Orwell a écrit 93 commentaires

  • [^] # Re: Serveur CIFS

    Posté par  . En réponse au message owner et group d'un dossier avec un numero au lieu de www-data. Évalué à 1 (+0/-0).

    Hello,

    En effet, je viens de découvrir que ce filesystem était monté sur un autre serveur Linux mais cette fois en CIFS.
    J'ai aussi appris que ce filesystem et les sous dossiers yyyy_ww sont utilisés par au un autre script qui si le dossier n'est pas présent le créé.
    C'est juste sur le serveur où le FS est monté en CIFS que le deuxième script s'exécute.
    Après modification du fstab pour le monter en nfs plutôt qu'en CIFS et chown/chgrp au profit du user www-data tout est rentré dans l'ordre.

    Merci à tous pour votre aide

  • [^] # Re: corruption du disque ? bug ?

    Posté par  . En réponse au message owner et group d'un dossier avec un numero au lieu de www-data. Évalué à 1 (+0/-0).

    Merci Flavien.

    Je ne suis pas un grand unixien, mes connaissances sont limités en la matière.

    C'est quoi les donnés smart ?

    Merci de ton aide.

  • # uid=33,gid=33 dans la ligne fstab

    Posté par  . En réponse au message mount cifs via fstab pour accèder via le user unix www-data. Évalué à 2 (+1/-0). Dernière modification le 04/11/20 à 19:26.

    Hello,

    J'ai finalement trouvé comment faire.
    il fallait indiquer dans les lignes concernées du /etc/fstab le uid et le gid du user et du group www-data.

    //192.168.93.50/prod/in /mnt/cifs/stream/in cifs credentials=/etc/cifs/.wincredentials,uid=33,gid=33,iocharset=utf8
    //192.168.93.50/prod/out /mnt/cifs/stream/out cifs credentials=/etc/cifs/.wincredentials,uid=33,gid=33,iocharset=utf8
  • [^] # Re: Les templates systemd ?

    Posté par  . En réponse au message Créer des services systemd. Évalué à 1 (+0/-0).

    J'ai finalement réussi à faire du multipipeline.

    Mais merci pour ta réponse.
    Je ne savais pas comment faire avant des services systemd avant.
    Désormais c'est bon.

    Merci

  • [^] # Re: Oui, mais

    Posté par  . En réponse au message Créer des services systemd. Évalué à 1 (+0/-0).

    J'ai réussi à faire du multipeline à l'aide de la doc que tu m'as fourni.
    Merci.

  • # Erreur de ma part

    Posté par  . En réponse au message gros pb dns et réseau sur ubuntu 20.04 (résolu). Évalué à 2 (+1/-0).

    Bonjour,

    Je viens de me rendre compte que c'était une erreur de ma part.
    J'avais précédement configuré des VIP de test sur mon FW.
    J'ai ensuite réatribué ces mêmes IP à mes hosts ubuntu persuadé que j'avais supprimé les VIP de test de mon FW.
    Il y avait donc des conflits IP.

    Désolé de vous avoir sollicité sans avoir checké les basics et merci pour votre aide.

    Bonne journée

  • [^] # Re: probleme de definition et CRON

    Posté par  . En réponse au message lancer un script php en tant que demon. Évalué à 1.

    Ok merci beaucoup.
    Effectivement s'il faut installer la machinerie php pour que le script s’exécute en permanence il vaut mieux que je passe par le cron.

  • [^] # Re: Crontab

    Posté par  . En réponse au message lancer un script php en tant que demon. Évalué à 1.

    Merci walter.
    Je n'y avais pas pensé.
    J'attends quand même de voir la solution de Xulops pour l’impersonation www-data par curiosité.

  • [^] # Re: init.d

    Posté par  . En réponse au message lancer un script php en tant que demon. Évalué à 1.

