Mise à jour impossible, conflit sur BIND ? (1 )

March 13, 2013, 9:08 am

≫ Next: grub multiboot mageia mint (2 )

≪ Previous: Sudo et "command not found" ? (4 )

$

0

0

Bonjour,

J'ai un problème de conflit DNS sur mon serveur dédié chez OVH.
Il fonctionne avec Debian squeeze et ISPconfig.

Lorsque j’essaie de mettre à jour le système, impossible d'y arriver !

Le serveur est parfaitement accessible via ssh, via le panel ISPconfig et le site web hébergé est accessible aussi !

Lorsque je lance un ispconfig_update.sh (j'ai un Unable to retrieve) ou apt-get update ou aptitude, l'accès au serveur ftp.fr.debian.org est anormalement lent et j'ai l'erreur "impossible d'initialiser la connexion à ftp.fr.debian.org"

Mise à jour de ISPconfig

Citation

root@ks3xxxx:~# ispconfig_update.sh

>> Update

Please choose the update method. For production systems select 'stable'.
The update from svn is only for development systems and may break your current setup.
Note: Update all slave server, before you update master server.

Select update method (stable,svn) [stable]:

Unable to retrieve version file.root@ks3xxxx:~#

Mon ping n'est pas joli :

Citation

root@ks3xxxx:~# ping ftp.fr.debian.org
ping: unknown host ftp.fr.debian.org

Un autre ping un peu plus tard

Citation

root@ks3xxxx:~# ping ftp.fr.debian.org
PING debian.proxad.net (212.27.32.66) 56(84) bytes of data.
From 192.168.1.101 icmp_seq=32 Destination Host Unreachable
From 192.168.1.101 icmp_seq=33 Destination Host Unreachable
From 192.168.1.101 icmp_seq=34 Destination Host Unreachable
From 192.168.1.101 icmp_seq=69 Destination Host Unreachable
From 192.168.1.101 icmp_seq=70 Destination Host Unreachable
From 192.168.1.101 icmp_seq=71 Destination Host Unreachable
...

Un traceroute

Citation

root@ks3xxxx:~# traceroute ftp.fr.debian.org
ftp.fr.debian.org: Nom ou service inconnu
Cannot handle "host" cmdline arg `ftp.fr.debian.org' on position 1 (argc 1)

Citation

root@ks3xxxx:~# dig -t a ftp.fr.debian.org

; <<>> DiG 9.7.3 <<>> -t a ftp.fr.debian.org
;; global options: +cmd
;; connection timed out; no servers could be reache

Citation

root@ks3xxxx:~# dig +trace -t a ftp.fr.debian.org

; <<>> DiG 9.7.3 <<>> +trace -t a ftp.fr.debian.org
;; global options: +cmd
. 3600000 IN NS A.ROOT-SERVERS.NET.
. 3600000 IN NS F.ROOT-SERVERS.NET.
. 3600000 IN NS L.ROOT-SERVERS.NET.
. 3600000 IN NS G.ROOT-SERVERS.NET.
. 3600000 IN NS D.ROOT-SERVERS.NET.
. 3600000 IN NS I.ROOT-SERVERS.NET.
. 3600000 IN NS M.ROOT-SERVERS.NET.
. 3600000 IN NS K.ROOT-SERVERS.NET.
. 3600000 IN NS H.ROOT-SERVERS.NET.
. 3600000 IN NS E.ROOT-SERVERS.NET.
. 3600000 IN NS B.ROOT-SERVERS.NET.
. 3600000 IN NS C.ROOT-SERVERS.NET.
. 3600000 IN NS J.ROOT-SERVERS.NET.
;; Received 228 bytes from 127.0.0.1#53(127.0.0.1) in 0 ms

Citation

root@ks3xxxx:~# netstat -tanpu | grep ":53" | grep LISTEN
tcp 0 0 192.168.1.101:53 0.0.0.0:* LISTEN 2429/named
tcp 0 0 37.xx.xx.xxx:53 0.0.0.0:* LISTEN 2429/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 2429/named
tcp6 0 0 :::53 :::* LISTEN 2429/named

- J'ai déactivé le pare-feu d'ISPconfig
- Mon resolv.conf, n'a rien de particulier ! Mes 2 adresses IP pour la résolution de nom de mon serveur web !

Citation

nameserver 127.0.0.1
nameserver 213.186.33.99

Lorsque l'on regarde de plus près aptitude et j'ai 2 conflit sur BIND (libdns66 et libisc60) !

La Question est comment résoudre ce conflit ? :017

La librairie de ISC est en conflit avec 2 fichiers libbind0 et libbind9-41, est-ce qu'il faut remplacer libbind0 ?

La librairie de DNS est en conflit avec les 2 mêmes fichiers libbind0 et libbind9-41, est-ce qu'il faut remplacer libbind0 par libbind9-41 ? Supprimer libbind0 ? Comment faire ?

