logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 Gestion des paquets Debian » probleme pour installer redmine sur debian 7 » 14-12-2015 23:55:30

tonydeb
Réponses : 0
Bonjour à tous,
j'ai un souci sur mon serveur plesk 12 debian 7 , j'avais redmine d'installer sur mon plesk 9 (pas installé par moi) , et j'essaye de le restaurer sur ce nouveau serveur. j'ai copié le repertoire des fichiers résent sur l'ancien vers le nouveau sur :  var/www/vhost/domaine/redmine ,j'ai créé la base de donnée 'redmine'  et importé le dump, j'ai installé  ruby 1.9.1 , gems, passenger_module (il tourne), mon document root est DocumentRoot ”/var/www/vhosts/domaine/redmine/public”  dans le  httpd.conf , mais chaque fois que j'appelle http://redmine.domaine.fr/ , j'ai :

Forbidden
You don’t have permission to access / on this server.

sur error.log : Directory index forbidden by Options directive: /var/www/vhosts/domaine.fr/redmine/public/

j'ai fais chmod 755 et meme  777 sur le repertoire redmine , essayé de défiinr le  www-data pour user:group ou psacln ou psasrv (groupe plesk classique pour les sites que j'héberge a coté ou meme pour phpmyadmin ) …mais rien à faire. je peux afficher des documents via leur path direct mais pas lancer l'application..

Si quelqu'un à une idée ou autre , j'en serai très reconnaissant , MERCI d'AVANCE


mon httpd.conf :

<VirtualHost 151.80.36.112:80 >
    ServerName "redmine.domaine.fr:80"
    ServerAlias "[url=http://www.redmine.domaine.fr]www.redmine.domaine.fr[/url]"
    ServerAlias "ipv4.redmine.domaine.fr"
    ServerAdmin "ovh@domaine.fr"
    UseCanonicalName Off

    DocumentRoot "/var/www/vhosts/domaine.fr/redmine/public"
    CustomLog /var/www/vhosts/system/redmine.domaine.fr/logs/access_log plesklog
    ErrorLog "/var/www/vhosts/system/redmine.domaine.fr/logs/error_log"

    <IfModule mod_suexec.c>
        SuexecUserGroup "gweb" "psacln"
    </IfModule>

    <IfModule mod_userdir.c>
        UserDir "/var/www/vhosts/domaine.fr/web_users"
    </IfModule>

    <IfModule mod_sysenv.c>
        SetSysEnv PP_VHOST_ID "959038f0-ed42-4582-8311-9f40cc903eed"
    </IfModule>

    ScriptAlias "/cgi-bin/" "/var/www/vhosts/domaine.fr/redmine/public/cgi-bin/"

    Redirect permanent /plesk-stat [url]https://redmine.domaine.fr/plesk-stat[/url]
    Redirect permanent /webstat [url]https://redmine.domaine.fr/webstat[/url]
    Redirect permanent /webstat-ssl [url]https://redmine.domaine.fr/webstat-ssl[/url]
    Redirect permanent /ftpstat [url]https://redmine.domaine.fr/ftpstat[/url]
    Redirect permanent /anon_ftpstat [url]https://redmine.domaine.fr/anon_ftpstat[/url]
    Redirect permanent /awstats-icon [url]https://redmine.domaine.fr/awstats-icon[/url]

    <IfModule mod_ssl.c>
        SSLEngine off
    </IfModule>

    SetEnv PP_CUSTOM_PHP_INI /var/www/vhosts/system/redmine.domaine.fr/etc/php.ini
    SetEnv PP_CUSTOM_PHP_CGI_INDEX fastcgi

    <IfModule mod_fcgid.c>
        FcgidInitialEnv PP_CUSTOM_PHP_INI /var/www/vhosts/system/redmine.domaine.fr/etc/php.ini
        FcgidInitialEnv PP_CUSTOM_PHP_CGI_INDEX fastcgi
        FcgidMaxRequestLen 134217728
    </IfModule>