    Hello,

    Merci Xulops.
    J'ai bien compris le principe.
    Par contre comment faire pour que le script s’exécute en tant que www-data ?
    J'imagine qu'un script /etc/init.d/ linké dans /etc/rc2.d s’exécute avec des droits root même si l'utilisateur root n'est pas loggé?
    Est-ce que donc dans le toto.sh il est raisonnable d'appeler titi.php avec un commande sudo -u www-data?

    Y a t'il une autre façon de faire plus propre ?

    Merci

  • [^] # Re: iptables-save, iptables-restore

    Posté par  . En réponse au message Règle iptable en matrice de flux lisible. Évalué à 1.

    Merci beaucoup à vous tous pour vos réponses.
    Je vais voir ce que donne FirewallBuilder.

    Bonne journée

  • # Merci à vous tous

    Posté par  . En réponse au message Docker-Apache: mon docker refuse de s'excuter en tant que démon. Évalué à 2.

    Merci à vous tous

    J'ai finalement trouvé une autre solution en construisant un conteneur à partir d'une image ubuntu.
    ```
    FROM ubuntu:18.04

    Apache ENVs

    ENV APACHE_RUN_USER www-data
    ENV APACHE_RUN_GROUP www-data
    ENV APACHE_SERVER_NAME web.monsite.fr
    ENV APACHE_SERVER_ADMIN moi@monsite.fr
    ENV APACHE_SSL_CERTS /var/www/ssl/wildcardem.cert
    ENV APACHE_SSL_PRIVATE /var/www/ssl/private.key
    ENV APACHE_SSL_PORT 443
    ENV APACHE_LOG_LEVEL info
    ENV APACHE_SSL_LOG_LEVEL info
    ENV APACHE_SSL_VERIFY_CLIENT optional
    ENV APACHE_HTTP_PROTOCOLS http/1.1
    ENV APPLICATION_URL https://${APACHE_SERVER_NAME}:${APACHE_SSL_PORT}

    Install services, packages and do cleanup

    RUN apt update \
    && apt install -y apache2 \
    && apt install -y curl \
    && apt install -y python3-pip \
    && apt install -y git \
    && rm -rf /var/lib/apt/lists/*

    RUN rm -rf /etc/apache2/sites-available/000-default.conf

    RUN a2enmod ssl \
    && a2enmod headers \
    && a2enmod rewrite \
    && a2dismod mpm_prefork \
    && a2dismod mpm_event \
    && a2enmod mpm_worker \
    && a2enmod proxy_fcgi \
    && a2enmod http2 \
    && a2enmod proxy \
    && a2enmod proxy_http \
    && a2enmod remoteip \
    && a2ensite default-ssl

    RUN chown -R www-data:www-data /var/www/
    RUN mkdir /var/www/ssl/

    RUN chown -R www-data:www-data /var/www/ssl
    RUN chown -R www-data:www-data /var/www/html

    COPY ./vhostem /etc/apache2/sites-available/httpd.conf
    COPY ./content/ /var/www/html/
    COPY ./ssl/ /var/www/ssl/

    EXPOSE ${APACHE_SSL_PORT}

    CMD ["/usr/sbin/apache2ctl", "-DFOREGROUND"]
    ```

    Merci beaucoup pour votre aide

  • [^] # Re: Merci

    Posté par  . En réponse au message Docker-Apache: mon docker refuse de s'excuter en tant que démon. Évalué à 1.

    Merci Marc
    Voici le resultat, toujours pareil.

    root@test-www-1:~# docker run --rm -p 4443:443 -it --name sitedown maintenance:0.1
    no listening sockets available, shutting down
    AH00015: Unable to open logs

    J'ai essayé d'ajouter une directive EXPOSE 443 dans mon docker file mais rien n'y fait.

  • [^] # Re: Merci

    Posté par  . En réponse au message Docker-Apache: mon docker refuse de s'excuter en tant que démon. Évalué à 1.

    Voici ce qu'il me dit maintenant.

    root@test-www-1:~/docker/maintenance# docker run --rm -p 443:443 -it --name sitedown maintenance:0.1
    no listening sockets available, shutting down
    AH00015: Unable to open logs

    C'est étrange car j'ai fait un netstat -tulpn pour voir si le port 443 était déjà occupé mais il ne l'est pas.

