Re: Apache 2.4. Autoriser la méthode PUT pour un chemin spécifique
J'ai trouvé l'existence du module mod_allowmethod: AllowMethods OPTIONS GET POST PUT DELETE Require all granted Script PUT /srv/tftp/foo/file_upload.php Malgré l'activation du module et la config ci-dessus, j'ai toujours : $ curl -v -T foo.cfg http://192.168.1.1/foo/foo.cfg ... > PUT /foo/foo.cfgt HTTP/1.1 > User-Agent: curl/7.38.0 ... > < HTTP/1.1 100 Continue * We are completely uploaded and fine < HTTP/1.1 405 Method Not Allowed < Date: Mon, 26 Oct 2020 13:39:20 GMT * Server Apache/2.4.38 (Debian) is not blacklisted < Server: Apache/2.4.38 (Debian) < Allow: OPTIONS,HEAD,GET,POST < Content-Length: 296 < Content-Type: text/html; charset=iso-8859-1 < 405 Method Not Allowed Method Not Allowed The requested method PUT is not allowed for this URL. ... J'observe que la méthode PUT : est bien envoyée n'est pas incluse dans le header Allow du message d'erreur reçu en retour. Une idée ? Le mer. 21 oct. 2020 à 20:15, Olivier a écrit : > Bonjour, > > J'ai des fichiers dans une arboresence /srv/tftp/foo d'une machine sous > Buster > Je souhaite pouvoir "pousser" des fichiers dans cette arborescence avec la > méthode PUT via un serveur Apache 2.4 sur lequel le paquet php est installé. > > Comment procéder proprement ? > > J'ai le fichier file_upload.php au contenu suivant: > > //error_log("Current user is ".get_current_user()); > > $data = file_get_contents("php://input"); > $output_filename = $_SERVER['DOCUMENT_ROOT'].$_SERVER['REQUEST_URI']; > > $code = file_put_contents($output_filename, $data); > if (strlen($data) !== $code) >error_log("Error code while writing ".$output_filename.": input length > is ".strlen($data)." while output length is ".$code); > > ?> > > > J'ai aussi un fichier de config Apache, activé avec a2enconf : > > > ServerAdmin webmaster@localhost > > Alias /foo /srv/tftp/foo > DocumentRoot /srv/tftp/foo > ErrorLog ${APACHE_LOG_DIR}/error.log > CustomLog ${APACHE_LOG_DIR}/access.log combined > > > Options Indexes FollowSymLinks MultiViews > AllowOverride None > Require all granted > Script PUT /srv/tftp/foo/file_upload.php > > > > > J'ai: > curl -T foo.cfg http://192.168.1.1/foo/foo.cfg > > > 405 Method Not Allowed > > Method Not Allowed > The requested method PUT is not allowed for this URL. > > Apache/2.4.38 (Raspbian) Server at 192.168.1.1 Port 80 > > > Comment corriger ? > > Slts >
Apache 2.4. Autoriser la méthode PUT pour un chemin spécifique
Bonjour, J'ai des fichiers dans une arboresence /srv/tftp/foo d'une machine sous Buster Je souhaite pouvoir "pousser" des fichiers dans cette arborescence avec la méthode PUT via un serveur Apache 2.4 sur lequel le paquet php est installé. Comment procéder proprement ? J'ai le fichier file_upload.php au contenu suivant: J'ai aussi un fichier de config Apache, activé avec a2enconf : ServerAdmin webmaster@localhost Alias /foo /srv/tftp/foo DocumentRoot /srv/tftp/foo ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined Options Indexes FollowSymLinks MultiViews AllowOverride None Require all granted Script PUT /srv/tftp/foo/file_upload.php J'ai: curl -T foo.cfg http://192.168.1.1/foo/foo.cfg 405 Method Not Allowed Method Not Allowed The requested method PUT is not allowed for this URL. Apache/2.4.38 (Raspbian) Server at 192.168.1.1 Port 80 Comment corriger ? Slts
Re: Apache - Dialoguer avec une théière - Redirection ErrorDocument ne fonctionne pas
Le 08/03/2019 à 19:00, Ph. Gras a écrit : > Salut, > >> J'ai voulu intégrer dans la configuration de mon VirtualHost, une >> redirection basée sur ErrorDocument 418, pour renvoyer vers une page >> personnalisée. >> 1- Consulter une page avec un header 418 (OK) >> 2- Etre redirigé vers la page personnalisée qui décrit l'erreur. (KO) > ce que tu décris là me suffit pour diagnostiquer une erreur dans ton script > PHP et non une erreur avec Apache. > > Ça m'est déjà arrivé avec un CMS, en utilisant des fonctions du CMS que > j'avais mal comprises et implémentées. Comme ce n'était pas sur Joomla, > je ne peux pas t'en dire plus. > > Ceci dit, je ne sais pas à quoi ça t'avance concrètement. Des essais m'ont > convaincu que les robots qui tapent dedans ne comprennent pas l'astuce. > > À croire qu'ils n'ont pas d'humour ! > > Ph. Gras Bonjour, Possible mais faux à la fois, je veux bien un retour sur l'erreur PHP, je m'explique : Si j'analyse le code header retourné au navigateur, c'est bien un code 418. Dès lors, l'objectif est résolu, j'obtiens un code 418 en front end. Mes notes : https://www.visionduweb.fr/blog/22-serveur/168-erreur-http-418-teapot La page qui retourne le code 418 : https://www.visionduweb.fr/teapot.php Cette erreur PHP dont tu me parles, est peut être présente, mais, j'attends ton retour à ce sujet, cela ne crée pas le problème de Apache2. Si je tente de configurer le VirtualHost de Apache, en rajoutant un ErrorDocument 418 URL_REDIRECTION, la configuration de Apache est refusée. Pourtant, j'ai déjà en place un ErrorDocument 403 URL_REDIRECTION qui fonctionne. La gestion des codes erreurs devrait donc bien accepter mon code erreur 418, tentative de dialogue avec une théière. Ce n'est pas le cas. Rien à voir avec PHP directement donc, puisque c'est la configuration de Apache2 que je tente de renseigner.
Re: Apache - Dialoguer avec une théière - Redirection ErrorDocument ne fonctionne pas
Salut, > J'ai voulu intégrer dans la configuration de mon VirtualHost, une > redirection basée sur ErrorDocument 418, pour renvoyer vers une page > personnalisée. > 1- Consulter une page avec un header 418 (OK) > 2- Etre redirigé vers la page personnalisée qui décrit l'erreur. (KO) ce que tu décris là me suffit pour diagnostiquer une erreur dans ton script PHP et non une erreur avec Apache. Ça m'est déjà arrivé avec un CMS, en utilisant des fonctions du CMS que j'avais mal comprises et implémentées. Comme ce n'était pas sur Joomla, je ne peux pas t'en dire plus. Ceci dit, je ne sais pas à quoi ça t'avance concrètement. Des essais m'ont convaincu que les robots qui tapent dedans ne comprennent pas l'astuce. À croire qu'ils n'ont pas d'humour ! Ph. Gras
Re: Apache - Dialoguer avec une théière - Redirection ErrorDocument ne fonctionne pas
> Dialoguer avec un lampadaire ? Alors plutôt avec Macron. > (mieux vaut réponse baratin-pipeau que rien du tout). > > On est vendredi, je sors... Arriver à gérer l'errorDocument avec Apache, pour une erreur 418 ;) Vous avez le week end pour faire mieux que le protocole de communication avec Macron. A défaut de faire mieux, après quelques bières, tentez le dialogue avec un lampadaire.
Re: Apache - Dialoguer avec une théière - Redirection ErrorDocument ne fonctionne pas
On Friday 08 March 2019 16:34:57 G2PC wrote: > Pour conclure, une fois le dialogue possible avec une théière, > j'aimerais pouvoir dialoguer avec un lampadaire. > (Comprendre, dialoguer avec un protocole fictif, lampadaire. > Quelques pistes ?) Dialoguer avec un lampadaire ? Alors plutôt avec Macron. (mieux vaut réponse baratin-pipeau que rien du tout). On est vendredi, je sors...
Apache - Dialoguer avec une théière - Redirection ErrorDocument ne fonctionne pas
Bonjour, C'est bientôt le week end, j'aimerais discuter avec une théière : https://www.visionduweb.fr/blog/22-serveur/168-erreur-http-418-teapot J'ai réussi à afficher le code HTTP 418, ça me change la vie, je ferais sûrement un meilleur thé. J'ai voulu intégrer dans la configuration de mon VirtualHost, une redirection basée sur ErrorDocument 418, pour renvoyer vers une page personnalisée. 1- Consulter une page avec un header 418 (OK) 2- Etre redirigé vers la page personnalisée qui décrit l'erreur. (KO) J'arrive bien à consulter la page, étape 1, tout en affichant mon texte, mais, la redirection de Apache ErrorDocument 418 n'est pas fonctionnelle. Si j'ajoute ErrorDocument 418 URL dans la configuration de apache2.4, apache ne redémarre pas ! J'ai bien pensé que la gestion de cette erreur " troll " n'était peut être pas implémentée dans Apache2 ? Après quelques lectures, j'ai trouve le module ci-dessous, nommé mod_teapot.c Je l'ai chargé sur mon pc bureau pour observer son code source, mais, je reste dubitatif. A quoi sert ce module ? J'ai pensé trouver un module, qui me permettre la prise en compte de l'erreur 418, pour renseigner ErrorDocument 418, et pouvoir redémarrer Apache, mais, je n'ai pas l'impression que cela soit ça, en fait, je ne sais pas ! Merci, à ceux qui sauront m'expliquer le comportement de ce code ci-dessous, pour ce module nommé mod_teapot.c Merci, à ceux qui sauraient comment faire pour pouvoir renseigner une ErrorDocument 418 dans le VirtualHost, et, arriver à redémarrer Apache2. Pour conclure, une fois le dialogue possible avec une théière, j'aimerais pouvoir dialoguer avec un lampadaire. ( Comprendre, dialoguer avec un protocole fictif, lampadaire. Quelques pistes ? ) /* Licensed to the Apache Software Foundation (ASF) under one or more * contributor license agreements. See the NOTICE file distributed with * this work for additional information regarding copyright ownership. * The ASF licenses this file to You under the Apache License, Version 2.0 * (the "License"); you may not use this file except in compliance with * the License. You may obtain a copy of the License at * * http://www.apache.org/licenses/LICENSE-2.0 * * Unless required by applicable law or agreed to in writing, software * distributed under the License is distributed on an "AS IS" BASIS, * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. * See the License for the specific language governing permissions and * limitations under the License. */ /* * mod_teapot.c --- RFC2324 HTCPCP/1.0 for Teapots. * * Given that we're a teapot, return the 418 result code to * any attempt at BREW or WHEN. * * Note: RFC7168 The Hyper Text Coffee Pot Control Protocol for Tea Efflux * Appliances (HTCPCP-TEA) is not yet supported. * */ #include "httpd.h" #include "http_config.h" #include "http_protocol.h" #include "http_request.h" #include "ap_config.h" /* The sample content handler */ static int teapot_handler(request_rec *r) { ap_allow_standard_methods(r, MERGE_ALLOW, M_BREW, M_WHEN, -1); if (r->method_number != M_BREW && r->method_number != M_WHEN) { return DECLINED; } /* We are a teapot, so reject this request */ return HTTP_IM_A_TEAPOT; } static void teapot_register_hooks(apr_pool_t *p) { ap_hook_handler(teapot_handler, NULL, NULL, APR_HOOK_MIDDLE); } /* Dispatch list for API hooks */ module AP_MODULE_DECLARE_DATA teapot_module = { STANDARD20_MODULE_STUFF, NULL, /* create per-dir config structures */ NULL, /* merge per-dir config structures */ NULL, /* create per-server config structures */ NULL, /* merge per-server config structures */ NULL, /* table of config file commands */ teapot_register_hooks /* register hooks */ };
Re: Faille Apache
Le 09/10/2017 à 17:58, andre_deb...@numericable.fr a écrit : Une faille Apache Struts menace 65% des entreprises du Fortune 100 www.silicon.fr/une-faille-apache-struts-menace-65-des-entreprises-du-fortune-100-183429.html Nouvelle fraîche ;) qui date de plus d'un mois CERTFR-2017-AVI-285 Publié le 6 septembre 2017 https://www.cert.ssi.gouv.fr/avis/CERTFR-2017-AVI-285/ -- J-C Etiemble
Re: Faille Apache
andre_deb...@numericable.fr wrote on Mon, Oct 09, 2017 at 05:58:44PM +0200 > Une faille Apache Struts menace 65% des entreprises du Fortune 100 : > > www.silicon.fr/une-faille-apache-struts-menace-65-des-entreprises-du-fortune-100-183429.html Peut-être la mise à jour a dû permettre de passer de 65% à 0% ? https://struts.apache.org/docs/s2-052.html --
Faille Apache
Une faille Apache Struts menace 65% des entreprises du Fortune 100 : www.silicon.fr/une-faille-apache-struts-menace-65-des-entreprises-du-fortune-100-183429.html André
Re: [RESOLU] Re: Encodage apache et AddDefaultCharset
Le 17366ième jour après Epoch, Thierry Bugier Pineau écrivait: > Je pense que le problème tant résolu, ça vaudrait le coup de convertir > les sources en UTF-8 pour se passer de ce réglage par la suite. Le site en question étant voué à être réécrit, je vais pas m'amuser à réécrire un truc qui en plus intègre des technos du genre flash et autres joyeusetés. > Moins on reconfigure un système pour l'adapter à ses besoins, moins on > a d'ennuis :) Tout à fait d'accord, mais en même temps je documente et je stocke dans un dépôt les divergences par rapport à un système standard. Si par exemple la machine brûle demain, je n'aurais qu'à lancer une commande (en l'occurence "syncServer ") pour avoir tout bien remis en place. Et puis si je prenais le temps de lire les Changelog de tous les paquets, j'aurais sûrement vu que cette option changeait :-p Mais ça fait un max de lecture, quand même, hein?
Re: [RESOLU] Re: Encodage apache et AddDefaultCharset
Bonjour Je pense que le problème tant résolu, ça vaudrait le coup de convertir les sources en UTF-8 pour se passer de ce réglage par la suite. Moins on reconfigure un système pour l'adapter à ses besoins, moins on a d'ennuis :) Le mercredi 19 juillet 2017 à 16:04 +0200, François TOURDE a écrit : > Le 17366ième jour après Epoch, > François TOURDE écrivait: > > > Bonjour, > > > > Lors de la migration d'un site de Debian 7.11 à Debian 8.8 (donc > > passage > > de Apache 2.2 à 2.4 il me semble), je rencontre un petit souci > > d'encodage des pages. > > > > Le VirtualHost de D7 intègre la directive "AddDefaultCharset ISO- > > 8859-1" > > et les pages s'affichent correctement. Quand je demande les infos > > de la > > page au navigateur, j'obtiens "Encodage du texte: windows-1252" > > > > La machine en D8 possède la même configuration, mais les caractères > > accentués s'affichent sous la forme d'un losange noir avec un "?" > > dedans, et le navigateur m'indique "Encodage du texte: UTF-8" ... > > > > Si quelqu'un a une idée du pourquoi et du comment, je suis preneur. > > > > Merci d'avance. > > J'avais oublié (de dire et de regarder) que les pages étaient > générées > par PHP pour partie, et que du coup la version de php a changé. On > passe > de 5.4.45 à 5.6.30, et dans le même temps et dans php.ini, on passe > de: > > ; PHP's default character set is set to empty. > ; http://php.net/default-charset > ;default_charset = "UTF-8" > > à > > ; PHP's default character set is set to UTF-8. > ; http://php.net/default-charset > default_charset = "UTF-8" > > Donc une petite entrée dans le vhost du type: > > php_value default_charset windows-1252 > > Et le tour est joué. Je garde ma machine en UTF-8 par défaut, mais le > site en question reste dans son encodage exotico-windowesque. En > attendant d'être entièrement revisité ;) > > Merci en tout cas pour les réponses reçues. >
[RESOLU] Re: Encodage apache et AddDefaultCharset
Le 17366ième jour après Epoch, François TOURDE écrivait: > Bonjour, > > Lors de la migration d'un site de Debian 7.11 à Debian 8.8 (donc passage > de Apache 2.2 à 2.4 il me semble), je rencontre un petit souci > d'encodage des pages. > > Le VirtualHost de D7 intègre la directive "AddDefaultCharset ISO-8859-1" > et les pages s'affichent correctement. Quand je demande les infos de la > page au navigateur, j'obtiens "Encodage du texte: windows-1252" > > La machine en D8 possède la même configuration, mais les caractères > accentués s'affichent sous la forme d'un losange noir avec un "?" > dedans, et le navigateur m'indique "Encodage du texte: UTF-8" ... > > Si quelqu'un a une idée du pourquoi et du comment, je suis preneur. > > Merci d'avance. J'avais oublié (de dire et de regarder) que les pages étaient générées par PHP pour partie, et que du coup la version de php a changé. On passe de 5.4.45 à 5.6.30, et dans le même temps et dans php.ini, on passe de: ; PHP's default character set is set to empty. ; http://php.net/default-charset ;default_charset = "UTF-8" à ; PHP's default character set is set to UTF-8. ; http://php.net/default-charset default_charset = "UTF-8" Donc une petite entrée dans le vhost du type: php_value default_charset windows-1252 Et le tour est joué. Je garde ma machine en UTF-8 par défaut, mais le site en question reste dans son encodage exotico-windowesque. En attendant d'être entièrement revisité ;) Merci en tout cas pour les réponses reçues.
