linux / Unix /openBSD
You are looking at posts in the category linux / Unix /openBSD.
| L | Ma | Me | J | V | S | D |
|---|---|---|---|---|---|---|
| « mai | ||||||
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Pages
Categories
- Etudes- Studies (2)
- Proxy (2)
- FreeBSD (5)
- Le MTA Postfix (2)
- linux / Unix /openBSD (10)
- apache (3)
- Memo (1)
- Non classé (4)
- Plesk Unix 8.0 (1)
- Puremessage Unix (4)
- web (1)
- html (1)
Blogoliste
Apache [error] VirtualHost *:80 — mixing * ports and non-* ports with a NameVirtualHost address is not supported, proceeding with undefined results
Posted on avril 10th, 2007 by Océane.
Categories: apache.
Hi, i wanted to share the solution to fix that weird error with apache. After an update of the apache httpd.conf in the virtual host configurations. I got no way to make apache work even if the server has started…
Solution: Try to see if the NameVirtualHost is correct:
NameVirtualHost *:80
If not, add the above statement before the virtualhost configs.
Restart apache with apachectl.
Hope it will cure your headaches.
Comments Off
Sécurité chroot - DNS server - Bind9
Posted on mars 27th, 2007 by Océane.
Categories: linux / Unix /openBSD, FreeBSD.
installer le logiciel Bind9 sous debian (ici j’utilise apt-get, pour les autres distro ou autres unix se référer a la documentation du système):
apt-get install bind9
arrêter le serveur DNS:
/etc/init.d/bind9 stop
Editer le fichier /etc/default/bind9 afin que le démon utilise l’utilisateur ‘bind’, chrooté à /var/lib/named. Modifier la ligne : OPTIONS=”-u bind” écrire OPTIONS=”-u bind -t /var/lib/named”:
Créer tous les fichiers necessaire sous /var/lib:
mkdir -p /var/lib/named/etc
mkdir /var/lib/named/dev
mkdir -p /var/lib/named/var/cache/bind
mkdir -p /var/lib/named/var/run/bind/run
Ensuite déplacer les fichiers de configuration de /etc vers /var/lib/named/etc:
mv /etc/bind /var/lib/named/etc
Créer un lien symbolique vers le nouveau repertoire de configuration (Cela vous permettra d’eviter tous problèmes lors des upgrade 
):
ln -s /var/lib/named/etc/bind /etc/bind
Créer les perifériques “null” et “random” et résoudre les problèmes de permissions:
mknod /var/lib/named/dev/null c 1 3
mknod /var/lib/named/dev/random c 1 8
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
chown -R bind:bind /var/lib/named/var/*
chown -R bind:bind /var/lib/named/etc/bind
Ensuite il faut modifier le fichier de démarrage /etc/init.d/sysklogd du démon sysklogd afin qu’il puisse loguer tous les évènements importants du système. Modifier la ligne: SYSLOGD=”" et ecrire SYSLOGD=”-a /var/lib/named/dev/log”:
Redémarrer le démon pour les logs:
/etc/init.d/sysklogd restart
démarrer le serveur dns BIND, et verifier les messages d’erreurs dans /var/log/syslog :
/etc/init.d/bind9 start
et voilà le travail !!!
bisous
Technorati Tags: Sécurité, chroot, DNS server, Bind9
Comments Off
installation des quotas sur linux debian avec apt-get
Posted on mars 27th, 2007 by Océane.
Categories: linux / Unix /openBSD.
voila la commande pour l’installation:
apt-get install quota quotatool
ensuite, editer le fichiers /etc/fstab .
dans mon cas il ressemble à:
# /etc/fstab: static file system information.
#
# <file system> <mount point> <type> <options> <dump> <pass>
proc /proc proc defaults 0 0
/dev/sda1 / ext3 defaults,errors=remount-ro,usrquota,grpquota 0 1
/dev/sda5 none swap sw 0 0
/dev/hdc /media/cdrom0 iso9660 ro,user,noauto 0 0
/dev/fd0 /media/floppy0 auto rw,user,noauto 0 0
ensuite lancer les commandes suivantes:
touch /quota.user /quota.group
chmod 600 /quota.*
mount -o remount /
quotacheck -avugm
quotaon -avug
Et voila, le tour est joué ..
Erreur avec la commande updatedb sous linux mandriva
Posted on février 22nd, 2007 by Océane.
Categories: linux / Unix /openBSD.
