Ajout d'un sous-domaine
Bonjour,
cette ligne "Order Allow,Deny" est superflu.
Donc si tu supprime "Order Allow,Deny" + "allow from all " tu gagne 2 ligne ou au pire tu les commentes.
Ces lignes sont utile si tu commence à filtrer avec par exemple GEOIP ou des IP ou d'autre critère possible (à voir dans la doc apache).
Cordialement, janus57
Seijitsu
22/01/2015, 21h53
Oui c'est tout à fait ça avec une ligne allow from all
Bonjour,
donc ton VHost ressemble +/- à (j'ai fait un peu le ménage pour garder l'essentiel) :
Code:
ServerName preprod.tekofil.fr
DocumentRoot /var/www/html/preprod
/var/www/html/preprod>
Order Allow,Deny
Options -Indexes -ExecCGI +FollowSymLinks
AllowOverride none
# Configuration des modules
RewriteEngine on
# -- Réécriture des URLs -- #
# Blocage de consultation de fichier
RewriteCond %{REQUEST_URI} ^media/
RewriteCond %{REQUEST_URI} index.php$
RewriteRule (.*) $1 [L]
# -- Réécritures génériques -- #
RewriteCond %{QUERY_STRING} (.*)
RewriteRule ^([a-zA-Z0-9._/-]+)\.(admin|html)$ /index.php?name=$1&extension=$2&%1 [L]
ErrorLog ${APACHE_LOG_DIR}/preprod.tekofil_error.log
CustomLog ${APACHE_LOG_DIR}/preprod.tekofil_access.log combined
Et après avoir mis le VHost en place un coup de
Code:
service apache2 restart
Et tout de suite on regarde tous les logs (du sous-domaine + principale) et on regarde aussi si lors du restart il donne pas d'erreurs.
Cordialement, janus57
Seijitsu
22/01/2015, 18h49
Non il ne crie pas, il a juste crié quand je me suis planter de syntaxe pour une option mais c'est tout, j'ai rectifié j'ai mis un Allow from all mais il en a toujours rien à faire de la réécriture, et lien serveur quant à lui fonctionne bien
EDIT :
C'est bon j'ai trouvé la dernière erreur le module dans le if n'était pas le bon
Envoyé par
nowwhat
Bonjour,
bien vu, il manque un /www/
Au passage apache ne cri pas au scandale quand tu le reboot ??
Une vérif des VHost par apache il ne cri pas non plus ??
Je rappel que les VHost que j'ai donné sont du copier/coller des tiens à l'origine, mais que normalement apache doit te crier dessus si il y a une faute/erreur.
Cordialement, janus57
Seijitsu
22/01/2015, 18h44
Oui j'ai pas répondu mais je l'ai changé de suite =)
Simple:
http://tutos.tangui.eu.org/5-dou-vie...bidden-dapache
Mais .... encore une fois:
/var/html/preprod existe ??
Ou c'est
/var/www/html/preprod ??
Va voir ton
http://forum.kimsufi.com/showthread....l=1#post188616
Seijitsu
22/01/2015, 18h36
Il y a de l'évolution maintenant il y a un 403 xD
T'es sur de ça :
Envoyé par
Seijitsu
DocumentRoot /var/www/html/preprod
Bonjour,
Envoyé par
Seijitsu
donc sur ton serveur tu doit avoir /var/www/html/preprod/accueil.html qui existe ou a défaut des règles de réécriture.
Pour le VHost par contre faudrait juste le "sécuriser" ou cas ou un jour rewrite ne fonctionne plus ou n'est pas activé (on ne sais jamais) avec
genre :
Code:
RewriteEngine on
# ---
# Réécriture des URLs
# Blocage de consultation de fichier
RewriteCond %{REQUEST_URI} ^media/
RewriteCond %{REQUEST_URI} index.php$
RewriteRule (.*) $1 [L]
# ---
# Réécritures génériques
# RewriteRule ^([a-zA-Z0-9_/-]+)$ /index.php?name=$1&extension=$1 [L]
# RewriteRule ^(admin)?(/)?([a-zA-Z0-9_/-]+)$ /index.php?name=$3&extension=$1&%2 [L]
RewriteCond %{QUERY_STRING} (.*)
RewriteRule ^([a-zA-Z0-9._/-]+)\.(admin|html)$ /index.php?name=$1&extension=$2&%1 [L]
# ---
# ---
Sinon d'après tes règles de réécriture
http://preprod.tekofil.fr/accueil.html ==
http://preprod.tekofil.fr/index.php?...xtension=html& côté serveur.
Par contre est-ce que tu pense à reload/restart à chaque modification du VHost ?
Cordialement, janus57
Seijitsu
22/01/2015, 17h58
Lorsque j'essai d'accéder à :
http://preprod.tekofil.fr/accueil.html (qui existe) mais qui renvoie un not found, je n'ai pas de log dans error par contre j'ai ça dans access
Code:
178.16.163.30 - - [22/Jan/2015:17:53:57 +0100] "GET /accueil.html HTTP/1.1" 404 411 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Ubuntu Chromium/39.0.2171.65 Chrome/39.0.2171.65 Safari/537.36"
Et le vhost de preprod est celui que tu m'as donné et ouù j'ai rajouter les conditions de réécriture :
Code:
ServerName preprod.tekofil.fr
DocumentRoot /var/www/html/preprod
Order Allow,Deny
Options -Indexes -ExecCGI +FollowSymLinks
AllowOverride none
# Configuration des modules
RewriteEngine on
# ---
# Réécriture des URLs
# Blocage de consultation de fichier
RewriteCond %{REQUEST_URI} ^media/
RewriteCond %{REQUEST_URI} index.php$
RewriteRule (.*) $1 [L]
# ---
# Réécritures génériques
# RewriteRule ^([a-zA-Z0-9_/-]+)$ /index.php?name=$1&extension=$1 [L]
# RewriteRule ^(admin)?(/)?([a-zA-Z0-9_/-]+)$ /index.php?name=$3&extension=$1&%2 [L]
RewriteCond %{QUERY_STRING} (.*)
RewriteRule ^([a-zA-Z0-9._/-]+)\.(admin|html)$ /index.php?name=$1&extension=$2&%1 [L]
# ---
# ---
ErrorLog ${APACHE_LOG_DIR}/preprod.tekofil_error.log
CustomLog ${APACHE_LOG_DIR}/preprod.tekofil_access.log combined
Bonjour,
montre ta config VHost et tes logs en entier (et du .htaccess quand on a un accès aux config c'est moche).
EDIT :
tes url doivent obligatoirement être de la forme : index.php?name=accueil&extension=html ?
Ou alors elle peuvent être : index.php?name=accueil ?
Car voici un petit code de rewrite qui devrait fonctionner :
Code:
RewriteEngine On
RewriteCond %{QUERY_STRING}
RewriteRule (.+).html /index.php?name=$1&extension=html [QSA]
URL côté visiteur :
http://preprod.tekofil.fr/test.html
URL côté serveur :
http://preprod.tekofil.fr/index.php?...extension=html
Où alors :
Code:
RewriteEngine On
RewriteCond %{QUERY_STRING}
RewriteRule (.+).html /index.php?name=$1 [QSA]
URL côté visiteur :
http://preprod.tekofil.fr/test.html
URL côté serveur :
http://preprod.tekofil.fr/index.php?name=test
Ce qui peu donner pour plus tard :
Code:
RewriteEngine On
RewriteCond %{QUERY_STRING}
RewriteRule (.+).rss /index.php?name=$1&extension=rss [QSA]
URL côté visiteur :
http://preprod.tekofil.fr/test.rss
URL côté serveur :
http://preprod.tekofil.fr/index.php?...&extension=rss
Cordialement, janus57
mais les exemples sont pour le domaine principal, il faut bien le %{QUERY_STRING} pour les sous-domaines
Un exemple qui transforme un lien : domaine.tld/pages.php?sc=ringresultats&IDconcours=123456-nom_club_concours en
domaine.tld/concours-ring-123456-nom_club_concours.html
l'autre : domaine.tld/pages.php?sc=grpmondio en domaine.tld/groupes-mondioring.html
Code:
RewriteEngine On
RewriteRule ^concours-ring-(.+)-([0-9]+)\.html$ /pages.php?sc=ringresultats&IDconcours=$2&titre=$1 [L]
RewriteRule ^groupes-mondioring.html$ /pages.php?sc=grpmondio
ton exqtension= c'est voulu ou une faute de frappe ?
