Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
nombre réponses : 25

#0 Re : -1 »  [Résolu] Activation ssl virtualhost impossible » Le 26/05/2015, à 13:51

bruno
Réponses : 19

Bonjour,

Pour cette erreur je vois 2 causes possibles :
- un fichier de certificat erroné contenant plusieurs certificats, mais j'en doute ;
- une configuration d'Apache erronée : plusieurs certificats différents sont utilisés dans différents hôtes virtuels (voir la doc d'Apache, pour faire simple on ne peut utiliser qu'un seul certificat pour une IP), ce que je crois plus probable.

Il faudrait donc voir la liste des hôtes virtuels activés et leur configuration. Et notamment s'assurer que l'hôte virtuel default-ssl n'est pas activé avec une référence vers un certificat auto-signé.

#1 Re : -1 »  [Résolu] Activation ssl virtualhost impossible » Le 26/05/2015, à 15:37

bruno
Réponses : 19
Elève linuxien a écrit :

Je viens d'aller faire un tour dans le dossier /etc/apache2/sites-enableb/ j'avais 4 fichiers .conf (000-defaut.conf, defaut.conf, ssl.conf et owncloud.conf). j'ai conservé le fichier 000-defaut.conf et apache redémarre correctement.

Je n'arrive toujours à être sur owncloud en https...

Plutôt que de supprimer les fichiers (qui sont en fait des liens symboliques) mieux vaut faire, par exemple pour désactiver l'hôte virtuel définit par ssl.conf :

sudo a2dissite ssl.conf

Bon, cela ne change pas grand chose…

Si tu supprimes owncloud.conf comment veux-tu qu'il fonctionne ensuite ?

Réactive-le :

sudo a2ensite owncloud.conf

et recharge la configuration d'Apache :

sudo service apache2 reload

#2 Re : -1 »  [Résolu] Activation ssl virtualhost impossible » Le 26/05/2015, à 17:39

bruno
Réponses : 19

Là il va falloir que tu fasse sérieusement le ménage dans ta configuration… (ou que tu purges Apache2 et que tu le réinstalles)

Normalement les fichier de configuration des hôtes virtuels sont dans /etc/apache2/sites-available, le dossier /etc/apache2/sites-enabled ne contient que des liens symboliques vers le précédent pour les sites qui sont actifs (enabled) Ce liens symboliques se font et se défont avec respectivement les commandes a2ensite, a2dissite.

Dans ton cas il faudrait déplacer le fichier owncloud.conf :

sudo mv /etc/apache2/sites-enabled/owncloud.conf /etc/apache2/sites-available/

Supprimer tous ce qui pourrait rester dans /etc/apache2/sites-enabled/ :

sudo rm /etc/apache2/sites-enabled/*

Activer l'hôte virtuel pour owncloud :

sudo a2ensite owncloud.conf

Redémarrer Apache :

 sudo service apache2 restart

#3 Re : -1 »  [Résolu] Activation ssl virtualhost impossible » Le 26/05/2015, à 18:18

bruno
Réponses : 19

Cette ligne doit être supprimée (voir le message d'erreur) :

NameVirtualHost *:443

Le fichier /etc/apache2/ports.conf ne doit pas être modifié ! Normalement il contient déjà ces lignes :

<IfModule ssl_module>
        Listen 443
</IfModule>

qui sont nécessaires et suffisantes pour que le serveur soit en écoute sur le port 443 quand le mod ssl est activé…

#4 Re : -1 »  trojan sur Ubuntu 14.04 LTS serveur » Hier à 11:04

bruno
Réponses : 3

Bonjour,

Il semble bien qu'il s’agisse de cela : http://news.drweb.com/show/?i=5801&lng=en . Il y a de très nombreuses ressources sur le web sur ce Troyen connu depuis février 2014. Il y a même un outil pour surveiller l’activité du Botnet résultant : https://github.com/ValdikSS/billgates-botnet-tracker

Des diverses informations disponibles, il ressort que ce Troyen est installé manuellement sur des machines dont le compte root est accessible par SSH avec un mot de passe faible (un mélange de chiffres et de lettres n'est pas un critère de fiabilité pour un mot de passe)

Il faudrait examiner les logs, notamment auth.log mais je suppose que s'il s'agit d'une attaque manuelle, les traces ont été effacés.

Quant au serveur, le mieux est de réinstaller complètement et de bloquer l'accès SSH à l'utilisateur root ou de l'autoriser que par clé.

