lecastor78 a écrit 14 commentaires

  • [^] # Re: Hello

    Posté par  . En réponse au message Soucis pour une redirection de port. Évalué à 1.

    Je suis quasiment persuadé qu'elles ont solutionné le problème car je savais que c'était un iptables la source du problème. Encore fallait-il faire attention aux options.

    Le service n'a pas été changé entre les commandes.

  • [^] # Re: Hello

    Posté par  . En réponse au message Soucis pour une redirection de port. Évalué à 1.

    Non non c'est bien moi qui avait exécuté ces 6 commandes hier soir. Et je n'avais pas essayé après coup.

    Par contre, elle n'ont jamais été testé, elles sont différentes des commandes du post original. Peut être que les 6 ont leur importance et d'ailleurs je crois à ça car dans les différents forums d'aide, c'est 4 lignes étaient présentes mais sans avoir les bonnes options.

    Qu'est ce que tu crois toi ? Je ne sais plus où je les ai trouvé par contre.

  • [^] # Re: Hello

    Posté par  . En réponse au message Soucis pour une redirection de port. Évalué à 1.

    Je ne sais pas où le trouver mais ce matin, ma GED a fonctionné, j'ai pu m'y connecter sans soucis.

    Je ne sais pas exactement ce qui a fait la différence mais quand je regarde mon dernier test. Seul 6 lignes de commandes ont été exécutés entre le moment où ça ne marchait pas et ce matin.

    Voici les lignes.

    wget --no-proxy http://10.29.5.9:8080
    iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
    iptables -t nat -F
    iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
    iptables -I INPUT -p tcp --sport 8080 -j ACCEPT
    iptables -L
    Qu'est ce qui a bien pu faire la différence d'après toi ?

    En tout cas, merci beaucoup car c'est toi qui m'a aidé à corrigé mon problème.
    Merci beaucoup.

  • [^] # Re: Hello

    Posté par  . En réponse au message Soucis pour une redirection de port. Évalué à 1.

    Ok je comprend alors pour Nuxeo et le wget.

    Voici le résultat pour le wget :

    root@:/# wget --no-proxy http://10.29.5.9:8080
    --2017-08-09 13:52:55--  http://10.29.5.9:8080/
    Connexion à 10.29.5.9:8080… connecté.
    requête HTTP transmise, en attente de la réponse… 200 OK
    Taille : 51 [text/html]
    Sauvegarde en : « index.html »
    
    index.html                              100%[=============================================================================>]      51  --.-KB/s    in 0s      
    
    2017-08-09 13:52:55 (4,66 MB/s) — « index.html » sauvegardé [51/51]
    
  • [^] # Re: Hello

    Posté par  . En réponse au message Soucis pour une redirection de port. Évalué à 1.

    Et concrètement, ça veut dire quoi ?

    Je n'ai jamais utilisé cette ligne de commande.

  • [^] # Re: Hello

    Posté par  . En réponse au message Soucis pour une redirection de port. Évalué à 1. Dernière modification le 09/08/17 à 11:50.

    Non, toujours pas

    root@:/# telnet 10.29.5.9 8080
    Trying 10.29.5.9…
    Connected to 10.29.5.9.
    Escape character is ']'.
    Connection closed by foreign host.

  • [^] # Re: Hello

    Posté par  . En réponse au message Soucis pour une redirection de port. Évalué à 1.

    Oui en effet, il y a un proxy.

    Voici la commande du telnet :

    root@:/# telnet 10.29.5.9
    Trying 10.29.5.9...
    telnet: Unable to connect to remote host: Connection refused

  • [^] # Re: Hello

    Posté par  . En réponse au message Soucis pour une redirection de port. Évalué à 1.

    Merci à vos réponses. Merci pour les explications. Mon vocabulaire n'est pas forcément parfait.

    Je vais tâcher d'être le plus clair possible. Je comprend pour la connexion depuis internet. C'est logique mais quand j'essaye de faire la même chose en ligne de commande sur le terminal, j'ai un Service Unavailable. La commande wget a bien marché pour autre chose sur ce serveur pour installé un paquet de Nuxeo.

    root@:/# wget http://10.29.5.9:8080
    --2017-08-09 09:34:56--  http://10.29.5.9:8080/
    Connexion à 192.168.83.6:8080… connecté.
    requête Proxy transmise, en attente de la réponse… 503 Service Unavailable
    2017-08-09 09:35:56 erreur 503 : Service Unavailable.
    