    <Directory /var/www/vhosts/domaine.fr/redmine/public>

        <IfModule mod_perl.c>
            <Files ~ (\.pl$)>
                SetHandler perl-script
                PerlHandler ModPerl::Registry
                Options +ExecCGI
                allow from all
                PerlSendHeader On
            </Files>
        </IfModule>
        <IfModule mod_python.c>
            <Files ~ (\.py$)>
                SetHandler python-program
                PythonHandler mod_python.cgihandler
            </Files>
        </IfModule>
        <IfModule mod_fcgid.c>
            <Files ~ (\.fcgi$)>
                SetHandler fcgid-script
                Options +ExecCGI
            </Files>
        </IfModule>
        <IfModule mod_fcgid.c>
            <Files ~ (\.php$)>
                SetHandler fcgid-script
                FCGIWrapper /var/www/cgi-bin/cgi_wrapper/cgi_wrapper .php
                Options +ExecCGI
            </Files>
        </IfModule>

        Options -Includes +ExecCGI

    </Directory>

    <Directory /var/www/vhosts/domaine.fr/web_users>

        <IfModule mod_php4.c>
            php_admin_flag engine off
        </IfModule>

        <IfModule mod_php5.c>
            php_admin_flag engine off
        </IfModule>

    </Directory>

    <Directory /var/www/vhosts/redmine.domaine.fr>
        Options +FollowSymLinks
    </Directory>

    <Directory "/var/www/vhosts/system/redmine.domaine.fr/statistics">
        AuthType Basic
        AuthName "Statistiques du domaine"
        AuthUserFile "/var/www/vhosts/system/redmine.domaine.fr/pd/d..httpdocs@plesk-stat"
        require valid-user
    </Directory>

    Include "/var/www/vhosts/system/redmine.domaine.fr/conf/vhost.conf"

    <IfModule mod_security2.c>
    </IfModule>

</VirtualHost>

#2 Re : Système » augmenter la taille d'une partition sur une vm debian 7 » 01-12-2015 00:11:11

tonydeb
héhé :

df -h
Sys. fich.                                             Taille Util. Dispo Uti% M                                                                                        onté sur
rootfs                                                   340G  180G  144G  56% /
udev                                                      10M     0   10M   0% /                                                                                        dev
tmpfs                                                    775M  220K  775M   1% /                                                                                        run
/dev/disk/by-uuid/dcc327d9-950f-42e0-8834-4820f2afe6c7   340G  180G  144G  56% /
tmpfs                                                    5,0M     0  5,0M   0% /                                                                                        run/lock
tmpfs                                                    1,6G     0  1,6G   0% /                                                                                        run/shm


ca marche bien gparted , et en mode graphique ca fait du bien des fois un peu de couleur !

a bientot et merci pour ton aide raleur.

PS : vive la virtu

#3 Re : Système » augmenter la taille d'une partition sur une vm debian 7 » 30-11-2015 14:25:15

tonydeb
pour info j'ai bien supprimé la partition  swap , la systeme semble tourner comme d'habitude ce qui devrait abonder dans le sens de Kusajika :

(parted) print
Model: Xen Virtual Block Device (xvd)
Disk /dev/xvda: 376GB
Sector size (logical/physical): 512B/512B
Partition Table: msdos

Number  Start   End    Size   Type     File system  Flags
 1      1049kB  210GB  210GB  primary  ext4
 



par contre pas moyen évidement de resize la partition restante, parted me dit de la umount avant , mais bon sans système je vais avoir du mal a lancer parted resize roll

.. du coup live cd .. obligatoire?

#4 Re : Système » augmenter la taille d'une partition sur une vm debian 7 » 30-11-2015 14:07:40

tonydeb
Bon j'ai installé gparted en sus de parted, je ne vois pas trop ce qu'il fait de plus.. mais surtout apres l'install , impossible de l'ouvir depuis putty :

gparted /dev/xvda

(gpartedbin:8765): Gtk-WARNING **: cannot open display:
 



j'ai regardé un peu sur le net, il parle de X+ localhost ou de X11 etc , je ne comprends pas tout ca.. je veux juste agrandir une partition, et j'ai l'impression que sur debian 7 ca n'a pas l'air d'être une sinécure de faire ca.

