Contenu | Rechercher | Menus

Annonce

Ubuntu-fr.org recrute toujours de nouveaux modérateurs, avec de l'expérience.

Ubuntu 16.04 LTS
Commandez vos DVD et clés USB Ubuntu-fr !

Si vous avez des soucis pour rester connecté, déconnectez vous et reconnectez vous depuis ce lien en cochant le case
Me connecter automatiquement lors de mes prochaines visites.

nombre réponses : 25

#0 Re : -1 »  [RESOLU]OpenMediaVault sous KVM : No interface avaible » Le 21/07/2016, à 18:59

Elder
Réponses : 8

Salut,

Vu d'ici tu n'as pas d'interface physique dans ton bridge donc ton trafic réseau n'est pas envoyé sur ton LAN.
Peux-tu envoyer un ifconfig -a et dire si tu utilise NetworkManager ou ifupdown ?

@+
Elder

#1 Re : -1 »  [RESOLU]OpenMediaVault sous KVM : No interface avaible » Le 22/07/2016, à 23:30

Elder
Réponses : 8

Ce coup ci c'est l'interface de ta VM qui n'est pas sur le bon switch.
Dans virt-manager, dans les paramètres de la carte réseau virtuelle de ta VM tu peux changer la source du réseau.
Sélectionne br0 ou entre le à la main s'il est pas proposé.

@+

#2 Re : -1 »  [RESOLU]OpenMediaVault sous KVM : No interface avaible » Le 23/07/2016, à 12:19

Elder
Réponses : 8

Bon reprenons,
D'abord il faut s'assurer de la méthode d'activation du réseau.
Par défaut Ubuntu utilise NetworkManager la "nouvelle méthode" qui peut entrer en conflit avec la méthode "traditionnelle" ifupdown lorsque les deux sont utilisées en même temps.
Pour vérifier tu peux faire :
(Attention les relevés de config viennent de 2 machines différente, celle ci-dessous vient de mon laptop sous Ubuntu avec NetworkManager les suivantes de mon pc sous Debian avec ifupdown)

# systemctl status NetworkManager
● NetworkManager.service - Network Manager
   Loaded: loaded (/lib/systemd/system/NetworkManager.service; enabled; vendor preset: enabled)
   Active: active (running) since mar. 2016-07-19 23:38:48 CEST; 3 days ago
 Main PID: 877 (NetworkManager)
   CGroup: /system.slice/NetworkManager.service
           ├─ 877 /usr/sbin/NetworkManager --no-daemon
           ├─1271 /sbin/dhclient -d -q -sf /usr/lib/NetworkManager/nm-dhcp-helper -pf /var/run/dhclient-br0.pid -lf /var/lib/NetworkManager/dhclient-78a6eebe-6c43-477e-8709-c57c8fa74920-br0.lease
           └─1412 /usr/sbin/dnsmasq --no-resolv --keep-in-foreground --no-hosts --bind-interfaces --pid-file=/var/run/NetworkManager/dnsmasq.pid --listen-address=127.0.1.1 --cache-size=0 --proxy-

juil. 23 07:27:14 mld-lap dhclient[1271]: DHCPACK of 192.168.1.58 from 192.168.1.1
juil. 23 07:27:14 mld-lap NetworkManager[877]: <info>  [1469251634.8192]   address 192.168.1.58
juil. 23 07:27:14 mld-lap NetworkManager[877]: <info>  [1469251634.8193]   plen 24 (255.255.255.0)
juil. 23 07:27:14 mld-lap NetworkManager[877]: <info>  [1469251634.8193]   gateway 192.168.1.1
juil. 23 07:27:14 mld-lap NetworkManager[877]: <info>  [1469251634.8193]   server identifier 192.168.1.1
juil. 23 07:27:14 mld-lap NetworkManager[877]: <info>  [1469251634.8193]   lease time 86400
juil. 23 07:27:14 mld-lap NetworkManager[877]: <info>  [1469251634.8193]   hostname 'mld-lap'
juil. 23 07:27:14 mld-lap NetworkManager[877]: <info>  [1469251634.8193]   nameserver '192.168.1.1'
juil. 23 07:27:14 mld-lap NetworkManager[877]: <info>  [1469251634.8193] dhcp4 (br0): state changed bound -> bound
juil. 23 07:27:14 mld-lap dhclient[1271]: bound to 192.168.1.58 -- renewal in 37471 seconds.