Seijitsu
22/01/2015, 11h38
Alors voici la condition en question
Code:
RewriteCond %{QUERY_STRING} (.*)
RewriteRule ^([a-zA-Z0-9._/-]+)\.(admin|html)$ http://preprod.tekofil.fr/index.php?name=$1&exqtension=$2&%1 [L]
en retirant le
http://preprod.tekofil.fr c'est pareil =/
faudrait montrer ton .htaccess (la partie rewrite)
Seijitsu
22/01/2015, 09h37
J'ai regardé les logs de preprod et j'ai pas d'erreur sur ces liens là... Par contre quand j'accède par ce lien
http://preprod.tekofil.fr/index.php?...xtension=html& j'ai aucun problème =/
Envoyé par
Seijitsu
La répétition est la règle primordial primordial d'un professeur et oui j'ai testé et ils sont bons ^^ et logiquement si une règle est fonctionnel dans un environnement la même devrait l'être dans le nouvel environnement =/
mais pour ta défense il me dit qu'il y a une erreur mais dans ce cas là ça ne devrait pas marcher sur le domaine principal
Bonjour,
log apache + config VHost ?
Cordialement, janus57
Seijitsu
21/01/2015, 21h56
La répétition est la règle primordial primordial d'un professeur et oui j'ai testé et ils sont bons ^^ et logiquement si une règle est fonctionnel dans un environnement la même devrait l'être dans le nouvel environnement =/
mais pour ta défense il me dit qu'il y a une erreur mais dans ce cas là ça ne devrait pas marcher sur le domaine principal
Envoyé par
Seijitsu
Bonjour
je le re-re-re dit, tes VHost.
Cordialement, janus57
Seijitsu
21/01/2015, 21h40
Oui ça a l'air bon aussi chez moi. J'ai toujours ce problème de réécriture, qui marche sur le domaine principale et pas dans le sous-domaine....
http://www.tekofil.fr/test.html
http://preprod.tekofil.fr/test.html
T_T je suis maudit xD
c'est bon chez moi, les dns sont ok et le serial aussi
dans 10 mn c'est bon en général, vide ton cache
Seijitsu
21/01/2015, 21h25
Merci beaucoup, maintenant j'ai plus qu'à attendre je pense ^^
EDIT : pour m'aider à config le reste j'ouvre un autre sujet ou je renomme celui-la xD si c'est possible bien évidemment.
un truc beaucoup plus simple : tu réinitialise la zone, tu ne coches pas zone minimale puis tu fais afficher en mode texte et tu mets l'ip du serveur à la place de 213.xxx etc partout où elle apparait
ensuite tu ajoutes une ligne preprod IN A ip_serveur
et c'est tout
Seijitsu
21/01/2015, 21h03
voilà ce que j'ai quand je tente de valider
Code:
Échec d'import de la zone
line 11: mail.tekofil.fr: CNAME and other data
Envoyé par
Seijitsu
je repasse sur le v6 alors ^^ ?
Bonjour,
non non le V3 dispose aussi de cette outils qui lui n'est pas bugé par rapport au V6.
J'ai config le domaine d'une association via la V3, c'est fait en 2 minutes chrono une fois qu'on a trouvé.
Cordialement, janus57
non, reste en v3 et utilise les assistants, le v6 a tendance à bugger
la ligne dkim n'est pas louche ! c'est un exemple de la ligne que tu génères sur ton serveur pour le DKIM, elle n'est évidemment pas à copier telle qu'elle !
et tu peux ne pas en mettre.
Seijitsu
21/01/2015, 20h51
je repasse sur le v6 alors ^^ ?
Bonjour,
tu ignore, sinon comme moi je le disais passe par le manager OVH, ne t'amuse pas à rentrer le tout comme dans un bind9, au moins les risque d'erreur avec le panel son rare vu qu'il dira "non" si tu fait une connerie.
Cordialement, janus57
Seijitsu
21/01/2015, 20h48
J'en fais quoi de cette ligne elle me parait louche xD
2014._domainkey IN TXT "v=DKIM1; k=rsa; t=s; p=MIIBIjANBgkqhkiG9w0B.......YjS90Mlmp...etc."
Envoyé par
Seijitsu
Par contre je vois un ownercheck dans le tuto, j'en ai plus perso
Bonjour,
non pas besoin avec les DNS de OVH
@BBR à du faire du copier/coller dans supprimer la ligne.
Cordialement, janus57
Seijitsu
21/01/2015, 20h40
Par contre je vois un ownercheck dans le tuto, j'en ai plus perso
oui il vaut mieux passer par le V3 car tu peux modifier la zone directement en mode texte, les assistants c'est lourd et des fois ça bug
le truc des emails c'est surtout si tu utilises un MX Plan, sinon ça ne te sert à rien, tu peux gérer les emails sur ton serveur, tu mets juste le MX de ton serveur
Envoyé par
Seijitsu
L'histoire de pas de protection pour les mails dans le reset du domaine c'est pas rassurant ^^
Bonjour,
hum ?
c'est pas le truc ou tu as juste une redirection sans anti-spam/anti-virus ?
Si oui perso je l'utilise (comme ça pas de serveur postfix sur le VPS, je me limite au strict minimum).
Cordialement, janus57
Seijitsu
21/01/2015, 20h10
L'histoire de pas de protection pour les mails dans le reset du domaine c'est pas rassurant ^^
Envoyé par
Seijitsu
En soit tu as raison, bon je vais commencer par faire une suppression du dns secondaire sur ks et je vais purge et réinstaller bind9 après je m'occupe de passer le domaine sur les dns ovh, et c'est là que je vais demander de l'aide xD
Bonjour,
honnêtement ça se fait au "feeling", le panel OVH est vraiment pas dure, du choisis le type de champ, 'A' par exemple, tu lui donne rien comme nom donc ce sera ton ndd puis tu lui dit de pointer sur l'ip de ton KS.
Et tu recommence ainsi de suite avec tous les enregistrement que tu as besoin.
Comme dit au pire tu as mon mail (pas d'accès manager V3/V6 sur ce PC :/).
Cordialement, janus57
Seijitsu
21/01/2015, 20h05
Ah oui il est préférable de passer sur l'ancien manager si j'ai bien retenu ?
si tu suis ce
tuto tu vas y arriver sans problème
Seijitsu
21/01/2015, 19h54
En soit tu as raison, bon je vais commencer par faire une suppression du dns secondaire sur ks et je vais purge et réinstaller bind9 après je m'occupe de passer le domaine sur les dns ovh, et c'est là que je vais demander de l'aide xD
Envoyé par
Seijitsu
En gros c'est pas dit qu'en passant tout sur ovh, ça résolve le problème... ? vu qu'il y aura toujours l'empreinte du 28 janvier...
Comment est-ce possible qu'il y ait 61 secondes le 30 juin ^^ ? D'après google c'était en 2012 ^^
EDIT : ah oui cette année aussi
Bonjour,
bah cela va changer de DNS c'est OVH qui va faire "sa loi" avec son propre SOA, donc perso je dirais qu'il y a quand même une chance que cela enraye la boucle.
De toute façons c'est essayer les DNS OVH et voir dans les prochaine 48H soit attendre 7jours, donc au finale tu "perd" rien.
