Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails) *** mise à jour 12/10/2014 ***

nombre réponses : 25

#0 -1 »  Redirection http -> httpS fait des boucles infinies » Le 05/07/2011, à 22:25

balbuzard
Réponses : 3

Bonjour!

J'ai un soucis pour configurer Apache.

Je voudrais juste afficher la page par défaut lors de l'installation de Apache.
Par contre, je voudrais que tout soit redirigé en https, rien en http.

Voici mon fichier de configuration

<VirtualHost mon_site:80>

    ServerName mon_site
    ServerAlias essai
    DocumentRoot /var/www/

    <Directory />
        Options FollowSymLinks
        AllowOverride None
    </Directory>

    LogLevel        warn
    CustomLog    ${APACHE_LOG_DIR}/access.log combined
    ErrorLog        ${APACHE_LOG_DIR}/error.log

    RewriteEngine             On
    RewriteRule        ^(.*)        https://mon_site$1    [R,L]

</VirtualHost>

#
## https://mon_site
#
<VirtualHost mon_ip:443>
    
    ServerName mon_site
    ServerAlias essai
    DocumentRoot /var/www

    <Directory />
        Options None
        AllowOverride None
    </Directory>

    <Directory /var/www/>
        Options FollowSymLinks
        AllowOverride None
    </Directory>

    LogLevel        warn
    CustomLog    ${APACHE_LOG_DIR}/ssl_access.log combined
    ErrorLog        ${APACHE_LOG_DIR}/ssl_error.log

    SSLEngine on
    SSLCertificateFile        /etc/apache2/ssl/essai.crt
    SSLCertificateKeyFile    /etc/apache2/ssl/essai.key

</VirtualHost> 

Dans mes redirectRule, je redirige vers https.

Malheureusement je n'ai rien dans mes logs (à part apache restart quand je le redémarre)
Lorsque je vire la configuration https et la redirectRule, tout se passe bien et j'accède en http.
Sinon, j'ai sur mon navigateur le message d'erreur:
The connection was reset
J'ai l'impression que le serveur boucle entre http/https et au final lorsqu'un nombre de fois est atteint renvoi ce message.

Par contre, je vois absolument pas ce qui cloche avec ma configuration.

Quelqu'un aurait-il une idée?

Merci beaucoup d'avance smile

#1 Re : -1 »  Redirection http -> httpS fait des boucles infinies » Le 06/07/2011, à 17:45

balbuzard
Réponses : 3

À dudumomo: J'avais aussi tenté cette manip, avec les mêmes effets;

À wblitz: Je n'ai pas accès à mon serveur maintenant, je suis au boulot hmm J'essaie ce soir et je te tiens au courant

Merci à vous deux pour vos réponses!
J'espère pouvoir y venir à bout :°

#2 -1 »  [SOLVED] Configuration de bind - forwarders pas contactés » Le 13/06/2011, à 14:39

balbuzard
Réponses : 1

Bonjour;

Je suis en train de configurer un serveur bind9.
Il agit en tant qu'esclave pour la zone intra-entreprise.
Il devrait recourir à des forwarders pour joindre les hôtes externes (comme google.com).
Je ne veux pas de récursion, je ne veux pas que mon dns lance pleins de requêtes partout alors que dans notre datacenter on a deux dns-relay qui sont chargés de ça.

D'après la doc zytrax et certains sites comme ici on doit spécifier deux statements:

-> d'abord les forwarders eux-mêmes:

forwarders { $IP_FORWARDER_1; $IP_FORWARDER_2; };

-> Ensuite comment les contacter:

forward [first|only]

Je ne veux pas de forward only car ça aurait pour conséquence de ne pas résoudre les noms en local, mais uniquement de relayer la requête. => Donc forward first, qui indique que si le dns ne sait pas résoudre lui-même, il relaie d'abord aux forwarders (avant de faire de la récursion - que j'ai interdite)

Pourtant, la commande host google.com $mon_dns me renvoie: Host google.com not found: 3(NXDOMAIN)
Et en suivant la requête avec tshark:

1231.812640 172.25.10.15 -> 172.25.11.27 DNS Standard query response, Refused

=> Les forwarders (hôtes publiques) ne sont pas contactés. Tout se passe comme s'il tente de faire la résolution, voit qu'il n'y arrive pas, et ne fait plus rien. À part qu'il y a ce champs REFUSED qui indique autre chose.
=> Rien de pertient dans les logs ou le syslog
=> Aucun flux bloqué ou quoi dans mes firewalls, et aucunes traces de requêtes vers l'extérieur non plus.

