Le système d'exploitation GNU-Linux/Erreurs connues

Le fichier est corrompu pour "vim" suite à une modification, mais pas pour les autres éditeurs. En utilisant donc un pour le ravoir.

Lancer : mkdir /mnt/public avant le montage.

sudo apt update && sudo apt full-upgrade && sudo apt update && sudo do-release-upgrade

Si ça ne suffit pas, désinstaller les paquets listés avec :

apt list --upgradable

Par exemple pour lancer un processus en tant que www-data :

su - www-data -s /bin/bash -c 'pwd'

• Les erreurs du serveur peuvent être obtenues avec tail /usr/local/nagios/var/nagios.log.
• Celles du client Windows dans C:\Program Files\NSClient++\nsclient.log (si configuré dans le nsclient.ini).

Si le pare-feu est déjà ouvert à Nagios ou au port 12489, et si C:\Program Files\NSClient++\nsc.ini autorise déjà l'IP du serveur Nagios, et que le processus nscp.exe est bien lancé, c'est peut être qu'avec Nagios 4 il faut utiliser C:\Program Files\NSClient++\nsclient.ini.

Normalement ensuite un telnet 127.0.0.1 12489 depuis le client fonctionne.

Ex :

Error in configuration file '/usr/local/nagios/etc/nagios.cfg' - Line 452 (Check result path '/usr/local/nagios/var/spool/checkresults' is not a valid directory)
Error: Unable to write to check_result_path ('/usr/local/nagios/var/spool/checkresults') - Permission denied

En effet, /usr/local/nagios/var/spool/checkresults est nécessaire au lancement du processus Nagios 4, et peut être créé manuellement à cet effet :

mkdir /usr/local/nagios/var/spool/
mkdir /usr/local/nagios/var/spool/checkresults/
chown nagios /usr/local/nagios/var/spool/checkresults
chgrp nagios /usr/local/nagios/var/spool/checkresults

Si depuis le portail web on ne peut pas planifier de maintenance à cause de cette erreur, alors que les permissions du fichier semblaient correctes, il faut modifier le fichier suivant^[1] :

vim /etc/init.d/nagios

Rechercher la ligne démarrant par "chown $NagiosUser:$NagiosGroup $NagiosRunFile", puis ajouter en dessous :

sleep 10
chmod 666 /usr/local/nagios/var/rw/nagios.cmd

/etc/init.d/nagios restart

Si la page d'accueil fonctionne mais pas les vues monitoring, c'est certainement que le CGI n'arrive pas à s'exécuter.

Parfois l'erreur est notée plus clairement : You don't have permission to access /cgi-bin/nagios3/status.cgi on this server.

Dans l'interface web, passer "use_authentication=1" à 0 dans cgi.cfg.

Peut se produire si la RAM est insuffisante (ex : < 512 Mo sur Ubuntu 16.04).

Si le serveur Nagios ping une machine qui fonctionne, mais qu'elle y apparait comme injoignable, c'est à cause de la différence entre le ping IPv4 et le ping6. Il faut juste modifier le check-host-alive de command.cfg en ajoutant "-4" à la fin :

define command{
        command_name    check-host-alive
        command_line    $USER1$/check_ping -H $HOSTADDRESS$ -w 3000.0,80% -c 5000.0,100% -4
}

Un reboot du service ne change rien, il faut redémarrer l'OS.

Idem que ci-dessus.

Idem que ci-dessus.

Sur le client Windows, modifier dans C:\Program Files\NSClient++\NSC.ini, la ligne password=, afin qu'il corresponde à celui définit sur le serveur, dans /usr/local/nagios/etc/objects/resource.cfg à la ligne $USER4$=. Ou vice-versa.

Sinon réinstaller le client, sa version n'est peut-être plus à jour.

Si la commande suivante fonctionne depuis le serveur, c'est qu'il faut compléter commands.cfg :

/usr/local/nagios/libexec/check_nt -H Mon_IP_Cliente -v USEDDISKSPACE -p 12489 -l c -s Mon_Mot_De_Passe

La connexion au client Nagios fonctionne, mais le statut est flou : il faut réinstaller et reconfigurer Nagios client (problème de version avec le serveur incompatible).

Survient dans les logs au lancement de Nagios pour avertir qu'en cas d'alerte sur la machine mentionnée, personne ne sera prévenu.

Pour y remédier, vérifier la ligne contact_groups dans template.cfg :

define host{
 name                    xxx
 contact_groups          admins
 ...
}

tail /var/log/nginx/error.log

Dans les .conf^[2] :

proxy_cache_valid any 0m;

sudo systemd-resolve --flush-caches

Dans nginx.conf, augmenter la valeur :

client_max_body_size 100M;

http {
    fastcgi_read_timeout 300;
    proxy_read_timeout 300;
    proxy_connect_timeout 300;
    proxy_send_timeout 300;
}

Dans le vhost, retirer la clause suivante (car elle se retrouve en double chez le client) :

Access-Control-Allow-Origin:

add_header 'Access-Control-Allow-Origin' '*';

Si l'erreur survient sur Firefox et pas Chrome : remplacer l'étoile par les domaines d'origine.

Ce n'est pas à proprement parler une erreur, mais une notification normale.

Il manque l'activation du site (ln -s /etc/nginx/sites-available/... /etc/nginx/sites-enabled).

