Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites". Attention, le forum rencontre actuellement quelques difficultés. En cas d'erreur 502, il ne faut pas re-valider l'envoi d'un message ou l'ouverture d'une discussion, au risque de créer un doublon.

La section divers se réorganise ! De nouvelles sous-sections à venir. (plus d'infos + donner son avis)

nombre réponses : 25

#0 -1 »  Postfix EDIT:Impossible de me connecter avec thunderbird ... » Le 12/03/2014, à 21:31

ruf
Réponses : 21

Bonsoir a tous,

j' essaie depuis un moment de créer un serveur de mail postfix avec dovecot.

Hors après énormément d' essaie j' ai à chaque fois une autre erreurs...
Je demande votre aide avant que je n' aille me payer un service chez un hébergeur...

Les erreurs en :

1:

webmail dovecot: deliver(user@domain.fr): userdb lookup: connect(/var/run/dovecot/auth-master) failed: No such file or directory

2:

webmail postfix/pipe[18468]: B6C7E29A0113: to=<user@domain.fr>, relay=dovecot, delay=2327, delays=2327/0.07/0/0.08, dsn=4.3.0, status=deferred (temporary failure)

3:

webmail postfix/smtpd[18473]: warning: SASL: Connect to private/auth failed: No such file or directory

Je commence serieux à baisser les bras ...

#1 Re : -1 »  Postfix EDIT:Impossible de me connecter avec thunderbird ... » Le 12/03/2014, à 22:32

ruf
Réponses : 21

Merci du coup de main.

'ps auxw | grep dovecot' retourne :

root     32190  0.0  0.0   6032   688 pts/0    S+   19:15   0:00 grep dovecot

#2 Re : -1 »  Postfix EDIT:Impossible de me connecter avec thunderbird ... » Le 23/03/2014, à 15:51

ruf
Réponses : 21

Bonjour,

je reviens vers vous malgre une longue attente, pas eu le temps de me remettre a bosser dessus...

Bon, dovecot est operationnel maintenant, par contre, j ai quelques erreurs, dont je ne comprend pas grand choses, je vous l avoue.
Maintenant, j arrive a envoyer des mails en ligne de commande hors, quand jessaie d en envoye un depuis ma boite gmail vers user@mondomaine, gmail me retourne cette erreur :

The error that the other server returned was:
454 4.7.0 TLS not available due to local problem

et dans mes logs j ai ca :

postfix/submission/smtpd[405]: warning: cannot get RSA private key from file /etc/postfix/ssl/mail.key: disabling TLS support

Merci a vous.

EDIT: j'ai bien compris qu'il y avait un problème de clés ou autre mais je suis un peu perdue...

#4 Re : -1 »  Postfix EDIT:Impossible de me connecter avec thunderbird ... » Le 23/03/2014, à 22:37

ruf
Réponses : 21

Hello tiramiseb,

Encore un grand merci pour ton aide !!!

tiramiseb a écrit :

Que donnent les commandes suivantes ?

ls -lh /etc/postfix/ssl
ps auxw | grep postfix

Les commande suivante, tape en root donne :

ls -lh /etc/postfix/ssl
total 8.0K
-rw-r--r-- 1 root root 1.7K Mar 22 12:02 mail.key
-rw-r--r-- 1 root root 1.4K Mar 22 11:59 mailcert.pem
ps auxw | grep postfix
root       677  0.0  0.0  56668   532 ?        Ss   Mar20   0:00 /usr/sbin/saslauthd -a rimap -O localhost -c -m /var/spool/postfix/var/run/saslauthd -n 2
root       923  0.0  0.0  56668    76 ?        S    Mar20   0:00 /usr/sbin/saslauthd -a rimap -O localhost -c -m /var/spool/postfix/var/run/saslauthd -n 2
postfix   6930  0.0  0.1  39244  2372 ?        S    18:03   0:00 pickup -l -t fifo -u -c
root      8545  0.0  0.0   6032   744 pts/0    S+   19:24   0:00 grep postfix
root     24622  0.0  0.1  37180  2404 ?        Ss   Mar22   0:00 /usr/lib/postfix/master
postfix  24629  0.0  0.1  39404  2508 ?        S    Mar22   0:00 qmgr -l -t fifo -u
postfix  24642  0.0  0.1  41764  3296 ?        S    Mar22   0:00 tlsmgr -l -t unix -u -c

