Natural - support du 26 avril 2008

Page edited by M. declercq on May 4

Natural

Bonjour on Apr. 26

M. declercq

Je serais là ce soir à 18 heures on Apr. 26

Natural

Pour un soucis de facilité et de gain de temps j'ai supprimé ce que j'avais déja effectué comme opération. Le serveur est disponible , je vous ai envoyé le lien d'installation d'ovh sur le forum. J'ai peut-être oublié de vous signaler que je suis sous debian etch 64 bits avec isp omega installé et configuré , de plus j'ai installé l'utilitaire fail2ban
Ok , merci d'avance , je serais la dès 18h à ce soir et bonne journée Mr declercq on Apr. 26

M. declercq

Ok prépare moi le passe de l'user root pour l'accès ssh et envoi le moi à l'adresse redaction@nuxwin.com on Apr. 26

Natural

Je fais ca dessuite on Apr. 26

M. declercq

ok on Apr. 26

Natural

C'est envoyé Pouvez-vous me tenir au courant des problèmes de mon installation , je suis loin d'etre un utilisateur confirmé mais j'ai envie d'apprendre et de me corriger
Je dois vous signaler que le ssl doit pointer www.prixmalins.net sur l'ip 87.98.181.189
Dans quel répertoire voulez vous que je dépose les fichiers ovh pour le ssl ?
Le certificat est attaché au serveur ks35427.kimsufi.com, l' IP supplémentaire attribuée est 87.98.181.189. on Apr. 26

M. declercq

Alors déjà, commence par me tutoyer. Si je trouve des défauts, je ne manquerais pas de te tenir informé. Sinon, en ce qui concerne le certificat racine et le reste (ce qui t'as été fourni par ovh) met le tout dans un dossier nommé laurent dans le rep /root svp merci on Apr. 26

Natural

ok , je fais ca dessuite on Apr. 26

M. declercq

Heu, quand tu dis le certificat est rattaché au serveur ks35427.kimsufi.com, tu veux dire à cette zone précise ? Quel est le domaine avec lequel tu veux employer le certificat ? on Apr. 26

Natural

le domaine avec lequel je veux employer le certificat est www.prixmalins.net on Apr. 26

M. declercq

Ah oui, il me faut aussi le passphrase du certificat (envoi le moi par courriel) désolé de ne pas te l'avoir demandé avant. on Apr. 26

Natural

dans le manager , j'ai du lier le certificat à un serveur : j'ai mis celui sur lequel mon site tourne : ks35427.kimsufi.com on Apr. 26

M. declercq

Ok, j'espère que le certificat est ok pour ce domaine on Apr. 26

Natural

Justement , je ne comprend pas les certificats sont générés automatiquement par ovh
je n'ai pas de passphrase :s on Apr. 26

M. declercq

Je pense que tu as fait une bêtise alors... Dans le manager, tu aurais du indiquer comme domaine : prixmalins.net

Enfin, je vais voir ce que cela donne comme ça et on avissera par la suite on Apr. 26

Natural

c'est ovh qui m'a mis cela , le www est obligatoire je pense J'ai créé une nouvelle clée privée , je dois attendre quelques minutes pour avoir les autres fichiers Refabriquer le certificat Il y a déjà ce type de fonction dans la liste des tâches à effectuer, veuillez attendre qu'elle se termine avant d'en insérer une nouvelle on Apr. 26

M. declercq

Tu me dis quand c'est ok on Apr. 26

Natural

Veux tu les accès au manager ? on Apr. 26

M. declercq

hein, j'ai rien compris là
.Oui, cela sera plus simple
le domaine prixmalin, tu l'as acheté chez ovh ? on Apr. 26

Natural

Ok je te donne ca dessuite : xxxxxxxxxx password : xxxxxxxxxxxx
Oui il a été acheté chez ovh on Apr. 26

M. declercq

Tu es fou ? C'est une session publique ! on Apr. 26

Natural

heu ? je ne saisi pas :S tu peux m'expliquer ?
L'idée c'est de mettre le ssl uniquement pour ma zone membre pour les protéger du vol de donnée on Apr. 26

