Après réflexion, j'ai plusieurs serveur de licences et je n'ai pas le même comportement. C'est vraiment ce logiciel et pas les autres qui est en cause mais bon je vais devoir attendre juin le temps qu'ils apprennent RHEL6.6 Je ne suis pas bloqué car j'ai contourner le problème
Je ne sais pas s'il faut rire ou pleurer.
J'ai directement appelé mon interlocuteur (un allemand). Il me dit que le problème n'est pas la version mais les tests réalisés dessus. Pour l'instant il ne sont pas garantis. De plus, son super logiciel fonctionne très bien sur RHEL 6.6, il y a juste un bug au niveau de l'acquisition de licence.
Le démon de licence ne prend pas le bon login.
Est ce un problème de SSSD?
Dois je posté un nouveau post?
Par exemple j'ai un démon qui écoute sur le 29070, que je n'arrive pas à joindre de l'extérieure. Par contre si je fais un ssh -L29070:localhost:29070 system@serveur1 puis sur le serveur1 je fais ssh -L29070:localhost:29070 serveur2. Dans un autre terminal le 29070 répond avec un telnet:
telnet localhost 29070
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
Normalement, avec les règles PREROUTING et FORWARD d'iptables, je n'ai pas à faire les 2 ssh. Naturellement celles qui sont dans mon poste ne sont pas bonnes dans ce cas là.
Le telnet sur les ports du serveur dont j'essaie de joindre, depuis l'extérieur est KO ce cela incrimine l'IPForward et le NAT. Par contre tous les telnet vers l'autre servuer et la connexion ssh NAT est OK. C'est ce point que je ne comprend pas.
Depuis le serveur debian qui fait le NAT / Forward, tous les telnet sont OK.
Le reserve DNS ce vérifie avec nslookup, mais mes serveur ne sont pas déclarer dans celui ci. Ils sont déclarer entre eux via les fichiers /etc/host de chacun. Est ce que le terme loghost est indispensable dans ce fichier?
Pour le serveur donc le forward de ssh fonctionne j'ai la ligne "debug1: Connection established".
Pour l'autre serveur cela s’arrête à la ligne d'avant puis j'ai "Connection timed out"
Sur la machine dont je n'arrive pas à me connecter, je n'arrive pas non plus à attraper un port TCP d'application serveur, alors que cela marche sur toutes les autres machines de mon LAN.
Les serveurs sont tous déclarés dans le /etc/hosts
A quelle genre de restriction penses tu ? J'ai desactivé le SeLinux sans resultat.
En effet, j'ai trouvé 2 règles invalide dans mon IP masquerade :
J'ai du enlever ces 2 lignes qui devaient gènèrer un conflit :
iptables -A INPUT -i eth2 -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -i eth2 -m state --state NEW,INVALID -j DROP
mais donc ton probleme, il est sur ubuntu ou sur solaris ?
sur le serveur ou sur le client ?
parce que là, je suis perdu dans tes demandes ?
Ubuntu est le client qui monte le NFS sur /home. Quand je fais ls -l sur /home tous les sous repertoires ont nogroup comme GID et nobody comme UID.
Mais cela ne gène en rien les connexions puisque les utilisateur arrive à écrire dans le répertoire et n'arrive pas à lire ce que contient les répertoires des autres utilisateurs. Note que je n'ai aucun problème avec les autres clients du serveur NFS, c'est pour cela que j'essaie de savoir ce qui fonctionne sur ces dernier.
il faut donc lui dire comment chercher et comment calculer le nouvel IDs
Je rappel mon idmap.conf :
:~# more /etc/idmapd.conf [General]Verbosity=0Pipefs-Directory=/var/lib/nfs/rpc_pipefsDomain=localdomain[Mapping]Nobody-User=nobodyNobody-Group=nogroup[Translation]Method=nsswitch
D'après ce j'ai compris, la section Translation n'est pas obligatoire, mais le Mapping l'est et il force à nobody. Malheureusement je ne sais pas qu'elle autre valeur peut on mettre.
J'ai trouvé un faute dans mon fichier /etc/hosts que j'ai corrigé. Faut-il redémarré le serveur car j'ai redémarré le service portmap et nfs-comon c'est sans effet.
Effectivement dans la doc Ubuntu il y a bien la description de l'erreur: all directories and files on the client are owned by uid/gid 4294967294:4294967294
J'ai donc appliqué la modification du fichier /etc/default/nfs-common et j'ai redémarrer le démon nfs-common. Malheureusement cela n'a pas résolu notre problème puisque que la valeur 4294967294 s'est transformé par nobody pour l'UID et nogroup pour pour le GID.