Re: Encodage apache et AddDefaultCharset
Le 19/07/2017 à 12:59, François TOURDE a écrit : > Bonjour, > > Lors de la migration d'un site de Debian 7.11 à Debian 8.8 (donc passage > de Apache 2.2 à 2.4 il me semble), je rencontre un petit souci > d'encodage des pages. > > Le VirtualHost de D7 intègre la directive "AddDefaultCharset ISO-8859-1" > et les pages s'affichent correctement. Quand je demande les infos de la > page au navigateur, j'obtiens "Encodage du texte: windows-1252" > > La machine en D8 possède la même configuration, mais les caractères > accentués s'affichent sous la forme d'un losange noir avec un "?" > dedans, et le navigateur m'indique "Encodage du texte: UTF-8" ... > > Si quelqu'un a une idée du pourquoi et du comment, je suis preneur. En règle générale, il vaut mieux ne pas configurer AddDefaultCharset et laisser les sites définir leur charset. -- == | FRÉDÉRIC MASSOT | | http://www.juliana-multimedia.com | | mailto:frede...@juliana-multimedia.com | | +33.(0)2.97.54.77.94 +33.(0)6.67.19.95.69 | ===Debian=GNU/Linux===
Re: Encodage apache et AddDefaultCharset
François TOURDE wrote on Wed, Jul 19, 2017 at 12:59:54PM +0200 > Bonjour, > > Lors de la migration d'un site de Debian 7.11 à Debian 8.8 (donc passage > de Apache 2.2 à 2.4 il me semble), je rencontre un petit souci > d'encodage des pages. > > Le VirtualHost de D7 intègre la directive "AddDefaultCharset ISO-8859-1" > et les pages s'affichent correctement. Quand je demande les infos de la > page au navigateur, j'obtiens "Encodage du texte: windows-1252" > > La machine en D8 possède la même configuration, mais les caractères > accentués s'affichent sous la forme d'un losange noir avec un "?" > dedans, et le navigateur m'indique "Encodage du texte: UTF-8" ... > > Si quelqu'un a une idée du pourquoi et du comment, je suis preneur. > > Merci d'avance. Le charset n'est-il pas défini au niveau des pages elles-mêmes ? dans leur entête qui devrait prendre le dessus sur tout autre réglage. Dominique --
Re: Encodage apache et AddDefaultCharset
Bonjour, Le Wed, Jul 19, 2017 at 12:59:54PM +0200, François TOURDE ecrivait : > > La machine en D8 possède la même configuration, mais les caractères > accentués s'affichent sous la forme d'un losange noir avec un "?" > dedans, et le navigateur m'indique "Encodage du texte: UTF-8" ... > > Si quelqu'un a une idée du pourquoi et du comment, je suis preneur. je regarderais dans /etc/apache2/conf-enabled pour voir si charset.conf ne serait pas actif (avec un AddDefaultCharset UTF-8 dedans). David. -- Chronique, Articles, Projets "libre" -> http://www.cure.nom.fr/ @tdjfr on mastodon.xyz / Twitter / Diaspora Association FINIX : Finistere *nix-> http://www.Finix.EU.Org/ "Le temps est sans importance, seule la vie est importante" L5E signature.asc Description: PGP signature
Encodage apache et AddDefaultCharset
Bonjour, Lors de la migration d'un site de Debian 7.11 à Debian 8.8 (donc passage de Apache 2.2 à 2.4 il me semble), je rencontre un petit souci d'encodage des pages. Le VirtualHost de D7 intègre la directive "AddDefaultCharset ISO-8859-1" et les pages s'affichent correctement. Quand je demande les infos de la page au navigateur, j'obtiens "Encodage du texte: windows-1252" La machine en D8 possède la même configuration, mais les caractères accentués s'affichent sous la forme d'un losange noir avec un "?" dedans, et le navigateur m'indique "Encodage du texte: UTF-8" ... Si quelqu'un a une idée du pourquoi et du comment, je suis preneur. Merci d'avance.
Re: [HS] RESOLU Comment interdire l'affichage de l'index apache ?
Le 10/07/2017 à 20:18, Frederic MASSOT a écrit : Le 10/07/2017 à 20:10, Christophe De Natale a écrit : Bonsoir, Je sèche sur une question : j'ai mon serveur web (pour dolibarr) en local sur ma machine (donc 127.0.0.1) sous debian 9 Comment interdire l'affichage de l'index dans le navigateur svp ? Merci ! C'est géré par le module autoindex. http://httpd.apache.org/docs/2.4/mod/mod_autoindex.html Moi je le désactive : sudo a2dismod autoindex Tu peux aussi utiliser la directive : Options -Indexes C'est ce que j'avais tenté de mettre en œuvre mais sans succès dans /etc/apache2/sites-enabled/000-default.conf J'approfondirai demain. Encore merci et bonne soirée, Christophe
Re: [HS] Comment interdire l'affichage de l'index apache ?
Le 10/07/2017 à 20:10, Christophe De Natale a écrit : Bonsoir, Je sèche sur une question : j'ai mon serveur web (pour dolibarr) en local sur ma machine (donc 127.0.0.1) sous debian 9 Comment interdire l'affichage de l'index dans le navigateur svp ? C'est géré par le module autoindex. http://httpd.apache.org/docs/2.4/mod/mod_autoindex.html Moi je le désactive : sudo a2dismod autoindex Tu peux aussi utiliser la directive : Options -Indexes -- == | FRÉDÉRIC MASSOT | | http://www.juliana-multimedia.com | | mailto:frede...@juliana-multimedia.com | | +33.(0)2.97.54.77.94 +33.(0)6.67.19.95.69 | ===Debian=GNU/Linux===
[HS] Comment interdire l'affichage de l'index apache ?
Bonsoir, Je sèche sur une question : j'ai mon serveur web (pour dolibarr) en local sur ma machine (donc 127.0.0.1) sous debian 9 Comment interdire l'affichage de l'index dans le navigateur svp ? Merci et bonne soirée, Christophe
Re: Installer un serveur apache
On Saturday 10 December 2016 10:33:10 Johan Senn wrote: > Bonjour la liste, > Nouveau sur cette liste est débutant sur les linux, > je souhaiterais installer un serveur apache. > Pouvez-vous me donner la procédure ? Choisi plutôt NGINX, qui, à mon sens, me parait nettement plus aisé, sinon pour commencer "lighthttpd" Un simple "apt-get install nginx" est quasi suffisant, simplement déclarer le nom de domaine. Après, "service nginx start". Tu trouveras moults sites très pédagogiques pour installer Apache ou Nginx et le rendre fonctionnel. Mais avant tout, il faut comprendre le fonctionnement global de tous serveurs Web, étape qui facilite considérablement la suite. Un élément très important est le rôle du serveur DNS : http:// => n° IP Après, il faut "muscler" le site avec d'autres outils. André
Re: Apache : problèmes de permissions
Le 19/04/2016 15:28, Samy Mezani a écrit : > Je "gère" (de loin) un site web pour une petite asso auto-hébergé sur un > serveur web Debian avec Apache, mis à jour récemment de jessie en wheezy. Mise à jour Wheezy -> Jessie donc apache 2.2 vers 2.4 Quelques pistes : * Tous les fichiers de configuration apache doivent se terminer par .conf en 2.4 * Les options doivent commencer par + ou - http://httpd.apache.org/docs/2.4/upgrading.html Les logs apache /var/log/apache2/ sont très parlant pour les erreurs de configuration des virtualhosts Si ça peut aider Cordialement -- Jean Louis Mas
Re: Apache : problèmes de permissions
Bonjour, Le mercredi 20 avril 2016 à 11:31, Samy Mezani a écrit : > Le 19/04/2016 16:22, Sébastien NOBILI a écrit : > >Apparemment, ces différents sites ont été installés manuellement (pas par > >installation des paquets fournis par Debian). Est-ce le cas et est-ce voulu ? > > C'est bizarre ça car à part owncloud les autres ont été installés via les > paquets Debian. Bien-sûr j'ai d'autres dossiers dans /var/www où j'ai > installé par exemple piwigo, pmb et des dossiers contenant des fichiers à > télécharger mais pour le reste je ne m'aventure pas dans des installations > manuelles alors que les paquets Debian le font très bien. Ma remarque n’était peut-être pas très pertinente… Deux raisons à ça : — j’ai l’habitude que ça se passe dans « /var/www/ », — en général les paquets Debian installent dans « /usr/share/ ». Mais visiblement (dans le cas de Spip), il y a aussi des choses dans « /var/lib/ » [1]. 1: https://packages.debian.org/jessie/all/spip/filelist Ne te préoccupe donc pas trop de ce que j’ai écrit ci-dessus. Le mercredi 20 avril 2016 à 12:00, Eric a écrit : > Ce que je ne comprends pas c'est que ton DocumentRoot pointe sur /var/www, > comment arrive-t-il sur /var/lib ? C’est normal que le « DocumentRoot » pointe sur ce dossier. Il doit y avoir une directive de conf qui définit un alias. Tu devrais lire les fichiers « README.Debian » contenus dans les dossiers « /usr/share/doc// ». Par exemple, pour Spip, on trouve ça : Global configuration ==== There is an Apache configuration file at /etc/spip/apache.conf and a file for Cherokee too. This file is included in your webserver configuration if you requested it during package configuration. Le fichier « /etc/spip/apache.conf » a donc dû être copié au moment de l’installation dans le dossier « /etc/apache2/conf.d/ » (c’était le chemin valide du temps d’Apache-2.2). Il me semble que maintenant (Apache-2.4), ce fichier devrait être déplacé dans le dossier « /etc/apache2/conf-available/ » et activé en créant un lien symbolique qui pointe dessus dans le dossier « /etc/apache2/conf-enabled/ ». Peut-être qu’un simple « dpkg-reconfigure spip » te donnera le même résultat… Sébastien
Re: Apache : problèmes de permissions
Le 20/04/2016 11:31, Samy Mezani a écrit : Bonjour, Le 19/04/2016 16:22, Sébastien NOBILI a écrit : Bonjour, Le mardi 19 avril 2016 à 15:28, Samy Mezani a écrit : J'ai regardé les permissions des dossiers : /var/lib/ drwxr-xr-x 8 root root 4096 mars 16 22:16 spip drwx-- 6 www-data root 4096 juil. 26 2011 dokuwiki drwxr-xr-x 6 root root 4096 août 12 2014 owncloud drwxr-xr-x 3 root root 4096 mai 10 2013 phpmyadmin Ça ne m'aide pas vraiment. Je ne sais pas par où attaquer le problème. Ces permissions ne sont pas problématiques, puisque l’utilisateur « www-data » peut accéder en lecture aux dossiers. On ne peut pas conclure grand-chose de ce point. Que disent les logs d’Apache (dossier « /var/log/apache2 ») ? Pour les logs des erreurs de connexion à Apache, voici un extrait pour spip et phppgadmin : [Wed Apr 20 11:17:30.675745 2016] [authz_core:error] [pid 30982] [client XX.XX.XX.XXX:] AH01630: client denied by server configuration: /var/lib/spip/ [Wed Apr 20 11:19:58.968011 2016] [authz_core:error] [pid 31832] [client XX.XX.XX.XXX:] AH01630: client denied by server configuration: /usr/share/phppgadmin/ Comment sont configurés les différents hôtes virtuels (tu devrais trouver des éléments dans « /etc/apache2/sites-enabled ») ? (si je pose cette question, c’est parce que le dossier dans lequel tu sembles avoir mis tes sites — « /var/lib/ » — est plutôt inhabituel) Contenu de /etc/apache2/sites-enabled/000-default.conf : ServerName mondomain.tld ServerAdmin webmaster@localhost DocumentRoot /var/www ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined C'est tout ce que j'ai dans /etc/apache2/sites-enabled/ Apparemment, ces différents sites ont été installés manuellement (pas par installation des paquets fournis par Debian). Est-ce le cas et est-ce voulu ? C'est bizarre ça car à part owncloud les autres ont été installés via les paquets Debian. Bien-sûr j'ai d'autres dossiers dans /var/www où j'ai installé par exemple piwigo, pmb et des dossiers contenant des fichiers à télécharger mais pour le reste je ne m'aventure pas dans des installations manuelles alors que les paquets Debian le font très bien. Merci pour vos réponses. Samy Apparemment tu à un Alias sur /var/lib/phppgadmin/ qui te redirige sur /usr/share/phppgadmin/ . À vérifier les droits su /usr/share/phppgadmin/ Ce que je ne comprends pas c'est que ton DocumentRoot pointe sur /var/www, comment arrive-t-il sur /var/lib ? Eric
Re: Apache : problèmes de permissions
Bonjour, Le 19/04/2016 16:22, Sébastien NOBILI a écrit : Bonjour, Le mardi 19 avril 2016 à 15:28, Samy Mezani a écrit : J'ai regardé les permissions des dossiers : /var/lib/ drwxr-xr-x 8 root root 4096 mars 16 22:16 spip drwx-- 6 www-data root 4096 juil. 26 2011 dokuwiki drwxr-xr-x 6 root root 4096 août 12 2014 owncloud drwxr-xr-x 3 root root 4096 mai 10 2013 phpmyadmin Ça ne m'aide pas vraiment. Je ne sais pas par où attaquer le problème. Ces permissions ne sont pas problématiques, puisque l’utilisateur « www-data » peut accéder en lecture aux dossiers. On ne peut pas conclure grand-chose de ce point. Que disent les logs d’Apache (dossier « /var/log/apache2 ») ? Pour les logs des erreurs de connexion à Apache, voici un extrait pour spip et phppgadmin : [Wed Apr 20 11:17:30.675745 2016] [authz_core:error] [pid 30982] [client XX.XX.XX.XXX:] AH01630: client denied by server configuration: /var/lib/spip/ [Wed Apr 20 11:19:58.968011 2016] [authz_core:error] [pid 31832] [client XX.XX.XX.XXX:] AH01630: client denied by server configuration: /usr/share/phppgadmin/ Comment sont configurés les différents hôtes virtuels (tu devrais trouver des éléments dans « /etc/apache2/sites-enabled ») ? (si je pose cette question, c’est parce que le dossier dans lequel tu sembles avoir mis tes sites — « /var/lib/ » — est plutôt inhabituel) Contenu de /etc/apache2/sites-enabled/000-default.conf : ServerName mondomain.tld ServerAdmin webmaster@localhost DocumentRoot /var/www ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined C'est tout ce que j'ai dans /etc/apache2/sites-enabled/ Apparemment, ces différents sites ont été installés manuellement (pas par installation des paquets fournis par Debian). Est-ce le cas et est-ce voulu ? C'est bizarre ça car à part owncloud les autres ont été installés via les paquets Debian. Bien-sûr j'ai d'autres dossiers dans /var/www où j'ai installé par exemple piwigo, pmb et des dossiers contenant des fichiers à télécharger mais pour le reste je ne m'aventure pas dans des installations manuelles alors que les paquets Debian le font très bien. Merci pour vos réponses. Samy
Re: Apache : problèmes de permissions
Bonjour, Le mardi 19 avril 2016 à 15:28, Samy Mezani a écrit : > J'ai regardé les permissions des dossiers : > > /var/lib/ > drwxr-xr-x 8 root root 4096 mars 16 22:16 spip > drwx-- 6 www-data root 4096 juil. 26 2011 dokuwiki > drwxr-xr-x 6 root root 4096 août 12 2014 owncloud > drwxr-xr-x 3 root root 4096 mai 10 2013 phpmyadmin > > Ça ne m'aide pas vraiment. Je ne sais pas par où attaquer le problème. Ces permissions ne sont pas problématiques, puisque l’utilisateur « www-data » peut accéder en lecture aux dossiers. On ne peut pas conclure grand-chose de ce point. Que disent les logs d’Apache (dossier « /var/log/apache2 ») ? Comment sont configurés les différents hôtes virtuels (tu devrais trouver des éléments dans « /etc/apache2/sites-enabled ») ? (si je pose cette question, c’est parce que le dossier dans lequel tu sembles avoir mis tes sites — « /var/lib/ » — est plutôt inhabituel) Apparemment, ces différents sites ont été installés manuellement (pas par installation des paquets fournis par Debian). Est-ce le cas et est-ce voulu ? Sébastien
Apache : problèmes de permissions
Samy Mezani a écrit… >Bonjour, > >Je "gère" (de loin) un site web pour une petite asso auto-hébergé sur un >serveur web Debian avec Apache, mis à jour récemment de jessie en wheezy. > >J'ai fait la mise à jour il y a environ 1 mois via une connexion ssh. >Tout s'est a priori bien passé mais, depuis, certains sites web ne >répondent plus. > >Si quelqu'un a une idée, merci. > >Samy Bonjour, Peut-on jeter un œil à tes fichiers de config Apache ? (anonymisés, bien sûr ;) ) As-tu des traces de la tentative de connexion dans tes logs ? -- Dana
Apache : problèmes de permissions
Bonjour, Je "gère" (de loin) un site web pour une petite asso auto-hébergé sur un serveur web Debian avec Apache, mis à jour récemment de jessie en wheezy. J'ai fait la mise à jour il y a environ 1 mois via une connexion ssh. Tout s'est a priori bien passé mais, depuis, certains sites web ne répondent plus. Spip (http://domain.tld/) "Forbidden You don't have permission to access // on this server." Dokuwiki (http://domain.tld/dokuwiki) aucun souci ownCloud (http://domain.tld/owncloud) aucun souci phpMyAdmin (http://domain.tld/phpmyadmin) aucun souci phpPgAdmin (http://domain.tld/phppgadmin/; "Forbidden You don't have permission to access /phppgadmin/ on this server." J'ai regardé les permissions des dossiers : /var/lib/ drwxr-xr-x 8 root root 4096 mars 16 22:16 spip drwx-- 6 www-data root 4096 juil. 26 2011 dokuwiki drwxr-xr-x 6 root root 4096 août 12 2014 owncloud drwxr-xr-x 3 root root 4096 mai 10 2013 phpmyadmin Ça ne m'aide pas vraiment. Je ne sais pas par où attaquer le problème. Si quelqu'un a une idée, merci. Samy
Re: Jessie remplacerait-il Apache par Lighttpd ?