#5 Re : -1 »  Postfix EDIT:Impossible de me connecter avec thunderbird ... » Le 23/03/2014, à 23:25

ruf
Réponses : 21

Voila, apres avoir taper tes commandes, et redemarrer postfix ainsi que dovecot, je test, enligne de commande de m' envoyer un mail sur ma boite gmail, pas de probleme, tout arrive.
Par contre quand je tente une reponse, je n' ai pas l ' impression de recevoir de mail, voila les logs :

Mar 23 20:10:13 webmail postfix/submission/smtpd[9679]: connect from mail-qg0-f48.google.com[209.85.192.48]
Mar 23 20:10:14 webmail postfix/cleanup[9579]: 4770B29A17FD: message-id=<20140324001014.4770B29A17FD@mondomaine.fr>
Mar 23 20:10:14 webmail postfix/submission/smtpd[9679]: disconnect from mail-qg0-f48.google.com[209.85.192.48]
Mar 23 20:10:14 webmail postfix/qmgr[9347]: 4770B29A17FD: from=<double-bounce@mondomaine.fr>, size=832, nrcpt=1 (queue active)
Mar 23 20:10:14 webmail postfix/local[9610]: 4770B29A17FD: to=<webmaster@mondomaine.fr>, orig_to=<postmaster>, relay=local, delay=0.18, delays=0.13/0/0/0.04, dsn=2.0.0, status=sent (delivered to command: procmail -a "$EXTENSION")
Mar 23 20:10:14 webmail postfix/qmgr[9347]: 4770B29A17FD: removed

J' ai l' impression de ne plus avoir d' erreur ...

Autre point, il m' est impossible de me connecter a user@mondomaine.fr via Thunderbird ...

Merci encore pour le coup de main !

#6 Re : -1 »  Postfix EDIT:Impossible de me connecter avec thunderbird ... » Le 23/03/2014, à 23:30

ruf
Réponses : 21

Je viens de choper des nouvelles erreur dans les logs :

Mar 23 20:19:45 webmail postfix/submission/smtpd[9850]: warning: cannot get RSA private key from file /etc/postfix/ssl/mail.key: disabling TLS support
Mar 23 20:19:45 webmail postfix/submission/smtpd[9850]: warning: TLS library problem: 9850:error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch:x509_cmp.c:406:
Mar 23 21:33:47 webmail imapd: LOGIN, user=user@mondomaine.fr, ip=[::ffff:XX.XXX.XXX.XX], port=[50404], protocol=IMAP
Mar 23 21:33:47 postfix/submission/smtpd[12231]: warning: XX.XX.XXX.XX: address not listed for hostname XX-XX-XXX-XX.hostname-networks.com
Mar 23 21:33:47 webmail imapd: LOGOUT, user=user@mondomaine.fr, ip=[::ffff:XX.XXX.XXX.XX], headers=0, body=0, rcvd=132, sent=796, time=24
Mar 23 21:33:47 webmail postfix/submission/smtpd[12231]: connect from unknown[XX.XX.XXX.XX]

....

#8 Re : -1 »  Postfix EDIT:Impossible de me connecter avec thunderbird ... » Le 24/03/2014, à 23:02

ruf
Réponses : 21

Encore moi ...

Bon apres avoir lus ta reponse et tenter les manipulation dites, rien de plus ...
Je suis repartis d' une bonne base et j' ai tout recommence avec les key.
Mais rien de plus.
Les logs n' affiche rien de plus a part le fameux probleme de key que je n' arrive pas a resoudre ...

Pour info, ma config postfix, si ca peut aider ...


