OVH Community, your new community space.

Ajout d'un sous-domaine


janus57
23/01/2015, 00h49
Bonjour,

cette ligne "Order Allow,Deny" est superflu.
Donc si tu supprime "Order Allow,Deny" + "allow from all " tu gagne 2 ligne ou au pire tu les commentes.

Ces lignes sont utile si tu commence à filtrer avec par exemple GEOIP ou des IP ou d'autre critère possible (à voir dans la doc apache).

Cordialement, janus57

Seijitsu
22/01/2015, 21h53
Oui c'est tout à fait ça avec une ligne allow from all

janus57
22/01/2015, 18h55
Bonjour,

donc ton VHost ressemble +/- à (j'ai fait un peu le ménage pour garder l'essentiel) :
Code:

        ServerName preprod.tekofil.fr
        DocumentRoot /var/www/html/preprod
        /var/www/html/preprod>
			Order Allow,Deny
			Options -Indexes -ExecCGI +FollowSymLinks
			AllowOverride none
			# Configuration des modules
			
			RewriteEngine on
			# --  Réécriture des URLs  -- #
				# Blocage de consultation de fichier
				RewriteCond %{REQUEST_URI} ^media/
				RewriteCond %{REQUEST_URI} index.php$
				RewriteRule     (.*)    $1      [L]
			# -- Réécritures génériques -- #
				RewriteCond %{QUERY_STRING} (.*)
				RewriteRule     ^([a-zA-Z0-9._/-]+)\.(admin|html)$                      /index.php?name=$1&extension=$2&%1      [L]
			
        
        ErrorLog ${APACHE_LOG_DIR}/preprod.tekofil_error.log
        CustomLog ${APACHE_LOG_DIR}/preprod.tekofil_access.log combined
Et après avoir mis le VHost en place un coup de
Code:
service apache2 restart
Et tout de suite on regarde tous les logs (du sous-domaine + principale) et on regarde aussi si lors du restart il donne pas d'erreurs.

Cordialement, janus57

Seijitsu
22/01/2015, 18h49
Non il ne crie pas, il a juste crié quand je me suis planter de syntaxe pour une option mais c'est tout, j'ai rectifié j'ai mis un Allow from all mais il en a toujours rien à faire de la réécriture, et lien serveur quant à lui fonctionne bien

EDIT :
C'est bon j'ai trouvé la dernière erreur le module dans le if n'était pas le bon

janus57
22/01/2015, 18h47
Citation Envoyé par nowwhat
Simple: http://tutos.tangui.eu.org/5-dou-vie...bidden-dapache

Mais .... encore une fois: /var/html/preprod existe ??
Ou c'est /var/www/html/preprod ??
Va voir ton http://forum.kimsufi.com/showthread....l=1#post188616
Bonjour,

bien vu, il manque un /www/
Au passage apache ne cri pas au scandale quand tu le reboot ??
Une vérif des VHost par apache il ne cri pas non plus ??

Je rappel que les VHost que j'ai donné sont du copier/coller des tiens à l'origine, mais que normalement apache doit te crier dessus si il y a une faute/erreur.

Cordialement, janus57

Seijitsu
22/01/2015, 18h44
Oui j'ai pas répondu mais je l'ai changé de suite =)

nowwhat
22/01/2015, 18h39
Simple: http://tutos.tangui.eu.org/5-dou-vie...bidden-dapache

Mais .... encore une fois: /var/html/preprod existe ??
Ou c'est /var/www/html/preprod ??
Va voir ton http://forum.kimsufi.com/showthread....l=1#post188616

Seijitsu
22/01/2015, 18h36
Il y a de l'évolution maintenant il y a un 403 xD

nowwhat
22/01/2015, 18h28
T'es sur de ça :
Citation Envoyé par Seijitsu
DocumentRoot /var/www/html/preprod

janus57
22/01/2015, 18h22
Bonjour,

Citation Envoyé par Seijitsu
Lorsque j'essai d'accéder à : http://preprod.tekofil.fr/accueil.html (qui existe) mais qui renvoie un not found,
[/code]
donc sur ton serveur tu doit avoir /var/www/html/preprod/accueil.html qui existe ou a défaut des règles de réécriture.

Pour le VHost par contre faudrait juste le "sécuriser" ou cas ou un jour rewrite ne fonctionne plus ou n'est pas activé (on ne sais jamais) avec
Code:
genre :
Code:

RewriteEngine on
                # ---
                # Réécriture des URLs
                        # Blocage de consultation de fichier
                        RewriteCond %{REQUEST_URI} ^media/
                        RewriteCond %{REQUEST_URI} index.php$
                        RewriteRule     (.*)    $1      [L]
                        # ---
                # Réécritures génériques
                        # RewriteRule   ^([a-zA-Z0-9_/-]+)$     /index.php?name=$1&extension=$1 [L]
                        # RewriteRule   ^(admin)?(/)?([a-zA-Z0-9_/-]+)$ /index.php?name=$3&extension=$1&%2      [L]
                        RewriteCond %{QUERY_STRING} (.*)
                        RewriteRule     ^([a-zA-Z0-9._/-]+)\.(admin|html)$                      /index.php?name=$1&extension=$2&%1      [L]
                        # ---
                # ---
Sinon d'après tes règles de réécriture http://preprod.tekofil.fr/accueil.html == http://preprod.tekofil.fr/index.php?...xtension=html& côté serveur.

Par contre est-ce que tu pense à reload/restart à chaque modification du VHost ?

Cordialement, janus57

Seijitsu
22/01/2015, 17h58
Lorsque j'essai d'accéder à : http://preprod.tekofil.fr/accueil.html (qui existe) mais qui renvoie un not found, je n'ai pas de log dans error par contre j'ai ça dans access

Code:
178.16.163.30 - - [22/Jan/2015:17:53:57 +0100] "GET /accueil.html HTTP/1.1" 404 411 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Ubuntu Chromium/39.0.2171.65 Chrome/39.0.2171.65 Safari/537.36"
Et le vhost de preprod est celui que tu m'as donné et ouù j'ai rajouter les conditions de réécriture :
Code:

        ServerName preprod.tekofil.fr
        DocumentRoot /var/www/html/preprod
        
                Order Allow,Deny
                Options -Indexes -ExecCGI +FollowSymLinks
                AllowOverride none
                # Configuration des modules
                RewriteEngine on
                # ---
                # Réécriture des URLs
                        # Blocage de consultation de fichier
                        RewriteCond %{REQUEST_URI} ^media/
                        RewriteCond %{REQUEST_URI} index.php$
                        RewriteRule     (.*)    $1      [L]
                        # ---
                # Réécritures génériques
                        # RewriteRule   ^([a-zA-Z0-9_/-]+)$     /index.php?name=$1&extension=$1 [L]
                        # RewriteRule   ^(admin)?(/)?([a-zA-Z0-9_/-]+)$ /index.php?name=$3&extension=$1&%2      [L]
                        RewriteCond %{QUERY_STRING} (.*)
                        RewriteRule     ^([a-zA-Z0-9._/-]+)\.(admin|html)$                      /index.php?name=$1&extension=$2&%1      [L]
                        # ---
                # ---
        
        ErrorLog ${APACHE_LOG_DIR}/preprod.tekofil_error.log
        CustomLog ${APACHE_LOG_DIR}/preprod.tekofil_access.log combined

janus57
22/01/2015, 13h42
Bonjour,

montre ta config VHost et tes logs en entier (et du .htaccess quand on a un accès aux config c'est moche).

EDIT :
tes url doivent obligatoirement être de la forme : index.php?name=accueil&extension=html ?

Ou alors elle peuvent être : index.php?name=accueil ?

