Contenu | Rechercher | Menus

Annonce

Ubuntu-fr.org recrute toujours de nouveaux modérateurs, avec de l'expérience.

Ubuntu 16.04 LTS
Commandez vos DVD et clés USB Ubuntu-fr !

Si vous avez des soucis pour rester connecté, déconnectez vous et reconnectez vous depuis ce lien en cochant le case
Me connecter automatiquement lors de mes prochaines visites.

nombre réponses : 25

#0 -1 »  Lancement d'un cron.daily » Le 12/06/2016, à 10:30

bruno38000
Réponses : 4

Je souhaite lancer par cron  des script  (bakup mysql et aussi backupmanager) tous les jours.
J'ai donc placé un lien vers mon fichier de script  avec des droits 777 dans mon répertoire cron.daily.

Ce lien s'execute bien

monUser@monGroup:~$ sudo /etc/cron.daily/01-backup_dump_mysql
[sudo] password for monUser:
dump Mysql du server 1....

Mais il n'y a aucune exécution automatique journalière par le cron...

Pourtant mes scripts sont bien dans le cron

sfproject@vedim:~$ run-parts --test /etc/cron.daily
/etc/cron.daily/01-backup_dump_mysql
/etc/cron.daily/02-clean_dump_mysql
/etc/cron.daily/03-backup-manager

et j'ai - à priori - la bonne config dans etc/crontab le cron.daily est bien la à 6h25

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
MAILTO="monmail@monDomaine.fr"

# m h dom mon dow user    command
17 *    * * *    root    cd / && run-parts --report /etc/cron.hourly
25 6    * * *    root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
47 6    * * 7    root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
52 6    1 * *    root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )
#
*/1 * * * * root /usr/local/rtm/bin/rtm 12 > /dev/null 2> /dev/null

Dans var/syslog, je ne vois pas l'execution du cron à 6h25

May 30 06:09:01 monServeur CRON[24592]: (root) CMD (  [ -x /usr/lib/php5/maxlifetime ] && [ -x /usr/lib/php5/sessionclean ] && [ -d /var/lib/php5 ] && /usr/lib/php5/sessionclean /var/lib/php5 $(/usr/lib/php5/maxlifetime))
May 30 06:39:01 monServeur CRON[24732]: (root) CMD (  [ -x /usr/lib/php5/maxlifetime ] && [ -x /usr/lib/php5/sessionclean ] && [ -d /var/lib/php5 ] && /usr/lib/php5/sessionclean /var/lib/php5 $(/usr/lib/php5/maxlifetime))

Je vous remercie par avance des pistes que vous me donnerez pour me faire avancer.


Edit : pour les fichiers de config et log, les balises code sont préférables.

#1 Re : -1 »  Lancement d'un cron.daily » Le 12/06/2016, à 17:44

bruno38000
Réponses : 4

J'ai mal exposé mon problème : le cron ne démarre pas car je n'en vois pas de trace.
J'ai d'autres programmes dans le cron.daily comme par exemple logorate qui ne passe jamais. Je ne pense pas que Cron s’arrête dès qu'un des programme à exécuter ne s’exécute pas. 

J'ai quand même tapé le code rendant le code exécutable. :-)

#2 -1 »  iptable OUTPUT reject - comment connaitre le process » Le 06/12/2015, à 10:19

bruno38000
Réponses : 0

Bonjour,

J'utilise IPTABLE avec des règles standards prises ca et là.
J'ai dans syslog de nombreuse ligne du type

Dec  6 09:01:53 ns372821 kernel: [iptable OUTPUT reject]:IN= OUT=eth0 SRC=xx.xxx.xxx.xxx DST=61.160.215.201 LEN=44 TOS=0x00 PREC=0x00 TTL=250 ID=28287 DF PROTO=UDP SPT=65000 DPT=0 LEN=24 
Dec  6 09:01:56 ns372821 kernel: [iptable OUTPUT reject]:IN= OUT=eth0 SRC=xx.xxx.xxx.xxx DST=61.160.215.201 LEN=44 TOS=0x00 PREC=0x00 TTL=251 ID=5618 DF PROTO=UDP SPT=65000 DPT=0 LEN=24 
Dec  6 09:01:56 ns372821 kernel: [iptable OUTPUT reject]:IN= OUT=eth0 SRC=xx.xxx.xxx.xxx DST=61.160.215.201 LEN=44 TOS=0x00 PREC=0x00 TTL=251 ID=9434 DF PROTO=UDP SPT=65000 DPT=0 LEN=24 
Dec  6 09:01:59 ns372821 kernel: [iptable OUTPUT reject]:IN= OUT=eth0 SRC=xx.xxx.xxx.xxx DST=61.160.215.201 LEN=44 TOS=0x00 PREC=0x00 TTL=251 ID=38820 DF PROTO=UDP SPT=65000 DPT=0 LEN=24 
Dec  6 09:01:59 ns372821 kernel: [iptable OUTPUT reject]:IN= OUT=eth0 SRC=xx.xxx.xxx.xxx DST=61.160.215.201 LEN=44 TOS=0x00 PREC=0x00 TTL=250 ID=34586 DF PROTO=UDP SPT=65000 DPT=0 LEN=24 

Ou "xx.xxx.xxx.xxx" correspondand à mon IP.

