Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
nombre réponses : 25

#0 Re : -1 »  Mysql : Acces distant pour faire une replication » Le 27/05/2015, à 16:09

bruno38000
Réponses : 4

C'était un problème de règle IPTABLE mal fagoté

Sur le serveur_1 j'ai rajouté pour la sortie
iptables -A OUTPUT -p tcp --dport 3306 --destination serveur_2 -j ACCEPT

et pour les entrées, comme j'ai permis l'acces en modifiant dans mon /etc/mysql/my.cnf "bind-address 0.0.0.0"
J'ai fermé pour tous sauf 127.0.0.1 et le server_2
iptables -A INPUT -i eth0 -p tcp --dport 3306 --source 127.0.0.1 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 3306 --source serveur_2 -j ACCEPT

#1 -1 »  Mysql : Acces distant pour faire une replication » Le 03/05/2015, à 19:59

bruno38000
Réponses : 4

Bonjour,

Pour faire une réplication de base, j'ai besoin d'un accès vers Mysql d'un serveur_1 depuis un serveur_2.
Mais je n'arrive pas à accéder au port serveur_1 depuis le serveur_2

Avec tellnet

telnet ip_seveur_1 3306

J'ai un refus de connexion

telnet: Unable to connect to remote host: Connection refused

A noter que telnet marche sur le par 80 par exemple

Pourtant, Pour permettre l’accès distant, j'ai mis dans mon /etc/mysql/my.cnf

bind-address 0.0.0.0

Mon firewall IPTable permet bien l’accès au port 3306 , je l'ai arrêté d'ailleurs pour être certain que le problème de ne venait pas de la.
A noter que je n'ai pas de trace dans mes log mysql d'un coté comme de l'autre

Auriez-vous une idée pour permettre cette connexion ?

Avec mes remerciements pour vos pistes de résolution.

#2 -1 »  Ubuntu 12.04.5 LTS , quel version de Debian ? » Le 05/05/2015, à 11:06

bruno38000
Réponses : 2

Bonjour,

Quel est la version de Debian sur laquelle repose  Ubuntu 12.04.5 LTS (ou  Ubuntu 14.04.1 LTS)

Car sur ce guide http://guides.ovh.net/AjouterAliasIp , le mode opératoire n'est pas le même pour Debian 3, 4 et 5 et pour Debian 6. J'espère qu'Ubuntu 12.04.5 LTS ne repose par sur la version 7 car le mode opératoire n'est pas indiqué pour Debian 7.

Merci pour votre réponse

#3 -1 »  trace dans le /var/log/syslog query (cache) denied » Le 23/02/2015, à 14:53

bruno38000
Réponses : 0

Bonjour à tous,

Depuis quelques temps j'ai ce genre de messages dans mon /var/log/syslog (environ 1000 depuis ce matin)

syslog a écrit :

Feb 23 13:43:21 ns381806 named[9070]: client 220.152.53.9#56613: query (cache) 'monserveur.net/MX/IN' denied
Feb 23 13:43:22 ns381806 named[9070]: client 220.152.53.9#7720: query (cache) 'monserveur.net/MX/IN' denied
Feb 23 13:43:23 ns381806 named[9070]: client 220.152.53.9#45333: query (cache) 'monserveur.net/MX/IN' denied
Feb 23 13:43:23 ns381806 named[9070]: client 109.194.149.200#35721: query (cache) 'monserveur.net/A/IN' denied
Feb 23 13:43:23 ns381806 named[9070]: client 109.194.149.198#25387: query (cache) 'monserveur.net/MX/IN' denied
Feb 23 13:43:23 ns381806 named[9070]: client 109.194.149.198#40048: query (cache) 'monserveur.net/MX/IN' denied


J'ai essayer plusieurs choses pour le faire taire :
C'est à priori un autre serveur qui a en cache le DSN de mon serveur et qui essaie de se connecter à notre dsn. Je me trompe ?

J'ai lu ici
https://kb.isc.org/article/AA-00269/0/W … cache.html [^]
qu'en ajoutant dans le fichier de conf /etc/bind/names.cnf.options
une restriction sur le cache cela pouvait être empêcher en amond par bind :

mais je ne suis pas arrivé à arrêter ces accès même en modifiant ma configuration bind comme suit  :

/etc/bind/names.cnf.options a écrit :

acl "trusted" {
     monIp;
     127.0.0.0;
     localhost;
     localnets;
};

options {
    directory "/var/cache/bind";

    // If there is a firewall between you and nameservers you want
    // to talk to, you may need to fix the firewall to allow multiple
    // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

    // If your ISP provided one or more IP addresses for stable
    // nameservers, you probably want to use them as forwarders. 
    // Uncomment the following block, and insert the addresses replacing
    // the all-0's placeholder.