Car voici un petit code de rewrite qui devrait fonctionner :
Code:
RewriteEngine On
RewriteCond %{QUERY_STRING}
RewriteRule (.+).html /index.php?name=$1&extension=html [QSA]
URL côté visiteur : http://preprod.tekofil.fr/test.html
URL côté serveur : http://preprod.tekofil.fr/index.php?...extension=html

Où alors :
Code:
RewriteEngine On
RewriteCond %{QUERY_STRING}
RewriteRule (.+).html /index.php?name=$1 [QSA]
URL côté visiteur : http://preprod.tekofil.fr/test.html
URL côté serveur : http://preprod.tekofil.fr/index.php?name=test

Ce qui peu donner pour plus tard :
Code:
RewriteEngine On
RewriteCond %{QUERY_STRING}
RewriteRule (.+).rss /index.php?name=$1&extension=rss [QSA]
URL côté visiteur : http://preprod.tekofil.fr/test.rss
URL côté serveur : http://preprod.tekofil.fr/index.php?...&extension=rss

Cordialement, janus57

BBR
22/01/2015, 12h13
mais les exemples sont pour le domaine principal, il faut bien le %{QUERY_STRING} pour les sous-domaines

BBR
22/01/2015, 12h08
Un exemple qui transforme un lien : domaine.tld/pages.php?sc=ringresultats&IDconcours=123456-nom_club_concours en
domaine.tld/concours-ring-123456-nom_club_concours.html
l'autre : domaine.tld/pages.php?sc=grpmondio en domaine.tld/groupes-mondioring.html
Code:
RewriteEngine On
RewriteRule ^concours-ring-(.+)-([0-9]+)\.html$ /pages.php?sc=ringresultats&IDconcours=$2&titre=$1 [L]
RewriteRule ^groupes-mondioring.html$ /pages.php?sc=grpmondio
ton exqtension= c'est voulu ou une faute de frappe ?

Seijitsu
22/01/2015, 11h38
Alors voici la condition en question
Code:
                        RewriteCond %{QUERY_STRING} (.*)
                        RewriteRule     ^([a-zA-Z0-9._/-]+)\.(admin|html)$                      http://preprod.tekofil.fr/index.php?name=$1&exqtension=$2&%1      [L]
en retirant le http://preprod.tekofil.fr c'est pareil =/

BBR
22/01/2015, 10h01
faudrait montrer ton .htaccess (la partie rewrite)

Seijitsu
22/01/2015, 09h37
J'ai regardé les logs de preprod et j'ai pas d'erreur sur ces liens là... Par contre quand j'accède par ce lien

http://preprod.tekofil.fr/index.php?...xtension=html& j'ai aucun problème =/

janus57
21/01/2015, 22h46
Citation Envoyé par Seijitsu
La répétition est la règle primordial primordial d'un professeur et oui j'ai testé et ils sont bons ^^ et logiquement si une règle est fonctionnel dans un environnement la même devrait l'être dans le nouvel environnement =/

mais pour ta défense il me dit qu'il y a une erreur mais dans ce cas là ça ne devrait pas marcher sur le domaine principal
Bonjour,

log apache + config VHost ?

Cordialement, janus57

Seijitsu
21/01/2015, 21h56
La répétition est la règle primordial primordial d'un professeur et oui j'ai testé et ils sont bons ^^ et logiquement si une règle est fonctionnel dans un environnement la même devrait l'être dans le nouvel environnement =/

mais pour ta défense il me dit qu'il y a une erreur mais dans ce cas là ça ne devrait pas marcher sur le domaine principal

janus57
21/01/2015, 21h43
Citation Envoyé par Seijitsu
Oui ça a l'air bon aussi chez moi. J'ai toujours ce problème de réécriture, qui marche sur le domaine principale et pas dans le sous-domaine....

http://www.tekofil.fr/test.html
http://preprod.tekofil.fr/test.html

T_T je suis maudit xD
Bonjour

je le re-re-re dit, tes VHost.

Cordialement, janus57

Seijitsu
21/01/2015, 21h40
Oui ça a l'air bon aussi chez moi. J'ai toujours ce problème de réécriture, qui marche sur le domaine principale et pas dans le sous-domaine....

http://www.tekofil.fr/test.html
http://preprod.tekofil.fr/test.html

T_T je suis maudit xD

BBR
21/01/2015, 21h35
c'est bon chez moi, les dns sont ok et le serial aussi

BBR
21/01/2015, 21h30
dans 10 mn c'est bon en général, vide ton cache

Seijitsu
21/01/2015, 21h25
Merci beaucoup, maintenant j'ai plus qu'à attendre je pense ^^

EDIT : pour m'aider à config le reste j'ouvre un autre sujet ou je renomme celui-la xD si c'est possible bien évidemment.

BBR
21/01/2015, 21h15
un truc beaucoup plus simple : tu réinitialise la zone, tu ne coches pas zone minimale puis tu fais afficher en mode texte et tu mets l'ip du serveur à la place de 213.xxx etc partout où elle apparait
ensuite tu ajoutes une ligne preprod IN A ip_serveur
et c'est tout

Seijitsu
21/01/2015, 21h03
voilà ce que j'ai quand je tente de valider

Code:
Échec d'import de la zone

line 11: mail.tekofil.fr: CNAME and other data

janus57
21/01/2015, 20h58
Citation Envoyé par Seijitsu
je repasse sur le v6 alors ^^ ?
Bonjour,

non non le V3 dispose aussi de cette outils qui lui n'est pas bugé par rapport au V6.

J'ai config le domaine d'une association via la V3, c'est fait en 2 minutes chrono une fois qu'on a trouvé.

Cordialement, janus57

BBR
21/01/2015, 20h57
non, reste en v3 et utilise les assistants, le v6 a tendance à bugger
la ligne dkim n'est pas louche ! c'est un exemple de la ligne que tu génères sur ton serveur pour le DKIM, elle n'est évidemment pas à copier telle qu'elle !
et tu peux ne pas en mettre.

Seijitsu
21/01/2015, 20h51
je repasse sur le v6 alors ^^ ?

janus57
21/01/2015, 20h50
Bonjour,

tu ignore, sinon comme moi je le disais passe par le manager OVH, ne t'amuse pas à rentrer le tout comme dans un bind9, au moins les risque d'erreur avec le panel son rare vu qu'il dira "non" si tu fait une connerie.

Cordialement, janus57

Seijitsu
21/01/2015, 20h48
J'en fais quoi de cette ligne elle me parait louche xD

2014._domainkey IN TXT "v=DKIM1; k=rsa; t=s; p=MIIBIjANBgkqhkiG9w0B.......YjS90Mlmp...etc."

janus57
21/01/2015, 20h44
Citation Envoyé par Seijitsu
Par contre je vois un ownercheck dans le tuto, j'en ai plus perso
Bonjour,

non pas besoin avec les DNS de OVH

@BBR à du faire du copier/coller dans supprimer la ligne.

Cordialement, janus57

Seijitsu
21/01/2015, 20h40
Par contre je vois un ownercheck dans le tuto, j'en ai plus perso

BBR
21/01/2015, 20h15
oui il vaut mieux passer par le V3 car tu peux modifier la zone directement en mode texte, les assistants c'est lourd et des fois ça bug
le truc des emails c'est surtout si tu utilises un MX Plan, sinon ça ne te sert à rien, tu peux gérer les emails sur ton serveur, tu mets juste le MX de ton serveur

janus57
21/01/2015, 20h12
Citation Envoyé par Seijitsu
L'histoire de pas de protection pour les mails dans le reset du domaine c'est pas rassurant ^^
Bonjour,

hum ?
c'est pas le truc ou tu as juste une redirection sans anti-spam/anti-virus ?

Si oui perso je l'utilise (comme ça pas de serveur postfix sur le VPS, je me limite au strict minimum).

Cordialement, janus57

Seijitsu
21/01/2015, 20h10
L'histoire de pas de protection pour les mails dans le reset du domaine c'est pas rassurant ^^

janus57
21/01/2015, 20h07
Citation Envoyé par Seijitsu
En soit tu as raison, bon je vais commencer par faire une suppression du dns secondaire sur ks et je vais purge et réinstaller bind9 après je m'occupe de passer le domaine sur les dns ovh, et c'est là que je vais demander de l'aide xD
Bonjour,

honnêtement ça se fait au "feeling", le panel OVH est vraiment pas dure, du choisis le type de champ, 'A' par exemple, tu lui donne rien comme nom donc ce sera ton ndd puis tu lui dit de pointer sur l'ip de ton KS.
Et tu recommence ainsi de suite avec tous les enregistrement que tu as besoin.

Comme dit au pire tu as mon mail (pas d'accès manager V3/V6 sur ce PC :/).

Cordialement, janus57

Seijitsu
21/01/2015, 20h05
Ah oui il est préférable de passer sur l'ancien manager si j'ai bien retenu ?

BBR
21/01/2015, 19h58
si tu suis ce tuto tu vas y arriver sans problème

Seijitsu
21/01/2015, 19h54
En soit tu as raison, bon je vais commencer par faire une suppression du dns secondaire sur ks et je vais purge et réinstaller bind9 après je m'occupe de passer le domaine sur les dns ovh, et c'est là que je vais demander de l'aide xD

janus57
21/01/2015, 19h44
Citation Envoyé par Seijitsu
En gros c'est pas dit qu'en passant tout sur ovh, ça résolve le problème... ? vu qu'il y aura toujours l'empreinte du 28 janvier...