Je ne sais pas bien lire cette log et je n'ai pas encore trouvé de doc à son sujet :
Pouvez-vous me confirmer que j'ai bien un process (ou demond ? ou autre ?) qui tourne sur mon serveur et qui essaie de communiquer vers l'exterieur sur l'ip 61.160.215.201.
Comment trouver le process responsable de cette tentative de sortie et le faire taire ? est-ce le chiffre après ID= ?
Ou se trouve le port utilisé ? la règle IPTABLE mise en route ?



Pour complément : Voici mes règles iptable pour l'output

IPT=/sbin/iptables
$IPT -F OUTPUT
$IPT -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
$IPT -A OUTPUT -p tcp --dport 587 -j ACCEPT
$IPT -A OUTPUT -p tcp --dport 25 -j ACCEPT
$IPT -A OUTPUT -p tcp --dport 5025 -j ACCEPT
$IPT -A OUTPUT -p tcp --dport 21 -j ACCEPT
$IPT -A OUTPUT -p tcp --dport 80 -j ACCEPT
$IPT -A OUTPUT -p tcp --dport 443 -j ACCEPT
$IPT -A OUTPUT -p tcp --dport 20024 -j ACCEPT
$IPT -A OUTPUT -p tcp --match multiport --dports 64000:65000 -j ACCEPT
$IPT -A OUTPUT -p tcp -m state --state NEW,ESTABLISHED -m tcp --sport 1024: --dport 1024: -j ACCEPT
# Replication mysql vers yy.yy.yy.yy 
$IPT -A OUTPUT -p tcp --dport 3306 --destination yy.yy.yy.yy -j ACCEPT
$IPT -A OUTPUT -p tcp --dport 53 -j ACCEPT
$IPT -A OUTPUT -p tcp --dport 123 -j ACCEPT
$IPT -A OUTPUT -p tcp --dport 143 -j ACCEPT
$IPT -A OUTPUT -p tcp --source 127.0.0.1 -j ACCEPT 
$IPT -A OUTPUT -p tcp --source 192.168.0.0/16 -j ACCEPT
$IPT -A OUTPUT -p udp --source 192.168.0.0/16 -j ACCEPT
$IPT -A OUTPUT -p udp --source xx.xx.xx.xx -j ACCEPT
$IPT -A OUTPUT -p udp --source 127.0.0.1 -j ACCEPT 
$IPT -A OUTPUT -p udp --source xx.xx.xx.xx -j ACCEPT
# $IPT -A OUTPUT -j LOG         
$IPT -A OUTPUT -j LOG --log-prefix '[iptable OUTPUT reject]:' --log-level 4
#ouverture du ssh 2220 en sortie pour back up
$IPT -A OUTPUT -p tcp --dport 2220 -j ACCEPT

$IPT -A OUTPUT -j REJECT
$IPT -P OUTPUT DROP

#3 -1 »  Ou voir les erreurs d'un disk monté en "Read Only" (fstab) » Le 28/10/2015, à 19:05

bruno38000
Réponses : 1

Bonjour,

Ma partition principale est monté en "Read Only" car je pense qu'il a des erreurs.
Le repertoire /home n'a pas été monté également.
C'est ce que j'en ai déduit suite à la lecture de mon fichier /etc/fstab

/dev/md1	/	ext4	errors=remount-ro,relatime	0	1
/dev/md2	/home	ext4	defaults	1	2
/dev/sda3	swap	swap	defaults	0	0
/dev/sdb3	swap	swap	defaults	0	0
proc		/proc	proc	defaults		0	0
sysfs		/sys	sysfs	defaults		0	0

Mes questions :
mon diagnostique est-il bon ?
ou voir ces erreurs car Je ne vois rien sur /var/log ?


Avec mes remerciements pour vos réponses

#4 -1 »  "sudo do-release-upgrade" fait sous un utilisateur différent de root » Le 28/10/2015, à 00:07

bruno38000
Réponses : 1

Boujour tous le monde,

J'ai un gros soucis yikes J'ai effectué un "sudo do-release-upgrade" qui semble s’être mal passé. La version est maintenant installé est "Ubuntu 14.04.3 LTS"

Je pense que mon erreur est d'avoir fait "sudo do-release-upgrade" sous un utilisateur différent de root
Pour information : J'ai répondu à toutes les questions par defaut.

Actuellement, Je n'ai plus de droit d'écriture avec l'utilisateur root sous ftp.... je ne peux plus modifier aucun fichier.
J'arrive bien a me connecter via ssh.

Le serveur est très lent, le boot ne monte pas le répertoire /home qui pourtant est bien dans le fstab :

# <file system>	<mount point>	<type>	<options>	<dump>	<pass>
/dev/md1	/	ext4	errors=remount-ro,relatime	0	1
/dev/md2	/home	ext4	defaults,relatime	1	2
/dev/sda3	swap	swap	defaults	0	0
/dev/sdb3	swap	swap	defaults	0	0
proc		/proc	proc	defaults		0	0
sysfs		/sys	sysfs	defaults		0	0

Quelles actions faire pour retrouver un système opérationnel ? Vers quelle direction me tourner ?
Je suis sous OVH et peux passer en mode rescue pour retrouer des droits d'écriture.


