Surveiller ce forum | 
Commencer une nouvelle discussion
| RE: Iptable bloque httpd [ Répondre ] Par : Maxime Alisé on 2018-05-04 13:13 | [forum:487950] |
|
Merci:) Je verrais ce que je peux partager de mon rapport de stage concernant les différents tests que j'ai fait. |
|
| RE: Iptable bloque httpd [ Répondre ] Par : Olivier C on 2018-05-02 12:43 | [forum:487918] |
|
J'ai aussi du mal à comprendre. Mes plateformes de prod sont aussi restées en 2.9.1. pour éviter ce genre de problèmes. J'avais conseillé à Florent dans un précédent post de rester en 2.9 en prod car cela fonctionnait aussi pour lui et qu'il avait des problèmes similaires sur la 3.2. Il faudrait trouver dans le script d'install ce qui peut planter en fonction de la version mageia, ou récupérer toutes les traces.... mais sur une plateforme en dev. Il ne faut pas toucher la prod tant que la dev ne fonctionne pas. Ce que j'ai trouvé dans les logs des différentes personnes montre bien que le service chilli ne fait pas son travail, mais l'erreur doit apparaître la première fois pendant l'install. C'est cette erreur là qu'il faudrait analyser. Désolé de ne pas avoir trouvé. On va continuer à chercher. Mais comme je n'arrive pas à reproduire, cela ne va pas être simple. Bon courage pour la fin du stage avec la 2.9 qui fonctionne dans ce contexte. |
|
| RE: Iptable bloque httpd [ Répondre ] Par : Maxime Alisé on 2018-05-02 11:31 | [forum:487917] |
|
Avec le nombre de réinstallation que j'ai effectué, j'ai du mal à croire que ce soit l'instal qui est en cause ^^ Cependant j'ai finit par réussir : j'ai installé alcasar 2.9 et Mageia 4.1, ce que le service pour lequel je travaille avait avant de passer sous PfSense... Je sais c'est pas la meilleure solution ^^7 mais je peux ENFIN commencer à travailler avec (me reste plus que 3 semaines de stage et j'ai pas totalement terminé mon rapport en plus) Initialement, l'alcasar 3.2 était téléchargé directement sur le site officiel (le sha256 est bon) le mageia sur leur site officiel aussi. On m'a évoqué la possibilité de mémoire RAM insuffisante, j'en ai rajouté pour arriver à 8Go (peut pas faire mieux, le matos labo qu'on m'a filé est limité :/ ) mais ça n'a rien changé (après une autre réinstal) J'avais déjà tenté une instal de vieille version et ça ne fonctionnait pas (erreurs assez proches de celle trouvées avec des versions plus récente), seulement j'ai changé de carte réseau entre temps, et lorsque que je suis retourné sous 2.9 MIRACLE ça fonctionnait sans problème -_-' J'avoue avoir du mal à comprendre... |
|
| RE: Iptable bloque httpd [ Répondre ] Par : Olivier C on 2018-04-27 13:51 | [forum:487873] |
|
Dans la capture précédente, on voit bien que le dnsmasq n'arrive pas à se greffer sur 192.168.182.1. Normal si chilli et havp ne sont pas installés. Ces erreurs ne sont pas significatives. La vérité est ailleurs, agent Mulder! Pourquoi ces deux services ne se sont pas installés ? Il faut des traces supplémentaires pendant que le script alcasar.sh télécharge et installe ces deux services. Le mirroir mageia sur lequel il va les chercher est peut être tagazou... |
|
| RE: Iptable bloque httpd [ Répondre ] Par : Olivier C on 2018-04-27 13:46 | [forum:487872] |
|
Bonjour, Le message d'erreur dans la capture d'ecran est clair. Les deux interfaces réseau sont parfaitement reconnues par mageia, vue qu'il "listen normally". Deux erreurs montrent que les services chilli et havp ne sont pas installés. Pour info, rien ne sert de bricoler enp2s0, comme je l'ai vu faire par d'autres. C'est le service chilli qui gère l'adresse IP d'Alcasar coté LAN. Sans chilli, alcasar ne fonctionne pas du tout. Recommencez toute l'install et vérifiez pourquoi vous avez des fichiers introuvables comme dans la capture (/etc/init.d/chilli, /etc/chilli.conf ....) Je ne sais pas, mais des pistes peuvent être : archive alcasar pourrie, partition / ou /tmp trop petites et pleines, problèmes de disque dur, etc. Il ne faut pas se concentrer que sur les interfaces réseau. Perso, je n'ai jamais eu ce genre de problème. |
