Problème avec Apache 2.4 suite la migration vers debian 8

Bonjour,

je suis en train de mettre à jour mes serveurs debian 6 vers 8.

Je créer avant un réplicata pour voir si tout tourne bien, un fois que tout est validé je fait la mise à jour, et en cas de problème j’ai juste à faire une clear install et à recopier les données dans l’autre sens.

[quote]Je bloque sur des points très précis au niveau d’apache 2.4 donc un qui me préoccupe vraiment:

J’utilise les l’authentification pour les email et je dispose d’un serveur email dédié, avec apache 2.4 j’ai l’erreur suivante:

côté php: authentication failure [SMTP: STARTTLS failed (code: 220, response: 2.0.0 Ready to start TLS)]

côté du serveur email:

Feb 27 14:27:53 mail postfix/smtpd[1506]: connect from xxx.xxx.net[xx.xx.xx.xx] Feb 27 14:27:53 mail postfix/smtpd[1506]: SSL_accept error from xxx.xxx.net[[xx.xx.xx.xx]: 0 Feb 27 14:27:53 mail postfix/smtpd[1506]: warning: TLS library problem: 1506:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1108:SSL alert number 48: Feb 27 14:27:53 mail postfix/smtpd[1506]: lost connection after STARTTLS from xxx.xxx.net[[xx.xx.xx.x] Feb 27 14:27:53 mail postfix/smtpd[1506]: disconnect from web2.servergamers.net[[xx.xx.xx.xx][/quote]

Ce problème est résolu, en fait le certificat de mon serveur email était pas valide, avant PHP 5.6 la vérification était désactivée.

Explications: php.net/manual/fr/migration56.openssl.php

Il em reste plus qu’a trouver comment supprimer ce vilain message: “Deprecated: Non-static method Auth_SASL::factory() should not be called statically, assuming $this from incompatible context in /usr/share/php/Net/SMTP.php on line 756”

J’ai deux autres petits problème avec la configuration d’Apache cette fois-ci, si vous avez une idée:

-Impossible d’appeler une page sans extensions malgré mes options le permettant:

Options Indexes FollowSymLinks MultiViews

Est-ce plus fonctionnel sur Apache 2.4 ? je me contenterai bien de la solution rewite, mais visiblement ça ne s’applique pas forcément sur toute les pages donc il va falloir que je cherche toute les pages sans extensions ce qui n’est pas forcément top.

La directive “Require host domaine.tld” est ok mais “Require ip XX.XX.XX.XX” fait planter mon Apache, il y à t’il quelque chose que je n’ai pas compris dans la doc ?

Merci de votre aide.

Bizarrement j’ai réussi à faire fonctionner l’authentification email un moment, puis j’ai une erreur (ou ça n’a jamais fonctionné et j’ai mal testé).

Visiblement une authentification qui se passe bien est en AES 256 bits:

Feb 27 23:54:00 mail postfix/smtpd[4352]: Anonymous TLS connection established from xxx.xx.net[xx.xx.xx.xx]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) Feb 27 23:54:00 mail postfix/smtpd[4352]: E78B04C0823: client=xxx.xx.net[xx.xx.xx.xx], sasl_method=CRAM-MD5, sasl_username=webmaster@xxx.net.

Lorsque j’essaye d’envoyer un email à partir de mon nouveau serveur sous debian 8:

Feb 28 00:00:08 mail postfix/smtpd[4383]: Anonymous TLS connection established from web2.servergamers.net[91.121.81.76]: TLSv1 with cipher DHE-RSA-AES128-SHA (128/128 bits) Feb 28 00:00:08 mail postfix/smtpd[4383]: lost connection after STARTTLS from web2.xxx.net[xx.xx.xx.xx] Feb 28 00:00:08 mail postfix/smtpd[4383]: disconnect from web2.xxx.net[xx.xx.xx]

Je ne comprend pas trop si le problème est côté client ou serveur, le serveur n’a pas changé mis à par les certificats, et l’ancien serveur fonctionne toujours.