Merci pour vos réponses

#5 -1 »  Mysql : Acces distant pour faire une replication » Le 03/05/2015, à 19:59

bruno38000
Réponses : 4

Bonjour,

Pour faire une réplication de base, j'ai besoin d'un accès vers Mysql d'un serveur_1 depuis un serveur_2.
Mais je n'arrive pas à accéder au port serveur_1 depuis le serveur_2

Avec tellnet

telnet ip_seveur_1 3306

J'ai un refus de connexion

telnet: Unable to connect to remote host: Connection refused

A noter que telnet marche sur le par 80 par exemple

Pourtant, Pour permettre l’accès distant, j'ai mis dans mon /etc/mysql/my.cnf

bind-address 0.0.0.0

Mon firewall IPTable permet bien l’accès au port 3306 , je l'ai arrêté d'ailleurs pour être certain que le problème de ne venait pas de la.
A noter que je n'ai pas de trace dans mes log mysql d'un coté comme de l'autre

Auriez-vous une idée pour permettre cette connexion ?

Avec mes remerciements pour vos pistes de résolution.

#6 Re : -1 »  Mysql : Acces distant pour faire une replication » Le 27/05/2015, à 16:09

bruno38000
Réponses : 4

C'était un problème de règle IPTABLE mal fagoté

Sur le serveur_1 j'ai rajouté pour la sortie
iptables -A OUTPUT -p tcp --dport 3306 --destination serveur_2 -j ACCEPT

et pour les entrées, comme j'ai permis l'acces en modifiant dans mon /etc/mysql/my.cnf "bind-address 0.0.0.0"
J'ai fermé pour tous sauf 127.0.0.1 et le server_2
iptables -A INPUT -i eth0 -p tcp --dport 3306 --source 127.0.0.1 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 3306 --source serveur_2 -j ACCEPT

#7 -1 »  Ubuntu 12.04.5 LTS , quel version de Debian ? » Le 05/05/2015, à 11:06

bruno38000
Réponses : 2

Bonjour,

Quel est la version de Debian sur laquelle repose  Ubuntu 12.04.5 LTS (ou  Ubuntu 14.04.1 LTS)

Car sur ce guide http://guides.ovh.net/AjouterAliasIp , le mode opératoire n'est pas le même pour Debian 3, 4 et 5 et pour Debian 6. J'espère qu'Ubuntu 12.04.5 LTS ne repose par sur la version 7 car le mode opératoire n'est pas indiqué pour Debian 7.

Merci pour votre réponse

#8 -1 »  trace dans le /var/log/syslog query (cache) denied » Le 23/02/2015, à 14:53

bruno38000
Réponses : 0

Bonjour à tous,

Depuis quelques temps j'ai ce genre de messages dans mon /var/log/syslog (environ 1000 depuis ce matin)

syslog a écrit :

Feb 23 13:43:21 ns381806 named[9070]: client 220.152.53.9#56613: query (cache) 'monserveur.net/MX/IN' denied
Feb 23 13:43:22 ns381806 named[9070]: client 220.152.53.9#7720: query (cache) 'monserveur.net/MX/IN' denied
Feb 23 13:43:23 ns381806 named[9070]: client 220.152.53.9#45333: query (cache) 'monserveur.net/MX/IN' denied
Feb 23 13:43:23 ns381806 named[9070]: client 109.194.149.200#35721: query (cache) 'monserveur.net/A/IN' denied
Feb 23 13:43:23 ns381806 named[9070]: client 109.194.149.198#25387: query (cache) 'monserveur.net/MX/IN' denied
Feb 23 13:43:23 ns381806 named[9070]: client 109.194.149.198#40048: query (cache) 'monserveur.net/MX/IN' denied


J'ai essayer plusieurs choses pour le faire taire :
C'est à priori un autre serveur qui a en cache le DSN de mon serveur et qui essaie de se connecter à notre dsn. Je me trompe ?

J'ai lu ici
https://kb.isc.org/article/AA-00269/0/W … cache.html [^]
qu'en ajoutant dans le fichier de conf /etc/bind/names.cnf.options
une restriction sur le cache cela pouvait être empêcher en amond par bind :

mais je ne suis pas arrivé à arrêter ces accès même en modifiant ma configuration bind comme suit  :

/etc/bind/names.cnf.options a écrit :

acl "trusted" {
     monIp;
     127.0.0.0;
     localhost;
     localnets;
};

options {
    directory "/var/cache/bind";

    // If there is a firewall between you and nameservers you want
    // to talk to, you may need to fix the firewall to allow multiple
    // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

    // If your ISP provided one or more IP addresses for stable
    // nameservers, you probably want to use them as forwarders. 
    // Uncomment the following block, and insert the addresses replacing
    // the all-0's placeholder.

    // forwarders {
    //     0.0.0.0;
    // };

   
  allow-recursion { trusted; };
  allow-query-cache { trusted; };

    auth-nxdomain no;    # conform to RFC1035
    listen-on-v6 { none; };
};

Ma configuration bind est-elle encore trop permissive ?
Pourriez-vous me donner d'autres pistes ?

