Re: Wheezy+OpenLDAP+SSL/TLS
Bonjour, J'ai déjà ensuite à plusieurs reprise des serveurs OpenLDAP avec TLS. En effet je me suis heurté à quelques difficultés pour la création des certificats. Tout d'abord tu peux vérifié avec quoi OpenLDAP à été compilé, pour cela : # ldd /usr/sbin/slapd et vérifier la présence de la ligne suivant : libgnutls.so.26 = /usr/lib/libgnutls.so.26 Si t'elle est le cas, tu dois bien utilisé gnutls. Pour l'autorité de certification : 1 - Commencé par créer la clé privée pour le certificat auto-signé : # certtool --generate-privkey /etc/ssl/private/cakey.pem 2 - Créer un fichier de paramétrage : # vim /etc/ssl/ca.info Avec les données suivantes à adapter bien sur : cn = Ma boite ca cert_signing_key 3 - Ensuite il faut créer le certificat auto-signé comme suivant : certtool --generate-self-signed --load-privkey /etc/ssl/private/cakey.pem --template /etc/ssl/ca.info --outfile /etc/ssl/certs/cacert.pem Tu obtiens le certificat auto-signé de l'autorité de certificat ! Il faut ensuite créer les certificats pour chaque serveur (provider et consumer) comme cela : 1 - Génération de la clé privée pour le serveur : # certtool --generate-privkey /etc/ssl/private/debian-LDAP1_slapd_key.pem 2 - Création du fichier d'information avec les paramètres suivants : # vim /etc/ssl/debian-LDAP1.info organization = Example Company cn = debian-LDAP1.ma-boite.fr tls_www_server encryption_key signing_key 3 - Générer le certificat du serveur : # certtool --generate-certificate --load-privkey /etc/ssl/private/debian-LDAP1_slapd_key.pem --load-ca-certificate /etc/ssl/certs/cacert.pem --load-ca-privkey /etc/ssl/private/cakey.pem --template /etc/ssl/debian-LDAP1.info --outfile /etc/ssl/certs/debian-LDAP1_slapd_cert.pem Il faut faire bien vérifier que OpenLDAP à les droits sur les certificats, sinon le démon ne démarrera pas: Exemple de droits : # chgrp openldap /etc/ssl/certs/cacert.pem # chmod 750 /etc/ssl/certs/cacert.pem # chgrp openldap /etc/ssl/certs/debian-LDAP1_slapd_cert.pem # chmod 750 /etc/ssl/certs/debian-LDAP1_slapd_cert.pem # chgrp openldap /etc/ssl/private/debian-LDAP1_slapd_key.pem # chmod 750 /etc/ssl/private/debian-LDAP1_slapd_key.pem Pour finir dans ta config LDAP, il te faut renseigner les paramètres suivants: # TLS/SSL TLSCiphersuite SECURE256:!AES-128-CBC TLSCACertificateFile /etc/ssl/certs/cacert.pem TLSCertificateFile /etc/ssl/certs/debian-LDAP1_slapd_cert.pem TLSCertificateKeyFile /etc/ssl/private/debian-LDAP1_slapd_key.pem Si tous est bien en place, tu devras voir dans les logs des lignes comme celle-ci : Jul 26 11:10:50 ldap01-v slapd[8339]: conn=13866 op=0 STARTTLS Jul 26 11:10:50 ldap01-v slapd[8339]: conn=13866 op=0 RESULT oid= err=0 text= Jul 26 11:10:50 ldap01-v slapd[8339]: conn=13866 fd=37 TLS established tls_ssf=256 ssf=256 Steven Le 25 juillet 2013 13:22, YOUNOUSS Abba Soungui yasa...@yahoo.fr a écrit : ** Bonjour, J'essaye de mettre en place un serveur LDAP sous Wheezy, l'installation se passe problème, mais quand j'essaye d'activer le chiffrement par SSL/TLS, ça ne marche pas. J'ai suivi un tas de tutos sur le net, mais aucun n'a fonctionné. D'après ce que j'ai lu, Debian a compilé OpenLDAP en utilisant GnuTLS au lieu de OpenSSL sur lesquels sont basés la majorité des tutos sur le net. J'ai aussi essayé de générer des certificats autosigné avec Certtool (GNUTLS) et même d'installer au CA sur mon serveur pour certifier les certificats, mais aucune de ces tentatives n'a marché. J'aimerai savoir si quelqu'un a réussi à faire fonctionner OpenLDAP sous Wheezy avec le TLS activé. Et si oui, j'aimerai avoir la démarche ou un lien vers le tuto qu'il a suivi. Entre temps, je vais jetter un coup d'oeil sur Apache Directory Server. Quelqu'un a un retour d'expérience dessus?