La il n'y a pas de doute, ça tourne.
De là deux possibilité :
- Tu fais ton bridge via NetworkManager
- Tu désactives NetworkManager et tu effectues ta config avec ifupdown (ce que tu as fait jusque là).

Pour une config avec ifupdown le fichier /etc/network/interfaces se paramètre au minimum tel que :

# The loopback network interface
auto lo br0
iface lo inet loopback

# The primary network interface
allow-hotplug eth1
iface eth1 inet manual

iface br0 inet static
        pre-up ifconfig eth1 up
        pre-up brctl addbr br0
        pre-up brctl addif br0 eth1
        address 192.168.1.100
        broadcast 192.168.1.255
        netmask 255.255.255.0
        gateway 192.168.1.1

Attention cette config est sur une Debian 8.5 et dans sa construction est un poil archaïque mais les lignes de pre-up permettent de s'assurer que :
- eth1 est up
- créer le bridge
- ajouter l'interface au bridge
(j'ajoute directement les dns dans /etc/resolv.conf mais tu peux continuer à utiliser resolvconf en plaçant les lignes dns-nameservers et dns-search local dans les paramètres de br0)

A partir de là l'adresse IP de ta machine physique (ton hôte dans la suite) est attribuée à br0 et ton interface physique n'est plus que le connecteur vers l’extérieur ce qui nous donne :

br0       Link encap:Ethernet  HWaddr 00:15:17:25:ac:6c  
          inet adr:192.168.1.100  Bcast:192.168.1.255  Masque:255.255.255.0
          adr inet6: fe80::215:17ff:fe25:ac6c/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1274 errors:0 dropped:0 overruns:0 frame:0
          TX packets:850 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0 
          RX bytes:243332 (237.6 KiB)  TX bytes:155967 (152.3 KiB)
[...]
eth1      Link encap:Ethernet  HWaddr 00:15:17:25:ac:6c  
          adr inet6: fe80::215:17ff:fe25:ac6c/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2523 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2505 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          RX bytes:499641 (487.9 KiB)  TX bytes:983668 (960.6 KiB)
          Interruption:47 Mémoire:fd3a0000-fd3c0000 
[...]
root@deb-wrk:~# brctl show
bridge name     bridge id               STP enabled     interfaces
br0             8000.00151725ac6c       no              eth1
[...]
root@deb-wrk:~# route -n
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 br0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br0
[...]

Tu remarques que l'adresse MAC (HWaddr) de br0 et de eth1 sont identiques, en fait br0 a hérité de l'adresse MAC de eth1

Ton hôte doit maintenant avoir un accès normal au réseau.
De la il faut paramétrer ta VM (en l’éteignant au préalable, pas obligatoire mais mieux) pour qu'elle utilise br0.
Tu peux le faire via l'interface graphique ou via virsh.
Une fois démarré tu devrais voir l'interface de ta VM (vnet0) dans br0

root@deb-wrk:~# brctl show
bridge name     bridge id               STP enabled     interfaces
br0             8000.00151725ac6c       no              eth1
                                                        vnet0

Et normalement là c'est bon.