#5 Re : -1 »  [résolu]htaccess en local » Le 26/05/2015, à 14:02

bruno
Réponses : 10

Bonjour,

Il n'y a aucun avantage à utiliser un fichier .htacess dans ton cas. Je suppose que le dossier à protéger est /var/www/html/G&B/admin/, il faut donc ajouter dans ton fichier /etc/apache2/sites-available/000-default.conf (avant </VirtualHost> :

<Directory /var/www/html/G&B/admin/>
    AuthName "Page d'administration protégée"
    AuthType Basic
    AuthUserFile "/var/www/html/G&B/admin/.htpasswd"
   Require valid-user
</Directory>

Puis recharger la configuration d'Apache :

sudo service apache2 reload

N.B. : le fichier htpasswd doit être généré avec la commande htpasswd, par exemple pour un utilisateur toto :

sudo htpasswd -c /var/www/html/G&B/admin/.htpasswd toto

#6 Re : -1 »  [résolu]htaccess en local » Le 26/05/2015, à 14:28

bruno
Réponses : 10

Dans ce cas ta configuration est correcte, à moins que ton fichier .htaccess ne soit pas placé au bon endroit. Il doit se trouver dans le dossier à protéger.
Il faut aussi que tu vérifies qu'il y a bien une directive :

AllowOverride all

dans la configuration de ton hôte virtuel.

#7 Re : -1 »  [résolu]htaccess en local » Le 26/05/2015, à 16:21

bruno
Réponses : 10

Justement, AllowOverride est réglé sur None par défaut. Il te faut donc l'activer dans ton hôte virtuel (/etc/apache2/sites-available/000-default.conf si tu n'en as pas d'autres) au moins pour le dossier concerné :

<Directory /var/www/html/G&B/admin/>
    AllowOverride all
</Directory>

#8 Re : -1 »  [résolu]htaccess en local » Le 26/05/2015, à 17:31

bruno
Réponses : 10

Il faut installer les utilitaires Apache

suod apt-get install apache2-utils

Ensuite, tu dois absolument créer ton fichier de mot de passe avec cette commande :

sudo htpasswd -c /var/www/html/G&B/admin/.htpasswd carnival187

#9 Re : -1 »  [Résolu]Config Apache 2.4 » Le 24/05/2015, à 08:47

bruno
Réponses : 2

Bonjour,

Tout d'abord je ne vois pas l'utilité des modifications du fichier hosts…
Ta configuration semble correcte si ce n'est que les directive ServerName et ServerAlias sont identiques.

Pour ton problème, il faut que tu examines les logs d'Apache ou moment où tu tentes d’accéder à /users/login

#10 Re : -1 »  Création personnalisée des comptes sur serveur fichier (NAS) » Le 24/05/2015, à 08:41

bruno
Réponses : 2

Bonjour,

Les dossiers « traditionnels » sont créés par l'intermédiaire de xdg-user-dirs. Tu peux t'en servir pour modifier l'arborescence par défaut d'un nouvel utilisateur, c'est à dire un ensemble de dossiers vides (Téléchargements, Documents, Musique, etc.) Mais tu ne pourras pas l'utiliser pour faire des liens ou des montages vers des dossiers existants.

AMHA, le plus simple est de te créer un petit script bash qui créé les liens et/ou les montages réseau que tu désires.

#11 Re : -1 »  [Résolu]Choix de navigateur pour ouvrir les ports en ligne de commande » Le 24/05/2015, à 10:51

bruno
Réponses : 2

Bonjour,

Pour modifier le navigateur web par défaut du système :

sudo update-alternatives --config x-www-browser

et choisir /usr/bin/firefox dans la liste proposée.

#12 Re : -1 »  sécurité wifi » Le 23/05/2015, à 15:13

bruno
Réponses : 5

Bonjour,

Quelques éléments pour sécuriser davantage :

- si possible désactiver le WPS sur la box ;
- si possible n'autoriser l'accès que par liste blanche d'adresses MAC.

Et bien sûr changer le mot de passe WPA par un mot de passe « solide ».

#13 Re : -1 »  sécurité wifi » Le 23/05/2015, à 18:30

bruno
Réponses : 5

Oui tu dois ajouter tous les appareils susceptibles de se connecter.
Pour repérer l'intrusion, impossible à moins que ta bbox ne conserve les logs de connexion WiFI (ce qui m'étonnerait beaucoup).

#14 Re : -1 »  [Résolu][Lubuntu 14.04] Config phpmyadmin - Erreur 403 » Le 23/05/2015, à 08:40

bruno
Réponses : 2

Bonjour,

Tout d'abord supprimer les liens symboliques inutiles :

sudo rm /var/www/phpmyadmin
sudo rm /var/www/html/phpmyadmin

Ensuite s'assurer que le serveur Apache fonctionne en allant sur http://localhost. Vérifier également que PHP et MYSQL sont fonctionnels.

Enfin installer le paquet phpmyadmin (visiblement non installé sur ta machine) :

sudo apt-get install phpmyadmin

#15 Re : -1 »  Impossible de faire de nouvelles installations (ubuntu soft et apt) » Le 23/05/2015, à 08:54

bruno
Réponses : 14
sudo apt-get purge libwxsmithlib0 codeblocks*

#16 Re : -1 »  HTTPS Apache2 » Le 20/05/2015, à 15:26

bruno
Réponses : 19

Bonjour,

Il faudrait nous donner quelques éléments de plus. Comment as-tu configuré ton site en HTTPS ? (on ne sait me pas si c'est Apache, Nginx ou autre)
Quelle application web utilises-tu ? As-tu bien configuré ton application avec https et non http là où c'est configurable ?