Comment est-ce possible qu'il y ait 61 secondes le 30 juin ^^ ? D'après google c'était en 2012 ^^

EDIT : ah oui cette année aussi
Bonjour,

bah cela va changer de DNS c'est OVH qui va faire "sa loi" avec son propre SOA, donc perso je dirais qu'il y a quand même une chance que cela enraye la boucle.

De toute façons c'est essayer les DNS OVH et voir dans les prochaine 48H soit attendre 7jours, donc au finale tu "perd" rien.

Cordialement, janus57

Seijitsu
21/01/2015, 18h07
Autant changer de domaine xD

BBR
21/01/2015, 18h06
tu as de la chance, le 28 c'est dans 7 jours, imagine si tu avais mis le 28 janvier 2025

Seijitsu
21/01/2015, 17h57
En gros c'est pas dit qu'en passant tout sur ovh, ça résolve le problème... ? vu qu'il y aura toujours l'empreinte du 28 janvier...

Comment est-ce possible qu'il y ait 61 secondes le 30 juin ^^ ? D'après google c'était en 2012 ^^

EDIT : ah oui cette année aussi

janus57
21/01/2015, 17h52
Citation Envoyé par Seijitsu
Je ferai ça ce soir en rentrant. Je suis un peu frustré de pas avoir réussi à dompter bind tout de même ^^
Bonjour,

tu avait surement ta zone juste (du moins, maintenant oui), mais ton serial du 28 janvier 2015 semble "bloquer" la propagation, car en informatique les bon dans le futur c'est jamais sans douleur (d'ailleurs le 30juin y aura 61 secondes, et là on va voir comment tout ça va être géré).

Tous les 12H à peut être l'ancienne zone est réécrit par dessus la nouvelle zone que je t’avais donné voilà pourquoi perso je pense que le Serial fait faire un rollback des DNS et voilà pourquoi cela fonctionne par intermittence.

Cordialement, janus57

Seijitsu
21/01/2015, 17h41
Je ferai ça ce soir en rentrant. Je suis un peu frustré de pas avoir réussi à dompter bind tout de même ^^

BBR
21/01/2015, 16h21
tu as 2 tutos pour faire cela :
http://www.how-to.ovh/viewtopic.php?f=21&t=2

http://www.how-to.ovh/viewtopic.php?f=21&t=50

janus57
21/01/2015, 16h11
Bonjour,

Si je change qu'es-ce que je dois changer concretement ?
première étape tu vas dans le manager OVH et tu fait déjà tes Zones 'A', 'CNAMES', 'MX' etc... (pas besoin de NS c'est ceux de OVH).
Une fois cela fait tu bascule ton NDD sur les serveur DNS que tu avait à l'origine et qui gère les zones que tu as crée juste avant.

Je garde tjr le dns secondaire dans le manager kimsufi ou non ?
non ce sera 2 serveurs DNs de OVH qui prendrons le relais, le manager et ns secondaire n'auront plus rien à voir.

Je désinstalle bind ?
non, par contre tu peu le purger (désinstallation et suppression des fichiers qui sont resté, puis réinstallation), et après tu modifie légèrement la config pour en faire un cache local.

Quel est l'intérêt du cache local ? simple si tu demande c'est 'qui' google.fr la première fois il va chercher la réponse sur internet (ou le serveur DNS spécifique pour les serveurs dédié), puis toute les autre fois (si le cache n'est pas expiré) c'est ton propre serveur qui va résoudre google.fr en IP.

Donc la première fois tu aura plusieurs ms de latence et la seconde fois cela va tomber à 0/1 voir maximum 2ms, gain de temps considérable, surtout si tu as des logiciel qui utilise la résolution DNS.

Si tu te plante pas dans la config sur le manager OVH, tout rentrera dans l'ordre dans un délais de quelques heures (maximum 72H).

Au besoin tu connais mon mail

Cordialement, janus57

Seijitsu
21/01/2015, 15h54
Si je change qu'es-ce que je dois changer concretement ?

Je garde tjr le dns secondaire dans le manager kimsufi ou non ?

Je désinstalle bind ?

janus57
21/01/2015, 15h41
Bonjour,

bah écoute au point on que tu en es, si tu veux quelque chose de fonctionnel rapidement, va falloir passer par les DNS de OVH et le manager V3 (le V6 ayant des bugs sur les DNS d'après certains membres du forum OVH).

Car si tu as aucun logs de contrôle sa va être très dur de vérifier si KS viens choper la nouvelle zone DNS ou non, et là les DNS vont faire le ping pong entre toi et le ns de kimsufi (vive le serial du 28 janvier), car là de mon coté la BOX a remplacé la zone DNS par celle de ns.kimsufi.com et l'accès au sous-domaine pointe dans le néant.

Code:
dig.exe @192.168.1.1 preprod.tekofil.fr SOA

; <<>> DiG 9.10.1-P1 <<>> @192.168.1.1 preprod.tekofil.fr SOA
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 53899
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1460
;; QUESTION SECTION:
;preprod.tekofil.fr.            IN      SOA

;; AUTHORITY SECTION:
tekofil.fr.             3478    IN      SOA     ns332169.ip-5-135-167.eu. postmaster.tekofil.fr. 2015012801 28800 1800 2419200 28800

;; Query time: 38 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Wed Jan 21 15:39:58 Paris, Madrid 2015
;; MSG SIZE  rcvd: 118
Cordialement, janus57

Seijitsu
21/01/2015, 14h51
J'ai bien peur de ne pas avoir de log de notre cher ami bind

janus57
21/01/2015, 12h49
Citation Envoyé par Seijitsu
J'ai pas de log pour preprod ils sont vides =/
Bonjour,

non faut regarder les logs DNS, c'est pas dans apache que tu va les trouver ^^"

Cordialement, janus57

Seijitsu
21/01/2015, 11h19
J'ai pas de log pour preprod ils sont vides =/

janus57
20/01/2015, 23h26
Citation Envoyé par Seijitsu
Ok du coup j'attendrai de voir demain si ça va mieux...
J'espère que c'est à cause de ça que le rewrite ne fonctionne pas sur le sous-domaine. En tout cas j'en apprends tous les jours ^^
Bonjour,

ah non c'est pas les DNS là, cela va dépendre de la config du VHost et des règles de réécriture.

Je rappel que dans le VHost que j'avais donné j'ai "annulé" les .htaccess pour mettre le rewrite directement dans la config du VHost (c'est plus propre et apache ne perd pas de temps à charger si un .htaccess est présent ou non).

Exemple de VHost pour ton cas avec un rewrite intégré :
Code:

	ServerName preprod.tekofil.fr
	DocumentRoot /var/www/html/preprod
	
		Order Allow,Deny
		Options -Indexes -ExecCGI +FollowSymLinks
		AllowOverride none #si vraiment besoin de .htaccess passer à all
		#regles de réécriture en dessous
		
		RewriteEngine On
		
	
	ErrorLog ${APACHE_LOG_DIR}/preprod.tekofil_error.log
	CustomLog ${APACHE_LOG_DIR}/preprod.tekofil_access.log combined
Et en cadeau un petit testeur de rewrite : http://htaccess.madewithlove.be/

EDIT :
C'est bon, ma box est à jour et ne semble pas avoir eu cette info des DNS Orange (toujours le serial du 28 sur les DNS Orange), les livebox aurait donc leur propre cache DNS mis à jour via un autre serveur DNS ?

EDIT 2 :
Les DNS on roolback car ils ont fait la MAJ sur ns.kimsufi.com et non sur ton serveur.
Donc il va falloir analyser tes logs et voir si ns.kimsufi.com a tenté de se synchroniser avec ton serveur.
Si il a essayé va falloir re-mettre le champ ownercheck pour voir si cela corrige le problème, si il a pas essayer va falloir essayer de l'enlever en priant pour que ça le purge et le re-mettre par la suite.

Car là le problème va persister vu que ta nouvelle config semble être en opposition avec la config du DNS secondaire.

Cordialement, janus57

Seijitsu
20/01/2015, 23h11
Ok du coup j'attendrai de voir demain si ça va mieux...
J'espère que c'est à cause de ça que le rewrite ne fonctionne pas sur le sous-domaine. En tout cas j'en apprends tous les jours ^^

janus57
20/01/2015, 23h06
Bonjour,

perso je dirais d'attendre 24H le temps que les DNS fassent le nettoyage.