On 2015-12-21 19:47:22 +0100, Dominique Asselineau wrote: > Lors du passage à Jessie de mon portable Asus R051CX (mise à jour, > pas une réinstallation), j'ai eu la surprise de constater que le serveur > Apache installé localement pour mes essais, avait été remplacé par > lighttpd, et « à l'improviste ». J'avais eu le même genre du problème avec Ubuntu, ainsi que d'autres utilisateurs (mais le problème venait du paquet Debian à la base, corrigé en janvier 2014), où tntnet avait été installé et se lançait en priorité. La cause ici était que je n'avais pas installé le metapackage apache2 (normalement inutile) avant la mise à jour et que les dépendances dans Apache avaient changé, avec pour conséquence que apt pensait à tort que le paquet virtuel httpd n'était plus fourni et il était allé chercher tntnet pour l'obtenir: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=728937 Bref, des choses complexes peuvent se produire dans des cas particuliers, que les développeurs n'ont pas testés. -- Vincent Lefèvre <vinc...@vinc17.net> - Web: <https://www.vinc17.net/> 100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/> Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
Re: Jessie remplacerait-il Apache par Lighttpd ?
Bonjour, Le jeudi 24 décembre 2015, Eric Degenetais a écrit... > Euh, je crois que l'OP cherche simplement à garder apache2 en état de > marche, pas à changer de serveur... Bah, ça tombe bien, OpenLiteSpeed utilise des directives compatibles avec Apache… Joyeux Noël à tous ! -- jm
Re: Jessie remplacerait-il Apache par Lighttpd ?
Euh, je crois que l'OP cherche simplement à garder apache2 en état de marche, pas à changer de serveur... __ Éric Dégenètais Henix http://www.henix.com http://www.squashtest.org Le 24 décembre 2015 à 10:43, Jean-Michel OLTRAa écrit : > > Bonjour, > > > Le mercredi 23 décembre 2015, andre_deb...@numericable.fr a écrit... > > >> - Caddy (simple à installer, avec MySQL et php5), >> - Nginx (plus rapide qu'Apache). >> - Lighttpd (très simpliste). > > OpenLiteSpeed ? > > -- > jm >
Re: Jessie remplacerait-il Apache par Lighttpd ?
Bonjour, Le mercredi 23 décembre 2015, andre_deb...@numericable.fr a écrit... > - Caddy (simple à installer, avec MySQL et php5), > - Nginx (plus rapide qu'Apache). > - Lighttpd (très simpliste). OpenLiteSpeed ? -- jm
Re: Jessie remplacerait-il Apache par Lighttpd ?
Sinon, choix de serveurs WEB : - Caddy (simple à installer, avec MySQL et php5), - Nginx (plus rapide qu'Apache). - Lighttpd (très simpliste). André
Re: Jessie remplacerait-il Apache par Lighttpd ?
>Merci. de nada! Resterait à comprendre pourquoi lighttpd a "débarqué"... Quelle est la sortie de: apt-cache rdepends --installed lighttpd ? __ Éric Dégenètais Henix http://www.henix.com http://www.squashtest.org Le 23 décembre 2015 à 00:33, Dominique Asselineau <dominique.asselin...@telecom-paristech.fr> a écrit : > Eric Degenetais wrote on Tue, Dec 22, 2015 at 10:27:13AM +0100 >> Pas de problème pour utiliser enable sur une configuration systemd >> générée. Si la configuration sortie par "systemctl cat apache2" >> commence par: >> >> # /run/systemd/generator.late/apache2.service >> # Automatically generated by systemd-sysv-generator >> >> cela indique une configuration systemd générée par la couche de >> compatibilité system V / systemd. >> D'ailleurs, les start / et stop scripts indiqués sont: >> >> ExecStart=/etc/init.d/apache2 start >> ExecStop=/etc/init.d/apache2 stop > > C'est exactement ça. J'en ai profité pour vérifier le cas de lighttpd, > ça semble être pur systemd. > > j'ai donc stoppé lighttpd par > # service lighttpd stop > J'ai ensuite fait en sorte qu'il ne démarre plus automatiquement par > # systemctl disable lighttpd > puis préparé le démarrage automatique d'apache2 par > # systemctl enable apache2 > Et tout semble fonctionner. > > Merci. > > Dominique > >> >> Il est possible (je l'ai fait) de reprendre la configuration en sortie >> de "systemctl cat apache2" pour l'ajuster, puis l'installer. Ce n'est >> cependant pas nécessaire pour que le service apache2 se lance >> automatiquement au démarrage (par contre on n'a pas les >> fonctionnalités de watchdog permises par systemd) >> Le 22 décembre 2015 à 08:58, Eric Degenetais <edegenet...@henix.fr> a écrit : >> > >> > Bonjour, >> > j'ai installé des serveurs en Jessie (8.1, exactement) avec Apache2 sans >> > soucis. Il ne s'agissait pas de migrations mais d'installations fraîches, >> > cependant. >> > Concernant système, il faut voir si le paquet possède une configuration >> > systemd native ou générée à la volée par la logique de compatibilité >> > système V. >> > Pour le savoir: >> > systemctl cat apache2 >> > (si la source est un script système V adapté à la volée, ça se verra dans >> > la configuration affichée) >> > Pour passer apache2 en démarrage automatique, la commande est: >> > systemctl enable apache2 >> > Il me semble qu'il n'y a pas de soucis, tant qu'on ne veut pas de >> > fonctionnalités comme le watchdog pour redémarrer le service en cas de >> > plantage. >> > Je réponds du train, en arrivant je ferai des vérifications sur le système >> > concerné. >> > >> > Bon courage >> > >> > Le 22 déc. 2015 00:45, "Dominique Asselineau" >> > <assel...@telecom-paristech.fr> a écrit : >> >> >> >> Bonjour, >> >> >> >> Lors du passage à Jessie de mon portable Asus R051CX (mise à jour, >> >> pas une réinstallation), j'ai eu la surprise de constater que le serveur >> >> Apache installé localement pour mes essais, avait été remplacé par >> >> lighttpd, et « à l'improviste ». >> >> >> >> J'ai donc voulu arrêter lighttpd pour lancer ensuite le serveur Apache >> >> mais ça ne s'est pas déroulé simplement. Après un >> >> # service lighttpd stop >> >> ou >> >> # $/etc/init.d/lighttpd stop >> >> la commande >> >> # netstat -tlnp >> >> laissait apparaître que le port 80 était toujours occupé en ipv6 (je >> >> crois). Il fallait bricoler pour arriver à libérer définitivement ce >> >> port pour pouvoir enfin lancer correctement le serveur Apache. >> >> >> >> M'y suis-je mal pris pour arrêter le serveur Lighttpd ? ou y a-t-il >> >> un problème qui échappe à ma bonne volonté. >> >> >> >> J'avoue ne pas être familiarisé avec SystemD et je ne suis pas sûr de >> >> savoir faire en sorte que ce soit le serveur Apache qui démarre au >> >> lieu de lighttpd. Je suppose que les commandes habituelles comme >> >> update-rc.d ne sont pas à utiliser avec systemd ? >> >> >> >> Merci de vos éclaircissements. >> >> >> >> Dominique >> >> -- >> >> > > -- > Dominique Asselineau >
Re: Jessie remplacerait-il Apache par Lighttpd ?
Eric Degenetais wrote on Tue, Dec 22, 2015 at 10:27:13AM +0100 > Pas de problème pour utiliser enable sur une configuration systemd > générée. Si la configuration sortie par "systemctl cat apache2" > commence par: > > # /run/systemd/generator.late/apache2.service > # Automatically generated by systemd-sysv-generator > > cela indique une configuration systemd générée par la couche de > compatibilité system V / systemd. > D'ailleurs, les start / et stop scripts indiqués sont: > > ExecStart=/etc/init.d/apache2 start > ExecStop=/etc/init.d/apache2 stop C'est exactement ça. J'en ai profité pour vérifier le cas de lighttpd, ça semble être pur systemd. j'ai donc stoppé lighttpd par # service lighttpd stop J'ai ensuite fait en sorte qu'il ne démarre plus automatiquement par # systemctl disable lighttpd puis préparé le démarrage automatique d'apache2 par # systemctl enable apache2 Et tout semble fonctionner. Merci. Dominique > > Il est possible (je l'ai fait) de reprendre la configuration en sortie > de "systemctl cat apache2" pour l'ajuster, puis l'installer. Ce n'est > cependant pas nécessaire pour que le service apache2 se lance > automatiquement au démarrage (par contre on n'a pas les > fonctionnalités de watchdog permises par systemd) > Le 22 décembre 2015 à 08:58, Eric Degenetais <edegenet...@henix.fr> a écrit : > > > > Bonjour, > > j'ai installé des serveurs en Jessie (8.1, exactement) avec Apache2 sans > > soucis. Il ne s'agissait pas de migrations mais d'installations fraîches, > > cependant. > > Concernant système, il faut voir si le paquet possède une configuration > > systemd native ou générée à la volée par la logique de compatibilité > > système V. > > Pour le savoir: > > systemctl cat apache2 > > (si la source est un script système V adapté à la volée, ça se verra dans > > la configuration affichée) > > Pour passer apache2 en démarrage automatique, la commande est: > > systemctl enable apache2 > > Il me semble qu'il n'y a pas de soucis, tant qu'on ne veut pas de > > fonctionnalités comme le watchdog pour redémarrer le service en cas de > > plantage. > > Je réponds du train, en arrivant je ferai des vérifications sur le système > > concerné. > > > > Bon courage > > > > Le 22 déc. 2015 00:45, "Dominique Asselineau" > > <assel...@telecom-paristech.fr> a écrit : > >> > >> Bonjour, > >> > >> Lors du passage à Jessie de mon portable Asus R051CX (mise à jour, > >> pas une réinstallation), j'ai eu la surprise de constater que le serveur > >> Apache installé localement pour mes essais, avait été remplacé par > >> lighttpd, et « à l'improviste ». > >> > >> J'ai donc voulu arrêter lighttpd pour lancer ensuite le serveur Apache > >> mais ça ne s'est pas déroulé simplement. Après un > >> # service lighttpd stop > >> ou > >> # $/etc/init.d/lighttpd stop > >> la commande > >> # netstat -tlnp > >> laissait apparaître que le port 80 était toujours occupé en ipv6 (je > >> crois). Il fallait bricoler pour arriver à libérer définitivement ce > >> port pour pouvoir enfin lancer correctement le serveur Apache. > >> > >> M'y suis-je mal pris pour arrêter le serveur Lighttpd ? ou y a-t-il > >> un problème qui échappe à ma bonne volonté. > >> > >> J'avoue ne pas être familiarisé avec SystemD et je ne suis pas sûr de > >> savoir faire en sorte que ce soit le serveur Apache qui démarre au > >> lieu de lighttpd. Je suppose que les commandes habituelles comme > >> update-rc.d ne sont pas à utiliser avec systemd ? > >> > >> Merci de vos éclaircissements. > >> > >> Dominique > >> -- > >> -- Dominique Asselineau
Fwd: Jessie remplacerait-il Apache par Lighttpd ?
Bonjour, j'ai installé des serveurs en Jessie (8.1, exactement) avec Apache2 sans soucis. Il ne s'agissait pas de migrations mais d'installations fraîches, cependant. Concernant système, il faut voir si le paquet possède une configuration systemd native ou générée à la volée par la logique de compatibilité système V. Pour le savoir: systemctl cat apache2 (si la source est un script système V adapté à la volée, ça se verra dans la configuration affichée) Pour passer apache2 en démarrage automatique, la commande est: systemctl enable apache2 Il me semble qu'il n'y a pas de soucis, tant qu'on ne veut pas de fonctionnalités comme le watchdog pour redémarrer le service en cas de plantage. Je réponds du train, en arrivant je ferai des vérifications sur le système concerné. Bon courage Le 22 déc. 2015 00:45, "Dominique Asselineau" <assel...@telecom-paristech.fr> a écrit : > Bonjour, > > Lors du passage à Jessie de mon portable Asus R051CX (mise à jour, > pas une réinstallation), j'ai eu la surprise de constater que le serveur > Apache installé localement pour mes essais, avait été remplacé par > lighttpd, et « à l'improviste ». > > J'ai donc voulu arrêter lighttpd pour lancer ensuite le serveur Apache > mais ça ne s'est pas déroulé simplement. Après un > # service lighttpd stop > ou > # $/etc/init.d/lighttpd stop > la commande > # netstat -tlnp > laissait apparaître que le port 80 était toujours occupé en ipv6 (je > crois). Il fallait bricoler pour arriver à libérer définitivement ce > port pour pouvoir enfin lancer correctement le serveur Apache. > > M'y suis-je mal pris pour arrêter le serveur Lighttpd ? ou y a-t-il > un problème qui échappe à ma bonne volonté. > > J'avoue ne pas être familiarisé avec SystemD et je ne suis pas sûr de > savoir faire en sorte que ce soit le serveur Apache qui démarre au > lieu de lighttpd. Je suppose que les commandes habituelles comme > update-rc.d ne sont pas à utiliser avec systemd ? > > Merci de vos éclaircissements. > > Dominique > -- > >
Re: Jessie remplacerait-il Apache par Lighttpd ?
Pas de problème pour utiliser enable sur une configuration systemd générée. Si la configuration sortie par "systemctl cat apache2" commence par: # /run/systemd/generator.late/apache2.service # Automatically generated by systemd-sysv-generator cela indique une configuration systemd générée par la couche de compatibilité system V / systemd. D'ailleurs, les start / et stop scripts indiqués sont: ExecStart=/etc/init.d/apache2 start ExecStop=/etc/init.d/apache2 stop Il est possible (je l'ai fait) de reprendre la configuration en sortie de "systemctl cat apache2" pour l'ajuster, puis l'installer. Ce n'est cependant pas nécessaire pour que le service apache2 se lance automatiquement au démarrage (par contre on n'a pas les fonctionnalités de watchdog permises par systemd) __ Éric Dégenètais Henix http://www.henix.com http://www.squashtest.org Le 22 décembre 2015 à 08:58, Eric Degenetais <edegenet...@henix.fr> a écrit : > > Bonjour, > j'ai installé des serveurs en Jessie (8.1, exactement) avec Apache2 sans > soucis. Il ne s'agissait pas de migrations mais d'installations fraîches, > cependant. > Concernant système, il faut voir si le paquet possède une configuration > systemd native ou générée à la volée par la logique de compatibilité système > V. > Pour le savoir: > systemctl cat apache2 > (si la source est un script système V adapté à la volée, ça se verra dans la > configuration affichée) > Pour passer apache2 en démarrage automatique, la commande est: > systemctl enable apache2 > Il me semble qu'il n'y a pas de soucis, tant qu'on ne veut pas de > fonctionnalités comme le watchdog pour redémarrer le service en cas de > plantage. > Je réponds du train, en arrivant je ferai des vérifications sur le système > concerné. > > Bon courage > > Le 22 déc. 2015 00:45, "Dominique Asselineau" <assel...@telecom-paristech.fr> > a écrit : >> >> Bonjour, >> >> Lors du passage à Jessie de mon portable Asus R051CX (mise à jour, >> pas une réinstallation), j'ai eu la surprise de constater que le serveur >> Apache installé localement pour mes essais, avait été remplacé par >> lighttpd, et « à l'improviste ». >> >> J'ai donc voulu arrêter lighttpd pour lancer ensuite le serveur Apache >> mais ça ne s'est pas déroulé simplement. Après un >> # service lighttpd stop >> ou >> # $/etc/init.d/lighttpd stop >> la commande >> # netstat -tlnp >> laissait apparaître que le port 80 était toujours occupé en ipv6 (je >> crois). Il fallait bricoler pour arriver à libérer définitivement ce >> port pour pouvoir enfin lancer correctement le serveur Apache. >> >> M'y suis-je mal pris pour arrêter le serveur Lighttpd ? ou y a-t-il >> un problème qui échappe à ma bonne volonté. >> >> J'avoue ne pas être familiarisé avec SystemD et je ne suis pas sûr de >> savoir faire en sorte que ce soit le serveur Apache qui démarre au >> lieu de lighttpd. Je suppose que les commandes habituelles comme >> update-rc.d ne sont pas à utiliser avec systemd ? >> >> Merci de vos éclaircissements. >> >> Dominique >> -- >>
Jessie remplacerait-il Apache par Lighttpd ?