    // forwarders {
    //     0.0.0.0;
    // };

   
  allow-recursion { trusted; };
  allow-query-cache { trusted; };

    auth-nxdomain no;    # conform to RFC1035
    listen-on-v6 { none; };
};

Ma configuration bind est-elle encore trop permissive ?
Pourriez-vous me donner d'autres pistes ?

Merci pour vos réponses éclairées

#4 Re : -1 »  Migration php 5.3 vers 5.5 » Le 26/10/2014, à 16:33

bruno38000
Réponses : 1

Je me reponds pour les suivants

Il fallait installer ce paquet

sudo apt-get install libapache2-mod-php5

#5 -1 »  Migration php 5.3 vers 5.5 » Le 26/10/2014, à 15:46

bruno38000
Réponses : 1

Bonjour,

Je suis en train de migrer de php 5.3 vers 5.5. J'ai suivi ce tuto http://www.dev-metal.com/how-to-setup-l … 12-04-lts/

sudo apt-get update
sudo apt-get install python-software-properties
sudo apt-get install php5

Mais cela ne fonctionnait pas, j'ai fait ces mises à jour/installations complémentaires

  sudo apt-get install php5-apcu

Mon problème est que mon application symfony2 ne fonctionne pas, le lien emene à un telechargment des 25 premières lignes du fichier. Il me dit que mon fichier est de type application/x-httpd-php ... Je pense que php5 n'est pas opérationnel...

J'ai un gros soucis. Que faire ?
Arriez-vous des pistes pour résoudre le problème ?
comment revenir en php5.3 si je ne trouve pas solution

NB : Etant en maintenance j'en ai profité pour migrer d'apache 2.2 vers apache 2.4 (je n'aurais pas du car on doit faire une chse à la fois mais bon rolleyes:
J'ai un peu galéré pour redemarer apache, mais maintenant il est démarrer et fonctionne.

#6 Re : -1 »  5.7.1 : relay acces denied » Le 15/10/2014, à 17:32

bruno38000
Réponses : 2

Merci de cette réponse.

Finalement j'avais mis car je trouvé cela un peu chargé aussi

smtpd_recipient_restrictions = permit_mynetworks,check_relay_domains

Et j'ai toujours un ""5.7.1 ....  : relay acces denied" quand j'essaie d'envoyer un mail à l'extérieur.

Peux-tu développer le "probablement les my* à revoir," ?

Pour résumer, je suis en hébergement dédié sur OVH, mon nom de domaine est routé vers celui-ci. Et je voudrais avoir mes propres adresses internet (avec mon domaine). En installant/paramétrant postfix et dovecot j'arrive bien à recevoir des mail mais pas à en envoyer à l'extérieur.

Avec mes remerciements par avance

#7 -1 »  5.7.1 : relay acces denied » Le 13/10/2014, à 15:34

bruno38000
Réponses : 2

Bonjour,

Je viens de configurer postfix et dovecot.
Avec thunderbird j'arrive  bien à recevoir des mail, à en envoyer vers mon propre domaine mais pas à envoyer des mails vers d'autres domaines :

Lorsque j'essaie d'envoyer un mail vers monMail@laposte.net, thunderbird me renvoit un "5.7.1 bob@mondomaine.fr  : relay acces denied
Je n'ai pas de traces me donnant une piste dans mail.log. (même en demandant plus de traces dans etc/dovecot/10-logging.conf)

Je suis bloqué depuis 3 heures sur le sujet ;-( et je n'avance plus.
Je vous remercie par avance des pistes que vous pourriez me donner.

Ma configuration dovecot n'a pas été changé par rapport à l'installation (si ce n'est les certificat SSL)

:~$ dovecot -n
# 2.0.19: /etc/dovecot/dovecot.conf
# OS: Linux 3.10.23-xxxx-std-ipv6-64 x86_64 Ubuntu 12.04.5 LTS
mail_location = mbox:~/mail:INBOX=/var/mail/%u
mail_privileged_group = mail
passdb {
  driver = pam
}
protocols = " imap"
ssl_cert = </etc/ssl/certs/mondomaine.fr.crt
ssl_key = </etc/ssl/private/mondomaine.fr.key
userdb {
  driver = passwd
}

J'ai rajouter un paramètre "smtpd_recipient_restrictions" qui devrait me permettre de ne plus avoir cette erreur.

$ postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = all
mailbox_size_limit = 0
mydestination = ns999999.ovh.net, localhost.ovh.net, mondomaine.fr , localhost
myhostname = ns999999.ovh.net
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unknown_reverse_client_hostname, reject_non_fqdn_hostname, reject_invalid_helo_hostname, reject_unauth_destination, reject_unverified_recipient, reject_rbl_client zen.spamhaus.org
smtpd_tls_cert_file = /etc/ssl/certs/mondomaine.fr.crt
smtpd_tls_key_file = /etc/ssl/private/mondomaine.fr.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes


PS : Je suis en Ubuntu 12.04 LTS

$ postconf mail_version
mail_version = 2.9.6

#8 -1 »  SMTP : ajout d'utilisateur - répertoire » Le 11/10/2014, à 09:12

bruno38000
Réponses : 1

Bonjour,

Je viens de mettre en place sur mon server dédié un server SMTP postfix avec dovecot  comme server IMAP.
Jusqu'à présent j'avais comme utilisateur linux : un utilisateur root, et 2 utilisateurs avec des droits réduits. J'ai pu tester la bonne installation des mes serveurs postfix et imap avec l'un de ces utilisateurs.
Les mails sont bien dans /var/mail/ et je peux bien les récupérer via thunderbird.

Je veux maintenant autoriser quelques clients à avoir un mail chez moi. Il faut donc que je créé de nouveaux utilisateurs linux (selon ce qu j'ai lu).
Plusieurs questions sur le sujet :
1 - Je ne veux pas "pourrir" mon répertoire /home en y ajoutant des sous-répertoire. Est-i possible de ne pas créer un répertoire par client ? Si non, peux-t-on les mettre tous dans le même ? Si non, est-ce que les mettre dans un répertoire /home/user/%u est une bonne pratique pour ne pas multiplier les sous-repertoire directement sous /home ?
A priori, aucun utilisateur
2 - Je ne veux pas donner de nouveaux droits à ces nouveaux utilisateurs. Comment faire ? Est-il possible d'enlever tous les droits sur le répertoire des  nouveaux utilisateurs

En général, quel sont les bons usages sur le sujet sachant que mes utilisateurs n'auront que le mail comme service (pas d’accès ftp ou autre)

Merci de vos réponses éclaicées

#9 Re : -1 »  SMTP : ajout d'utilisateur - répertoire » Le 13/10/2014, à 09:26

bruno38000
Réponses : 1

Après diverses refflexions et consultation sur google, Je me réponds à moi-même

Il faut créer l'utilisateur
- sans droit de login ssh (sbin/nologin) pour éviter des accès intempestifs.
- la clause "-d" donne le répertorie de l'utilisateur
- J'ai défini mon utilisateur comme propriétaire du répertoire

$ sudo mkdir /home/user/bob.leponge
$ sudo useradd -d /home/user/bob.leponge -s /sbin/nologin bob.leponge
$ sudo chown bob.leponge:bob.leponge /home/user/bob.leponge
Pour mettre un mot de passe :
$ sudo passwd bob.leponge

Si le système accumule les domaines et les utilisateurs, il devient moins souhaitable de créer pour chaque utilisateur un compte sur le système UNIX.
Une autre solution est de alors de créer des boîte-aux-lettres virtuelle :
http://postfix.traduc.org/index.php/VIR … al_mailbox

#10 -1 »  Server IMAP sur autre port que 143 ? » Le 11/10/2014, à 09:16

bruno38000
Réponses : 2

Bonjour,

Je viens de mettre en place sur mon server dédié un server SMTP postfix avec dovecot  comme server IMAP.

Le port par defaut du serveur IMAP (DOVECOT) est 143 . J'ai donc autoriser ITable sur ce port en entrée et en sortie.
Ce port doit-il être changé pour les hacker ne le trouve pas facilement ? Est-ce une pratique courante ou bien il n'y a aucun risque d'attaque ?
1430 est-il un bon client (1431,1432 ..) ou bien 144,145..

D'une manière générale quelles sont les règles à mettre en place pour éviter les ennuie et d’être "open bar" :-) ?

Merci de vos réponses éclaicées

#11 -1 »  boot n'ouvrant pas les ports standard » Le 17/11/2013, à 22:53

bruno38000
Réponses : 2

Bonjour à tous,

Je possède un server dédié chez OVH. Il s'est soudain mis en carafe. plus d'acces hhtp ou ssh.

Après un reboot sur disque dur, Nmap indique que seuls 2 ports sont ouverts :

Not shown: 998 closed ports
PORT    STATE    SERVICE      VERSION
25/tcp  filtered smtp
445/tcp filtered microsoft-ds
Too many fingerprints match this host to give specific OS details

Le ping marche bien.
Un reboot sur un noyau en reseau ouvre bien les ports standard.