---

grub multiboot mageia mint (2 )

April 19, 2013, 9:05 am

≫ Next: Erreur sur simple configuration DNS en intranet (1 )

≪ Previous: Mise à jour impossible, conflit sur BIND ? (1 )

$

0

0

Bonjour.

Je suis multiboot mageia 1 et 2.

J'ai chargé mint et au redemarrage j'ai le choix entre les 3 systemes (mais grub pas en mode graphique). Je peux alors lancer mint ou un mageia.

Ma question: si je lance mageia je n'ai plus la possibilité de booter par la suite sur mint, le fichier grub ( interface graphique) ne me propose plus mint.
J'ai essayé de parametrer mint en utilisant le centre de controle mais celui ci refuse la partition mint.

Quels fichiers modifier?

Merci pour vos conseils.

Erreur sur simple configuration DNS en intranet (1 )

April 14, 2013, 12:45 pm

≫ Next: Impossible d'ajouter un client windows 7 pro au domaine SAMBA (3 )

≪ Previous: grub multiboot mageia mint (2 )

$

0

0

Bonjour,
Je suis nouveau dans linux et j'essaie de configurer un serveur DNS, mais ça fait 2 jours que j'y arrive pas malgré avoir suivi mille et uns tutos sur le net.

Je suis sous CENTOS 6.

J'ai installé le serveur dns et fait les config, et lorsque je teste nslookup dans la zone normale, j'ai une bonne réponse comme ci desous :

[root@dcim didi167]# nslookup dcim.fan.def 
Server:  192.168.32.200 
Address: 192.168.32.200#53 

Name: dcim.fan.def 
Address: 192.168.32.200

Par contre lorsque je fait le nslookup dans la zone inverse j'ai une erreur "server can't find 200.32.168.192.in-addr.arpa.: NXDOMAIN", voyez ci dessous :

[root@dcim didi167]# nslookup 192.168.32.200 
Server:  192.168.32.200 
Address: 192.168.32.200#53 

** server can't find 200.32.168.192.in-addr.arpa.: NXDOMAIN

Alors ci dessous je vous communique mes fichiers de config :
Mon nom de domaine est : fan.def
Le nom de ma machine qui est en même temps le dns est : dcim



Le fichier /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0 
TYPE=Ethernet 
UUID=ca115d82-bbb5-4bd0-8716-bd9d1eb1e5d5 
ONBOOT=yes 
NM_CONTROLLED=yes 
BOOTPROTO="static" 
DEFROUTE=yes 
IPV4_FAILURE_FATAL=yes 
IPV6INIT=no 
NAME="System eth0" 
IPADDR=192.168.32.200 
NETMASK=255.255.248.0 
GATEWAY=192.168.32.200 
DNS1=192.168.32.200 
# DNS2=xxx.xxx.xxx.xxx 
DOMAIN=fan.def 

HWADDR=4C:72:B9:62:05:67 
LAST_CONNECT=1365743310

Le fichier /etc/hosts

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6 
192.168.32.200 dcim.fan.def

Le fichier /etc/resolv.conf

search fan.def 
domain fan.def 
nameserver 127.0.0.1 
nameserver 192.168.32.200

Le fichier /etc/named.conf

// 
// named.conf 
// 
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS 
// server as a caching only nameserver (as a localhost DNS resolver only). 
// 
// See /usr/share/doc/bind*/sample/ for example named configuration files. 
// 

options { 
 listen-on port 53 { 192.168.32.200/21; 127.0.0.1; }; 
# listen-on-v6 port 53 { ::1; };  
 directory  "/var/named"; 
 dump-file  "/var/named/data/cache_dump.db"; 
        statistics-file "/var/named/data/named_stats.txt"; 
        memstatistics-file "/var/named/data/named_mem_stats.txt"; 
 allow-query     { any; }; 
 recursion yes; 
 forwarders { 127.0.0.1; }; 
 dnssec-enable yes; 
 dnssec-validation yes; 
 dnssec-lookaside auto; 

 /* Path to ISC DLV key */ 
 bindkeys-file "/etc/named.iscdlv.key"; 

 managed-keys-directory "/var/named/dynamic"; 
}; 

logging { 
        channel default_debug { 
                file "data/named.run"; 
                severity dynamic; 
        }; 
}; 

zone "." IN { 
 type hint; 
 file "named.ca"; 
}; 

zone "fan.def" IN { 
 type master; 
 file "/var/named/forward.zone"; 
 allow-update { none; }; 
}; 

zone "localhost" IN { 
 type master; 
 file "named.localhost"; 
 allow-update { none; }; 
}; 

zone "32.168.192.in-addr.arpa" IN { 
 type master; 
 file "/var/named/32.168.192.in-addr.arpa"; 
 allow-update { none; }; 
}; 

include "/etc/named.rfc1912.zones"; 
include "/etc/named.root.key";

Le fichier /var/named/forward.zone

$TTL 604800 
@ IN SOA dcim.fan.def. root.dcim.fan.def. ( 
     1 ; serial 
     1D ; refresh 
     1H ; retry 
     1W ; expire 
     3H ) ; minimum 
 IN NS dcim.fan.def. 
dcim IN A 192.168.32.200

Le fichier /var/named/32.168.192.in-addr.arpa

@ IN SOA dcim.fan.def. root.dcim.fan.def. ( 
     2 ; serial 
     1D ; refresh 
     1H ; retry 
     1W ; expire 
     3H ) ; minimum 
 IN NS dcim.fan.def.  
5 IN PTR dcim.fan.def.