|
| RE: Iptable bloque httpd [ Répondre ] Par : Florent Comte on 2018-04-27 07:13 | [forum:487870] |
| Pour ma part je suis bien en root oui | |
| RE: Iptable bloque httpd [ Répondre ] Par : goulwen jouan on 2018-04-26 17:13 | [forum:487865] |
|
À tout hasard. Un chmod à+x sur alcarsar.sh en Root??? Le script est bien lancée en Root?? |
|
| RE: Iptable bloque httpd [ Répondre ] Par : Florent Comte on 2018-04-26 16:57 | [forum:487863] |
|
Ah enfin ! Même problème que moi ! Je me sens moins seul... Si tu veux lire mon histoire (non résolue...) au complet : https://adullact.net/forum/forum.php?thread_id=319374&forum_id=1601&group_id=450 Bonne lecture et bon courage ! |
|
| RE: Iptable bloque httpd [ Répondre ] Par : Maxime Alisé on 2018-04-26 16:11 | [forum:487862]
Nouveau document 2018-04-26_1.jpg (15) downloads
|
|
Mageai 6.0 et alcasar 3.2 et oui les cartes sont détéctés par mageia avant d'installer Alcasar. Après j'ai les soucis en PJ lorsque j'installe Alcasar, visiblement il n'arrive pas à installer certains fichiers. |
|
| RE: Iptable bloque httpd [ Répondre ] Par : infocess 35 on 2018-04-25 16:17 | [forum:487848] |
|
Est ce que tout ton matériel (notamment les cartes réseaux) fonctionnent correctement avant l'installation d'Alcasar ? Peut être un périphérique défectueux ou non supporté par l'os. |
|
| RE: Iptable bloque httpd [ Répondre ] Par : goulwen jouan on 2018-04-25 15:50 | [forum:487847] |
|
question bete ? Tu es sur quel version de Mageia ? tu veux bien installer la 3.2 avec la v6 de mageia depuis le site d'alcasar ? |
|
| RE: Iptable bloque httpd [ Répondre ] Par : Maxime Alisé on 2018-04-25 09:59 | [forum:487844]
Nouveau document 2018-04-25_1.jpg (12) downloads
|
|
Je viens de terminer l'installation, ma carte réseau n'a pas d'adresse IP d'attribuée et le service dnsmasq m'annonce qu'il ne peut attribuer l'adresse 192.168.182.1. Je n'ai encore rien fait. Ce soucis est présent depuis le début, mais perdu au milieu du reste. Javoue que le sujet du topic n'est plus vraiment valable |
|
| RE: Iptable bloque httpd [ Répondre ] Par : Maxime Alisé on 2018-04-25 09:21 | [forum:487842] |
|
J'étais sûr d'avoir renseigné les bonnes cartes réseaux, mais je disposais d'une carte PCI double interface, il est possible que ce soit ça le soucis. J'ai testé une autre carte puis une nouvelle qui semble prendre une IP cette fois, pas la bonne mais une IP. Je n'arrive pas à ping le réseau de consultation quel que soit le sens (ma carte n'a pas d'adresse IP de renseigner, je peux en imposer une mais dès le reboot elle la perd. Journalctl me signifiait que l'adresse 172.17.1.1 ne pouvait pas être attribué.) Du côté WAN pas de soucis, ping et communication, téléchargement de paquet. Enfin sauf quand le DNS saute... Non je n'ai pas essayé d'entrer une adresse réseau, mais je dois renseigner le mask ( /24) donc il devrait comprendre. Je tente actuellement une réinstallation du système au complet. Je vous tiendrais au courant. En tout cas merci des réponses. |
|
| RE: Iptable bloque httpd [ Répondre ] Par : Kévin Aveline on 2018-04-23 18:28 | [forum:487833] |
|
Bonjour, A tout hasard auriez vous essayé en entrant une adresse réseau 172.17.1.0 dans votre cas au lieu de 172.17.1.1 ? Je pense qu'en mettant une adresse réseau cela fonctionnerait mieux ... Cordialement, Kévin |
|
| RE: Iptable bloque httpd [ Répondre ] Par : goulwen jouan on 2018-04-21 07:34 | [forum:487827] |
|