je ne vois pas ce qui pourrait m'empecher d'utiliser gparted sur cette vm, sauf que si j'ai bien compris comme c'est la partition racine (pas malin a priori d'installer le systeme comme ca) , je suis obligé de rebooter sur un live cd etc.. un tuto bien fait connu pour debian 7 ?

en terme de backup, c'est quoi la bonne pratique pour pouvoir restaure un systeme plus tard assez automatiquement ?

merci d'avance

#5 Re : Système » augmenter la taille d'une partition sur une vm debian 7 » 30-11-2015 10:49:08

tonydeb
Bonjour Raleur,

tout d'abord, je te remercie pour ta réponse très complète et de grande qualité ainsi que  pour le temps que tu as pris pour me répondre, c'est appréciable.

Xen.. tout d'abord juste pour te donner un peu plus d'élément de contexte, je ne suis pas à l'origine de cette installation, à l'époque j'avais un lead dev  qui a monté le système, sans être admin systeme il avait un niveau correct. J'avais à l'époque demandé néanmoins à ce qu'on virtualise un serveur qui était surdimensionné (au début), par rapport à nos besoins internes afin de pouvoir revendre de l'hébergement sous forme de vps. En l'occurence nos projets internes ont pris de l'envergure et du coup ce serveur héberge nos applis 'maison'(crm, emailing, webservice, et un vps client). Pourquoi Xen , car open source ou presque .. pourquoi la virtualisation, c'est qd meme pratique sur un meme serveur d'avoir 5-6 vm, éventuellement des copies l'une de l'autre, pour gérer des prod, et des vrai préprod etc.. pouvoir changer le nb de cpu , la ram et donc l'espace disque.

Bien compris ce que fait df, fdisk et pour mount c'est encore un peu abstrait, je vois l'idée de monter un disque et ses partitions sur un point de montage, j'ai plus de mal sur tout ce qui est système etc.. pour cela il faudrait que j'étudie mieux l'architecture de debian 7, histoire de comprendre a quoi serve tous les répertoire de la racine, si tu as une source bien faîte la dessus je suis preneur, celui la me semble pas mal : https://www.isalo.org/wiki.debian-fr/Le_partitionnement.

Sinon concernant mon problème présent, effectivement mon système n'utilise pas le swap :

:~$ free -m
             total       used       free     shared    buffers     cached
Mem:      7748       3861       3887          0        927        541
-/+ buffers/cache:       2392       5356
Swap:         4083          0       4083




j'ai installé parted, qui bizarrement n'était pas installé sur cette distri (debian 7.4), voici le resultat de print :

(parted) print



Model: Xen Virtual Block Device (xvd)
Disk /dev/xvda: 376GB
Sector size (logical/physical): 512B/512B
Partition Table: msdos

Number  Start   End    Size    Type      File system     Flags
 1      1049kB  210GB  210GB   primary   ext4
 2      210GB   215GB  4282MB  extended
 5      210GB   215GB  4282MB  logical   linux-swap(v1)
 



-----

/# cat /etc/fstab
# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
# / was on /dev/xvda1 during installation
UUID=dcc327d9-950f-42e0-8834-4820f2afe6c7 /               ext4    errors=remount-ro 0       1
# swap was on /dev/xvda5 during installation
UUID=f443b557-b85b-4ea0-8c00-82165648fac0 none            swap    sw              0       0
/dev/sr0        /media/cdrom0   udf,iso9660 user,noauto     0       0





donc l'idée serait de supprimer la partition 5 après avoir désactivé le swap, il n’empêche qu'il faut aussi bouger la partition 2 ? j'ai l'impression que les partitions étendues sont traitées différemment aux vues de ce que je vois ds le fstab..je veux bien que tu m’éclaires la dessus si possible svp

Résumé du modus operatus que j'imagine : 

1 - swapoff -a
2 - parted rm 5
3 - move 2 START 370GB END 375 GB
4 - resize 1 START 1049kb END 369 GO ( selon le manuel ca resize aussi le systeme de fichier : "resize NUMBER START END                  resize partition NUMBER and its file system", mais de ce que j'ai cru comprendre il est déprécié pour cela , il vaut mieux utilisé des bon vieux mkfs)
5 - mkswap -U f443b557-b85b-4ea0-8c00-82165648fac0 /dev/xvda5 , apparemment inutile de préciser la taille et meme ca peut etre dangereux, il crée la taille en fonction de la mémoire physique  de la vm ?
6 - swapon -a

ça devrait a peu être près ça ? sur le net tout le monde utilise gparted, c'est la même chose en graphique  ? pas trop de doc et de tuto sur parted tout cours..