Voila en lançant la commande “updatedb“, j’obtiens un message d’erreur sous Mandriva linux 2007
/usr/bin/slocate: option requires an argument — l
la solution :
Lire le manuel de slocate on y apprend qu’il y a 2 niveaux de sécurité pour la commande slocate:
- 0 ( pas de sécurité, recherche plus rapide)
- 1 (sécurité activée, option utilisée par défaut)
Voila il suffit de specifier l’argument sécurité pour la commande “updatedb” qui n’est rien d’autre qu’un script qui fait appel à la commande slocate
Voici le contenu de updatedb sur mon système
#!/bin/sh
#
# No need to source /etc/updatedb.conf. Use the -c option, that’s what it’s
# for…source /etc/updatedb.conf
/usr/bin/slocate -u -l”$SECURITY” $@
Maintenant vous savez que vous pouvez specifier le niveau de sécurité en ligne de commande..
par exemple:
[root@localhost oceane]# updatedb 1 &
[1] 6280
[root@localhost oceane]#
Bises a tous !!
Comments Off
TP sur la messagerie Postfix - Eléments de réponses
Posted on février 18th, 2007 by Océane.
Categories: linux / Unix /openBSD, Le MTA Postfix.
TP Messagerie Postfix M2
Le 14/11/2006
Postfix
1) Installation de postfix:
Via apt ou avec les sources à partir de http://www.postfix.org
2) Configuration de postfix:
- Où se trouvent les fichiers de configuration et Quels sont-ils ?
/etc/postfix/main.cf et /etc/postfix/master.cf
- Quel est le principal fichier de config ? /etc/postfix/main.cf
- Editez le. Listez les principaux paramètres se trouvant dans ce fichier. A quoi servent-ils ?
- myshotname, mydomain, myrorigin
- Paramétrez myhostname, myorigin, mydestination pour avoir un serveur de messagerie
myhostname=machine.truc.com, (verifier le hostname de la machine?),
mydomain=truc.com
myorigin=$mydomain
mydestination=$myhostname localhost.$myhostname
3) Lancement et fonctionnement du service: la commande postfix
Lancez le service postfix avec la commande postfix. Postfix start/restart/stop
Redémarrez/Arrêtez
Vérifiez que le service se lance au démarrage: vérifier l’existence du script /etc/init.d/postfix et dans les dossiers rc.d
4) Vérification du fonctionnement du service postfix:
Vérifiez que les services master, qmgr et pickup fonctionnent:
- en tant que service: ps aux | grep -i postfix
- au niveau de port d’écoute SMTP: netstat -an | grep 25
5) Créez des comptes utilisateurs pour la messagerie ainsi qu’un groupe d’utilisateurs
6) Les alias:
A quoi servent les alias ? A définir des surnoms aux utilisateurs, faire suivre le courrier vers un autre compte mail, à créer des listes de diffusion
A quoi sert la commande newaliases ? Met à jour les alias
Créez une liste de diffusion: dans /etc/aliases ajouter par exemples:
personnel: toto@societe.fr, jean, paul, …
Faites suivre le courrier d’un utilisateur vers votre boite personnelle:
jean: jean@yahoo.fr
Ne pas oublier la commande newaliases !
7) Installez un serveur POP3/IMAP:
- Quels sont les serveurs existants dans ce domaine ?
- Installer un serveur de votre choix Pop3 et IMAP
courrier-imap par exemple
Vérification du fonctionnement de POP3/IMAP
- Listez les commandes utiliseés et notez les résultats:
- Serveur POP3:
telnet @IP 110
USER username
PASS username-password
LIST
STAT
RETR number
DEL
QUIT
….
- Serveur IMAP:
telnet @IP 143
9) Testez la messagerie
- Envoyer des mails en ligne de commande aux utilisateurs enregistrés sur votre machine:
Comment faites-vous ?
Avec la commande mail: mail user << message.txt
ou via telnet sur le port SMTP(25):
telnet @IP 25
Helo mydomain.fr
mail from: tata@mydomain.fr
recpt to: userlocal
data
Subject: Mail de test
blabloablablabla
.
quit
- Regardez les logs pour voir le cheminement du processus d’envoi et de réception:
checker le champ mail de /etc/syslog.conf et faire tail -f /var/log/maillog
- Le courrier est-il en attente ? Vérifiez avec mailq
mailq
- Détruisez un courrier dans la queue (commande postsuper):
mailq flush pour identiifeir l’id du mail et postsuper mail-id pour effacer un mail avec l’id mail-id
- Votre courrier: Où se trouvent vos mail par défaut ? (chercher dans /var)
-> /var/mail/username
- Lisez vos mail: notez le résultat. Qu’en déduisez-vous quand au mode de stockage de vos messages ?
Cat /var/mail/username
Le stockage est réalisé dans un fichier plat (flat file)
10) Recherche/présentations:
Quels est le paramètre à modifier dans main.cf pour avoir un stockage plus « pratique » dans le profile de l’utilisateur ?
C’est le stockage des mails au format qmail. home_mailbox = Maildir
- Utilisation d’un Webmail. Recherchez un webmail et installez le. Décrivez la procédure d’installation. Testez.
- Qu’est-ce que le SMTP authentifié ? A quoi sert-il?
- Presentez les autres types de serveur de messagerie dans l’OpenSource.
- Le spam et les virus… Quelles sont les solutions dans le domaine du Libre ?