En mode rescue, les logs de /mnt/var/log n'indiquent rien de significatifs.
J'ai vérifié via un "find /mny/etc -mtime -10" qu'aucun fichier n'a été modifié sur etc, root, lib, sbin depuis 10 jours.
Je n'ai pas de script iptable lancé au démarrage.
Un fsxk donne :

root@rescue:~# fsck /dev/md2
fsck from util-linux 2.20.1
e2fsck 1.42.5 (29-Jul-2012)
/dev/md2: clean, 2199930/121421824 files, 299055273/485686512 blocks
root@rescue:~#

Je pense à un problème matériel mais je ne sais pas comment le trouver.
Auriez-vous des pistes pour faire un diagnostique ?

Merci pour vos réponses.

#12 -1 »  Installation de "Windows wireless driver" pur connexion livebox » Le 20/07/2013, à 14:21

bruno38000
Réponses : 5

Bonjour,

J'ai installé une version 10.4 d'ubuntu sur mon ASUS. Je peux choisir de booter sur windows 7 ou ubuntu.
Lorsque je me connecte sur ubuntu, j'arrive sur un bureau gnome. Tous fonctionne mais je n'arrive pas à me connecter au réseau via le wireless.
Après quelques recherches, je pense que c'est une histoire de driver mais je n'arrive pas à installer "Windows wireless driver" . En me connectant au "Ubuntu software center" puis en sélectionnant "Windows wireless driver" j'ai un bouton "use this source" qui si on clique dessus ne fait rien...

Existe-il un tutorial pour arriver à installer "Windows wireless driver" ? et plus généralement un tutorial pour installer une connexion à partir de la livebox orange sous un ubuntu 10.4 installé par dessus windows 7.

J'ai un sérieux boquage.
Merci pour votre aide.
Bruno

#13 Re : -1 »  Installation de "Windows wireless driver" pur connexion livebox » Le 20/07/2013, à 17:17

bruno38000
Réponses : 5

Additionnal Drivers (jockey-gtk) est bien activé.
Mais j'ai un "No network connection" dans la page de jockey-gtk du  "Ubuntu software center".

Comment voir si tous les pilotes accessibles via jockey-gtk sont activés ?

#14 Re : -1 »  Installation de "Windows wireless driver" pur connexion livebox » Le 20/07/2013, à 20:51

bruno38000
Réponses : 5
sudo jockey-gtk

Me renvoie une fenetre avec :

Downloading package indexes failed, please check your network status. Most drivers will not be available.

L'aide de ubuntu "Checking for wireless device drivers" conseille de faire :
Open a terminal window, and enter sudo lshw -C network
If you get no response, you may need to install the lshw program on your computer.

sudo lshw -C network
Ne donne aucun résultat. lshw est bien instalé dans le "Ubuntu sofware center".
Il semble que je n'ai pas de "network"
sudo lshw
Me renvoi un ensemble de description ou "network" n'est pas affiché