Re: [ldap] configuration d'un client
De mon côté j'ai la même config de nswitch: passwd: files ldap group: files ldap shadow: files ldap Par contre vérifie que tu n'est pas de compte local sur la machine du même nom. Sinon pour voir si la récupération depuis le ldap fonctionne bien tu peux faire : getent passwd getent group getent shadow S'il n'y a pas de compte 'gwenaelle' en local, je pense qu'il faut vérifier la config PAM. Steven Le 26 juillet 2013 16:29, Sébastien NOBILI sebnewslet...@free.fr a écrit : Le vendredi 26 juillet 2013 à 16:20, Nicolas Pechon a écrit : je m'étais trompé de fichier, et j'avais mis l'ancien Vu sous cet angle, ma réponse tombe à coté… Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130726142957.gf14...@sebian.nob900.homeip.net
Re: [ldap] configuration d'un client
La commande getent passwd est censé te retourné le contenu du fichier local ainsi que tes comptes LDAP. Pour la configuration de mes postes clients, je suis les étapes suivantes : 1 - Installation des paquets nécessaires : # apt-get install libldap-2.4-2 libpam-ldap libnss-ldap 2 - Copie du certificat CA sur le poste client # scp root@ldap01:/etc/ssl/certs/cacert.pem /etc/ssl/certs/ 3 - ldap.conf TLS_REQCERT demand URI ldap://ldap01 ldap://ldap02 TLS_CACERT/etc/ssl/certs/cacert.pem 4 - Configuration de PAM ## /etc/pam.d/common-auth accountsufficient pam_ldap.so accountrequired pam_unix.so ## /etc/pam.d/common-password password sufficient pam_ldap.so password required pam_unix.so nullok obscure min=12 max=30 md5 ## /etc/pam.d/common-session session [default=1] pam_permit.so session requisite pam_deny.so session required pam_permit.so session required pam_unix.so session optional pam_ldap.so session optional pam_ck_connector.so nox11 session required pam_mkhomedir.so skel=/etc/skel umask=0022 5 - Configuration de /etc/libnss-ldap.conf base dc=ta racine ldap,dc=com uri ldap://ldap01:389 ldap://ldap02 ldap_version 3 rootbinddn cn=clientssh,ou=system,dc=ta racine ldap,dc=com 6 - Configuration du mot de passe libnss (en lien avec le compte du paramètre rootbindn) dans le fichier /etc/libnss-ldap.secret 7 - configuration du nsswitch.conf passwd: files ldap group: files ldap shadow: files ldap 8 - Restart de nscd service nscd restart Ensuite tu check avec la commande getent passwd Bon courage, souvent la configuration ldap tient à un petit détail. Steven Le 26 juillet 2013 19:25, Nicolas Pechon zut...@laposte.net a écrit : Bonjour, J'ai configurer un serveur ldap. Du client, j'arrive grace à ldapsearch à voir mon utilisateur. J'ai installé libnss-ldapd et libpam-ldapd. Mais, impossible de me logger sur l'utilisateur test :-( Si quelqu'un avais une petite idée de comment me dépatouillé de tous cela... Merci d'avance -- On construit des maisons de fous pour faire croire à ceux qui n'y sont pas enfermés qu'ils ont encore la raison. -+- Michel de Montaigne -+- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/f0dbeb5f3ba7e85eda0b21c6351d5761.squirrel@bureau
Re: ldap questions
Tu peux utiliser plusieurs schémas en même temps, d'ailleurs c'est très fortement le cas. La plupart des services linux utilisant ldap utilise le shema posixAccount et posixGroup ce qui rend la centralisation des paramètres (login/mot de passe/gecos...) plus facile. Ensuite il t'est possible de gérer les mot de passe sous Ldap mais aussi directement sous linux. Tu peux par exemple faire un passwd user du ldap pour que le mot de passe soit changer dans le ldap. Pour gérer les connections/sécurité et gestion des mot de passes liés à la session sous linux, la librairie PAM et necessaire et simplifie grandement la config. Je suis très loin d'être un expert ldap, mais en ce moment je me penche sur la question. Pour le moment j'ai suivi quelques sites : http://stankiewicz.free.fr/Wikka/wikka.php?wakka=HowtoLDAP http://wiki.pedrono.fr/index.php/Formation_OpenLDAP#Syst.C3.A8me_et_versions_utilis.C3.A9s_pour_la_formation http://ferry.eof.eu.org/lesjournaux/rlr/public_html/multipage/x8448.html Il y à aussi la documentation officiel de pam pour debian à cette adresse : http://wiki.debian.org/fr/LDAP/PAM Steven D Steven Le 3 décembre 2012 21:46, Bzzz lazyvi...