Quelqu'un aurait-il un début de piste à me proposer?

Merci beaucoup smile

#3 Re : -1 »  [SOLVED] Configuration de bind - forwarders pas contactés » Le 13/06/2011, à 15:58

balbuzard
Réponses : 1

Bon, la solution et quelques correction:

forward first: On tente d'abord de résoudre par les forwarders, et s'ils ne sont pas joignables, on résoud en contactant les serveurs root
forward only: On ne tente que de résoudre par les forwarders

Ensuite,
recursion no: pour ne répondre que par rapport à ce qu'on connait en local
recursion yes: on tente, avec la policy donnée par forward

Enfin, le statement allow-recursion { $authorized_ip; }; Pour spécifier à qui le dns va tenter de la récursion (contacter les forwarders et/ou les serveurs root)

J'espère que ça servira à quelqu'un smile

#4 -1 »  Problèmes connexion samba » Le 12/05/2011, à 15:57

balbuzard
Réponses : 0

Bonjour,

J'ai configuré Samba sur un hote distant.

À partir de mon hôte local, je tente une connexion:

smbclient -L //${IP_SAMBA}/dir -U ${MON_NOM} -d4

Un mot de passe m'est demandé, je suis correctement identifié.
Impossible d'accéder à l'invite de commandes, il semble que je sois déconnecté juste après la connexion.
J'ai uniquement les informations sur les différents répertoires accessibles qui défilent juste avant la déconnexion, sans pouvoir regarder/transférer ce qu'il y a dedans.

Rien dans les logs de samba, rien dans son syslog, la connection passe bien (vu avec tshark)

D'après le man, smbclient is supposed to be "smbclient - ftp-like client to access SMB/CIFS resources on servers"

Est-ce que je m'y prends correctement?

voici mon fichier smb.conf

[global]
    name resolve order = wins lmhosts host bcast
   workgroup = GROUPE_BLAH
   server string = Serveur Samba 
   dns proxy = no
   interfaces = 172.23.0.0/16
   bind interfaces only = yes
   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog only = no
   syslog = 1
   panic action = /usr/share/samba/panic-action %d
   security = user
   encrypt passwords = true
   passdb backend = tdbsam
   obey pam restrictions = yes
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes
    socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    netbios name = blah
    username map = /etc/samba/smbusers

[homes]
   comment = Home Directories
    invalid users = root
   browseable = no
    available = no
   create mask = 0700
   directory mask = 0700
    path = /data/samba/homes/

[blah]
    comment = Blah
    path = /data/samba/blah/
    invalid users = root
    valid users = @user_group  
    force user = @user_group
    force group = @user_group
    create mask = 0640
    force create mode = 0640
    security mask = 0750
    directory security mask = 0770
    inherit owner = yes
    hosts allow = 172.23.177.80/28
    browsable = yes
    write list = @user_group
    read only = no
    writable = yes

#5 -1 »  configuration postfix ok, mais commande mail ne fonctionne pas » Le 27/01/2011, à 00:41

balbuzard
Réponses : 1

Bonjour;

J'ai configuré un serveur postfix qui fonctionne correctement pour émettre des mails.
Côté passerelle, deux règles d'iptables ont été rajoutées pour rediriger le port 25 depuis la passerelle vers le serveur postfix.
Donc depuis un compte gmail ou autre, je peux envoyer correctement des messages sur mon serveur (jusque là, tout va bien \o/)

Par contre, pour que mon serveur envoie des mails vers l'extérieur, ça marche pas :-S
J'utilise la commande mail:

echo "corps" | mail -s "sujet" user@gmail_ou_autre

Je ne sais pas diagnostiquer, depuis la passerelle ça envoie bien un mail que je récupère bien depuis internet.
Donc j'ai pensé à une règle de filtrage (iptables) mais c'est pas logique vu que le communication se fait depuis l'interieur du réseau vers l'extérieur. De toute manière iptables n'a pas de règle pour l'OUTPUT.
Le soucis est qu'il n'y a pas de log pour cette commande, et elle ne renvoie rien, donc chaud à savoir pourquoi ça marche pas. echo $? juste après renvoie 0.

Quelqu'un aurait-il un début de piste à me proposer?

Merci, et bonne soirée!