Merci pour vos réponses éclairées

#9 -1 »  Migration php 5.3 vers 5.5 » Le 26/10/2014, à 15:46

bruno38000
Réponses : 1

Bonjour,

Je suis en train de migrer de php 5.3 vers 5.5. J'ai suivi ce tuto http://www.dev-metal.com/how-to-setup-l … 12-04-lts/

sudo apt-get update
sudo apt-get install python-software-properties
sudo apt-get install php5

Mais cela ne fonctionnait pas, j'ai fait ces mises à jour/installations complémentaires

  sudo apt-get install php5-apcu

Mon problème est que mon application symfony2 ne fonctionne pas, le lien emene à un telechargment des 25 premières lignes du fichier. Il me dit que mon fichier est de type application/x-httpd-php ... Je pense que php5 n'est pas opérationnel...

J'ai un gros soucis. Que faire ?
Arriez-vous des pistes pour résoudre le problème ?
comment revenir en php5.3 si je ne trouve pas solution

NB : Etant en maintenance j'en ai profité pour migrer d'apache 2.2 vers apache 2.4 (je n'aurais pas du car on doit faire une chse à la fois mais bon rolleyes:
J'ai un peu galéré pour redemarer apache, mais maintenant il est démarrer et fonctionne.

#10 Re : -1 »  Migration php 5.3 vers 5.5 » Le 26/10/2014, à 16:33

bruno38000
Réponses : 1

Je me reponds pour les suivants

Il fallait installer ce paquet

sudo apt-get install libapache2-mod-php5

#11 -1 »  5.7.1 : relay acces denied » Le 13/10/2014, à 15:34

bruno38000
Réponses : 2

Bonjour,

Je viens de configurer postfix et dovecot.
Avec thunderbird j'arrive  bien à recevoir des mail, à en envoyer vers mon propre domaine mais pas à envoyer des mails vers d'autres domaines :

Lorsque j'essaie d'envoyer un mail vers monMail@laposte.net, thunderbird me renvoit un "5.7.1 bob@mondomaine.fr  : relay acces denied
Je n'ai pas de traces me donnant une piste dans mail.log. (même en demandant plus de traces dans etc/dovecot/10-logging.conf)

Je suis bloqué depuis 3 heures sur le sujet ;-( et je n'avance plus.
Je vous remercie par avance des pistes que vous pourriez me donner.

Ma configuration dovecot n'a pas été changé par rapport à l'installation (si ce n'est les certificat SSL)

:~$ dovecot -n
# 2.0.19: /etc/dovecot/dovecot.conf
# OS: Linux 3.10.23-xxxx-std-ipv6-64 x86_64 Ubuntu 12.04.5 LTS
mail_location = mbox:~/mail:INBOX=/var/mail/%u
mail_privileged_group = mail
passdb {
  driver = pam
}
protocols = " imap"
ssl_cert = </etc/ssl/certs/mondomaine.fr.crt
ssl_key = </etc/ssl/private/mondomaine.fr.key
userdb {
  driver = passwd
}

J'ai rajouter un paramètre "smtpd_recipient_restrictions" qui devrait me permettre de ne plus avoir cette erreur.

$ postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = all
mailbox_size_limit = 0
mydestination = ns999999.ovh.net, localhost.ovh.net, mondomaine.fr , localhost
myhostname = ns999999.ovh.net
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unknown_reverse_client_hostname, reject_non_fqdn_hostname, reject_invalid_helo_hostname, reject_unauth_destination, reject_unverified_recipient, reject_rbl_client zen.spamhaus.org
smtpd_tls_cert_file = /etc/ssl/certs/mondomaine.fr.crt
smtpd_tls_key_file = /etc/ssl/private/mondomaine.fr.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes


PS : Je suis en Ubuntu 12.04 LTS

$ postconf mail_version
mail_version = 2.9.6

#12 Re : -1 »  5.7.1 : relay acces denied » Le 15/10/2014, à 17:32

bruno38000
Réponses : 2

Merci de cette réponse.

Finalement j'avais mis car je trouvé cela un peu chargé aussi

smtpd_recipient_restrictions = permit_mynetworks,check_relay_domains

Et j'ai toujours un ""5.7.1 ....  : relay acces denied" quand j'essaie d'envoyer un mail à l'extérieur.

Peux-tu développer le "probablement les my* à revoir," ?

Pour résumer, je suis en hébergement dédié sur OVH, mon nom de domaine est routé vers celui-ci. Et je voudrais avoir mes propres adresses internet (avec mon domaine). En installant/paramétrant postfix et dovecot j'arrive bien à recevoir des mail mais pas à en envoyer à l'extérieur.

Avec mes remerciements par avance

#13 -1 »  SMTP : ajout d'utilisateur - répertoire » Le 11/10/2014, à 09:12

bruno38000
Réponses : 1

Bonjour,

Je viens de mettre en place sur mon server dédié un server SMTP postfix avec dovecot  comme server IMAP.
Jusqu'à présent j'avais comme utilisateur linux : un utilisateur root, et 2 utilisateurs avec des droits réduits. J'ai pu tester la bonne installation des mes serveurs postfix et imap avec l'un de ces utilisateurs.
Les mails sont bien dans /var/mail/ et je peux bien les récupérer via thunderbird.