Merci encore pour ta réponse, et merci d'avance pour ton retour

#6 Système » augmenter la taille d'une partition sur une vm debian 7 » 29-11-2015 13:05:39

tonydeb
Réponses : 8
Bonjour, je suis nouveau sur le forum et assez débutant en admin sys / réseaux. 

J’ai un xenserver 6 (XenServer release 6.0.2-53456p (xenenterprise)) installé sur mon serveur physique, sur lequelle j’ai plusieurs vm linux (serveur web dédié) créées. Un de ces vm (debian 7.4 sur laquelle tourne une grosse appli web) arrive a saturation en terme d’espace disque, j’ai augmenté la taille du disque virtuel via xencenter 6 (200 -> 350go), mais lorsque je me connecte sur la vm en ssh, un df me montre que la partition en question (dcc327d9-950f-42e0-8834-4820f2afe6c7) n’a pas changé de taille, ce serait trop facile :-) :


Code : df -h

    Sys. fich.                                             Taille Util. Dispo Uti% Monté sur
    rootfs                                                   193G  182G  1,7G 100% /
    udev                                                      10M     0   10M   0% /dev
    tmpfs                                                    775M  224K  775M   1% /run
    /dev/disk/by-uuid/dcc327d9-950f-42e0-8834-4820f2afe6c7   193G  182G  1,7G 100% /
    tmpfs                                                    5,0M     0  5,0M   0% /run/lock
    tmpfs                                                    2,4G     0  2,4G   0% /run/shm



Le fdisk -l me montre bien que le disque a bien pris en compte la capacité supplémentaire allouée.. 


    Disque /dev/xvda : 375.8 Go, 375809638400 octets
    255 têtes, 63 secteurs/piste, 45689 cylindres, total 734003200 secteurs
    Unités = secteurs de 1 * 512 = 512 octets
    Taille de secteur (logique / physique) : 512 octets / 512 octets
    taille d'E/S (minimale / optimale) : 512 octets / 512 octets
    Identifiant de disque : 0x000649bf
    Périphérique Amorce  Début        Fin      Blocs     Id  Système
    /dev/xvda1            2048   411062271   205530112   83  Linux
    /dev/xvda2       411064318   419428351     4182017    5  Étendue
    /dev/xvda5       411064320   419428351     4182016   82  partition d'échange Linux / Solaris



mon systeme de fichier sur cette partition  :


    mount
    sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
    proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
    udev on /dev type devtmpfs (rw,relatime,size=10240k,nr_inodes=1022632,mode=755)
    devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmod                                                                                        e=000)
    tmpfs on /run type tmpfs (rw,nosuid,noexec,relatime,size=793492k,mode=755)
    /dev/disk/by-uuid/dcc327d9-950f-42e0-8834-4820f2afe6c7 on / type ext4 (rw,relatime,errors=remount-ro,user_xattr,barrier=1,data=ordered)
    tmpfs on /run/lock type tmpfs (rw,nosuid,nodev,noexec,relatime,size=5120k)
    tmpfs on /run/shm type tmpfs (rw,nosuid,nodev,noexec,relatime,size=2423380k)
    rpc_pipefs on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw,relatime)
    none on /proc/xen type xenfs (rw,relatime)



Le décors est planté, plusieurs choses :

1 - je ne comprends pas pourquoi j'ai du /dev/xvda1 (premiere partition sur xen virtual device a) dans le fdisk et du     /dev/disk/by-uuid/dcc327d9-950f-42e0-8834-4820f2afe6c7 dans mount ou df..