#6 -1 »  console root ne permet pas de passer de mot en mot avec Ctrl flèche » Le 01/11/2010, à 19:17

balbuzard
Réponses : 6

Bonjour,
Je viens de me heurter à un soucis bizarre et je sais pas comment investiguer:
En mode root, je ne peux pas passer mon curseur de mot en mot (pourtant bien pratique ...) avec Ctrl + -> par exemple pour aller à l'espace suivant à droite. À la place, j'ai des ;5D ;5C qui s'affichent en plus. Pourtant pas de problème en mode simple utilisateur. D'après google, on peut aussi utiliser ctrl + b ou f mais ça me fait que passer de lettre en lettre et pas de mot en mot (totalement inutile du coup).
Il n'y a rien pour éditer les raccourcis clavier de la console dans "edition" de la barre de menu du terminal.
Comment configurer ce raccourcis?
N'hésitez pas à me demander des précisions wink
Je vous remercie de votre aide!

#7 Re : -1 »  console root ne permet pas de passer de mot en mot avec Ctrl flèche » Le 01/11/2010, à 20:11

balbuzard
Réponses : 6

Merci de ta réponse!
Mais je souhaiterais savoir comment/ou configurer ces raccourcis?

#8 Re : -1 »  console root ne permet pas de passer de mot en mot avec Ctrl flèche » Le 05/11/2010, à 15:15

balbuzard
Réponses : 6

Hello, Désolé pour le retard;
Merci pour ta réponse, et ton pointeur vers un peu de doc smile
Je n'ai toujours pas eu le temps de me pencher sur la solution, mais je pense pouvoir m'en sortir maintenant avec ce que tu m'a demandé.
Merci encore!
Philippe

#9 -1 »  nsupdate n'ajoute pas de champs dans la partie inverse » Le 04/03/2010, à 15:27

balbuzard
Réponses : 0

Bonjour,

Je cherche à utiliser nsupdate pour mettre à jour dynamiquement mon serveur DNS.
Voici les commandes que je rentre:

nsupdate
>server mon_dns
>key omkey ma_clef_omkey
>update add mon_hote.mon_domaine.fr. 600 IN A 10.145.0.234
>send

Je vérifie la mise à jour avec nslookup:

nslookup mon_hote.mon_domaine.fr
Server:		172.28.53.19
Address:	        172.28.53.19#53

Name:	mon_hote.mon_domaine.fr
Address: 10.145.0.234

donc là, tout va bien, et maintenant, la résolution inverse:

nslookup 10.145.0.234
Server:		172.28.53.19
Address:	        172.28.53.19#53

** server can't find 220.248.145.10.in-addr.arpa.: NXDOMAIN

Pourquoi la résolution inverse n'est-elle pas faite?

J'ai essayé de rajouter une requête pour modifier le fichier db.reverse:

update add 234.0.145.10.in-addr.arpa. 250 IN PTR mon_hote.mon_domaine.fr.

Mais le serveur me renvoie:

could not read owner ttl
syntax error

Que j'ai googlé sans succès!

Quelqu'un pourrait-il m'aider? Merci!

#10 -1 »  ssh dans une boucle for » Le 16/02/2010, à 14:57

balbuzard
Réponses : 2

Bonjour,

Je dois exécuter une tâche 'longue' (une ou deux minutes) sur plusieurs dizaines de serveurs.
J'ai tenté de créer une boucle for dans laquelle je lance la commande ssh root@$i "./tache_longue";
Le soucis est que l'on reste connecté jusqu'à ce que la tâche se termine sur le serveur, avant de se connecter au deuxième...
Y a-t-il moyen de passer directement à l'étape suivante dans la boucle for une fois la commande lancée? J'ai essayé une commande '-e' vue dans le man, sans trop de succès :-S

Merci pour votre aide et conseils!

#11 Re : -1 »  ssh dans une boucle for » Le 19/02/2010, à 11:34

balbuzard
Réponses : 2

Non, ça ne change rien :-S j'avais déjà essayer entre temps dsl.
J'ai finalement opté pour pdsh qui permet de lancer des connexions simultanées.
Merci pour ta réponse! smile

#12 -1 »  création de fichier dans un script shell à partir d'une variable » Le 09/02/2010, à 13:15

balbuzard
Réponses : 7

Bonjour à tous,

J'essaie de créer un fichier de log en shell à partir d'une variable.
NODE=$1 (je récupère l'argument donné à l'appel du script)
DATE=`date` (je récupère la date, ok)
touch $NODE_$DATE_checked
Et à cette dernière ligne, il me répond:

touch: missing file operand
Try `touch --help' for more information.
./checker.sh: line 19: $NODE_checked: ambiguous redirect

Je sais pas trop comment faire :-S
Merci pour votre aide!