Bonjour, Lors du passage à Jessie de mon portable Asus R051CX (mise à jour, pas une réinstallation), j'ai eu la surprise de constater que le serveur Apache installé localement pour mes essais, avait été remplacé par lighttpd, et « à l'improviste ». J'ai donc voulu arrêter lighttpd pour lancer ensuite le serveur Apache mais ça ne s'est pas déroulé simplement. Après un # service lighttpd stop ou # $/etc/init.d/lighttpd stop la commande # netstat -tlnp laissait apparaître que le port 80 était toujours occupé en ipv6 (je crois). Il fallait bricoler pour arriver à libérer définitivement ce port pour pouvoir enfin lancer correctement le serveur Apache. M'y suis-je mal pris pour arrêter le serveur Lighttpd ? ou y a-t-il un problème qui échappe à ma bonne volonté. J'avoue ne pas être familiarisé avec SystemD et je ne suis pas sûr de savoir faire en sorte que ce soit le serveur Apache qui démarre au lieu de lighttpd. Je suppose que les commandes habituelles comme update-rc.d ne sont pas à utiliser avec systemd ? Merci de vos éclaircissements. Dominique --
Re: Apache et PHP
Le 2015-11-09 11:11, Rémy MEJA a écrit : "bar", "bar" => "foo", . Non, ce n'était qu'un exemple simple. Le code de départ est nettement plus complexe. :-D
Re: Apache et PHP
Le 2015-11-09 11:50, Fabrice Regnier a écrit : 'lut, déjà, que donne tes commandes dpkg -al | grep apache et # dpkg -al | grep apache ii apache2 2.4.16-3 amd64Apache HTTP Server ii apache2-bin 2.4.16-3 amd64Apache HTTP Server (modules and other binary files) ii apache2-data 2.4.16-3 all Apache HTTP Server (common files) ii apache2-utils 2.4.16-3 amd64Apache HTTP Server (utility programs for web servers) rc apache2.2-bin 2.4.10-10 amd64Transitional package for apache2-bin ii libapache2-mod-dnssd 0.6-3.1 amd64Zeroconf support for Apache 2 via avahi ii libapache2-mod-php5 5.6.14+dfsg-1+b1 amd64server-side, HTML-embedded scripting language (Apache 2 module) dpkg -al | grep php ? # dpkg -al | grep php ii libapache2-mod-php5 5.6.14+dfsg-1+b1 amd64server-side, HTML-embedded scripting language (Apache 2 module) ii php-auth 1.6.4-1 all Creating an authentication system ii php-auth-sasl 1.0.6-2 all Abstraction of various SASL mechanism responses ii php-crypt-chap1.5.0-1 all Generating CHAP packets ii php-db1.7.14-3 all PHP PEAR Database Abstraction Layer ii php-gettext 1.0.11-1 all read gettext MO files directly, without requiring anything other than PHP ii php-http-request 1.4.4-4 all PEAR class to provide an easy way to perform HTTP requests ii php-log 1.12.9-1 all Logging Framework ii php-mail 1.2.0-7 all Class that provides multiple interfaces for sending emails ii php-mail-mime 1.8.9-1 all PHP PEAR module for creating MIME messages ii php-mail-mimedecode 1.5.5-3 all Provides a class to decode mime messages ii php-mdb2 2.5.0b5-1 all merge of the PEAR DB and Metabase php database abstraction layers ii php-net-dime 1.0.2-2 all class that implements DIME encoding ii php-net-ldap2 2.1.0-2 all Object oriented interface for searching and manipulating LDAP-entries ii php-net-ldap3 1.0.3-1 all Object oriented interface for searching and manipulating LDAP entries ii php-net-sieve 1.3.4-2 all Handles talking to a sieve server ii php-net-smtp 1.6.2-2 all PHP PEAR module implementing SMTP protocol ii php-net-socket1.0.14-1 all PHP PEAR Network Socket Interface module ii php-net-url 1.0.15-3 all easy parsing of Urls ii php-pear 5.6.14+dfsg-1 all PEAR - PHP Extension and Application Repository ii php-seclib1.0.0-2 all implementations of an arbitrary-precision integer arithmetic library ii php-soap 0.13.0-1 all SOAP Client/Server class for PHP ii php-tcpdf 6.0.093+dfsg-1 all PHP class for generating PDF files on-the-fly ii php5 5.6.14+dfsg-1 all server-side, HTML-embedded scripting language (metapackage) ii php5-cli 5.6.14+dfsg-1+b1 amd64command-line interpreter for the php5 scripting language ii php5-common 5.6.14+dfsg-1+b1 amd64Common files for packages built from the php5 source ii php5-dev 5.6.14+dfsg-1+b1 amd64Files for PHP5 module development ii php5-gd 5.6.14+dfsg-1+b1 amd64
Re: Apache et PHP
Ton PHP est donc en module apache. Tu devrais passer du temps à regarder et paramétrer ton php.ini notamment la variable "short_open_tag" Bon courage Greg Le 09/11/2015 15:35, nicolas.pec...@laposte.net a écrit : Le 2015-11-09 11:10, Haricophile a écrit : Je dois avouer que j'en perd mon latin. Et, pour l'instant mes recherches sur internet ne mon rien donné. ;-( Je vous remercie d'avance de vous pencher sur mon problème et de m'indiquer éventuellement une piste à suivre. Apache c'est un module, donc il faut ? Bonjour, Ce code fonctionne: ¶
Re: Apache et PHP
Le 2015-11-09 11:11, Rémy MEJA a écrit : Le 09/11/2015 10:46, nicolas.pec...@laposte.net a écrit : Bonjour, J'essaye d'installer apache et php sur un ordinateur debian testing. or, php n'est pas du tout reconnu. Du moins, l'est-il partiellement. Exemple, ce fichier index.php: coucou "bar", "bar" => "foo", ); echo "coco le haricot"; foreach ($monTest as $key => $value){ echo "$key=>$value\n"; } ?> Va afficher ceci coucou "bar",¶ "bar" => "foo",¶ );¶ echo "coco le haricot";¶ foreach ($monTest as $key => $value){¶ echo "$key=>$value \n";¶ }¶ Je dois avouer que j'en perd mon latin. Et, pour l'instant mes recherches sur internet ne mon rien donné. ;-( Je vous remercie d'avance de vous pencher sur mon problème et de m'indiquer éventuellement une piste à suivre. Bonjour, Et avec le code suivant modifié, est ce que cela passe mieux ? "bar", "bar" => "foo", . Toutes mes excuses, je n'avais pas bien lu ta réponse. :-o En voici le résultat: coucou "bar",¶ "bar" => "foo",¶ );¶ echo "coco le haricot";¶ foreach ($monTest as $key => $value){¶ echo "$key=>$value \n";¶ }¶ Par contre, j'ai vérifié avec un fichier contenant: Qui fonctionne alors que: Ne fonctionne pas.
Re: Apache et PHP
Le 2015-11-09 11:10, Haricophile a écrit : Je dois avouer que j'en perd mon latin. Et, pour l'instant mes recherches sur internet ne mon rien donné. ;-( Je vous remercie d'avance de vous pencher sur mon problème et de m'indiquer éventuellement une piste à suivre. Apache c'est un module, donc il faut ? Bonjour, Ce code fonctionne: ¶
Re: Apache et PHP
Le 09/11/2015 15:34, nicolas.pec...@laposte.net a écrit : Le 2015-11-09 11:11, Rémy MEJA a écrit : Le 09/11/2015 10:46, nicolas.pec...@laposte.net a écrit : Bonjour, J'essaye d'installer apache et php sur un ordinateur debian testing. or, php n'est pas du tout reconnu. Du moins, l'est-il partiellement. Exemple, ce fichier index.php: coucou "bar", "bar" => "foo", ); echo "coco le haricot"; foreach ($monTest as $key => $value){ echo "$key=>$value\n"; } ?> Va afficher ceci coucou "bar",¶ "bar" => "foo",¶ );¶ echo "coco le haricot";¶ foreach ($monTest as $key => $value){¶ echo "$key=>$value \n";¶ }¶ Je dois avouer que j'en perd mon latin. Et, pour l'instant mes recherches sur internet ne mon rien donné. ;-( Je vous remercie d'avance de vous pencher sur mon problème et de m'indiquer éventuellement une piste à suivre. Bonjour, Et avec le code suivant modifié, est ce que cela passe mieux ? "bar", "bar" => "foo", . Toutes mes excuses, je n'avais pas bien lu ta réponse. :-o En voici le résultat: coucou "bar",¶ "bar" => "foo",¶ );¶ echo "coco le haricot";¶ foreach ($monTest as $key => $value){¶ echo "$key=>$value \n";¶ }¶ Par contre, j'ai vérifié avec un fichier contenant: Qui fonctionne alors que: Ne fonctionne pas. C'est normal car, par défaut, dans le php.ini d'un php fraichement installé, le "short_open_tag" est désactivé. Voici ce qui est décrit dans mon /etc/php5/apache2/php.ini concernant la variable "short_open_tag". ; This directive determines whether or not PHP will recognize code between ; tags as PHP source which should be processed as such. It is ; generally recommended that should be used and that this feature ; should be disabled, as enabling it may result in issues when generating XML ; documents, however this remains supported for backward compatibility reasons. ; Note that this directive does not control the which can be ; used regardless of this directive. ; Default Value: On ; Development Value: Off ; Production Value: Off ; http://php.net/short-open-tag short_open_tag = Off -- *Rémy MÉJA*
Re: Apache et PHP
Le 2015-11-09 16:07, Grégoire COUTANT a écrit : Ton PHP est donc en module apache. Tu devrais passer du temps à regarder et paramétrer ton php.ini notamment la variable "short_open_tag" Effectivement la variable short_open_tag était placé a Off. Je l'ai donc remise à On. Mon exemple fonctionne. Mais, pas le reste. :-( Je dois avoir une autre erreur. Mais, j'avance, j'avance. Merci de votre aide. Bon courage Merci
Re: Apache et PHP
'lut, déjà, que donne tes commandes dpkg -al | grep apache et dpkg -al | grep php ? f. Le 09/11/2015 11:10, nicolas.pec...@laposte.net a écrit : Bonjour, J'essaye d'installer apache et php sur un ordinateur debian testing. or, php n'est pas du tout reconnu. Du moins, l'est-il partiellement. Exemple, ce fichier index.php: coucou "bar", "bar" => "foo", ); echo "coco le haricot"; foreach ($monTest as $key => $value){ echo "$key=>$value\n"; } ?> Va afficher ceci coucou "bar",¶ "bar" => "foo",¶ );¶ echo "coco le haricot";¶ foreach ($monTest as $key => $value){¶ echo "$key=>$value \n";¶ }¶ Je dois avouer que j'en perd mon latin. Et, pour l'instant mes recherches sur internet ne mon rien donné. ;-( Je vous remercie d'avance de vous pencher sur mon problème et de m'indiquer éventuellement une piste à suivre.
Re: Apache et PHP
Le lundi 9 novembre 2015, 10:46:22 nicolas.pec...@laposte.net a écrit : > Bonjour, > > J'essaye d'installer apache et php sur un ordinateur debian testing. > or, php n'est pas du tout reconnu. Du moins, l'est-il partiellement. > > Exemple, ce fichier index.php: > > coucou > > $monTest = array( > "foo" => "bar", > "bar" => "foo", > ); > echo "coco le haricot"; > foreach ($monTest as $key => $value){ > echo "$key=>$value\n"; > } > ?> > > Va afficher ceci > coucou > "bar",¶ "bar" => "foo",¶ );¶ echo "coco le haricot";¶ foreach ($monTest > as $key => $value){¶ echo "$key=>$value > \n";¶ }¶ > > Je dois avouer que j'en perd mon latin. Et, pour l'instant mes > recherches sur internet ne mon rien donné. ;-( > > Je vous remercie d'avance de vous pencher sur mon problème et de > m'indiquer éventuellement une piste à suivre. Apache c'est un module, donc il faut ? -- haricoph...@aranha.fr
Apache et PHP
Bonjour, J'essaye d'installer apache et php sur un ordinateur debian testing. or, php n'est pas du tout reconnu. Du moins, l'est-il partiellement. Exemple, ce fichier index.php: coucou "bar", "bar" => "foo", ); echo "coco le haricot"; foreach ($monTest as $key => $value){ echo "$key=>$value\n"; } ?> Va afficher ceci coucou "bar",¶ "bar" => "foo",¶ );¶ echo "coco le haricot";¶ foreach ($monTest as $key => $value){¶ echo "$key=>$value \n";¶ }¶ Je dois avouer que j'en perd mon latin. Et, pour l'instant mes recherches sur internet ne mon rien donné. ;-( Je vous remercie d'avance de vous pencher sur mon problème et de m'indiquer éventuellement une piste à suivre.
Re: Apache et PHP
Le 09/11/2015 10:46, nicolas.pec...@laposte.net a écrit : Bonjour, J'essaye d'installer apache et php sur un ordinateur debian testing. or, php n'est pas du tout reconnu. Du moins, l'est-il partiellement. Exemple, ce fichier index.php: coucou "bar", "bar" => "foo", ); echo "coco le haricot"; foreach ($monTest as $key => $value){ echo "$key=>$value\n"; } ?> Va afficher ceci coucou "bar",¶ "bar" => "foo",¶ );¶ echo "coco le haricot";¶ foreach ($monTest as $key => $value){¶ echo "$key=>$value \n";¶ }¶ Je dois avouer que j'en perd mon latin. Et, pour l'instant mes recherches sur internet ne mon rien donné. ;-( Je vous remercie d'avance de vous pencher sur mon problème et de m'indiquer éventuellement une piste à suivre. Bonjour, Et avec le code suivant modifié, est ce que cela passe mieux ? "bar", "bar" => "foo", .