Hostname 	webmail
System 	Linux webmail 2.6.32-042stab081.5 #1 SMP Mon Sep 30 16:52:24 MSK 2013 x86_64 GNU/Linux

main.cf

non-default parameters
alias_maps 	hash:/etc/aliases
append_dot_mydomain 	no
biff 	no
broken_sasl_auth_clients 	yes
html_directory 	/usr/share/doc/postfix/html
mailbox_command 	procmail -a "$EXTENSION"
mailbox_size_limit 	0
mydestination 	mondomaine.fr, localhost, localhost.localdomain
myhostname 	mondomaine.fr
mynetworks 	127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin 	/etc/mailname
recipient_delimiter 	+
smtp_tls_CAfile 	/etc/postfix/cacert.pem
smtp_tls_cert_file 	/etc/postfix/mondomaine-cert.pem
smtp_tls_key_file 	/etc/postfix/mondomaine-key.pem
smtp_tls_session_cache_database 	btree:/var/run/smtp_tls_session_cache
smtp_use_tls 	yes
smtpd_banner 	$myhostname ESMTP $mail_name (Debian/GNU)
smtpd_recipient_restrictions 	permit_sasl_authenticated, reject_unauth_destination, permit_mynetworks check_relay_domains
smtpd_sasl_auth_enable 	yes
smtpd_tls_CAfile 	/etc/postfix/cacert.pem
smtpd_tls_cert_file 	/etc/postfix/mondomaine-cert.pem
smtpd_tls_key_file 	/etc/postfix/mondomaine-key.pem
smtpd_tls_received_header 	yes
smtpd_tls_session_cache_database 	btree:/var/run/smtpd_tls_session_cache
smtpd_use_tls 	yes

main.cf

parameters defined as per defaults
alias_database 	hash:/etc/aliases
config_directory 	/etc/postfix
inet_interfaces 	all
local_recipient_maps 	proxy:unix:passwd.byname $alias_maps
readme_directory 	/usr/share/doc/postfix
relayhost 	
smtpd_delay_reject 	yes
smtpd_sasl_local_domain 	
smtpd_sasl_security_options 	noanonymous
tls_random_source 	dev:/dev/urandom

Merci encore pour l' aide ! wink

#9 Re : -1 »  Postfix EDIT:Impossible de me connecter avec thunderbird ... » Le 25/03/2014, à 15:05

ruf
Réponses : 21

Je comprend très bien ton point de vue,  je suis allé voir lez sites que tu tiens pour mieux capter le pourquoi du comment et il est vraie que me/nous donner les solutions n' aiderai pas ton business...

J'ai des notions en linux, plutôt côtés openvz, mais la. C est la première fois que je monte un server mail Postfix/dovecot, et galère galère hein...

En tout cas merci pour ton aide, pour les liens et autres, j ai un peu avancé grâce ca wink

En espérant qu' une personne passe par la et m' aide a terminer....

#10 Re : -1 »  Postfix EDIT:Impossible de me connecter avec thunderbird ... » Le 25/03/2014, à 17:52

ruf
Réponses : 21

Bon malgre tout, j avance...

J' ai reussi a recree des key's niquel regler les problemes AUTH mais maintenant j' ai ca dans les logs ....

webmail postfix/submission/smtpd[1767]: NOQUEUE: reject: RCPT from mail-qa0-f52.google.com[209.85.216.52]: 554 5.7.1 <user@mondomaine.fr>: Recipient address rejected: Access denied; from=<user@gmail.com> to=<user@mondomaine.fr> proto=ESMTP helo=<mail-qa0-f52.google.com>

Si quelqu' un passe dans le coin, je ne trouve rien de concluant ...

#11 Re : -1 »  Postfix EDIT:Impossible de me connecter avec thunderbird ... » Le 26/03/2014, à 00:19

ruf
Réponses : 21

Ouahhhh !!!! Je vais m' arracher les cheveux !!!