  • [^] # Re: Merci

    Posté par  . En réponse au message Docker-Apache: mon docker refuse de s'excuter en tant que démon. Évalué à 1.

    Ah d'accord, tu veux dire modifier la directive Load module en pointant le bon emplacement ?
    Merci bcp.

  • # Merci

    Posté par  . En réponse au message Docker-Apache: mon docker refuse de s'excuter en tant que démon. Évalué à 1.

    Merci pour vos réponses.

    En effet la commande de Marc > docker run --rm -p 443:443 it --name sitedown maintenance
    permet de voir les logs apache.

    J'ai modifié mon vhost de la façon suivante car au début l'erreur était un truc du genre module NPM not loaded

    _<VirtualHost *:443>
       ServerAlias *.monsite.fr
       DocumentRoot /usr/local/apache2/htdocs/
       SSLCertificateFile /var/www/ssl/wildcardem.cert
       SSLCertificateKeyFile /var/www/ssl/private.key
    </VirtualHost>
    
    LoadModule mpm_event_module modules/mod_mpm_event.so
    LoadModule ssl_module /usr/lib64/apache2-prefork/mod_ssl.so_
    

    Désormais l'erreur est

    httpd: Syntax error on line 9 of /usr/local/apache2/conf/httpd.conf: Cannot load /usr/lib64/apache2-prefork/mod_ssl.so into server: /usr/lib64/apache2-prefork/mod_ssl.so: cannot open shared object file: No such file or directory

    Connaissez vous un docker avec un config apache SSL directement exploitable?
    Ou avez vous une solution simple pour corriger ce pb et faire ne sorte que ça fonctionne?

    Merci

  • [^] # Re: à propos du gitlab-runner, tâches, container

    Posté par  . En réponse au message Fonctionnement des Gitlab runner et pipeline. Évalué à 1.

    Ok merci.
    Désormais c'est tout à fait clair.

  • [^] # Re: à propos du gitlab-runner, tâches, container

    Posté par  . En réponse au message Fonctionnement des Gitlab runner et pipeline. Évalué à 1.

    ok merci.

    Dans ce cas comment indique t-on à un runner qu'il est le principal ou un secondaire ?

  • [^] # Re: à propos du gitlab-runner, tâches, container

    Posté par  . En réponse au message Fonctionnement des Gitlab runner et pipeline. Évalué à 1.

    Merci Marc,

    Là c'est un peu plus clair.
    Ce que tu appelles le gitlab-runner principal c'est l'instance gitlab (giltlab server ou gitlab.com) qui contrôle les gitlab runner esclave n'est-ce pas ?

  • [^] # Re: Pioufff

    Posté par  . En réponse au message Fonctionnement des Gitlab runner et pipeline. Évalué à 1.

    Merci pour ta réponse.

    Non c'est l'inverse c'est gitlab qui déclanche l'utilisation du runner, par exemple, chez nous c'est configurer pour ne généré une release qu'à chaque tag.

    Mais alors le runner est installé sur gitlab ? Sinon comment Gitlab peut il déclencher un traitement sur mon serveur s'il n'y a pas un agent sur le dit serveur qui est connecté en permanence à gitlab en attente d'instruction ?

    L'ensemble des jobs/tasks contenus dans le .gitlab-ci.yml en gros tu as une étape build / test / preprod / prod il y a même possibilité d'avoir un bouton pour basculer d'une étape à l'autre

    D'accord mais dans ce cas y a t'il un instruction dans le .gitlab-ci-yml qui me permet dire que pour le step/stage PROD je veux approuver manuellement/explicitement le déploiement en PROD ?
    Et d'ailleurs comment ce pipeline (.gitlab-ci-yml) a t'il connaissance de l'environnement sur lequel il s’exécute?
    Est-ce que il s'exécute sur tous les serveurs quelques soit l'env et qu'il vérifie sur ces serveurs la valeur d'une variable et n'effectue réellement le traitement que si le test de la variable est vrai?

