David a écrit 27 commentaires

Mouarf j'aurais du me relire, je voulais autoriser et non pas interdire des paquets.

Sinon merci pour les schémas, c'est a peu près ce que je cherchais.
Mais est-ce que un INPUT va toujours avec l'option -s et un OUTPUT avec -d ? Car c'est ce que j'ai vu dans la plupart des cas.

En fait le problème que je vois à ca, c'est que par défaut, backupmanager garde les archives par défaut pendant 5 jours ( BM_ARCHIVE_TTL). Donc sur mon pc, je n'ai que le master de la semaine + 5 incrémentaux. Cela va donc jusqu'au samedi. Où est le jour manquant dans ce cas? On perd des sauvegardes avec le réglage par défaut?

Si l'on considère que les créateurs de backup manager ne sont pas bêtes et que le BM_ARCHIVE_TTL peut etre abaissé a 4 ou 3 jours, cela veut dire que l'on aura un master + les 3 ou 4 derniers incrémentaux de la semaine. C'est pour cela que je pensais qu'il ne fallait restaurer que le dernier incrémental :)

Tu vas donc ghoster ta VM puis restaurer le ghost sur une machine physique?

Fais nous part du résultat, j'ai hâte de savoir comment le serveur va se débrouiller avec les drivers ^^

Ca marche !
La machine démarre correctement, et je n'ai pas pour l'instant de soucis.
On peut donc utiliser mondorescue pour ghoster son linux et le virtualiser apres, sans attendre le support natif de la conversion de machines linux avec VMware converter :)

J'ai rien dit, en fait cette page permet de sélectionner le SCSI que l'on souhaite mais n'interdit pas le IDE^^.

J'ai donc pu sélectionner par la suite un disque IDE, je te tiens au courant pour la suite.

J'ai le message dans mondorescue, au moment il me demande les partitions et la taille pour restaurer les données.

Et pour la VM, j'ai VMware server, et lorsque je crée une machine, il y a :
IDE Adapter: ATAPI (pas de bouton pour sélectionner)
SCSI Adapters: BusLogic (sélectionnable)
LSI Logic (sélectionnable)

La possibilité de mettre en IDE, c'est seulement pour les versions payantes ?

Salut,

Essaie avec Thunderbird et regarde si ca passe, puis regarde les logs pour voir si l'utilisateur s'authentifie bien.
Si c'est le cas :
-vérifie que dans ton /etc/postfix/sasl/smtpd.conf , tu as bien la méthode d'authentification PLAIN mais aussi et surtout LOGIN, car Outlook ne supporte pas l'authentification en texte clar PLAIN.
Si dans d'autres fichiers de conf, tu as mis qq part uniquement PLAIN, ajoutes y aussi LOGIN

Merci de ta réponse rapide, c'est bien au niveau de BM_ARCHIVE_METHOD que j'ai laissé par défaut que cela coinçait !

Il me reste maintenant à percer le mystère du S3 qui bug :)

J'ai réussi a faire fonctionner outlook avec l'authentification:

En fait, j'avais deja les réglages que tu as donné dans le master.cf
Le problème est que dans le fichier /etc/postfix/sasl/smtpd.conf,
j'avais mis mech_list : PLAIN, alors que cet arriéré d'outlook s'authentifie en ssl par la méthode LOGIN !
Heureusement que j'avais en permanence un tail -f /var/log/mail.info pour voir ce qu'il se passait.
C'est vraiment une aberration, m'enfin en ajoutant LOGIN ca marche maintenant correctement !

Bon, maintenant est restauré.

Cependant, je n'arrive pas a envoyer de mails vers l'extérieur avec Outlook 2003 : j'obtiens :

Aug 9 15:58:31 primary postfix/smtpd[4091]: TLS connection established from unknown[192.168.116.2]: TLSv1 with cipher RC4-MD5 (128/128 bits)
Aug 9 15:58:31 primary postfix/smtpd[4091]: NOQUEUE: reject: RCPT from unknown[192.168.116.2]: 554 5.7.1 <qqun@supinfo.com>: Relay access denied; from=<moi@telecom.setec.fr> to=<qqun@supinfo.com> proto=ESMTP helo=

Ca doit passer avec du SMTPS en ssl , j'ai testé avec les ports 25 et 465 mais ca donne le meme message d'erreur qu'en haut.