M. declercq

ben là, tout ce qu'on dit, tout le monde peux voir on Apr. 26

Natural

aille je change le pass dessuite on Apr. 26

M. declercq

voilà et envoi moi le nouveau via courriel
on peut ouvrir une session privée si tu préfère on Apr. 26

Natural

je l'ai mis dans le fichier laurent sur le /root on Apr. 26

M. declercq

oki pour le service de messagerie, je regarde de suite on Apr. 26

Natural

C'est depuis que j'ai essaye d'installer le ssl que le serveur à du mal à suivre :S j'ai fais quelques bétises à mon avis , j'espère que c'est rattrapable
Ps : j'ai ajouté l'ip SSL dans /etc/network .. on Apr. 26

M. declercq

quand tu as installé omega, tu as mis quoi comme domaine ? on Apr. 26

Natural

j'ai mis comme servername admin.hebergeons.net
tout ce que j'ai fait jusque maintenant je l'ai mis dans un fichier dans le root , en espérant que cela va etre utile
J'ai peut etre une alternative , je dois changer de serveur bientot , veux-tu m'aider à reinstaller un configuration propre à partir de zéro ?
si oui , je le commande dès maintenant on Apr. 26

M. declercq

oui mais j'ai besoin de plus de précisions concernant ceci : "Curl à planté un jours , j'ai désactivé le module dans /etc/php5 en commentant la ligne par ;"
Dans quel fichier exactement car avec omega, chaque domaine à un fichier php.ini on Apr. 26

Natural

ah , je l'ai désactivé uniquement dans : /etc/php5 on Apr. 26

M. declercq

dans /etc/php5/cgi/conf.d/curl.ini tu veux dire ?
ok cela doit être ça

# configuration for php CURL module
;extension=curl.so

dans ce cas, je le réactive car j'ai réparé la chose on Apr. 26

Natural

oui c'est cela
Voici l'ancienne erreur extraite de mon ancien error.log

PHP Warning:  PHP Startup: Unable to load dynamic library '/usr/lib/php5/20060613/curl.so' - /usr/lib/php5/20060613/curl.so: cannot open shared object file: No such file or directory in Unknown on line 0

on Apr. 26

M. declercq

ok, refait le teste maintenant svp

root@ks35427:/etc/php5/cgi/conf.d# find / -name 'curl.so'
/usr/lib/php5/20060613/curl.so
/usr/src/php5-5.2.0/debian/php5-curl/usr/lib/php5/20060613/curl.so
/usr/src/php5-5.2.0/apache2-build/ext/curl/.libs/curl.so
/usr/src/php5-5.2.0/apache2-build/modules/curl.so

Normalement, c'est bon pour le module curl (il était tout simplement pas installé)
maintenant, il est bien présent /usr/lib/php5/20060613/curl.so on Apr. 26

Natural

Ah okay , j'ai commandé un nouveau serveur .. il sera livré dans 72h maximun ( normalement 1-2h ouvrable chez ovh ) on Apr. 26

M. declercq

Je me suis pas connecté au manager encore.
Pourquoi tu me dit que tu as commandé un nouveau serveur ? on Apr. 26

Natural

Ok , le nouveau certificat vient d'etre créé on Apr. 26

M. declercq

ok
là je vois pour ton problème de messagerie
quest-ce qui ne fonctionne plus exactement ? la reception, l'envoi de message ?
Désolé pour toutes ces questions on Apr. 26

Natural

Dans le panel isp omega il me dit que le service est à l'arret Je n'arrive pas à contacter le pop3 et le smtp Est-ce parce que j'ai changé l'ip du ns.prixmalins.net ?
Au contraire c'est vraiment sympa d'aider les débutants comme tu le fais Je te remercie mille fois pour le temps que tu passes avec nous ! on Apr. 26

M. declercq

arff, je sais pas ce que tu as fait mais postfix est actuellement dans un état incohérent

root@ks35427:/etc/php5/cgi/conf.d# dpkg -l postfix
Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder
|
    État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-install
    é
|/ Err?=(aucune)/H=à garder/besoin Réinstallation/X=les deux (État,Err:
    majuscule=mauvais)
||/ Nom                       Version                   Description
+++-=========================-=========================-===================
    ===============================================
rc  postfix                   2.3.8-2                   A high-performance
    mail transport agent