Je veux maintenant autoriser quelques clients à avoir un mail chez moi. Il faut donc que je créé de nouveaux utilisateurs linux (selon ce qu j'ai lu).
Plusieurs questions sur le sujet :
1 - Je ne veux pas "pourrir" mon répertoire /home en y ajoutant des sous-répertoire. Est-i possible de ne pas créer un répertoire par client ? Si non, peux-t-on les mettre tous dans le même ? Si non, est-ce que les mettre dans un répertoire /home/user/%u est une bonne pratique pour ne pas multiplier les sous-repertoire directement sous /home ?
A priori, aucun utilisateur
2 - Je ne veux pas donner de nouveaux droits à ces nouveaux utilisateurs. Comment faire ? Est-il possible d'enlever tous les droits sur le répertoire des  nouveaux utilisateurs

En général, quel sont les bons usages sur le sujet sachant que mes utilisateurs n'auront que le mail comme service (pas d’accès ftp ou autre)

Merci de vos réponses éclaicées

#14 Re : -1 »  SMTP : ajout d'utilisateur - répertoire » Le 13/10/2014, à 09:26

bruno38000
Réponses : 1

Après diverses refflexions et consultation sur google, Je me réponds à moi-même

Il faut créer l'utilisateur
- sans droit de login ssh (sbin/nologin) pour éviter des accès intempestifs.
- la clause "-d" donne le répertorie de l'utilisateur
- J'ai défini mon utilisateur comme propriétaire du répertoire

$ sudo mkdir /home/user/bob.leponge
$ sudo useradd -d /home/user/bob.leponge -s /sbin/nologin bob.leponge
$ sudo chown bob.leponge:bob.leponge /home/user/bob.leponge
Pour mettre un mot de passe :
$ sudo passwd bob.leponge

Si le système accumule les domaines et les utilisateurs, il devient moins souhaitable de créer pour chaque utilisateur un compte sur le système UNIX.
Une autre solution est de alors de créer des boîte-aux-lettres virtuelle :
http://postfix.traduc.org/index.php/VIR … al_mailbox

#15 -1 »  Server IMAP sur autre port que 143 ? » Le 11/10/2014, à 09:16

bruno38000
Réponses : 2

Bonjour,

Je viens de mettre en place sur mon server dédié un server SMTP postfix avec dovecot  comme server IMAP.

Le port par defaut du serveur IMAP (DOVECOT) est 143 . J'ai donc autoriser ITable sur ce port en entrée et en sortie.
Ce port doit-il être changé pour les hacker ne le trouve pas facilement ? Est-ce une pratique courante ou bien il n'y a aucun risque d'attaque ?
1430 est-il un bon client (1431,1432 ..) ou bien 144,145..

D'une manière générale quelles sont les règles à mettre en place pour éviter les ennuie et d’être "open bar" :-) ?

Merci de vos réponses éclaicées

#16 -1 »  boot n'ouvrant pas les ports standard » Le 17/11/2013, à 22:53

bruno38000
Réponses : 2

Bonjour à tous,

Je possède un server dédié chez OVH. Il s'est soudain mis en carafe. plus d'acces hhtp ou ssh.

Après un reboot sur disque dur, Nmap indique que seuls 2 ports sont ouverts :

Not shown: 998 closed ports
PORT    STATE    SERVICE      VERSION
25/tcp  filtered smtp
445/tcp filtered microsoft-ds
Too many fingerprints match this host to give specific OS details

Le ping marche bien.
Un reboot sur un noyau en reseau ouvre bien les ports standard.

En mode rescue, les logs de /mnt/var/log n'indiquent rien de significatifs.
J'ai vérifié via un "find /mny/etc -mtime -10" qu'aucun fichier n'a été modifié sur etc, root, lib, sbin depuis 10 jours.
Je n'ai pas de script iptable lancé au démarrage.
Un fsxk donne :

root@rescue:~# fsck /dev/md2
fsck from util-linux 2.20.1
e2fsck 1.42.5 (29-Jul-2012)
/dev/md2: clean, 2199930/121421824 files, 299055273/485686512 blocks
root@rescue:~#

Je pense à un problème matériel mais je ne sais pas comment le trouver.
Auriez-vous des pistes pour faire un diagnostique ?

Merci pour vos réponses.

#17 -1 »  Installation de "Windows wireless driver" pur connexion livebox » Le 20/07/2013, à 14:21

bruno38000
Réponses : 5

Bonjour,

J'ai installé une version 10.4 d'ubuntu sur mon ASUS. Je peux choisir de booter sur windows 7 ou ubuntu.
Lorsque je me connecte sur ubuntu, j'arrive sur un bureau gnome. Tous fonctionne mais je n'arrive pas à me connecter au réseau via le wireless.
Après quelques recherches, je pense que c'est une histoire de driver mais je n'arrive pas à installer "Windows wireless driver" . En me connectant au "Ubuntu software center" puis en sélectionnant "Windows wireless driver" j'ai un bouton "use this source" qui si on clique dessus ne fait rien...

Existe-il un tutorial pour arriver à installer "Windows wireless driver" ? et plus généralement un tutorial pour installer une connexion à partir de la livebox orange sous un ubuntu 10.4 installé par dessus windows 7.