Re: Redirection automatique web apache http vers https
Le 10 mai 2015 à 23:00, andre_deb...@numericable.fr a écrit : On Sunday 10 May 2015 21:57:42 Erwan David wrote: On Sunday 10 May 2015 21:51:38 Philippe Gras wrote: Le 10/05/2015 20:47, andre_deb...@numericable.fr a écrit : Impossible de rediriger automatiquement les requêtes http = https Voici l'extrait du fichier default-ssl : NameVirtualHost *:443 VirtualHost *:80 ServerName domaine.com Redirect/ https://domaine.com /VirtualHost VirtualHost *:443 DocumentRoot/var/www ServerName domaine.com SSLEngine on /VirtualHost Je relance apache et dans le navigateur : La connexion a échoué Firefox ne peut établir de connexion avec le serveur à l'adresse... Si je tape https://www. . , ça marche. J'ai bien activé le module rewrite. J'ai parcouru plein de sites qui recommandent les éléments ci-dessus, mais rien à faire, pas de redirection auto. C'est pas du mod_rewrite, justement… essaye avec des guillemets ? http://httpd.apache.org/docs/2.4/en/rewrite/avoid.html Dans la version française indiquée comme périmée, les guillemets n'y figurent pas… J'utilise VirtualHost *:80 ServerName mon_serveur RedirectPermanent / https://mon_serveur/ /VirtualHost Et ça marche Donc RedirectPermanent et un / à la fin de l'url de redirection. J'ai essayé avec guillements, sans guillemets, RedirectPermanent / https://mon_serveur/, mais non, rien à faire, pas de redirection : Firefox ne peut établir de connexion avec le serveur à l'adresse… Et un truc plus générique comme ça : VirtualHost IP:80 ServerName NOM_DNS ServerAdmin EMAIL IfModule mod_rewrite.c RewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^/(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L] /IfModule /VirtualHost IfModule mod_ssl.c VirtualHost IP:443 ServerName NOM_DNS ServerAdmin EMAIL DocumentRoot RACINE_DEPOT /VirtualHost /IfModule -- Pierre Malard |\ _,,,---,,_ /,`.-'`'-. ;-;;,_ |,4- ) )-,_. ,\ ( `'-' '---''(_/--' `-'\_) πr perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'''`''' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( `'''-''': '''-3'''2(_/--''' `-'''\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print' - -- Ce message n’engage que son auteur -- signature.asc Description: Message signed with OpenPGP using GPGMail
Re: Redirection automatique web apache http vers https
andre_deb...@numericable.fr a écrit le 10/05/2015 23:10 : On Sunday 10 May 2015 21:57:42 Erwan David wrote: On Sunday 10 May 2015 21:51:38 Philippe Gras wrote: Le 10/05/2015 20:47, andre_deb...@numericable.fr a écrit : Impossible de rediriger automatiquement les requêtes http = https Voici l'extrait du fichier default-ssl : NameVirtualHost *:443 VirtualHost *:80 ServerName domaine.com Redirect/ https://domaine.com /VirtualHost VirtualHost *:443 DocumentRoot/var/www ServerName domaine.com SSLEngine on /VirtualHost Je relance apache et dans le navigateur : La connexion a échoué Firefox ne peut établir de connexion avec le serveur à l'adresse... Si je tape https://www. . , ça marche. J'ai bien activé le module rewrite. J'ai parcouru plein de sites qui recommandent les éléments ci-dessus, mais rien à faire, pas de redirection auto. C'est pas du mod_rewrite, justement… essaye avec des guillemets ? http://httpd.apache.org/docs/2.4/en/rewrite/avoid.html Dans la version française indiquée comme périmée, les guillemets n'y figurent pas… J'utilise VirtualHost *:80 ServerName mon_serveur RedirectPermanent / https://mon_serveur/ /VirtualHost Et ça marche Donc RedirectPermanent et un / à la fin de l'url de redirection. J'ai essayé avec guillements, sans guillemets, RedirectPermanent / https://mon_serveur/, mais non, rien à faire, pas de redirection : Firefox ne peut établir de connexion avec le serveur à l'adresse... Y a peut-être un caractère invisible qui gène, faudrait éditer le fichier avec vi pour s'en assurer. Que disent les logs apache? -- Stéphane -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/mipld9$2tg$1...@usenet.pasdenom.info
Re: Redirection automatique web apache http vers https
ça fonctionne sur mes sites: VirtualHost *:80 ServerName mondomaine.tld/ RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=302,L] /VirtualHost Jean-Christophe Le 10/05/2015 23:00, andre_deb...@numericable.fr a écrit : On Sunday 10 May 2015 21:57:42 Erwan David wrote: On Sunday 10 May 2015 21:51:38 Philippe Gras wrote: Le 10/05/2015 20:47, andre_deb...@numericable.fr a écrit : Impossible de rediriger automatiquement les requêtes http = https Voici l'extrait du fichier default-ssl : NameVirtualHost *:443 VirtualHost *:80 ServerName domaine.com Redirect/ https://domaine.com /VirtualHost VirtualHost *:443 DocumentRoot/var/www ServerName domaine.com SSLEngine on /VirtualHost Je relance apache et dans le navigateur : La connexion a échoué Firefox ne peut établir de connexion avec le serveur à l'adresse... Si je tape https://www. . , ça marche. J'ai bien activé le module rewrite. J'ai parcouru plein de sites qui recommandent les éléments ci-dessus, mais rien à faire, pas de redirection auto. C'est pas du mod_rewrite, justement… essaye avec des guillemets ? http://httpd.apache.org/docs/2.4/en/rewrite/avoid.html Dans la version française indiquée comme périmée, les guillemets n'y figurent pas… J'utilise VirtualHost *:80 ServerName mon_serveur RedirectPermanent / https://mon_serveur/ /VirtualHost Et ça marche Donc RedirectPermanent et un / à la fin de l'url de redirection. J'ai essayé avec guillements, sans guillemets, RedirectPermanent / https://mon_serveur/, mais non, rien à faire, pas de redirection : Firefox ne peut établir de connexion avec le serveur à l'adresse... André -- Vous utilisez la version libre et gratuite d'OBM, développée et supportée par Linagora. Contribuez à la RD du produit en souscrivant à une offre entreprise. http://pro.obm.org/ - http://www.linagora.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/555088ac.9030...@free.fr
Re: Redirection automatique web apache http vers https
On Monday 11 May 2015 09:23:22 yamo' wrote: andre_deb...@numericable.fr a écrit le 10/05/2015 23:10 : On Sunday 10 May 2015 21:57:42 Erwan David wrote: On Sunday 10 May 2015 21:51:38 Philippe Gras wrote: Le 10/05/2015 20:47, andre_deb...@numericable.fr a écrit : Impossible de rediriger automatiquement les requêtes http = https Voici l'extrait du fichier default-ssl : Que disent les logs apache? Pas d'infos sur une erreur http. La commande : #netstat -lna|grep 80 ne montre pas le port 80 ouvert : tcp 0 40 88.191.250.166:9274 85.216.15558:54801 ESTABLISHED tcp 0 0 88.191.250.166:443 157.55.39.51:4808 TIME_WAIT unix 3 [ ] STREAM CONNECTE 60080 Sinon, merci de tous vos tuyaux que j'ai mis en oeuvre, mais rien n'y fait. En attendant, j'ai fait une redirection par iptables 80 = 443, qui invite l'internaute à cliquer sur un lien https... André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/201505111236.00142.andre_deb...@numericable.fr
Re: Redirection automatique web apache http vers https
On Monday 11 May 2015 12:47:08 Jean-Christophe VEY wrote: ça fonctionne sur mes sites: VirtualHost *:80 ServerName mondomaine.tld/ RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=302,L] /VirtualHost Jean-Christophe Merci. Veinard :-) Chez moi, avec ce code, toujours pas. andré -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/201505111332.35236.andre_deb...@numericable.fr
Re: Redirection automatique web apache http vers https
Le 11/05/2015 13:32, andre_deb...@numericable.fr a écrit : On Monday 11 May 2015 12:47:08 Jean-Christophe VEY wrote: ça fonctionne sur mes sites: VirtualHost *:80 ServerName mondomaine.tld/ RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=302,L] /VirtualHost Jean-Christophe Merci. Veinard :-) Chez moi, avec ce code, toujours pas. andré Il faut qu'apache écoute sur le port 80 et le port 443. As-tu bien les lignes LISTEN correspondantes dans /etc/apache2/ports.conf ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/5550f8d3.6060...@nuagelibre.org
Re: Redirection automatique web apache http vers https
andre_deb...@numericable.fr a écrit le 11/05/2015 12:40 : netstat -lna|grep 80 J'ai l'habitude de plutôt taper (pas regardé le man depuis un moment) : netstat -altunp | grep 80 -- Stéphane -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/miqtoh$s7v$1...@usenet.pasdenom.info
Re: Redirection automatique web apache http vers https
Le 11/05/2015 20:52, yamo' a écrit : andre_deb...@numericable.fr a écrit le 11/05/2015 12:40 : netstat -lna|grep 80 J'ai l'habitude de plutôt taper (pas regardé le man depuis un moment) : netstat -altunp | grep 80 Ou lsof -i:80 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/555100e0.7040...@rail.eu.org
Re: [RÉSOLU] Redirection automatique web apache http vers https
On Monday 11 May 2015 20:45:39 Gilles Mocellin wrote: Le 11/05/2015 13:32, andre_deb...@numericable.fr a écrit : Chez moi, avec ce code, toujours pas. Il faut qu'apache écoute sur le port 80 et le port 443. As-tu bien les lignes LISTEN correspondantes dans /etc/apache2/ports.conf ? Bonsoir, ports.conf : Je viens de le rajouter, je les avais pas. On Monday 11 May 2015 20:52:01 yamo' wrote: J'ai l'habitude de plutôt taper (pas regardé le man depuis un moment) : netstat -altunp | grep 80 # netstat -altunp|grep 80 tcp 0 0 127.0.0.1:10024 0.0.0.0:* LISTEN 1880/amavisd (maste Visiblement, pas de ports 80 an action. J'ai relancé apache avec ports.conf modifié et maintenant : # netstat -altunp|grep 80 tcp 0 0 127.0.0.1:10024 0.0.0.0:* LISTEN 1880/amavisd (maste tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 10574/apache2 tcp 0 0 88.191.250.166:80 82.216.155.55:46503 TIME_WAIT - tcp 0 0 127.0.0.1:59180 127.0.0.1:443 TIME_WAIT - tcp 0 0 88.191.250.166:80 82.216.155.55:46516 TIME_WAIT - Aah, le port 80 est opérationnel, ça commence à sentir bon... Un petit coup de http://monsite.org et... ça y'est le site s'ouvre en https !!! Un IMMENSE merci à tous ceux qui m'ont aidé et pour leur patience. Enfin, le site fait professionnel :-) Bonne fin de soirée. André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/201505112223.32521.andre_deb...@numericable.fr
Re: Redirection automatique web apache http vers https
On Sunday 10 May 2015 21:57:42 Erwan David wrote: On Sunday 10 May 2015 21:51:38 Philippe Gras wrote: Le 10/05/2015 20:47, andre_deb...@numericable.fr a écrit : Impossible de rediriger automatiquement les requêtes http = https Voici l'extrait du fichier default-ssl : NameVirtualHost *:443 VirtualHost *:80 ServerName domaine.com Redirect/ https://domaine.com /VirtualHost VirtualHost *:443 DocumentRoot/var/www ServerName domaine.com SSLEngine on /VirtualHost Je relance apache et dans le navigateur : La connexion a échoué Firefox ne peut établir de connexion avec le serveur à l'adresse... Si je tape https://www. . , ça marche. J'ai bien activé le module rewrite. J'ai parcouru plein de sites qui recommandent les éléments ci-dessus, mais rien à faire, pas de redirection auto. C'est pas du mod_rewrite, justement… essaye avec des guillemets ? http://httpd.apache.org/docs/2.4/en/rewrite/avoid.html Dans la version française indiquée comme périmée, les guillemets n'y figurent pas… J'utilise VirtualHost *:80 ServerName mon_serveur RedirectPermanent / https://mon_serveur/ /VirtualHost Et ça marche Donc RedirectPermanent et un / à la fin de l'url de redirection. J'ai essayé avec guillements, sans guillemets, RedirectPermanent / https://mon_serveur/, mais non, rien à faire, pas de redirection : Firefox ne peut établir de connexion avec le serveur à l'adresse... André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/201505102300.40187.andre_deb...@numericable.fr
Redirection automatique web apache http vers https
Bonsoir, Impossible de rediriger automatiquement les requêtes http = https Voici l'extrait du fichier default-ssl : NameVirtualHost *:443 VirtualHost *:80 ServerName domaine.com Redirect/ https://domaine.com /VirtualHost VirtualHost *:443 DocumentRoot/var/www ServerName domaine.com SSLEngine on ...; /VirtualHost Je relance apache et dans le navigateur : La connexion a échoué Firefox ne peut établir de connexion avec le serveur à l'adresse... Si je tape https://www. . , ça marche. J'ai bien activé le module rewrite. J'ai parcouru plein de sites qui recommandent les éléments ci-dessus, mais rien à faire, pas de redirection auto. Merci. André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/201505102047.13000.andre_deb...@numericable.fr
Re: Redirection automatique web apache http vers https
Le 10 mai 15 à 20:47, andre_deb...@numericable.fr a écrit : Bonsoir, Impossible de rediriger automatiquement les requêtes http = https Voici l'extrait du fichier default-ssl : NameVirtualHost *:443 VirtualHost *:80 ServerName domaine.com Redirect/ https://domaine.com /VirtualHost VirtualHost *:443 DocumentRoot/var/www ServerName domaine.com SSLEngine on ...; /VirtualHost Je relance apache et dans le navigateur : La connexion a échoué Firefox ne peut établir de connexion avec le serveur à l'adresse... Si je tape https://www. . , ça marche. J'ai bien activé le module rewrite. C'est pas du mod_rewrite, justement… essaye avec des guillemets ? http://httpd.apache.org/docs/2.4/en/rewrite/avoid.html Dans la version française indiquée comme périmée, les guillemets n'y figurent pas… J'ai parcouru plein de sites qui recommandent les éléments ci-dessus, mais rien à faire, pas de redirection auto. Merci. André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/ 201505102047.13000.andre_deb...@numericable.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/3f14489d-c1ce-44d0-9fb1-853ac2439...@worldonline.fr
Re: Redirection automatique web apache http vers https
Le 10/05/2015 20:47, andre_deb...@numericable.fr a écrit : Bonsoir, Impossible de rediriger automatiquement les requêtes http = https Voici l'extrait du fichier default-ssl : NameVirtualHost *:443 VirtualHost *:80 ServerName domaine.com Redirect/ https://domaine.com /VirtualHost VirtualHost *:443 DocumentRoot/var/www ServerName domaine.com SSLEngine on ...; /VirtualHost Je relance apache et dans le navigateur : La connexion a échoué Firefox ne peut établir de connexion avec le serveur à l'adresse... Si je tape https://www. . , ça marche. J'ai bien activé le module rewrite. J'ai parcouru plein de sites qui recommandent les éléments ci-dessus, mais rien à faire, pas de redirection auto. Merci. André J'utilise VirtualHost *:80 ServerName mon_serveur RedirectPermanent / https://mon_serveur/ /VirtualHost Et ça marche Donc RedirectPermanent et un / à la fin de l'url de redirection. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/554fb836.9030...@rail.eu.org
Re: [1/2 HS] Apache avec Varnish mode SSL port 143
Le 26/04/15 à 10:35, andre_deb...@numericable.fr a écrit : AF mon serveur Apache fonctionne correctement en https, AF mais Varnish fonctionne t-il ? Oui, sur le port 80 ;-) Varnish sert à faire de la mise en cache, il y a un post sur leur site expliquant pourquoi il ne fait pas d'https, et que si on y tient il faut mettre un reverse proxy https avant, par exemple nginx qui fait ça bien. Mais si tu as déjà un apache sur le https, tu peux aussi le configurer pour faire du reverse proxy et renvoyer vers varnish ou répondre directement suivant les cas. Faut quand même regarder avant si cela en vaut la peine (ajouter un étage et compliquer la conf), c'est intéressant si tu as bcp de statique et pas mal de traffic. Dans ce cas faut configurer un serveur http (apache ou nginx le principe est le même) qui récupère toutes les requetes https avec : - reverse proxy avec backend varnish pour le statique (en virant les cookies, soit dans la conf http soit dans la conf varnish) - reverse proxy avec backend applicatif pour les pages non-statique (php-fpm ou apache+mod_php ou nodejs ou n'importe quoi d'autre qui fait tourner ton appli) et un serveur http sur le port 80 pour le statique (pour alimenter varnish). Si tu utilise mod_php, ou un autre mod gourmand d'apache, il est conseillé d'avoir 2 apaches, un light pour le reverse proxy https et un gourmand qui ne traitera que le php (parce que chaque process consomme la même ram, qu'il traite du php ou du statique, ce qui le rends assez sensible aux attaques dos sur le php), ou un nginx en reverse proxy et un apache avec mod_php, mais je trouve bcp plus simple dans ce cas de se passer d'apache et d'installer php-fpm (que nginx pourra appeler directement). -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20150427153516.395c2198@mfssd
Re: [1/2 HS] Apache avec Varnish mode SSL port 143
Le Sun, 26 Apr 2015 10:35:10 +0200, andre_deb...@numericable.fr a écrit : Bonjour, Est-il possible d'implémenter Varnish avec Apache, en mode https, port 143 ? D'après les docs, Varnish n'accepte que les connexions au port 80 (non sécurisé, plain text). Je l'ai quand même installé, mon serveur Apache fonctionne correctement en https, mais Varnish fonctionne t-il ? Merci. André bonjour, voici un tuto pour la partie ssl avec varnish : https://www.digitalocean.com/community/tutorials/how-to-configure-varnish-cache-4-0-with-ssl-termination-on-ubuntu-14-04 il en ressort qu'il est conseillé de passer par nginx slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20150426105505.51fe51da.bernard.schoenac...@free.fr