#12 Re : -1 »  Postfix EDIT:Impossible de me connecter avec thunderbird ... » Le 28/03/2014, à 16:53

ruf
Réponses : 21

Hello,

Je comprend ce que tu veux dire tiramiseb, mais bon le but d' un tel forum n' est pas de pousser les gens a aller voir des professionnels, mais plutot de les aiders dans leurs problemes... A moins que je ne me trompe ?

En tout cas, j' ai bien avance, je m' etais juste emmele les pinceaux dans les commandes a rentrer dans le master.cf et le main.cf...

Maintenant, je peut envoyer des mails et en recevoir, par contre, je n arrive qu' a lire mes mails en ligne de cimmande... pas top ...

Des que j' essaie de me connecter avec thunderbird, ca ne marche pas, probleme de smtp ... Si quelqu' un saurais m' aiguiller, ca serais cool.

Allez, ont avance, j' espere pouvoir bientot mettre resolue ... tongue

#13 -1 »  Script PERL ... » Le 07/05/2013, à 21:14

ruf
Réponses : 3

J' aurais besoin d'aide sur un script Perl qui fonctionne à moitié ...

Je souhaite crée un script Perl qui, sur les IP's qu'on lui a précisés dans un fichier, génère des clefs ssh et les renvoie au serveur distant, j'ai presque fini le script, mais je bloque à l'envoi de l' authorized_keys, voilà ce que ça donne pour le moment, ce qui est commenté sont des tests semi concluant de ce que j'ai pu tester pour l'envoi, je bloque au fingerprint ...

Et j'ai aussi un souci à la connection au deuxième serveur qui pourrait être dans la liste des hosts, il me dit que le socket 1023 est déjà utilisé, le port reste bloquer pendant une minute au moins, bizarre, j'ai remarqué ça avec Netstat.

Voilà le script en question :

#!/usr/bin/perl -w
use Net::OpenSSH;							#<C' est un peu le bordel ici, il faut que je fasse le trie mais apres test
use warnings;
use strict;
use Net::SSH::Perl;
use Net::SSH::Perl::SSH2;
use Net::Ping;
use IO::Prompt;
use Term::ReadKey;
use Data::Dumper;
use Term::ANSIColor;
use Net::SCP;
use Net::SCP::Expect;
use Expect;
use Socket;

$|=1; #flushes IO Writehandle
my $user = "root";
my $pass = $ARGV[0];						#<mot de passe en argument, tout les serveur , doive avoir le meme mot de passe, je bloc encore a ce niveau
############################ LECTURE DU FICHIER LOG D' IP 

open (HOSTS, "hosts_list") or die "Liste HOSTS non-presente...  $!\n";
my  @lines =<HOSTS>;
       foreach my  $line(@lines){
                chomp($line);
                my $p = Net::Ping->new("icmp");
                unless($p->ping($line)){
                       print color ("red"),"$line <-- N' est pas joigniable ... \n", color ("reset");

                }else {
                        &log_in($line);
                }
         $p->close();
        }
########################### FIN DE LETURE DU FICHIER LOG D' IP 

########################### CONNECTION SSH ET CREATION DES CLEES

sub log_in{
my ($line) = @_;
        my $ssh = Net::SSH::Perl->new(@_, protocol => '2,1', async => 1);
        $ssh->login($user,$pass);
        $ssh->cmd('ssh-keygen -b 4048 -N "" -t rsa -f /root/.ssh/id_rsa') ;
        $ssh->cmd('touch /root/.ssh/authorized_keys') ;
        $ssh->cmd('cat /root/.ssh/id_rsa.pub > /root/.ssh/authorized_keys') ;
}
###########################PREMIER TEST, BLOQUE AU FINGERPRINT
#my @hosts = qw/ XXX.XX.XX.XXX /;
#my $file  = "/root/.ssh/authorized_keys";

#foreach my $host (@hosts) {
#  my $dest = "$user\@$host:$file";

#  my $scp = Net::SCP->new(auto_quote=>'0', preserve=>'1', verbose=>'1', auto_yes=>'1', $host, $user);
#  unless ($scp->scp($file => $dest)) {
#    my $scpe = Net::SCP::Expect->new;
#    $scpe->login($user, $pass);