@gmx.com a écrit : On Mon, 3 Dec 2012 21:21:38 +0100 xavier limodin xavier.limo...@gmail.com wrote: Les comptes LDAP peuvent être utilisés sur le système mais l'inverse ? C'est justement la question: ce que je voudrais c'est rentrer user/pw/infos, et que ça serve ensuite pour le reste (notamment samba). 4- les docs sont très en retard entre la version de squeeze et les versions antérieures, qqun a-t'il une URL avec un howto à jour (voire un howto pour les nuls;)? Jette un oeil dans les docs en/us Ubuntu, y a des choses intéressantes. Surtout sur le dorsal cn=config qui remplace le fichier de conf Je sais, c'est mal !! Sèpôtro: jusqu'à maintenant j'ai réussi à éviter ldap; mais à la lecture des docs il semble que l'ancien mode de conf texte était méchamment plus pratique que le cn=config (déjà ne serait-ce qu'à comprendre et parce qu'il évitait les .ldif!) 7- existe-t'il autre chose que 389DS pour faciliter l'usage de ldap? Oui, Apache Directory Studio Ok, j'ai déjà vu ce nom passer :) 8- existe-t'il qq chose bcp mieux (facile!) que slapd comme svr? Pas sur, mais une fois passée la config de base, avec ADS, c'est bonheur Là aussi ça me brouille l'écoute: les modifs (ajouts d'indexes) préconisées dans les howtos que j'ai trouvé plantent :( - donc, vu que ça ne commence même pas, impossible d'aller plus loin qu'avant le début et vice-versa :(( Je me demande si ça ne serait pas plus facile avec une synchro de /etc/passwd* /etc/shadow*, etc/group* /etc/gshadow* vers les autres machines pour les utilisateurs system (reste que je ne sais pas où se trouve les compteurs user group (eg: user1=1000, user2=1001, etc)) et un backup des bons fichiers pour le reste... (?) -- (Tazo) les soirs tout seul, c'est dur (@Potatoe) On veut pas savoir... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20121203214601.7a3e1497@anubis.defcon1
Re: ldap questions
Ce qu'il demande c'est la racine du ldap, bien souvent on prend le domaine de la société. Tu es assez libre de choix de ce côté là, mais je pense que si tu veux un jour authentifié des machines sous windows via samba, il vaut mieux que la racine correspond au domaine Steven Le 4 décembre 2012 15:45, Bzzz lazyvi...@gmx.com a écrit : On Tue, 4 Dec 2012 10:22:24 +0100 Steven D debstu...@yahoo.fr wrote: 'core une question: je n'arrive pas à déterminer ce que je dois renseigner dans la 1ère question d'install de slapd (docs pas claires du tout sur ce point), est-ce: machine.domain ou bien juste domain ? La logique ferait pencher vers la 2nde solution, mais il me propose la 1ère par défaut. -- itz c'est quel pays les adresses qui se finisse par .biz ? Daff Le pays des Bizounours -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20121204154545.16c759d8@anubis.defcon1
Re: Disparition de /root