Comments Off
Importer un carnet d’adresses Outlook sous Horde
Posted on février 7th, 2007 by Océane.
Categories: linux / Unix /openBSD.
Voici une méthode qui fonctionne sous Outlook Express pour importer votre carnet d’adresse ou vos contacts sous Horde, le Webmail Open Source.
Exportation sous Outlook Express du carnet d’adresses :
1) Fichier > Exporter > Carnet d’adresses
2) Sélectionnez dans le menu Fichier texte (valeurs sépares par des virgules)
3) Cliquez sur Exporter
4) Enregistrez le fichier au format .txt dans un répertoire
5) Cliquez sur Suivant
6) Sélectionnez les champs que vous souhaitez exporter (vous pouvez laisser par défaut)
7) Cliquez sur Terminer
Importation du fichier de contacts Sous Horde :
Sur Courrier, cliquer sur l’onglet Carnet d’adresses. Cliquez sur Importer/Exporter, Sélectionner le fichier à importer. Faire Suivant.
Faire encore Suivant à l’étape 2.
Sélectionner le champ importé qui lui est associé en disponible et cliquez sur Ajouter une paire.
Cliquez sur suivant
L’import se fait sans soucis, vérifiez ensuite les éventuelles coquilles…
Sous Outlook 2003 l’import n’est pas complètement transparent et optimisé ; on peut le faire de la même façon mais il y a des corrections à appliquer sur les contacts importés sous Horde.
Cobalt Raq4 vers Plesk Unix: Migration de sites Web avec Htaccess
Posted on janvier 10th, 2007 by jerry.
Categories: apache.
Hello la compagnie, voici mon premier papier de l’année 2007 sur Unix. Je vous souhaite à toutes et à tous une année riche en bonheur de toute sorte et fertile dans Linux…
Le problème qui m’est arrivé est que je n’arrivais plus à m’authentifier via le htaccess après avoir migré mon site d’un Cobalt à bout de souffle vers un HP DL 380, Xeon 3.2 GHz 2Gb RAM, et 6 HDD de 176GB en Raid5 flambant neuf…
Pour cela allez en ligne de commande (CLI) dans le répertoire, éditez votre fichier .htaccess avec un éditeur texte préféré:
vi .httaccess
Ensuite regardez l’entrée correspondant à :
AuthUserFile /repertoire/de/votre/fichier/.FichierDeMotDePasse
Vérifiez bien où se trouve votre fichier .FichierDeMotDePasse et remplacez le chemin par celui où se trouve votre fichier .FichierDeMotDePasse sur le serveur Plesk.
En d’autres termes, pour faire simple, corrigez le chemin d’accès à .FichierDeMotDePasse dans .htaccess.
C’est aussi simple que ça, en pricipe tout devrait refonctionner avec vos authentifiants habituels, c’est génial !!!
Comments Off
Unix - linux tar + gzip + ssh sur machine distante
Posted on décembre 12th, 2006 by Océane.
Categories: linux / Unix /openBSD.
Ce billet fait suite à une question qui m’a été posée par un copain. Comment utiliser la compression avec ssh, ou mieux comment copier de maniere rapide et securisée des repertoires ou carrement toute une arborescence d’une machine à une autre, en une seule ligne de commande …
voila la réponse:
ssh -C machine_distante “tar cvf - Nom_repertoire_A_copier” | tar xvf -
Et voila le tour est joué ….
(98)Address already in use: make_sock: could not bind to address [::]:443
Posted on décembre 12th, 2006 by Océane.
Categories: linux / Unix /openBSD, apache.
Voila Je n’ai meme pas eu le temps de presenter certains de mes travaux sur linux que je suis deja confronté à un certain nombre de problème…Le dernier en date:
( Address already in use: make_sock: could not bind to address [::]:443
Impossible de redémarrer le serveur web apache. Impossible de le redémarrer.
Voila pour le troubleshoot , J’adore les anglicisme surtout en informatique.
netstat -lnp | grep ‘:80′
tcp 0 0 0.0.0.0:8025 0.0.0.0:* LISTEN 8154/perl
tcp 0 0 :::80 :::* LISTEN 2857/[syslogd]
On lance donc la commande netstat -lnp | grep ‘:80′ afin de savori quel logiciel tourne sur le port 80. Les 2 lignes suivantes decrivent le resultat. La première ligne peut être ignorée car elle correspond à un logiciel qui tourne sur le port 8025.
Peut être devrais-je préciser que ma machine utilise apache 2.0.49 + webmin + named/bind
Il semblerait que le problème soit lié à cette combinaison …
Bon voilà, Je ne connais pas la cause mais je peux deja vous dire comment j’ai résolu le problème.
en lançant un kill -9 2857 puis un /etc/init.d/httpd start
Ça a fonctionné …
Bon maintenant, il faut que je mene l’enquête et decouvre pourquoi ce problème est survenu à ce moment précis, sur ce serveur …
ciao et bonne journée a tous