ttinvent a écrit 15 commentaires

  • # strace?lsof?

    Posté par . En réponse au message Conflit entre NFS et SNMP. Évalué à 1.

    Bonjour,

    Vous voulez dire des traces d'erreurs?

  • # dejà installé

    Posté par . En réponse au message munin requires perl(RRDs). Évalué à 1.

    Bonjour,

    J'ai dejà installé ce paquet :

    #yum info rrdtool.x86_64
    Loaded plugins: product-id, subscription-manager
    Updating certificate-based repositories.
    Unable to read consumer identity
    Installed Packages
    Name        : rrdtool
    Arch        : x86_64
    Version     : 1.3.8
    Release     : 6.el6
    Size        : 699 k
    Repo        : installed
  • [^] # Re: Manque d'informations

    Posté par . En réponse au message squid analyzer . Évalué à 1.

    Merci, j'ai dejà enlevé la partie virtualhost.

  • # çà marche

    Posté par . En réponse au message squid analyzer . Évalué à 1.

    j'ai dejà essayé avec cette conf mais pas de chance,
    j'ai supprimé tout simplement /tmp/squid-analyzer.pid et exécuter manuellement $/usr/local/bin/squid-analyzer et ça a resoud le problème.

    Merci de votre aide,

  • [^] # Re: Manque d'informations

    Posté par . En réponse au message squid analyzer . Évalué à 1.

    Je suis sur RHEL 6.3 avec Apache/2.2.15, voici la configuration de mon httpd.conf :

     Alias /squidreport /var/www/squidanalyzer
            <Directory /var/www/squidanalyzer>
                 #DirectoryIndex index.html
                 Order allow,deny
                 Allow from all
            </Directory>
    <VirtualHost *:80>
      ServerName RHEL6TEST
      DocumentRoot /var/www/squidanalyzer
    </virtualHost>

    En exécutant manuellement squidanalyzer, ci-après l'output :

    $ /usr/local/bin/squid-analyzer
    FATAL: pid file (/tmp/squid-analyzer.pid) exists, an other squid-analalyzer process may still running.

    Voici le log d'apache :

    [Tue Aug 12 11:52:50 2014] [error] [client 192.168.101.53] Directory index forbidden by Options directive: /var/www/squidanalyzer/

  • # pas encore résolu

    Posté par . En réponse au message squid - authentification via Active directory . Évalué à 1.

    est-ce que quelqu'un peut m'aider, c'est pas encore résolu?

  • # #patch ou bugfix

    Posté par . En réponse au message : EXT3-fs error (device dm-10). Évalué à 1.

    Merci, j'ai déjà réparé avec hard check mais pour RHEL 5.x est-ce qu'il y a un patch ou bugfix pour cette erreur?

    Merci,
    Titi

  • # RE:Indices

    Posté par . En réponse au message squid - authentification via Active directory . Évalué à 1. Dernière modification le 01/08/14 à 15:20.

    Merci pour le feedback.

    Premièrement, je confonds un petit peu la différence entre le krb.keytab et le squid.keytab (HTTP.keytab pour la plupart de tuto) parceque dans certain tuto il indique de mettre krb.keytab dans l'init de démarrage de squid et dans certain celui de msktutil (HTTP.keytab)

    Voici la commande que j'ai fait pour la création :

    $ kinit useradm@DOMAINE.COM
    
    $msktutil -c -b "CN=COMPUTERS" -s HTTP/RHEL6TEST.DOMAINE.COM -h RHEL6TEST.DOMAINE.COM -k /etc/squid/squid.keytab --computer-name RHEL6TEST --upn HTTP/RHEL6TEST.DOMAINE.COM --server tdcp02wp.DOMAINE.COM --enctypes 28 --verbose

    Et dans init /etc/init.d/squid :

            #KRB5_KTNAME=/etc/squid/squid.keytab
            KRB5_KTNAME=/etc/krb5.keytab
            export KRB5_KTNAME

    J'ai douté un petit peu également du domaine ce matin, parce que dans le contenu du keytab on a le nom de la machine repeté deux fois,
    dans /etc/krb5.keytab :

    $ klist -ekt /etc/krb5.keytab
    Keytab name: WRFILE:/etc/krb5.keytab
    KVNO Timestamp         Principal
    ---- ----------------- --------------------------------------------------------
       2 07/30/14 09:49:32 host/rhel6test.domaine.com@DOMAINE.COM (des-cbc-crc)
       2 07/30/14 09:49:32 host/rhel6test.domaine.com@DOMAINE.COM (des-cbc-md5)
       2 07/30/14 09:49:32 host/rhel6test.domaine.com@DOMAINE.COM (arcfour-hmac)

    et dans /etc/squid/squid.keytab :

