Vous n'êtes pas identifié(e).
Pages : 1
Dernière modification par Gatoune78 (16-08-2017 16:16:04)
Hors ligne
Hors ligne
Dernière modification par Gatoune78 (16-08-2017 10:01:41)
Hors ligne
J'ai un soucis concernant un serveur Debian
Quel problème ? On ne sait pas et on ne saura jamais.
Quand je ping google, 100% des paquets sont perdus.
Et alors ? Je suppose que la fonction de ce serveur n'est pas d'envoyer des ping à Google ?
Mon serveur doit avoir un problème de connexion.
Qu'est-ce qui te fait dire cela ? Sur quels faits que tu n'as pas jugé utile de nous communiquer te bases-tu ?
En clair, si ça ne l'est pas assez : la description du "problème".
Quel peut être les problème ?
Et ce serait à nous de deviner quel est le problème alors que tu n'as rien dit de concret ?
Je sais que c'est vague
Ah, quand même un éclair de lucidité.
Moi j'appelle ton premier message du foutage de gueule caractérisé qui fait perdre du temps à tout le monde : toi qui l'as écrit, les lecteurs, et moi qui y réponds. La modération va encore me censurer [même pas modéré ! blblblbl ] parce que c'est un gros mot et c'est vilain, mais tant pis.
Quand je lance l'URL avec le port 8080, j'ai une page avec "La connexion a échoué"
Port pas en écoute, ou bloqué par un pare-feu.
Est-ce que l'URL est accessible depuis le serveur lui-même ?
Tu peux exécuter les commandes suivantes sur le serveur pour afficher les ports TCP en écoute, les tables de routage IPv4 et IPv6, les règles iptables IPv4 et IPv6.
avec le port 80 j'ai "Not found, the requested URL /nuxeo was not found on this server".
Problème de configuration du site ou de son contenu.
Peut être que le ping n'est pas utile mais je ne vois pas comment on peut se connecter à une GED si les pings sur google par exemple ne fonctionnent pas.
Parce que ça n'a aucun rapport. C'est comme dire que tu peux pas parler si tu n'as pas de chapeau.
Il vaut mieux montrer que raconter.
Hors ligne
Dernière modification par Gatoune78 (16-08-2017 10:03:37)
Hors ligne
Je ne peux pas mettre un port 80 pour Nuxeo lors de l'installation car je suis obligé de mettre un port supérieur à 1024.
Pour quelle raison est-tu obligé de mettre un port supérieur à 1024 ? Est-ce parce que nuxeo ne tourne pas en root ?
Sinon, ne serait-ce pas plutôt parce qu'apache écoute déjà sur le port 80 ? Au passage, à quoi apache est-il censé servir ?
Dans les règles iptables, il y en a qui indiquent une tentative de rediriger le port 80 vers le port 8080 et vice versa. Dans quel but ?
Si apache ne sert à rien, que ton application doit écouter sur un port supérieur à 1024 mais que tu veux qu'elle soit accessible par le port 80, une redirection de port avec iptables est une solution envisageable.
Il vaut mieux montrer que raconter.
Hors ligne
Dernière modification par Gatoune78 (16-08-2017 10:04:20)
Hors ligne
je vais sur le serveur grâce à un pont ssh. Pour y aller, je vais sur le site du prestataire, je clique sur avoir un accès puis je rentre la commande avec le ssh pour accéder au serveur.
Peux-tu détailler comment fonctionne ce pont SSH ? C'est une interface web ? Une commande ssh dans le shell de ton PC local ? Quelle commande rentres-tu ? Il y a des redirections de port local avec des options -L ? Un tunnel IP avec une option -w ?
Visiblement son adresse IP est dans un réseau privé (10.x) différent celui de ton poste (192.168.x), et tu as dit qu'il était hébergé chez un prestataire externe, donc je suppose hors de ton propre réseau. La communication entre ces deux réseaux privés ne peut pas passer directement par l'internet public. Tant que je ne comprendrai pas sous quelle forme passent les communications, je ne pourrai pas t'aider.
Il vaut mieux montrer que raconter.
Hors ligne
Dernière modification par Gatoune78 (16-08-2017 10:04:40)
Hors ligne
C'est une commande ssh dans le shell de mon PC local. Pour y accéder, je fais ssh [nom_entreprise]@xxx
Il n'y a pas de redirections ni de tunnel. C'est juste une passerelle toute simple.
Alors où est le "pont" ou "tunnel" SSH dont tu as parlé à plusieurs reprises ?