Cordialement, janus57
Seijitsu
21/01/2015, 18h07
Autant changer de domaine xD
tu as de la chance, le 28 c'est dans 7 jours, imagine si tu avais mis le 28 janvier 2025
Seijitsu
21/01/2015, 17h57
En gros c'est pas dit qu'en passant tout sur ovh, ça résolve le problème... ? vu qu'il y aura toujours l'empreinte du 28 janvier...
Comment est-ce possible qu'il y ait 61 secondes le 30 juin ^^ ? D'après google c'était en 2012 ^^
EDIT : ah oui cette année aussi
Envoyé par
Seijitsu
Je ferai ça ce soir en rentrant. Je suis un peu frustré de pas avoir réussi à dompter bind tout de même ^^
Bonjour,
tu avait surement ta zone juste (du moins, maintenant oui), mais ton serial du 28 janvier 2015 semble "bloquer" la propagation, car en informatique les bon dans le futur c'est jamais sans douleur (d'ailleurs le 30juin y aura 61 secondes, et là on va voir comment tout ça va être géré).
Tous les 12H à peut être l'ancienne zone est réécrit par dessus la nouvelle zone que je t’avais donné voilà pourquoi perso je pense que le Serial fait faire un rollback des DNS et voilà pourquoi cela fonctionne par intermittence.
Cordialement, janus57
Seijitsu
21/01/2015, 17h41
Je ferai ça ce soir en rentrant. Je suis un peu frustré de pas avoir réussi à dompter bind tout de même ^^
Bonjour,
Si je change qu'es-ce que je dois changer concretement ?
première étape tu vas dans le manager OVH et tu fait déjà tes Zones 'A', 'CNAMES', 'MX' etc... (pas besoin de NS c'est ceux de OVH).
Une fois cela fait tu bascule ton NDD sur les serveur DNS que tu avait à l'origine et qui gère les zones que tu as crée juste avant.
Je garde tjr le dns secondaire dans le manager kimsufi ou non ?
non ce sera 2 serveurs DNs de OVH qui prendrons le relais, le manager et ns secondaire n'auront plus rien à voir.
non, par contre tu peu le purger (désinstallation et suppression des fichiers qui sont resté, puis réinstallation), et après tu modifie légèrement la config pour en faire un cache local.
Quel est l'intérêt du cache local ? simple si tu demande c'est 'qui' google.fr la première fois il va chercher la réponse sur internet (ou le serveur DNS spécifique pour les serveurs dédié), puis toute les autre fois (si le cache n'est pas expiré) c'est ton propre serveur qui va résoudre google.fr en IP.
Donc la première fois tu aura plusieurs ms de latence et la seconde fois cela va tomber à 0/1 voir maximum 2ms, gain de temps considérable, surtout si tu as des logiciel qui utilise la résolution DNS.
Si tu te plante pas dans la config sur le manager OVH, tout rentrera dans l'ordre dans un délais de quelques heures (maximum 72H).
Au besoin tu connais mon mail
Cordialement, janus57
Seijitsu
21/01/2015, 15h54
Si je change qu'es-ce que je dois changer concretement ?
Je garde tjr le dns secondaire dans le manager kimsufi ou non ?
Je désinstalle bind ?
Bonjour,
bah écoute au point on que tu en es, si tu veux quelque chose de fonctionnel rapidement, va falloir passer par les DNS de OVH et le manager V3 (le V6 ayant des bugs sur les DNS d'après certains membres du forum OVH).
Car si tu as aucun logs de contrôle sa va être très dur de vérifier si KS viens choper la nouvelle zone DNS ou non, et là les DNS vont faire le ping pong entre toi et le ns de kimsufi (vive le serial du 28 janvier), car là de mon coté la BOX a remplacé la zone DNS par celle de ns.kimsufi.com et l'accès au sous-domaine pointe dans le néant.
Code:
dig.exe @192.168.1.1 preprod.tekofil.fr SOA
; <<>> DiG 9.10.1-P1 <<>> @192.168.1.1 preprod.tekofil.fr SOA
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 53899
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1460
;; QUESTION SECTION:
;preprod.tekofil.fr. IN SOA
;; AUTHORITY SECTION:
tekofil.fr. 3478 IN SOA ns332169.ip-5-135-167.eu. postmaster.tekofil.fr. 2015012801 28800 1800 2419200 28800
;; Query time: 38 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Wed Jan 21 15:39:58 Paris, Madrid 2015
;; MSG SIZE rcvd: 118
Cordialement, janus57
Seijitsu
21/01/2015, 14h51
J'ai bien peur de ne pas avoir de log de notre cher ami bind
Envoyé par
Seijitsu
J'ai pas de log pour preprod ils sont vides =/
Bonjour,
non faut regarder les logs DNS, c'est pas dans apache que tu va les trouver ^^"
Cordialement, janus57
Seijitsu
21/01/2015, 11h19
J'ai pas de log pour preprod ils sont vides =/
Envoyé par
Seijitsu
Ok du coup j'attendrai de voir demain si ça va mieux...
J'espère que c'est à cause de ça que le rewrite ne fonctionne pas sur le sous-domaine. En tout cas j'en apprends tous les jours ^^
Bonjour,
ah non c'est pas les DNS là, cela va dépendre de la config du VHost et des règles de réécriture.
Je rappel que dans le VHost que j'avais donné j'ai "annulé" les .htaccess pour mettre le rewrite directement dans la config du VHost (c'est plus propre et apache ne perd pas de temps à charger si un .htaccess est présent ou non).
Exemple de VHost pour ton cas avec un rewrite intégré :
Code:
ServerName preprod.tekofil.fr
DocumentRoot /var/www/html/preprod
Order Allow,Deny
Options -Indexes -ExecCGI +FollowSymLinks
AllowOverride none #si vraiment besoin de .htaccess passer à all
#regles de réécriture en dessous
RewriteEngine On
ErrorLog ${APACHE_LOG_DIR}/preprod.tekofil_error.log
CustomLog ${APACHE_LOG_DIR}/preprod.tekofil_access.log combined
Et en cadeau un petit testeur de rewrite :
http://htaccess.madewithlove.be/
EDIT :
C'est bon, ma box est à jour et ne semble pas avoir eu cette info des DNS Orange (toujours le serial du 28 sur les DNS Orange), les livebox aurait donc leur propre cache DNS mis à jour via un autre serveur DNS ?
EDIT 2 :
Les DNS on roolback car ils ont fait la MAJ sur ns.kimsufi.com et non sur ton serveur.
Donc il va falloir analyser tes logs et voir si ns.kimsufi.com a tenté de se synchroniser avec ton serveur.
Si il a essayé va falloir re-mettre le champ ownercheck pour voir si cela corrige le problème, si il a pas essayer va falloir essayer de l'enlever en priant pour que ça le purge et le re-mettre par la suite.
Car là le problème va persister vu que ta nouvelle config semble être en opposition avec la config du DNS secondaire.
Cordialement, janus57
Seijitsu
20/01/2015, 23h11
Ok du coup j'attendrai de voir demain si ça va mieux...
J'espère que c'est à cause de ça que le rewrite ne fonctionne pas sur le sous-domaine. En tout cas j'en apprends tous les jours ^^
Bonjour,
perso je dirais d'attendre 24H le temps que les DNS fassent le nettoyage.
Je ne sais pas si c'est le SOA du "28 janvier 2015 01" qui fait cette effet, mais là il va falloir attendre 24H le temps que les caches soit nettoyés.
Cordialement, janus57
Seijitsu
20/01/2015, 23h02
J'ai vu ça mais ça a pas duré bien longtemps...
Envoyé par
Seijitsu
du coup je pense qu'il faut ajouter ce que t'as dit mais après savoir où c'est une autre histoire, mes fichiers de zones sont dans un dossier zones et non à la racine de bind peut être que je les ai mal placés eux aussi
Bonjour,
aucune idée, je sais pas comment tu as fait ça.