Voilà vous avez tout.

ça fait 2 jours que je m'arrache les cheveux à essayrer de comprendre pourquoi ça marche pas, je vous prie de bien vouloir me venir en aide.

Merci.

Impossible d'ajouter un client windows 7 pro au domaine SAMBA (3 )

April 26, 2013, 5:29 am

≫ Next: Questions sur le login ()

≪ Previous: Erreur sur simple configuration DNS en intranet (1 )

$

0

0

Bonjour,
J'ai un problème avec mon controlleur de domaine samba : mes machines clientes sous windows 7 n'arrivent pas à intégrer le domaine;

j'ai essayé toutes les astuces trouvées sur le net :

1) Ajouter les entrées suivantes à la base de registre :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters

DWORD DomainCompatibilityMode = 1

DWORD DNSNameResolutionRequired = 0

2) paramètres Netlogon :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters

DWORD RequireSignOrSeal = 1

DWORD RequireStrongKey = 1

3) Panneau de configuration--->Système--->Outils d'administration--->Stratégie de sécurité locale--->Stratégies locales--->Options de sécurité, recherchez, "Sécurité réseau : niveau d'authentification LAN Manager (double clic) dans le bandeau déroulant choisir "Envoyer les réponses LM et NTLM".

Dans : Sécurité réseau : sécurité de session minimale pour les serveurs basés sur NTLM SSP , j'ai décoché "Exiger la sécurité de session NTLMv2", coché "Exiger un niveau de chiffrement à 128 bits".

Rien de tout cela n'a marché. Toujours le message d'erreur suivant :


L&#8217;erreur suivante s&#8217;est produite lors de la demande au DNS de l&#8217;enregistrement de ressource SRV (Service Location) permettant de localiser un contrôleur de domaine Active Directory pour le domaine FAN.DEF :



L'erreur était : "Le nom DNS n&#8217;existe pas."

(code d&#8217;erreur 0x0000232B RCODE_NAME_ERROR)



La requête portait sur l&#8217;enregistrement SRV pour _ldap._tcp.dc._msdcs.FAN.DEF



Les causes de cette erreur peuvent être :



- Les enregistrements DNS SRV requis pour localiser un contrôleur de domaine Active Directory pour le domaine ne sont pas enregistrés dans le DNS. Ces enregistrements sont enregistrés automatiquement par un serveur quand un contrôleur de domaine Active Directory est ajouté au domaine. Ils sont mis à jour par le contrôleur de domaine Active Directory à des intervalles définis. Cet ordinateur est configuré pour utiliser des serveurs DNS avec les adresses IP suivantes :



192.168.32.200



- Une ou plusieurs des zones suivantes n&#8217;incluent pas la délégation à leur zone enfant :



FAN.DEF

DEF

. (zone racine)



Je suis sous Centos 6.

Samba : Samba version 3.6.9-151.el6

Mon domaine : fan.def

Nom netbios : dcim

Mon dns sur le serveur est bien configuré et j'arrive à faire le ping sur dcim, fan.def , dcim.fan.def, c'est ok.

Mon fichier : smb.conf :


#======================= Global Settings =====================================





[global]



#nom du domaine

workgroup = FAN.DEF



#nom de la machine (si absent, utilise hostname)

netbios name = DCIM

server string = %h server Samba %v as PDC



# Activation de WINS

# un moyen simple pour resoudre les noms netbios et se passer de serveur DNS

wins support = yes

dns proxy = no



# ordre de recherche pour la resolution des noms Netbios

name resolve order = lmhosts host wins bcast



# interfaces préférées

interfaces = eth0 192.168.32.202/21 lo



# n'écouter que les interfaces définient dans 'interfaces'

bind interfaces only = true







# Debugging/log

log file = /var/log/samba.log

max log size = 1000

# log level. Utiliser un chiffre + grand pour avoir plus de logs

syslog = 4



# script à executer lors d'un problème sur Samba

panic action = /usr/share/samba/panic-action %d



# sécurité au niveau utilisateur

security = user



# crypter le mot de passe

encrypt passwords = true



# base de données des utilisateurs, groupes et mots de passe

passdb backend = tdbsam

# valeurs possibles:

# tdbsam: enregistré dans un fichier passdb.tdb

# smbpasswd: enregistré dans un fichier smbpasswd

# ldapsam: sur un serveur LDAP





# Synchronisation des mots de passe samba avec les mots de passe Linux.

# Ajouter ces options si l'on souhaite que l'utilisateur connecté sur un domaine

# puisse changer son mdp

unix password sync = yes

pam password change = yes

passwd program = /usr/bin/passwd %u

passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .





# Que faire en cas d'echec d'authentification

map to guest = bad user



# Controleur de domaine principal

domain master = yes

domain logons = yes



# chemin du profil NT (pour profil itinérant)

logon path = \\%N\profiles\%U



# création du montage H: (répertoire perso) pour tous les utilisateurs

logon drive = H:

logon home = \\%N\%U



# pour executer un script sur la machine cliente à l'ouverture de session

# pour un utilisateur particulier

# logon script = %u.bat

# ou bien pour tous les utilisateurs

logon script = script.bat



# Pour manipuler le controleur de domaine à distance:

# (ajout d'un utilisateur, d'un groupe, joindre le domaine,...)

add machine script = /usr/sbin/useradd -g machines -c 'SMB Machine Account' -d /dev/null -s /bin/false '%u'

add user script = /usr/sbin/useradd -g utilisateurs -c 'SMB Users Account' -d /dev/null -s /bin/false '%u'

add user to group script = /usr/bin/gpasswd -a '%u' '%g'

delete user from group script = /usr/bin/gpasswd -d '%u' '%g'

delete user script = /usr/sbin/userdel -r '%u'

add group script = /usr/sbin/groupadd '%g'

delete group script = /usr/sbin/groupdel '%g'

set primary group script = /usr/sbin/usermod -g '%g' '%u'





# Partager les imprimantes présentent dans CUPS

printing = cups

printcap name = cups



# pour de meilleures performances

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192



# Répertoires personnels des utilisateurs

[homes]

comment = Home Directories

read only = no

browseable = no

create mask = 0700

directory mask = 0700

valid users = %S



# voir 'logon script'

[netlogon]

comment = Network Logon Service

path = /home/samba/netlogon

guest ok = yes

browseable = no

read only = yes





# pour profils itinérants (voir 'logon path')

[profiles]

comment = Users profiles

path = /home/samba/profiles

guest ok = no

browseable = no

create mask = 0600

directory mask = 0700



# imprimantes

[printers]

comment = All Printers

browseable = no

path = /var/spool/samba

printable = yes

create mask = 0700



# Partage des pilotes d'imprimantes (windows)

[print$]

comment = Printer Drivers

path = /var/lib/samba/printers



# partage de la documentation

[documents]

comment = Documentation

path = /mnt/serveur/documentation

valid users = @utilisateurs,@admin

read list = @utilisateurs

write list = @admin

read only = no

create mask = 0664

directory mask = 0775

wide links = yes



# partage des distributions

[distrib]

comment = Distributions

path = /mnt/serveur/distrib

valid users = @utilisateurs,@admin

read list = @utilisateurs

write list = @admin

read only = no

create mask = 0664

directory mask = 0775

wide links = no



# partage public

[public]

path = /mnt/serveur/Public

guest ok = yes

read only = no






Pouvez vous m'aider s'il vous plait ?!

Merci.

Questions sur le login ()

April 23, 2013, 1:57 am

≫ Next: wyrd (7 )

≪ Previous: Impossible d'ajouter un client windows 7 pro au domaine SAMBA (3 )

$

0

0

Bonjour,
Sur un systeme Linux il est impossible de se loguer sur un des comptes.
J'ai pense que le compte est locke et meme change les mot de passe : passwd -u compte ou passwd compte sans resultat.

Meme apres avoir change le mot de passe et essaye de me loguer dessus, l'acces m'est refuse.

Maintenant je voudrais redefinir l'ancien mot de passe, mais le systeme me dit qu'il est trop simpliste alors qu'il est plus complique encore qu'un autre plus court et qui lui est passe.

Je voudrais passer outre cette feature.
J'ai pu voir qu'il est possible de configurer un fichier dans pam.d mais j'imagine que ca nessessiterait de rebooter le service et je souhaite eviter sur un systeme en production. Est-ce qu'il existe un moyen au travers d'une commande de redefinir le mot de passe en ignorant les regles de definitions car l'ancien mot de passe est complexe contient des chiffres et des lettres minuscules et majuscules ce qui doit etre suffisant.
Merci.

La principale question reste : pourquoi je ne peux toujours pas me loguer malgre mes manipulations ?

wyrd (7 )

May 1, 2013, 6:33 am

≫ Next: Ligne de commande ()

≪ Previous: Questions sur le login ()

$

0

0

bonjour ,
je souhaite utiliser wyrd, l'agenda en lignes de commande. Je suis sous ubuntu 12. L'implantation de wyrd s'est apparemment bien passée. Quand je lance wyrd dans un terminal, ça démarre bien. Mais quand je veux faire une nouvelle entrée dans l'agenda j'ai le message suivant : Error when launching editor; configure an other text editor in ~/.wyrdrc et pas moyen d'aller plus loin. Vim et nona sont installés. La documentation sur le site de wyrd ne donne pas de solution très détaillée. Quelqu'un a une idée?

en vous remerciant par avance, bien cordialement

vncent

Ligne de commande ()

April 30, 2013, 2:52 am

≫ Next: fstab (1 )

≪ Previous: wyrd (7 )

$

0

0

Bonjour,

je tape la commande netstat -c -na | grep 10.48.0.108 > test

Et j'aimerai que sur chaque ligne produite dans le fichier qu'il y ait à la fin l'heure. J'ai essayé

netstat -c -na | grep 10.48.0.108 > test | date

Mais là je n'ai que la date l'heure qui s'affiche tout ce qui vient avant n'est plus pris en charge après mon deuxième pipe.