    $ klist -ekt /etc/squid/squid.keytab
    Keytab name: WRFILE:/etc/squid/squid.keytab
     3 07/31/14 10:46:22 HTTP/RHEL6TEST.DOMAINE.COM@DOMAINE.COM(arcfour-hmac)
       3 07/31/14 10:46:23 HTTP/RHEL6TEST.DOMAINE.COM@DOMAINE.COM (aes128-cts-hmac-sha1-96)
       3 07/31/14 10:46:23 HTTP/RHEL6TEST.DOMAINE.COM@DOMAINE.COM (aes256-cts-hmac-sha1-96)

    Je suis pas très sur de vois le nom de domaine deux fois, quand j'ai edité le fichier /etc/hosts :

    192.168.10.22  RHEL6TEST  RHEL6TEST.DOMAINE.COM

    Est-ce la raison que ce soit répété deux fois.

    Merci

  • # indices

    Posté par . En réponse au message squid - authentification via Active directory . Évalué à 1.

    Voici quelques remarques qui peut aider pour la diagnostic

    wbinfo -u et wbinfo -g liste bien les users et groupe users mais wbinfo -t non :

    $ wbinfo -t
    checking the trust secret for domain TELMA via RPC calls failed
    Could not check secret

    secondo, quand je fais la commande :

    $ kinit -V -k -t /etc/krb5.keytab
    Using default cache: /tmp/krb5cc_10084_H30tfi
    kinit: Cannot determine realm for host (principal host/rhel6test@)

    Est-ce que cela indique quelque chose?

  • # keytab

    Posté par . En réponse au message squid - authentification via Active directory . Évalué à 0. Dernière modification le 01/08/14 à 08:33.

    Bonjour,

    Voici le privilège sur les keytab :

    $ ls -l /etc/krb5.keytab
    -rwxr--r-- 1 root root 584 Jul 30 09:49 /etc/krb5.keytab
    
    $ ls -l /etc/squid/squid.keytab
    -rwxr----- 1 root squid 1617 Jul 31 11:41 /etc/squid/squid.keytab

    et voici l'init de démarrage de squid :

    #KRB5_KTNAME=/etc/squid/squid.keytab
    KRB5_KTNAME=/etc/krb5.keytab
    export KRB5_KTNAME
  • # sur le logs

    Posté par . En réponse au message squid - authentification via Active directory . Évalué à 1. Dernière modification le 31/07/14 à 21:10.

    sur /var/log/squid/access.log :

    1406805562.618      0 192.168.101.61 TCP_DENIED/407 4340 GET http://www.google.fr/ - NONE/- text/html

    et sur /var/log/squid/cache.log

    2014/07/31 11:50:06| authenticateNegotiateHandleReply: Error validating user via Negotiate. Error returned 'BH gss_acquire_cred() failed: Unspecified GSS failure.  Minor code may provide more information. Unknown error'
    2014/07/31 14:19:14| authenticateNegotiateHandleReply: Error validating user via Negotiate. Error returned 'BH received type 1 NTLM token'
  • # salut

    Posté par . En réponse au message deploiement squid avec RHEL6. Évalué à 1.

    Bonjour,

    Dans quel rubrique on peut trouver la gestion des quotas?

  • [^] # Re: Salut

    Posté par . En réponse au message setterm: $TERM is not defined. /etc/cron.hourly/mcelog.cron:. Évalué à 1.

    Oui, j'ai redirigé l'output de l'env dans un fichier et c'est avec l'output que j'ai pu confirmé que TERM est bien definie. Mais j'ai fouillé dans BASH_ENV=/etc/bashrc que j'ai modifié la sortie de setterm.

  • [^] # Re: Salut

    Posté par . En réponse au message setterm: $TERM is not defined. /etc/cron.hourly/mcelog.cron:. Évalué à 1.

    J'ai essayé de mettre export au début mais ça n'a pas pu résoudre le problème mais en analysant l'environnement d’exécution c'est dans BASH_ENV que j'ai vu la définition du setterm qui est mentionné dans le forum que rien avoir avec le script.

  • [^] # Re: Salut

    Posté par . En réponse au message setterm: $TERM is not defined. /etc/cron.hourly/mcelog.cron:. Évalué à 1.

    l'objet du mail est "Cron root@TAPT54LV run-parts /etc/cron.hourly". Ci-après le contenu du script :

    #!/bin/bash
    
    if [ -e /proc/xen/capabilities ]; then
            # xen
            grep control_d /proc/xen/capabilities >& /dev/null
            if [ $? -ne 0 ]; then
            # domU -- do not run on xen PV guest
            exit 1;
            fi
    fi
    
    # is this CPU supported?
    /usr/sbin/mcelog --supported >& /dev/null 2> /dev/null
    if [ $? -eq 1 ]; then
            exit 1;
    fi
    
    # Now safe to run mcelog
    /usr/sbin/mcelog --ignorenodev --filter >> /var/log/mcelog

    Merci