[1/2 HS] Apache avec Varnish mode SSL port 143
Bonjour, Est-il possible d'implémenter Varnish avec Apache, en mode https, port 143 ? D'après les docs, Varnish n'accepte que les connexions au port 80 (non sécurisé, plain text). Je l'ai quand même installé, mon serveur Apache fonctionne correctement en https, mais Varnish fonctionne t-il ? Merci. André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/201504261035.10845.andre_deb...@numericable.fr
Re: [1/2 HS] Apache avec Varnish mode SSL port 143
andre_deb...@numericable.fr a écrit : Est-il possible d'implémenter Varnish avec Apache, en mode https, port 143 ? Par curiosité, quel est le but de faire écouter un reverse proxy HTTP sur le port dédié à IMAP ? Tu ne confonds pas avec le port 443 (HTTPS) ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/553cb42c.3060...@plouf.fr.eu.org
Fwd: [1/2 HS] Apache avec Varnish mode SSL port 143
Quel abruti je fais ! J'envoie à une adresse et pas à la liste, et ce n'est même pas l'adresse de celui qui fait la demande. Désolé Bernard, et toutes mes excuses (publiques) ! Début du message réexpédié : De : Philippe Gras ph.g...@worldonline.fr Date : 26 avril 2015 12:08:26 HAEC À : Bernard Schoenacker bernard.schoenac...@free.fr Objet : Rép : [1/2 HS] Apache avec Varnish mode SSL port 143 Le 26 avr. 15 à 10:55, Bernard Schoenacker a écrit : Le Sun, 26 Apr 2015 10:35:10 +0200, andre_deb...@numericable.fr a écrit : Bonjour, Est-il possible d'implémenter Varnish avec Apache, en mode https, port 143 ? D'après les docs, Varnish n'accepte que les connexions au port 80 (non sécurisé, plain text). Je l'ai quand même installé, mon serveur Apache fonctionne correctement en https, mais Varnish fonctionne t-il ? Merci. André bonjour, voici un tuto pour la partie ssl avec varnish : https://www.digitalocean.com/community/tutorials/how-to-configure- varnish-cache-4-0-with-ssl-termination-on-ubuntu-14-04 il en ressort qu'il est conseillé de passer par nginx slt bernard J'ai remarqué cette alternative : http://www.webstrat.fr/blog/web-technology/cacher-vos-contenus- https-avec-les-proxies-pound-et-varnish Sinon, je pense que tu peux te renseigner sur memcache et memcached, ça fait la même chose sur un autre principe de fonctionnement. Peut-être que ça marchera mieux. Sinon, tu peux aussi essayer de mettre NginX en reverse proxy en remplacement de Varnish. Bon, en définitive ça dépend de ce que tu veux cacher, si ce sont des données ou des fichiers correspondant à des requêtes d'utilisateurs. Ph. Gras -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/ 20150426105505.51fe51da.bernard.schoenac...@free.fr
Re: [1/2 HS] Apache avec Varnish mode SSL port 443
On Sunday 26 April 2015 11:47:24 Pascal Hambourg wrote: andre_deb...@numericable.fr a écrit : Est-il possible d'implémenter Varnish avec Apache, en mode https, port 143 ? Par curiosité, quel est le but de faire écouter un reverse proxy HTTP sur le port dédié à IMAP ? Tu ne confonds pas avec le port 443 (HTTPS) ? Désolé !!! Erreur de ma part, ce n'est pas le port 143 mais évidemment le port 443 (https). Le sujet (modifié) devient donc : Apache avec Varnish mode SSL port 443 Sinon, tu peux aussi essayer de mettre NginX en reverse proxy en remplacement de Varnish : Nginx est un serveur Web, il ne peut remplacer Varnish mais Apache... André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/201504261244.52390.andre_deb...@numericable.fr
Configurer Apache2 Server API en Apache 2.0 Handler
Bonjour Je bute sur un probleme dans la configuration d'apache. Je cheche depuis ce matin et entre mon mauvais anglais et mon manque de connaissance, j'ai l'impression de tourner en rond. Je suis en train d'installer un serveur LAMP Apres avoir installe apache, php, mysql, je me suis interresse a mon php.ini pour le configurer. Je me fais un phpinfo pour trouver mon php.ini et je vois qu'il se situe dans: /etc/php5/cgi/php.ini Alors que sur mon ancien serveur il se situe en /etc/php5/apache2/php.ini J'ai tout d'abord cherchera trouver comment modifier le chemin. Et a force de recherche infructueuse, j'ai reussi a comprendre que le probleme ne venait pas du chemin du php.ini mais de la maniere dont etait execute php sur ce serveur. Actuellement il s'execute en CGI (dans le phpinfo, Server API: CGI/FastCGI) Et j'aurai besoin qu'il soit execute en tant que module apache (Server API: Apache 2.0 Handler) Est ce que ca pourrai venir des paquets apache et php que j'ai installe? Ou est ce juste un probleme de configuration? Paquets apache installes ii apache2 2.2.22-13+deb7u4 amd64Apache HTTP Server metapackage ii apache2-mpm-prefork 2.2.22-13+deb7u4 amd64Apache HTTP Server - traditional non-threaded model ii apache2-utils 2.2.22-13+deb7u4 amd64utility programs for webservers ii apache2.2-bin 2.2.22-13+deb7u4 amd64Apache HTTP Server common binary files ii apache2.2-common2.2.22-13+deb7u4 amd64Apache HTTP Server common files ii libapache2-mod-php5 5.4.36-0+deb7u3 amd64server-side, HTML-embedded scripting language (Apache 2 module) paquets php ii php55.4.36-0+deb7u3 all server-side, HTML-embedded scripting language (metapackage) ii php5-cgi5.4.36-0+deb7u3 amd64server-side, HTML-embedded scripting language (CGI binary) ii php5-cli5.4.36-0+deb7u3 amd64command-line interpreter for the php5 scripting language ii php5-common 5.4.36-0+deb7u3 amd64Common files for packages built from the php5 source ii php5-gd 5.4.36-0+deb7u3 amd64GD module for php5 ii php5-mcrypt 5.4.36-0+deb7u3 amd64MCrypt module for php5 ii php5-mysql 5.4.36-0+deb7u3 amd64MySQL module for php5 Cordialement Hugues
Re: Configurer Apache2 Server API en Apache 2.0 Handler
Bonjour, Le lundi 09 mars 2015 à 12:12, Hugues MORIN a écrit : Est ce que ca pourrai venir des paquets apache et php que j'ai installe? Ou est ce juste un probleme de configuration? Je ne suis pas vraiment expert de PHP dans Apache, mais c'est bien possible oui. A-priori (bien relire ma phrase ci-dessus avant d'accorder du crédit à ce que j'écris), « libapache2-mod-php5 » permet d'avoir un PHP « dans » Apache. Est-ce que le fait que le paquet « php5-cgi » soit installé entrerait en collision ? (ça ne devrait pas…) Qu'est-ce que ça donne si tu désinstalles le paquet « php5-cgi » ? Sébastien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20150309120428.gc13...@sebian.nob900.homeip.net
Re: Configurer Apache2 Server API en Apache 2.0 Handler
MMMEERRRCCCIII :D :D :D C'etait bien le paquet php5-cgi qui a engendre ca . Je l'ai desinstalle, redemarrer apache et ca marche. Et dire que j'y ai passe la matinee alors que ca me creve les yeux :( C'est rageant. Cordialement Hugues Le 9 mars 2015 13:04, Sébastien NOBILI sebnewslet...@free.fr a écrit : Bonjour, Le lundi 09 mars 2015 à 12:12, Hugues MORIN a écrit : Est ce que ca pourrai venir des paquets apache et php que j'ai installe? Ou est ce juste un probleme de configuration? Je ne suis pas vraiment expert de PHP dans Apache, mais c'est bien possible oui. A-priori (bien relire ma phrase ci-dessus avant d'accorder du crédit à ce que j'écris), « libapache2-mod-php5 » permet d'avoir un PHP « dans » Apache. Est-ce que le fait que le paquet « php5-cgi » soit installé entrerait en collision ? (ça ne devrait pas…) Qu'est-ce que ça donne si tu désinstalles le paquet « php5-cgi » ? Sébastien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20150309120428.gc13...@sebian.nob900.homeip.net
Re: Configurer Apache2 Server API en Apache 2.0 Handler
Merci de répondre sur la ML. On Monday 09 March 2015 18:13:39 you wrote: Oui, a priori si on installe le paquet php5-cgi le php est execute sur le serveur en mode CGI et non pas comme un module d'Apache. Apres je n'en sais pas beaucoup plus. C'est peu etre contournable mais je ne sais pas comment et je n'ai pas le temps de chercher Cordialement Hugues php5 est en mode module d'Apache. php.ini est sous /etc/php5/apache2/ et php-cgi est installé. Pas de collision entre les deux. Si j'ai bien compris le blême, php5-cgi est bien installé sur mon serveur Web avec php5 , php5-common , et php5-cli, et ça ne pose pas de problèmes. André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/201503091830.06382.andre_deb...@numericable.fr
Re: Configurer Apache2 Server API en Apache 2.0 Handler
On Monday 09 March 2015 13:25:11 Hugues MORIN wrote: MMMEERRRCCCIII :D :D :D C'etait bien le paquet php5-cgi qui a engendre ca . Je l'ai desinstalle, redemarrer apache et ca marche. Et dire que j'y ai passe la matinee alors que ca me creve les yeux :( C'est rageant. Cordialement Hugues Le 9 mars 2015 13:04, Sébastien NOBILI sebnewslet...@free.fr a écrit : Est-ce que le fait que le paquet « php5-cgi » soit installé entrerait en collision ? (ça ne devrait pas…) Sébastien Si j'ai bien compris le blême, php5-cgi est bien installé sur mon serveur Web avec php5 , php5-common , et php5-cli, et ça ne pose pas de problèmes. André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/201503091807.05961.andre_deb...@numericable.fr
Re: Configurer Apache2 Server API en Apache 2.0 Handler
Oooouuupppsss ... desole Andre j'ai fait un reply sans faire attention a l'adresse Le 9 mars 2015 18:30, andre_deb...@numericable.fr a écrit : Merci de répondre sur la ML. On Monday 09 March 2015 18:13:39 you wrote: Oui, a priori si on installe le paquet php5-cgi le php est execute sur le serveur en mode CGI et non pas comme un module d'Apache. Apres je n'en sais pas beaucoup plus. C'est peu etre contournable mais je ne sais pas comment et je n'ai pas le temps de chercher Cordialement Hugues php5 est en mode module d'Apache. php.ini est sous /etc/php5/apache2/ et php-cgi est installé. Pas de collision entre les deux. Si j'ai bien compris le blême, php5-cgi est bien installé sur mon serveur Web avec php5 , php5-common , et php5-cli, et ça ne pose pas de problèmes. André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/201503091830.06382.andre_deb...@numericable.fr
Re: Envoie mail (php) sur serveur apache
Le 27/05/14 à 21:21, Christophe t...@stuxnet.org a écrit : C Du côté récipiendaire du mail, vérifier que ça n'arrive pas dans le C dossier SPAM ! C C'est fréquent chez Google lorsque le mail arrive depuis une connexion C ADSL résidentielle, et tant qu'il n'y a pas un minimum de configurations C telles qu'un reverse DNS, un enregistrement SPF correspondant sur le nom C de domaine expéditeur, et se faire retirer de la PBL chez Spamhaus . C Entre autres ... C'est pour ça qu'une solution avec ssmtp qui relaie directement sur le smtp du fai ou de google (en mode authentifié ssl) est probablement plus simple pour lui. Mais la solution postfix a pas mal d'avantages (c'est un vrai smtp qui conservera les mails qui échoue au relai pour les renvoyer plus tard, entre autres), et n'est pas tellement plus compliquée à configurer (mais plus simple que ssmtp c'est pas possible). Et une suggestion, le paquet bsd-mailx, qui permet d'avoir une commande mail dans un shell avec une syntaxe plus simple que sendmail (je trouve). mail -s sujet destinataire contenu (il y a aussi heirloom-mailx, qui fait pareil avec une gestion plus simple de l'encodage et l'envoi de PJ, au prix d'une imcompatibilité de certaines options avec le mailx classique) -- Daniel Un classique c'est ce que tout le monde veut avoir lu et que personne ne veut lire Mark Twain -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140528104306.75958...@quad.lairdutemps.org
Envoie mail (php) sur serveur apache
Bonjour à tous, Je suis développeur web et j'ai récemment installé un serveur debian sur mon ordi de salon. Je rencontre tous les jours des problèmes et j'apprend à chaque de nouvelles choses, mais dernièrement, j'ai séché. J'ai essayé plusieurs méthode en php pour qu'un formulaire de contact sur le site hébergé sur ma machine envoie un mail sur ma boîte de réception gmail. Avec les configurations par défaut d'apache et de debian : Marche pas. Après installation de sendmail et les quelques configurations vues en tuto : marche pas. après installation de ssmtp : marche toujours pas. les log d'erreur sont vides, et je désespère de voir qu'aucune solution simple ne fonctionne... J'ai déjà passé plusieurs heures sur le sujet... Et je commence à saturer... So Please :) Avant de vous poster des pages de screenshot je voudrais savoir si certains d'entre vous sont déjà passé par là... Je peine à croire qu'il y ai des réglages à faire en profondeur alors que les solutions les plus simples devraient faire l'affaire... Auriez-vous des pistes ? Merci d'av Nils
Re: Envoie mail (php) sur serveur apache
Le mardi 27 mai 2014 à 14:38 +0200, nils martin a écrit : Bonjour à tous, J'ai essayé plusieurs méthode en php pour qu'un formulaire de contact sur le site hébergé sur ma machine envoie un mail sur ma boîte de réception gmail. Auriez-vous des pistes ? Tu peux utiliser swaks pour tester ton smtp local (ssmtp ou sendmail). Afin de voir si il te permet d'envoyer des mails vers ton compte gmail. Quelques question : * est-ce que tu utilises une adresse valide d'envoi (from) ? * quelle fonction / lib utilises-tu en PHP pour envoyer des mails ? Julien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/1401194592.6016.5.camel@mousse.maison
Re: Envoie mail (php) sur serveur apache
Bonjour, moi je dirais postfix en config relay_SMTP et ça roule. Bonne soirée Seb Le 27 mai 2014 15:05, Julien jul...@nura.eu a écrit : Le mardi 27 mai 2014 à 14:38 +0200, nils martin a écrit : Bonjour à tous, J'ai essayé plusieurs méthode en php pour qu'un formulaire de contact sur le site hébergé sur ma machine envoie un mail sur ma boîte de réception gmail. Auriez-vous des pistes ? Tu peux utiliser swaks pour tester ton smtp local (ssmtp ou sendmail). Afin de voir si il te permet d'envoyer des mails vers ton compte gmail. Quelques question : * est-ce que tu utilises une adresse valide d'envoi (from) ? * quelle fonction / lib utilises-tu en PHP pour envoyer des mails ? Julien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/1401194592.6016.5.camel@mousse.maison
Re: Envoie mail (php) sur serveur apache
Bonsoir, Le 27/05/2014 20:27, babouchko a écrit : Bonjour, moi je dirais postfix en config relay_SMTP et ça roule. Bonne soirée Seb Je rejoindrais Seb sur ce point, en précisant deux trois autres détails ;) . Tout d'abord en s'assurant que la machine est en mesure d'envoyer du mail, à comprendre (dans les grandes lignes) : - un MTA configuré sur la machine = exim, postfix, ou autre : peu importe, tant que ça cause le SMTP. - un FAI qui permet la communication sur le port 25. = à défaut, il faut configurer (comme l'indique Seb) le MTA en relai avec le serveur SMTP du FAI. Du côté récipiendaire du mail, vérifier que ça n'arrive pas dans le dossier SPAM ! C'est fréquent chez Google lorsque le mail arrive depuis une connexion ADSL résidentielle, et tant qu'il n'y a pas un minimum de configurations telles qu'un reverse DNS, un enregistrement SPF correspondant sur le nom de domaine expéditeur, et se faire retirer de la PBL chez Spamhaus . Entre autres ... La commande mail() de PHP lorsqu'utilisée sous Linux (entre autres unix libres) s'appuie essentiellement (voire uniquement) sur la commande sendmail présente sur l'OS. Il existe en effet comme l'a souligné Julien, d'autres libs qui permettent de s'adresser directement à un serveur SMTP, mais tu te confrontera de toutes façons aux mêmes problématiques si tu t'adresses (par exemple) à gmail.com sans un minimum de configuration qui va bien au delà de l'utilisation de PHP dans un formulaire. Il est donc nécessaire de s'assurer au préalable que tu peux déjà envoyer un mail depuis ton shell. Simple exemple : $ echo bonjour|mail -s test de messagerie moncom...@gmail.com ( les options de la commande 'mail' dépendant du paquet installé, j'indique ici une commande générique qui a toujours répondu à mes besoins ). Et d'aller voir dans /var/log/mail.log ce qui couine, et de corriger au fur et à mesure les problèmes. Pour suivre la piste de Seb : apt-get install postfix ou dpkg-reconfigure postfix si déjà postfix est déjà installé. Choisir Internet avec smarthost dans le type du serveur de messagerie lorsqu'est demandé Serveur relais SMTP : indiquer le serveur SMTP du FAI. @+ Christophe. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/5384e5a4.1000...@stuxnet.org
Re: Serveur apache et logs