J'ai un sérieux boquage.
Merci pour votre aide.
Bruno

#18 Re : -1 »  Installation de "Windows wireless driver" pur connexion livebox » Le 20/07/2013, à 17:17

bruno38000
Réponses : 5

Additionnal Drivers (jockey-gtk) est bien activé.
Mais j'ai un "No network connection" dans la page de jockey-gtk du  "Ubuntu software center".

Comment voir si tous les pilotes accessibles via jockey-gtk sont activés ?

#19 Re : -1 »  Installation de "Windows wireless driver" pur connexion livebox » Le 20/07/2013, à 20:51

bruno38000
Réponses : 5
sudo jockey-gtk

Me renvoie une fenetre avec :

Downloading package indexes failed, please check your network status. Most drivers will not be available.

L'aide de ubuntu "Checking for wireless device drivers" conseille de faire :
Open a terminal window, and enter sudo lshw -C network
If you get no response, you may need to install the lshw program on your computer.

sudo lshw -C network
Ne donne aucun résultat. lshw est bien instalé dans le "Ubuntu sofware center".
Il semble que je n'ai pas de "network"
sudo lshw
Me renvoi un ensemble de description ou "network" n'est pas affiché

ubuntu                    
    description: Notebook
    product: UX31E ()
    vendor: ASUSTeK Computer Inc.
    version: 1.0
    serial: SSN12345678901234567
    width: 64 bits
    capabilities: smbios-2.6 dmi-2.6 vsyscall64 vsyscall32
    configuration: boot=normal chassis=notebook family=UX
  *-core
       description: Motherboard
       product: UX31E
       vendor: ASUSTeK Computer Inc.
       physical id: 0
       version: 1.0
       serial: BSN12345678901234567
       slot: MIDDLE
     *-firmware
          description: BIOS
          vendor: American Megatrends Inc.
          physical id: 0
          version: UX31E.210
          date: 12/26/2011
          size: 64KiB
          capacity: 2496KiB
          capabilities: pci upgrade shadowing cdboot bootselect edd int13floppy1200 int13floppy720 int13floppy2880 int5printscreen int9keyboard int14serial int17printer acpi usb smartbattery biosbootspecification
     *-cpu
          description: CPU
          product: Intel(R) Core(TM) i7-2677M CPU @ 1.80GHz
          vendor: Intel Corp.
          physical id: 4
          bus info: cpu@0
          version: Intel(R) Core(TM) i7-2677M CPU @ 1.80GHz
          serial: To Be Filled By O.E.M.
          slot: CPU 1
          size: 1801MHz
          capacity: 4GHz
          width: 64 bits
          clock: 100MHz
          capabilities: x86-64 fpu fpu_exception wp vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx rdtscp constant_tsc arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc aperfmperf pni pclmulqdq dtes64 monitor ds_cpl vmx smx est tm2 ssse3 cx16 xtpr pdcm sse4_1 sse4_2 x2apic popcnt aes xsave avx lahf_lm ida arat epb xsaveopt pln pts tpr_shadow vnmi flexpriority ept vpid cpufreq
          configuration: cores=2 enabledcores=1 threads=2
     *-memory
          description: System Memory
          physical id: 40
          slot: System board or motherboard
          size: 4GiB
        *-bank:0
             description: SODIMM DDR3 Synchronous 1333 MHz (0,8 ns)
             product: [Empty]
             vendor: Elpida
             physical id: 0
             serial: 00000000
             slot: ChannelA-DIMM0
             size: 2GiB
             width: 64 bits
             clock: 1333MHz (0.8ns)
        *-bank:1
             description: DIMM [empty]
             product: [Empty]
             vendor: [Empty]
             physical id: 1
             serial: [Empty]
             slot: ChannelA-DIMM1
        *-bank:2
             description: SODIMM DDR3 Synchronous 1333 MHz (0,8 ns)
             product: [Empty]
             vendor: Elpida
             physical id: 2
             serial: 00000000
             slot: ChannelB-DIMM0
             size: 2GiB
             width: 64 bits
             clock: 1333MHz (0.8ns)
        *-bank:3
             description: DIMM [empty]
             product: [Empty]
             vendor: [Empty]
             physical id: 3
             serial: [Empty]
             slot: ChannelB-DIMM1
     *-pci
          description: Host bridge
          product: 2nd Generation Core Processor Family DRAM Controller
          vendor: Intel Corporation
          physical id: 100
          bus info: pci@0000:00:00.0
          version: 09
          width: 32 bits
          clock: 33MHz
          configuration: driver=agpgart-intel
          resources: irq:0
        *-display
             description: VGA compatible controller
             product: 2nd Generation Core Processor Family Integrated Graphics Controller
             vendor: Intel Corporation
             physical id: 2
             bus info: pci@0000:00:02.0
             version: 09
             width: 64 bits
             clock: 33MHz
             capabilities: msi pm vga_controller bus_master cap_list rom
             configuration: driver=i915 latency=0
             resources: irq:48 memory:ddc00000-ddffffff memory:c0000000-cfffffff ioport:e000(size=64)
        *-communication UNCLAIMED
             description: Communication controller
             product: 6 Series Chipset Family MEI Controller #1
             vendor: Intel Corporation
             physical id: 16
             bus info: pci@0000:00:16.0
             version: 04
             width: 64 bits
             clock: 33MHz
             capabilities: pm msi bus_master cap_list
             configuration: latency=0
             resources: memory:dfe09000-dfe0900f
        *-multimedia
             description: Audio device
             product: 6 Series Chipset Family High Definition Audio Controller
             vendor: Intel Corporation
             physical id: 1b
             bus info: pci@0000:00:1b.0
             version: 05
             width: 64 bits
             clock: 33MHz
             capabilities: pm msi pciexpress bus_master cap_list
             configuration: driver=HDA Intel latency=0
             resources: irq:49 memory:dfe00000-dfe03fff
        *-pci:0
             description: PCI bridge
             product: 6 Series Chipset Family PCI Express Root Port 1
             vendor: Intel Corporation
             physical id: 1c
             bus info: pci@0000:00:1c.0
             version: b5
             width: 32 bits
             clock: 33MHz
             capabilities: pci pciexpress msi pm normal_decode bus_master cap_list
             configuration: driver=pcieport