@+

#3 Re : -1 »  [RESOLU]OpenMediaVault sous KVM : No interface avaible » Hier à 17:40

Elder
Réponses : 8

Salut,

Le vibr0 est le réseau NATé par défaut qui s'installe avec la libvirt/virt-manager.
Il n'a pas besoin d'interface physique vu que le trafic est translaté via iptables.
Une VM sur ce réseau pourra sortir sur le LAN mais ne pourra être accédée que depuis son hôte.
Ce réseau fourni un dhcp interne sur lequel les VM peuvent recevoir une adresse IP.
Dans virt-manager, si tu édites les détails de la connexion à ton hôte tu retrouvera le paramètrage dans la partie "réseaux virtuels".

@+
Elder

#4 Re : -1 »  [résolu] partitions » Le 23/07/2016, à 13:20

Elder
Réponses : 21

Salut,

Ton clavier n'est pas en QWERTY sur l'écran d'accueil ?
Depuis que j'ai changé le miens c'est le cas. Il revient en AZERTY une fois la session ouverte.
my two cents

@+
Elder

#5 Re : -1 »  Reboot intempestif. » Le 08/07/2016, à 16:19

Elder
Réponses : 10

Salut,

Je suis d'accord avec ikoula, il va falloir regarder du côté du hardware.
Il n'y a rien de significatif dans les logs ce qui tend à montrer que les arrêts ne sont pas liés au système.
Les problèmatiques RAM peuvent être très aléatoires je commencerai par faire tourner un memtest et s'il ne remonte rien, vérifier ton alimentation, etc...

@+
Elder

#6 Re : -1 »  Un peu d'aide pour ISPConfig 3 (J’abandonne) » Le 05/07/2016, à 14:08

Elder
Réponses : 5

Salut,

Le DNS a l'air correct :

host -a perfectlife.com
Trying "perfectlife.com"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12695
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;perfectlife.com.               IN      ANY

;; ANSWER SECTION:
perfectlife.com.        2559    IN      SOA     ns1.zill.net. hostmaster.perfectlife.com. 1466533347 16384 2048 1048576 2560
perfectlife.com.        21599   IN      NS      ns1.zill.net.
perfectlife.com.        21599   IN      NS      ns2.zill.net.
perfectlife.com.        3599    IN      A       206.192.23.80

Il y a t-il quelque chose à l'écoute :

nmap -v 206.192.23.80

Starting Nmap 7.01 ( https://nmap.org ) at 2016-07-05 13:56 CEST
Initiating Ping Scan at 13:56
Scanning 206.192.23.80 [2 ports]
Completed Ping Scan at 13:56, 0.08s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 13:56
Completed Parallel DNS resolution of 1 host. at 13:56, 0.33s elapsed
Initiating Connect Scan at 13:56
Scanning zill80.zill.net (206.192.23.80) [1000 ports]
Discovered open port 21/tcp on 206.192.23.80
Discovered open port 80/tcp on 206.192.23.80
Discovered open port 554/tcp on 206.192.23.80
Completed Connect Scan at 13:56, 20.03s elapsed (1000 total ports)
Nmap scan report for zill80.zill.net (206.192.23.80)
Host is up (0.080s latency).
Not shown: 997 filtered ports
PORT    STATE SERVICE
21/tcp  open  ftp
80/tcp  open  http
554/tcp open  rtsp

Visiblement oui.

Peut on s'y connecter :

telnet 206.192.23.80 80
Trying 206.192.23.80...
Connected to 206.192.23.80.
Escape character is '^]'.

Ca à l'air de le faire...

Une connexion http maintenant

wget perfectlife.com
--2016-07-05 14:04:02--  http://perfectlife.com/                                                                                                      
Résolution de perfectlife.com (perfectlife.com)… 206.192.23.80                                                                                        
Connexion à perfectlife.com (perfectlife.com)|206.192.23.80|:80… connecté.                                                                            
requête HTTP transmise, en attente de la réponse… 504 Gateway Time-out
Nouvel essai.

--2016-07-05 14:04:13--  (essai :  2)  http://perfectlife.com/
Réutilisation de la connexion existante à perfectlife.com:80.
requête HTTP transmise, en attente de la réponse… 504 Gateway Time-out
Nouvel essai.