Quelqu'un pourrait-il m'aider.

le résultat attendu est :

xxxx xxxxx xxxx xxxxxx dd/mm/yyyy 2013 hh/mm/ss

Cordiale salutation

fstab (1 )

May 10, 2013, 5:13 am

≫ Next: 2 cartes réseaux sous Centos ()

≪ Previous: Ligne de commande ()

$

0

0

Bonsoir,

je suis sous Debian Wheezy avec XFCE
mon fichier /etc/fstab ne contient pas grand chose
j'ai des fs qui sont montés en double cliquant sur l'icone correspondante sur le bureau et qui ne sont pas répertoriés dans fstab.
Où le système va-t-il chercher les informations sur le type le fs, le point de montage, les options de montage ? y a t-il un autre fichier qui contient plus où moins les mêmes informations que fstab ?
Est-ce que je peux sans risque modifier fstab, en particulier ajouter d'autres lignes pour pouvoir monter automatiquement les fs.

---

2 cartes réseaux sous Centos ()

June 12, 2013, 12:03 pm

≫ Next: Authentification échouée dans une TTY (2 )

≪ Previous: fstab (1 )

$

0

0

Bonjour,


Alors voilà, lorsque je configure en IP fixe mes 2 cartes réseaux, j'en ai toujours une qui ne peut rien pinger.
Je m'explique :

[1] Si mes cartes sont en dhcp avec réservation d'IP tout fonctionne.
[2] Si une des carte est en dhcp tout fonctionne.
[3] Par contre, si mes 2 cartes sont en IP fixe, la deuxième ne fonctionne pas.

Je ne comprend pas pourquoi, sous Debian ça marche et pas sous CentOS.
Je suis habituellement sous Debian pour mes serveurs, mais pour les besoin d'une prod, je me retrouve sous CentOS 6.4.

Vous trouverez sur ce lien mes différents fichiers de conf : http://pastebin.centos.org/2716/

J'ai regardé sur le net (google, blog et autres), dans la doc RedHat et dans les pages man et apparemment ma conf est bonne.


Si vous avez des pistes je suis preneur, car là, je vois pas trop pourquoi ça ne fonctionne pas.
Merci d'avance et bonne soirée.

Authentification échouée dans une TTY (2 )

June 16, 2013, 1:44 pm

≫ Next: Erreure Lighttpd (2 )

≪ Previous: 2 cartes réseaux sous Centos ()

$

0

0

Bonjour,
N'étant pas un pro de l'administration sous GNU/Linux je me tourne vers vous: je ne parviens pas à me logguer dans une TTY avec mon compte principal, j'ai systématiquement le message suivant:

Login incorrect

L'ennui c'est que je n'ai aucune idée sur la façon de procéder pour identifier la source du problème, les seuls ennuis que j'ai pu avoir auparavant sur cet OS étant purement liés à la seule interface graphique.

Quelques précisions si quelqu'un pense pouvoir et souhaite m'aider:

- L'authentification au même compte fonctionne parfaitement via gdm ou lors des demandes de droits en mode graphique (pour synaptic, par exemple)
- L'authentification fonctionne également avec les autres comptes sur ce poste.
- Pas de problème de clavier US, je tape mon identifiant "mb" et le "m" apparaît.
- Je suis sur une Debian (LMDE 64 bits)
- Les recherches que j'ai faites avant de poster ici suggèrent de poster le contenu du fichier auth.log dans /var/log/, le voici pour référence, au cas où:

auth.log

Erreure Lighttpd (2 )

August 18, 2013, 7:57 am

≫ Next: Bind 9 4 jours de galère!!! (1 )

≪ Previous: Authentification échouée dans une TTY (2 )

$

0

0

Bonjour,

Depuis quelques jours j'ai un problème avec Rtorrent, je n'ai plus acces à l'interface Web alors que sur le serveur il semble bonctionner j'ai donc voulu relancer lighttpd mais il me donne une erreure,

root@ks397265:~# /etc/init.d/lighttpd force-reload
Reloading web server configuration: lighttpd failed!

Quelqu'un saurais me dire pourquoi?