est tu sur d'avoir attribuer les bonnes cartes réseau au bon réseau ? Cela pourrait expliquer ? Arrive tu à faire un ping depuis un poste consultation vers alcasar ? A mon avis tu devrais laisser l'adresse ip de consultation par défaut. Tu est en virtualisation ou bien tu install tout sur une machine propre ? Arrive tu à faire un ping vers ta box depuis alcasar ? Tu as quoi comme configuration de pc ? A mon avis comme dans le post précédent recommence tout depuis le début en suivant bien tout le documents. |
|
| RE: Iptable bloque httpd [ Répondre ] Par : Maxime Alisé on 2018-04-19 10:06 | [forum:487826] |
|
Je ne dis pas que ce que je fais ne sert à rien ni qu'il n'y a pas de différence entre PfSense et Alcasar ^^ Ils utilisent PfSense en portail captif et pare-feu et il fonctionne très bien. Ils ont pour projet de retourner sur Alcasar car ils le connaissent (je vous passe les détails, mais PfSense était un projet d'un précédent stagiaire qui l'avait mis en place). Alcasar est plus léger et plus "simple" d'utilisation et de paramétrage que PfSense, seulement ils ne paramétreront pas le système tous les jours, même s'il y a de la maintenance à faire, tant que ça tourne. Personnellement je suis content de ce que je fais, j'en ai déjà parlé avec mes supérieurs mais "c'est comme ça", bref ^^ L'installation s'est peut-être mal déroulée, mais j'en suis à ma troisième là, je tente actuellement une nouvelle réinstallation. Mais lorsque j'ai créer ce sujet j'ai effectué plusieurs essais (et d'autres après): Je n'arrivais pas à me connecter au acc via le réseau de consultation sans désactiver Iptables, d'où le sujet du topic. Après avoir tapé alcasar-daemon.sh et vérifié journalctl , certains services (TinyProxy, DansGuardian, Apache, Chilli, NfSen) ne démarraient pas, ils échouaient. J'aurais ce qui me semble être un conflit ip, lors de l'installation d'Alcasar j'ai rentré une autre adresse de consultation que celle proposée par défaut (172.17.1.1) et journalctl me renvoie l'erreur comme quoi cette adresse ne peut être attribuée. Je précise je suis en mode labo, je n'ai qu'une seule machine en LAN (testé @statique je ping mais pas de connexion à alcasar.localdomain et DHCP pas d'attribution d'IP), j'ai une connexion directe sur une box. Je n'attends pas une solution toute faite de votre part (même si ça m'aiderais beaucoup =D ) mais plutôt des pistes de recherche (commandes à taper, tests à effectuer...) Merci. |
|
| RE: Iptable bloque httpd [ Répondre ] Par : Laurent roux on 2018-04-19 00:08 | [forum:487825] |
|
Salut Maxime, ton point de vue de stagiaire est dès plus curieux .. si tu penses que ce que tu fais ne sert à rien, vois avec les dirigents de ton entreprise .... Et si tu ne voit pas la différence entre pfsense et Alcasar... je t'invite à relire la doc de présentation d'Alcasar et regarde si Pfsense permet de faire la même chose ... Ton installation s'est sans doute mal passée... refait tout depuis le début.. |
|
| Iptable bloque httpd [ Répondre ] Par : Maxime Alisé on 2018-04-18 11:00 | [forum:487824] |
|
Bonjour, Actuellement en stage, je dois installer Alcasar dans mon entreprise à la place d'un PfSense (qui marche très bien mais allez savoir pourquoi ils souhaitent passer sous alcasar...) Bref, je débute en alcasar mais avant de tout casser je suis en phase de test sur un serveur labo. Pour commencer, il m'est impossible d’accéder à alcasar via un pc situé sur le réseau de consultation. (en tapant l'adresse ip ou alcasar/acc etc...) seulement, si je désactive le service Iptables c'est bon. Avec netstat j'ai remarqué que les port 80 et 443 n'étaient pas en écoute lorsque iptable était activé, il semble que ce dernier bloque httpd. Je suis allé faire un tour dans alcasar-iptables.sh, mais même si je possède des bases en code, j'avoue être complètement dépassé ^^7 merci de votre aide ! |
|