Je ne sais pas si c'est le SOA du "28 janvier 2015 01" qui fait cette effet, mais là il va falloir attendre 24H le temps que les caches soit nettoyés.

Cordialement, janus57

Seijitsu
20/01/2015, 23h02
J'ai vu ça mais ça a pas duré bien longtemps...

janus57
20/01/2015, 22h47
Citation Envoyé par Seijitsu
du coup je pense qu'il faut ajouter ce que t'as dit mais après savoir où c'est une autre histoire, mes fichiers de zones sont dans un dossier zones et non à la racine de bind peut être que je les ai mal placés eux aussi
Bonjour,

aucune idée, je sais pas comment tu as fait ça.

Mais là à première vu le code que je t'es donné semble se répandre tout doucement.
Du moins je vois déjà certains DNS l'utiliser.

Cf : http://www.digwebinterface.com/?host...%0A74.82.42.42

Cordialement, janus57

Seijitsu
20/01/2015, 22h30
du coup je pense qu'il faut ajouter ce que t'as dit mais après savoir où c'est une autre histoire, mes fichiers de zones sont dans un dossier zones et non à la racine de bind peut être que je les ai mal placés eux aussi

EDIT
je l'ai trouvé il est dans named.conf.local

Code:
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "tekofil.fr" {
  type master;
  file "/etc/bind/zones/db.tekofil.fr";
  allow-transfer {213.186.33.199;};
};

zone "159.167.135.5.in-addr.arpa" {
  type master;
  file "/etc/bind/zones/159.167.135.5.in-addr.arpa";
  allow-transfer {213.186.33.199;};
};

janus57
20/01/2015, 22h13
Bonjour,

bon bah tu coup là tu sort de mes connaissances en matière de config DNS, du coup je laisse ma place à d'autre personnes.

EDIT :
sinon de mon côté je vois que le serial n'a pas changé et que donc tu as pas mis mon code d'exemple.

EDIT 2:
j'ai rien dit, cela viens d'apparaitre de mon côté.

Cordialement, janus57

Seijitsu
20/01/2015, 22h11
j'ai pas le souvenir d'avoir fait ça quelque part et je le vois nul part sinon j'ai ça

named.conf.default-zones
Code:
// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

janus57
20/01/2015, 22h07
Bonjour,

tu t'es pas planté de fichier ?

Normalement dans ta config quelque part tu doit avoir un bloc qui contient (+/-) ceci :
Code:
zone "tekofil.fr" {
    type master;
    file "/etc/bind/db.tekofil.fr";
    allow-transfer  { 213.186.33.199; };
    allow-query { any; };
    notify yes;
};
allow-transfer doit avoir l'IPv4 et IPv6 de ns.kimsufi.com, sans quoi ns.kimsufi.com ne pourra pas/plus venir chercher la bonne zone.

Et ce fichier est normalement : /etc/bind/named.conf.local

EDIT :
Quand je parle d'apprendre c'est vraiment d'apprendre un peu sur l'administration système, si tu n'a pas le temps de te prendre la tête avec ça, prépare déjà les zones DNS chez OVH et fait le changement dans la nuit ou demain, ce sera plus rapide, et cela te laissera le temps de faire une config minimal pour les mails.

Cordialement, janus57

Seijitsu
20/01/2015, 22h01
Oui et aussi fou que je suis je vais essayer le registar après xD (mon groupe va pas trop apprécier mais bon ya pas que le dev dans la vie xD)

Et oui je suis là pour apprendre, c'est pas ma formation de base, et je trouve qu'il est indispensable surtout dans un domaine comme le web de savoir touché un peu à tout, non pas pour piquer le boulot des autres, mais pour savoir de quoi mes collègues et futur collègue me parlent ^^

donc le named.conf :
Code:
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

janus57
20/01/2015, 21h45
Citation Envoyé par Seijitsu
Par contre le serial finit par 02 ? je pensais qu'il se terminait par le mois ^^
Bonjour,

non non non j'avais donné l'explication.

Le serial est de la forme : AAAAMMJJnn

AAAA = année == 2015
MM == mois == 01
JJ == jours == 20
nn == nombre de modification == 2 pour aujourd'hui

Résultat : 2015012002

Si tu aurais gardé 2015012001, pour ns.kimusif.com il y aurait eu 0 modifications car le serial n'a pas bougé et il aurait refresh la zone au minimum dans 2H et au maximum dans 1semaine (si j'ai bien compris le principe du SOA).

Après comme je dit plus haut, faudrait que tu nous donne la config de la déclaration de tes zones (normalement dans /etc/bind/named.conf.local), et théoriquement ce que j'ai donné fonctionne

Je le re-dit encore une fois, mais j'ai jamais touché à bind, car quand je vois comment c'est galère si on se plante et qu'on doit de nouveau attendre la propagation, je préfère utiliser les DNS de mon registrar et ne pas me planter dès le début.

Si ton but n'est pas d'apprendre, arrêt le massacre et passe sur les DNS de OVH.
Si ton but est d'apprendre, continue il semblerait que tu soit bientôt au bout du tunnel (du moins pour bind ^^).

Cordialement, janus57

Seijitsu
20/01/2015, 21h34
Par contre le serial finit par 02 ? je pensais qu'il se terminait par le mois ^^

janus57
20/01/2015, 18h40
Bonjour,

question : c'est quoi ce fichier : zone ip.in-addr.arpa/IN: loaded serial 2015012001 ? il correspond au premier code ?
Si oui je pense qu'il est inutile (impossible de définir un reverse via bind9, faut passer par le manager).

Pour les mails cela dépend ce que l'on veux faire, si on veux juste config le serveur pour que l'envois de mails soit possible (sans avoir de boite mail dessus), c'est très rapide (15 à 30 minutes).

Sinon pour la zone DNS cela ne sert plus à rien de masquer l'IP

Sinon logiquement ceci devrait fonctionner :
Code:
$TTL 300
$ORIGIN tekofil.fr.
@          IN              SOA             ns332169.ip-5-135-167.eu. postmaster.tekofil.fr. (
           2015012002      ; Serial
           20M              ; Refresh
           15M             ; Retry
           2W              ; Expire
           1H              ; Minimum TTL
)
           IN              NS              ns332169.ip-5-135-167.eu.
           IN              NS              ns.kimsufi.com.
           IN              MX      10      mail.tekofil.fr.
tekofil.fr.  IN            A               5.135.167.159
ns         IN              A               5.135.167.159
preprod    IN              A               5.135.167.159
mail       IN              A               5.135.167.159
www        IN              CNAME           tekofil.fr.
ftp        IN              CNAME           tekofil.fr.
Si je dit pas pas de connerie toute les valeurs sont compatible avec les RFC en vigueur, de plus le @TTL est passé à 5minutes pour essayer de réduire le temps de propagation (je sais pas si cela fonctionne comme ceci), il suffirat de les augmenter plus tard une foi que tout sera en place (genre passer le TTL à 24H, le refresh à 24H et le retry à 6H)

Après j'ai jamais touché à bind, donc pour moi c'est 100% théorique.

Sinon que contient la config/déclaration des zones de bind9 (je crois que c'est dans /etc/bind/named.conf.local) ?