Mais là à première vu le code que je t'es donné semble se répandre tout doucement.
Du moins je vois déjà certains DNS l'utiliser.
Cf :
http://www.digwebinterface.com/?host...%0A74.82.42.42
Cordialement, janus57
Seijitsu
20/01/2015, 22h30
du coup je pense qu'il faut ajouter ce que t'as dit mais après savoir où c'est une autre histoire, mes fichiers de zones sont dans un dossier zones et non à la racine de bind peut être que je les ai mal placés eux aussi
EDIT
je l'ai trouvé il est dans named.conf.local
Code:
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "tekofil.fr" {
type master;
file "/etc/bind/zones/db.tekofil.fr";
allow-transfer {213.186.33.199;};
};
zone "159.167.135.5.in-addr.arpa" {
type master;
file "/etc/bind/zones/159.167.135.5.in-addr.arpa";
allow-transfer {213.186.33.199;};
};
Bonjour,
bon bah tu coup là tu sort de mes connaissances en matière de config DNS, du coup je laisse ma place à d'autre personnes.
EDIT :
sinon de mon côté je vois que le serial n'a pas changé et que donc tu as pas mis mon code d'exemple.
EDIT 2:
j'ai rien dit, cela viens d'apparaitre de mon côté.
Cordialement, janus57
Seijitsu
20/01/2015, 22h11
j'ai pas le souvenir d'avoir fait ça quelque part et je le vois nul part sinon j'ai ça
named.conf.default-zones
Code:
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
Bonjour,
tu t'es pas planté de fichier ?
Normalement dans ta config quelque part tu doit avoir un bloc qui contient (+/-) ceci :
Code:
zone "tekofil.fr" {
type master;
file "/etc/bind/db.tekofil.fr";
allow-transfer { 213.186.33.199; };
allow-query { any; };
notify yes;
};
allow-transfer doit avoir l'IPv4 et IPv6 de ns.kimsufi.com, sans quoi ns.kimsufi.com ne pourra pas/plus venir chercher la bonne zone.
Et ce fichier est normalement : /etc/bind/
named.conf.local
EDIT :
Quand je parle d'apprendre c'est vraiment d'apprendre un peu sur l'administration système, si tu n'a pas le temps de te prendre la tête avec ça, prépare déjà les zones DNS chez OVH et fait le changement dans la nuit ou demain, ce sera plus rapide, et cela te laissera le temps de faire une config minimal pour les mails.
Cordialement, janus57
Seijitsu
20/01/2015, 22h01
Oui et aussi fou que je suis je vais essayer le registar après xD (mon groupe va pas trop apprécier mais bon ya pas que le dev dans la vie xD)
Et oui je suis là pour apprendre, c'est pas ma formation de base, et je trouve qu'il est indispensable surtout dans un domaine comme le web de savoir touché un peu à tout, non pas pour piquer le boulot des autres, mais pour savoir de quoi mes collègues et futur collègue me parlent ^^
donc le named.conf :
Code:
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
Envoyé par
Seijitsu
Par contre le serial finit par 02 ? je pensais qu'il se terminait par le mois ^^
Bonjour,
non non non j'avais donné l'explication.
Le serial est de la forme : AAAAMMJJnn
AAAA = année == 2015
MM == mois == 01
JJ == jours == 20
nn == nombre de modification == 2 pour aujourd'hui
Résultat : 2015012002
Si tu aurais gardé 2015012001, pour ns.kimusif.com il y aurait eu 0 modifications car le serial n'a pas bougé et il aurait refresh la zone au minimum dans 2H et au maximum dans 1semaine (si j'ai bien compris le principe du SOA).
Après comme je dit plus haut, faudrait que tu nous donne la config de la déclaration de tes zones (normalement dans /etc/bind/named.conf.local), et
théoriquement ce que j'ai donné fonctionne
Je le re-dit encore une fois, mais j'ai jamais touché à bind, car quand je vois comment c'est galère si on se plante et qu'on doit de nouveau attendre la propagation, je préfère utiliser les DNS de mon registrar et ne pas me planter dès le début.
Si ton but n'est pas d'apprendre, arrêt le massacre et passe sur les DNS de OVH.
Si ton but est d'apprendre, continue il semblerait que tu soit bientôt au bout du tunnel (du moins pour bind ^^).
Cordialement, janus57
Seijitsu
20/01/2015, 21h34
Par contre le serial finit par 02 ? je pensais qu'il se terminait par le mois ^^
Bonjour,
question : c'est quoi ce fichier : zone ip.in-addr.arpa/IN: loaded serial 2015012001 ? il correspond au premier code ?
Si oui je pense qu'il est inutile (impossible de définir un reverse via bind9, faut passer par le manager).
Pour les mails cela dépend ce que l'on veux faire, si on veux juste config le serveur pour que l'envois de mails soit possible (sans avoir de boite mail dessus), c'est très rapide (15 à 30 minutes).
Sinon pour la zone DNS cela ne sert plus à rien de masquer l'IP
Sinon logiquement ceci devrait fonctionner :
Code:
$TTL 300
$ORIGIN tekofil.fr.
@ IN SOA ns332169.ip-5-135-167.eu. postmaster.tekofil.fr. (
2015012002 ; Serial
20M ; Refresh
15M ; Retry
2W ; Expire
1H ; Minimum TTL
)
IN NS ns332169.ip-5-135-167.eu.
IN NS ns.kimsufi.com.
IN MX 10 mail.tekofil.fr.
tekofil.fr. IN A 5.135.167.159
ns IN A 5.135.167.159
preprod IN A 5.135.167.159
mail IN A 5.135.167.159
www IN CNAME tekofil.fr.
ftp IN CNAME tekofil.fr.
Si je dit pas pas de connerie toute les valeurs sont compatible avec les RFC en vigueur, de plus le @TTL est passé à 5minutes pour essayer de réduire le temps de propagation (je sais pas si cela fonctionne comme ceci), il suffirat de les augmenter plus tard une foi que tout sera en place (genre passer le TTL à 24H, le refresh à 24H et le retry à 6H)
Après j'ai jamais touché à bind, donc pour moi c'est 100% théorique.
Sinon que contient la config/déclaration des zones de bind9 (je crois que c'est dans /etc/bind/named.conf.local) ?
Cordialement, janus57
Seijitsu
20/01/2015, 17h07
Envoyé par
BBR
c'est un détail, ce n'est pas ça qui empêchera le domaine de fonctionner, le domaine est bien dans les dns secondaires du serveur ?
et puis même si tu le mets sur la manager et aussi sur le serveur cela ne gêne en rien
oui le domaine est bien dans le dns secondaire du serveur :
Code:
zone tekofil.fr/IN: loaded serial 2015012001
zone ip.in-addr.arpa/IN: loaded serial 2015012001
zone localhost/IN: loaded serial 2
zone 127.in-addr.arpa/IN: loaded serial 1
zone 0.in-addr.arpa/IN: loaded serial 1
zone 255.in-addr.arpa/IN: loaded serial 1
Code:
$TTL 12H
@ IN SOA ns332169.ip-5-135-167.eu. postmaster.tekofil.fr. (
2015012001 ; Serial
2H ; Refresh
30M ; Retry
1W ; Expire
8H ; Minimum TTL
)
IN NS ns332169.ip-5-135-167.eu.
IN NS ns.kimsufi.com.
IN PTR tekofil.fr.
Code:
$TTL 12H
$ORIGIN tekofil.fr.
@ IN SOA ns332169.ip-5-135-167.eu. postmaster.tekofil.fr. (
2015012001 ; Serial
2H ; Refresh
30M ; Retry
1W ; Expire
8H ; Minimum TTL
)
IN NS ns332169.ip-5-135-167.eu.