Dans le main.cf de postfix, j'ai activé le SSL par cyrus-SASL, et j'ai

# SASL Auth Settings
smtpd_sasl_path = smtpd
#smtpd_sasl_path = /etc/postfix/sasl:/usr/lib/sasl2
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions =permit_sasl_authenticated,permit_mynetworks, reject_unauth_destination
# TLS parameters
smtpd_tls_loglevel = 2
smtpd_tls_CAfile=/etc/ssl/postfix/cacert.pem
smtpd_tls_cert_file=/etc/ssl/postfix/primary.cert.pem
smtpd_tls_key_file=/etc/ssl/postfix/primary.key.pem
smtpd_use_tls=yes
smtpd_tls_auth_only = yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache


Je me fais donc jeter car Outlook est trop bete pour arriver a se logger en SSL.

Je dis bien outlook car avec TBird, ca marche niquel, que ce soit en port 465 ou 25!!

Quelqu'un sait t-il cmt s'en sortir en gardant l'authentification?
Car la plupart des clients bougent bcp (pas d'IP fixe) et ont outlook, et je dois garder l'authentification car sinon ca devient un open-relay si je mets mynetworks = all pour que ca marche par exemple....

Salut,

J'ai testé les procédures de liens.
Le script proposé n'a pas marché du 1er coup, il a fallu que je modifie un peu l'expression dans SED pour obtenir un fichier dump ayant EXACTEMENT la meme syntaxe que ctl_mboxlist -d, à l'espace et tabulation près!
Je souligne bien l'importance d'avoir un fichier parfait car une mini différence m'a fait perdre presque une journée !

Sinon en fin de compte j'ai bien réussi a récupérer tout ce dont javais besoin, sauf les flags lu/non lu ce qui n'est pas grave :)

Arf, je ne possède que le dossier /var/spool , il n'y a donc que les répertoires avec les mails qui ont été backupés, ie la base de données se trouvant dans /var/lib/cyrus/ (plus particulièrement le fichier mailboxes.db, le + important) n'a pas été sauvegardée!!

Si je copie texto tout le contenu de /var/spool/cyrus du backup vers le nouveau serveur, cyradm ne voit pas tout le contenu restoré, normal puisqu'il doit surement consulter la base de données et non /var/spool/cyrus.

Le seul moyen que je vois pour récup toutes les boites mail avec les sous rép est de recréer à la main les boites , puis ensuite de copier tout l'ancien /var/lib/cyrus/.
Encore que je ne suis pas sûr que cela récupère les sous répertoires créés par les utilisateurs, car eux aussi doivent etre dans mailboxes.db....

Quelqu'un voit il un moyen de tout récup sans faire cela?
Merci :)

Bon je viens de résoudre moi meme le probleme, il manquait juste le paquet cyrus-pop3d-2.2 a installer lol.

Reste plus qu'a recréer les comptes des utilisateurs (le fichier de sasldb n'a pu est backupé) et de restaurer tous les mails et ca sera bon !

Tout d'abord merci de vos réponses et désolé pour ce message tardif, j'étais tres occupé a tout remettre en place.
En fait , au lieu de partir de ces fichiers de conf un peu vieux, j'ai préféré prendre les fichiers de conf par défaut et les adapter le mieux possible à l'ancienne conf, tout en tenant compte de vos conseils
Apres avoir bcp lutté, je suis enfin parvenu a faire fonctionner postfix pour le smtp avec cyrus sasl, et cyrus-imap pour l'IMAP.