    Pour le route -n, j'ai ceci :

    root@:/# route -n
    Table de routage IP du noyau
    Destination Passerelle Genmask Indic Metric Ref Use Iface
    0.0.0.0 10.29.5.254 0.0.0.0 UG 0 0 0 ens32
    10.29.5.0 0.0.0.0 255.255.255.0 U 0 0 0 ens32
    J'utilise bien openVPN, c'est mon prédécesseur qui l'a configuré. Ce n'est pas moi.
    Ce que je fais pour accéder au serveur, c'est une connexion au VPN, puis via le portail de l'hébergeur, je clique sur On (pour une durée pré-défini) pour me connecter au serveur. Puis sur le terminal, je fais la commande :
    ssh nom_entreprise@adresse_IP. A partir de là, je n'ai plus qu'à faire un su et c'est à partir de là que j'ai installé Nuxeo.

    Pour /var/log/messages, il n'y a rien de très intéressant. Que des choses qui se passe quand je ne suis pas sur le serveur pendant la nuit.

    Je ne sais pas quoi vous dire de plus. Merci encore des conseils.

  • [^] # Re: Hello

    Posté par  . En réponse au message Soucis pour une redirection de port. Évalué à 1.

    Merci de ta réponse.

    Oui c'est assez bien résumé pour les adresses et pour le ssh. Je ne sais pas si me connecte via internet mais en tout cas je me connecte via un VPN et un tunnel ssh.

    Le port 80 sur le serveur sert pour la consultation d'un serveur HTTP par le biais d'un navigateur web. Pour écouter les requêtes de mes adresses en http, j'ai besoin de bénéficier de ce port là.

    A vrai dire, je ne sais même pas si Apache a une utilité. Quand je regarde la doc de Nuxeo, Apache est régulièrement indiqué donc j'imagine que si je désactive Apache, j'ai peur que ça empire la situation.

    Je ne vois pas pourquoi désactiver Apache va régler mes soucis en faîte ? J'aimerais bien comprendre car après tout pourquoi pas.

  • # soucis toujours actuel

    Posté par  . En réponse au message Soucis pour une redirection de port. Évalué à 1.

    Merci de ta réponse.

    J'ai testé le logiciel en local et ça marchait sans soucis. J'arrive à pinger en localhost mais je n'arrive pas à pinger google par exemple.
    Je ne sais pas si ça arrive à la machine avant de passer à l'application. Comment je peux le savoir ?

    root@:/# iptables -t nat -A PREROUTING -p tcp -d 10.29.5.9 --dport 80 -j DNAT --to-destination 10.29.5.9:80
    root@:/#

    J'ai juste un retour à la ligne. Quand j'ai relancé la machine après, ça ne m'a pas amélioré le problème. Je suis quasiment sûr d'avoir mis ce qu'il fallait.

  • [^] # Re: Usual suspects

    Posté par  . En réponse au message A supprimer SVP. Évalué à 1.

    Apparemment, les ports ne sont pas bloqués.

    root@PUB-EVA-03:/# netstat -tlnp | grep :8080
    tcp 0 0 10.29.5.9:8080 0.0.0.0:* LISTEN 31114/java
    root@PUB-EVA-03:/# netstat -tlnp | grep :80
    tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 24421/apache2
    tcp 0 0 10.29.5.9:8080 0.0.0.0:* LISTEN 31114/java
    C'est censé marcher tout seul.

    Je vais retenter le reverse proxy pour voir.

  • [^] # Re: Usual suspects

    Posté par  . En réponse au message A supprimer SVP. Évalué à 1.

    Merci pour vos réponses. J'ai regardé la configuration sur Nuxeo il y a quelques jours et je ne peux pas modifier les fichiers mod_proxy car ceci sont illisibles.

    Je vais essayer en débloquant le port en question même si je ne l'ai jamais fait, je vais chercher de mon côté.

