
#18 Re : -1 » Unable to read superblock » Le 04/07/2016, à 11:38
- Elder
- Réponses : 6
Salut,
Il est possible lors de l'installation de faire ton plan de partitionnement directement en LVM. Jette un oeil par là.
Personnellement j'ai tendance à conserver le dossier par défaut (/var/www) pour les sites web dans la mesure ou ça permet de faciliter l'administration si tu devais passer la main à quelqu'un d'autre.
@+
Elder
#19 Re : -1 » Unable to read superblock » Le 06/07/2016, à 16:42
- Elder
- Réponses : 6
Salut,
Ca à l'air ok 
Enjoy !
@+
Elder
#20 Re : -1 » virtualisation / Virtual box : FATAL could not read from the boot ... » Le 27/06/2016, à 20:16
- Elder
- Réponses : 7
Salut,
Je ne suis pas fan de vbox mais il semble que la conversion directe ne fonctionne pas.
J'ai trouvé ce tuto en anglais avec, peut être, des pistes pour trouver des solutions.
@+
Elder
#21 Re : -1 » virtualisation / Virtual box : FATAL could not read from the boot ... » Le 04/07/2016, à 19:25
- Elder
- Réponses : 7
En fait ce n'est pas tant que je ne suis pas fan de vbox, vu que je m'en suis servi pendant longtemps quand il n'y avait pas d'alternative.
Sauf que depuis, il existe une alternative qui ne nécessite pas d'installer du soft en provenance d'un éditeur que j'estime scélérat, à savoir Oracle.
D'autant que l'alternative existe elle s'appelle KVM et est native a tous les Linux récent. Certes l'interface graphique de base (virt-manager) est beaucoup moins colorée que celle de vbox mais les mises à jour se font sans problème et il n'y a aucun composant à compiler si ta distribution (c'est le cas d'ubuntu) le package correctement.
Un dernier point, mon métier tourne autour de la virtualisation et KVM est un hyperviseur de niveau pro (Proxmox, par exemple est basé dessus) qui peut être utilisé dans des conditions telles que des infrastructures Openstack. KVM a donc plus d’intérêt pour moi que vbox.
Un dernier point, je n'utilise plus vbox depuis un moment donc je ne sais pas si ce point à évolué, mais à l'époque les services résidant de vbox (vboxdrivers...) consommaient des ressources même quand aucune VM n'était démarrée.
@+
Elder
#22 Re : -1 » requete en access.log malgré Deny from all » Le 04/07/2016, à 11:32
- Elder
- Réponses : 6
Salut,
Vu les codes de retour 400 (requête mal formée), 408 (timeout), 403 (interdit) les requêtes en question n'aboutissent pas.
Quand une requête arrive access.log l'enregistre, mais ça ne veut pas dire que la requête passe.
@+
Elder
#23 Re : -1 » requete en access.log malgré Deny from all » Le 04/07/2016, à 19:08
- Elder
- Réponses : 6
Si tu veux bloquer complètement les requêtes sauf celle en provenance d'adresse spécifique il faut que tu regardes du côté de ton firewall.
L'évaluation de l'adresse IP entrante sera alors faite par le firewall et pas par le serveur web et les traces dans access.log n'apparaîtront plus, vu que les requêtes n'arriveront plus jusqu'au serveur web.
@+
Elder
#24 Re : -1 » J’abandonne 1e installation ubuntu serveur 14.04 (terminez) » Le 03/07/2016, à 11:38
- Elder
- Réponses : 13
Salut,
Je ne saisis pas l'obligation d'activer l'utilisateur root !
Le principe, depuis le début, sous Ubuntu est que root est désactivé et que l'utilisateur créé pendant l'installation peut exécuter toutes les commandes d'administration en les préfixant par sudo.
En tous cas tu ne devrais pas avoir à activer root, encore moins sur une machine destinée à héberger un service visible de l'extérieur comme un serveur web !
Si tu as un problème d'upload de fichier il te faudra jouer avec les droits en ajoutant, par exemple, ton utilisateur dans le groupe auquel appartient le dossier dans lequel tu veux uploader et en donnant des droits d'écriture au groupe sur le dossier (chmod g+rw mondossier).
A pourquoi sa marche avec la version serveur 12.04 et cenos5 ou est mon hébergement web
Ce n'est pas parce que ton précédent serveurs était configuré avec deux pieds très sales qu'il faut le refaire !
@+
Elder