Cordialement, janus57

Seijitsu
20/01/2015, 17h07
Citation Envoyé par BBR
c'est un détail, ce n'est pas ça qui empêchera le domaine de fonctionner, le domaine est bien dans les dns secondaires du serveur ?
et puis même si tu le mets sur la manager et aussi sur le serveur cela ne gêne en rien
oui le domaine est bien dans le dns secondaire du serveur :

Code:
zone tekofil.fr/IN: loaded serial 2015012001
zone ip.in-addr.arpa/IN: loaded serial 2015012001
zone localhost/IN: loaded serial 2
zone 127.in-addr.arpa/IN: loaded serial 1
zone 0.in-addr.arpa/IN: loaded serial 1
zone 255.in-addr.arpa/IN: loaded serial 1
Code:
$TTL 12H
@          IN              SOA             ns332169.ip-5-135-167.eu. postmaster.tekofil.fr. (
           2015012001      ; Serial
           2H              ; Refresh
           30M             ; Retry
           1W              ; Expire
           8H              ; Minimum TTL
)
           IN NS   ns332169.ip-5-135-167.eu.
           IN NS   ns.kimsufi.com.
           IN PTR  tekofil.fr.
Code:
$TTL 12H
$ORIGIN tekofil.fr.
@          IN              SOA             ns332169.ip-5-135-167.eu. postmaster.tekofil.fr. (
           2015012001      ; Serial
           2H              ; Refresh
           30M             ; Retry
           1W              ; Expire
           8H              ; Minimum TTL
)
           IN              NS              ns332169.ip-5-135-167.eu.
           IN              NS              ns.kimsufi.com.
           IN              MX      10      mail.tekofil.fr.
tekofil.fr.  IN            A               xxx.xxxx.xxxx.xxx
ns         IN              A               xxx.xxxx.xxxx.xxx
preprod    IN              A               xxx.xxxx.xxxx.xxx
mail       IN              A               xxx.xxxx.xxxx.xxx
www        IN              CNAME           tekofil.fr.
ftp        IN              CNAME           tekofil.fr.
Si c'est pas ça qui est demandé faut me donner un nom de fichiers hein, pour l'histoire des mails je me suis pas lancé dedans car j'ai vu que cela allait devenir trop compliqué et j'en ai pas les compétences je les ai déjà pas pour faire un simple serveur web comme vous pouvez le voir ^^

janus57
20/01/2015, 16h41
Bonjour,

pour le spf et ipv4 pourquoi pas ?
pour moi je trouve cela redondant, c'est comme dire à celui qui se connecte en root sur son serveur de bien vérifier qu'il est root.

Si le serveur mail utilisé est la même que celui sur lequel le domaine pointe le SPF le plus court est celui-là :
v=spf1 a mx -all
Vu qu'il ira chercher l'enregistrement A et/ou MX du serveur qui envoie le mail et le vérifia par rapport au mail reçus.

Exemple : mail reçus de webmaster@example.org | A:example.org == 93.184.216.34 et/ou MX:example.org == 93.184.216.34 | serveur d'envois == 93.184.216.34 => SPF OK

Et aussi si on change de serveur cela évite de changer son SPF.

le ownercheck ne sert que lors de l'ajout dans les dns secondaires du serveur
bah ici on dirait que ns.kimsufi.com ne se synchronise plus avec son serveur, du moins le serial n'a pas bougé depuis hier.

Sinon li nous faudrait quand même voir son fichier de config et le retour de la commande pour essayer de comprendre, car essayer de le faire à l'aveugle cela ne fonctionne pas toujours.

Cordialement, janus57

BBR
20/01/2015, 16h01
le ownercheck ne sert que lors de l'ajout dans les dns secondaires du serveur, après même si tu le vires le domaine est toujours synchronisé, d'ailleurs pour les serveurs gamme ovh sur le manager v3 ce n'est pas demandé, je suppose que c'est pour éviter que n'importe qui puisse utiliser les dns secondaires d'ovh.
pour le spf et ipv4 pourquoi pas ?

janus57
20/01/2015, 15h58
Citation Envoyé par BBR
c'est un détail, ce n'est pas ça qui empêchera le domaine de fonctionner, le domaine est bien dans les dns secondaires du serveur ?
et puis même si tu le mets sur la manager et aussi sur le serveur cela ne gêne en rien
Bonjour,

bah si cela va gêner dans le sens ou ns.kimsufi.com ne va plus de synchroniser si il ne trouve plus le ownercheck ?
Du moins c'est comme ça que je vois la sécurité de OVH.

Sinon y a moyen de faire cette commande ? : [code]named-checkconf -z[code]

Et question : pourquoi dans le SPF vous vous obstinez tous à mettre l'IPv4 de votre domaine ?

Cordialement, janus57

BBR
20/01/2015, 15h44
c'est un détail, ce n'est pas ça qui empêchera le domaine de fonctionner, le domaine est bien dans les dns secondaires du serveur ?
et puis même si tu le mets sur la manager et aussi sur le serveur cela ne gêne en rien

Seijitsu
20/01/2015, 15h34
J'ai deux fichiers dans le dossier zones de bind un sous la forme db.tekofil.fr et un sous la forme xxxx-xxxx-xxxx-xxxx.in-addr.arpa et dans aucun des deux j'ai mis le ownercheck, lui je l'ai mis seulement avec le manager ovh du nom de domaine =/

BBR
20/01/2015, 14h41
ta zone dns, peut ressembler à ça :
Code:
                  IN NS     nsxxx.eu.
                  IN NS     ns.kimsufi.com.
                  IN A      xxx.xxx.xxx.xxx
www               IN A      xxx.xxx.xxx.xxx
preprod           IN A      xxx.xxx.xxx.xxx
                  IN MX 1   tekofil.fr.
mail              IN CNAME  tekofil.fr.
              600 IN TXT    "v=spf1 a mx a:tekofil.fr ip4:xxx.xxx.xxx.xxx ~all"
ftp               IN A      xxx.xxx.xxx.xxx
ownercheck        IN TXT    "xxxxxx"

BBR
20/01/2015, 14h32
Citation Envoyé par Seijitsu
ça commence à me prendre le chou tout ça, moi qui voulais me familiarisé avec bind c'est raté
ah si justement, tout ce qui te fait galérer te fera apprendre ^^

janus57
20/01/2015, 14h31
Bonjour,

perso j'ai jamais touché à bind9, j'utilise tout le temps les DNS du registar et un registrar qui ne limite pas les opérations DNS.

Sinon là je pense qu'il va falloir que tu nous donne ta zone DNS en entier et le retour de la commande
Code:
named-checkconf -z
Cordialement, janus57

Seijitsu
20/01/2015, 14h17
ça commence à me prendre le chou tout ça, moi qui voulais me familiarisé avec bind c'est raté

janus57
20/01/2015, 13h03
Citation Envoyé par Seijitsu
J'ai retirer le sous domaine mail et j'ai mis ce serial je viens de reboot bind9 wait and see
Bonjour,

vu que ton champs MX pointe sur le sous-domaine mail c'est pas une bonne idée de juste retirer le champs mail et de laisser le MX, de plus cela ne corrigera en rien le fait que à l'heure actuelle ton serveur n'est pas prêt pour envoyer des mails (donc si a un moment X tu as besoin d'envoyer des mails faudra trouver une alternative).

EDIT :
Pour le Expire de ton SOA tu devrais mettre maximum : 1209600

WARNING: Expire interval is 2419200. Recommended values [604800 .. 1209600] (1 week ... 2 weeks). Expiry defines zone expiration time in seconds after which slave must re-validate zone file, if contacting master fails then slave will stop responding to any queries.
Cf : http://www.dnsinspect.com/tekofil.fr/1421755619

Et sinon le temps des test peut être passer le Refresh à 1200 pour que ce soit un peu plus rapide.

Cordialement, janus57

Seijitsu
20/01/2015, 13h00
J'ai retirer le sous domaine mail et j'ai mis ce serial je viens de reboot bind9 wait and see

janus57
20/01/2015, 12h17
Citation Envoyé par Seijitsu
Salut,

Oui j'ai redémarré bond9 que ce soit avec un restart et un stop/start mais il en a rien à faire...
Bonjour,

tu génère comment tes serial ??

Perso je vois comme serial :
Code:
2014120801 ; serial
Au passage faire du mail avec le nom de baptême du serveur c'est mort, tu va te faire jeter.

Rappel :
un serial SOA ce génère de cette façons : AAAA/MM/JJ/MM
MM étant le nombre de modifications.