#13 Re : -1 »  création de fichier dans un script shell à partir d'une variable » Le 10/02/2010, à 12:43

balbuzard
Réponses : 7

Merci pour vos réponses!
Elles ont résolu mon problème.
Ce forum est toujours d'une aide appréciable lorsque je cherche quelque chose sur Linux smile

#14 Re : -1 »  création de fichier dans un script shell à partir d'une variable » Le 12/02/2010, à 14:04

balbuzard
Réponses : 7

oui, enfin, maintenant, je préfère oublier les epaces wink

#15 -1 »  problème boucle & connexion ssh » Le 01/12/2009, à 11:06

balbuzard
Réponses : 4

Bonjour!
Je sais pas trop où poster ce message, j'ai un soucis de script, et j'arrive pas à m'en sortir;
J'ai pleins de noeuds de calcul et sur chaqu'un d'entre eux, je voudrais me connecter en ssh, demander une commande (uptime) et passer au noeud suivant.
J'ai mis les neouds qui m'intéressaient dans le fichier monFichierDeNoeuds qui a la forme

grelon-1.nancy.monSite.fr
grelon-2.nancy.monSite.fr
grelon-32.nancy.monSite.fr
...

J'ai essayé cette boucle:

while read l do; ssh $l "uptime"; done <monFichierDeNoeuds

Mais il ne renvoit que l'uptime du premier noeud dans le fichier!

Merci pour votre aide; et n'hésitez pas à demander plus de détails si jamais wink

#16 Re : -1 »  problème boucle & connexion ssh » Le 01/12/2009, à 12:33

balbuzard
Réponses : 4

Merci de ta réponse!
Désolé, c'était une erreur de frappe de ma part, j'avais bien entré à la console

while read l; do ssh $l "uptime"; done < monFichierDeNoeuds

Et je n'ai que l'uptime du premier noeud dans le fichier monFichierDeNoeuds :-S
Merci encore de ton aide!

#17 Re : -1 »  problème boucle & connexion ssh » Le 01/12/2009, à 14:37

balbuzard
Réponses : 4

bon,

for i in (<file); do ... done

résout mon problème finalement.
Merci pour ton aide.

#18 -1 »  serveur dns comment se remplit le fichier /etc/bind/db.monSite.fr » Le 13/11/2009, à 17:48

balbuzard
Réponses : 0

Bonjour,

J'ai configuré un serveur dns qui fonctionne pour la plupart des zones; Cependant pour l'une d'elles, il se passe n'importe quoi; plusieurs ip pour un même hôte ou le contraire, plusieurs hôte qui se partage la même.

Ces soucis sont retracés dans le fichier /etc/bind/db.monSite.fr

Je ne sais pas comment est utilisé ce fichier, ni comment il est sensé être remplit.

J'ai supprimé toutes les entrées bizarres, rechargé mon serveur dns avec la commande

/etc/init.d/bind9 reload

Mais le problème persiste.

Apparement, le cache est dans la mémoire virtuelle de bind, si le serial du fichier /etc/bind/db.monSite.fr n'est pas invalidé, il ne vide pas ce cache.

J'ai donc forcé à vider le cache

rndc flush

Toujours le même problème.

Je voudrais une fois que mes machines ne sont plus connectées vider l'endroit où bind lie adresseIP/hosnames pour que la prochaine fois que d'autres machines se créent il n'y ait qu'une entrée par hôte.

Merci de votre aide!

#19 -1 »  connexion ssh refusée sur un autre pc avec le même dossier .ssh » Le 12/11/2009, à 11:54

balbuzard
Réponses : 9

Bonjour,

J'ai configuré un dossier ssh avec fichier config pour me connecter sur un serveur distant où j'ai posée ma clef publique ssh. J'ai pu me connecter dessus sans soucis.

Maintenant, j'ai un nouveau pc. J'ai recopié le diossier ~/.ssh/ sur ce nouveau PC.
Pour certaines connexion, pas de soucis (j'ai mis des alias, genre ssh monsite1 est interprété comme ssh monlogin@monsite1 dans le fichier de conf) par contre, pour d'autres, impossible.

Lorsque c'est impossible, la clef privée est protégée par passphrase. On me demandait ma passphrase et j'étais connecté, maintenant, on me demande à la place un mot de passe (que je n'ai pas!)