#    eval { $scpe->scp($file => $dest) };

#    warn "$0: scp $file $dest failed:\n" .
#         "Public key auth:\n" .
#         "    $scp->{errstr}\n" .
#         "Password auth:\n" .
#         "    $@\n";
#    }
#  }
#}

##########################DEUXIEME TEST, BLOQUE AU FINGERPRINT
########################## CELUI CI LIS LE FICHIER host_test AVEC L'IP DU SERVEUR
#open(my $fh, '<', 'host_test') or die $!;
#while (my $host = <$fh>){
#my $scpe = Net::SCP::Expect->new( timeout=>'25', auto_quote=>'0', preserve=>'1', verbose=>'1', auto_yes=>'1', host=>"$host", user=>"$user", password=>"$pass");
#$scpe->scp('/root/.ssh/id_rsa.pub', '/root/.ssh/authorized_keys');

#close($fh) or die $!;
#}

La personne qui me trouve la solution à gagner un pack de bières et des bonbons!

PS : Je débute seulement en Perl, désolé si le code est un peu degeu ...

#14 Re : -1 »  Script PERL ... » Le 08/05/2013, à 01:18

ruf
Réponses : 3

Merci de te pencher sur mon probléme.

J' ai mis ce que tu m' a préciser à l' apel de Net::SSH::Perf:

my $ssh = Net::SSH::Perl->new(@_, protocol => '2,1', async => 1, options => [ "StrictHostKeyChecking no"] );

Ont a contourné le fingerprint, et maintenant, quand je tente une connection a la mano, j' ai le droit a :

root@XXX.XX.X.XXX's password:

La commande pour l' envoie est la suivante :

$ssh->cmd('scp /root/.ssh/authorized_keys root@XXX.XX.X.XXX:/home/test/');

Et le know_hosts ce crée...

Une idée ?

#15 -1 »  Shared Install with game server steam ! » Le 11/04/2013, à 15:00

ruf
Réponses : 2

Bonjour à tous !

Je viens vers vous aujourd' hui, car j' ai un problème qui m' embête énormément.

Voilà, j' administre quelquse serveurs de jeux pour ma team, sur un dédié ubuntu 12.04, Je n' ai pas énormément de place sur mon Disque et je voudrais faire de l’installation partagé avec les jeux suivant :

TF2
CSS
CSGO

En gros utiliser la variable $BASEPATH et $HOMEPATH pour éviter une copie de 5go (voir plus selon le jeu) de dossier de jeu. Et restreindre au maximum le dossier jeu du user mais qu' il puisse encore y uploader ses propres maps ou fichiers.cfg .

Pour Cod4, j' ai réussi, donc en gros le user a un dossier contenant :
maps, mods, pb
et la commande de lancement est la suivante :

$BASEPATH/cod4_lnxded +set dedicated 2 +set net_IP xxx.xx.x.xxx +set net_port xxxxx +set fs_basepath $BASEPATH +set fs_homepath $HOMEPATH +set fs_savepath $HOMEPATH +set fs_game mods/promodlive211 +exec server.cfg +sv_maxclients 10 +map mp_crash

Vous aurez bien compris que BASEPATH = le dossier avec les binaires et scripts de lancement du server et HOMEPATH = le dossier du user.

Par contre, pour les jeux steam comme ceux cité plus haut, je n’arrive pas à reproduire le processus, malgré plein de ligne et config testé...

Quelqu' un aurait-il une idée ?

Dans l' attente de vous lire !

#16 Re : -1 »  Shared Install with game server steam ! » Le 11/04/2013, à 15:19

ruf
Réponses : 2

Merci de te pencher sur mon problème ..

Exactement, tu as tout compris.

J' ai essayé avec des liens symboliques mais rien à faire ça ne fonctionne pas plus ..

Mais bysarement, il n' y a qu' avec les jeux steam/valve/sources que ça ne fonctionne pas ...