J'ai tester quasiment toutes les solutions citées mais en vain. je pense que la machine virtuelle n'est pas incriminé, mais plutôt le disque du host, d'où le fait de ne rien avoir dans les log Debian. Merci pour vos conseils, je prend bonne note si jamais je perd des données sur une machine physique Steven Le 15 octobre 2012 20:05, Bernard Schoenacker bernard.schoenac...@free.fra écrit : Le Mon, 15 Oct 2012 17:35:50 +0200, Steve Fouchet waks...@gmail.com a écrit : sleuthkit bonjour, je ne trouve pas de paquet se nommant autopsie mais autopsy ... apt-cache search autopsy autopsy - graphical interface to SleuthKit revenons à l'origine : soit un utilisateur ayant supprimé le /root et recherchant simplement à récupérer des fichiers supprimées (deleted files); Je propose d'employer un outil undelete 1° solution: apt-cache search undelete extundelete - utility to recover deleted files from ext3/ext4 partition testdisk - Partition scanner and disk recovery tool 2° solution: apt-cache search file recovery |grep tool gddrescue - GNU data recovery tool testdisk - Partition scanner and disk recovery tool workrave-data - Repetitive Strain Injury prevention tool (data files) 3° solution: ext3grep - Tool to help recover deleted files on ext3 filesystems solution proposée et retenue : extundelete - utility to recover deleted files from ext3/ext4 partition ext3grep - Tool to help recover deleted files on ext3 filesystems bonne chance slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20121015200544.56a37436.bernard.schoenac...@free.fr
Re: Disparition de /root
Moi aussi ça me parait inquiétant ! Ca tourne sur de le l'ESX. J'ai fait des tests de recup similaire sur du physique, il était possible de récupérer des données. Aucun logs sur la machine virtuelle, ni sur le host. Steven Le 17 octobre 2012 12:49, Steve Fouchet waks...@gmail.com a écrit : Bonjour, Ton hypothèse me parait très peu probable (ou alors très très inquiétante). Quel hyperviseur utilises-tu pour faire tourner tes VM ? Le 17/10/2012 12:00, Steven D a écrit : J'ai tester quasiment toutes les solutions citées mais en vain. je pense que la machine virtuelle n'est pas incriminé, mais plutôt le disque du host, d'où le fait de ne rien avoir dans les log Debian. Merci pour vos conseils, je prend bonne note si jamais je perd des données sur une machine physique Steven -- Cordialement, Steve Fouchet -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/507e8d23.5020...@gmail.com
Disparition de /root
Bonjour à tous, Mon répertoire /root à disparu du jours au lendemain. Pour plus de précision: - /root est un répertoire et pas une partition externe. - Il s'agit du machine virtuel sous vmware - rien de spécial dans les logs - le / est une partition en Ext3 La chose étrange, c'est que j'ai un démon qui tournait dans /root ,si bien que même si pas erreur un 'rm' de /root aurait été fait. Il y aurait eu des erreurs de suppression sur le démon. J'ai essayé de créer le /root avec un mkdir /root, la création du répertoire se passe sans soucis mais il reste bien évidement vide. Savez-vous s'il est possible de restaurer ou retrouver mes données ? Steven
Re: Disparition de /root
Enfin m'a question porté sur la restauration possible ou non sur du ext3. Merci pour l'info de création au propre d'un /root, je vais utiliser cette solution temporairement en attendant la réinstallation du serveur ce soir. Le /root était bien sur la partition principale, seule les $HOME des utilisateurs sont déportées. En effet la politique de sauvegarde ne concerne pas /root, mais les données contenus dans /root devais être déplacé dans la semaine après validation dans /usr/local/bin Merci pour vos réponses en tout cas Steven Le 15 octobre 2012 16:40, BERTRAND Joël joel.bertr...@systella.fr a écrit : Bernard Schoenacker a écrit : Le Mon, 15 Oct 2012 14:51:57 +0200, Steven Dddebstu...