    Pour répondre à kursus, j'ai jusqu'au 16 août et la présentation et le début de l'utilisation des salariés. C'est mon objectif prioritaire donc je m'y attelle tout le temps. Bien entendu, il faut que je réussisse.
    En débutant ce projet, je n'avais aucune expérience dans la GED mais on apprend assez vite. Pour le savoir sur le domaine, je viens d'être embauché après avoir fini une licence en système. Mon intérêt est grand car je n'ai pas le choix ^ et ces outils sont indispensables pour tout admin système. On en apprend tous les jours et en sortant de la fac, on ne connaît que le minimum.

    Quand je tape google.com je suis sur la page Google (ça peut être faussé par la connexion filaire du réseau locale). En revanche, quand je tape http.//bind_adress:80/nuxeo, j'ai :
    "Not Found
    The requested URL /nuxeo was not found on this server.
    Apache/2.4.25 (Debian) Server at bind_address Port 80"

    Je vais donc m'atteler à vérifier si le port 8080 est réellement bloqué. Si tel est le cas, je vais retenter le reverse proxy (qui n'avait pas marché la première fois, aucun changement au final).

    Merci infiniment de votre aide.

  • [^] # Re: Usual suspects

    Posté par  . En réponse au message A supprimer SVP. Évalué à 1.

    Voici mon apache2 (le point est vert, j'ai 2 failure donc je ne sais pas si c'est normal :
    root@PUB-EVA-03:/# /etc/init.d/apache2 status
    ● apache2.service - The Apache HTTP Server
    Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
    Active: active (running) since Fri 2017-08-04 09:56:51 CEST; 2s ago
    Process: 31038 ExecStop=/usr/sbin/apachectl stop (code=exited, status=1/FAILURE)
    Process: 29488 ExecReload=/usr/sbin/apachectl graceful (code=exited, status=1/FAILURE)
    Process: 31297 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/SUCCESS)
    Main PID: 31301 (apache2)
    Tasks: 55 (limit: 4915)
    CGroup: /system.slice/apache2.service
    ├─31301 /usr/sbin/apache2 -k start
    ├─31302 /usr/sbin/apache2 -k start
    └─31303 /usr/sbin/apache2 -k start

    Quand je met l'adresse, je met un port 80 ou 8080 dans l'URL ?

    En tout cas, merci beaucoup pour vos aides respectives. Je sens que je me rapproche du but grâce à vous.

  • [^] # Re: Usual suspects

    Posté par  . En réponse au message A supprimer SVP. Évalué à 1. Dernière modification le 04/08/17 à 09:49.

    Merci de vos 2 réponses.

    Pour l'installation, j'ai utilisé celle là : https://doc.nuxeo.com/nxdoc/installing-the-nuxeo-platform-on-linux/ uniquement en ligne de commande donc quand ça démarre à "From the terminal".

    Pour netstat -tunlp, j'ai :
    Connexions Internet actives (seulement serveurs)
    Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name

    tcp 0 0 10.29.5.9:8080 0.0.0.0:* LISTEN 31114/java

    tcp 0 0 10.29.5.9:42417 0.0.0.0:* LISTEN 31114/java

    tcp 0 0 127.0.0.1:50451 0.0.0.0:* LISTEN 31114/java

    tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 29392/sshd

    tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN 4418/postgres

    tcp 0 0 127.0.0.1:5433 0.0.0.0:* LISTEN 30887/postgres

    tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 802/exim4

    tcp6 0 0 :::22 :::* LISTEN 29392/sshd

    tcp6 0 0 ::1:25 :::* LISTEN 802/exim4

    udp 0 0 0.0.0.0:60444 0.0.0.0:* 539/snmpd

    udp 0 0 10.29.5.9:123 0.0.0.0:* 11277/ntpd

    udp 0 0 127.0.0.1:123 0.0.0.0:* 11277/ntpd

    udp 0 0 0.0.0.0:123 0.0.0.0:* 11277/ntpd

    udp 0 0 0.0.0.0:161 0.0.0.0:* 539/snmpd

    udp6 0 0 :::123 :::* 11277/ntpd

    Et pour la connexion pour vérifier avec le nmap google.com j'ai :

     Starting Nmap 7.40 ( https://nmap.org ) at 2017-08-04 09:40 CEST
     Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
     Nmap done: 1 IP address (0 hosts up) scanned in 3.17 seconds
    

    P.S : je n'arrive pas à mettre en place le code block, dsl.

    J'ai l'impression qu'il y a un soucis de connexion non ?