Cobalt Raq4 vers Plesk Unix: Migration de sites Web avec Htaccess

Posted on janvier 10th, 2007 by jerry.
Categories: apache.

Hello la compagnie, voici mon premier papier de l’année 2007 sur Unix. Je vous souhaite à toutes et à tous une année riche en bonheur de toute sorte et fertile dans Linux…

Le problème qui m’est arrivé est que je n’arrivais plus à m’authentifier via le htaccess après avoir migré mon site d’un Cobalt à bout de souffle vers un HP DL 380, Xeon 3.2 GHz 2Gb RAM, et 6 HDD de 176GB en Raid5 flambant neuf…

Pour cela allez en ligne de commande (CLI) dans le répertoire, éditez votre fichier .htaccess avec un éditeur texte préféré:

vi .httaccess

Ensuite regardez l’entrée correspondant à :
AuthUserFile /repertoire/de/votre/fichier/.FichierDeMotDePasse
Vérifiez bien où se trouve votre fichier .FichierDeMotDePasse et remplacez le chemin par celui où se trouve votre fichier .FichierDeMotDePasse sur le serveur Plesk.
En d’autres termes, pour faire simple, corrigez le chemin d’accès à .FichierDeMotDePasse dans .htaccess.

C’est aussi simple que ça, en pricipe tout devrait refonctionner avec vos authentifiants habituels, c’est génial !!! ;-)

Comments Off

Bonne et heureuse à tous - merci pour les blogs gratuit

Posted on janvier 1st, 2007 by Océane.
Categories: Non classé.

Cher blogonaute ;) Je vous souhaite une bonne et heureuse année 2007.

Merci à océane qui a fait un travail monstre en cette fin d’année pour livrer un système de publication de blog gratuit et performant avec maintenant la possibilité d’avoir son sous-domaine.

Merci a tous …

Bisous

0 comments.

Puremessage 5.3 End User Management et le firewall IPF de FreeBSD

Posted on décembre 26th, 2006 by jerry.
Categories: Puremessage Unix.

Alors voila, je publie ce court post pour donner un coup de pouce à ceux qui ont passé quelques temps à résoudre le problème d’accès à l’interface End User Management de Puremessage au travers d’un firewall IPFilter(IPF) sur FreeBSD.

Le problème est le suivant: on n’arrive pas à accèder à l’interface utilisateur de Puremessage qui utilise le protocole HTTP sur le port 28080 ou HTTPS sur le port 28443. Apache réalise en fait une redirection des pages HTTP vers HTTPS. J’espère que je me fait comprendre. De toute façon, ceux qui sont confrontés à Puremessage voient de quoi je veux parler.

Voyons maintenant pourquoi ma configuration de IPF ne laisse pas passer mes requêtes sur le port 28080 et 28443…

Voici un extrait de mon fichier configuration /etc/ipf.rules de mon firewall FreeBSD possédant l’interface xl0 en entrée :

# Administration Sophos
pass in quick on xl0 proto tcp from any to 2**.***.138.68 port = 18080 keep state
pass in quick on xl0 proto tcp from any to 2**.***.138.68 port = 28080 keep state
pass in quick on xl0 proto tcp from any to 2**.***.138.68 port = 28443 keep state

Bien que correcte, cette configuration ne marche pas pour les ports 28080 et 28443. La barre de chargement du navigateur de la page de l’End User Interface commence à progresser avant d’afficher un timeout très frustrant…

La solution à ce problème est l’introduction du flag S ou flag SYN utilisé lors de l’initialisation d’une connection.
pass in quick on xl0 proto tcp from any to 2**.***.138.68 port = 18080 flags S keep state
pass in quick on xl0 proto tcp from any to 2**.***.138.68 port = 28080 flags S keep state
pass in quick on xl0 proto tcp from any to 2**.***.138.68 port = 28443 flags S keep state
Explication: Mettre le flag S implique que seuls les paquets ayant le flag S (poignet de main comme étant le premier paquet), ou les paquets disposants déjà d’un état pourront passer.

Comments Off

Installation de Sophos Puremessage 5.3 sur une FreeBSD 6.1

Posted on décembre 22nd, 2006 by jerry.
Categories: Puremessage Unix.

Hello, les pros de la sécurité et de la messagerie sans spam ni virus… Je vais vous présenter ici les astuces que j’ai un peu galérer à trouver pour installer sans trop de peine Sophos Puremessage 5.3 sur une FreeBSD 6.1. Ce ne sont que des astuces d’installation pour vous faciliter la vie si vous butez sur des problèmes. En tout cas pour une installation détaillée, merci de consulter le Puremessage User guide en ligne.
Alors accrochez-vous, c’est dur mais ça a le mérite d’être sûr !