@yahoo.fr a écrit : Bonjour à tous, Mon répertoire /root à disparu du jours au lendemain. Pour plus de précision: - /root est un répertoire et pas une partition externe. - Il s'agit du machine virtuel sous vmware - rien de spécial dans les logs - le / est une partition en Ext3 La chose étrange, c'est que j'ai un démon qui tournait dans /root ,si bien que même si pas erreur un 'rm' de /root aurait été fait. Il y aurait eu des erreurs de suppression sur le démon. J'ai essayé de créer le /root avec un mkdir /root, la création du répertoire se passe sans soucis mais il reste bien évidement vide. Savez-vous s'il est possible de restaurer ou retrouver mes données ? Steven bonjour, recréer le répertoire root est possible, mais il faut également prendre les fichiers de conf du bashrc contenu dans : /etc/skel apt-cache search undelete extundelete - utility to recover deleted files from ext3/ext4 partition astuce, créer le répertoire root dans /home/ et faire la modif dans: /etc/passwd- /etc/passwd root:x:0:0:root:/home/root:/**bin/bash avantage, il permet de sauvegarder la conf d'un serveur ou d'une station, même en cas de réinstallation si le /home est en dur slt bernard Bonsoir, Objection. Le $HOME de root devrait toujours être sur la partition racine pour pouvoir se logguer correctement. Avoir un $HOME de root dans /home/root lorsque /home est sur une partition qui n'arrive pas à être montée lors du boot normal peut être problématique. Même remarque lorsque /home est un montage NFS. De toute façon, il ne devrait jamais avoir d'informations cruciales dans /root... Cordialement, JKB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/**FrenchListshttp://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-REQUEST@**lists.debian.orgdebian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/**507c206b.3050...@systella.frhttp://lists.debian.org/507c206b.3050...@systella.fr
Re: Comment installer plusieurs instances de PHP
Il faut installer les versions de php en tant que modules et ensuite les appelés au travers d'un .htaccess Je pense que ce lien peut aider à mettre en place la solution : http://forum.ovh.com/showthread.php?t=56999 Steven Le 8 octobre 2012 16:45, François TOURDE fra-duf-no-s...@tourde.org a écrit : Le 15621ième jour après Epoch, Basile Starynkevitch écrivait: On Mon, Oct 08, 2012 at 02:23:40PM +0200, Olivier wrote: Est-il possible d'installer PHP5.3 sur Wheezy en parallèle à PHP5.3 et spécifier qu'une appli utilise la version 5.3 de PHP plutôt que la version par défaut ? Oui, et on peut au moins faire tourner d'autres serveurs Web (sur d'autres ports), et rediriger (=proxy) une URL vers l'un de ces autres ports/serveurs... Ou alors, utiliser l'un des php sous forme de modules apache, et l'autre sous forme de cgi. Par contre, aucune idée de ce qu'il en est des fichiers de conf de /etc/php/ ... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/87fw5pdnu6@tourde.org
Re: Serveur de secours
Ta démarche me semble la bonne. En prenant un vks tu disposeras d'une ip fixe. En modifiant juste les entrée dns tes services sont disponible depuis le vks. Il faudras juste attendre un temps de propagations dns, d'environ 24 heures maximum suivant les FAIs. Steven Le 22 juin 2012 09:42, Fabien LUCE f...@lutix.org a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour à tous, je cherche à mettre en place un serveur de secours à l'aide d'un VKS Kimsufi. Comme je risque de déménager et de me retrouver sans connexion internet pendant 1 mois, je voudrais deplacer provisoirement l'ensemble de mes services (mails, web, jabber, ...) Mon serveur principal @Home tourne sous Debian, mon FAI me donne une IP dynamique qui est mise à jour par ddclient sur dydns. Du coup mon fichier de zone est géré par mon registrar où l'IP de la plupart de mes sous-domaines sont redirigé vers dyndns. Je me demandais si la méthode que j'enviseageais était la bonne: installer tous les services qui répondent exactement au même nom de domaine et juste modifier le fichier de zone enfaisant pointer les entrées vers l'adresse IP du nouveau serveur. Ensuite pour récuperer les mails par exemple je me fais un petit rsync quand le serveur principal est rétabli. Qu'en pensez vous? Y a t'il des méthodes plus simple/plus efficaces? Merci à tous! - -- Fabien LUCE Jabber ID: f...