J' ai :
Shootmania, pas de problème
Cod4: pas de problème
mais :
tf2, css, Csgo, cscz, et cs, ne fonctionne pas .. En gros tous les jeux steam..

#17 -1 »  [résolu] Deploie clés ssh auto sur serveur ! » Le 17/02/2013, à 14:26

ruf
Réponses : 2

Bonjour a vous,

Je vais peut être poser une question que vous avez l' habitude de lire mais je n' en peut plus ...

Voila, je recherche un moyen de connecter deux serveurs ensemble  avec une une génération de clés ssh sans avoir a entrer une ligne de commande sur un terminal ...
Tout cela en passant par un script !
J' ai fait énormément de recherche depuis quelques jours, j' ai récupéré beaucoup, peut être même trop d' infos et comme on dis :
-Trop d' infos tue l' info !

En gros un script qu' un user lancerait sur son dédié, qui installerait ca machine, par exemple, et a la fin de ce script, je recherche une façon de lui faire générer une clés ssh, de l' envoyer a un autre serveur pour que la communication ce fasse entre les deux sans demande de mot de passe. Exemple, pour utiliser rsync ou autre commande scp ou ssh.

J' ai déjà trouve pas mal d alternative mais pas forcement concluante vu que je veux installer le moins de chose possible sur le serveur du user .

Les meilleurs outils (je pense, pour mon problème) que j' ai pus trouver :

- sshpass, mais ca ne me convient pas vu qu' il faut y inscrire le mot de passe en clair .
- J' ai trouvé expect, mais je n' arrive pas vraiment a m' en sortir avec ...
- Puppetmaster peut être une bonne solution alternative, (pour éviter une connexion ssh ) vu que je peut synchroniser mes travaux sur le serveur du user, mais je ne fonctionne pas avec des noms de domaine mais avec des ip's public, en tout cas je n' ai pas réussi a le faire fonctionner avec des Ip's.

Toutes réponse sera étudié big_smile

A tout les fans d' Ultimex ! wink
ultimex

#18 Re : -1 »  [résolu] Deploie clés ssh auto sur serveur ! » Le 19/02/2013, à 13:52

ruf
Réponses : 2

Bonjour,

désolé pour cette réponse tardive ...
Merci pour les liens mais ce n' est pas vraiment ca que je recherchais.

Par contre, j' ai réussi a trouvé la solution avec expect et un script, je vous explique .

Tout d' habord, sur chacun des serveur il faut que vous ayez vos clés ssh déjà générer et place ce petit bout de script sur chaque serveur.

Donc quand le client lance ce script sur son serveur (en passant par une interface web par exemple !) il va générer la clé sur le serveur centrale (de synchro par exemple) et pourra donc lancer une synchro en passant par son interface web en utilisant rsync par exemple !

Generez vos clés :

mkdir .ssh
chmod 700 .ssh
cd .ssh
ssh-keygen -q -t dsa -N "" -b 1024 -f
touch authorized_keys
chmod 600 authorized_keys
cat ../id_dsa.pub >> authorized_keys
rm ../id_dsa.pub

placer le script et le rendre exécutable  :

#!/bin/bash
#
# Copyright (c) Finnbarr P. Murphy 2006
#
 
# ---- start configurables ----
PATH=/usr/sbin:/usr/bin:/sbin:/bin
LOCALHOMEDIR=/home
# ----- end configurables ----- 
 
 
function usage {
    printf "Usage: setupkeys -U remote-username -P remote-password -H remote-host -u local-username\n"
    exit 2
}
 
 
# --- script starts here 
echo
 
(( $# == 0 )) && usage
 
(( $EUID != 0 )) && {
    echo "ERROR: You must be root to run this script."
    exit 1
}
username=""
password=""
host=""
localuser=""
 
while getopts "u:P:U:H:" OPTION
do
    case $OPTION in
        U)  username="$OPTARG";;
        P)  password="$OPTARG";;
        H)  host="$OPTARG";;
        u)  localuser="$OPTARG";;
      esac
done
 