En gros, il faut le réinstaller
bon, ben j'ai du taff lol on Apr. 26

Natural

C'est faisable de le réinstaller sans reinstaller tout le panel isp ? on Apr. 26

M. declercq

j'espere au moin que tu n'as pas viré les fichier de configuration on Apr. 26

Natural

Je ne veux pas t'imposer de regarder à tout cela , je pense que c'est plus simple d'installer le nouveau serveur d'ici 48h non ?
je me rappel pas avoir touché à quoi que se soit qui ait un rapport avec postfix on Apr. 26

M. declercq

ben en fait, ton postfix est tout simplement pas installé on Apr. 26

Natural

enfin dès que ovh me l'a livré on Apr. 26

M. declercq

pour preuve si je demande une réinstallation il me répond :

root@ks35427:/etc/postfix# aptitude reinstall postfix
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances... Fait
Lecture de l'information d'état étendu
Initialisation de l'état des paquets... Fait
Lecture des descriptions de tâches... Fait
Construction de la base de données des étiquettes... Fait
postfix n'est pas actuellement installé, il ne sera donc pas réinstallé.
Aucun paquet ne va être installé, mis à jour ou enlevé.
0 paquets mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de télécharger 0o d'archives. Après dépaquetage, 0o seront utilisés.

on Apr. 26

Natural

heu comment est-ce possible ? j'envoyais et recevais des emails il y a encore quelques jours on Apr. 26

M. declercq

A mon avis, tu as fait de grosses bêtises sans tant rendre compte
Tu as installé/désinstallé quoi comme paquets ces derniers jours ? on Apr. 26

Natural

a mon avis oui ^^ c'est plus que probable ..
le dernier paquet que j'ai reinstallé c'était openssl j'ai fait : apt-get remove openssl & ensuite apt-get install openssl on Apr. 26

M. declercq

Ok dans ce cas, tout s'explique
deux seconde je vais te dire pourquoi tu vas comprendre on Apr. 26

Natural

openssl est lié à postfix ? on Apr. 26

M. declercq

on dit pas lié, on dit qu'il en dépend :

Depends: libc6 (>= 2.3.5-1), libdb4.3 (>= 4.3.28-1), libsasl2-2,
    libssl0.9.8 (>= 0.9.8c-1), debconf (>= 0.5) | debconf-2.0, netbase, adduser
    (>= 3.48), dpkg (>= 1.8.3), lsb-base (>= 3.0-6), ssl-cert

ici, il s'agit de libssl0.9.8 (>= 0.9.8c-1)
pour savoir ça tu fait apt-cache show postfix on Apr. 26

Natural

arf ok j'aurais du faire la commande que tu m'as montré précédement à savoir : aptitude reinstall openssl ? on Apr. 26

M. declercq

c'est pour ça qu'il faut toujours vérifier ou faire une simulation avant de purger ou supprimer des paquets
oui ou apt-get install --reinstall xxxxx on Apr. 26

Natural

je manque de connaissance à ce niveau la aussi
je note les commandes on Apr. 26

M. declercq

On fait quoi alors ? 0n attend le nouveau serveur ? Et dans l'immédiat, je te remets ton postfix en route ?
C'est toi qui vois mais dit moi ce que tu veux je fasse on Apr. 26

Natural

si cela ne prend pas trop de temps oui si possible
tant que le site reste online d'ici la livraison du nouveau serveur on Apr. 26

M. declercq

dans quel rep tu as mis l'archive d'omega ? on Apr. 26

Natural

Ce que j'aimerais réussi à faire : avoir un serveur opérationnel (sécurisé avec fail2ban ou autre ) et avoir le ssl qui marche sur prixmalins.net
l'archive omega est dans /etc/isp on Apr. 26

M. declercq

je veux juste regarder la liste des packages on Apr. 26

Natural

/etc/ispcp on Apr. 26

M. declercq

failban2, c'est pour le ssh ça non ? on Apr. 26

Natural

C'est un parefeu normalement on Apr. 26

M. declercq

non, je veux savoir ou tu as mis l'archive d'omega, celle que tu as téléchargé on Apr. 26