François Boisson wrote on Sat, Oct 19, 2013 at 12:03:55AM +0200 Le Fri, 18 Oct 2013 17:08:10 +0200 Dominique Asselineau assel...@telecom-paristech.fr a écrit: Sauf si on ne peut pas faire autrement, l'accès à la base MySQL par un CGI devrait s'en tenir à des privilèges des plus limités. Ne pas autoriser de drop par ex. Le script était un script de chgmt de mot de passe. Dur de ne pas lui donner des droits d'écriture. Les bases de données permettent de préciser quels types d'opérations on peut faire. S'il s'agit d'une procédure de changement de mot de passe, a priori seul le update est nécessaire ? En tout cas, si l'accès réservé à un service ouvert sur l'extérieur n'a pas besoin des drop, create et insert, autant les lui interdire. Sinon un bourrage de base de données resterait potentiellement possible. Pour les protections, fail2ban n'est pas assez fin vu le trafic. mod-evasive remplit très ce rôle en renvoyant une erreur 403 si on s'acharne sur la page. Oui mais face à des requêtes douteuses, il vaut toujours mieux s'en apercevoir le plus tôt possible et de ne pas y répondre. Je crois qu'on a donné des règles iptables pour ce genre de cas ? On peut mettre une liste blanche permettant par exemple le recensement google qui sinon serait perturbé. Pas d'idées à propos de ces lignes 125.88.123.244 - - [15/Oct/2013:03:59:57 +0200] X-iqstuvt: 1 400 306 - - que je n'arrive pas à comprendre? Ni pour un logiciel d'analyse de fichiers access.log pour activités curieuses? On trouve ça décidément nulle part. D'ailleurs en repensant à la liste que tu as donnée précédemment, ça semblait bien aléatoire... Peut-être un truc pour essayer de mettre en échec un service ? dom -- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20131019153209.ga30...@telecom-paristech.fr
Re: Serveur apache et logs
Le Sat, 19 Oct 2013 17:32:09 +0200 Dominique Asselineau assel...@telecom-paristech.fr a écrit: François Boisson wrote on Sat, Oct 19, 2013 at 12:03:55AM +0200 Le Fri, 18 Oct 2013 17:08:10 +0200 Le script était un script de chgmt de mot de passe. Dur de ne pas lui donner des droits d'écriture. Les bases de données permettent de préciser quels types d'opérations on peut faire. S'il s'agit d'une procédure de changement de mot de passe, a priori seul le update est nécessaire ? En tout cas, si l'accès réservé à un service ouvert sur l'extérieur n'a pas besoin des drop, create et insert, autant les lui interdire. Sinon un bourrage de base de données resterait potentiellement possible. Il travaillait à l'aveugle avec des tests pour deviner le résultat. Visiblement un update mal pensé a lancé la procédure de chamgement de mot de passe sur tous les comptes. Il faudrait que je regarde ce script mais il va de toute façon être mis à la retraite avec la portion de site correspondant. Pour les protections, fail2ban n'est pas assez fin vu le trafic. mod-evasive remplit très ce rôle en renvoyant une erreur 403 si on s'acharne sur la page. Oui mais face à des requêtes douteuses, il vaut toujours mieux s'en apercevoir le plus tôt possible et de ne pas y répondre. Je crois qu'on a donné des règles iptables pour ce genre de cas ? On peut mettre une liste blanche permettant par exemple le recensement google qui sinon serait perturbé. Pas d'idées à propos de ces lignes 125.88.123.244 - - [15/Oct/2013:03:59:57 +0200] X-iqstuvt: 1 400 306 - - que je n'arrive pas à comprendre? Ni pour un logiciel d'analyse de fichiers access.log pour activités curieuses? On trouve ça décidément nulle part. D'ailleurs en repensant à la liste que tu as donnée précédemment, ça semblait bien aléatoire... Peut-être un truc pour essayer de mettre en échec un service ? Je ne sais pas, 1217 tentatives pour être précis. Je donnerais des nouvelles si un jour j'ai une explication François -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20131019222809.998c91d7b49abafbb230e...@maison.homelinux.net
Re: Serveur apache et logs
François Boisson wrote on Thu, Oct 17, 2013 at 10:17:43PM +0200 Bonjour, Je viens d'hériter de la gestion d'un serveur. Coïncidence, un gus (un tiers Roumain, un tiers de Chicago, un troisième tiers du Venezuela suivant la machine qu'il utilise) à trouver une faille injection SQL (il travaillait à l'aveugle mais à tout de même flinguer 3 tables). Sauf si on ne peut pas faire autrement, l'accès à la base MySQL par un CGI devrait s'en tenir à des privilèges des plus limités. Ne pas autoriser de drop par ex. Le problèe est réglé mais j'ai tout de même voulu prendre quelques précautions. La première a été de mettre un système regardant une activité anormale. Un tel client fait une nombre considérable de requête POST par exemple et vérifier cela permet de détecter d'éventuels intrus. J'ai fait un script qui me donne les IPs ayant fait au delà d'un certain seuil de requêtes POST, réglé avec soin, ça ne montre que des clients vraiment louches. Le problème est que le serveur étant très fréquenté, les logs font pas loin de 300M. Y-a-t-il un outil de ce genre qui existe et qui soit optimisé, parce que même si mon script ne parcourt le fichier qu'une fois, un script un peu élaboré en bash est impossible et je ne voudrais pas réinventer la roue. Déjà il y a logrotate pour empêcher les gros logs ? assorti d'une compression pour les fichiers logs passés. La compression des logs est d'environ 90%. Sinon, j'ai également trouvé dans les logs ceci [..] 125.88.123.244 - - [15/Oct/2013:03:59:56 +0200] X-pmadrhz: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:03:59:56 +0200] X-xpuptyf: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:03:59:56 +0200] X-maelbfa: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:03:59:56 +0200] X-dbcrccy: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:03:59:57 +0200] X-vmfxqnp: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:03:59:57 +0200] X-iqstuvt: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:03:59:57 +0200] X-orgbowb: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:03:59:58 +0200] X-nryykxb: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:03:59:58 +0200] X-prmyvdh: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:03:59:58 +0200] X-zqameyt: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:03:59:59 +0200] X-mkqupxc: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:04:00:12 +0200] X-zjrbqcq: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:04:00:16 +0200] X-vyqhwmd: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:03:59:55 +0200] GET / HTTP/1.1 408 474 - Mozilla/5.0 (Windows NT 6.1; rv:12.0) Gecko/20100101 Firefox/12.0 125.88.123.244 - - [15/Oct/2013:03:59:55 +0200] GET / HTTP/1.1 408 474 - Mozilla/5.0 (Windows NT 6.1; WOW64; rv:12.0) Gecko/20100101 Firefox/12.0 125.88.123.244 - - [15/Oct/2013:03:59:55 +0200] GET / HTTP/1.1 408 474 - Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:13.0) Gecko/20100101 Firefox/13.0.1 125.88.123.244 - - [15/Oct/2013:04:00:17 +0200] X-jhfvhca: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:03:59:56 +0200] GET / HTTP/1.1 408 474 - Mozilla/5.0 (Windows NT 6.1) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.56 Safari/536.5 125.88.123.244 - - [15/Oct/2013:04:00:18 +0200] X-rwnblxu: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:03:59:56 +0200] GET / HTTP/1.1 408 474 - Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:13.0) Gecko/20100101 Firefox/13.0.1 125.88.123.244 - - [15/Oct/2013:04:00:18 +0200] X-iqpzyld: 1 400 306 - - [...] Je n'arrive pas à voir ce que sont les méthodes X-vmfxqnp? Visiblement c'est une vague tentative «force brutale» ça ne correspond à rien sur du HTML. Quelqu'un peut il m'éclairer sur ce point, je n'ai rien vu de cela sur le Web (il faut dire que les mots clefs ne sont pas simples à trouver ici). Probablement des méthodes implémentées par des modules d'origines incertaines. Et on tente ça chance au cas où ces modules soient d'un fonctionnement tout aussi incertain. Pour plus de précaution, se limiter seulement aux méthodes nécessaires pour le fonctionnement du service. dom -- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20131018150810.ga16...@telecom-paristech.fr
Re: Serveur apache et logs
Le Fri, 18 Oct 2013 17:08:10 +0200 Dominique Asselineau assel...@telecom-paristech.fr a écrit: Sauf si on ne peut pas faire autrement, l'accès à la base MySQL par un CGI devrait s'en tenir à des privilèges des plus limités. Ne pas autoriser de drop par ex. Le script était un script de chgmt de mot de passe. Dur de ne pas lui donner des droits d'écriture. Pour les protections, fail2ban n'est pas assez fin vu le trafic. mod-evasive remplit très ce rôle en renvoyant une erreur 403 si on s'acharne sur la page. On peut mettre une liste blanche permettant par exemple le recensement google qui sinon serait perturbé. Pas d'idées à propos de ces lignes 125.88.123.244 - - [15/Oct/2013:03:59:57 +0200] X-iqstuvt: 1 400 306 - - que je n'arrive pas à comprendre? Ni pour un logiciel d'analyse de fichiers access.log pour activités curieuses? En tout cas, merci de la (et même des) réponse(s) reçue(s) François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20131019000355.1a18d72e0920cfabb264f...@maison.homelinux.net
Serveur apache et logs
Bonjour, Je viens d'hériter de la gestion d'un serveur. Coïncidence, un gus (un tiers Roumain, un tiers de Chicago, un troisième tiers du Venezuela suivant la machine qu'il utilise) à trouver une faille injection SQL (il travaillait à l'aveugle mais à tout de même flinguer 3 tables). Le problèe est réglé mais j'ai tout de même voulu prendre quelques précautions. La première a été de mettre un système regardant une activité anormale. Un tel client fait une nombre considérable de requête POST par exemple et vérifier cela permet de détecter d'éventuels intrus. J'ai fait un script qui me donne les IPs ayant fait au delà d'un certain seuil de requêtes POST, réglé avec soin, ça ne montre que des clients vraiment louches. Le problème est que le serveur étant très fréquenté, les logs font pas loin de 300M. Y-a-t-il un outil de ce genre qui existe et qui soit optimisé, parce que même si mon script ne parcourt le fichier qu'une fois, un script un peu élaboré en bash est impossible et je ne voudrais pas réinventer la roue. Sinon, j'ai également trouvé dans les logs ceci [..] 125.88.123.244 - - [15/Oct/2013:03:59:56 +0200] X-pmadrhz: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:03:59:56 +0200] X-xpuptyf: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:03:59:56 +0200] X-maelbfa: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:03:59:56 +0200] X-dbcrccy: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:03:59:57 +0200] X-vmfxqnp: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:03:59:57 +0200] X-iqstuvt: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:03:59:57 +0200] X-orgbowb: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:03:59:58 +0200] X-nryykxb: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:03:59:58 +0200] X-prmyvdh: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:03:59:58 +0200] X-zqameyt: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:03:59:59 +0200] X-mkqupxc: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:04:00:12 +0200] X-zjrbqcq: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:04:00:16 +0200] X-vyqhwmd: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:03:59:55 +0200] GET / HTTP/1.1 408 474 - Mozilla/5.0 (Windows NT 6.1; rv:12.0) Gecko/20100101 Firefox/12.0 125.88.123.244 - - [15/Oct/2013:03:59:55 +0200] GET / HTTP/1.1 408 474 - Mozilla/5.0 (Windows NT 6.1; WOW64; rv:12.0) Gecko/20100101 Firefox/12.0 125.88.123.244 - - [15/Oct/2013:03:59:55 +0200] GET / HTTP/1.1 408 474 - Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:13.0) Gecko/20100101 Firefox/13.0.1 125.88.123.244 - - [15/Oct/2013:04:00:17 +0200] X-jhfvhca: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:03:59:56 +0200] GET / HTTP/1.1 408 474 - Mozilla/5.0 (Windows NT 6.1) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.56 Safari/536.5 125.88.123.244 - - [15/Oct/2013:04:00:18 +0200] X-rwnblxu: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:03:59:56 +0200] GET / HTTP/1.1 408 474 - Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:13.0) Gecko/20100101 Firefox/13.0.1 125.88.123.244 - - [15/Oct/2013:04:00:18 +0200] X-iqpzyld: 1 400 306 - - [...] Je n'arrive pas à voir ce que sont les méthodes X-vmfxqnp? Visiblement c'est une vague tentative «force brutale» ça ne correspond à rien sur du HTML. Quelqu'un peut il m'éclairer sur ce point, je n'ai rien vu de cela sur le Web (il faut dire que les mots clefs ne sont pas simples à trouver ici). Merci François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20131017221743.c7f3b12afc716de90d7ee...@maison.homelinux.net
Re: Serveur apache et logs
J'utilise ça dans iptables : # http://www.thegeekstuff.com/2011/06/iptables-rules-examples/ iptables -t filter -A INPUT -p tcp --dport 80 -m limit --limit 25/ minute --limit-burst 100 -j ACCEPT ### -m limit: This uses the limit iptables extension –limit 25/minute: This limits only maximum of 25 connection per minute. Change this value based on your specific requirement –limit-burst 100: This value indicates that the limit/minute will be enforced only after the total number of connection have reached the limit-burst level. Le 17 oct. 13 à 22:17, François Boisson a écrit : Bonjour, Je viens d'hériter de la gestion d'un serveur. Coïncidence, un gus (un tiers Roumain, un tiers de Chicago, un troisième tiers du Venezuela suivant la machine qu'il utilise) à trouver une faille injection SQL (il travaillait à l'aveugle mais à tout de même flinguer 3 tables). Le problèe est réglé mais j'ai tout de même voulu prendre quelques précautions. La première a été de mettre un système regardant une activité anormale. Un tel client fait une nombre considérable de requête POST par exemple et vérifier cela permet de détecter d'éventuels intrus. J'ai fait un script qui me donne les IPs ayant fait au delà d'un certain seuil de requêtes POST, réglé avec soin, ça ne montre que des clients vraiment louches. Le problème est que le serveur étant très fréquenté, les logs font pas loin de 300M. Y-a-t- il un outil de ce genre qui existe et qui soit optimisé, parce que même si mon script ne parcourt le fichier qu'une fois, un script un peu élaboré en bash est impossible et je ne voudrais pas réinventer la roue. Sinon, j'ai également trouvé dans les logs ceci [..] 125.88.123.244 - - [15/Oct/2013:03:59:56 +0200] X-pmadrhz: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:03:59:56 +0200] X-xpuptyf: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:03:59:56 +0200] X-maelbfa: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:03:59:56 +0200] X-dbcrccy: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:03:59:57 +0200] X-vmfxqnp: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:03:59:57 +0200] X-iqstuvt: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:03:59:57 +0200] X-orgbowb: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:03:59:58 +0200] X-nryykxb: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:03:59:58 +0200] X-prmyvdh: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:03:59:58 +0200] X-zqameyt: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:03:59:59 +0200] X-mkqupxc: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:04:00:12 +0200] X-zjrbqcq: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:04:00:16 +0200] X-vyqhwmd: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:03:59:55 +0200] GET / HTTP/1.1 408 474 - Mozilla/5.0 (Windows NT 6.1; rv:12.0) Gecko/20100101 Firefox/12.0 125.88.123.244 - - [15/Oct/2013:03:59:55 +0200] GET / HTTP/1.1 408 474 - Mozilla/5.0 (Windows NT 6.1; WOW64; rv:12.0) Gecko/ 20100101 Firefox/12.0 125.88.123.244 - - [15/Oct/2013:03:59:55 +0200] GET / HTTP/1.1 408 474 - Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:13.0) Gecko/20100101 Firefox/13.0.1 125.88.123.244 - - [15/Oct/2013:04:00:17 +0200] X-jhfvhca: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:03:59:56 +0200] GET / HTTP/1.1 408 474 - Mozilla/5.0 (Windows NT 6.1) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.56 Safari/536.5 125.88.123.244 - - [15/Oct/2013:04:00:18 +0200] X-rwnblxu: 1 400 306 - - 125.88.123.244 - - [15/Oct/2013:03:59:56 +0200] GET / HTTP/1.1 408 474 - Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:13.0) Gecko/20100101 Firefox/13.0.1 125.88.123.244 - - [15/Oct/2013:04:00:18 +0200] X-iqpzyld: 1 400 306 - - [...] Je n'arrive pas à voir ce que sont les méthodes X-vmfxqnp? Visiblement c'est une vague tentative «force brutale» ça ne correspond à rien sur du HTML. Quelqu'un peut il m'éclairer sur ce point, je n'ai rien vu de cela sur le Web (il faut dire que les mots clefs ne sont pas simples à trouver ici). Merci François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/ 20131017221743.c7f3b12afc716de90d7ee...@maison.homelinux.net
Re: Serveur apache et logs
Le 17/10/2013 22:17, François Boisson a écrit : Y-a-t-il un outil de ce genre qui existe et qui soit optimisé, parce que même si mon script ne parcourt le fichier qu'une fois, un script un peu élaboré en bash est impossible et je ne voudrais pas réinventer la roue. fail2ban fait pas mal de choses, il surveille les logs et agit selon des règles et si besoin bloque (iptables) l'attaquant. J. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/526050fd.2030...@lavignotte.org
Re: Help: tuto/best-practises debian-apache-https-wildcard
