OVH Community, votre nouvel espace communautaire.

Apache ne démarre plus :(


TBC_Ly0n
05/05/2015, 23h49
Sur une migration, j'ai constaté que :
- des AllowOverride avaient sauté
- les Allow From ont dispary du language ==> require

bbr18
28/04/2015, 13h41
j'ai réinstallé mon ks de test en Jessie puis installé Virtualmin : ça fonctionne parfaitement

janus57
28/04/2015, 13h16
Bonjour,

visiblement leur doc est valable et visiblement leur site à été mis à jour (j'avais regardé le 25/26 pour voir si y avait Debian 8 de cité et y avait rien).

Debian 8 officiellement supporté :
Grade A Supported Systems
Grade A systems have an automated installation script, a well-maintained software repository for updates, and are expected to work "out of the box" if you run the install script on a freshly installed system running one of these operating systems. We recommend the current stable release of one of these systems for most users. We do not support beta or pre-release versions of any OS.

Debian 6, 7, and 8 on i386 or amd64
Cf : https://www.virtualmin.com/os-support

Cordialement, janus57

bbr18
28/04/2015, 12h30
Méfiance pour Virtualmin, leur support dit qu'ils sont en train de finaliser l'adaptation pour Jessie, il vaut mieux attendre un peu (quelques jours en principe).
Sur une installation directe en Jessie, Virtualmin ne s'installe pas

- - - Mise à jour - - -

je crois que c'est fait, je vais tester ça https://www.virtualmin.com/node/36975

janus57
28/04/2015, 11h28
Citation Envoyé par Ultrium
Voilà tout est réglé, maudit sois les mises à jour automatique !!! Merci encore pour ceux qui ont donnés de leur temps !!
Bonjour,

tu peu soit les désactiver, soit passer à Debian Jessie de façons optimale : https://www.virtualmin.com/documenta...ie-distupgrade

NOTE : visiblement cette doc n'est pas en version définitive mais devrait fonctionner, mais ils conseil quand même de tester sur un serveur de test avant (suffit de télécharger virtualbox et de faire un test en local).

Cordialement, janus57

Ultrium
28/04/2015, 11h24
Voilà tout est réglé, maudit sois les mises à jour automatique !!! Merci encore pour ceux qui ont donnés de leur temps !!

janus57
27/04/2015, 15h40
Citation Envoyé par Ultrium
Merci pour les infos, maintenant si je réinstalle tout en 7.x je ne dois plus mettre ceci :

deb http://ftp.fr.debian.org/debian stable main contrib non-free
deb-src http://ftp.fr.debian.org/debian stable main contrib non-free

pour éviter de passer à 8 sauvagement... ? Et c'est suffisant pour rester sur la 7.x ?
Bonjour,

cela va dépendre de votre fichier source.list actuel.

Mais dans la pratique il suffit de remplacer "stable" par "oldstable" vu que maintenant la version qui est officiellement "oldstable" est Debian Wheezy (et je viens de tester sur mon KS, cela ne m'a pas cassé mon ISPConfig 3 de test )

Cordialement, janus57

Ultrium
27/04/2015, 15h37
Merci pour les infos, maintenant si je réinstalle tout en 7.x je ne dois plus mettre ceci :

deb http://ftp.fr.debian.org/debian stable main contrib non-free
deb-src http://ftp.fr.debian.org/debian stable main contrib non-free

pour éviter de passer à 8 sauvagement... ? Et c'est suffisant pour rester sur la 7.x ?

janus57
27/04/2015, 15h30
Bonjour,

Y'a pas un truc qq part dans un des fichiers config d'Apache qui aurait changé... ??
oui et pas qu'un peu Wheezy est en apache 2.2 et Jessie en apache 2.4, donc http://httpd.apache.org/docs/2.4/fr/upgrading.html et enjoy !

Est-ce suffisant pour faire un retour en arriere et en même temps désactiver cette "fameuse mise à jours automatique dans le virtualmin"
voilà pourquoi les MAJ automatique de manière globale sont une très mais alors très mauvaise idée, vu que le source.list de ton debian doit être un truc du genre :
deb http://ftp.fr.debian.org/debian stable main contrib non-free
deb-src http://ftp.fr.debian.org/debian stable main contrib non-free

deb http://ftp.debian.org/debian/ wheezy-updates main contrib non-free
deb-src http://ftp.debian.org/debian/ wheezy-updates main contrib non-free

deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free
Hors depuis le 25/26 (date de sortie de Jessie) "stable" pointe sur les packages Jessie et non Wheezy donc si on fait aveuglément un
Code:
apt-get update && apt-get upgrade (&& apt-get dist-upgrade)
Il va télécharger les nouveaux packages de Debian Jessie sans pour autant faire la MAJ car tout les dépôts ne sont pas ceux de Jessie et au passage le manuel de migration fait 3 chapitres (il me semble...).