    Un exemple de fichier .gitlab-ci-yml avec plusieurs env m'aiderait peut être à comprendre.

  • [^] # Re: En 3 mots

    Posté par  . En réponse au message Fonctionnement de la réplication mysql. Évalué à 1.

    Merci. C'est plus clair.

  • [^] # Re: Choix de la clé

    Posté par  . En réponse au message Authentification ssh avec deux comptes gitlab.com et deux pairs de clés. Évalué à 1.

    Ok Cyril,

    Tu peux m'en dire plus ?
    Comment dois je adapter ma configuration ?

    Tu pourrais également ajouter le nom d'utilisateur dans la configuration ~/.ssh/config

    Est-ce que tu as un exemple ? Sais tu si je dois y mettre l'email de login gitlab ou l'identifiant gitlab au format "@id"?
    Car j'ai déja essayé avec les deux adresses email (celles des deux comptes) mais ça n'a rien donné de plus.

    Je désespère …

    Merci de ton aide

  • [^] # Re: Choix de la clé

    Posté par  . En réponse au message Authentification ssh avec deux comptes gitlab.com et deux pairs de clés. Évalué à 1.

    Merci Cyril
    Mais j'ai déjà essayé cette config que j'ai trouvé sur stackoverflow et elle ne fonctionne pas sur ma machine.

        system@notebook:~$ cat ~/.ssh/config 
        Host gitlab-pro
        Hostname gitlab.com
        #Preferredauthentications publickey
        IdentityFile ~/.ssh/keygitlabpro
    
        Host gitlab-perso
        Hostname gitlab.com
        #Preferredauthentications publickey
        IdentityFile ~/.ssh/keygitlabperso
    

    Voici ce que ça donne sur mon poste.

            system@notebook:~/gitroot/lab/test/test$ git clone 
            git@gitlab.com:gitlabperso/cloud.git
            Cloning into 'cloud'...
            The project you were looking for could not be found.
            fatal: Could not read from remote repository.
           Please make sure you have the correct access rights and the repository exists.
            system@notebook:~/gitroot/lab/test/test$ 
    

    Alors que la même paire de clé déposée sur un autre poste me permet de faire le git clone sans problème et même avec le commande ssh comme ceci.

    $ ssh -i ~/.ssh/keygitlabperso git@gitlab.com
    PTY allocation request failed on channel 0
    Welcome to GitLab, @yourgitlabperso!
    Connection to gitlab.com closed.
    
    

    Je veux bien essayer autre chose si tu as une idée.

    Merci

  • [^] # Re: Choix de la clé

    Posté par  . En réponse au message Authentification ssh avec deux comptes gitlab.com et deux pairs de clés. Évalué à 1.

    Oui mais ssh-agent est difficile voir impossible à manipuler depuis un IDE (Intellij ou VScode). De plus à chaque appel il c'est un nouveau process qui tourne et qui persiste.

  • # Merci à vous deux

    Posté par  . En réponse au message Docker : usr/sbin/nginx: /usr/sbin/nginx: cannot execute binary file. Évalué à 1.

    Hello,

    Merci à vous deux pour vos réponses.

    Je ne sais pas ce qu'est dumb-init mais je vais regarder. Et je vais aussi tester depuis une image PHP d'y installe nginx et symfony.

    Mais d'abord je vais tester d'enlever l'entrypoint.

  • [^] # Re: Jenkins ou Rundeck

    Posté par  . En réponse au message Recherche un orchestrateur de jobs pour Linux et Windows. Évalué à 2.

    Il s'agit de lancer des programmes exe ecrits en c# , des scripts powershell.

    Je regarde également du côté de powershell core 6.0 s'il peut me permettre d'effectuer des traitements (copie/delete de fichiers sur des shares windows smb/cifs, ecrire dans une base MSSQL);

    Hélas mes machines Windows ne sont pas en Windows 10 ou Windows 2016 mais en 2008 et 2012.