IN NS ns.kimsufi.com.
IN MX 10 mail.tekofil.fr.
tekofil.fr. IN A xxx.xxxx.xxxx.xxx
ns IN A xxx.xxxx.xxxx.xxx
preprod IN A xxx.xxxx.xxxx.xxx
mail IN A xxx.xxxx.xxxx.xxx
www IN CNAME tekofil.fr.
ftp IN CNAME tekofil.fr.
Si c'est pas ça qui est demandé faut me donner un nom de fichiers hein, pour l'histoire des mails je me suis pas lancé dedans car j'ai vu que cela allait devenir trop compliqué et j'en ai pas les compétences je les ai déjà pas pour faire un simple serveur web comme vous pouvez le voir ^^
Bonjour,
pour le spf et ipv4 pourquoi pas ?
pour moi je trouve cela redondant, c'est comme dire à celui qui se connecte en root sur son serveur de bien vérifier qu'il est root.
Si le serveur mail utilisé est la même que celui sur lequel le domaine pointe le SPF le plus court est celui-là :
Vu qu'il ira chercher l'enregistrement A et/ou MX du serveur qui envoie le mail et le vérifia par rapport au mail reçus.
Exemple : mail reçus de
webmaster@example.org | A:example.org == 93.184.216.34 et/ou MX:example.org == 93.184.216.34 | serveur d'envois == 93.184.216.34 => SPF OK
Et aussi si on change de serveur cela évite de changer son SPF.
le ownercheck ne sert que lors de l'ajout dans les dns secondaires du serveur
bah ici on dirait que ns.kimsufi.com ne se synchronise plus avec son serveur, du moins le serial n'a pas bougé depuis hier.
Sinon li nous faudrait quand même voir son fichier de config et le retour de la commande pour essayer de comprendre, car essayer de le faire à l'aveugle cela ne fonctionne pas toujours.
Cordialement, janus57
le ownercheck ne sert que lors de l'ajout dans les dns secondaires du serveur, après même si tu le vires le domaine est toujours synchronisé, d'ailleurs pour les serveurs gamme ovh sur le manager v3 ce n'est pas demandé, je suppose que c'est pour éviter que n'importe qui puisse utiliser les dns secondaires d'ovh.
pour le spf et ipv4 pourquoi pas ?
Envoyé par
BBR
c'est un détail, ce n'est pas ça qui empêchera le domaine de fonctionner, le domaine est bien dans les dns secondaires du serveur ?
et puis même si tu le mets sur la manager et aussi sur le serveur cela ne gêne en rien
Bonjour,
bah si cela va gêner dans le sens ou ns.kimsufi.com ne va plus de synchroniser si il ne trouve plus le ownercheck ?
Du moins c'est comme ça que je vois la sécurité de OVH.
Sinon y a moyen de faire cette commande ? : [code]named-checkconf -z[code]
Et question : pourquoi dans le SPF vous vous obstinez tous à mettre l'IPv4 de votre domaine ?
Cordialement, janus57
c'est un détail, ce n'est pas ça qui empêchera le domaine de fonctionner, le domaine est bien dans les dns secondaires du serveur ?
et puis même si tu le mets sur la manager et aussi sur le serveur cela ne gêne en rien
Seijitsu
20/01/2015, 15h34
J'ai deux fichiers dans le dossier zones de bind un sous la forme db.tekofil.fr et un sous la forme xxxx-xxxx-xxxx-xxxx.in-addr.arpa et dans aucun des deux j'ai mis le ownercheck, lui je l'ai mis seulement avec le manager ovh du nom de domaine =/
ta zone dns, peut ressembler à ça :
Code:
IN NS nsxxx.eu.
IN NS ns.kimsufi.com.
IN A xxx.xxx.xxx.xxx
www IN A xxx.xxx.xxx.xxx
preprod IN A xxx.xxx.xxx.xxx
IN MX 1 tekofil.fr.
mail IN CNAME tekofil.fr.
600 IN TXT "v=spf1 a mx a:tekofil.fr ip4:xxx.xxx.xxx.xxx ~all"
ftp IN A xxx.xxx.xxx.xxx
ownercheck IN TXT "xxxxxx"
Envoyé par
Seijitsu
ça commence à me prendre le chou tout ça, moi qui voulais me familiarisé avec bind c'est raté
ah si justement, tout ce qui te fait galérer te fera apprendre ^^
Bonjour,
perso j'ai jamais touché à bind9, j'utilise tout le temps les DNS du registar et un registrar qui ne limite pas les opérations DNS.
Sinon là je pense qu'il va falloir que tu nous donne ta zone DNS en entier et le retour de la commande
Cordialement, janus57
Seijitsu
20/01/2015, 14h17
ça commence à me prendre le chou tout ça, moi qui voulais me familiarisé avec bind c'est raté
Envoyé par
Seijitsu
J'ai retirer le sous domaine mail et j'ai mis ce serial je viens de reboot bind9 wait and see
Bonjour,
vu que ton champs MX pointe sur le sous-domaine mail c'est pas une bonne idée de juste retirer le champs mail et de laisser le MX, de plus cela ne corrigera en rien le fait que à l'heure actuelle ton serveur n'est pas prêt pour envoyer des mails (donc si a un moment X tu as besoin d'envoyer des mails faudra trouver une alternative).
EDIT :
Pour le Expire de ton SOA tu devrais mettre maximum : 1209600
WARNING: Expire interval is 2419200. Recommended values [604800 .. 1209600] (1 week ... 2 weeks). Expiry defines zone expiration time in seconds after which slave must re-validate zone file, if contacting master fails then slave will stop responding to any queries.
Cf :
http://www.dnsinspect.com/tekofil.fr/1421755619
Et sinon le temps des test peut être passer le Refresh à 1200 pour que ce soit un peu plus rapide.
Cordialement, janus57
Seijitsu
20/01/2015, 13h00
J'ai retirer le sous domaine mail et j'ai mis ce serial je viens de reboot bind9 wait and see
Envoyé par
Seijitsu
Salut,
Oui j'ai redémarré bond9 que ce soit avec un restart et un stop/start mais il en a rien à faire...
Bonjour,
tu génère comment tes serial ??
Perso je vois comme serial :
Code:
2014120801 ; serial
Au passage faire du mail avec le nom de baptême du serveur c'est mort, tu va te faire jeter.
Rappel :
un serial SOA ce génère de cette façons : AAAA/MM/JJ/MM
MM étant le nombre de modifications.
Donc là ton serial devrait être : 2015011901
vu que tu l'avait modifié hier, et comme tu vas de nouveau le modifier aujourd'hui il sera 2015012001 <=> 2015/01/20/01
EDIT :
Preuve que le nom de ton KS certains n'aime pas :
http://www.spamrats.com/lookup.php?ip=5.135.167.159
Cordialement, janus57
Seijitsu
20/01/2015, 10h00
Salut,
Oui j'ai redémarré bond9 que ce soit avec un restart et un stop/start mais il en a rien à faire...
Bonjour,
ah oui je l'avais pas dit dans le post sur les VHost, mais pour le sous-domaine tu peu aussi utiliser les directive pour les logs.
genre :
Code:
ErrorLog ${APACHE_LOG_DIR}/preprod.tekofil_error.log
CustomLog ${APACHE_LOG_DIR}/preprod.tekofil_access.log combined
Sinon pour l'histoire du VHost qui doit se finir en .conf vu que cela me parait bizarre je me connecte a un petit VPS que j'ai en stock et voilà :
Code:
root@vps19260:~# nano /etc/apache2/sites-available/janus57-vps.tld
Code:
ServerName janus57-vps.tld
ServerAlias www.janus57-vps.tld
ServerAdmin webmaster@localhost
DocumentRoot /var/www/janus57-vps.tld
Order Allow,Deny
Allow from all
Options -Indexes -ExecCGI +FollowSymLinks
AllowOverride none
# Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
# error, crit, alert, emerg.
# It is also possible to configure the loglevel for particular
# modules, e.g.
#LogLevel info ssl:warn
ErrorLog ${APACHE_LOG_DIR}/janus57-vps.tld_error.log
CustomLog ${APACHE_LOG_DIR}/janus57-vps.tld_access.log combined
root@vps19260:~# a2ensite
default default-ssl janus57-vps.tld
root@vps19260:~# a2ensite janus57-vps.tld
Enabling site janus57-vps.tld.
