j'ai dejà essayé avec cette conf mais pas de chance,
j'ai supprimé tout simplement /tmp/squid-analyzer.pid et exécuter manuellement $/usr/local/bin/squid-analyzer et ça a resoud le problème.
Je suis sur RHEL 6.3 avec Apache/2.2.15, voici la configuration de mon httpd.conf :
Alias /squidreport /var/www/squidanalyzer
<Directory /var/www/squidanalyzer>
#DirectoryIndex index.html
Order allow,deny
Allow from all
</Directory>
<VirtualHost *:80>
ServerName RHEL6TEST
DocumentRoot /var/www/squidanalyzer
</virtualHost>
En exécutant manuellement squidanalyzer, ci-après l'output :
$ /usr/local/bin/squid-analyzer
FATAL: pid file (/tmp/squid-analyzer.pid) exists, an other squid-analalyzer process may still running.
Voici le log d'apache :
[Tue Aug 12 11:52:50 2014] [error] [client 192.168.101.53] Directory index forbidden by Options directive: /var/www/squidanalyzer/
Premièrement, je confonds un petit peu la différence entre le krb.keytab et le squid.keytab (HTTP.keytab pour la plupart de tuto) parceque dans certain tuto il indique de mettre krb.keytab dans l'init de démarrage de squid et dans certain celui de msktutil (HTTP.keytab)
Voici la commande que j'ai fait pour la création :
J'ai douté un petit peu également du domaine ce matin, parce que dans le contenu du keytab on a le nom de la machine repeté deux fois,
dans /etc/krb5.keytab :
1406805562.618 0 192.168.101.61 TCP_DENIED/407 4340 GET http://www.google.fr/ - NONE/- text/html
et sur /var/log/squid/cache.log
2014/07/31 11:50:06| authenticateNegotiateHandleReply: Error validating user via Negotiate. Error returned 'BH gss_acquire_cred() failed: Unspecified GSS failure. Minor code may provide more information. Unknown error'
2014/07/31 14:19:14| authenticateNegotiateHandleReply: Error validating user via Negotiate. Error returned 'BH received type 1 NTLM token'
Oui, j'ai redirigé l'output de l'env dans un fichier et c'est avec l'output que j'ai pu confirmé que TERM est bien definie. Mais j'ai fouillé dans BASH_ENV=/etc/bashrc que j'ai modifié la sortie de setterm.
J'ai essayé de mettre export au début mais ça n'a pas pu résoudre le problème mais en analysant l'environnement d’exécution c'est dans BASH_ENV que j'ai vu la définition du setterm qui est mentionné dans le forum que rien avoir avec le script.
l'objet du mail est "Cron root@TAPT54LV run-parts /etc/cron.hourly". Ci-après le contenu du script :
#!/bin/bashif[-e/proc/xen/capabilities];then# xengrepcontrol_d/proc/xen/capabilities >& /dev/nullif[$?-ne0];then# domU -- do not run on xen PV guestexit1;fifi# is this CPU supported?/usr/sbin/mcelog --supported >& /dev/null 2> /dev/nullif[$?-eq1];thenexit1;fi# Now safe to run mcelog/usr/sbin/mcelog --ignorenodev --filter >> /var/log/mcelog
# strace?lsof?
Posté par ttinvent . En réponse au message Conflit entre NFS et SNMP. Évalué à 1.
Bonjour,
Vous voulez dire des traces d'erreurs?
# dejà installé
Posté par ttinvent . En réponse au message munin requires perl(RRDs). Évalué à 1.
Bonjour,
J'ai dejà installé ce paquet :
[^] # Re: Manque d'informations
Posté par ttinvent . En réponse au message squid analyzer . Évalué à 1.
Merci, j'ai dejà enlevé la partie virtualhost.
# çà marche
Posté par ttinvent . En réponse au message squid analyzer . Évalué à 1.
j'ai dejà essayé avec cette conf mais pas de chance,
j'ai supprimé tout simplement /tmp/squid-analyzer.pid et exécuter manuellement $/usr/local/bin/squid-analyzer et ça a resoud le problème.