Donc là ton serial devrait être : 2015011901
vu que tu l'avait modifié hier, et comme tu vas de nouveau le modifier aujourd'hui il sera 2015012001 <=> 2015/01/20/01

EDIT :
Preuve que le nom de ton KS certains n'aime pas : http://www.spamrats.com/lookup.php?ip=5.135.167.159

Cordialement, janus57

Seijitsu
20/01/2015, 10h00
Salut,

Oui j'ai redémarré bond9 que ce soit avec un restart et un stop/start mais il en a rien à faire...

janus57
19/01/2015, 23h58
Bonjour,

ah oui je l'avais pas dit dans le post sur les VHost, mais pour le sous-domaine tu peu aussi utiliser les directive pour les logs.

genre :
Code:
ErrorLog ${APACHE_LOG_DIR}/preprod.tekofil_error.log
CustomLog ${APACHE_LOG_DIR}/preprod.tekofil_access.log combined
Sinon pour l'histoire du VHost qui doit se finir en .conf vu que cela me parait bizarre je me connecte a un petit VPS que j'ai en stock et voilà :
Code:
root@vps19260:~# nano /etc/apache2/sites-available/janus57-vps.tld
Code:

	ServerName janus57-vps.tld
	ServerAlias www.janus57-vps.tld
	ServerAdmin webmaster@localhost

	DocumentRoot /var/www/janus57-vps.tld
	
		Order Allow,Deny
		Allow from all
		Options -Indexes -ExecCGI +FollowSymLinks
		AllowOverride none
	

	# Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
	# error, crit, alert, emerg.
	# It is also possible to configure the loglevel for particular
	# modules, e.g.
	#LogLevel info ssl:warn

	ErrorLog ${APACHE_LOG_DIR}/janus57-vps.tld_error.log
	CustomLog ${APACHE_LOG_DIR}/janus57-vps.tld_access.log combined
root@vps19260:~# a2ensite default default-ssl janus57-vps.tld root@vps19260:~# a2ensite janus57-vps.tld Enabling site janus57-vps.tld. To activate the new configuration, you need to run: service apache2 reload root@vps19260:~# apache2ctl graceful root@vps19260:~# apache2ctl configtest Syntax OK
Donc voilà un VHost avec le nom du NDD (pas de .conf à la fin) donc ela peut être du .fr/.com/.me/.ch/.ovh etc...

Et "apache2ctl graceful" permet de faire un restart de pache en douceur (Cf : http://httpd.apache.org/docs/2.2/fr/....html#graceful), à priori c'est tès utilise par les hébergeur mutualisé vu que cela ne coupe pas les connexion déjà étable alors que un "service apache2 restart" lui coupe de manière brutale les connexions.
Et à la fin je fait un check de la config et il me dit OK.

P.S. la ligne ou j'ai 3VHost qui apparait est du au paquet bash-completion qui est très très utile qui ceux qui en la flemme et la touche "tab" rapide en terminal

Cordialement, janus57

BBR
19/01/2015, 23h40
as-tu relancé bind ? je vois toujours ton serial au 28 janvier

janus57
19/01/2015, 23h34
Bonjour,

tu peu toujours comparer ton fichier bind9 avec les tuto et les autre post du forum, perso j'utilise pas bind9 les DNS du registrar sont très bien.

Cordialement, janus57

Seijitsu
19/01/2015, 23h24
Pourtant j'ai changé le serial, modif le virtualhost, je ne vois pas ce que je peux faire de plus à part basculé tout sur ovh et arrêter bind9

janus57
19/01/2015, 23h16
Citation Envoyé par Seijitsu
Je pense qu'il y a du changement maintenant, ça à pas l'air d'être totalement ça mais presque xD
Bonjour,

non y a eu 0 changements en réalité ^^

Sur 8 serveurs DNS seule 2 répondent dont le principale (le tiens).

Au niveau mondiale c'est pas mieux : https://www.whatsmydns.net/#A/preprod.tekofil.fr

Cordialement, janus57

Seijitsu
19/01/2015, 23h10
Je pense qu'il y a du changement maintenant, ça à pas l'air d'être totalement ça mais presque xD

janus57
19/01/2015, 23h02
Bonjour,

comme dit dans le mail suffit d'activer le vhost et ensuite de reload (ou restart comme on veux) apache, après de mon côté le sous-domaine ne renvoie aucune IP, donc peut être un problème DNS.

Cadeau : http://www.digwebinterface.com/?host...%0A209.244.0.4

Donc autant dire c'est pas gagné.

Cordialement, janus57

Seijitsu
19/01/2015, 22h45
J'ai chang éle nom du vhost en .conf j'ai pu par la suite activé avec la commande décrite plus haut, j'attends que ça fasse effet car pour le moment je ne vois aucun changement

janus57
19/01/2015, 21h52
Bonjour,

Les autres le defautl se termine par .conf ça ne viendrait pas de là ?
Normalement non, on peu les nommer comme on veux, perso je les termine par .vhost de mémoire (pas sur le bon PC).

Contact moi par mail (dans mon profil), c'est surement un truc tout bête.

Cordialement, janus57

Seijitsu
19/01/2015, 21h46
Oui je les ai nommé tekofil.fr et proprod.tekofil.fr

je les ai mis dans /etc/apache2/sites-available/

Les autres le defautl se termine par .conf ça ne viendrait pas de là ?

Je viens de voir par les dns du registar et effectivement c'est pas trop du chinois finalement.

janus57
19/01/2015, 21h42
Bonjour,

tu as mis les vhost où ?
Tu les as nommé comme dans les commandes ?

Cordialement, janus57

Seijitsu
19/01/2015, 21h32
j'ai créer les deux vhost mais quand j'essai de les activer avec la commende il me dit ça

ERROR : Site tekofil.fr does not exist
oui je suis curieux de nature je vais voir le principe une fois que tout ça fonctionne ^^

janus57
19/01/2015, 21h29
Citation Envoyé par Seijitsu
Re bonsoir,

Cela pourrait être intéressant mais tu parles chinois pour moi xD

Je suis en train de refaire les config des vh j'ai changer mon serial, une fois fois tout ça terminer je relance apache, c'est gênant si je laisse le default comme il est il y aura pas de conflits avec les "vrais" vhost ? (je reboot bind aussi j'imagine)
Bonjour,

mais non c'est pas du chinois, voilà un tuto si tu veux voir le principe : http://www.how-to.ovh/viewtopic.php?f=21&t=50

Non si le serveur est bien config le VHost par défaut ne fera rien à part envoyé les curieux qui rentre l'ip du serveur ou envois un autre NDD qui n'est pas config dans vos VHost sur le VHost par défaut.
Perso je modifie la page d'accueil du VHost par défaut pour dire qu'il ne devrait pas être là.

Oui il faut restart apache (et bind9 si tu change le serial).

Exemple qui chez moi ne fonctionne pas :
http://tekofil.fr/ == http://5.135.167.159/

Sur ma config :
domain.tld == le site
IP == page apache par défaut avec ce message :
It works !

This is the default web page for this server.

The web server software is running but you shouldn't be here
Cordialement, janus57

Seijitsu
19/01/2015, 21h13
Re bonsoir,

Sinon plus simple encore utiliser les DNS de ton registrar (OVH ?) et tu créer les champs (A, MX, SPF etc...) sur le panel du registrar et voilà une prise de tête en moins, pas besoin de config bind9 =)
Cela pourrait être intéressant mais tu parles chinois pour moi xD

Je suis en train de refaire les config des vh j'ai changer mon serial, une fois fois tout ça terminer je relance apache, c'est gênant si je laisse le default comme il est il y aura pas de conflits avec les "vrais" vhost ? (je reboot bind aussi j'imagine)

j'ai créer les deux vhost mais quand j'essai de les activer avec la commende il me dit ça

ERROR : Site tekofil.fr does not exist

janus57
19/01/2015, 18h43
Bonjour,

J'ai une question qui me trotte dans la tête, en retirant le vh de default apache va pioché le bon selon l'url que je tape ?
C'est déjà le cas même avec le VHost par défaut d'activé si le serveur est bien config.

Essaye cette commande SSH :
Code:
apache2ctl -S
Et aussi mes co-équipiers pour le projet n'arrive pas à accéder au lien de preprod alors que moi je n'ai aucun soucis, est-ce que ça pourrait venir du vh justement ?
aucune idée, chez moi non plus cela ne fonctionne pas.
Si je regarde vite fait avec un dig (en ligne), je vois ce magnifique serial : Serial #: 2015012801
Donc je me dit que les DNS ne doivent pas aimer les date futuriste : 2015012801 = 2015/01/28/01 soit le 28 janvier 2015 modification 1

Donc là va falloir m'expliquer comment on peu modifier un DNS dans le futur :/ et aussi ns.kimsufi.com ne connais pas le sous-domaine, donc tu as surement eu de la chance et tu est tombe sur le DNS sur le serveur et moi ainsi que d'autre personnes on tombe sur le NS de kimsufi.

Ou c'est purement lié au domaine et dois déclarer un preprod... sur le manager de ovh auquel j'ajouterai un dns secondaire au dédié, où je me plante complètement ?
non non non seule les domaine principaux doivent être déclaré dans le manager.