Si le dossier est bien accessible en shell, il faut remplacer dans le vhost :

location / {
  try_files $uri $uri/ /index.html index.php;
}

par :

location / {
  try_files $uri /index.html index.php;
}

Ajouter au vhost concerné le nom de son fichier d'index (et vérifier qu'il existe et est accessible avec l'utilisateur du serveur web) :

index index.php app.php;

Sinon, remplacer le fastcgi_param SCRIPT_FILENAME. Ex :

fastcgi_param: SCRIPT_FILENAME $document_root$fastcgi_script_name;

par :

fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name;

Dans Symfony cela peut survenir quand on utilise le vhost de la version 4 (public/index.php) sur la 3 (web/app.php ou app_dev.php).

Remplacer dans le vhost :

 fastcgi_pass unix:/run/php/7.3-default.sock;

par :

 fastcgi_pass php7.3-fpm:9000;

Changer le vhost concerné vers unix:/var/run/php/php7.3-fpm.sock.

Généralement assorti de "502 Bad Gateway" dans le navigateur.

Installer php7.3-fpm ou changer le vhost vers fastcgi_pass php7.3-fpm:9000;.

Vérifier les logs Nginx, cela peut être dû à "Permission denied". Si un chmod ne résout pas le problème, recloner l'appli.

Si ça survient à chaque relance, ça vient peut-être de Git : Git/Débogage#File_mode_changed_from_100644_to_100755.

Ajouter dans nginx.conf :

resolver 127.0.0.1;

Relancer Docker Desktop.

Modifier le vhost : changer de certificat ou ajouter :

ssl_stapling off;

Relancer le processus php7.3-fpm.

Trouver le goulet d'étranglement avec qshape.

Sinon, recopier le main.cf ci-dessus.

• Commenter le bridage par adresses réseaux dans /etc/postfix/main.cf :

mynetworks =

• Sinon, vérifier que le domaine du destinataire figure bien dans /etc/postfix/main.cf :

mydestination =

• Sinon, dans /etc/postfix/main.cf, le paramètre virtual_mailbox_domains est vide^[3].
• Sinon, ajouter ou modifier les lignes suivantes à /etc/postfix/main.cf :

smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination

• Sinon, recopier le main.cf ci-dessus.

Modifier l'adresse de l'expéditeur (ex : dans les options Squirrel).

Vérifier le reverse DNS.

Le domaine ou sa boite mail n'est pas installé sur le MX.

S'il s'agit bien d'un utilisateur local, créer un alias d'une boite existante.

Sinon, si le serveur MX distant fonctionne par ailleurs, commenter dans /etc/postfix/main.cf :

mydestination =

Et relancer postfix.

Si le serveur s'arrête immédiatement après son lancement, certaines erreurs sont visibles dans les logs. Sinon, recopier le main.cf ci-dessus.

Si les emails fonctionnent en local, mais pas depuis l'extérieur (avec la même adresse d'expéditeur), et qu'ils ne sont pas visibles dans

tail -30 /var/log/mail.log

Retester en ouvrant le port SMTP du pare-feu :

iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT

Ou sinon en ouvrant tous les ports :

#!/bin/sh
echo "Flushing iptables rules..."
sleep 1
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

• Le paramètre mydestination n'est pas bien définit.
• Le domaine est inactif dans la table MySQL^[4]

Survient quand on se connecte par exemple au webmail en root. Cette protection incite à utiliser un autre compte, la solution la plus simples est de définir un alias dans pour root dans /etc/aliases.

Si cela survient alors qu'un alias existait déjà, il suffit de relancer newaliases pour réparer.

chmod -R 777 /home/postmaster/Maildir/

Les symptômes suivants sont liés à la même erreur fetchmail :

• POP3 : Erreur de login ou d'identification inconnue / erreur socket durant la réception
• IMAP : Connexion refusée / Échec de l'autorisation
• SMTP : The recipient server did not accept our requests to connect. Socket error

Pour déboguer, utiliser la commande :

fetchmail -v

Sinon, bien vérifier que l'utilisation et le mot de passe sont entre guillemets dans :

vim ~/.fetchmailrc

Et le chemin vers le programme dans :

vim ~/.forward

Les retours de mails sont visibles dans :

ls -alh /var/lib/fetchmail/Maildir/new

ou :

ls -alh /home/user/Maildir/new

Si les logs montrent que les mails sont bien envoyés, mais restent introuvables par ailleurs, vérifier la boite système via :

procmail -v

Si cela commence par /var/mail/, les emails perdus sont probablement tous dans le fichiers :

cat /var/mail/nobody

Pour les router vers les boites des utilisateurs, revoir la configuration des .forward et .procmailrc ci-dessus, jusqu'à voir les nouveaux dans :

ls -alh /home/user/Maildir/new

/etc/init.d/postfix start

ou si les logs donnent :

NO [AUTHENTICATIONFAILED] Authentication failed.

alors réinstaller.

Lorsqu'on envoie par webmail, il faut qu'un logiciel insère automatiquement la signature DKIM dans chaque courrier sortant. C'est pourquoi il faut installer OpenDKIM^[5].

Lorsqu'il redémarre, le syslog peut indiquer des erreurs de permissions sur la clé qu'il faut corriger :

 /etc/init.d/opendkim restart
 tail /var/log/syslog
 chown opendkim /etc/ssl/private/dkim.key
 chmod 700 /etc/ssl/private/dkim.key

Ceci apparait dans mail.log quand on chiffre la clef privée avec un mot de passe. Il ne faut donc pas en mettre.

Il manque la ligne dans master.cf :

proxymap  unix  -       -       n       -       -       proxymap