1. Liens des librairies compat4x et compat5x à rajouter éventuellement (problème constaté avec Puremessage 5.2 sur une FreeBSD 6.1):

Créez les liens symboliques suivants si nécessaires après avoir installé les ports compat4x et compat5x.

ln -s /usr/local/lib/compat/libc.so.4 /lib/libc.so.4

Faire de même pour les librairies suivantes:

libc_r.so.4 -> /usr/local/lib/compat/libc_r.so.4

libcrypt.so.2 -> /usr/local/lib/compat/libcrypt.so.2

libm.so.2 -> /usr/local/lib/compat/libm.so.2

libutil.so.3 -> /usr/local/lib/compat/libutil.so.3

2. Les Starting scripts:

Créez les liens symboliques suivants dans /usr/local/etc/rc.d/ pour que Postfix et Puremessage se lancent automatiquement au démarrage.

ln -s /opt/pmx/postfix/etc/init.d/postfix /usr/local/etc/rc.d/postfix.sh

ls -s /opt/pmx/bin/pmx-init /usr/local/etc/rc.d/puremessage.sh

3. Erreur bateau “chiante” avec la librarie libblocklist.so:

Quand on relance Puremessage sous le compte pmx, le Blocker nous affiche un message d’erreur…:

$ pmx restart
Can’t load ‘/opt/pmx/lib/site_perl/5.6.1/i386-freebsd-thread-multi/auto/PureMessage/Blocklist/Blocklist.so’ for module PureMessage::Blocklist: Shared object “libblocklist.so” not found, required by “Blocklist.so” at /opt/pmx/lib/5.6.1/i386-freebsd-thread-multi/XSLoader.pm line 75. Compilation failed in require at /opt/pmx/etc/init.d/pmx-blocker line 13. BEGIN failed–compilation aborted at /opt/pmx/etc/init.d/pmx-blocker line 13. Sending signal 1 to process 19372…..

Pour résoudre le problème il faut mettre à jour ou déclarer la variable d’environnement Dynamic Linker ou LD_LIBRARY_PATH pour le user pmx tout simplement…

En modification temporaire, entrez: export LD_LIBRARY_PATH=”/opt/pmx/lib”

Ou de façon définitive, éditez le fichier .profile dans ~HOME/pmx et insérez:

LD_LIBRARY_PATH=/opt/pmx/lib

export LD_LIBRARY_PATH

Voili, voilu c’est fini pour ce mini-howto sur Puremessage Unix 5.3. :=)

A bientôt pour de nouvelles astuces !!!

1 comment.

Unix - linux tar + gzip + ssh sur machine distante

Posted on décembre 12th, 2006 by Océane.
Categories: linux / Unix /openBSD.

Ce billet fait suite à une question qui m’a été posée par un copain. Comment utiliser la compression avec ssh, ou mieux comment copier de maniere rapide et securisée des repertoires ou carrement toute une arborescence d’une machine à une autre, en une seule ligne de commande …

voila la réponse:

ssh -C machine_distante “tar cvf - Nom_repertoire_A_copier” | tar xvf -
Et voila le tour est joué ….

1 comment.

(98)Address already in use: make_sock: could not bind to address [::]:443

Posted on décembre 12th, 2006 by Océane.
Categories: linux / Unix /openBSD, apache.

Voila Je n’ai meme pas eu le temps de presenter certains de mes travaux sur linux que je suis deja confronté à un certain nombre de problème…Le dernier en date:

( 8) Address already in use: make_sock: could not bind to address [::]:443

Impossible de redémarrer le serveur web apache. Impossible de le redémarrer.

Voila pour le troubleshoot :D , J’adore les anglicisme surtout en informatique.

netstat -lnp | grep ‘:80′
tcp 0 0 0.0.0.0:8025 0.0.0.0:* LISTEN 8154/perl
tcp 0 0 :::80 :::* LISTEN 2857/[syslogd]

On lance donc la commande netstat -lnp | grep ‘:80′ afin de savori quel logiciel tourne sur le port 80. Les 2 lignes suivantes decrivent le resultat. La première ligne peut être ignorée car elle correspond à un logiciel qui tourne sur le port 8025.

Peut être devrais-je préciser que ma machine utilise apache 2.0.49 + webmin + named/bind
Il semblerait que le problème soit lié à cette combinaison …

Bon voilà, Je ne connais pas la cause mais je peux deja vous dire comment j’ai résolu le problème.

en lançant un kill -9 2857 puis un /etc/init.d/httpd start

Ça a fonctionné …

Bon maintenant, il faut que je mene l’enquête et decouvre pourquoi ce problème est survenu à ce moment précis, sur ce serveur …

:D ciao et bonne journée a tous

1 comment.

Bonjour tout le monde !

Posted on décembre 3rd, 2006 by jerry.
Categories: Non classé.

Bienvenue sur Noublog.com la plateforme de blog alternative !

1 comment.

« Newer