To activate the new configuration, you need to run:
service apache2 reload
root@vps19260:~# apache2ctl graceful
root@vps19260:~# apache2ctl configtest
Syntax OK
Donc voilà un VHost avec le nom du NDD (pas de .conf à la fin) donc ela peut être du .fr/.com/.me/.ch/.ovh etc...
Et "apache2ctl graceful" permet de faire un restart de pache en douceur (Cf :
http://httpd.apache.org/docs/2.2/fr/....html#graceful), à priori c'est tès utilise par les hébergeur mutualisé vu que cela ne coupe pas les connexion déjà étable alors que un "service apache2 restart" lui coupe de manière brutale les connexions.
Et à la fin je fait un check de la config et il me dit OK.
P.S. la ligne ou j'ai 3VHost qui apparait est du au paquet bash-completion qui est très très utile qui ceux qui en la flemme et la touche "tab" rapide en terminal
Cordialement, janus57
as-tu relancé bind ? je vois toujours ton serial au 28 janvier
Bonjour,
tu peu toujours comparer ton fichier bind9 avec les tuto et les autre post du forum, perso j'utilise pas bind9 les DNS du registrar sont très bien.
Cordialement, janus57
Seijitsu
19/01/2015, 23h24
Pourtant j'ai changé le serial, modif le virtualhost, je ne vois pas ce que je peux faire de plus à part basculé tout sur ovh et arrêter bind9
Envoyé par
Seijitsu
Je pense qu'il y a du changement maintenant, ça à pas l'air d'être totalement ça mais presque xD
Bonjour,
non y a eu 0 changements en réalité ^^
Sur 8 serveurs DNS seule 2 répondent dont le principale (le tiens).
Au niveau mondiale c'est pas mieux :
https://www.whatsmydns.net/#A/preprod.tekofil.fr
Cordialement, janus57
Seijitsu
19/01/2015, 23h10
Je pense qu'il y a du changement maintenant, ça à pas l'air d'être totalement ça mais presque xD
Bonjour,
comme dit dans le mail suffit d'activer le vhost et ensuite de reload (ou restart comme on veux) apache, après de mon côté le sous-domaine ne renvoie aucune IP, donc peut être un problème DNS.
Cadeau :
http://www.digwebinterface.com/?host...%0A209.244.0.4
Donc autant dire c'est pas gagné.
Cordialement, janus57
Seijitsu
19/01/2015, 22h45
J'ai chang éle nom du vhost en .conf j'ai pu par la suite activé avec la commande décrite plus haut, j'attends que ça fasse effet car pour le moment je ne vois aucun changement
Bonjour,
Les autres le defautl se termine par .conf ça ne viendrait pas de là ?
Normalement non, on peu les nommer comme on veux, perso je les termine par .vhost de mémoire (pas sur le bon PC).
Contact moi par mail (dans mon profil), c'est surement un truc tout bête.
Cordialement, janus57
Seijitsu
19/01/2015, 21h46
Oui je les ai nommé tekofil.fr et proprod.tekofil.fr
je les ai mis dans /etc/apache2/sites-available/
Les autres le defautl se termine par .conf ça ne viendrait pas de là ?
Je viens de voir par les dns du registar et effectivement c'est pas trop du chinois finalement.
Bonjour,
tu as mis les vhost où ?
Tu les as nommé comme dans les commandes ?
Cordialement, janus57
Seijitsu
19/01/2015, 21h32
j'ai créer les deux vhost mais quand j'essai de les activer avec la commende il me dit ça
ERROR : Site tekofil.fr does not exist
oui je suis curieux de nature je vais voir le principe une fois que tout ça fonctionne ^^
Envoyé par
Seijitsu
Re bonsoir,
Cela pourrait être intéressant mais tu parles chinois pour moi xD
Je suis en train de refaire les config des vh j'ai changer mon serial, une fois fois tout ça terminer je relance apache, c'est gênant si je laisse le default comme il est il y aura pas de conflits avec les "vrais" vhost ? (je reboot bind aussi j'imagine)
Bonjour,
mais non c'est pas du chinois, voilà un tuto si tu veux voir le principe :
http://www.how-to.ovh/viewtopic.php?f=21&t=50
Non si le serveur est bien config le VHost par défaut ne fera rien à part envoyé les curieux qui rentre l'ip du serveur ou envois un autre NDD qui n'est pas config dans vos VHost sur le VHost par défaut.
Perso je modifie la page d'accueil du VHost par défaut pour dire qu'il ne devrait pas être là.
Oui il faut restart apache (et bind9 si tu change le serial).
Exemple qui chez moi ne fonctionne pas :
http://tekofil.fr/ ==
http://5.135.167.159/
Sur ma config :
domain.tld == le site
IP == page apache par défaut avec ce message :
It works !
This is the default web page for this server.
The web server software is running but you shouldn't be here
Cordialement, janus57
Seijitsu
19/01/2015, 21h13
Re bonsoir,
Sinon plus simple encore utiliser les DNS de ton registrar (OVH ?) et tu créer les champs (A, MX, SPF etc...) sur le panel du registrar et voilà une prise de tête en moins, pas besoin de config bind9 =)
Cela pourrait être intéressant mais tu parles chinois pour moi xD
Je suis en train de refaire les config des vh j'ai changer mon serial, une fois fois tout ça terminer je relance apache, c'est gênant si je laisse le default comme il est il y aura pas de conflits avec les "vrais" vhost ? (je reboot bind aussi j'imagine)
j'ai créer les deux vhost mais quand j'essai de les activer avec la commende il me dit ça
ERROR : Site tekofil.fr does not exist
Bonjour,
J'ai une question qui me trotte dans la tête, en retirant le vh de default apache va pioché le bon selon l'url que je tape ?
C'est déjà le cas même avec le VHost par défaut d'activé si le serveur est bien config.
Essaye cette commande SSH :
Et aussi mes co-équipiers pour le projet n'arrive pas à accéder au lien de preprod alors que moi je n'ai aucun soucis, est-ce que ça pourrait venir du vh justement ?
aucune idée, chez moi non plus cela ne fonctionne pas.
Si je regarde vite fait avec un dig (en ligne), je vois ce magnifique serial : Serial #: 2015012801
Donc je me dit que les DNS ne doivent pas aimer les date futuriste : 2015012801 = 2015/01/28/01 soit le 28 janvier 2015 modification 1
Donc là va falloir m'expliquer comment on peu modifier un DNS dans le futur :/ et aussi ns.kimsufi.com ne connais pas le sous-domaine, donc tu as surement eu de la chance et tu est tombe sur le DNS sur le serveur et moi ainsi que d'autre personnes on tombe sur le NS de kimsufi.
Ou c'est purement lié au domaine et dois déclarer un preprod... sur le manager de ovh auquel j'ajouterai un dns secondaire au dédié, où je me plante complètement ?
non non non seule les domaine principaux doivent être déclaré dans le manager.