Natural

aille ! j'ai pris beaucoup de temps pour installer gd librairies sur le serveur avec ioncube loader pourras-tu m'aider à les réinstaller ?
je ne me rappel plus de mémoire , je vais consulter le tuto d'ispcp on Apr. 26

M. declercq

chaque chose en son temps on Apr. 26

Natural

cd /usr/local/src/ispcp
voila normalement elle doit se trouver ici on Apr. 26

M. declercq

pour le moment, je m'occupe de ton service de messagerie et je veux vérifier si en désinstallant open-ssl, tu n'as pas viré d'autres paquets essentiels au bon fonctionnement d'omega. Pour cela, j'ai besoin que tu me dise où se trouve (sur ton serveur) l'archive d'installation d'omega que tu as téléchargé sur le site
oki merci on Apr. 26

Natural

Elle est toujours disponible dans /usr/local/src/ispcp c'est la rc4
ouf , je l'ai pas effacé on Apr. 26

M. declercq

ok ben heureusement que j'ai vérifié car en enlevant ssl, tu as fait beaucoup de dégat :

là, j'ai simulé une installation de tous les paquets requis par omega et regarde :

Les paquets suivants seront ENLEVÉS :
  apache2-mpm-prefork libapache2-mod-php5
Les NOUVEAUX paquets suivants seront installés :
  apache2-mpm-worker courier-imap courier-maildrop courier-pop php4-gd
    postfix rkhunter ssl-cert
0 mis à jour, 8 nouvellement installés, 2 à enlever et 0 non mis à
    jour.
Remv libapache2-mod-php5 [5.2.0-8+etch10]
Remv apache2-mpm-prefork [2.2.3-4+etch4] [apache2 ]
Inst apache2-mpm-worker (2.2.3-4+etch4 Debian:4.0r3/stable)
Inst ssl-cert (1.0.14 Debian:4.0r3/stable)
Inst postfix (2.3.8-2 Debian:4.0r3/stable)
Inst courier-maildrop (0.53.3-5 Debian:4.0r3/stable)
Inst php4-gd (6:4.4.4-8+etch4 Debian:4.0r3/stable,
    Debian-Security:4.0/stable)
Inst rkhunter (1.2.9-2 Debian:4.0r3/stable)
Inst courier-imap (4.1.1.20060828-5 Debian:4.0r3/stable)
Inst courier-pop (0.53.3-5 Debian:4.0r3/stable)
Conf apache2-mpm-worker (2.2.3-4+etch4 Debian:4.0r3/stable)
Conf ssl-cert (1.0.14 Debian:4.0r3/stable)
Conf postfix (2.3.8-2 Debian:4.0r3/stable)
Conf courier-maildrop (0.53.3-5 Debian:4.0r3/stable)
Conf php4-gd (6:4.4.4-8+etch4 Debian:4.0r3/stable,
    Debian-Security:4.0/stable)
Conf rkhunter (1.2.9-2 Debian:4.0r3/stable)
Conf courier-imap (4.1.1.20060828-5 Debian:4.0r3/stable)
Conf courier-pop (0.53.3-5 Debian:4.0r3/stable)

Tous les paquets qui doivent être installés sont ceux que tu as viré en désinstallant open-ssl

par ailleurs, je sais pas trop ce que tu as bouiné avec apache mais apparement, il veut pas de la version actuellement installé.
omega tourne avec le mod worker et non prefork
donc, dis moi si c'est toi qui as voulu cette modification on Apr. 26

Natural

C'était involontaire , j'ai eu beaucoup de difficulté pour installer gd-librairies on Apr. 26

M. declercq

gd librairie, tu l'as compilé toi même ? si oui, comment on Apr. 26

Natural

j'ai fais ceci à l'époque :

#apt-get install libapache2-mod-php5 php5 php5-common php5-curl php5-dev
    php5-gd php5-idn php-pear php5-imagick php5-imap php5-json php5-mcrypt
    php5-memcache php5-mhash php5-ming php5-mysql php5-ps php5-pspell
    php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl

on Apr. 26

M. declercq

et après ? on Apr. 26

Natural

c'est tout , j'ai décommenté la ligne ;gd- .. .so dans /etc/php5/ et j'ai demandé à ispcp de regénérer les fichiers de configuration
( de ce que je me souvienne ) on Apr. 26