ubuntu                    
    description: Notebook
    product: UX31E ()
    vendor: ASUSTeK Computer Inc.
    version: 1.0
    serial: SSN12345678901234567
    width: 64 bits
    capabilities: smbios-2.6 dmi-2.6 vsyscall64 vsyscall32
    configuration: boot=normal chassis=notebook family=UX
  *-core
       description: Motherboard
       product: UX31E
       vendor: ASUSTeK Computer Inc.
       physical id: 0
       version: 1.0
       serial: BSN12345678901234567
       slot: MIDDLE
     *-firmware
          description: BIOS
          vendor: American Megatrends Inc.
          physical id: 0
          version: UX31E.210
          date: 12/26/2011
          size: 64KiB
          capacity: 2496KiB
          capabilities: pci upgrade shadowing cdboot bootselect edd int13floppy1200 int13floppy720 int13floppy2880 int5printscreen int9keyboard int14serial int17printer acpi usb smartbattery biosbootspecification
     *-cpu
          description: CPU
          product: Intel(R) Core(TM) i7-2677M CPU @ 1.80GHz
          vendor: Intel Corp.
          physical id: 4
          bus info: cpu@0
          version: Intel(R) Core(TM) i7-2677M CPU @ 1.80GHz
          serial: To Be Filled By O.E.M.
          slot: CPU 1
          size: 1801MHz
          capacity: 4GHz
          width: 64 bits
          clock: 100MHz
          capabilities: x86-64 fpu fpu_exception wp vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx rdtscp constant_tsc arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc aperfmperf pni pclmulqdq dtes64 monitor ds_cpl vmx smx est tm2 ssse3 cx16 xtpr pdcm sse4_1 sse4_2 x2apic popcnt aes xsave avx lahf_lm ida arat epb xsaveopt pln pts tpr_shadow vnmi flexpriority ept vpid cpufreq
          configuration: cores=2 enabledcores=1 threads=2
     *-memory
          description: System Memory
          physical id: 40
          slot: System board or motherboard
          size: 4GiB
        *-bank:0
             description: SODIMM DDR3 Synchronous 1333 MHz (0,8 ns)
             product: [Empty]
             vendor: Elpida
             physical id: 0
             serial: 00000000
             slot: ChannelA-DIMM0
             size: 2GiB
             width: 64 bits
             clock: 1333MHz (0.8ns)
        *-bank:1
             description: DIMM [empty]
             product: [Empty]
             vendor: [Empty]
             physical id: 1
             serial: [Empty]
             slot: ChannelA-DIMM1
        *-bank:2
             description: SODIMM DDR3 Synchronous 1333 MHz (0,8 ns)
             product: [Empty]
             vendor: Elpida
             physical id: 2
             serial: 00000000
             slot: ChannelB-DIMM0
             size: 2GiB
             width: 64 bits
             clock: 1333MHz (0.8ns)
        *-bank:3
             description: DIMM [empty]
             product: [Empty]
             vendor: [Empty]
             physical id: 3
             serial: [Empty]
             slot: ChannelB-DIMM1
     *-pci
          description: Host bridge
          product: 2nd Generation Core Processor Family DRAM Controller
          vendor: Intel Corporation
          physical id: 100
          bus info: pci@0000:00:00.0
          version: 09
          width: 32 bits
          clock: 33MHz
          configuration: driver=agpgart-intel
          resources: irq:0
        *-display
             description: VGA compatible controller
             product: 2nd Generation Core Processor Family Integrated Graphics Controller
             vendor: Intel Corporation
             physical id: 2
             bus info: pci@0000:00:02.0
             version: 09
             width: 64 bits
             clock: 33MHz
             capabilities: msi pm vga_controller bus_master cap_list rom
             configuration: driver=i915 latency=0
             resources: irq:48 memory:ddc00000-ddffffff memory:c0000000-cfffffff ioport:e000(size=64)
        *-communication UNCLAIMED
             description: Communication controller
             product: 6 Series Chipset Family MEI Controller #1
             vendor: Intel Corporation
             physical id: 16
             bus info: pci@0000:00:16.0
             version: 04
             width: 64 bits
             clock: 33MHz
             capabilities: pm msi bus_master cap_list
             configuration: latency=0
             resources: memory:dfe09000-dfe0900f
        *-multimedia
             description: Audio device
             product: 6 Series Chipset Family High Definition Audio Controller
             vendor: Intel Corporation
             physical id: 1b
             bus info: pci@0000:00:1b.0
             version: 05
             width: 64 bits
             clock: 33MHz
             capabilities: pm msi pciexpress bus_master cap_list
             configuration: driver=HDA Intel latency=0
             resources: irq:49 memory:dfe00000-dfe03fff
        *-pci:0
             description: PCI bridge
             product: 6 Series Chipset Family PCI Express Root Port 1
             vendor: Intel Corporation
             physical id: 1c
             bus info: pci@0000:00:1c.0
             version: b5
             width: 32 bits
             clock: 33MHz
             capabilities: pci pciexpress msi pm normal_decode bus_master cap_list
             configuration: driver=pcieport
             resources: irq:16 ioport:d000(size=4096) memory:df400000-dfdfffff ioport:d1600000(size=10485760)
        *-pci:1
             description: PCI bridge
             product: 6 Series Chipset Family PCI Express Root Port 2
             vendor: Intel Corporation
             physical id: 1c.1
             bus info: pci@0000:00:1c.1
             version: b5
             width: 32 bits
             clock: 33MHz
             capabilities: pci pciexpress msi pm normal_decode bus_master cap_list
             configuration: driver=pcieport
             resources: irq:17 ioport:c000(size=4096) memory:dea00000-df3fffff ioport:d0b00000(size=10485760)