Sinon plus simple encore utiliser les DNS de ton registrar (OVH ?) et tu créer les champs (A, MX, SPF etc...) sur le panel du registrar et voilà une prise de tête en moins, pas besoin de config bind9 =)
Cordialement, janus57
Seijitsu
19/01/2015, 18h16
Ah ok, je testerai ça quand je serai plus au bureau
(moment je raconte ma vie, je suis alternant en développement web, d'où la fois où j'étais en cours et là au boulot =p )
J'ai une question qui me trotte dans la tête, en retirant le vh de default apache va pioché le bon selon l'url que je tape ? Et aussi mes co-équipiers pour le projet n'arrive pas à accéder au lien de preprod alors que moi je n'ai aucun soucis, est-ce que ça pourrait venir du vh justement ? Ou c'est purement lié au domaine et dois déclarer un preprod... sur le manager de ovh auquel j'ajouterai un dns secondaire au dédié, où je me plante complètement ?
Je comprends pourquoi je me suis pas orienté dans l'administration système vu comment je m'en sors... ^^
Bonjour,
Oula c'est quoi tout ça ???
Faut séparer les VHost, ici si il match tekofil[dat]fr je ne suis pas spur qu'il aille plus loin tester le sous-domaine.
Déjà le plus simple est la création du VHost principale.
Donc dans /etc/apache2/sites-available/ on va créer un fichier qui se nomme "tekofil[point]fr"
Code:
nano /etc/apache2/sites-available/tekofil.fr
Ensuite on y met ce code dedans :
Code:
ServerName tekofil.fr
ServerAlias www.tekofil.fr
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html/tekofil
Order Allow,Deny
Allow from all
Options -Indexes -ExecCGI +FollowSymLinks
AllowOverride none #si vraiment besoin de .htaccess passer à all
#regles de réécriture en dessous
RewriteEngine On
# etc...
# Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
# error, crit, alert, emerg.
# It is also possible to configure the loglevel for particular
# modules, e.g.
#LogLevel info ssl:warn
ErrorLog ${APACHE_LOG_DIR}/tekofil_error.log
CustomLog ${APACHE_LOG_DIR}/tekofil_access.log combined
Tu remarquera que ce VHost désactive les .htaccess, car pourquoi ralentir apache à chercher des .htaccess alors que tu as accès à la config des VHost ??
Maintenant on passe au sous-domaine sur le même principe :
Code:
nano /etc/apache2/sites-available/preprod.tekofil.fr
Code:
ServerName preprod.tekofil.fr
DocumentRoot /var/www/html/preprod
Order Allow,Deny
Options -Indexes -ExecCGI +FollowSymLinks
AllowOverride none #si vraiment besoin de .htaccess passer à all
#regles de réécriture en dessous
Pour finir tu verra que j'ai enlevé tout les "ServerSignature Off", normale, tu va passer par défaut la configuration entière de Apache pour qu'il envois juste son nom ou son nom et sa version majeur.
Sous Debian c'est
de mémoire dans /etc/apache2/conf.d/security
Dans ce fichier tu choisit, soit Off, soit Prod ou ce que tu veux du moment qu'il ne lâche plus sa version complète au visiteur.
EDIT :
j'ai oublié une étape importante, l'activation des Vhost.
Sous Debian un simple : a2ensite nom_fichier
Donc dans ton cas ce sera ceci :
Code:
a2ensite tekofil.fr && a2ensite preprod.tekofil.fr
Après faudra juste penser à nettoyer le VHost que tu m'a montré mais vu que tu n'a rien dit à son sujet je ne pourrais être plus précis.
Cordialement, janus57
Seijitsu
19/01/2015, 09h52
Bonjour janus57
Voilà la totalité du vhost =)
Code:
# The ServerName directive sets the request scheme, hostname and port that
# the server uses to identify itself. This is used when creating
# redirection URLs. In the context of virtual hosts, the ServerName
# specifies what hostname must appear in the request's Host: header to
# match this virtual host. For the default virtual host (this file) this
# value is not decisive as it is used as a last resort host regardless.
# However, you must set it for any further virtual host explicitly.
ServerName tekofil.fr
ServerAlias www.tekofil.fr
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html/tekofil
Order Deny,Allow
Deny from all
Options None
AllowOverride None
Order Allow,Deny
Allow from all
Options -Indexes -ExecCGI +FollowSymLinks
AllowOverride all
ServerSignature Off
# Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
# error, crit, alert, emerg.
# It is also possible to configure the loglevel for particular
# modules, e.g.
#LogLevel info ssl:warn
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
# For most configuration files from conf-available/, which are
# enabled or disabled at a global level, it is possible to
# include a line for only one particular virtual host. For example the
# following line enables the CGI configuration for this host only
# after it has been globally disabled with "a2disconf".
#Include conf-available/serve-cgi-bin.conf
DocumentRoot /var/www/html/preprod
ServerName preprod.tekofil.fr
Order Allow,Deny
Options -Indexes -ExecCGI +FollowSymLinks
# ServerSignature Off ici c'est commenté par on peu mettre cette argument dans la config principale ce qui est mieux.
Merci encore de m'accordé du temps =/
Envoyé par
Seijitsu
EDIT : je ne sais pas pourquoi mon url rewriting ne marche pas sur ce sous-domaine alors que j'ai bien spécifié qu'il acceptait les rewrite =/
Bonjour,
envoie la config du Vhost et met dans des balises [code]
Cordialement, janus57
Seijitsu
17/01/2015, 21h09
Je devais juste attendre la propagation le sous-domaine fonctionne !
Merci beaucoup de m'avoir aidé !
EDIT : je ne sais pas pourquoi mon url rewriting ne marche pas sur ce sous-domaine alors que j'ai bien spécifié qu'il acceptait les rewrite =/
Envoyé par
Seijitsu
est-ce que je ne dois pas ajouter le sous-domaine du coté d'ovh (c'est auprès d'eux que j'ai effectué l'achat du ndd) ?
Bonjour,
si les DNS sont géré par le serveur, non OVH ne gère rien dans ce cas.
Cordialement, janus57
Seijitsu
17/01/2015, 18h38
Je viens de faire les modifs en ajoutant le sous-domaine dans bind9,
j'ai changer mon virtualhost en ajoutant ça :
DocumentRoot /var/www/html/preprod
ServerName preprod.tekofil.fr
Options -Indexes +FollowSymLinks
AllowOverride None
est-ce que je ne dois pas ajouter le sous-domaine du coté d'ovh (c'est auprès d'eux que j'ai effectué l'achat du ndd) ?
Envoyé par
BBR
et il faut aussi ajouter une entrée dans ta zone dns
download IN A ip_serveur
Bonjour,
oui j'avais zapé, mais vu que j'utilise pas bind9 mais les DNS de mon registrar (ou ceux de cloudlfare) perso je me casse pas la tête à config bind9 (sauf pour faire du cache local).
Cordialement, janus57
Seijitsu
16/01/2015, 17h58
Merci pour vos réponses je test ça dès que je le pourrai =)
et il faut aussi ajouter une entrée dans ta zone dns
download IN A ip_serveur
Bonjour,
il manque pas un bout à ton vhost ?
Sinon sa passe en modération si tu as des liens/images et/ou trop de code de mémoire.
Sinon pour un sous-domaine qui se nomme "download" ce serait par exemple ;
Code:
DocumentRoot /var/www/html/tekofil/download
ServerName download.tekofil.fr
Options -Indexes +FollowSymLinks
AllowOverride None
# ServerSignature Off ici c'est commenté par on peu mettre cette argument dans la config principale ce qui est mieux.
Sinon perso je met toujours le "ServerName" sans "www" et "ServerAlias" avec "www", car par défaut un NDD n'a pas de www devant.
Genre :
Code:
ServerName tekofil.fr
ServerAlias www.tekofil.fr
Cordialement, janus57
Seijitsu
15/01/2015, 19h37
Mes messages sont supprimés pour je ne sais quel raison... Depuis hier j'essai de poster les infos mais rien à faire une fois ça s'affiche après ça s'efface et quand je poste à nouveau ça passe en modération....
$TTL 12H
$ORIGIN tekofil.fr.