Voici le contenu du config

Citation

server.modules = (
"mod_access",
"mod_alias",
"mod_compress",
"mod_redirect",
# "mod_rewrite",
)

server.document-root = "/var/www"
server.upload-dirs = ( "/var/cache/lighttpd/uploads" )
server.errorlog = "/var/log/lighttpd/error.log"
server.pid-file = "/var/run/lighttpd.pid"
server.username = "www-data"
server.groupname = "www-data"

index-file.names = ( "index.php", "index.html",
"index.htm", "default.htm",
" index.lighttpd.html" )

url.access-deny = ( "~", ".inc" )

static-file.exclude-extensions = ( ".php", ".pl", ".fcgi" )

include_shell "/usr/share/lighttpd/use-ipv6.pl"

dir-listing.encoding = "utf-8"
server.dir-listing = "enable"

compress.cache-dir = "/var/cache/lighttpd/compress/"
compress.filetype = ( "application/x-javascript", "text/css", "text/html", "text/plain" )

include_shell "/usr/share/lighttpd/create-mime.assign.pl"
include_shell "/usr/share/lighttpd/include-conf-enabled.pl"
fastcgi.server = ( ".php" => ((
"bin-path" => "/usr/bin/php5-cgi",
"socket" => "/tmp/php.socket"
)))
$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/lighttpd/certs/lighttpd.pem"
ssl.disable-client-renegotiation = "disable"
}
server.modules += ( "mod_auth" )
auth.backend = "htdigest"
auth.backend.htdigest.userfile = "/etc/lighttpd/.auth"
auth.debug = 2
auth.require = ( "/rutorrent/" =>
(
"method" => "digest",
"realm" => "ruTorrent Seedbox",
"require" => "valid-user"
)
)
server.modules += ( "mod_scgi" )
scgi.server = (
"/LEA0" =>
( "127.0.0.1" =>
(
"socket" => "/home/leahcim/.session/lea.socket",
"check-local" => "disable",
"disable-time" => 0, # don't disable scgi if connection fails
)
)
)

Merci à vous

Bind 9 4 jours de galère!!! (1 )

November 15, 2013, 12:32 pm

≫ Next: Copier la liste des logiciels de la Mandriva P 2010.0 KDE 4.3 ()

≪ Previous: Erreure Lighttpd (2 )

$

0

0

Bonjour à Tous, Merci d'avance pour votre aide pour me sortir de ce labyrinthe.
Voici mon problème:
J'ai installé BIND sur un serveur CENTOS 6.4
J'ai configuré NAMED.CONF
J'ai Configurer mes zones direct et inverse
mais rien ne fonctionne!!

**un netstat me donne :**
=====================
[root@server ~]# netstat -ntaup | grep named
tcp 0 0 192.168.1.50:53 0.0.0.0:* LISTEN 1589/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 1589/named
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 1589/named
udp 0 0 192.168.1.50:53 0.0.0.0:* 1589/named
udp 0 0 127.0.0.1:53 0.0.0.0:* 1589/named

**un named-checkconf -z me donne**
==================================
[root@server ~]# named-checkconf -z
zone eeb62.local/IN: loaded serial 2013092705
zone 1.168.192.in-addr.arpa/IN: loaded serial 2013092705
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0

**un named-checkzone me donne**
===============================
[root@server ~]# named-checkzone eeb62.local /var/named/eeb62.local
zone eeb62.local/IN: loaded serial 2013092705
OK
[root@server ~]#

**Par contre pour la zone inverse - bug-**
==========================================
[root@server ~]# named-checkzone eeb62.local /var/named/1.168.192.rev
zone eeb62.local/IN: NS 'ns1.eeb62.local' has no address records (A or AAAA)
zone eeb62.local/IN: not loaded due to errors.
[root@server ~]#

**Mon fichier named.conf ne semble pas contenir d'erreur:**
===========================================================
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
listen-on port 54 { 127.0.0.1; 192.168.1.50; };
listen-on-v6 port 53 { none; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
version "SECRET";
allow-query { localhost; any; };
recursion yes;

// forward first;
// forwarders {
// 8.8.8.8;
// 8.8.4.4;
// };

// dnssec-enable yes;
// dnssec-validation yes;
// dnssec-lookaside auto;

// auth-nxdomain no;

// /* Path to ISC DLV key */
// bindkeys-file "/etc/named.iscdlv.key";

// managed-keys-directory "/var/named/dynamic";
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
channel log_dns {
file "/var/named/log/dns.log" versions 3 size 5m;
print-category yes;
print-severity yes;
print-time yes;
};
channel log_queries {
file "/var/named/log/dns_queries.log" versions 3 size 10m;
print-category yes;
print-severity yes;
print-time yes;
};
category default {log_dns;};
category queries {log_queries;};
category lame-servers {null;};
category edns-disabled {null;};
};

zone "." IN {
type hint;
file "db.cache";
};

zone "eeb62.local" IN {
type master;
file "eeb62.local";
allow-update { none; };
};

zone "1.168.192.in-addr.arpa" IN {
type master;
file "1.168.192.rev";
allow-update { none; };
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

**mon fichier zone direct**
===========================
$TTL 3H
@ IN SOA ns1.eeb62.local. root.eeb62.local. (
2013092705 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum

@ IN NS ns1.eeb62.local.