M. declercq

normalement, tu n'a pas besoin de décommenter quoique ce soit je t'explique
Quand tu install un module optionnel pour php5 , un fichier est automatiquement ajouté dans le rep /etc/php/cgi/conf.d . Ce fichier porte le nom du module

Il suffit alors de rédémarrer apache de cette manière : /etc/init.d/apache2 force-reload on Apr. 26

Natural

et il prend en compte le module directement ?
j'aurais du taper apt-get install php5-gd simplement ? on Apr. 26

M. declercq

il te suffisait normalement de faire :

apt-get update && apt-get install php5-gd

/etc/init.d/apache2 force-reload

et c'est tout on Apr. 26

Natural

lol j'ai mis quasi une journée pour l'installer .. j'ai encore du pain sur la planche avant de maitriser quoi que se soit mais bon ca ne me fait pas peur , j'ai essayé de suivre des tutos de compilation pour gd mais j'ai laissé tomber c'était trop compliqué Alors que la solution est simple on Apr. 26

M. declercq

par contre, pour le ioncube, c'est le truc de zend optimizer, c'est ça ? on Apr. 26

Natural

Je pense qu'a l'avenir avant de faire tout et n'importe quoi je viendrais te demander conseil sur le forum on Apr. 26

Natural

disons que l'a aussi j'ai fais fort .. étant donné que zend me posait problème j'ai installé ioncube loader et j'ai commenté le module de zend dans /etc/php5 zend.ini pour éviter qu'il ne se lance tout les deux on Apr. 26

M. declercq

lol on Apr. 26

Natural

et oui .. je sais , c'est pour ca que je note toute mes manipulations en cas de problème je sais expliquer quelles aneries j'ai pu faire
mais ca m'aide à progresser on Apr. 26

M. declercq

bon, ba on va essayer de remettre tout ça en ordre alors, dis moi précisement ce que tu veux que je fasse du coup car comme tu as pu le voir, pas mal de paquet doivent êtres réinstallés.

Je réinstalle les paquets manquants ? on Apr. 26

Natural

relancer le postfix , car je vais bientot changer de serveur ( dès que ovh le livre , en soirée j'espère) on Apr. 26

M. declercq

ok je réinstall on Apr. 26

Natural

Le serveur je le partitionne comme ceci : 2go en swap ( 1go de ram ) 20go pour le / et tout le reste pour /var qu'en penses tu ?
une dernière petite question : combien de personnes peuvent se connecter sur un serveur comme celui-ci : http://www.ovh.com/fr/particulier/produits/kimsufi08.xml Quel traffic peut-il supporter si il n'y a qu'un site et ispcp omega installé on Apr. 26

M. declercq

pour le partitionnement, cela peux le faire comme ça, pour le traffic, je regarde
pour le nombre de connections, cela dépend de plusieurs facteurs, notamment la charge système, la configuration d'apache....
Je peux pas te donné un nombre exacte dans la mesure ou sur ta machine, différent service sont exécutés on Apr. 26

Natural

il peut supporter 200 personnes en meme temps tu penses ? J'ai mis un fichier tuto dans la racine /root tu peux me dire si c'est exacte on Apr. 26

M. declercq

oui, 200 personnes, cela devrait le faire. Maintenant, cela dépend aussi de l'application php. Notamment, si y a 200 personnes qui utilisent un tchat comme celui de mon site (avec techno ajax), cela alourdie considérablement la charge puisqu'il y a beaucoup de requetes
je regarde le tuto on Apr. 26

Natural

Ok , je vais essayer de me documenter un maximun la dessus , le tuto j'essaierais d'en rédiger un pour les autres qui ont les memes souçis que moi
un tuto qui va me plaire beaucoup est celui du loadbalancing ( je sais que actuellement je n'ai pas les compétences pour ca mais rien ne m'empeche d'essayer de comprendre on Apr. 26