Maintenant, il faut aussi que je remette en place le POP3, car les utilisateurs doivent pouvoir accéder à leurs mails en IMAP, mais aussi en POP3 avec le meme compte.
Le problème que je rencontre, c'est que dans le log /var/log/mail.info, j'ai le message suivant:
cyrus/master :WARNING :cannot find executable for service pop3 :ignored
cyrus/master :WARNING :cannot find executable for service pop3s :ignored
cyrus/master :WARNING :cannot find executable for service nntp :ignored

Avec outlook,j'arrive donc a récupérer mes mails en IMAP mais pas en pop3.
Que faut il que j'active dans cyrus-IMAP pour que celui ci prenne également en charge le pop3?

Revoici le fichier cyrus.conf :

START {
# do not delete this entry!
recover cmd="/usr/sbin/ctl_cyrusdb -r"

# this is only necessary if idlemethod is set to "idled" in imapd.conf
#idled cmd="idled"

# this is useful on backend nodes of a Murder cluster
# it causes the backend to syncronize its mailbox list with
# the mupdate master upon startup
#mupdatepush cmd="/usr/sbin/ctl_mboxlist -m"

# this is recommended if using duplicate delivery suppression
delprune cmd="/usr/sbin/cyr_expire -E 3"
# this is recommended if caching TLS sessions
tlsprune cmd="/usr/sbin/tls_prune"
}

# UNIX sockets start with a slash and are absolute paths
# you can use a maxchild=# to limit the maximum number of forks of a service
# you can use babysit=true and maxforkrate=# to keep tight tabs on the service
# most services also accept -U (limit number of reuses) and -T (timeout)
SERVICES {
# --- Normal cyrus spool, or Murder backends ---
# add or remove based on preferences
imap cmd="imapd -U 30" listen="imap" prefork=0 maxchild=100
imaps cmd="imapd -s -U 30" listen="imaps" prefork=0 maxchild=100
pop3 cmd="pop3d -U 30" listen="pop3" prefork=0 maxchild=50
pop3s cmd="pop3d -s -U 30" listen="pop3s" prefork=0 maxchild=50
nntp cmd="nntpd -U 30" listen="nntp" prefork=0 maxchild=100
#nntps cmd="nntpd -s -U 30" listen="nntps" prefork=0 maxchild=100

# At least one form of LMTP is required for delivery
# (you must keep the Unix socket name in sync with imap.conf)
#lmtp cmd="lmtpd" listen="localhost:lmtp" prefork=0 maxchild=20
lmtpunix cmd="lmtpd" listen="/var/run/cyrus/socket/lmtp" prefork=0 maxchild=20
# ----------------------------------------------

# useful if you need to give users remote access to sieve
# by default, we limit this to localhost in Debian
sieve cmd="timsieved" listen="localhost:sieve" prefork=0 maxchild=100

# this one is needed for the notification services
notify cmd="notifyd" listen="/var/run/cyrus/socket/notify" proto="udp" prefork=1

}

EVENTS {
# this is required
checkpoint cmd="/usr/sbin/ctl_cyrusdb -c" period=30

# this is only necessary if using duplicate delivery suppression
delprune cmd="/usr/sbin/cyr_expire -E 3" at=0401

# this is only necessary if caching TLS sessions
tlsprune cmd="/usr/sbin/tls_prune" at=0401

# indexing of mailboxs for server side fulltext searches

# reindex changed mailboxes (fulltext) approximately every other hour
#squatter_1 cmd="/usr/bin/nice -n 19 /usr/sbin/squatter -s" period=120
# reindex all mailboxes (fulltext) daily
#squatter_a cmd="/usr/sbin/squatter" at=0517
}


Merci!

En fait je ne peux pas envoyer de mails avec outlook, mais je peux qd meme me connecter en local sur les services POP3 et IMAP.
En effet, comme j'ai activé l'authentification SSL, ce sont les ports 995 et 993 auxquels il faut se connecter et non 110 et 143

Voici pour le moment ce que j'ai fait, et ca marche plutot bien :)

#!/bin/bash

#on verifie si un fichier lock existe deja
if [ -e /var/lock/file.lock ]
then
echo lancement_impossible

#on cree le LOCK, lance le programme voulu, puis supprime le LOCK
else
touch /var/lock/file.lock
/usr/sbin/backup-manager
rm /var/lock/file.lock
fi

Par contre pas testé si ca plante ...