@lutix.org Identi.ca: http://identi.ca/ftg Web: www.lutix.org -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) iQEcBAEBAgAGBQJP5CHMAAoJELBIZX4diADYK+0H/RflgyAZBdlgkut6BkYkJTC2 evKtf0f7LdhTWxz5Cos9/9BouManmAo+OzR1cbsOH3jzoVZviAuSXqsnSH1Nr9EZ DkgnCbIKZUEMj/Z1PyNKXNl2ZfJ4quZscp013bLvXGQUGBJ+8loW/TOcqOk8I7Vi QZ/+0QpG6A7FS4tmhScAV+0u5HEVpAe5dEw7YHJtI6d0pEk7FF5MqPBcCSKg2iVE QzFs4fYuD47DjwDYOUmIci2e/d4+caXQTLQlh0cA6l0wCXZe/tK3IuMuf9dBBzfS 8EITEq7an312vE5iGG/UfcXx0UYlcHP4BJzeCtH3fhbx6BVsPY/xderjsrcyZ7o= =30El -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20120622074204.ga1...@serveur.lutix.org
Re: [HS] question aux spécialistes mysql
L'InnoDb gère le mode transactionnel. De faites à chaque update, ou insert la table est locké pour pas que d'autre requêtes n’interfère. Pour delocké la table, un unlock table suffit. Pour trouver d'où vient ton problème de départ, peux-tu nous donner plus de précision sur ta requête de départ. Steven Le 1 décembre 2011 20:42, Guillaume guillaume.lehm...@sfr.fr a écrit : Le jeu. 01 déc. 2011 17:38:04 CET, Thomas Clavier a écrit : Bonjour à tous et désolé pour le HS, soit un insert en mass qui plante pour je ne sais pas trop quelle raison, la table ma_table dans la base ma_base reste locké. Impossible de relancer l'import. Ma table est en InnoDB. Un second lancement me dit que que ma_base.ma_table n'existe pas (j'ai plus le message exacte sous la main) Pour débloquer j'ai testé : - kill du script d'import - relance de mysql - mysqlcheck : il me répond que ma_base.ma_table n'existe pas - drop database ma_base + create database; puis chargement d'un dump de sauvegarde : ERROR 1005 (HY000) at line 11643: Can't create table 'ma_base.ma_table' (errno: 121) - drop database + drop user, puis create database + create user, puis chargement du dump et la ça fonctionne. Quelqu'un peut m'expliquer pourquoi il faut faire un drop du user pour pouvoir recréer un objet dans une base toute neuve ? pour info, la table en question c'est la table catalogsearch_result d'un magento. -- Thomas Clavier http://www.azae.net Jabber/XMPP/Gtalk : tclav...@azae.net +33 (0)6 20 81 81 30 Tu peux donner les droits à une utilisateur uniquement sur une partie des tables d'une base. C'était peut-être le cas ? Il aurait fallu faire les tests suivants pour répondre : Quand tu avais le message indiquant qu'il n'y avait pas la table demandée, existait-elle bien ? Que donnait une insertion avec ton utilisateur ? Si elle échouait, que donnait l'insertion avec root ? Bonne soirée, Guillaume -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/**FrenchListshttp://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-REQUEST@**lists.debian.orgdebian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/**4ed7d8ab.4010...@sfr.frhttp://lists.debian.org/4ed7d8ab.4010...@sfr.fr
Re: tunnel SSH