Sinon plus simple encore utiliser les DNS de ton registrar (OVH ?) et tu créer les champs (A, MX, SPF etc...) sur le panel du registrar et voilà une prise de tête en moins, pas besoin de config bind9 =)

Cordialement, janus57

Seijitsu
19/01/2015, 18h16
Ah ok, je testerai ça quand je serai plus au bureau
(moment je raconte ma vie, je suis alternant en développement web, d'où la fois où j'étais en cours et là au boulot =p )

J'ai une question qui me trotte dans la tête, en retirant le vh de default apache va pioché le bon selon l'url que je tape ? Et aussi mes co-équipiers pour le projet n'arrive pas à accéder au lien de preprod alors que moi je n'ai aucun soucis, est-ce que ça pourrait venir du vh justement ? Ou c'est purement lié au domaine et dois déclarer un preprod... sur le manager de ovh auquel j'ajouterai un dns secondaire au dédié, où je me plante complètement ?

Je comprends pourquoi je me suis pas orienté dans l'administration système vu comment je m'en sors... ^^

janus57
19/01/2015, 16h57
Bonjour,

Oula c'est quoi tout ça ???

Faut séparer les VHost, ici si il match tekofil[dat]fr je ne suis pas spur qu'il aille plus loin tester le sous-domaine.

Déjà le plus simple est la création du VHost principale.

Donc dans /etc/apache2/sites-available/ on va créer un fichier qui se nomme "tekofil[point]fr"
Code:
nano /etc/apache2/sites-available/tekofil.fr
Ensuite on y met ce code dedans :
Code:

	ServerName tekofil.fr
	ServerAlias www.tekofil.fr
	ServerAdmin webmaster@localhost

	DocumentRoot /var/www/html/tekofil
	
		Order Allow,Deny
		Allow from all
		Options -Indexes -ExecCGI +FollowSymLinks
		AllowOverride none #si vraiment besoin de .htaccess passer à all
		#regles de réécriture en dessous
		RewriteEngine On
		# etc...
	

	# Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
	# error, crit, alert, emerg.
	# It is also possible to configure the loglevel for particular
	# modules, e.g.
	#LogLevel info ssl:warn

	ErrorLog ${APACHE_LOG_DIR}/tekofil_error.log
	CustomLog ${APACHE_LOG_DIR}/tekofil_access.log combined
Tu remarquera que ce VHost désactive les .htaccess, car pourquoi ralentir apache à chercher des .htaccess alors que tu as accès à la config des VHost ??

Maintenant on passe au sous-domaine sur le même principe :
Code:
nano /etc/apache2/sites-available/preprod.tekofil.fr
Code:

	ServerName preprod.tekofil.fr
	DocumentRoot /var/www/html/preprod
	
		Order Allow,Deny
		Options -Indexes -ExecCGI +FollowSymLinks
		AllowOverride none #si vraiment besoin de .htaccess passer à all
		#regles de réécriture en dessous
	
Pour finir tu verra que j'ai enlevé tout les "ServerSignature Off", normale, tu va passer par défaut la configuration entière de Apache pour qu'il envois juste son nom ou son nom et sa version majeur.
Sous Debian c'est de mémoire dans /etc/apache2/conf.d/security

Dans ce fichier tu choisit, soit Off, soit Prod ou ce que tu veux du moment qu'il ne lâche plus sa version complète au visiteur.

EDIT :
j'ai oublié une étape importante, l'activation des Vhost.

Sous Debian un simple : a2ensite nom_fichier
Donc dans ton cas ce sera ceci :
Code:
a2ensite tekofil.fr && a2ensite preprod.tekofil.fr
Après faudra juste penser à nettoyer le VHost que tu m'a montré mais vu que tu n'a rien dit à son sujet je ne pourrais être plus précis.

Cordialement, janus57

Seijitsu
19/01/2015, 09h52
Bonjour janus57
Voilà la totalité du vhost =)
Code:

        # The ServerName directive sets the request scheme, hostname and port that
        # the server uses to identify itself. This is used when creating
        # redirection URLs. In the context of virtual hosts, the ServerName
        # specifies what hostname must appear in the request's Host: header to
        # match this virtual host. For the default virtual host (this file) this
        # value is not decisive as it is used as a last resort host regardless.
        # However, you must set it for any further virtual host explicitly.
        ServerName tekofil.fr
        ServerAlias www.tekofil.fr

        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html/tekofil
        
         Order Deny,Allow
         Deny from all
         Options None
         AllowOverride None
        

        
         Order Allow,Deny
         Allow from all
         Options -Indexes -ExecCGI +FollowSymLinks
         AllowOverride all
         ServerSignature Off
        

        # Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
        # error, crit, alert, emerg.
        # It is also possible to configure the loglevel for particular
        # modules, e.g.
        #LogLevel info ssl:warn

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

        # For most configuration files from conf-available/, which are
        # enabled or disabled at a global level, it is possible to
        # include a line for only one particular virtual host. For example the
        # following line enables the CGI configuration for this host only
        # after it has been globally disabled with "a2disconf".
        #Include conf-available/serve-cgi-bin.conf



        DocumentRoot /var/www/html/preprod
        ServerName preprod.tekofil.fr

        
                Order Allow,Deny
                Options -Indexes -ExecCGI +FollowSymLinks
               # ServerSignature Off ici c'est commenté par on peu mettre cette argument dans la config principale ce qui est mieux.
        
Merci encore de m'accordé du temps =/

janus57
18/01/2015, 00h00
Citation Envoyé par Seijitsu
EDIT : je ne sais pas pourquoi mon url rewriting ne marche pas sur ce sous-domaine alors que j'ai bien spécifié qu'il acceptait les rewrite =/
Bonjour,

envoie la config du Vhost et met dans des balises [code]

Cordialement, janus57

Seijitsu
17/01/2015, 21h09
Je devais juste attendre la propagation le sous-domaine fonctionne !

Merci beaucoup de m'avoir aidé !

EDIT : je ne sais pas pourquoi mon url rewriting ne marche pas sur ce sous-domaine alors que j'ai bien spécifié qu'il acceptait les rewrite =/

janus57
17/01/2015, 20h09
Citation Envoyé par Seijitsu
est-ce que je ne dois pas ajouter le sous-domaine du coté d'ovh (c'est auprès d'eux que j'ai effectué l'achat du ndd) ?
Bonjour,

si les DNS sont géré par le serveur, non OVH ne gère rien dans ce cas.

Cordialement, janus57

Seijitsu
17/01/2015, 18h38
Je viens de faire les modifs en ajoutant le sous-domaine dans bind9,

j'ai changer mon virtualhost en ajoutant ça :

DocumentRoot /var/www/html/preprod
ServerName preprod.tekofil.fr


Options -Indexes +FollowSymLinks
AllowOverride None



est-ce que je ne dois pas ajouter le sous-domaine du coté d'ovh (c'est auprès d'eux que j'ai effectué l'achat du ndd) ?

janus57
16/01/2015, 18h07
Citation Envoyé par BBR
et il faut aussi ajouter une entrée dans ta zone dns
download IN A ip_serveur
Bonjour,

oui j'avais zapé, mais vu que j'utilise pas bind9 mais les DNS de mon registrar (ou ceux de cloudlfare) perso je me casse pas la tête à config bind9 (sauf pour faire du cache local).

Cordialement, janus57

Seijitsu
16/01/2015, 17h58
Merci pour vos réponses je test ça dès que je le pourrai =)

BBR
15/01/2015, 22h32
et il faut aussi ajouter une entrée dans ta zone dns
download IN A ip_serveur

janus57
15/01/2015, 22h21
Bonjour,

il manque pas un bout à ton vhost ?

Sinon sa passe en modération si tu as des liens/images et/ou trop de code de mémoire.

Sinon pour un sous-domaine qui se nomme "download" ce serait par exemple ;
Code:

        DocumentRoot /var/www/html/tekofil/download
        ServerName download.tekofil.fr
 
        
                Options -Indexes +FollowSymLinks
                AllowOverride None
               # ServerSignature Off ici c'est commenté par on peu mettre cette argument dans la config principale ce qui est mieux.
        
Sinon perso je met toujours le "ServerName" sans "www" et "ServerAlias" avec "www", car par défaut un NDD n'a pas de www devant.

Genre :
Code:
ServerName tekofil.fr
ServerAlias www.tekofil.fr
Cordialement, janus57

Seijitsu
15/01/2015, 19h37
Mes messages sont supprimés pour je ne sais quel raison... Depuis hier j'essai de poster les infos mais rien à faire une fois ça s'affiche après ça s'efface et quand je poste à nouveau ça passe en modération....

