Bonjour !

Je travail actuellement sur un petit projet qui concise a monter un des fameux clone de Youtube qui fleurisse partout. =D
La machine sur laquelle je travail est un Dell PowerEdge 6650. J’ai installé la dernière version de Debian dessus. Mon nom de domaine est inscrit sur Mondomaine.fr (whimdream.com)

" Il faut savoir que j’avais réussi à passer certain problèmes il y a 8 mois, seulement depuis j’avais laissé mon serveur de coté à cause de mes études et je l’ai repris il y a 2 semaines. Le serveur à fait un étrange redémarrage et différent système étaient HS comme Java et d’autre qui ne fonctionnaient plus. J’ai cru que ma tête allaient explosé à force de passer des nuits à chercher comment résoudre ces problèmes. ^^’ J’ai donc fini part formater le tout et recommencer à zéro. "

J’ai finalisée mon site à nouveau seulement une succession de problème sont réapparus et je n’arrive plus à me rappeler comment je les avaient passés.
J’ai donc différents problème avec mon petit serveur. ^^
Le premier est que j’arrive à afficher mon site en localhost, mais si je tape mon adresse IP la page affiche : “Forbidden, Cheyenne erreur port 80, etc …” et je ne sais pas quoi faire, je cherche depuis 2 semaine … X)
Le second est comment mettre mon site en ligne en faisant correspondre l’adresse whimdream.com avec mon adresse IP. (j’arrive pas a configurer le name.conf et le DNS.

Voilà déjà mes 2 premier et plus gros problèmes. ^^
Merci d’avoir réussi a tout lire, j’admet que c’est un peu long …

Au hasard, ce ne serait pas un problème de droits ?
Sous quel utilisateur / groupe tourne ton processus apache ?
L’utilisateur ou le groupe peut-il lire les fichiers qui composent ton site web ?

Bon, ce sont des pbms de configuration pas de programmation donc déplacement de post.

1. Pour le premier problème;

Que donne

netstat -tpl

puis vérifie que lo existe lorsque tu fais ifconfig, si ça n’est pas le cas, reessaye après avoir tapé

ifconfig lo 127.0.0.1 up

Pour le reste je ne connais pas Cheyenne…

[quote]Le second est comment mettre mon site en ligne en faisant correspondre l’adresse whimdream.com avec mon adresse IP. (j’arrive pas a configurer le name.conf et le DNS.
[/quote]

Ton domaine est enregistré, il est géré par les serveurs de noms ns1.mondomaine.fr et ns2.mondomaine.fr, mais pour le moment le site est géré par une redirection Web de Gandi.

Que veux tu faire exactement.

quand je tape

netstat -tpl

je ne trouve pas lo
mais quand je tape

ifconfig

je trouve
lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:189 errors:0 dropped:0 overruns:0 frame:0
TX packets:189 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:49333 (48.1 KiB) TX bytes:49333 (48.1 KiB)

Lorsque je tape 127.0.0.1 , le site s’affiche mais avec mon adresse IP internet il m’affiche:

Forbidden
You don’t have permission to access this file on this server.
Cheyenne/2.2.8 Server at localhost Port 80

Que donne

netstat -tpl

Ton serveur n’écoute que sur loopback semble-t-il, as tu une interface configurée?

Si le serveur n’écoutait que sur l’adresse de loopback 127.0.0.1, alors il refuserait la connexion TCP au lieu de renvoyer ce message. C’est peut-être une restriction d’accès sur l’adresse source dans la configuration du serveur (pour les communications IPv4 locales, l’adresse source est égale à l’adresse destination).

Mais en fait, ce message ne ressemblerait-il pas à celui du service HTTP de la freebox (HD) ? Si l’adresse IP “internet” dont parle KiWi est l’adresse de la box et non celle du serveur Dell, alors en fait ce message ne proviendrait pas du tout de ce dernier. Surtout s’il n’utilise pas Cheyenne, ce qui n’a pas été précisé.