           *-generic UNCLAIMED
                description: Unassigned class
                product: Illegal Vendor ID
                vendor: Illegal Vendor ID
                physical id: 0
                bus info: pci@0000:02:00.0
                version: ff
                width: 32 bits
                clock: 66MHz
                capabilities: bus_master vga_palette cap_list
                configuration: latency=255 maxlatency=255 mingnt=255
                resources: memory:dea00000-dea7ffff memory:dea80000-dea8ffff
        *-pci:2
             description: PCI bridge
             product: 6 Series Chipset Family PCI Express Root Port 4
             vendor: Intel Corporation
             physical id: 1c.3
             bus info: pci@0000:00:1c.3
             version: b5
             width: 32 bits
             clock: 33MHz
             capabilities: pci pciexpress msi pm normal_decode bus_master cap_list
             configuration: driver=pcieport
             resources: irq:19 ioport:b000(size=4096) memory:de000000-de9fffff ioport:d0000000(size=10485760)
           *-usb
                description: USB Controller
                product: Fresco Logic
                vendor: Fresco Logic
                physical id: 0
                bus info: pci@0000:03:00.0
                version: 02
                width: 64 bits
                clock: 33MHz
                capabilities: pm msi pciexpress msix xhci bus_master cap_list
                configuration: driver=xhci_hcd latency=0
                resources: irq:19 memory:de000000-de00ffff memory:de011000-de011fff memory:de010000-de010fff
        *-usb
             description: USB Controller
             product: 6 Series Chipset Family USB Enhanced Host Controller #1
             vendor: Intel Corporation
             physical id: 1d
             bus info: pci@0000:00:1d.0
             version: 05
             width: 32 bits
             clock: 33MHz
             capabilities: pm debug ehci bus_master cap_list
             configuration: driver=ehci_hcd latency=0
             resources: irq:23 memory:dfe07000-dfe073ff
        *-isa
             description: ISA bridge
             product: 6 Series Chipset Family LPC Controller
             vendor: Intel Corporation
             physical id: 1f
             bus info: pci@0000:00:1f.0
             version: 05
             width: 32 bits
             clock: 33MHz
             capabilities: isa bus_master cap_list
             configuration: latency=0
        *-storage
             description: SATA controller
             product: 6 Series Chipset Family 6 port SATA AHCI Controller
             vendor: Intel Corporation
             physical id: 1f.2
             bus info: pci@0000:00:1f.2
             logical name: scsi0
             version: 05
             width: 32 bits
             clock: 66MHz
             capabilities: storage msi pm ahci_1.0 bus_master cap_list emulated
             configuration: driver=ahci latency=0
             resources: irq:42 ioport:e0b0(size=8) ioport:e0a0(size=4) ioport:e090(size=8) ioport:e080(size=4) ioport:e060(size=32) memory:dfe06000-dfe067ff
           *-disk
                description: ATA Disk
                product: SanDisk SSD U100
                physical id: 0.0.0
                bus info: scsi@0:0.0.0
                logical name: /dev/sda
                version: 10.0
                serial: 115241305325
                size: 238GiB (256GB)
                capabilities: partitioned partitioned:dos
                configuration: ansiversion=5 signature=2bd2c32a
              *-volume:0
                   description: Windows NTFS volume
                   physical id: 1
                   bus info: scsi@0:0.0.0,1
                   logical name: /dev/sda1
                   logical name: /host
                   version: 3.1
                   serial: 943a68c3-2c7e-504a-89c5-7b44533be0af
                   size: 100GiB
                   capacity: 100GiB
                   capabilities: primary bootable ntfs initialized
                   configuration: clustersize=4096 created=2012-01-18 22:43:59 filesystem=ntfs label=OS mount.fstype=fuseblk mount.options=rw,nosuid,nodev,relatime,user_id=0,group_id=0,allow_other,blksize=4096 state=mounted
              *-volume:1
                   description: Windows NTFS volume
                   physical id: 2
                   bus info: scsi@0:0.0.0,2
                   logical name: /dev/sda2
                   logical name: /media/Data
                   version: 3.1
                   serial: ce87802e-197c-794e-8f12-94686b1226ec
                   size: 130GiB
                   capacity: 130GiB
                   capabilities: primary ntfs initialized
                   configuration: clustersize=4096 created=2012-01-18 22:44:19 filesystem=ntfs label=Data mount.fstype=fuseblk mount.options=rw,nosuid,nodev,relatime,user_id=0,group_id=0,default_permissions,allow_other,blksize=4096 state=mounted
              *-volume:2
                   description: Windows FAT volume
                   vendor: MSDOS5.0
                   physical id: 3
                   bus info: scsi@0:0.0.0,3
                   logical name: /dev/sda3
                   version: FAT32
                   serial: 0676-0edf
                   size: 8371MiB
                   capacity: 8393MiB
                   capabilities: primary hidden fat initialized
                   configuration: FATs=2 filesystem=fat
        *-serial UNCLAIMED
             description: SMBus
             product: 6 Series Chipset Family SMBus Controller
             vendor: Intel Corporation
             physical id: 1f.3
             bus info: pci@0000:00:1f.3
             version: 05
             width: 64 bits
             clock: 33MHz
             configuration: latency=0
             resources: memory:dfe05000-dfe050ff ioport:e040(size=32)