Ce qui est étrange les restrictions sont proutant bien respectées : l'user1 ne peut pas aller voir ce qui a à l’intérieur du répertoire de user2, par exemple, a part s'ils sont dans le même groupe.....
Merci pour ta réponse
Ce que je ne comprend c'est que je n'ai rien du à faire sur mes serveurs RedHat en tant que client NFS. J'ai copié le /etc/idmap.conf des RHEL sur le serveurs Debian, cela a été sans effet.
:~# more /etc/idmapd.conf [General]Verbosity=0Pipefs-Directory=/var/lib/nfs/rpc_pipefsDomain=localdomain[Mapping]Nobody-User=nobodyNobody-Group=nogroup[Translation]Method=nsswitch
Peux tu me donner un liens que je puisse commencer les recherches...?
Je reviens à la charge avec ce problème. En effet, je n'y avais pas porté un grande attention car le ssh fonctionnait et donc la connexion par la console d'un écran était devenue secondaire.
Maintenant je suis bien bloqué. En effet, suite à une mise à jour du kernel je viens de rebooter ma machine et il m'est impossible de me connecter dessus, par le réseau.
Par la console j'ai toujours le même probleme de rafraîchissement de l'écran qui se fait à chaque fois que j'appuie sur une touche. Il m'est donc aussi impossible d'entre mon login et mot de passe. Il m'est aussi impossible d'entrer la combinaison Ctrl+Alt+F1 pour avoir une console.
Seule le Ctrl+alt+supr fonctionne ce qui fait rebooter le serveur naturellement. Nrrg!
J'ai pourtant changé de clavier et l'écran : cela n'a pas résolu le problème.
La seule solution que j'entrevoie et de démarrer avec un lice CD et désactiver le démarrage de cette console pour avoir un prompt.
A part démarrer en LiveCD et faire un chroot, je sais pas comment désactiver le démarrage du serveur X de RedHat.
Je reviens à la charge avec ce problème. En effet, je n'y avais pas porté un grande attention car le ssh fonctionnait et donc la connexion par la console d'un écran était devenue secondaire.
Maintenant je suis bien bloqué. En effet, suite à une mise à jour du kernel je viens de rebooter ma machine et il m'est impossible de me connecter dessus, par le réseau.
Par la console j'ai toujours le même probleme de rafraîchissement de l'écran qui se fait à chaque fois que j'appuie sur une touche. Il m'est donc aussi impossible d'entre mon login et mot de passe. Il m'est aussi impossible d'entrer la combinaison Ctrl+Alt+F1 pour avoir une console.
Seule le Ctrl+alt+supr fonctionne ce qui fait rebooter le serveur naturellement. Nrrg!
J'ai pourtant changé de clavier et l'écran : cela n'a pas résolu le problème.
La seule solution que j'entrevoie et de démarrer avec un lice CD et désactiver le démarrage de cette console pour avoir un prompt.
A part démarrer en LiveCD et faire un chroot, je sais pas comment désactiver le démarrage du serveur X de RedHat.
J'ai trouvé
La RHEL6.1 a mélangé la numérotation des cartes de celles de la carte mère avec celles de la carte PCI : eth0 et devenue eth2 etc...
J'ai plus de cerveau
Encore merci
Je suis repartis à l'attaque du problème. J'ai installé un portable sur mon switch avec une RHEL6.1. J'ai eu le même problème que mon serveur. J'ai fait un:
vconfig add eth0 VLAN0002
Mon portable ne se connecte toujours pas
J'ai commenté la ligne NM_CONTROLLED du fichier /etc/sysconfig/network-script/ifccfg-eth0 et le portable s'est connecté. J'ai pus faire un ping toutes les adresse IP.
Pour être sur j'ai réinstallé RHEL6.1 sur le portable pour savoir la quelle des 2 manipulations m'avait ouvert la porte. Malheureusement le portable se connecte simplement suite à un :
ifconfig eth0 10.0.1.15 netmask 255.255.255.0 up
sans plus de manipulation.
J'ai quand même installé RHEL6.1 sur mon serveur et il m'est impossible de le connecter avec la commande si dessus. le tcpdum reste vide, je n'ai pas de log. Je ne pense pas que le soucis vienne de mon switch....
[^] # Re: Patch des failles de sécurité.
Posté par dubis . En réponse au message Qu'elle est la diference entre RHEL6.5 et RHEL 6.6. Évalué à -2.