#17 Re : -1 »  HTTPS Apache2 » Le 20/05/2015, à 15:36

bruno
Réponses : 19

Si tu ne nous montre pas ta configuration (fichier de configuration de l'hôte virtuel), impossible de t'aider.

#18 Re : -1 »  HTTPS Apache2 » Le 20/05/2015, à 15:55

bruno
Réponses : 19

Ton fichier est incomplet (et c'est un joyeux bordel dedans). Explique nous au moins les règles de réécriture et les directives ProxyPass qui renvoient vers du http …

Le principe pour forcer du https sur tout le site (adapté de https://wiki.apache.org/httpd/RedirectSSL)  :

<VirtualHost *:80>
   ServerName www.example.com
   Redirect permanent / https://www.example.com:443/
</VirtualHost>

<VirtualHost *:443>
   ServerName www.example.com
   DocumentRoot /var/www
   SSLEngine On
# etc...
</VirtualHost>

#19 Re : -1 »  [Résolu] Création d'un menu horizontal et déroulant avec CSS » Le 20/05/2015, à 13:26

bruno
Réponses : 15

Bonjour,

-Est-il obligatoire de placer un menu dans un<div><ul><li><a...>...</a></li></ul></div> ou <nav><ul><li><a...>...</a></li></ul></nav> ?

Non, mais la balise <nav> en HTML5 donne du sens à ton code : c'est un bloc servant à la navigation

-Est-il obligatoire de placer un menu dans un <ul><li><a ...>...</a></li></ul> ?

Non, mais d'un point de vue sémantique ce que tu fait est une liste de liens. Il est donc logique et recommandé d'utiliser le balisage des listes.

Ton code HTML est correct mais peu lisible car mal indenté, voici une identification correcte :

<ul>
    <li class="l1"><a href="a.html">A</a></li>
    <li class="l1"><a href="b.html">B</a></li>
    <li class="l1"><a href="c.html">C</a></li>
    <li class="l1"><a href="d.html">D</a>
        <ul class="l2">
            <li><a href="e.html">E</a></li>
            <li><a href="f.html">F</a></li>
            <li><a href="g.html">G</a></li>
        </ul>
    </li>
    <li class="l1"><a href="h.html">H</a>
        <ul class="l2">
            <li><a href="i.html">I</a></li>
            <li><a href="j.html">J</a></li>
            <li><a href="k.html">K</a></li>
            <li><a href="l.html">L</a></li>
        </ul>
    </li>
    <li class="l1"><a href="m.html">M</a></li>
    <li class="l1"><a href="n.html">N</a></li>
</ul>

Un code CSS minimal pour faire fonctionner le « déroulement des sous-menu au survol :

/* les sous menus ne sont pas affichés*/
.l2 {
    display:none;
}
/* un survol d'un élément provoque l'affichage du sous-menu imbriqué */
li:hover .l2 {
    display:block;
}

#20 Re : -1 »  [résolu] Mise à jour et eteindre postes en ssh » Le 20/05/2015, à 13:09

bruno
Réponses : 21

Bonjour,

Je ne critique nullement le travail effectué mais il existe déjà un outil formidable pour automatiser l'administration à distance de postes multiples via ssh : ansible

#22 Re : -1 »  [Résolu] Commande mount dans un shell avec un ! dans le mot de passe » Le 20/05/2015, à 11:04

bruno
Réponses : 3

Bonjour,

As-tu essayé en « échappant » le point d'exclamation dans le mot de passe :

\!

#23 Re : -1 »  Downgrade MariaDb 10 vers MariaDb 5.5 ou MariaDb 5.6 » Le 19/05/2015, à 13:40

bruno
Réponses : 4

Bonjour,

Pour les problèmes de compatibilité MariaDB / MySQL il faut lire https://mariadb.com/kb/en/mariadb/maria … atibility/ (de préférence avant la migration).

#24 Re : -1 »  Downgrade MariaDb 10 vers MariaDb 5.5 ou MariaDb 5.6 » Le 19/05/2015, à 16:24

bruno
Réponses : 4

D'après la doc, MariaDB est censé être 100% compatible avec MySQL (aux restrictions près données par le lien en #2). Donc cela ne devrait pas poser de problèmes de passer de MySQL à MaraiDB, par contre l'inverse risque d'être problématique si les moteurs de données ont été changés et ne sont pas implémentés dans MySQL.

Pas mal de distributions sont passées à MariaDB sans provoquer de casse. Ce serait bien d'expliquer précisément les problèmes que tu rencontres.