asus@ubuntu:~$ sudo lspci
renvoi (en parti) :

02:00.0 Network controller: Atheros Communications Inc. AR9485 Wireless Network Adapter (rev ff)

Ma carte reseau est bien trouvé (?)
Il me semble que je n'ai aucun drivers "wireless" installé. Comment faire pour les installer ?

#15 Re : -1 »  Droit d'accès au repertoire crée par www-data » Le 24/12/2012, à 18:50

bruno38000
Réponses : 5

Le problème est que je ne suis pas maître du propriétaire sur les fichiers et répertoire crées par l'application.
Dans le cas de symfony2 la log est  avec comme propriétaire "www-data" (avec un droit en 755 dont je ne suis pas maitre également).

C'est pourquoi je pensais rendre accessible les répertoires avec une manipulation de user.
J'ai pensé un moment démarrer apache2 avec mon user mais cela ne suffit pas.

prévoir un user pour faire du ftp qui ne peut pas se connecter en ssh (user sans shell).

Comment interdire le ssh à un utilisateur ?

#16 -1 »  Droit d'accès au repertoire crée par www-data » Le 24/12/2012, à 10:57

bruno38000
Réponses : 5

Bonjour,

Lors de mes upload j'utilise une fonction de recopie depuis un repertoire temporaire /temp.
Le nouveau répertoire est crée avec comme propitiatoire www-data hors via ftp je n'ai pas les droits d’accès à ce répertoire. Je dois me connecter via root, et je déteste ça :-) .
Comment permettre à mon user "MyUser" d'avoir accès à ce répertoire ?

NB 1 : J'ai essayé d'ajouter  MyUser au groupe www-data et reciproquement sans succes ( sudo adduser www-data MyUser et  sudo adduser MyUser www-data )
le fichier /etc/group contient donc déjà :

www-data:x:33:MyUser
MyUser:x:1000:www-data

En passant à quoi sert le chiffre ?

NB 2 : J'ai le même soucis avec les fichiers de log de symfony2

Merci pour vos réponses et joyeux noël

#17 Re : -1 »  Droit d'accès au repertoire crée par www-data » Le 28/12/2012, à 11:25

bruno38000
Réponses : 5

Merci d'avoir pris le temps de me faire ce retour fort utile.
Il me reste un soucis avec les fichiers de cache de symfony2 que je ne peux supprimer sans un login root :-(.

#18 -1 »  12.04 LTS - redemarage MYSQL » Le 03/07/2012, à 08:58

bruno38000
Réponses : 2

J'ai reinstallé une version  ubuntu 12.04 LTS et mysql ne redemarre pas.
Tout était OK jusqu'à ce que j’arrête mysql
# service mysql stop

Et depuis j'arrive plus à le relancer, et pas de lancement automatique au reboot :
Un
# sudo service mysql start
start: Job failed to start

J'ai lu une solution en utilisant l'utilisateur mysql mais elle ne marche pas  :
# sudo su - mysql service mysql start
No directory, logging in with HOME=/

Je n'ai aucune de trace dans les /var/log/mysql.log ou mysql.err (O ko)

Auriez-vous des pistes ?
Est-ce spécifique à la 12.04 LTS ?

#19 Re : -1 »  12.04 LTS - redemarage MYSQL » Le 03/07/2012, à 13:19

bruno38000
Réponses : 2

Merci de ta réponse,
Il y avait bien ces 4 lignes.
Mais ne trouvant pas de solution et pour être pragmatique car je ne peux attendre.... j'ai réinstallé sur une 10.10 64 bit.

#20 -1 »  Pb sur Mysql » Le 03/07/2012, à 00:51

bruno38000
Réponses : 2

J'ai installé sous une version 12.04 PPLTS mon serveur.

Pour Mysql j'ai tapé :

sudo apt-get install mysql-server

J'ai mis mon mot de passe root quand il le demandait

Sous ssh lorsque je veux arreter mysql, j'ai le message suivant

root@ns381806:~# mysql stop
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)

J'ai par ailleurs installé phpmyadmin...

Comment rendre possible l'arret de mysql ?
Pourquoi ai-je un "Access denied" ?
Comment le virer

#21 -1 »  Log de cron » Le 02/04/2012, à 12:13

bruno38000
Réponses : 3

Je cherche avoir des logs lié aux exécutions effectuées par cron.
Pour cela, j'ai ajouté dans /etc/rsyslog.d/50-default.conf la ligne suivante

cron.*                /var/log/cron.log

mais cela ne log rien dans ce fichier par contre j'ai toujours dans mail (car je n'ai pas encore installé correctement postfix )

From: root@smtp.monsite.fr (Cron Daemon)
To: root@smtp.monsite.fr
Subject: Cron <root@ns381806> if [ -x /usr/share/mdadm/checkarray ] && [ $(date +%d) -le 7 ]; then /usr/share/mdadm/checkarray --cron --all --idle --quiet; fi
Content-Type: text/plain; charset=ANSI_X3.4-1968
X-Cron-Env: <SHELL=/bin/sh>
X-Cron-Env: <HOME=/root>
X-Cron-Env: <PATH=/usr/bin:/bin>
X-Cron-Env: <LOGNAME=root>
Message-Id: <20120331225701.C8D6260240@nsxxxxx.ovh.net>
Date: Sun,  1 Apr 2012 00:57:01 +0200 (CEST)