 
# --- basic argument checking
if [[ -z "$username" ]]; then
    echo "ERROR - No username entered."
    exit 1
fi
if [[ -z "$password" ]]; then
    echo "ERROR - No passed entered."
    exit 1
fi
if [[ -z "$host" ]]; then
    echo "ERROR - No host entered."
    exit 1
fi
if [[ -z "$localuser" ]]; then
    echo "ERROR - No localuser entered."
    exit 1
fi
 
# --- do some sanity checking here 
echo -n "Checking if $localuser in /etc/passwd. "
grep "^$localuser:" /etc/passwd > /dev/null 2>&1
RESULT=$?
if (( RESULT == 1 )); then
    echo; echo "ERROR - $localuser not found in /etc/passwd."
    exit 1
fi
echo "Yes"
 
echo -n "Checking connectivity with $host. "
/bin/ping -q -c 2 $host > /dev/null 2>&1
RESULT=$?
if (( RESULT == 1 )); then
    echo; echo "ERROR - could not ping $host."
    exit 1
fi
echo "System is alive."
 
# --- check for $localuser public and private ssh keys  
# --- we need to be $localuser here when using ssh-* utilities
echo -n "Checking for $localuser ssh key files. "
SSH_KEYS_FOUND=0
if [[ -d $LOCALHOMEDIR/$localuser ]]; then
   if [[ -s $LOCALHOMEDIR/$localuser/.ssh/id_dsa && -s $LOCALHOMEDIR/$localuser/.ssh/id_dsa.pub ]]; then
      sudo -u $localuser -- /usr/bin/ssh-keygen -e -f $LOCALHOMEDIR/$localuser/.ssh/id_dsa.pub |  grep "1024-bit DSA"  > /dev/null 2>&1
      RESULT=$?
      if (( RESULT == 0 )); then
          SSH_KEYS_FOUND=1
      fi
   fi
fi
if (( SSH_KEYS_FOUND == 1 )); then
   echo "Found"
else
   echo "Not found"
   rm -rf $LOCALHOMEDIR/$localuser/.ssh
   mkdir $LOCALHOMEDIR/$localuser/.ssh
   chmod 700 $LOCALHOMEDIR/$localuser/.ssh
   chown -R $localuser:$localuser $LOCALHOMEDIR/$localuser/.ssh
   sudo -u $localuser -- /usr/bin/ssh-keygen -q -t dsa -N "" -f $LOCALHOMEDIR/$localuser/.ssh/id_dsa
   echo "New ssh key files generated (DSA protocol)"
fi
# --- add $localname's public key to $username@$host authorized keys
TMPUSER=expectscript-user.$$
 
cat <<EOT > $TMPUSER
#!/usr/bin/expect
 
if {[llength \$argv] != 4} {
   puts "usage: \$argv0 localuser username password host"
   exit 1
}
 
log_file -a expectscript-user.log
log_user 0
 
set localuser [lindex \$argv 0] 
set username  [lindex \$argv 1] 
set password  [lindex \$argv 2] 
set host      [lindex \$argv 3]
 
set timeout 60 
 
spawn /usr/bin/ssh-copy-id -i \$localuser/.ssh/id_dsa.pub \$username@\$host
expect {
    "assword: " {
        send "$password\n"
        expect { 
            "again."     { exit 1 }
            "expecting." { }
            timeout      { exit 1 }
        } 
    }
    "(yes/no)? " { 
        send "yes\n"
        expect {
            "assword: " {
                send "$password\n"
                expect { 
                    "again."     { exit 1 }
                    "expecting." { }
                    timeout      { exit 1 }
                } 
            }
        }
    }
}
 
exit 0 
EOT
 
echo -n "Copying $localuser's public key to $host. "
chmod 755 $TMPUSER
sleep 3
./$TMPUSER $LOCALHOMEDIR/$localuser $username $password $host
RESULT=$?
rm -f $TMPUSER
if (( RESULT == 0 )); then
   echo "Succeeded"
   rm -f expectscript-user.log
else
   echo "Failed"
   echo "ERROR: Check expectscript-user.log"
   exit 1
fi
 
# we are done
echo "Setup completed. Goodbye."
exit 0
chmod +x script.sh

vous le lancer avec la commande suivante, en root obligatoirement :

sudo ./script.sh -U remote-user -P remote-password -H remote-server -u user-local

n' oubliez pas d' installer expect sur votre client !

apt-get install expect

J' espère avoir aidé !