--2016-07-05 14:05:19--  (essai :  3)  http://perfectlife.com/
Connexion à perfectlife.com (perfectlife.com)|206.192.23.80|:80… connecté.
requête HTTP transmise, en attente de la réponse… ^C

Ca ne va plus... Visiblement ton serveur reçoit les requêtes mais n'arrive pas à répondre (d'ou l'erreur 504).
Tu es derrière un reverse proxy ?

@+
Elder

#7 Re : -1 »  Un peu d'aide pour ISPConfig 3 (J’abandonne) » Le 05/07/2016, à 17:05

Elder
Réponses : 5
marioy a écrit :

il est connecté direct sur le ip 69.70.69.203

et de fait quand on appel directement http://69.70.69.203 on tombe sur la page par défaut d'apache.
Mais le nom perfectlife.com correspond à l'adresse 206.192.23.80.
Donc tu ne pourras pas ateindre 69.70.69.203 en utilisant le nom perfectlife.com avant d'avoir fait une modification DNS.

@+
Elder

#8 Re : -1 »  Connexion xen/libvirt/dnsmasq » Le 06/07/2016, à 16:57

Elder
Réponses : 4

Salut,

Vu de ma fenêtre ça ressemble a un problème de route...

@+
Elder

#9 Re : -1 »  Connexion xen/libvirt/dnsmasq » Le 07/07/2016, à 17:12

Elder
Réponses : 4

Salut,

De base le problème de route serait sur la machine pour laquelle ça ne marche pas...
Tu peux poster les tables de routage du dom0 et du desktop et un brctl show de ton dom0 ?

@+
David

#10 Re : -1 »  [Résolu] Impossible de me connecter en SFTP » Le 07/07/2016, à 20:37

Elder
Réponses : 8

Salut,
Le fait que le ssh "normal" ne fonctionne pas vient de la directive :

ForceCommand internal-sftp

et du fait que tes utilisateurs n'ont pas de shell de connexion (/usr/sbin/nologin)
Personnellement je préfère utiliser /bin/false et ne pas modifier /etc/shells.

Dans ton cas on peut voir que les utilisateurs sont dans le même groupe avec des droits en lecture, donc il est théoriquement possible pour un utilisateur de lire le contenu du dossier d'un autre utilisateur et ce qui peut être lu peut être copié (bon ssh fait un chroot donc normalement chaque utilisateur tombe dans son dossier utilisateur et ne peut pas descendre plus bas).
Personnellement je préfère utiliser la syntaxe suivante dans /etc/ssh/sshd_config:

Match Group sftpusers
         ChrootDirectory ~/sftp_files/
         ForceCommand internal-sftp -l INFO -f AUTH # les options de la commande ne sont pas obligatoire, c'est pour ajouter des info dans les logs
         AllowTCPForwarding no
         X11Forwarding no
                          

Dans mon cas les dossier utilisateurs (/home/user) appartiennent à root:root et les dossier sftp_files à chaque utilisateurs individuellement.
Je me pose une question : Ftp étant une passoire et sftp sécurisé pourquoi les faire atterrir au même endroit ?

@+
Elder

#11 Re : -1 »  [Résolu] Configuration serveur DNS bind9 » Le 27/06/2016, à 20:34

Elder
Réponses : 13

Salut,

Salut de mon point du vue tu as bien installé ton DNS mais tu as oublié de permettre les requétes.
Sur ma Debian ça ce passe dans /etc/bind/named.conf.options.
C'est la directive allow-query qui dit qui peut faire des demandes au serveur.

options {
        directory "/var/cache/bind";

        allow-query {
                any;
        };

        allow-recursion {
                any;
        };

        forwarders {
                8.8.8.8;
                8.8.4.4;
                //192.168.1.1;
        };

        tkey-gssapi-keytab "/var/lib/samba/private/dns.keytab";
        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

Bon, évidement mon DNS ne fonctionne que sur mon réseau local donc pas de risque a laisser les directives d'accès en open-bar (any). Lorsque le serveur sera en ligne sur internet il faudra limiter.