Ca donne :
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name
tcp 0 0 *:imaps : LISTEN 3636/inetd
tcp 0 0 *:nfs : LISTEN -
tcp 0 0 *:swat : LISTEN 3636/inetd
tcp 0 0 *:43146 : LISTEN -
tcp 0 0 localhost:mysql : LISTEN 3020/mysqld
tcp 0 0 :pop3 : LISTEN 3636/inetd
tcp 0 0 :imap2 : LISTEN 3636/inetd
tcp 0 0 :sunrpc : LISTEN 2398/portmap
tcp 0 0 localhost:ipp : LISTEN 3250/cupsd
tcp 0 0 localhost:postgresql : LISTEN 3112/postgres
tcp 0 0 :57784 : LISTEN 2410/rpc.statd
tcp 0 0 localhost:smtp : LISTEN 3517/exim4
tcp 0 0 :34844 : LISTEN 3625/rpc.mountd
tcp6 0 0 [::]:netbios-ssn [::]: LISTEN 3649/smbd
tcp6 0 0 [::]:www [::]: LISTEN 3930/apache2
tcp6 0 0 localhost:ipp [::]: LISTEN 3250/cupsd
tcp6 0 0 localhost:postgresql [::]: LISTEN 3112/postgres
tcp6 0 0 [::]:microsoft-ds [::]: LISTEN 3649/smbd

Qu’est ce que loopback ?
J’ai une interface classique avec un bureau.

L’interface de loopback est l’interface réseau “lo”, et l’adresse de loopback ou localhost est l’adresse qui lui est réservée, 127.0.0.1 en IPv4 et ::1 en IPv6. Elles sont utilisées pour les communications réseau locales entre la machine et elle-même.

Visiblement c’est le serveur web Apache qui tourne sur ta machine, donc mon intuition était juste : ce message mentionnant Cheyenne ne peut provenir de lui.

Bien vu et logique.

Donc qu’est ce que je peux faire pour corriger ce problème ?

C’est normal que le port qui écoute du www n’apparaisse qu’en ipv6 ?
La ligne ne devrait-elle pas être duplquée pour l’ipv4 ?
(c’est une vrai question, je ne suis vraiment pas à jour vis à vis d’IPv6)

Il faudrait avoir des renseignements sur la configuration mais on n’arrive pas à avoir ça:

• configuration du réseau (ifconfig, route -n)
• est ce apache2? configuration d’apache2 (notamment les contenus des fichiers dans /etc/apache2/sites-enabled)

J’ai Apache2.
Le dossier Site-enabled contient :

Fichier : “000-default”

[quote]<VirtualHost *:80>
ServerAdmin webmaster@localhost

DocumentRoot /var/www/
<Directory />
	Options FollowSymLinks
	AllowOverride None
</Directory>
<Directory /var/www/>
	Options Indexes FollowSymLinks MultiViews
	AllowOverride None
	Order allow,deny
	allow from all
</Directory>

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
	AllowOverride None
	Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
	Order allow,deny
	Allow from all
</Directory>

ErrorLog /var/log/apache2/error.log

# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn

CustomLog /var/log/apache2/access.log combined

Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
    Options Indexes MultiViews FollowSymLinks
    AllowOverride None
    Order deny,allow
    Deny from all
    Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>

[/quote]

Et le fichier “www.whimdream.com” :

[quote]<VirtualHost *:80>

Uncomment this line and set it up with your actual webmaster email

or with your real email.

#ServerAdmin webmaster@my-domain.com

Your actual domain name, on witch this virtual host is available.

ServerName www.whimdream.com

You may want your site to be available on other domain names, this is

what alias are for.

You can use the * wildcard caracter to match multiple sub-domains.

#ServerAlias www2.my-domain.com www.my-other-domain.com *.yet-another-domain.com

The error log and access log. This can be used by awstats

Note : since we keed theses logs in /var/log/apache2, they are

automaticaly rotated by logrotate .

ErrorLog /var/log/apache2/www.whimdream.com-error.log
LogLevel warn
CustomLog /var/log/apache2/www.whimdream.com-access.log combined

Theses lines only apply of the rewrite module is enabled.

This is a security enhancement recommanded by the nessus tool.

RewriteEngine on RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) RewriteRule .* - [F]

These section tel Apache 2 that it can follow symbolic links (cf. ln -s)

on your system. This can avoid a lot of problems… as well at

it can be a security issue if the links points to /etc…

be carefull at what you link

Options FollowSymLinks AllowOverride None

The root folder of this virtual host.

DocumentRoot /var/www/www.whimdream.com/

Some options for the root folder.

Read Apache 2 documentation to know exactly what is done.

<Directory /var/www/www.whimdream.com/>
Options Indexes FollowSymLinks MultiViews

# By default, we do not accept overrides using .htaccess file.
# If you want to enable overrides, you should read:
# [httpd.apache.org/docs/2.0/mod/co ... owoverride](http://httpd.apache.org/docs/2.0/mod/core.html#allowoverride)
# But a quicker way (but not so safe ;D) is to comment this line:

AllowOverride None

# And uncomment this one:
#AllowOverride All

Order allow,deny
allow from all

[/quote]

ifconfig ? rout-n ?