2 - A priori, mon problème est que je dois agrandir la partition xvda1 pour qu'elle puisse utiliser l'espace restant sur le disque. Mes quelques recherches me font un peu peur , car si j'ai bien compris , il va falloir bon an mal an que je umount la partition que je l'a supprime que je la recréé avec les blocs qui vont bien pour pas que ca touche pas au block des autres partitions le tout en mode rescue car c'est la partition installée sur le / (partition racine?)  puis repassé en mode normal en esperant que tout se passe bien..

plutot touchy a faire sur une machine en prod, moins de monde le dimanche mais bon ..

Est ce que quelqu'un a deja réalisé une opération du genre, j'ai regardé ce tuto https://www.howtoforge.com/linux_resizi … partitions qui m'a été conseillé suite a mes post sur http://forum.hardware.fr/hfr/OSAlternat … _1.htm#bas, mais globalement la procédure me parait un peu touchy et ne correspond pas a mon systeme de fichier..

Merci d'avance pour toute aide, je suis vraiment coincé avec cette machine

#7 Re : Réseau » gros problème suite a reboot debian 7.6 - HELP plz » 02-04-2015 10:48:13

tonydeb
hello ,

merci pour ta réponse, le service est rétabli, c'est bien la eth qui foutait la merde, on a forcé sa désactivation et restart le network service et les choses sont revenu dans l'ordre.

par contre effectivement j'ai un peu peur que cela revienne en cas de reboot. Sais-tu ou sont les fichiers qui enregistre la conf et qui se charge au boot? histoire de commenter ce qui concerne la eth0, le mieux serait peut etre de la desinstaller..

maintenant le ifconfig sort ca pour la eth0 :

509  eth0      Link encap:Ethernet  HWaddr de:6b:bf:02:3e:94
  510            UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
  511            RX packets:0 errors:0 dropped:0 overruns:0 frame:0
  512            TX packets:48 errors:0 dropped:0 overruns:0 carrier:0
  513            collisions:0 txqueuelen:1000
  514            RX bytes:0 (0.0 B)  TX bytes:8789 (8.5 KiB)
  515            Interrupt:25

#8 Re : Réseau » gros problème suite a reboot debian 7.6 - HELP plz » 01-04-2015 16:51:26

tonydeb
hello, tout d'abord merci pour ton retour.

la .109 est l'adresse publique de la machine qui ne ping pas comme tu pourras t'en rendre compte.

sur les autre vm effectivement je n'ai qu'un eth1 et un Lo , donc il y pourrait y avoir un conflit entre les deux carte (virtuels)...?

Elles sont toutes connectées au réseau via la gateway (qui ping elle) 217.64.59.97 , cf le ifconfig.

si je desactive la eth0, je devrais reboot la machine ?, mais j'imagine que le systeme va repartir sur cette mauvaise conf qui semble etre parametrée a l'install de la vm et qui a du être modifié a la main (via les ifconfig ) par la suite, ce qui expliquerait le problème du au reboot?

j'ai tenté un :

ifdown eth0
ifdown: interface eth0 not configured



donc je comprends encore moins ..

merci d'avance pour ton retour

vive les raleurs :-)

#9 Re : Réseau » gros problème suite a reboot debian 7.6 - HELP plz » 01-04-2015 11:55:17

tonydeb
quelques infos complémentaires :

 eth1 Link encap:Ethernet  HWaddr ea:ce:9f:53:ce:f8  
          inet addr:217.64.xx.xxx  Bcast:217.64.59.111  Mask:255.255.255.240
          inet6 addr: fe80::e8ce:9fff:fe53:cef8/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6121 errors:0 dropped:0 overruns:0 frame:0
          TX packets:42 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1003310 (979.7 KiB)  TX bytes:8006 (7.8 KiB)
          Interrupt:26



lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8175 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8175 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1252087 (1.1 MiB)  TX bytes:1252087 (1.1 MiB)



eth0      Link encap:Ethernet  HWaddr de:6b:bf:02:3e:94  
          inet addr:217.64.XX.XXX  Bcast:217.64.59.111  Mask:255.255.255.240
          inet6 addr: fe80::dc6b:bfff:fe02:3e94/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7824 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:334604 (326.7 KiB)
          Interrupt:25