Je ne sais absolument pas comment m'en sortir, les contenus des dossiers ~./ssh sont les mêmes, les droits aussi...

Juste une piste pour relancer la discussion serait la bienvenue :-)

Merci d'avance!

#20 Re : -1 »  connexion ssh refusée sur un autre pc avec le même dossier .ssh » Le 12/11/2009, à 14:10

balbuzard
Réponses : 9

à redo_fr:

 ssh -vvv adminfront
OpenSSH_4.7p1 Debian-8ubuntu1.2, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /home/monLogin/.ssh/config
debug1: Applying options for adminfront
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Executing proxy command: exec ssh g5kadmin@access.monSite.grid5000.fr nc -w1 172.28.53.17 22
debug1: permanently_drop_suid: 1000
debug1: identity file /home/monLogin/.ssh/id_rsa_g5kadmin type -1
Password:

(il devrais demander le passphrase qui protège ma clef privée et non un password)

Le fichier config : J'ai l'impression que la ligne identityfile est ignorée

Host g5k
	Hostname access.monSite.grid5000.fr
	User monLogin (ça marche, je tappe ssh g5k et je suis directement connecté)

Host adminfront (ça marche pas sur mon nouveau PC)
	User g5kadmin
	IdentityFile ~/.ssh/id_rsa_g5kadmin
	ProxyCommand ssh g5kadmin@access.monSite.grid5000.fr nc -w1 172.28.53.17 22
	ForwardAgent yes

à snaguber
Les droits de /home sont tous les deux à drwxr-xr-x, et les droits de monLogin et de ~/.ssh sont les mêmes également.

Merci de votre aide!

#21 Re : -1 »  connexion ssh refusée sur un autre pc avec le même dossier .ssh » Le 12/11/2009, à 15:58

balbuzard
Réponses : 9

Le fichier config est normalement utilisé pour donner des infirmations que le fichier /etc/ssh/cch_config ne donne pas (c'est plus pratique côté utilisateur) Mais de toute façon, en m'inspirant de tes conseils, je n'ai pas pu établir de connexion.

Je peux avoir accès aux logs stockées dans le fichier /var/log/auth.log avec mon ancien poste, mais elles ne rendent même pas compte de mes tentatives de connexion!!!!!

Je suis assez dépourvu face à ce soucis :-S

Merci pour ton aide!

#22 Re : -1 »  connexion ssh refusée sur un autre pc avec le même dossier .ssh » Le 12/11/2009, à 16:25

balbuzard
Réponses : 9

Bon, je progresse un peu,
J'ai tout entré "à la main" (login avec -l, identitifile avec -i, .....) et ça marche!!!!
Donc, le fichier config n'est tout simplement pas pris en compte pour cette connexion en particulier.
Comment puis-je faire pour "recharger" ce fichier? forcer sa prise en compte une bonne fois pour toute, afin de ne pas avoir à entrer 2 lignes à la console à chaque fois que je dois me connecter en admin sur les postes que j'administre? (beaucoup de fois par jour)
Merci de votre aide!!!

#23 Re : -1 »  connexion ssh refusée sur un autre pc avec le même dossier .ssh » Le 12/11/2009, à 19:23

balbuzard
Réponses : 9

En fait, le soucis est plus compliqué, car le poste sur lequel je souhaite me connecter est une machine virtuelle et j'y accès normalement en créant un tunnel (pas trop compris cette notion d'ailleurs) c'est pourquoi j'ai la ligne

ProxyCommand ssh g5kadmin@access.monSite.grid5000.fr nc -w1 172.28.53.17 22

dans mon fichier config. L'ayant supprimée, je me connecte seulement à la machine physique, qui n'offre pas les mêmes services!
C'est cette ligne qui ne plait pas. Je ne sais pas pourquoi, mes clefs sont correctes (j'en n'ai que deux, et elles fonctionnent partout ailleurs)

Merci de vos réponses!

#24 Re : -1 »  connexion ssh refusée sur un autre pc avec le même dossier .ssh » Le 13/11/2009, à 15:20

balbuzard
Réponses : 9

On m'a conseillé

Host=adminfront
User=g5kadmin
ProxyCommand=ssh -q monLigin@access.monSite.grid5000.fr nc -w1 adminfront %p

Et ça marche :-S il faudrait que je regarde d'un peu plus près la construction de tunnels ssh.

Merci pour votre aide!