[quote=“BBT1”]C’est normal que le port qui écoute du www n’apparaisse qu’en ipv6 ?
La ligne ne devrait-elle pas être dupliquée pour l’ipv4 ?[/quote]
Oui, cela peut être normal, et non, la ligne ne doit pas forcément être dupliquée.

Dans le noyau Linux, par défaut une socket IPv6 en écoute sur l’adresse indéfinie [::] accepte aussi les connexions en IPv4, donc équivaut plus ou moins à une socket IPv4 en écoute sur 0.0.0.0. Dans ce cas on ne peut ouvrir simultanément une socket IPv4 en écoute sur le même port puisqu’il est déjà occupé (cette restriction est spécifique à Linux, d’autres systèmes le permettent et dans ce cas c’est la socket IPv4 qui récupère les connexions IPv4).

Pour qu’une socket IPv6 n’accepte que les connexions en IPv6, il faut l’ouvrir avec l’option BINDV6ONLY, soit explicitement par le programme qui l’ouvre, soit globalement quand le paramètre du noyau net.ipv6.bindv6only est à 1. Ce paramètre est à 0 par défaut au démarrage du noyau, mais j’ai cru comprendre qu’à partir de squeeze il serait mis à 1 par les scripts de démarrage (via /etc/sysctl.conf ou /etc/sysctl.d/ probablement). En effet cette particularité des sockets IPv6, imaginée pour faciliter la transition d’IPv4 vers IPv6, n’est pas sans poser des problèmes.

Si Apache répond sur 127.0.0.1, alors la socket IPv6 accepte les connexions IPv4.

Tu tapes sous root

ifconfig et tu donnes le résultat.

de même pour route -n (qui donnera ta table de routage)

ifconfig donne :

[quote]eth0 Link encap:Ethernet HWaddr 00:08:74:4e:f3:81
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interruption:17

eth1 Link encap:Ethernet HWaddr 00:08:74:4e:f3:82
inet adr:192.168.0.18 Bcast:192.168.0.255 Masque:255.255.255.0
adr inet6: 2a01:e35:2f5c:a220:208:74ff:fe4e:f382/64 Scope:Global
adr inet6: fe80::208:74ff:fe4e:f382/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:317 errors:0 dropped:0 overruns:0 frame:0
TX packets:366 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:190845 (186.3 KiB) TX bytes:84898 (82.9 KiB)
Interruption:18

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:111 errors:0 dropped:0 overruns:0 frame:0
TX packets:111 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:25701 (25.0 KiB) TX bytes:25701 (25.0 KiB)[/quote]

route -n donne :

[quote]Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth1
0.0.0.0 192.168.0.254 0.0.0.0 UG 0 0 0 eth1
[/quote]

Voyez vous où se situe le problème ?

@PascalHambourg merci pour l’explication

Si c’était vraiment un problème de conf réseau,
il n’y aurait même pas de réponse Forbidden non ?

Le problème ne devrait pas plutôt être du côté du serveur web ?
Peut-être verrait-on des choses avec le contenu de /var/log/apache2/error.log.

Il n’y a pas de problème, juste une incompréhension. L’adresse du serveur sur le réseau local est 192.168.0.18, il devrait être joignable à cette adresse. Ensuite, pour l’accès depuis internet, c’est une autre affaire.

Il est joignable avec cette adresse 192.168.0.18.
Donc en local, mais c’est par internet que je n’arrive pas.

Tu gagnerais à savoir préciser tes questions. Si tu as une Freebox, il est impossible de joindre de ton LAN ton site comme si tu étais à l’extérieur, la freebox ne faisant pas de NAT sur les connexions venant du LAN. Pourfaire tes tests, Ttu peux soit utiliser un proxy extérieur, soit une machine à l’éxtérieur.

PS: Je ne m’explique pas pourquoi ton apache2 n’est pas listé dans les processus écoutant sur le port www dans ton netstat -tpl mais bon.

SDe l’extérieur, à l’adresseque tu as donné, on obtient ça

[quote][Logo Mondomaine]

Bienvenue sur whimdream.com/

Le nom de domaine a été enregistré par un client Mondomaine.fr.

Welcome to whimdream.com/

The domain name has been reserved by a Mondomaine.fr’s customer.

Réservez votre nom de domaine chez Mondomaine.fr
[/quote]