# cat /etc/network/interfaces
 
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
 
# The loopback network interface
#auto lo
#iface lo inet loopback
 
# The loopback network interface
auto lo
iface lo inet loopback
 
# The primary network interface
allow-hotplug eth1
iface eth1 inet static
        address 217.64.xx.xx
        netmask 255.255.255.240
        network 217.64.59.96
#        broadcast 217.64.59.111
        gateway 217.64.59.97
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 217.64.48.92





# ifup eth1
ifup: interface eth1 already configured



# ifup eth0
Ignoring unknown interface eth0=eth0.



route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         217.64.59.yy    0.0.0.0         UG    0      0        0 eth0
217.64.59.xx    0.0.0.0         255.255.255.240 U     0      0        0 eth1
217.64.59.xx    0.0.0.0         255.255.255.240 U     0      0        0 eth0
:/etc# ping 217.64.59.yy (gateway ip)
PING 217.64.59.yy (217.64.59.yy) 56(84) bytes of data.
64 bytes from 217.64.59.yy: icmp_req=1 ttl=255 time=1.19 ms
64 bytes from 217.64.59.yy: icmp_req=2 ttl=255 time=1.02 ms



pas avancé , je précise que les adresses ip inet address eth0 et eth1 sont les mêmes

#10 Réseau » gros problème suite a reboot debian 7.6 - HELP plz » 01-04-2015 02:15:35

tonydeb
Réponses : 6
Bonjour,

j'ai une vm citrix sous wheezy (cat /etc/debian_version
7.6) , qui tourne pour héberger un site internet un peu costaud (avec des cron qui tournent pr mettre a jour la bdd mysql), je souhaitais configurer des user virtuels pour vsftpd, le serveur etait bien lancé mais lorsque je faisais un etc/init.d/ restart, pour qu'il me prenne mes modifs du vsftpd.conf et autre /user_conf, il ne m'affichait rien (simple retour a la ligne), qd je faisais un stop, le service ne s'arrêtait pas (il apparaissait toujours qd je faisais la commande netstat -apl qq chose du genre, le port 21 etait listen par vsftpd) .. deja ca c'est etrange. bref, du coup comme une gros malin je fais un reboot , le serveur se relance, sauf que le site hébergé dessus, ne se relance pas alors qu'apache tourne :

service apache2 status
Apache2 is running (pid 2190).

mieux encore , plus possible de se connecter en ssh via putty ou filezilla (Erreur : Délai d'attente expiré
Erreur : Impossible d'établir une connexion au serveur)

..alors que :

root@nomdemamachine:/# service ssh status
[ ok ] sshd is running.

le seul accès qu'il me reste est via la console xencenter ou je peux faire comme sur putty en moins confort(que dieu les benisse)

qd je ping le site ca renvoie rien, idem si je ping l'ip direct du serveur.

qd je fais un nslookup :
nslookup www.google.fr
;; connection timed out; no servers could be reached

si je ping google.fr
ping google.fr
ping: unknown host google.fr

sur l'ip directement :

ping 74.125.24.94
PING 74.125.24.94 (74.125.24.94) 56(84) bytes of data.
From 217.64.59.109 icmp_seq=1 Destination Host Unreachable
From 217.64.59.109 icmp_seq=2 Destination Host Unreachable

par contre si je ping une autre vm de mon serveur la ca repond, donc a priori la vm n'arrive pas a sortir du reseau local, et aurait des probleme pour resoudre ou se connecter..
bon ca marchait niquel avt le reboot, je suis assez surpris et surtout je ne sais pas trop par ou commencer.. c'est de plus assez urgent car c'est le site d'un client..je précise que je ne suis pas celui qui a config la machine au depart et que j'ai des connaissances limitées en linux et admin sys..

je pense a un problème de resolveur ou de hosts.. :


pour info:

/etc# cat hosts

127.0.0.1 localhost
217.64. nomdelamachine-1 (alors ici c l'ip de la passerelle (Bcast) et non celle du serveur, j'avais une sauvegarde avt le reboot de ce fichier et c t bien cet ip la, ca me semble bizarre , cela devrait pas etre l'ip attribuée a cet vm ? j'ai essayé de changer pour mettre l'ip de la vm, j'ai reboot la machine, mais pas de progrès.. ni coté ssh ni coté site.)
127.0.0.1 domaine.fr
127.0.0.1 www.domaine.fr

# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

/etc# cat resolv.conf
# Generated by NetworkManager
nameserver 217.64.48.92 (le resolveur dns du datacenter qui m'héberge )


# netstat -ntpul

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 2864/mysqld
tcp 0 0 127.0.0.1:11211 0.0.0.0:* LISTEN 2440/memcached
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1579/rpcbind
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 3483/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 2415/cupsd
tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN 2948/postgres
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 3515/exim4
tcp 0 0 0.0.0.0:49403 0.0.0.0:* LISTEN
1610/rpc.statd
tcp6 0 0 :::111 :::* LISTEN 1579/rpcbind
tcp6 0 0 :::80 :::* LISTEN 2190/apache2
tcp6 0 0 :::8080 :::* LISTEN 1989/jsvc.exec
tcp6 0 0 :::22 :::* LISTEN 3483/sshd
tcp6 0 0 ::1:631 :::* LISTEN 2415/cupsd
tcp6 0 0 ::1:5432 :::* LISTEN 2948/postgres
tcp6 0 0 ::1:25 :::* LISTEN 3515/exim4
udp 0 0 0.0.0.0:631 0.0.0.0:* 2415/cupsd
udp 0 0 0.0.0.0:37613 0.0.0.0:* 2269/avahi-daemon:
udp 0 0 0.0.0.0:1900 0.0.0.0:* 3547/minissdpd
udp 0 0 0.0.0.0:906 0.0.0.0:*
1579/rpcbind
udp 0 0 127.0.0.1:938 0.0.0.0:* 1610/rpc.statd
udp 0 0 127.0.0.1:11211 0.0.0.0:* 2440/memcached
udp 0 0 0.0.0.0:111 0.0.0.0:* 1579/rpcbind
udp 0 0 0.0.0.0:5353 0.0.0.0:* 2269/avahi-daemon:
udp 0 0 0.0.0.0:59797 0.0.0.0:* 1610/rpc.statd
udp6 0 0 :::50791 :::* 2269/avahi-daemon:
udp6 0 0 :::42667 :::* 1610/rpc.statd
udp6 0 0 :::906 :::* 1579/rpcbind
udp6 0 0 :::111 :::* 1579/rpcbind
udp6 0 0 :::5353 :::


Merci d'avance pour toutes aides, je posterai bien entendu le résultat de commande complémentaire pour favoriser la localisation du problème

#11 Réseau » probleme debian 7 et vsftpd -impossible de chrooter les user » 29-03-2015 10:43:00

tonydeb
Réponses : 1
Bonjour à tous,

j'ai une vm citrix avec debian installé dessus :
root@debiantest:/etc# cat debian_version
7.8

je me co sur la machine avec putty via win 7 depuis la freebox revolution de la maison. le serveur physique est ds un datacenter ou je loue une baie.

j'ai installé vsftpd et fait les modifs d'usage sur le .conf, je n'utilise pas les virtual guest, mais simplement les local user.

je me connecte avec un local user via filezilla c ok, par contre dès que je cherche à le chrooter ds son répertoire :


Statut :    Connexion à 217.64.:21...
Statut :    Connexion établie, attente du message d'accueil...
Réponse :    220 /////////// Welcome to blah FTP service et oui tu es bien connecté en ftp
Commande :    USER olivier
Réponse :    331 Please specify the password.
Commande :    PASS ******
Réponse :    500 OOPS: vsftpd: refusing to run with writable root inside chroot()
Erreur :    Erreur critique : Impossible d'établir une connexion au serveur

bon.. du coup je retente en ajoutant : allow_writeable_chroot=YES
suivi d'un /etc/init.d/vsftpd reload

meme probleme, et du coup je tente de redémarrer vsftpd avec 

root@debiantest:/etc# /etc/init.d/vsftpd restart
Stopping FTP server: vsftpd.
Starting FTP server: vsftpd.