Merci de votre aide,
[^] # Re: Manque d'informations
Posté par ttinvent . En réponse au message squid analyzer . Évalué à 1.
Je suis sur RHEL 6.3 avec Apache/2.2.15, voici la configuration de mon httpd.conf :
En exécutant manuellement squidanalyzer, ci-après l'output :
Voici le log d'apache :
[Tue Aug 12 11:52:50 2014] [error] [client 192.168.101.53] Directory index forbidden by Options directive: /var/www/squidanalyzer/
# pas encore résolu
Posté par ttinvent . En réponse au message squid - authentification via Active directory . Évalué à 1.
est-ce que quelqu'un peut m'aider, c'est pas encore résolu?
# #patch ou bugfix
Posté par ttinvent . En réponse au message : EXT3-fs error (device dm-10). Évalué à 1.
Merci, j'ai déjà réparé avec hard check mais pour RHEL 5.x est-ce qu'il y a un patch ou bugfix pour cette erreur?
Merci,
Titi
# RE:Indices
Posté par ttinvent . En réponse au message squid - authentification via Active directory . Évalué à 1. Dernière modification le 01 août 2014 à 15:20.
Merci pour le feedback.
Premièrement, je confonds un petit peu la différence entre le krb.keytab et le squid.keytab (HTTP.keytab pour la plupart de tuto) parceque dans certain tuto il indique de mettre krb.keytab dans l'init de démarrage de squid et dans certain celui de msktutil (HTTP.keytab)
Voici la commande que j'ai fait pour la création :
Et dans init /etc/init.d/squid :
J'ai douté un petit peu également du domaine ce matin, parce que dans le contenu du keytab on a le nom de la machine repeté deux fois,
dans /etc/krb5.keytab :
et dans /etc/squid/squid.keytab :
Je suis pas très sur de vois le nom de domaine deux fois, quand j'ai edité le fichier /etc/hosts :
Est-ce la raison que ce soit répété deux fois.
Merci
# indices
Posté par ttinvent . En réponse au message squid - authentification via Active directory . Évalué à 1.
Voici quelques remarques qui peut aider pour la diagnostic
wbinfo -u et wbinfo -g liste bien les users et groupe users mais wbinfo -t non :
secondo, quand je fais la commande :
Est-ce que cela indique quelque chose?
# keytab
Posté par ttinvent . En réponse au message squid - authentification via Active directory . Évalué à 0. Dernière modification le 01 août 2014 à 08:33.
Bonjour,
Voici le privilège sur les keytab :
et voici l'init de démarrage de squid :
# sur le logs
Posté par ttinvent . En réponse au message squid - authentification via Active directory . Évalué à 1. Dernière modification le 31 juillet 2014 à 21:10.
sur /var/log/squid/access.log :
et sur /var/log/squid/cache.log
# salut
Posté par ttinvent . En réponse au message deploiement squid avec RHEL6. Évalué à 1.
Bonjour,
Dans quel rubrique on peut trouver la gestion des quotas?
[^] # Re: Salut
Posté par ttinvent . En réponse au message setterm: $TERM is not defined. /etc/cron.hourly/mcelog.cron:. Évalué à 1.
Oui, j'ai redirigé l'output de l'env dans un fichier et c'est avec l'output que j'ai pu confirmé que TERM est bien definie. Mais j'ai fouillé dans BASH_ENV=/etc/bashrc que j'ai modifié la sortie de setterm.
[^] # Re: Salut
Posté par ttinvent . En réponse au message setterm: $TERM is not defined. /etc/cron.hourly/mcelog.cron:. Évalué à 1.
J'ai essayé de mettre export au début mais ça n'a pas pu résoudre le problème mais en analysant l'environnement d’exécution c'est dans BASH_ENV que j'ai vu la définition du setterm qui est mentionné dans le forum que rien avoir avec le script.
[^] # Re: Salut
Posté par ttinvent . En réponse au message setterm: $TERM is not defined. /etc/cron.hourly/mcelog.cron:. Évalué à 1.
l'objet du mail est "Cron root@TAPT54LV run-parts /etc/cron.hourly". Ci-après le contenu du script :
Merci