En fait c'est une boite américaine dont le support est en allemagne et presque puisqu'elle commence par S mais le nom à plus de 6 lettres. :-)
[^] # Re: Patch des failles de sécurité.
Posté par dubis . En réponse au message Qu'elle est la diference entre RHEL6.5 et RHEL 6.6. Évalué à -2.
Après réflexion, j'ai plusieurs serveur de licences et je n'ai pas le même comportement. C'est vraiment ce logiciel et pas les autres qui est en cause mais bon je vais devoir attendre juin le temps qu'ils apprennent RHEL6.6 Je ne suis pas bloqué car j'ai contourner le problème
Je ne sais pas s'il faut rire ou pleurer.
[^] # Re: Patch des failles de sécurité.
Posté par dubis . En réponse au message Qu'elle est la diference entre RHEL6.5 et RHEL 6.6. Évalué à -1.
Merci pour vos réponses
J'ai directement appelé mon interlocuteur (un allemand). Il me dit que le problème n'est pas la version mais les tests réalisés dessus. Pour l'instant il ne sont pas garantis. De plus, son super logiciel fonctionne très bien sur RHEL 6.6, il y a juste un bug au niveau de l'acquisition de licence.
Le démon de licence ne prend pas le bon login.
Est ce un problème de SSSD?
Dois je posté un nouveau post?
[^] # Re: established
Posté par dubis . En réponse au message iptables NAT FORWARD de port fonctionne une machine sur 2 . Évalué à -3.
Marce sur cleint Linux mais pas sur Windows snif...
[^] # Re: established
Posté par dubis . En réponse au message iptables NAT FORWARD de port fonctionne une machine sur 2 . Évalué à -2.
Par exemple j'ai un démon qui écoute sur le 29070, que je n'arrive pas à joindre de l'extérieure. Par contre si je fais un ssh -L29070:localhost:29070 system@serveur1 puis sur le serveur1 je fais ssh -L29070:localhost:29070 serveur2. Dans un autre terminal le 29070 répond avec un telnet:
telnet localhost 29070
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
Normalement, avec les règles PREROUTING et FORWARD d'iptables, je n'ai pas à faire les 2 ssh. Naturellement celles qui sont dans mon poste ne sont pas bonnes dans ce cas là.
[^] # Re: established
Posté par dubis . En réponse au message iptables NAT FORWARD de port fonctionne une machine sur 2 . Évalué à -2.
Le telnet sur les ports du serveur dont j'essaie de joindre, depuis l'extérieur est KO ce cela incrimine l'IPForward et le NAT. Par contre tous les telnet vers l'autre servuer et la connexion ssh NAT est OK. C'est ce point que je ne comprend pas.
Depuis le serveur debian qui fait le NAT / Forward, tous les telnet sont OK.
Le reserve DNS ce vérifie avec nslookup, mais mes serveur ne sont pas déclarer dans celui ci. Ils sont déclarer entre eux via les fichiers /etc/host de chacun. Est ce que le terme loghost est indispensable dans ce fichier?
Merci de votre aide.
[^] # Re: established
Posté par dubis . En réponse au message iptables NAT FORWARD de port fonctionne une machine sur 2 . Évalué à -1.
host.allow et host.deny sont vides ....
Pour ceci :
> La résolution dns/reverse est correcte coté serveur ssh ?
Peux tu m'en dire plus ?
[^] # Re: established
Posté par dubis . En réponse au message iptables NAT FORWARD de port fonctionne une machine sur 2 . Évalué à -1.
Oui mais en fait, je me fais jeter par tous les port TCP serveur en fait ...
Les 2 sshd_config sont égaux.... o_0
[^] # Re: established
Posté par dubis . En réponse au message iptables NAT FORWARD de port fonctionne une machine sur 2 . Évalué à -1.
Salut nono,
Pour le serveur donc le forward de ssh fonctionne j'ai la ligne "debug1: Connection established".
Pour l'autre serveur cela s’arrête à la ligne d'avant puis j'ai "Connection timed out"
Sur la machine dont je n'arrive pas à me connecter, je n'arrive pas non plus à attraper un port TCP d'application serveur, alors que cela marche sur toutes les autres machines de mon LAN.
Les serveurs sont tous déclarés dans le /etc/hosts
A quelle genre de restriction penses tu ? J'ai desactivé le SeLinux sans resultat.
Merci de votre aide...
[^] # Re: à l'instinct
Posté par dubis . En réponse au message Migration ipfilter vers ipatables : redirection de destination. Évalué à 0.