; Network Hosts

ns1 IN A 192.168.1.50

**Mon fichier inverse qui semble posé problème!!!**
===================================================
$TTL 3H
@ IN SOA ns1.eeb62.local. root.eeb62.local. (
2013092705 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum

@ IN NS ns1.eeb62.local.


; Network Hosts

50 IN PTR ns1.eeb62.local.

###############################################################

Malgré plusieurs recherche sur le web et différent forum, je ne trouve pas mon erreur!!!

Merci pour vos lumières

Cordialement

APB

Copier la liste des logiciels de la Mandriva P 2010.0 KDE 4.3 ()

November 3, 2013, 1:44 pm

≫ Next: logguer au demarrage de mint plus de cheveux ...... (1 )

≪ Previous: Bind 9 4 jours de galère!!! (1 )

$

0

0

Bonjour,

Je voudrai copier la liste des logiciels de la Mandriva Powerpack 2010.0 sous KDE 4.3 tels présentés depuis l'icone étoile de KDE en catégories pour le mettre en fichier .odt dans OOo Writer.

J'ai dit logiciels et non packetages, car avec urpmi on peut lister les paquetages présents.
Je voudrai faire l'inventaire des logiciels tels que le présente KDE 4.3 en catégories et brève description après son nom.

Idem pour GNOME.

Merci d'avance.

Cordialement

Stéphane H.

PS Je ne sais pas si c'est le bon endroit pour poser cette question

logguer au demarrage de mint plus de cheveux ...... (1 )

November 15, 2013, 12:36 pm

≫ Next: Problème serveur dédié saturé DD ()

≪ Previous: Copier la liste des logiciels de la Mandriva P 2010.0 KDE 4.3 ()

$

0

0

Bonjour,
à force de chercher il faut savoir demander. Voici mon problème.
Stagiaire informatique dans un collège je voudrais faire évoluer les utilisateurs vers linux mais voilà il faudrait que lors de leur arrivée sur le poste une fenètre leur demande qui ils sont exemple toto se loggue sur le serveur A et leur monte leur lecteurs réseaux comme sous windaube quoi. Mais voilà rien de celà si on monte un lecteur il reste actif et l'utilisateur suivant le retrouve monté sur son bureau alorsssss hellllllllpppppppp.:'(

Problème serveur dédié saturé DD ()

November 21, 2013, 3:13 am

≫ Next: Erreur tree connect failed: NT_STATUS_BAD_NETWORK_NAME ()

≪ Previous: logguer au demarrage de mint plus de cheveux ...... (1 )

$

0

0

Bonjour,

je viens vers vous avec beaucoup d'espoir car mon serveur dédié est à 100% d'utilisation du disque dur.

Les sauvegardes sont la cause problable de la saturation.

Seul problème, j'ai plus d'infogéreur pour m'aidé à supprimer les sauvegardes de mon serveur.

J'ai bien trouver un répertoire BACKUP dans mon client FTP, mais je n'ai pas les droits pour acceder au dossier ! :(

Petit soucis, je ne sais manipulé SSH :(

Help me pour ce qui aurait une lumière à m'apporter, merci d'avance

---

Erreur tree connect failed: NT_STATUS_BAD_NETWORK_NAME ()

December 8, 2013, 8:44 am

≫ Next: Configuration d'un parefeu efficace ()

≪ Previous: Problème serveur dédié saturé DD ()

$

0

0

Bonjour, je me permet de venir solliciter votre aide au sujet de Samba :).
Je vous expose mon problème : j'ai effectué la configuration de smb.conf je vous la met au cas j'ai une erreur éventuelle.

[global]

Server string=NEWENN

Workgroup=WORKGROUP

Netbios name=NEWENN

Wins support=yes

Encrypt passwords=yes

[partage]

Path=/home

Read only=no

Writeable=yes

Public=yes

Ensuite après avoir effectué la configuration de ce fichier, j'ai fais un testparm j'ai aucune erreur, et quand je fais la commande pour tester mon partage voici ce que j'ai :

[root@localhost samba]# smbclient \\\\10.0.0.102\\home -U root
Enter root's password:
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.6.9-164.el6]
tree connect failed: NT_STATUS_BAD_NETWORK_NAME

a priori il s'agirait d'un souci de chemin de partage, j'avoue que je sèche un peut pourriez vous me venir en aide merci par avance.

Newenn.

Configuration d'un parefeu efficace ()

December 18, 2013, 1:04 am

≫ Next: Soucis pour créer mon Serveur Mail avec Postfix+Dovecot+Mysql. ()

≪ Previous: Erreur tree connect failed: NT_STATUS_BAD_NETWORK_NAME ()

$

0

0

Bonjour à tous !

Étant inscrit depuis peu et commençant à m’intéresser de plus à plus à Linux et à l'auto-hébergement, j'ai commencé à créer mon propre serveur.
J'ai commencé par utiliser une Debian (conseillé par un ami), et souhaitant la connecter sur Internet de manière permanente, j'ai commencé à regarder la configuration du parefeu.