EDIT :
"Guide" de migration : https://www.debian.org/releases/jess.../index.fr.html

Cordialement, janus57

Ultrium
27/04/2015, 14h53
Bon je relis toute la procédure qu'avait été faite pour l'installation sur la debian 7.x et je constate une chose déjà, le fichier :
/etc/apache2/conf.d/security
dans lequel il a été mis :
ServerTokens Prod
ServerSignature Off

Ne se retrouve plus dans /etc/apache2/conf.d/

- - - Mise à jour - - -

Est-ce trop tard pour restaurer le system entier et donc revenir à la vers 7.x ??? Voici le log d'une sauvegarde :

Creating backup for virtual server sitweb1 ..

Copying virtual server configuration ..
.. done

Backing up Cron jobs ..
.. none defined.

Copying records in DNS domain ..
.. done

Saving mail aliases ..
.. done

Saving mail and FTP users ..
.. done

Backing up mail and FTP user Cron jobs ..
.. none to backup

Backing up Dovecot control files ..
.. none found

Copying Apache virtual host configuration ..
.. done

Copying Apache log files ..
.. done

Copying Webalizer configuration files ..
.. done

Copying Logrotate configuration ..
.. done

Backing up Webmin ACL files ..
.. done

Backing up DAV users file ..
.. done

Backing up AWstats configuration file ..
.. done

Creating TAR file of home directory ..
.. done

Uploading archive to FTP server ftpback-rbx3-383.ovh.net ..
.. done

.. completed in 57 seconds


Saving Virtualmin configuration ..
.. done

Saving templates and plans ..
.. done

Saving email templates ..
.. done

Saving custom fields, links, categories and shells ..
.. done

Saving custom script installers ..
.. done

Saving scheduled backups ..
.. done

Saving FTP directory restrictions ..
.. done

Saving DKIM settings ..
.. not installed

Saving greylisting settings ..
.. not installed

Save mail rate limiting configuration ..
.. not installed

Saving mail server configuration ..
.. done

.. done

Uploading archive to FTP server ftpback-rbx3-383.ovh.net ..
.. done
Est-ce suffisant pour faire un retour en arriere et en même temps désactiver cette "fameuse mise à jours automatique dans le virtualmin"

Ultrium
27/04/2015, 14h41
Les droits sont tous correct, dans les logs des sites j'ai :

AH01630: client denied by server configuration: /home/siteweb/public_html/

Y'a pas un truc qq part dans un des fichiers config d'Apache qui aurait changé... ??

- - - Mise à jour - - -

Oui une mise à jour vers la 8... après avoir cuisiner le gestionnaire, il me dit qu'elle s'est faite toute seul. C'est possible une tel mise à jour automatique ????

CenT
27/04/2015, 14h37
ben ta migré vers debian 8 ? réinstalle complète ou mise à jour ? moi je me base sur tes erreurs que tu communique. Après j'en sais pas plus.

Ultrium
27/04/2015, 14h27
Ok je vais aller voir ça, mais comment savoir quand et pourquoi tous ces problèmes sont apparus ?

CenT
27/04/2015, 14h25
essaye, mais une erreur 403 c'est un problème de permissions, vérifier les permissions sur le contenu de ton site soit correcte ? voir avec chown et/ou chmod pour modifier le propriétaire/groupe du contenu et permissions.

Ultrium
27/04/2015, 14h22
J' l'avais fait au début mais avant d'activer le suexec.., maintenant apache s’exécute sans erreur, mais le site web est injoignable :

Forbidden

You don't have permission to access / on this server.

Ça demande un reboot du server pour que ça soit appliqué ???

CenT
27/04/2015, 14h11
essaye de mettre le nom d'utilisateur au lieu de uid :

SuexecUserGroup utilisateur groupe
exemple si le nom d'utilisateur est toto :
SuexecUserGroup toto toto
http://httpd.apache.org/docs/2.4/fr/mod/mod_suexec.html

Ultrium
27/04/2015, 13h57
Et bien je n'ai rien changé niveau utilisateur, je retrouve le user du site avec le bon uid mais tjs ce problème, ainsi que pour le groupe.

CenT
27/04/2015, 12h32
Pour moi je comprend cette partie :

AH00543: apache2: bad user name 1000
ce qui veux dire que ton user avec le uid 1000 n'existe pas, ta recréer ton user en question (adduser) ?