$TTL 12H
$ORIGIN tekofil.fr.
@ IN SOA serv postmaster.tekofil.fr. (
2015012801 ; Serial
8H ; Refresh
30M ; Retry
4W ; Expire
8H ; Minimum TTL
)
IN NS machine
IN NS ns.kimsufi.com.
IN MX 10 mail.tekofil.fr.
tekofil.fr. IN A ip_serveur
ns IN A ip_serveur
mail IN A ip_serveur
www IN CNAME tekofil.fr.
ftp IN CNAME tekofil.fr.
et le vhost :
ServerName www.tekofil.fr
ServerAlias tekofil.fr

ServerAdmin webmaster@localhost
DocumentRoot /var/www/html/tekofil


Order Deny,Allow
Deny from all
Options None
AllowOverride None



Order Allow,Deny
Allow from all
Options -Indexes -ExecCGI +FollowSymLinks
AllowOverride all

Seijitsu
15/01/2015, 19h36
Ah c'est bon

Pour la zone bind je ne sais pas quoi mettre donc je vais le db.tekofil

$TTL 12H
$ORIGIN tekofil.fr.
@ IN SOA ns332169.ip-5-135-167.eu. postmaster.tekofil.fr. (
2015012801 ; Serial
8H ; Refresh
30M ; Retry
4W ; Expire
8H ; Minimum TTL
)
IN NS ns332169.ip-5-135-167.eu.
IN NS ns.kimsufi.com.
IN MX 10 mail.tekofil.fr.
tekofil.fr. IN A 5.135.167.159
ns IN A 5.135.167.159
mail IN A 5.135.167.159
www IN CNAME tekofil.fr.
ftp IN CNAME tekofil.fr.

et le vhost :

ServerName www.tekofil.fr
ServerAlias tekofil.fr

ServerAdmin webmaster@localhost
DocumentRoot /var/www/html/tekofil


Order Deny,Allow
Deny from all
Options None
AllowOverride None



Order Allow,Deny
Allow from all
Options -Indexes -ExecCGI +FollowSymLinks
AllowOverride all

Seijitsu
15/01/2015, 19h18
Je n'arrive plus à poster T_T

Edit : Ah c'est bon

Pour la zone bind je ne sais pas quoi mettre donc je vais le db.tekofil

$TTL 12H
$ORIGIN tekofil.fr.
@ IN SOA ns332169.ip-5-135-167.eu. postmaster.tekofil.fr. (
2015012801 ; Serial
8H ; Refresh
30M ; Retry
4W ; Expire
8H ; Minimum TTL
)
IN NS ns332169.ip-5-135-167.eu.
IN NS ns.kimsufi.com.
IN MX 10 mail.tekofil.fr.
tekofil.fr. IN A 5.135.167.159
ns IN A 5.135.167.159
mail IN A 5.135.167.159
www IN CNAME tekofil.fr.
ftp IN CNAME tekofil.fr.

et le vhost :

ServerName www.tekofil.fr
ServerAlias tekofil.fr

ServerAdmin webmaster@localhost
DocumentRoot /var/www/html/tekofil


Order Deny,Allow
Deny from all
Options None
AllowOverride None



Order Allow,Deny
Allow from all
Options -Indexes -ExecCGI +FollowSymLinks
AllowOverride all

Seijitsu
15/01/2015, 09h51
Bon je ne sais pas si j'arrive à poster aujourd'hui mais je tente quand même,

ServerName www.tekofil.fr
ServerAlias tekofil.fr

ServerAdmin webmaster@localhost
DocumentRoot /var/www/html/tekofil


Order Deny,Allow
Deny from all
Options None
AllowOverride None



Order Allow,Deny
Allow from all
Options -Indexes -ExecCGI +FollowSymLinks
AllowOverride all

par contre à quoi ressemble l'autre fichier que vous voulez voir c'est db.mondomaine ou l'autre ?

Seijitsu
14/01/2015, 19h46
Je ne sais pas comment mon précédent message à été supprimé donc j'en poste un nouveau ^^

ServerName www.tekofil.fr
ServerAlias tekofil.fr

ServerAdmin webmaster@localhost
DocumentRoot /var/www/html/tekofil


Order Deny,Allow
Deny from all
Options None
AllowOverride None



Order Allow,Deny
Allow from all
Options -Indexes -ExecCGI +FollowSymLinks
AllowOverride all


et quel fichier de bind ? le db.tekokil ou l'autre ?

Seijitsu
14/01/2015, 19h43
Pardon pour le double poste mais comme ça, ça remonte le sujet =/

donc le vhost :
ServerName www.tekofil.fr
ServerAlias tekofil.fr

ServerAdmin webmaster@localhost
DocumentRoot /var/www/html/tekofil


Order Deny,Allow
Deny from all
Options None
AllowOverride None



Order Allow,Deny
Allow from all
Options -Indexes -ExecCGI +FollowSymLinks
AllowOverride all

et la zone bind si vous pouviez me dire à quoi doit ressembler le nom du fichier ça m'aiderait je suis perdu avec bind

Seijitsu
14/01/2015, 16h32
Mon école bloque le port 22 donc je peux pas me connecter au serveur je vous enverrai ça quand je serai chez moi du coup.

ServerName www.tekofil.fr
ServerAlias tekofil.fr

ServerAdmin webmaster@localhost
DocumentRoot /var/www/html/tekofil


Order Deny,Allow
Deny from all
Options None
AllowOverride None



Order Allow,Deny
Allow from all
Options -Indexes -ExecCGI +FollowSymLinks
AllowOverride all


pour le bind vous avez une idée du nom qu'il peut avoir ? =/ je me perds dans bind

janus57
14/01/2015, 16h25
Bonjour,

comme @BBR le dit, là va falloir nous montrer ta config et éventuellement ton NDD.

Cordialement, janus57

BBR
14/01/2015, 16h09
je définis dans le vhost =/
la racine du serveur ???
tu peux nous montrer ton vhost et ta zone bind ?

Seijitsu
14/01/2015, 15h50
Je pense que mon vhost est bien configuré, puisque j'accède bien au dossier que je définis dans le vhost =/ j'ai suivi un tuto qui n'est maintenant plus disponible pour je ne sais quel raison, le titre du tuto était "prise en main d'un serveur 2G kimsufi".
Et oui j'ai tout fait à la ligne de commande... Comme je l'ai dit je débute dans cet univers =/

Ah c'est bon

Pour la zone bind je ne sais pas quoi mettre donc je vais le db.tekofil

$TTL 12H
$ORIGIN tekofil.fr.
@ IN SOA ns332169.ip-5-135-167.eu. postmaster.tekofil.fr. (
2015012801 ; Serial
8H ; Refresh
30M ; Retry
4W ; Expire
8H ; Minimum TTL
)
IN NS ns332169.ip-5-135-167.eu.
IN NS ns.kimsufi.com.
IN MX 10 mail.tekofil.fr.
tekofil.fr. IN A 5.135.167.159
ns IN A 5.135.167.159
mail IN A 5.135.167.159
www IN CNAME tekofil.fr.
ftp IN CNAME tekofil.fr.

et le vhost :

ServerName www.tekofil.fr
ServerAlias tekofil.fr

ServerAdmin webmaster@localhost
DocumentRoot /var/www/html/tekofil


Order Deny,Allow
Deny from all
Options None
AllowOverride None



Order Allow,Deny
Allow from all
Options -Indexes -ExecCGI +FollowSymLinks
AllowOverride all

janus57
14/01/2015, 15h00
Bonjour,

si 0 panel tout ce fait à la main et donc faut config le VHost à la main.

Maintenant faut déjà savoir sur le Vhost du domaine principale a été bien config ou non du coup, car faire pointer un domaine sur l'IP du serveur ne suffit pas.

Cordialement, janus57

Seijitsu
14/01/2015, 10h00
J'ai installé un ubuntu server et je ne pense pas avoir installé un pannel particulier

BBR
14/01/2015, 09h35
Bonjour
Pour pouvoir te répondre il faut au minimum que tu dises la distribution installée sur le serveur (avec le panel si tu en as mis un)

Seijitsu
14/01/2015, 08h53
Bonjour la communauté,

Je me tourne vers vous car j'ai récemment configurer mon ks tant bien que mal, mais je me retrouve face à une difficulté, je n'ai aucune notion de configuration de serveur... Mais j'aimerai savoir comment je peux ajouter un sous-domaine à mon serveur sachant que le domaine principal point déjà sur un dossier du serveur, et j'aimerai que sousdomaine.example.com pointe sur un notre dossier.

Merci d'avance pour vos réponses.