@+
Elder

PS:

ufw allow 53 

ouvre le port DNS (53) en tcp et udp

#12 Re : -1 »  Unable to read superblock » Le 03/07/2016, à 12:16

Elder
Réponses : 6

Salut,

A voir les messages de démarrage, c'est comme si la partition /dev/sda2 n'était pas vue comme étendue au moment du démarrage et qu'il essaye de la monter alors qu'il ne devrait pas...
Pourtant visiblement toutes les partitions finissent par monter, sauf /dev/sda7, mais bon vu sa taille (140M) on peut se demander à quoi elle sert.
Le problème que je vois avec la théorie de J5012 (je ne dis pas qu'il se trompe) c'est qu'au démarrage le système ne s'amuse pas à parcourir le disque pour chercher les partitions il se base sur la table des partitions (visiblement dans ton cas une table msdos, à l'ancienne) et vu le retour de ton cfdisk (qui lit lui aussi la table) c'est correct.
N'aurais-tu pas une ligne qui fait référence à /dev/sda2 dans ton fichier /etc/fstab ? Auquel cas ça pourrait expliquer pourquoi il y a une tentative de montage sur /dev/sda2 alors qu'il ne devrait pas.

@+
Elder

#13 Re : -1 »  Unable to read superblock » Le 04/07/2016, à 11:38

Elder
Réponses : 6

Salut,
Il est possible lors de l'installation de faire ton plan de partitionnement directement en LVM. Jette un oeil par là.
Personnellement j'ai tendance à conserver le dossier par défaut (/var/www) pour les sites web dans la mesure ou ça permet de faciliter l'administration si tu devais passer la main à quelqu'un d'autre.

@+
Elder

#14 Re : -1 »  Unable to read superblock » Le 06/07/2016, à 16:42

Elder
Réponses : 6

Salut,

Ca à l'air ok smile

Enjoy !

@+
Elder

#15 Re : -1 »  virtualisation / Virtual box : FATAL could not read from the boot ... » Le 27/06/2016, à 20:16

Elder
Réponses : 7

Salut,

Je ne suis pas fan de vbox mais il semble que la conversion directe ne fonctionne pas.
J'ai trouvé ce tuto en anglais avec, peut être, des pistes pour trouver des solutions.

@+
Elder

#16 Re : -1 »  virtualisation / Virtual box : FATAL could not read from the boot ... » Le 04/07/2016, à 19:25

Elder
Réponses : 7

En fait ce n'est pas tant que je ne suis pas fan de vbox, vu que je m'en suis servi pendant longtemps quand il n'y avait pas d'alternative.
Sauf que depuis, il existe une alternative qui ne nécessite pas d'installer du soft en provenance d'un éditeur que j'estime scélérat, à savoir Oracle.

D'autant que l'alternative existe elle s'appelle KVM et est native a tous les Linux récent. Certes l'interface graphique de base (virt-manager) est beaucoup moins colorée que celle de vbox mais les mises à jour se font sans problème et il n'y a aucun composant à compiler si ta distribution (c'est le cas d'ubuntu) le package correctement.

Un dernier point, mon métier tourne autour de la virtualisation et KVM est un hyperviseur de niveau pro (Proxmox, par exemple est basé dessus) qui peut être utilisé dans des conditions telles que des infrastructures Openstack. KVM a donc plus d’intérêt pour moi que vbox.

Un dernier point, je n'utilise plus vbox depuis un moment donc je ne sais pas si ce point à évolué, mais à l'époque les services résidant de vbox (vboxdrivers...) consommaient des ressources même quand aucune VM n'était démarrée.