et la c'est l'enfumade, car même si la machine me dit starting machin sans m'afficher aucune erreur, je fais derrière un  netstat , je me rends compte que le port 21 n'est plus écouté et du coup

root@debiantest:/etc# /etc/init.d/vsftpd status
vsftpd is not running

je retente

root@debiantest:/etc# /etc/init.d/vsftpd restart
Stopping FTP server: No /usr/sbin/vsftpd found running; none killed.
vsftpd.
Starting FTP server: vsftpd.

retour de filezilla :
Statut : Connexion à 217.64.....
Statut : Échec de la tentative de connexion avec "ECONNREFUSED - Connexion refusée par le serveur".
Erreur : Impossible d'établir une connexion au serveur

mais pareil ca redémarre pas ... bref en gros le chrootage de l'user pet vsftpd me fou en l'air vsftp , je comprends pas si quelqu'un a une idée je suis preneur car je sèche la !

seul moyen de relancer vsftpd, modif la conf pr commenter la partie chroot et :


root@debiantest:/etc# /etc/init.d/vsftpd reload
Reloading FTP server configuration:
No /usr/sbin/vsftpd found running; none killed.
root@debiantest:/etc# /etc/init.d/vsftpd start
Starting FTP server: vsftpd.
root@debiantest:/etc#

la ca remarche ss soucis.

Je précise que les droit sur le le rep /home/user sont drwxr-xr--


j'ai pas mal vu d'histoire de firewall, mais je doute que ce soit ca pour mon cas vu que je me connecte avt et que c le changement du .conf avec le chroot_local_users=YES qui provoque l'erreur. si j'ai je met le allow_writable à NO ca me fait un autre message d'erreur au restart du service


Bref, je suis a deux doigt de passer sur proftp car vsftp me fatigue..si vous avez une idée, je vous en serai gré !

merci d'avance

mon fichier conf :
# Example config file /etc/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
#
# Run standalone? vsftpd can run either from an inetd or as a standalone
# daemon started from an initscript.
listen=YES
#ssl_ciphers=HIGH
#
# Run standalone with IPv6?
# Like the listen parameter, except vsftpd will listen on an IPv6 socket
# instead of an IPv4 one. This parameter and the listen parameter are mutually
# exclusive.
#listen_ipv6=YES
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# If enabled, vsftpd will display directory listings with the time
# in your local time zone. The default is to display GMT. The
# times returned by the MDTM FTP command are also affected by this
# option.
use_localtime=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# You may override where the log file goes if you like. The default is shown
# below.
#xferlog_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format.
# Note that the default log file location is /var/log/xferlog in this case.
#xferlog_std_format=YES
#
# You may change the default value for timing out an idle session.
#idle_session_timeout=600
#
# You may change the default value for timing out a data connection.
#data_connection_timeout=120
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that on some FTP servers, ASCII support allows a denial of service
# attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd
# predicted this attack and has always been safe, reporting the size of the
# raw file.
# ASCII mangling is a horrible feature of the protocol.
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# You may fully customise the login banner string:
ftpd_banner=/////////// Welcome to blah FTP service et oui tu es bien connecté en ftp
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd.banned_emails
#
# You may restrict local users to their home directories. See the FAQ for
# the possible risks in this before using chroot_local_user or
# chroot_list_enable below.
chroot_local_user=YES
allow_writeable_chroot=YES
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
# (Warning! chroot'ing can be very dangerous. If using chroot, make sure that
# the user does not have write access to the top level directory within the
# chroot)
#chroot_local_user=YES
#chroot_list_enable=NO
#allow_writeable_chroot=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
#ls_recurse_enable=YES
#
# Customization
#
# Some of vsftpd's settings don't fit the filesystem layout by
# default.
#
# This option should be the name of a directory which is empty. Also, the
# directory should not be writable by the ftp user. This directory is used
# as a secure chroot() jail at times vsftpd does not require filesystem
# access.
secure_chroot_dir=/var/run/vsftpd/empty
#
# This string is the name of the PAM service vsftpd will use.
pam_service_name=vsftpd
#
# This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
rsa_cert_file=/etc/ssl/private/vsftpd.pem

Pied de page des forums

Propulsé par FluxBB