Comment avoir ma log et question subsidiaire ou se trouve le corps de mon mail (en attendant de paramétrer correctement  postfix).
Merci de vos réponses

#22 Re : -1 »  Log de cron » Le 02/04/2012, à 16:11

bruno38000
Réponses : 3

Merci. smile

Ok, j'ai suivi ce que tu m'as indiqué et donc installé sysklogd mais un truc m'as perturbé... le fait que l’installation de sysklogd  desinstalle rsyslog... par la suite, j'ai lu que "rsyslog est une alténative multy thread à sysklog ( http://blog.gerhards.net/2007/08/why-do … slogd.html ) .. Il semble plus adapté étant native à ubuntu 10.10 

J'ai donc reinstallé rsyslog, je préfère donc rester sur rsyslog qui est natif.
Le fichier de conf est à peu près le même que sysklogd...
J'ai déjà décommenté cron dans un fichier de conf de rsyslog.
cron.*                /var/log/cron.log
par contre j'ai vu dans le fichier que d'autre log avait un "-" devant le nom du fichier
par exemple

mail.*                -/var/log/mail.log

je vais donc tenter

cron.*                -/var/log/cron.log

à la place de

cron.*                /var/log/cron.log

#23 -1 »  Lancement d'un script de sauvegarde via cron » Le 27/02/2012, à 13:14

bruno38000
Réponses : 1

J'ai bien suivi http://doc.ubuntu-fr.org/tutoriel/sauve … de_donnees
Et donc créer un script mis dans  /root/scripts/ puis taper
sudo ln -s /root/scripts/dump-mysql.sh 01-backup_dump_mysql

mais le script ne s'est pas éxecuté.
La log de cron n'indique aucune trace du script de sauvegarde :

Feb 26 23:17:01  CRON[2510]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
Feb 26 23:39:01  CRON[3373]: (root) CMD (  [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/php5/ -depth -mindepth 1 -maxdepth 1 -type f -cmin +$(/usr/lib/php5/maxlifetime) ! -execdir fuser -s {} 2>/dev/null \; -delete)
....
Feb 27 06:17:01  CRON[8078]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
Feb 27 06:25:01  CRON[8105]: (root) CMD (test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily ))
Feb 27 06:39:01  CRON[8198]: (root) CMD (  [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/php5/ -depth -mindepth 1 -maxdepth 1 -type f -cmin +$(/usr/lib/php5/maxlifetime) ! -execdir fuser -s {} 2>/dev/null \; -delete)

Ai-je oublié quelque chose ?

#24 Re : -1 »  Création d'utilisateur » Le 01/11/2011, à 12:04

bruno38000
Réponses : 3

On peux faire les deux. un useradd est plus restrictif. useradd créer par defaut un utilisateur avec qu'avec adduser permet de mieux le personnaliser en par exemple utilisant un -p pour donner le mot de passe.

Voir ci dessous.

Mais cela ne répond pas à ma question. Je crois que je vais tenter et voir car la doc à ce sujet n'est pas très prolixe. Je ne connais pas par exemple les groupes créés par defaut et à quel groupe je dois faire pointer mon nouvel utilisateur.
Je vais faire simplement un

adduser monutilisateur

Pour avoir toutes les valeurs par défaut

un man adduser donne

NOM
       adduser, addgroup - Ajouter un utilisateur ou un groupe au système

SYNOPSIS
       adduser  [options]  [--home  DIR]  [--shell  SHELL]  [--no-create-home]
       [--uid ID] [--firstuid ID] [--lastuid ID] [--ingroup GROUP | --gid  ID]
       [--disabled-password]      [--disabled-login]      [--gecos      GECOS]
       [--add_extra_groups] [--encrypt-home] user

       adduser --system [options]  [--home  REP]  [--shell  SHELL]  [--no-cre-
       ate-home]  [--uid  ID]  [--group | --ingroup GROUPE | --gid ID] [--dis-
       abled-password] [--disabled-login] [--gecos GECOS] utilisateur

       addgroup [options] [--gid ID] groupe

       addgroup --system [options] [--gid ID] groupe

       adduser [options] utilisateur groupe

et un man useradd donne

NOM
       useradd - créer un nouvel utilisateur ou modifier les informations par
       défaut appliquées aux nouveaux utilisateurs

SYNOPSIS
       useradd [options] LOGIN

       useradd -D

       useradd -D [options]

DESCRIPTION
       useradd is a low level utility for adding users. On Debian,
       administrators should usually use adduser(8) instead.

       When invoked without the -D option, the useradd command creates a new
       user account using the values specified on the command line plus the
       default values from the system. Depending on command line options, the
       useradd command will update system files and may also create the new
       users home directory and copy initial files.