             resources: irq:16 ioport:d000(size=4096) memory:df400000-dfdfffff ioport:d1600000(size=10485760)
        *-pci:1
             description: PCI bridge
             product: 6 Series Chipset Family PCI Express Root Port 2
             vendor: Intel Corporation
             physical id: 1c.1
             bus info: pci@0000:00:1c.1
             version: b5
             width: 32 bits
             clock: 33MHz
             capabilities: pci pciexpress msi pm normal_decode bus_master cap_list
             configuration: driver=pcieport
             resources: irq:17 ioport:c000(size=4096) memory:dea00000-df3fffff ioport:d0b00000(size=10485760)
           *-generic UNCLAIMED
                description: Unassigned class
                product: Illegal Vendor ID
                vendor: Illegal Vendor ID
                physical id: 0
                bus info: pci@0000:02:00.0
                version: ff
                width: 32 bits
                clock: 66MHz
                capabilities: bus_master vga_palette cap_list
                configuration: latency=255 maxlatency=255 mingnt=255
                resources: memory:dea00000-dea7ffff memory:dea80000-dea8ffff
        *-pci:2
             description: PCI bridge
             product: 6 Series Chipset Family PCI Express Root Port 4
             vendor: Intel Corporation
             physical id: 1c.3
             bus info: pci@0000:00:1c.3
             version: b5
             width: 32 bits
             clock: 33MHz
             capabilities: pci pciexpress msi pm normal_decode bus_master cap_list
             configuration: driver=pcieport
             resources: irq:19 ioport:b000(size=4096) memory:de000000-de9fffff ioport:d0000000(size=10485760)
           *-usb
                description: USB Controller
                product: Fresco Logic
                vendor: Fresco Logic
                physical id: 0
                bus info: pci@0000:03:00.0
                version: 02
                width: 64 bits
                clock: 33MHz
                capabilities: pm msi pciexpress msix xhci bus_master cap_list
                configuration: driver=xhci_hcd latency=0
                resources: irq:19 memory:de000000-de00ffff memory:de011000-de011fff memory:de010000-de010fff
        *-usb
             description: USB Controller
             product: 6 Series Chipset Family USB Enhanced Host Controller #1
             vendor: Intel Corporation
             physical id: 1d
             bus info: pci@0000:00:1d.0
             version: 05
             width: 32 bits
             clock: 33MHz
             capabilities: pm debug ehci bus_master cap_list
             configuration: driver=ehci_hcd latency=0
             resources: irq:23 memory:dfe07000-dfe073ff
        *-isa
             description: ISA bridge
             product: 6 Series Chipset Family LPC Controller
             vendor: Intel Corporation
             physical id: 1f
             bus info: pci@0000:00:1f.0
             version: 05
             width: 32 bits
             clock: 33MHz
             capabilities: isa bus_master cap_list
             configuration: latency=0
        *-storage
             description: SATA controller
             product: 6 Series Chipset Family 6 port SATA AHCI Controller
             vendor: Intel Corporation
             physical id: 1f.2
             bus info: pci@0000:00:1f.2
             logical name: scsi0
             version: 05
             width: 32 bits
             clock: 66MHz
             capabilities: storage msi pm ahci_1.0 bus_master cap_list emulated
             configuration: driver=ahci latency=0
             resources: irq:42 ioport:e0b0(size=8) ioport:e0a0(size=4) ioport:e090(size=8) ioport:e080(size=4) ioport:e060(size=32) memory:dfe06000-dfe067ff
           *-disk
                description: ATA Disk
                product: SanDisk SSD U100
                physical id: 0.0.0
                bus info: scsi@0:0.0.0
                logical name: /dev/sda
                version: 10.0
                serial: 115241305325
                size: 238GiB (256GB)
                capabilities: partitioned partitioned:dos
                configuration: ansiversion=5 signature=2bd2c32a
              *-volume:0
                   description: Windows NTFS volume
                   physical id: 1
                   bus info: scsi@0:0.0.0,1
                   logical name: /dev/sda1
                   logical name: /host
                   version: 3.1
                   serial: 943a68c3-2c7e-504a-89c5-7b44533be0af
                   size: 100GiB
                   capacity: 100GiB
                   capabilities: primary bootable ntfs initialized
                   configuration: clustersize=4096 created=2012-01-18 22:43:59 filesystem=ntfs label=OS mount.fstype=fuseblk mount.options=rw,nosuid,nodev,relatime,user_id=0,group_id=0,allow_other,blksize=4096 state=mounted
              *-volume:1
                   description: Windows NTFS volume
                   physical id: 2
                   bus info: scsi@0:0.0.0,2
                   logical name: /dev/sda2
                   logical name: /media/Data
                   version: 3.1
                   serial: ce87802e-197c-794e-8f12-94686b1226ec
                   size: 130GiB
                   capacity: 130GiB
                   capabilities: primary ntfs initialized
                   configuration: clustersize=4096 created=2012-01-18 22:44:19 filesystem=ntfs label=Data mount.fstype=fuseblk mount.options=rw,nosuid,nodev,relatime,user_id=0,group_id=0,default_permissions,allow_other,blksize=4096 state=mounted
              *-volume:2
                   description: Windows FAT volume
                   vendor: MSDOS5.0
                   physical id: 3
                   bus info: scsi@0:0.0.0,3
                   logical name: /dev/sda3
                   version: FAT32
                   serial: 0676-0edf
                   size: 8371MiB
                   capacity: 8393MiB
                   capabilities: primary hidden fat initialized
                   configuration: FATs=2 filesystem=fat
        *-serial UNCLAIMED
             description: SMBus
             product: 6 Series Chipset Family SMBus Controller
             vendor: Intel Corporation
             physical id: 1f.3
             bus info: pci@0000:00:1f.3
             version: 05
             width: 64 bits
             clock: 33MHz
             configuration: latency=0
             resources: memory:dfe05000-dfe050ff ioport:e040(size=32)