Merci de votre aide.

J’ai refait une install en Debian 7.5, l’envois d’email fonctionnait, avec un upgrade vers la version 8 l’erreur se reproduit, voilà l’installation exacte du serveur:

apt-get update -y
apt-get upgrade -y
apt-get install -y libapache2-mod-php5
apt-get install -y php5-mysql
apt-get install -y php5-curl
apt-get install -y pure-ftp-mysql
apt-get install -y htop
apt-get install php5-mcrypt
apt-get install php-pear

a2enmod ssl
php5enmod mcrypt
pear install mail
pear install Net_SMTP
pear install Auth_SASL

Pensez vous qu’il puisse s’agit d’un bug ?

Il me semble qu’il y a un chiffre entre 6 et 8 et que le passage par wheezy (7) est plus sûr.

Je vois que dans votre dernier message vous parlez de Debian 7.5
Serait-il possible de voir le contenu de /etc/apt/sources.list et éventuellement /etc/apt/sources.list.d/* ?

Voici ce que j’ai sur des machines non encore passées en debian 8

fp2x@drhpcm01:~$ lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description:    Debian GNU/Linux 7.9 (wheezy)
Release:        7.9
Codename:       wheezy

La version 7.5 date de très longtemps.

Cordialement,

python -c "print 'c2VuYXBidmYgUUJHIGNyZ3Znd3JuYSBORyBvaGVybmhpcmV2Z25mIFFCRyBwYn
o=\n'.decode('base64').decode('rot-13').replace(' DOT ', '.').replace(' AT ', '@')"

Bonjour,

merci pour la réponse.

J’ai suis finalement passé par l’installation de Wheezy qui était bien en 7.9 (l’habitude de parler de la 7.5 poroposé par les hébergeurs mais bien installé en 7.9).

Donc après le dist-upgrade j’ai regarder que tout fonctionnait correctement puis j’ai lancé l’upgrade vers jessie.

-Aujourd’hui j’ai résolu le problème d’url sans extension avec apache, en effet dans le fichier “/etc/mime.types” il faut dé-commenter les lignes concernant php5.

-J’ai contourné le problème de l’envoie d’email car ça c’est mit à déconner et impossible de le refaire fonctionner. J’ai installer PHPMAILER et donc je ne passe plus par PEAR. Je trouve ça plutôt pas mal au final car ce n’est pas du tout lié à l’OS. J’ai pus le faire fonctionner en désactivant la vérification des certificats. Actuellement l’envoie d’email par sendmail ne fonctionne plus du tout, c’est assez gênant pour mes tâches cron et l’erreur est toujours lié à des certificats:

Feb 29 22:06:30 web sm-mta[30952]: STARTTLS=client, relay=mail.xxx.net., version=TLSv1/SSLv3, verify=FAIL, cipher=DHE-RSA-AES256-SHA, bits=256/256

Avec PHPMAILER si j’active le verify_peer_name j’ai cette erreur:

Warning: stream_socket_enable_crypto(): Peer certificate CN=mail.servergamers.net' did not match expected CN=37.187.41.120’ in /var/servergamers/sandbox/dev/PHPMailer-master/class.smtp.php on line 344

Habituellement je masque les IP/domaine mais là je suis très embêter.

Donc pour moi le certificat créé par STARTSSL en classe 1 (j’ai aussi la possibilité en classe 2 mais je ne pense pas que ça change grand chose) à comme CN ‘mail.servergamers.net’ cependant la module stream_socket_enable_crypto compare sans résolution DNS.

Je ne sais pas si c’est une erreur de configuration/création de ma part.

Mais il faut quand même savoir que sous jessie avec une fresh install rien ne semble passer sur mon serveur email donc peut être que le problème vient d’une mauvaise configuration de ce côté.

Merci de votre aide.