See you !

source

#19 Re : -1 »  Faire fonctionner un projet Symfony sur LAMP » Le 16/02/2013, à 14:51

ruf
Réponses : 1

Commence par regarder ce lien pour t' expliquer le principe de fonctionnement de Sf :

La ferme du web Sf

Tu pourra déjà commencer a créer un premier projet, peut être inutile mais pour voir au moins comment cela fonctionne .

Sinon pour la version 2 de Sf, je te conseille ces deux liens suivant !

La ferme du web Sf2

developpez.com / creer une premiere application web avec symfony2

Tous ces liens t' expliqueront le pourquoi du comment de la "fameuse page blanche" .

#20 -1 »  [Résolu] -- Puppetmaster && Puppet » Le 16/02/2013, à 13:37

ruf
Réponses : 0

Bonjour a vous,

Je viens vers vous car j' essaie en vain d' installer et de configurer un serveur puppetmaster ainsi que son client !

Impossible de générer le certificat du client. Et quand je regarde sur le serveur les demandes de certificat en attente, il ne m en trouve aucun ....

Dans tout les tutos que j' ai lu, il disent qu' il faut absolument un nom de domaine pour le faire fonctionner hors moi je suis dans un parc avec uniquement des ip et qui plus est, ce parc n 'est pas en local, toutes les Ip's sont public.

Est il possible de faire fonctionner Puppetmaster avec uniquement des Ip's publique !?


Dans l' attente de vous lire .

#21 -1 »  [Résolue] Script de recup des derniers fichier.extension uploade sur . » Le 13/02/2013, à 17:07

ruf
Réponses : 5

Bonjour,

je cherche une commande pour pouvoir récupérer le dernier fichier.extension crée pour l envoyer sur un serveur miroir.

Exemple :

Tom vient d' uploader sur son serveur un fichier.mp3. A savoir que Tom a déjà énormément de fichier mp3.

Je cherche une commande qui va aller voir dans le dossier de Tom les dernier fichier.mp3 qu' il aurait uploadé sur son serveur pour les balancer sur un serveur miroir (un backup en gros) sans avoir à reuploader tout les fichier.mp3 qui y serait déjà ...

M' avez vous compris ? big_smile

Non mais sans rire, ca fait un moment que je planche la dessus et j ai pas eu vraiment de repose concluante jusque maintenant. D' ou ma venue ici ...

Dans l' attente de vous lire !

#22 Re : -1 »  [Résolue] Script de recup des derniers fichier.extension uploade sur . » Le 15/02/2013, à 22:13

ruf
Réponses : 5

Bon ben merci de vos réponse , j' ai envie de dire Problème résolue !!! wink

#23 Re : -1 »  Limiter la memoire vive a une commande SCP ou Rsync . » Le 17/10/2012, à 16:11

ruf
Réponses : 5

Je te met un screen pour que tu comprenne mieu.
Quand je lance ma commande (scp ou meme rsync ) cela n' arrete pas de monter et selon le dossier dl j' arrive a saturer ma RAM.

mini_121017052518473034.png

Donc le cron que j' ai mise en place vide le cache pour me les remettres en free .
C' est pour cela que je cherche comment limiter la consommation de RAM a une commande precise .

#24 Re : -1 »  Limiter la memoire vive a une commande SCP ou Rsync . » Le 17/10/2012, à 17:51

ruf
Réponses : 5

Je regarde tous ce que je trouve sur ulimit et a ce que j' en ai compris, je pourrais limiter la RAM mais pour tout les process ? C' est bien cela ?

Car effectivemment, je n' ai besoin que de l' inclure pour un process de transfert. Il y a une possibilité ?