J'ai un peu du mal à saisir le fonctionnement du parefeu Linux et sa mise en oeuvre: j'ai vu qu'il fallait utiliser un script avec des iptables: on commence par fermer tout les ports, puis on ouvre uniquement les ports nécessaires.

J'ai trouvé la liste des ports à ouvrir (sauf les ports permettant d'installer des softs via les dépôts Debian et de faire des upgrade de la configuration). Je suis donc à la recherche d'un bon tutoriel et/ou de conseils pour faire une configuration optimisé et sécurisé.
Il y a également une chose que je ne comprends pas: comment peut on faire en sorte que le script soit lancé au démarrage du serveur avant que celui-ci n'active les interfaces réseaux ?


En esperant que vous pourrez m'aider,
Merci,
NeoGuardian

Soucis pour créer mon Serveur Mail avec Postfix+Dovecot+Mysql. ()

December 19, 2013, 11:08 am

≫ Next: kiosque sous Debian ()

≪ Previous: Configuration d'un parefeu efficace ()

$

0

0

Voila j'ai un probleme avec postfix voici mes log /var/log/mail.log

Dec 19 18:51:04 Laurent-phoenix-crisis postfix/master[32257]: fatal: bind 0.0.0.0 port 25: Address already in use
Dec 19 18:51:08 Laurent-phoenix-crisis postfix/smtpd[32266]: fatal: open lock file pid/inet.smtp: cannot create file exclusively: No such file or directory
Dec 19 18:51:09 Laurent-phoenix-crisis postfix/master[10147]: warning: process /usr/lib/postfix/smtpd pid 32266 exit status 1
Dec 19 18:51:09 Laurent-phoenix-crisis postfix/master[10147]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
Dec 19 18:51:23 Laurent-phoenix-crisis postfix/master[10147]: warning: master_wakeup_timer_event: service pickup(public/pickup): No such file or directory

Je suis rester bloquer ici en fait c'est lorsque je lance telnet localhost 25 je reste bloquer dans

Trying ::1...
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.

Voici ma configuration dans le main.cf de postfix

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = /usr/share/doc/postfix

# TLS parameters
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = 88-190-201-15.poneytelecom.eu
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = phoenixcrisis.com
mydestination = 15.201.190.88.in-addr.arpa, localhost, localhost.localdomain
relayhost = 
mynetworks = 88.190.201.15/8, 127.0.0.1
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
html_directory = /usr/share/doc/postfix/html
message_size_limit = 30720000
virtual_alias_domains ='
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /home/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
virtual_create_maildirsize = yes
virtual_maildir_extended = yes
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1

Si je pourrait avoir une aide de votre part je vous remercierait.

Si vous voulez d'autres information je serait dispo de vous les fournir.

Skype: capiteur

Cordialement Irinor

kiosque sous Debian ()

December 20, 2013, 7:07 am

≫ Next: Reseau/sous-reseau - accès ()

≪ Previous: Soucis pour créer mon Serveur Mail avec Postfix+Dovecot+Mysql. ()

$

0

0

Bonjour, je suis amené à installer une borne de consultation pour l'intranet de mon entreprise. Rien en dehors de l'intranet ne devrait être accessible. Il existait avant un mode kiosque dans firefox mais qui a disparu :-( Les utilisateurs ne doivent avoir accès qu'au browser et, dans l'idéal, la machine devrait être nettoyée à chaque redémarrage. Toutes les suggestions sont les bienvenues. Merci à toutes et à tous

Reseau/sous-reseau - accès ()

December 25, 2013, 9:49 am

≫ Next: Solution saturation des fichiers temporaires sous Linux (1 )

≪ Previous: kiosque sous Debian ()

$

0

0

Bonsoir à tous,

J'ai un petit souci de logique mais je ne vois pas la solution.

Depuis que je dispose d'un PC lourd sans wifi, Je dispose d'un réseau local 192.168.0 avec un routeur/modem non wifi raccordé à internet. (pas de box !)

Avec l'arrivée d'un PC portable, le wifi est devenu un souci.
J'ai donc rajouté un routeur WIFI (sans modem) raccordé à mon premier routeur : ce réseau WIFI est 192.168.1.

Mon problème : le PC portable (192.168.1.2) détecte bien mon PC (192.168.0.5).
Depuis ce portable, je peux partager les fichiers sans problème avec le PC.
Mais, mon PC (192.168.0.5) ne détecte PAS le portable et ne peut donc pas partager s'il est initiateur du partage.

Depuis mon PC :
Sur un ping 192.168.1.1 (routeur WIFI), pas de résultat. Les paquets sont perdus
Sur un ping 192.168.0.1, : tout est OK

Qu'est ce qui fait que mon PC n'est pas capable de trouver le sous réseau 192.168.1 alors que le portable trouve les 2 routeurs ?

Merci pour votre "éclairage".

Herve49