M. declercq

pour ce qui est du reverse dns, il faut qu'il corresponde au retour de la commande hostname -f

c'est important pour ton serveur smtp on Apr. 26

Natural

pour le smtp je passe par le FAI pour le moment on Apr. 26

M. declercq

Pour awstats, la conf proposée par omega te convient pas ? on Apr. 26

Natural

ca marche ! je reçois les emails Pour awstats si c'est super qu'il soit intégré mais n'importe qui peut y accéder :s www.prixmalins.net/stats/ j'aimerais qu'il soit protégé par htacces ou autre j'ai lu un tuto la dessus mais je n'ai pas encore testé on Apr. 26

M. declercq

ton service de messagerie refonctionne ? tu peux tester svp (envoi, reception) merci on Apr. 26

Natural

Sur quel email ? on Apr. 26

M. declercq

ben je sais pas, teste avec ton compte habituel lol
j'ai réinstallé les paquets manquants dont postfix donc, faut que tu teste on Apr. 26

Natural

ca marche nickel !! réception et envoi Merci beaucoup on Apr. 26

M. declercq

il me faudrait le couple identifiant mdp d'un user mail pour que je puisse tester
met ça dans un fichier dans le rep root on Apr. 26

Natural

ok je te donne ca dessuite alex@prixmalins.net pass snake5 on Apr. 26

M. declercq

et tu as pu te connecter au webmail sans problème ?
arff le fou tout le monde peux désormais utiliser ton mail on Apr. 26

Natural

oups on Apr. 26

Natural

L'email na pas d'importance , le webmail je le test dessuite
je vais supprimer l'email après on Apr. 26

M. declercq

tiens, note cette commande, cela permet de tester l'authentification en ligne de commande :

root@ks35427:/etc/postfix# authtest
Usage: authtest [-s service] userid [ password [ newpassword ] ]
root@ks35427:/etc/postfix# authtest alex@prixmalins.net snake
Authentication FAILED: Operation not permitted
root@ks35427:/etc/postfix# authtest alex@prixmalins.net snake5
Authentication succeeded.

     Authenticated: alex@prixmalins.net  (uid 1000, gid 8)
    Home Directory: /var/mail/virtual/prixmalins.net/alex
           Maildir: /var/mail/virtual/prixmalins.net/alex
             Quota: (none)
Encrypted Password: $1$Ws$2nfdz3k9J8heHXm77jXOg0
Cleartext Password: snake5
           Options: (none)

Alors, ce webmail, il fonctionne ? on Apr. 26

Natural

c'est noté , je le test oui parfaitement
test@prixmalins.net pass : aze123 ( l'email sera delete quand on aura fini ) on Apr. 26

M. declercq

ok, faut faire quoi maintenant ? car pour le ssl, je préféré attendre le new serveur dans la mesure ou il faut pas mal de taf, notamment modifier les fichier omega au niveau des templates apache, bref, qu'en pense tu ? on Apr. 26

Natural

Ok je suis du même avis que toi , le ssl c'est uniquement pour l'espace membre sur prixmalins , pas pour le panel isp ou autre
comment puis-je te recontacter une fois que j'ai le serveur ? on Apr. 26

M. declercq

ok, y a quoi d'autre à faire alors ? fait un tour d'ensemble pour vérifier le fonctionnement global.

Ben appelle moi chez moi au 02.50.65.33.17 si tu veux, cela sera plus rapide ou prend un rendez-vous dans le forum mais si je consulte pas le jour même, tu sera obligé de m'attendre. on Apr. 26

Natural

Ok , merci pour ton numéro de téléphone , as-tu des préférences pour la plage horaire de l'appel ? exmple si je recois le serveur à 21h je peux t'appeler ? on Apr. 26

M. declercq

oui tu peux m'appeler tous les jour jusqu'à 23 h 30
et si je répond pas ben y a un répondeur on Apr. 26

Natural

ok , un grand merci pour tout ! je te contact dès que j'ai du nouveau du coté de ovh :)
au fait , moi c'est quentin pirson car natural au téléphone je ne sais pas si tu verras qui je suis on Apr. 26

M. declercq

pas de problème, j'ai rien fait de spécial lol
Bonne fin de soirée. on Apr. 26

Natural

également , merci ! on Apr. 26

M. declercq

J'archive la discussion pour mémoire. on Apr. 26