Que veux-tu dire par "passerelle" ? Une connexion SSH n'est pas une passerelle, c'est juste une connexion sécurisée à un shell distant (Secure SHell).
J'insiste : l'adresse de destination xxx étant hors de ton réseau et privée donc injoignable par le routage de l'internet public, il faut forcément une liaison entre ton réseau et celui du prestataire pour que la connexion SSH puisse aboutir. Soit entre ton poste et le réseau distant (il faut alors faire une action comme établir un VPN vers une adresse IP publique avant de lancer ssh), soit entre ton réseau et le réseau distant, via un VPN opérateur, une liaison louée...
Quelle est la nature de cette liaison ?
Il vaut mieux montrer que raconter.
Hors ligne
Dernière modification par Gatoune78 (16-08-2017 10:05:00)
Hors ligne
Si ces règles sont enregistrées quelque part et activées automatiquement au démarrage, il faudra aussi modifier ce quelque part.
Les règles de la chaîne INPUT ne servent à rien non plus mais elles ne gênent pas donc il n'est pas indispensable de les supprimer.
Si tu veux rediriger le port 80 vers le port 8080 afin d'accéder à la GED (qui écoute sur le port 8080) par le port 80, il faut ajouter la règle suivante :
(Ta règle en #8 faisait l'inverse.) Mais alors apache qui écoute sur le port 80 ne sera plus accessible.
Il vaut mieux montrer que raconter.
Hors ligne
Hors ligne
Activer, ça veut dire le mettre en mode "Run" (le faire fonctionner).
Désolé, je ne comprends toujours pas ce que cela veut dire.
Tu veux dire que cela démarre les démons sshd et apache ? Si tu n'"actives" pas le port 80, apache ne tourne pas et netstat ne montre pas le port 80 ouvert en écoute ?
Mais dans le doute, pour activer le port 8080, c'est de cette façon ? iptables -I INPUT -p tcp --sport 8080 -j ACCEPT
Je ne pense pas car dans le jeu de règles iptables actives affiché par iptables-save, il n'y a aucun filtrage et tout est autorisé par défaut donc pas besoin d'autoriser explicement quoi que ce soit.
Un point que je voudrais éclaircir : peux-tu exécuter un navigateur sur le serveur (en mode texte comme lynx, links ou w3m, ou en mode graphique si tu as installé ce qu'il faut sur le serveur et configuré un déport X dans le client SSH) ? Je ne parle pas d'un navigateur lancé sur le poste client.
Si oui, as-tu testé l'URL http://xxx:8080 avec ce navigateur ? Avec quell résultat ?
J'ai donc fait les 2 iptables. Je n'ai pas l'impression que ça ait changé quelque chose.
Comment as-tu vérifié ? Que donne http://xxx ?
Aussi, pourrais-tu exécuter un traceroute TCP depuis ton poste client pour voir si le port 8080 du serveur est accessible :
(tu peux comparer avec le port 80 au lieu de 8080)
Et vérifie les règles iptables du poste client, on ne sait jamais.
Dernière modification par raleur (09-08-2017 13:28:24)
Il vaut mieux montrer que raconter.
Hors ligne
Hors ligne
Je ne sais pas par quel miracle, mais j'ai réussi à me connecter à la GED.
Je ne sais pas ce qui a été l'élément déclencheur mais le principal, c'est que ça marche.
Merci beaucoup de ton aide. Je croise les doigts pour que le reste de la configuration marche.
Franchement, ça te convient peut-être, mais à ta place je ne m'en contenterais pas.
À chaque fois que j'ai réussi à faire tombé en marche une configuration sans vraiment
comprendre pourquoi, ça m'est retombé dessus un jour… et ce jour là n'était forcément
pas le bon… et il a fallu se creuser la tête pour que ça remarche.
Déjà, il faudrait savoir si tu as besoin d'un serveur apache ou pas. Vu ta configuration
je dirais que tu n'en as pas besoin… sauf que tu es parti pour laisser les choses comme
ça. Sur un serveur qui est exposé publiquement, on laisse pas de daemon tourner
pour rien. Moins il y a de programmes moins il y a de surface d'attaque.
Enfin bon, tu fais comme tu veux, mais à mon avis tu devrais chercher à comprendre
comment ce GED doit fonctionner, et ne mettre que le strict nécessaire pour que
les choses fonctionnent.
Dernière modification par enicar (10-08-2017 12:31:28)
Hors ligne
wget --no-proxy http://xxx:8080
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -F
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -I INPUT -p tcp --sport 8080 -j ACCEPT
iptables -L
Hors ligne
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
Pages : 1