@+
Elder

#17 Re : -1 »  requete en access.log malgré Deny from all » Le 04/07/2016, à 11:32

Elder
Réponses : 6

Salut,

Vu les codes de retour 400 (requête mal formée), 408 (timeout), 403 (interdit) les requêtes en question n'aboutissent pas.
Quand une requête arrive access.log l'enregistre, mais ça ne veut pas dire que la requête passe.

@+
Elder

#18 Re : -1 »  requete en access.log malgré Deny from all » Le 04/07/2016, à 19:08

Elder
Réponses : 6

Si tu veux bloquer complètement les requêtes sauf celle en provenance d'adresse spécifique il faut que tu regardes du côté de ton firewall.
L'évaluation de l'adresse IP entrante sera alors faite par le firewall et pas par le serveur web et les traces dans access.log n'apparaîtront plus, vu que les requêtes n'arriveront plus jusqu'au serveur web.

@+
Elder

#19 Re : -1 »  J’abandonne 1e installation ubuntu serveur 14.04 (terminez) » Le 03/07/2016, à 11:38

Elder
Réponses : 13

Salut,

Je ne saisis pas l'obligation d'activer l'utilisateur root !
Le principe, depuis le début, sous Ubuntu est que root est désactivé et que l'utilisateur créé pendant l'installation peut exécuter toutes les commandes d'administration en les préfixant par sudo.
En tous cas tu ne devrais pas avoir à activer root, encore moins sur une machine destinée à héberger un service visible de l'extérieur comme un serveur web !
Si tu as un problème d'upload de fichier il te faudra jouer avec les droits en ajoutant, par exemple, ton utilisateur dans le groupe auquel appartient le dossier dans lequel tu veux uploader et en donnant des droits d'écriture au groupe sur le dossier (chmod g+rw mondossier).

marioy a écrit :

A pourquoi sa marche avec la version serveur 12.04 et cenos5 ou est mon hébergement web

Ce n'est pas parce que ton précédent serveurs était configuré avec deux pieds très sales qu'il faut le refaire !

@+
Elder

#20 Re : -1 »  Comment modifier le chemin des fichiers de definitions(xml) pour KVM » Le 07/03/2016, à 22:04

Elder
Réponses : 1

Salut,

Un truc faisable serait copier le contenu de /etc/libvirt sur ton export et de monter celui sur /etc/libvirt.
Attention cependant si tu utilises plusieurs hotes ce post un peu ancien explique pourquoi c'est une mauvaise idée.

@+

#21 Re : -1 »  Hyperviseur Xen version 4.4-amd64 » Le 28/02/2016, à 23:16

Elder
Réponses : 2

Salut,
D'après ce que je comprend en lisant les posts ici et ce serait lié au support de UEFI par xen.

Il faut paramétrer spécifiquement xen pou l'UEFI ou démarrer en mode legacy si c'est possible.

@+

#22 Re : -1 »  Openstack Landscape Autopilot » Le 25/02/2016, à 21:46

Elder
Réponses : 2

Salut,

J'ai déjà essayé openstack avec Ubuntu et... Pas mieux.
Après exploration des forum on peut même trouver des posts ou les mainteneur d'openstack/Maas... se fritent avec les mainteneur mainline. Pitoyable.
Perso, pour openstack j'ai basculé sous CentOS et RDO et depuis plus de problème.

@+

#23 Re : -1 »  Virtualiser un OS 64bits sur un système hôte 64 bits? » Le 06/01/2016, à 21:27

Elder
Réponses : 13

D'après ce que j'ai pu voir sur les forums VMware en utilisant la version 10 du matèriel virtuel ça fonctionnerait mieux.

#24 Re : -1 »  Virtualiser un OS 64bits sur un système hôte 64 bits? » Le 06/01/2016, à 21:54

Elder
Réponses : 13

Non vmware utilise des versions de hardware virtuel différents. Quand tu créés ta VM tu peux choisir la version du matériel virtuel. La version 10 fonctionnerait mieux avec les OS de type linux.