Le fichier crée dans /var/lock ne sera alors pas effacé non?
A ce moment la il faudrait supprimer à la main le fichier , ce qui n'est pas très élégant.

Merci à vous! Je vais voir ca de plus près et je vous tiens au courant !

Je viens d'approfondir un peu mes recherches et je suis tombé sur la commande dd, qui m'a l'air assez aisée à utiliser :

Sauvegarde de partition(s) avec dd :
a) monter la partition où on veut mettre la sauvegarde
b) copie exacte & compressée de (exemple) la partition 3 du disque dur maître /dev/hda3 :

dd if=/dev/hda3 | gzip | dd of=/chemin_vers/sauvegarde.gz

Pour restaurer la sauvegarde :
gzip -dc /chemin_vers/sauvegarde.gz | dd of=/dev/hda3

Et éventuellement réinstaller grub et lui dire de booter sur la bonne partition.

Mais ce que je n'ai pas trouvé, c'est que je peux faire cela sans démonter les partitions, car j'ai vaguement vu qq part que ce n'était pas faisable à chaud, qu'il fallais démonter les partoches à backuper avant.

Sinon, savez vous s'il est possible par l'intermédiaire de cette commande de backuper le MBR/bootloader?

Merci

J'ai un peu regardé mondo , ca a l'air pas mal.
Mais un détail qui ma échappé, puis je restorer le système avec le mbr et les bonnes partitions qui vont avec?

Et bien en fait il y a deja du raid 1 je crois.

Mais n'y a t-il pas des fonctions de snapshot? Sur machines virtuelles de VMwaere server on peut deja faire des snapshots de machines en cours d'utilisation, et donc ca serait cool si on pouvait appliquer ce principe à une machine physique?

Salut,

En fait, si je demande ça, c'est parce que je avais vaguement vu quelque part que c'était possible, donc c'est pour ca que je m'y intéresse. Je pense que ca doit aussi intéresserer bcp de société informatiques de pouvoir ghoster sans stopper le serveur, cela permet de gagner en productivité.

Sinon, benoit, peux tu développer un peu sur les snapshots de lvm?

Merci !

Bon en fait, j'avais ce bug car dans la page d'accueil il y avait utilisation d'un CSS se trouvant dans le repertoire monitoring.
Par contre, c'est tout de meme bizarre que ca passe sur ma debian -_-.

Merci de vos réponses.
J'ai finalement laissé tombé cette solution et me suis orienté vers une solution plus simple, l'authentification basic. Mais j'ai un autre problème bizarre.
D'abord voici mon fichier de conf:
<Directory "/srv">
Options -Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all


<Directory "/srv/monitoring">
Options -Indexes FollowSymLinks
AllowOverride None
AuthType basic
AuthName "test"
AuthUserFIle /usr/local/apache2/pass
Require valid-user


Sur le mozilla de ma debian, j'arrive a accéder à la page d'accueil sur /srv sans mot de passe. Normal. Ensuite qd je clique sur le lien pr accéder au monitoring, il y a une popup d'authentification, comme attendu.

Le problème est que sur windows, avec IE ou firefox, dès que j'essaie d'accéder à la page d'accueil , la popup d'authentification apparait !! Ce qui n'est pas normal du tout, vu que les permissions semblent correctes et marchent sur la debian. Que je mette le bon mdp ou que j'annule, la page d'acceuil fini par s'afficher.
Ensuite qd je clique sur le lien pr le monitoring, ca remarche comme attendu.

Quelqun a t il une idée?
Merci!

J'ai modifié mes scripts pour les rendre executable en ajoutant au début :
#!/usr/local/bin/php

Ensuite dans mrtg j'ai mis Target : `/var/www/scripts/tcpConnection.php`

Puis ca marche !!!
Ah les joies du crontab....

En tout cas merci beaucoup de ton aide, ca marche maintenant :)).