asus@ubuntu:~$ sudo lspci
renvoi (en parti) :

02:00.0 Network controller: Atheros Communications Inc. AR9485 Wireless Network Adapter (rev ff)

Ma carte reseau est bien trouvé (?)
Il me semble que je n'ai aucun drivers "wireless" installé. Comment faire pour les installer ?

#20 -1 »  Droit d'accès au repertoire crée par www-data » Le 24/12/2012, à 10:57

bruno38000
Réponses : 5

Bonjour,

Lors de mes upload j'utilise une fonction de recopie depuis un repertoire temporaire /temp.
Le nouveau répertoire est crée avec comme propitiatoire www-data hors via ftp je n'ai pas les droits d’accès à ce répertoire. Je dois me connecter via root, et je déteste ça :-) .
Comment permettre à mon user "MyUser" d'avoir accès à ce répertoire ?

NB 1 : J'ai essayé d'ajouter  MyUser au groupe www-data et reciproquement sans succes ( sudo adduser www-data MyUser et  sudo adduser MyUser www-data )
le fichier /etc/group contient donc déjà :

www-data:x:33:MyUser
MyUser:x:1000:www-data

En passant à quoi sert le chiffre ?

NB 2 : J'ai le même soucis avec les fichiers de log de symfony2

Merci pour vos réponses et joyeux noël

#21 Re : -1 »  Droit d'accès au repertoire crée par www-data » Le 24/12/2012, à 18:50

bruno38000
Réponses : 5

Le problème est que je ne suis pas maître du propriétaire sur les fichiers et répertoire crées par l'application.
Dans le cas de symfony2 la log est  avec comme propriétaire "www-data" (avec un droit en 755 dont je ne suis pas maitre également).

C'est pourquoi je pensais rendre accessible les répertoires avec une manipulation de user.
J'ai pensé un moment démarrer apache2 avec mon user mais cela ne suffit pas.

prévoir un user pour faire du ftp qui ne peut pas se connecter en ssh (user sans shell).

Comment interdire le ssh à un utilisateur ?

#22 Re : -1 »  Droit d'accès au repertoire crée par www-data » Le 28/12/2012, à 11:25

bruno38000
Réponses : 5

Merci d'avoir pris le temps de me faire ce retour fort utile.
Il me reste un soucis avec les fichiers de cache de symfony2 que je ne peux supprimer sans un login root :-(.

#23 -1 »  12.04 LTS - redemarage MYSQL » Le 03/07/2012, à 08:58

bruno38000
Réponses : 2

J'ai reinstallé une version  ubuntu 12.04 LTS et mysql ne redemarre pas.
Tout était OK jusqu'à ce que j’arrête mysql
# service mysql stop

Et depuis j'arrive plus à le relancer, et pas de lancement automatique au reboot :
Un
# sudo service mysql start
start: Job failed to start

J'ai lu une solution en utilisant l'utilisateur mysql mais elle ne marche pas  :
# sudo su - mysql service mysql start
No directory, logging in with HOME=/

Je n'ai aucune de trace dans les /var/log/mysql.log ou mysql.err (O ko)

Auriez-vous des pistes ?
Est-ce spécifique à la 12.04 LTS ?

#24 Re : -1 »  12.04 LTS - redemarage MYSQL » Le 03/07/2012, à 13:19

bruno38000
Réponses : 2

Merci de ta réponse,
Il y avait bien ces 4 lignes.
Mais ne trouvant pas de solution et pour être pragmatique car je ne peux attendre.... j'ai réinstallé sur une 10.10 64 bit.