Salut Neox,
En effet, j'ai trouvé 2 règles invalide dans mon IP masquerade :
J'ai du enlever ces 2 lignes qui devaient gènèrer un conflit :
iptables -A INPUT -i eth2 -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -i eth2 -m state --state NEW,INVALID -j DROP
une fois celles ci supprimées tout fonctionne
Encore merci
[^] # Re: NIS ou autre pour utiliser une base commune d'utilisateur/groupe
Posté par dubis . En réponse au message montage NFS sans UID et GID. Évalué à -1.
J'ai forcé mon serveur en NFSv3 cela à permit d'éviter le problème de l'idmapd
[^] # Re: NIS ou autre pour utiliser une base commune d'utilisateur/groupe
Posté par dubis . En réponse au message montage NFS sans UID et GID. Évalué à -2.
Quelles sont les autres variante ??
A part le message d'erreur dans le fichier /var/log/daemon.log, qu'elles sont les conséquence puisque les restriction sont respectées...
Autre observation :
les sous-répertoires orbit de /tmp ont le bon uid et GID....
[^] # Re: NIS ou autre pour utiliser une base commune d'utilisateur/groupe
Posté par dubis . En réponse au message montage NFS sans UID et GID. Évalué à -2.
Grace a cette page :
Texte du lien
Je viens de modifier mon fichier /etc/imapd.conf pour qu'il pointe sur le serveur ldap mais cela à planter mon système
[^] # Re: NIS ou autre pour utiliser une base commune d'utilisateur/groupe
Posté par dubis . En réponse au message montage NFS sans UID et GID. Évalué à -1.
Ubuntu est le client qui monte le NFS sur /home. Quand je fais ls -l sur /home tous les sous repertoires ont nogroup comme GID et nobody comme UID.
Mais cela ne gène en rien les connexions puisque les utilisateur arrive à écrire dans le répertoire et n'arrive pas à lire ce que contient les répertoires des autres utilisateurs. Note que je n'ai aucun problème avec les autres clients du serveur NFS, c'est pour cela que j'essaie de savoir ce qui fonctionne sur ces dernier.
Merci de votre aide
[^] # Re: NIS ou autre pour utiliser une base commune d'utilisateur/groupe
Posté par dubis . En réponse au message montage NFS sans UID et GID. Évalué à -1.
Oui C'est centralisé ....
Sur SOLARIS il n'y pas de fichier idmap.conf ...
J'ai trouvé ce message d'erreur dans /var/log/daemon.log :
C'est intèrressant car c'est à 70000 que commence mes UID.
J'ai vérifié mon /etc/hosts et j'ai corrigé un mauvaise configuration sur cette ligne :
J'ai redémarré les services nfs-common et portmap rien n'y fait ...........
[^] # Re: Ubuntu aussi...
Posté par dubis . En réponse au message montage NFS sans UID et GID. Évalué à -3.
Merci Aurel,
Effectivement dans la doc Ubuntu il y a bien la description de l'erreur:
all directories and files on the client are owned by uid/gid 4294967294:4294967294
J'ai donc appliqué la modification du fichier /etc/default/nfs-common et j'ai redémarrer le démon nfs-common. Malheureusement cela n'a pas résolu notre problème puisque que la valeur 4294967294 s'est transformé par nobody pour l'UID et nogroup pour pour le GID.
Ce qui est étrange les restrictions sont proutant bien respectées : l'user1 ne peut pas aller voir ce qui a à l’intérieur du répertoire de user2, par exemple, a part s'ils sont dans le même groupe.....
[^] # Re: NIS ou autre pour utiliser une base commune d'utilisateur/groupe
Posté par dubis . En réponse au message montage NFS sans UID et GID. Évalué à -4.
Merci pour ta réponse
Ce que je ne comprend c'est que je n'ai rien du à faire sur mes serveurs RedHat en tant que client NFS. J'ai copié le /etc/idmap.conf des RHEL sur le serveurs Debian, cela a été sans effet.
Peux tu me donner un liens que je puisse commencer les recherches...?
[^] # Re: NIS ou autre pour utiliser une base commune d'utilisateur/groupe
Posté par dubis . En réponse au message montage NFS sans UID et GID. Évalué à -1.
Bonjour ,
Je suis avec un authentification LDAP
[^] # Re: bizarre en effet
Posté par dubis . En réponse au message Ecran de login change de resolution à chaque touche . Évalué à -1.
Bonjour à tous,
Je reviens à la charge avec ce problème. En effet, je n'y avais pas porté un grande attention car le ssh fonctionnait et donc la connexion par la console d'un écran était devenue secondaire.