Pour utiliser firefox à travers un tunnel ssh, il est souvent nécessaire d'envoyer les requêtes dns dans le tunnel. Pour cela il faut aller dans la configuration avancé de Firefox : Nouvel onglet à l'adresse about:config Puis rechercher la clé *network.proxy.socks_remote_dns* et la passer à *true * Steven Le 30 novembre 2011 08:53, Philippe Gayot phga...@gmail.com a écrit : Bonjour, Il me semble que nous sommes sur la même longueur d'onde. La déclaration Hôte SOCKS 127.0.0.1 Port 22 devrait fonctionner car le client SSH écoute sur le port 22 Pour le moment, je souhaite que ce tunnel SSH se situe dans un cadre général ; par la suite, il est probable que le port sera changé. Dans la pratique, à partir d'une machine cliente (win XP) à l'aide de putty, une 1ère connexion SSH est ouverte jusqu'au serveur de rebond puis une 2ème connexion SSH est ouverte du serveur de rebond vers la machine cible (serveur de virtualisation proxmox). Sous putty, cela fonctionne très bien : nous avons accès au système de fichiers de la machine cible. Nous souhaitons avec firefox (installé sur la machine cliente) avoir accès à l'interface web permettant d'administrer la machine cible proxmox. Par avance, merci. Le 29 novembre 2011 11:26, Jean-Jacques Doti b...@doti.fr a écrit : Le 29/11/2011 11:03, Philippe Gayot a écrit : Bojour, Nous avons mis en place un tunnel pour encapsuler le HTTP dans SSH 1) à partir de machines (Win XP, Putty, TightVNC Viewer) en réseau local 2) vers l'interface Web (d'administration et de surveillance) du serveur de virtualisation proxmox (debian lenny) 3) via un serveur de rebond Les connexions se font via un serveur de rebond car son adresse IP permet à ce dernier de se connecter à n'importe quelle machine de n'importe quel réseau lan de l'entreprise. La doc suivante nous a aidé : http://formation-debian.via.**ecp.fr/ssh.html#id386501http://formation-debian.via.ecp.fr/ssh.html#id386501 et notamment la figure 40.2 située en bas de page et qui a pour titre *Exemple de tunnel SSH*. Un profil particulier de firefox a été créé sur les stations XP dans le but que l'interface web s'y affiche : Config manuelle du proxy Hôte SOCKS 127.0.0.1 Port 22 Mais firefox ne se connecte pas à l'interface web de proxmox ... Par avance, merci pour vos suggestions ... Bonjour, Il faudrait un peu plus de détails pour répondre précisément, mais à partir des quelques éléments que tu donnes, voici ce que je comprends : - il s'agit d'utiliser les possibilités du tunneling SSH et, en particulier, le rpoxyu SOCKS intégré à OpenSSH - pour cela, il faut ouvrir un tunnel ssh entre une machine A accessible par les clients et une machine B ayant accès aux ressources cibles - ce tunnel doit être ouvert sur machine A avec une commande du genre : ssh -D8080 userB@machineB - ensuite, il faut déclarer, dans firefox, un, proxy SOKCS sur machineA port 8080 La déclaration Hôte SOCKS 127.0.0.1 Port 22 ne fonctionnera pas, sauf si le client SSH écoute sur le port 22 (ce qui a peu de chances d'être le cas). Le tunnel peut être lancé sur chacune des machines clientes mais c'est peu pratique. Il vaut mieux faire cela sur un serveur unique, après avoir modifié le paramètre GatewayPorts à yes dans /etc/ssh/sshd_config. En résumé : - machineA doit être accessible par tous les clients sur un port à définir (8080 par exemple) - machineB à accès aux ressources - sur machineA on exécute ssh -D*:8080 userB@machineB - sur les clients, on paramètre un proxy SOCKS sur machineA:8080 On pourra améliorer tout ça en lançant le client SSH en arrière plan (options -f -n -N), voire en utilisant un wrapper du type autossh pour surveiller le tunnel SSH et le relancer au besoin. Cela correspond-il bien à ton besoin ? Cdlt, Jean-Jacques -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/**FrenchListshttp://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-REQUEST@**lists.debian.orgdebian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/**4ed4b36f.3040...@doti.frhttp://lists.debian.org/4ed4b36f.3040...@doti.fr -- Philippe Gayot
