ttinvent a écrit 15 commentaires

Bonjour,

Vous voulez dire des traces d'erreurs?

Bonjour,

J'ai dejà installé ce paquet :

#yum info rrdtool.x86_64
Loaded plugins: product-id, subscription-manager
Updating certificate-based repositories.
Unable to read consumer identity
Installed Packages
Name        : rrdtool
Arch        : x86_64
Version     : 1.3.8
Release     : 6.el6
Size        : 699 k
Repo        : installed

Merci, j'ai dejà enlevé la partie virtualhost.

j'ai dejà essayé avec cette conf mais pas de chance,
j'ai supprimé tout simplement /tmp/squid-analyzer.pid et exécuter manuellement $/usr/local/bin/squid-analyzer et ça a resoud le problème.

Merci de votre aide,

Je suis sur RHEL 6.3 avec Apache/2.2.15, voici la configuration de mon httpd.conf :

 Alias /squidreport /var/www/squidanalyzer
        <Directory /var/www/squidanalyzer>
             #DirectoryIndex index.html
             Order allow,deny
             Allow from all
        </Directory>
<VirtualHost *:80>
  ServerName RHEL6TEST
  DocumentRoot /var/www/squidanalyzer
</virtualHost>

En exécutant manuellement squidanalyzer, ci-après l'output :

$ /usr/local/bin/squid-analyzer
FATAL: pid file (/tmp/squid-analyzer.pid) exists, an other squid-analalyzer process may still running.

Voici le log d'apache :

[Tue Aug 12 11:52:50 2014] [error] [client 192.168.101.53] Directory index forbidden by Options directive: /var/www/squidanalyzer/

est-ce que quelqu'un peut m'aider, c'est pas encore résolu?

Merci, j'ai déjà réparé avec hard check mais pour RHEL 5.x est-ce qu'il y a un patch ou bugfix pour cette erreur?

Merci,
Titi

Merci pour le feedback.

Premièrement, je confonds un petit peu la différence entre le krb.keytab et le squid.keytab (HTTP.keytab pour la plupart de tuto) parceque dans certain tuto il indique de mettre krb.keytab dans l'init de démarrage de squid et dans certain celui de msktutil (HTTP.keytab)

Voici la commande que j'ai fait pour la création :

$ kinit useradm@DOMAINE.COM

$msktutil -c -b "CN=COMPUTERS" -s HTTP/RHEL6TEST.DOMAINE.COM -h RHEL6TEST.DOMAINE.COM -k /etc/squid/squid.keytab --computer-name RHEL6TEST --upn HTTP/RHEL6TEST.DOMAINE.COM --server tdcp02wp.DOMAINE.COM --enctypes 28 --verbose

Et dans init /etc/init.d/squid :

        #KRB5_KTNAME=/etc/squid/squid.keytab
        KRB5_KTNAME=/etc/krb5.keytab
        export KRB5_KTNAME

J'ai douté un petit peu également du domaine ce matin, parce que dans le contenu du keytab on a le nom de la machine repeté deux fois,
dans /etc/krb5.keytab :

$ klist -ekt /etc/krb5.keytab
Keytab name: WRFILE:/etc/krb5.keytab
KVNO Timestamp         Principal
---- ----------------- --------------------------------------------------------
   2 07/30/14 09:49:32 host/rhel6test.domaine.com@DOMAINE.COM (des-cbc-crc)
   2 07/30/14 09:49:32 host/rhel6test.domaine.com@DOMAINE.COM (des-cbc-md5)
   2 07/30/14 09:49:32 host/rhel6test.domaine.com@DOMAINE.COM (arcfour-hmac)

et dans /etc/squid/squid.keytab :

$ klist -ekt /etc/squid/squid.keytab
Keytab name: WRFILE:/etc/squid/squid.keytab
 3 07/31/14 10:46:22 HTTP/RHEL6TEST.DOMAINE.COM@DOMAINE.COM(arcfour-hmac)
   3 07/31/14 10:46:23 HTTP/RHEL6TEST.DOMAINE.COM@DOMAINE.COM (aes128-cts-hmac-sha1-96)
   3 07/31/14 10:46:23 HTTP/RHEL6TEST.DOMAINE.COM@DOMAINE.COM (aes256-cts-hmac-sha1-96)

Je suis pas très sur de vois le nom de domaine deux fois, quand j'ai edité le fichier /etc/hosts :

192.168.10.22  RHEL6TEST  RHEL6TEST.DOMAINE.COM

Est-ce la raison que ce soit répété deux fois.

Merci

Voici quelques remarques qui peut aider pour la diagnostic

wbinfo -u et wbinfo -g liste bien les users et groupe users mais wbinfo -t non :

$ wbinfo -t
checking the trust secret for domain TELMA via RPC calls failed
Could not check secret

secondo, quand je fais la commande :

$ kinit -V -k -t /etc/krb5.keytab
Using default cache: /tmp/krb5cc_10084_H30tfi
kinit: Cannot determine realm for host (principal host/rhel6test@)

Est-ce que cela indique quelque chose?

Bonjour,

Voici le privilège sur les keytab :

$ ls -l /etc/krb5.keytab
-rwxr--r-- 1 root root 584 Jul 30 09:49 /etc/krb5.keytab

$ ls -l /etc/squid/squid.keytab
-rwxr----- 1 root squid 1617 Jul 31 11:41 /etc/squid/squid.keytab

et voici l'init de démarrage de squid :

#KRB5_KTNAME=/etc/squid/squid.keytab
KRB5_KTNAME=/etc/krb5.keytab
export KRB5_KTNAME

sur /var/log/squid/access.log :

1406805562.618      0 192.168.101.61 TCP_DENIED/407 4340 GET http://www.google.fr/ - NONE/- text/html

et sur /var/log/squid/cache.log

2014/07/31 11:50:06| authenticateNegotiateHandleReply: Error validating user via Negotiate. Error returned 'BH gss_acquire_cred() failed: Unspecified GSS failure.  Minor code may provide more information. Unknown error'
2014/07/31 14:19:14| authenticateNegotiateHandleReply: Error validating user via Negotiate. Error returned 'BH received type 1 NTLM token'

Bonjour,

Dans quel rubrique on peut trouver la gestion des quotas?

Oui, j'ai redirigé l'output de l'env dans un fichier et c'est avec l'output que j'ai pu confirmé que TERM est bien definie. Mais j'ai fouillé dans BASH_ENV=/etc/bashrc que j'ai modifié la sortie de setterm.

J'ai essayé de mettre export au début mais ça n'a pas pu résoudre le problème mais en analysant l'environnement d’exécution c'est dans BASH_ENV que j'ai vu la définition du setterm qui est mentionné dans le forum que rien avoir avec le script.

l'objet du mail est "Cron root@TAPT54LV run-parts /etc/cron.hourly". Ci-après le contenu du script :

#!/bin/bash

if [ -e /proc/xen/capabilities ]; then
        # xen
        grep control_d /proc/xen/capabilities >& /dev/null
        if [ $? -ne 0 ]; then
        # domU -- do not run on xen PV guest
        exit 1;
        fi
fi

# is this CPU supported?
/usr/sbin/mcelog --supported >& /dev/null 2> /dev/null
if [ $? -eq 1 ]; then
        exit 1;
fi

# Now safe to run mcelog
/usr/sbin/mcelog --ignorenodev --filter >> /var/log/mcelog

Merci