Message du 23/09/13 18:03 De : stephane.gaudi...@laposte.net A : debian-user-french@lists.debian.org Copie à : Bzzz Objet : Re: Help: tuto/best-practises debian-apache-https-wildcard Message du 23/09/13 17:47 De : Bzzz A : debian-user-french@lists.debian.org Copie à : stephane.gaudi...@laposte.net Objet : Re: Help: tuto/best-practises debian-apache-https-wildcard On Mon, 23 Sep 2013 16:55:45 +0200 stephane.gaudi...@laposte.net wrote: faire qqch d'un peu plus pointu, je suis pommé. T'inquiètes, on va te feuilleter et te dorer aussi ;) Je cherche donc un bonne âme pouvant m'aider à atteindre mon objectif: installer un certificat x509/https (wildcard) pour httpS-ifié un site web. J'ai déjà un certain nombre de choses en tête sur comment cela devrait être fait mais c'est pas évident. Les tutoriels dont je fais lecture sont orientés Il faut que tu crées ta propre Certificate Authority (recherche: linux make your own CA), puis le certificat de ton site (à paramétrer dans le svr https) signé par ce CA, et enfin que les machines destinées à se connecter importent l'ICA pour éviter le msg d'alerte du certif non authentifié. Ex: https://jamielinux.com/articles/2013/08/act-as-your-own-certificate-authority/ J'ai déjà 3 fichiers par l'autorité de certification. donc si je suis pas besoin de généré de certificat. Est-ce que le sujet ne parle à personne? ou est-ce que je touches un truc vraiment trop compliqué? Une messagerie gratuite, garantie à vie et des services en plus, ça vous tente ? Je crée ma boîte mail www.laposte.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1812356248.15152.1380034558530.JavaMail.www@wwinf8305
Re: Help: tuto/best-practises debian-apache-https-wildcard
Bonsoir, Le 24/09/2013 16:55, stephane.gaudi...@laposte.net a écrit : Est-ce que le sujet ne parle à personne? ou est-ce que je touches un truc vraiment trop compliqué? Rien de trop compliqué à première vue. Certificat validé par une autorité de certification tierce , ou non ? Si c'est le cas, pour une grosse majorité, il y a un tuto déjà tout prêt sur le site du prestataire . Typiquement et sur apache : http://www.startssl.com/?app=21 (pour ne citer que ce prestataire) A reproduire sur les différents sites (j'imagine que si c'est un wildcard , c'est qu'il y a une raison ;) ). @+ Christophe. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/5241e195.70...@stuxnet.org
Help: tuto/best-practises debian-apache-https-wildcard
Bonjour à la liste, je manipule au quotidien des configurations de serveurs web apache sous debian en ayant appris sur le tas et du coup quand je veux faire qqch d'un peu plus pointu, je suis pommé. Je cherche donc un bonne âme pouvant m'aider à atteindre mon objectif: installer un certificat x509/https (wildcard) pour httpS-ifié un site web. J'ai déjà un certain nombre de choses en tête sur comment cela devrait être fait mais c'est pas évident. Les tutoriels dont je fais lecture sont orientés et j'y retrouve pas mon compte! Merci d'avance. Une messagerie gratuite, garantie à vie et des services en plus, ça vous tente ? Je crée ma boîte mail www.laposte.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1461752212.109835.1379948145955.JavaMail.www@wwinf8314
Re: Help: tuto/best-practises debian-apache-https-wildcard
Message du 23/09/13 17:47 De : Bzzz A : debian-user-french@lists.debian.org Copie à : stephane.gaudi...@laposte.net Objet : Re: Help: tuto/best-practises debian-apache-https-wildcard On Mon, 23 Sep 2013 16:55:45 +0200 stephane.gaudi...@laposte.net wrote: faire qqch d'un peu plus pointu, je suis pommé. T'inquiètes, on va te feuilleter et te dorer aussi ;) Je cherche donc un bonne âme pouvant m'aider à atteindre mon objectif: installer un certificat x509/https (wildcard) pour httpS-ifié un site web. J'ai déjà un certain nombre de choses en tête sur comment cela devrait être fait mais c'est pas évident. Les tutoriels dont je fais lecture sont orientés Il faut que tu crées ta propre Certificate Authority (recherche: linux make your own CA), puis le certificat de ton site (à paramétrer dans le svr https) signé par ce CA, et enfin que les machines destinées à se connecter importent l'ICA pour éviter le msg d'alerte du certif non authentifié. Ex: https://jamielinux.com/articles/2013/08/act-as-your-own-certificate-authority/ J'ai déjà 3 fichiers par l'autorité de certification. donc si je suis pas besoin de généré de certificat. Une messagerie gratuite, garantie à vie et des services en plus, ça vous tente ? Je crée ma boîte mail www.laposte.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/915150507.116982.1379952194390.JavaMail.www@wwinf8223
Re: Help: tuto/best-practises debian-apache-https-wildcard
On Mon, 23 Sep 2013 16:55:45 +0200 stephane.gaudi...@laposte.net wrote: faire qqch d'un peu plus pointu, je suis pommé. T'inquiètes, on va te feuilleter et te dorer aussi ;) Je cherche donc un bonne âme pouvant m'aider à atteindre mon objectif: installer un certificat x509/https (wildcard) pour httpS-ifié un site web. J'ai déjà un certain nombre de choses en tête sur comment cela devrait être fait mais c'est pas évident. Les tutoriels dont je fais lecture sont orientés Il faut que tu crées ta propre Certificate Authority (recherche: linux make your own CA), puis le certificat de ton site (à paramétrer dans le svr https) signé par ce CA, et enfin que les machines destinées à se connecter importent l'ICA pour éviter le msg d'alerte du certif non authentifié. Ex: https://jamielinux.com/articles/2013/08/act-as-your-own-certificate-authority/ et j'y retrouve pas mon compte! Alors, ton login est stephane et ton MdP est gaudiche ;-P -- sissou j'ai rencontré une meuf quand je suis allé cherché une chemise sissou je vais l'enfiler demain Valoute la meuf ou la chemise ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130923174658.627bb5d7@anubis.defcon1
Re: https avec Web Apache
Le mardi 02 juillet 2013 à 19:39, andre_deb...@numericable.fr a écrit : Je vais recréer les certificats et refaire les essais en mode chroot (en modifiant les n° de port http et https). Tu devrais y aller moins vite et repartir d'une configuration par défaut (y-compris les certificats) dans le chroot. Si ça fonctionne, alors tu intègres petit à petit les modifications qui te sont propres (notamment les certificats). Si tu modifies trop de choses d'un coup tu risques de te retrouver dans la même impasse. Bonne soirée. Bon courage ! Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130703073655.gd13...@sebian.nob900.homeip.net
Re: https avec Web Apache
(suite à un petit problème de conf, je me rends compte que ma réponse n'est pas arrivée, je la retente). Le lundi 01 juillet 2013 à 11:13, andre_deb...@numericable.fr a écrit : Le serveur a plusieurs partitions identiques à la partition active. Je peux donc en monter une et la chrooter. Après, je ne vois pas comment faire un test https avec le mode chroot ? En démarrant Apache depuis le chroot, mais en ayant modifié les numéros de port au préalable, sinon, les ports étant pris, il ne démarrera pas. [error] Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] ((null):0) Ce n'est donc pas un problème de nom de domaine comme tu l'indiquais… « Le serveur devrait utiliser SSL mais n'a pas de certificat configuré » Les options indiquant le chemin vers le certificat sont-elles définies ? Les fichiers de certificat sont-ils existants ? Sont-ils accessibles en lecture à l'utilisateur www-data ? Je maintiens que, la configuration par défaut étant fonctionnelle, si tu te trouves avec un serveur qui ne démarre pas c'est que cette configuration a dû être modifiée. Puisque tu ne sembles pas connaître l'étendue des modifications, tu trouveras une solution plus rapide à ton problème en repartant de la configuration par défaut. Une fois ton serveur reparti tu n'auras plus qu'à faire un diff sur les fichiers de conf pour identifier ce qui était différent (et ce qui devra éventuellement être ré-intégré). Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130702085507.gc13...@sebian.nob900.homeip.net
Re: https avec Web Apache
On Tuesday 02 July 2013 10:55:07 Sébastien NOBILI wrote: (suite à un petit problème de conf, je me rends compte que ma réponse n'est pas arrivée, je la retente). Le lundi 01 juillet 2013 à 11:13, andre_deb...@numericable.fr a écrit : Le serveur a plusieurs partitions identiques à la partition active. Je peux donc en monter une et la chrooter. Après, je ne vois pas comment faire un test https avec le mode chroot ? En démarrant Apache depuis le chroot, mais en ayant modifié les numéros de port au préalable, sinon, les ports étant pris, il ne démarrera pas. [error] Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] ((null):0) Ce n'est donc pas un problème de nom de domaine comme tu l'indiquais… « Le serveur devrait utiliser SSL mais n'a pas de certificat configuré » Les options indiquant le chemin vers le certificat sont-elles définies ? Les fichiers de certificat sont-ils existants ? Sont-ils accessibles en lecture à l'utilisateur www-data ? Je maintiens que, la configuration par défaut étant fonctionnelle, si tu te trouves avec un serveur qui ne démarre pas c'est que cette configuration a dû être modifiée. Puisque tu ne sembles pas connaître l'étendue des modifications, tu trouveras une solution plus rapide à ton problème en repartant de la configuration par défaut. Une fois ton serveur reparti tu n'auras plus qu'à faire un diff sur les fichiers de conf pour identifier ce qui était différent (et ce qui devra éventuellement être ré-intégré). Seb Merci. Je vais recréer les certificats et refaire les essais en mode chroot (en modifiant les n° de port http et https). Bonne soirée. André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201307021939.02424.andre_deb...@numericable.fr
Re: https avec Web Apache
Salut, Le dimanche 30 juin 2013 à 20:57, andre_deb...@numericable.fr a écrit : Duplique ta machine sur une autre (pré-production) tu auras alors tout le loisir de creuser le problème pour en comprendre l'origine. Oui, c'est toujours mieux de faire des tests sur un autre serveur, mais sur ce genre de panne, lié à un nom de domaine (Apache + certificat), un test https en réseau intranet ne sera pas très probant. Ça ne semble pas être un problème de nom de domaine puisque tu as dit que, lorsque tu actives la configuration « default-ssl », ton serveur ne démarre plus. Il y a donc quelque chose qui ne va pas dans ta conf. (il n'y a pas d'autres serveurs de secours dans le data center). Une VM ou un chroot¹ te permettra la même chose sans avoir besoin d'un machine physique supplémentaire. ¹ dans ce deuxième cas, il faudra changer les numéros de port. Ne pas maîtriser la configuration d'une machine de prod est le meilleur moyen d'avoir des (mauvaises) surprises. Seb Le serveur est maitrisé, sauf la partie https (SSL) de Apache. Dans ce cas, lorsqu'il ne démarre pas, quels sont les messages d'erreur significatifs ? Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130701080103.gb13...@sebian.nob900.homeip.net
Re: https avec Web Apache
On Monday 01 July 2013 10:01:03 Sébastien NOBILI wrote: Le dimanche 30 juin 2013 à 20:57, andre_deb...@numericable.fr a écrit : Ça ne semble pas être un problème de nom de domaine puisque tu as dit que, lorsque tu actives la configuration « default-ssl », ton serveur ne démarre plus. Il y a donc quelque chose qui ne va pas dans ta conf : Oui. (il n'y a pas d'autres serveurs de secours dans le data center) : Une VM ou un chroot¹ te permettra la même chose sans avoir besoin d'un machine physique supplémentaire. ¹ dans ce deuxième cas, il faudra changer les numéros de port. Le serveur a plusieurs partitions identiques à la partition active. Je peux donc en monter une et la chrooter. Après, je ne vois pas comment faire un test https avec le mode chroot ? Dans ce cas, lorsqu'il ne démarre pas, quels sont les messages d'erreur significatifs ? Seb : Voici quelques messages d'erreur : [warn] Init: (mondomaine.com:443) You configured HTTP(80) on the standard HTTPS(443) port! [notice] Apache/2.2.14 (Ubuntu) mod_ssl/2.2.14 OpenSSL/0.9.8k configured -- resuming normal operations [notice] caught SIGTERM, shutting down [error] Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] ((null):0) Grand merci. andré -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130703.02356.andre_deb...@numericable.fr
Re: https avec Web Apache
On Saturday 29 June 2013 11:17:26 Sébastien NOBILI wrote: Le vendredi 28 juin 2013 à 18:01, andre_deb...@numericable.fr a écrit : J'ai fait un apt-get install apache2.2-common qui m'a updaté Apache : mais pas de fichier par défaut default-ssl. La solution serait de le désinstaller complètement puis le réinstaller. Seulement, en le désinstallant, il désinstalle aussi : mailman php5 phpmyadmin ... Pas simple de les réinstaller (c'est un serveur dont les services ne peuvent éteint longtemps) : Tu as manifestement une configuration boiteuse et visiblement sur une machine de production… Ce genre de manipulation doit se préparer avant de bricoler une machine de prod : Je ne sais si la configuration est boiteuse. Apache2 restart et fonctionne parfaitement en http (si pas de https). Pour ré-avoir le fichier créé default-ssl, il faut désinstaller et réinstaller Apache2, et sans doute avec un apt-get purge ... Sinon, existe t-il un apt-get upgrade package sans désinstaller d'autres ? Duplique ta machine sur une autre (pré-production) tu auras alors tout le loisir de creuser le problème pour en comprendre l'origine. Oui, c'est toujours mieux de faire des tests sur un autre serveur, mais sur ce genre de panne, lié à un nom de domaine (Apache + certificat), un test https en réseau intranet ne sera pas très probant. (il n'y a pas d'autres serveurs de secours dans le data center). Ne pas maîtriser la configuration d'une machine de prod est le meilleur moyen d'avoir des (mauvaises) surprises. Seb Le serveur est maitrisé, sauf la partie https (SSL) de Apache. Il faut trouver une solution soft avant la hard qui consiste à désinstaller Apache2, avec conséquences de recréer sans doute complètement Mailman (8 M.L. / 300 inscrits !) et d'autres packages ou configs. Je souhaite exclure le mode hard. André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201306302057.12847.andre_deb...@numericable.fr
Re: https avec Web Apache
Le vendredi 28 juin 2013 à 18:01, andre_deb...@numericable.fr a écrit : J'ai fait un apt-get install apache2.2-common qui m'a updaté Apache : mais pas de fichier par défaut default-ssl. La solution serait de le désinstaller complètement puis le réinstaller. Seulement, en le désinstallant, il désinstalle aussi : mailman php5 phpmyadmin ... Pas simple de les réinstaller (c'est un serveur dont les services ne peuvent éteint longtemps). Tu as manifestement une configuration boiteuse et visiblement sur une machine de production… Ce genre de manipulation doit se préparer avant de bricoler une machine de prod. Duplique ta machine sur une autre (pré-production) tu auras alors tout le loisir de creuser le problème pour en comprendre l'origine. Ne pas maîtriser la configuration d'une machine de prod est le meilleur moyen d'avoir des (mauvaises) surprises. Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130629091726.gh10...@serveur.nob900.us.to
Re: https avec Web Apache
Le 27/06/2013 23:41, andre_deb...@numericable.fr a écrit : Bonsoir, Salut Je tente d'installer un serveur https. J'ai créé dans /etc/apache2/sites-enabled/ les fichiers : 000-default (http , port 80) et 000-default-ssl (https , port 443) qui pointent que le même répertoire des fichiers du serveur. Le fichier 000-default-ssl semble fonctionnel ainsi que la clé et le certificat. Son nom est-il correct ? Le mode ssl est activé : a2enmode ssl https://mon_domaine.com : La connexion a échoué Firefox ne peut établir de connexion avec le serveur à l'adresse ... En http, ça fonctionne normalement. Je ne vois pas ou ça coince ? Que te dit les log (/var/log/apache2/*.log) Merci d'une aide. Pas de soucis André Philippe -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201306272341.42482.andre_deb...@numericable.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/bd024c206d44ddee8639338f6712b...@leworm.fr
Re: https avec Web Apache
On Friday 28 June 2013 00:48:53 Belaïd MOUNSI wrote: Bonsoir, As-tu la ligne Listen 443 dans ton fichier /etc/apache2/ports.conf ? : Si j'inscris Listen 443 dans /etc/apache2/ports.conf = ../apache2 restart = fail Que te dit les log (/var/log/apache2/*.log) : error.log = rien sur https access.log = rien sur https ssl_access.log = vide Merci. andré Le 27 juin 2013 23:42, andre_deb...@numericable.fr a écrit : Je tente d'installer un serveur https. J'ai créé dans /etc/apache2/sites-enabled/ les fichiers : 000-default (http , port 80) et 000-default-ssl (https , port 443) qui pointent que le même répertoire des fichiers du serveur. Le fichier 000-default-ssl semble fonctionnel ainsi que la clé et le certificat. Son nom est-il correct ? Le mode ssl est activé : a2enmode ssl https://mon_domaine.com : La connexion a échoué Firefox ne peut établir de connexion avec le serveur à l'adresse ... En http, ça fonctionne normalement. Je ne vois pas ou ça coince ? Merci d'une aide. André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201306281057.28688.andre_deb...@numericable.fr