Maintenant je suis bien bloqué. En effet, suite à une mise à jour du kernel je viens de rebooter ma machine et il m'est impossible de me connecter dessus, par le réseau.
Par la console j'ai toujours le même probleme de rafraîchissement de l'écran qui se fait à chaque fois que j'appuie sur une touche. Il m'est donc aussi impossible d'entre mon login et mot de passe. Il m'est aussi impossible d'entrer la combinaison Ctrl+Alt+F1 pour avoir une console.
Seule le Ctrl+alt+supr fonctionne ce qui fait rebooter le serveur naturellement. Nrrg!
J'ai pourtant changé de clavier et l'écran : cela n'a pas résolu le problème.
La seule solution que j'entrevoie et de démarrer avec un lice CD et désactiver le démarrage de cette console pour avoir un prompt.
A part démarrer en LiveCD et faire un chroot, je sais pas comment désactiver le démarrage du serveur X de RedHat.
Merci de votre aide
[^] # Re: multiseat ? mpx ?
Posté par dubis . En réponse au message Ecran de login change de resolution à chaque touche . Évalué à -1.
Bonjour à tous,
Je reviens à la charge avec ce problème. En effet, je n'y avais pas porté un grande attention car le ssh fonctionnait et donc la connexion par la console d'un écran était devenue secondaire.
Maintenant je suis bien bloqué. En effet, suite à une mise à jour du kernel je viens de rebooter ma machine et il m'est impossible de me connecter dessus, par le réseau.
Par la console j'ai toujours le même probleme de rafraîchissement de l'écran qui se fait à chaque fois que j'appuie sur une touche. Il m'est donc aussi impossible d'entre mon login et mot de passe. Il m'est aussi impossible d'entrer la combinaison Ctrl+Alt+F1 pour avoir une console.
Seule le Ctrl+alt+supr fonctionne ce qui fait rebooter le serveur naturellement. Nrrg!
J'ai pourtant changé de clavier et l'écran : cela n'a pas résolu le problème.
La seule solution que j'entrevoie et de démarrer avec un lice CD et désactiver le démarrage de cette console pour avoir un prompt.
A part démarrer en LiveCD et faire un chroot, je sais pas comment désactiver le démarrage du serveur X de RedHat.
Merci de votre aide
[^] # Re: rtfm selinux
Posté par dubis . En réponse au message Utilisation de chcon. Évalué à 0.
Quand je "disable" le SELinux cela fonctionne .... Je vais creuser la question merci de ta réponse
[^] # Re: LAN ou VLAN? taggé ?
Posté par dubis . En réponse au message Resolu] RHEL 6.1 impossible de configurer le reseau. Évalué à -1.
Je prend de la bouteille.... Première que je rencontre ce problème....
Encore merci
[^] # Re: LAN ou VLAN? taggé ?
Posté par dubis . En réponse au message Resolu] RHEL 6.1 impossible de configurer le reseau. Évalué à -1.
J'ai trouvé
La RHEL6.1 a mélangé la numérotation des cartes de celles de la carte mère avec celles de la carte PCI : eth0 et devenue eth2 etc...
J'ai plus de cerveau
Encore merci
[^] # Re: LAN ou VLAN? taggé ?
Posté par dubis . En réponse au message Resolu] RHEL 6.1 impossible de configurer le reseau. Évalué à -1.
Bonjour,
Je suis repartis à l'attaque du problème. J'ai installé un portable sur mon switch avec une RHEL6.1. J'ai eu le même problème que mon serveur. J'ai fait un:
vconfig add eth0 VLAN0002
Mon portable ne se connecte toujours pas
J'ai commenté la ligne NM_CONTROLLED du fichier /etc/sysconfig/network-script/ifccfg-eth0 et le portable s'est connecté. J'ai pus faire un ping toutes les adresse IP.
Pour être sur j'ai réinstallé RHEL6.1 sur le portable pour savoir la quelle des 2 manipulations m'avait ouvert la porte. Malheureusement le portable se connecte simplement suite à un :
ifconfig eth0 10.0.1.15 netmask 255.255.255.0 up
sans plus de manipulation.
J'ai quand même installé RHEL6.1 sur mon serveur et il m'est impossible de le connecter avec la commande si dessus. le tcpdum reste vide, je n'ai pas de log. Je ne pense pas que le soucis vienne de mon switch....
Je souffre merci de votre aide
[^] # Re: LAN ou VLAN? taggé ?
Posté par dubis . En réponse au message Resolu] RHEL 6.1 impossible de configurer le reseau. Évalué à -1.
Comment désactive t-on cette restriction ?