@ IN SOA serv postmaster.tekofil.fr. (
2015012801 ; Serial
8H ; Refresh
30M ; Retry
4W ; Expire
8H ; Minimum TTL
)
IN NS machine
IN NS ns.kimsufi.com.
IN MX 10 mail.tekofil.fr.
tekofil.fr. IN A ip_serveur
ns IN A ip_serveur
mail IN A ip_serveur
www IN CNAME tekofil.fr.
ftp IN CNAME tekofil.fr.
et le vhost :
ServerName www.tekofil.fr
ServerAlias tekofil.fr
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html/tekofil
Order Deny,Allow
Deny from all
Options None
AllowOverride None
Order Allow,Deny
Allow from all
Options -Indexes -ExecCGI +FollowSymLinks
AllowOverride all
Seijitsu
15/01/2015, 19h36
Ah c'est bon
Pour la zone bind je ne sais pas quoi mettre donc je vais le db.tekofil
$TTL 12H
$ORIGIN tekofil.fr.
@ IN SOA ns332169.ip-5-135-167.eu. postmaster.tekofil.fr. (
2015012801 ; Serial
8H ; Refresh
30M ; Retry
4W ; Expire
8H ; Minimum TTL
)
IN NS ns332169.ip-5-135-167.eu.
IN NS ns.kimsufi.com.
IN MX 10 mail.tekofil.fr.
tekofil.fr. IN A 5.135.167.159
ns IN A 5.135.167.159
mail IN A 5.135.167.159
www IN CNAME tekofil.fr.
ftp IN CNAME tekofil.fr.
et le vhost :
ServerName
www.tekofil.fr
ServerAlias tekofil.fr
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html/tekofil
Order Deny,Allow
Deny from all
Options None
AllowOverride None
Order Allow,Deny
Allow from all
Options -Indexes -ExecCGI +FollowSymLinks
AllowOverride all
Seijitsu
15/01/2015, 19h18
Je n'arrive plus à poster T_T
Edit : Ah c'est bon
Pour la zone bind je ne sais pas quoi mettre donc je vais le db.tekofil
$TTL 12H
$ORIGIN tekofil.fr.
@ IN SOA ns332169.ip-5-135-167.eu. postmaster.tekofil.fr. (
2015012801 ; Serial
8H ; Refresh
30M ; Retry
4W ; Expire
8H ; Minimum TTL
)
IN NS ns332169.ip-5-135-167.eu.
IN NS ns.kimsufi.com.
IN MX 10 mail.tekofil.fr.
tekofil.fr. IN A 5.135.167.159
ns IN A 5.135.167.159
mail IN A 5.135.167.159
www IN CNAME tekofil.fr.
ftp IN CNAME tekofil.fr.
et le vhost :
ServerName
www.tekofil.fr
ServerAlias tekofil.fr
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html/tekofil
Order Deny,Allow
Deny from all
Options None
AllowOverride None
Order Allow,Deny
Allow from all
Options -Indexes -ExecCGI +FollowSymLinks
AllowOverride all
Seijitsu
15/01/2015, 09h51
Bon je ne sais pas si j'arrive à poster aujourd'hui mais je tente quand même,
ServerName
www.tekofil.fr
ServerAlias tekofil.fr
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html/tekofil
Order Deny,Allow
Deny from all
Options None
AllowOverride None
Order Allow,Deny
Allow from all
Options -Indexes -ExecCGI +FollowSymLinks
AllowOverride all
par contre à quoi ressemble l'autre fichier que vous voulez voir c'est db.mondomaine ou l'autre ?
Seijitsu
14/01/2015, 19h46
Je ne sais pas comment mon précédent message à été supprimé donc j'en poste un nouveau ^^
ServerName
www.tekofil.fr
ServerAlias tekofil.fr
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html/tekofil
Order Deny,Allow
Deny from all
Options None
AllowOverride None
Order Allow,Deny
Allow from all
Options -Indexes -ExecCGI +FollowSymLinks
AllowOverride all
et quel fichier de bind ? le db.tekokil ou l'autre ?
Seijitsu
14/01/2015, 19h43
Pardon pour le double poste mais comme ça, ça remonte le sujet =/
donc le vhost :
ServerName
www.tekofil.fr
ServerAlias tekofil.fr
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html/tekofil
Order Deny,Allow
Deny from all
Options None
AllowOverride None
Order Allow,Deny
Allow from all
Options -Indexes -ExecCGI +FollowSymLinks
AllowOverride all
et la zone bind si vous pouviez me dire à quoi doit ressembler le nom du fichier ça m'aiderait je suis perdu avec bind
Seijitsu
14/01/2015, 16h32
Mon école bloque le port 22 donc je peux pas me connecter au serveur je vous enverrai ça quand je serai chez moi du coup.
ServerName
www.tekofil.fr
ServerAlias tekofil.fr
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html/tekofil
Order Deny,Allow
Deny from all
Options None
AllowOverride None
Order Allow,Deny
Allow from all
Options -Indexes -ExecCGI +FollowSymLinks
AllowOverride all
pour le bind vous avez une idée du nom qu'il peut avoir ? =/ je me perds dans bind
Bonjour,
comme @BBR le dit, là va falloir nous montrer ta config et éventuellement ton NDD.
Cordialement, janus57
je définis dans le vhost =/
la racine du serveur ???
tu peux nous montrer ton vhost et ta zone bind ?
Seijitsu
14/01/2015, 15h50
Je pense que mon vhost est bien configuré, puisque j'accède bien au dossier que je définis dans le vhost =/ j'ai suivi un tuto qui n'est maintenant plus disponible pour je ne sais quel raison, le titre du tuto était "prise en main d'un serveur 2G kimsufi".
Et oui j'ai tout fait à la ligne de commande... Comme je l'ai dit je débute dans cet univers =/
Ah c'est bon
Pour la zone bind je ne sais pas quoi mettre donc je vais le db.tekofil
$TTL 12H
$ORIGIN tekofil.fr.
@ IN SOA ns332169.ip-5-135-167.eu. postmaster.tekofil.fr. (
2015012801 ; Serial
8H ; Refresh
30M ; Retry
4W ; Expire
8H ; Minimum TTL
)
IN NS ns332169.ip-5-135-167.eu.
IN NS ns.kimsufi.com.
IN MX 10 mail.tekofil.fr.
tekofil.fr. IN A 5.135.167.159
ns IN A 5.135.167.159
mail IN A 5.135.167.159
www IN CNAME tekofil.fr.
ftp IN CNAME tekofil.fr.
et le vhost :
ServerName
www.tekofil.fr
ServerAlias tekofil.fr
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html/tekofil
Order Deny,Allow
Deny from all
Options None
AllowOverride None
Order Allow,Deny
Allow from all
Options -Indexes -ExecCGI +FollowSymLinks
AllowOverride all
Bonjour,
si 0 panel tout ce fait à la main et donc faut config le VHost à la main.
Maintenant faut déjà savoir sur le Vhost du domaine principale a été bien config ou non du coup, car faire pointer un domaine sur l'IP du serveur ne suffit pas.
Cordialement, janus57
Seijitsu
14/01/2015, 10h00
J'ai installé un ubuntu server et je ne pense pas avoir installé un pannel particulier
Bonjour
Pour pouvoir te répondre il faut au minimum que tu dises la distribution installée sur le serveur (avec le panel si tu en as mis un)
Seijitsu
14/01/2015, 08h53
Bonjour la communauté,
Je me tourne vers vous car j'ai récemment configurer mon ks tant bien que mal, mais je me retrouve face à une difficulté, je n'ai aucune notion de configuration de serveur... Mais j'aimerai savoir comment je peux ajouter un sous-domaine à mon serveur sachant que le domaine principal point déjà sur un dossier du serveur, et j'aimerai que sousdomaine.example.com pointe sur un notre dossier.
Merci d'avance pour vos réponses.