Ultrium
27/04/2015, 12h21
Citation Envoyé par CenT
le module suexec est activé ? essaye un
Merci le module n'était pas activé...

Citation Envoyé par Nowwhat
Pour autant, ton log indique clairement:


Pour commencer, compare l'usage de SuexecUserGroup avec le mode d'emploi : http://httpd.apache.org/docs/2.4/fr/mod/mod_suexec.html

ne doit pas être
SuexecUserGroup 1000 1000
tout simplement ?
En faisant cela j'obtient ceci :

● apache2.service - LSB: Apache2 web server
Loaded: loaded (/etc/init.d/apache2)
Active: failed (Result: exit-code) since lun. 2015-04-27 12:12:59 CEST; 1min 57s ago
Process: 6010 ExecStart=/etc/init.d/apache2 start (code=exited, status=1/FAILURE)

avril 27 12:12:59 ip.eu apache2[6010]: Starting web server: apache2 failed!
avril 27 12:12:59 ip.eu apache2[6010]: The apache2 configtest failed. ... (warning).
avril 27 12:12:59 ip.eu apache2[6010]: Output of config test was:
avril 27 12:12:59 ip.eu apache2[6010]: AH00543: apache2: bad user name 1000
avril 27 12:12:59 ip.eu apache2[6010]: Action 'configtest' failed.
avril 27 12:12:59 ip.eu apache2[6010]: The Apache error log may have more information.
avril 27 12:12:59 ip.eu systemd[1]: apache2.service: control process exited, code=exited status=1
avril 27 12:12:59 ip.eu systemd[1]: Failed to start LSB: Apache2 web server.
avril 27 12:12:59 ip.eu systemd[1]: Unit apache2.service entered failed state.
Merci pour votre aide

Nowwhat
27/04/2015, 11h57
Pour autant, ton log indique clairement:
avril 27 11:36:45 ip.eu apache2[6529]: AH00526: Syntax error on line 2 of /etc/apache2/sites-enabled/ip.conf:
avril 27 11:36:45 ip.eu apache2[6529]: Invalid command 'SuexecUserGroup', perhaps misspelled or defined by a module not included in the server configuration
Pour commencer, compare l'usage de SuexecUserGroup avec le mode d'emploi : http://httpd.apache.org/docs/2.4/fr/mod/mod_suexec.html
SuexecUserGroup "#1000" "#1000"
ne doit pas être
SuexecUserGroup 1000 1000
tout simplement ?

CenT
27/04/2015, 11h54
le module suexec est activé ? essaye un

a2enmod suexec

Ultrium
27/04/2015, 11h45
Salut,

Voici ce que j'ai en essayant de relancer Apache (même après reboot) : Debian 8

Failed to start service :
Starting apache2 (via systemctl): apache2.serviceJob for apache2.service failed. See 'systemctl status apache2.service' and 'journalctl -xn' for details.
failed!

'systemctl status apache2.service' :

avril 27 11:36:45 ip.eu apache2[6529]: Starting web server: apache2 failed!
avril 27 11:36:45 ip.eu apache2[6529]: The apache2 configtest failed. ... (warning).
avril 27 11:36:45 ip.eu apache2[6529]: Output of config test was:
avril 27 11:36:45 ip.eu apache2[6529]: AH00526: Syntax error on line 2 of /etc/apache2/sites-enabled/ip.conf:
avril 27 11:36:45 ip.eu apache2[6529]: Invalid command 'SuexecUserGroup', perhaps misspelled or defined by a module not included in the server configuration
avril 27 11:36:45 ip.eu apache2[6529]: Action 'configtest' failed.
avril 27 11:36:45 ip.eu apache2[6529]: The Apache error log may have more information.
avril 27 11:36:45 ip.eu systemd[1]: apache2.service: control process exited, code=exited status=1
avril 27 11:36:45 ip.eu systemd[1]: Failed to start LSB: Apache2 web server.
avril 27 11:36:45 ip.eu systemd[1]: Unit apache2.service entered failed state.
journalctl -xn :
-- Logs begin at lun. 2015-04-27 11:37:32 CEST, end at lun. 2015-04-27 11:37:34 CEST. --
avril 27 11:36:45 ip.eu apache2[6529]: Action 'configtest' failed.
avril 27 11:36:45 ip.eu apache2[6529]: The Apache error log may have more information.
avril 27 11:36:45 ip.eu systemd[1]: apache2.service: control process exited, code=exited status=1
avril 27 11:36:45 ip.eu systemd[1]: Failed to start LSB: Apache2 web server.
-- Subject: L'unité (unit) apache2.service a échoué
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman.../systemd-devel
--
-- L'unité (unit) apache2.service a échoué, avec le résultat failed.
avril 27 11:36:45 ip.eu systemd[1]: Unit apache2.service entered failed state.
avril 27 11:37:01 ip.eu CRON[6558]: pam_unix(cron:session): session opened for user root by (uid=0)
avril 27 11:37:01 ip.eu CRON[6559]: (root) CMD (/usr/local/rtm/bin/rtm 44 > /dev/null 2> /dev/null)
avril 27 11:37:01 ip.eu CRON[6558]: pam_unix(cron:session): session closed for user root
avril 27 11:37:34 ip.eu sshd[6457]: pam_unix(sshd:session): session closed for user root
avril 27 11:37:34 ip.eu systemd-logind[3923]: Removed session c4.
-- Subject: La session c4 s'est terminée
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman.../systemd-devel
-- Documentation: http://www.freedesktop.org/wiki/Soft...temd/multiseat
--
-- La session d'identifiant (ID) c4 s'est terminée.
ip.conf:

SuexecUserGroup "#1000" "#1000"
ServerName IP
ServerAlias www.IP
ServerAlias webmail.IP
ServerAlias admin.IP
DocumentRoot /home/37/public_html
ErrorLog /var/log/virtualmin/IP_error_log
CustomLog /var/log/virtualmin/IP_access_log combined
ScriptAlias /cgi-bin/ /home/37/cgi-bin/
ScriptAlias /awstats/ /home/37/cgi-bin/
DirectoryIndex index.html index.htm index.php index.php4 index.php5

Options -Indexes +IncludesNOEXEC +SymLinksIfOwnerMatch +ExecCGI
allow from all
AllowOverride All Options=ExecCGI,Includes,IncludesNOEXEC,Indexes,Mu ltiViews,SymLinksIfOwnerMatch
AddType application/x-httpd-php .php
AddHandler fcgid-script .php
AddHandler fcgid-script .php5
FCGIWrapper /home/37/fcgi-bin/php5.fcgi .php
FCGIWrapper /home/37/fcgi-bin/php5.fcgi .php5


allow from all
AllowOverride All Options=ExecCGI,Includes,IncludesNOEXEC,Indexes,Mu ltiViews,SymLinksIfOwnerMatch

RewriteEngine on
RewriteCond %{HTTP_HOST} =webmail.IP
RewriteRule ^(.*) https://IP:20000/ [R]
RewriteCond %{HTTP_HOST} =admin.IP
RewriteRule ^(.*) https://IP:10000/ [R]
RemoveHandler .php
RemoveHandler .php5
php_admin_value engine Off
IPCCommTimeout 31
FcgidMaxRequestLen 1073741824
Alias /dav /home/37/public_html
Alias /pipermail /var/lib/mailman/archives/public

DAV on
AuthType Basic
AuthName "IP"
AuthUserFile /home/37/etc/dav.digest.passwd
Require valid-user
ForceType text/plain
Satisfy All
RemoveHandler .php
RemoveHandler .php5
RewriteEngine off


AuthName "IP statistics"
AuthType Basic
AuthUserFile /home/37/.awstats-htpasswd
require valid-user

RedirectMatch /cgi-bin/mailman/([^/\.]*)(.cgi)?(.*) https://IP:10000/virtualmin-mailman/unauthenticated/$1.cgi$3
RedirectMatch /mailman/([^/\.]*)(.cgi)?(.*) https://IP:10000/virtualmin-mailman/unauthenticated/$1.cgi$3
php_value memory_limit 32M


SuexecUserGroup "#1000" "#1000"
ServerName IP
ServerAlias www.IP
ServerAlias webmail.IP
ServerAlias admin.IP
DocumentRoot /home/37/public_html
ErrorLog /var/log/virtualmin/IP_error_log
CustomLog /var/log/virtualmin/IP_access_log combined
ScriptAlias /cgi-bin/ /home/37/cgi-bin/
ScriptAlias /awstats/ /home/37/cgi-bin/
DirectoryIndex index.html index.htm index.php index.php4 index.php5

Options -Indexes +IncludesNOEXEC +SymLinksIfOwnerMatch +ExecCGI
allow from all
AllowOverride All Options=ExecCGI,Includes,IncludesNOEXEC,Indexes,Mu ltiViews,SymLinksIfOwnerMatch
AddType application/x-httpd-php .php
AddHandler fcgid-script .php
AddHandler fcgid-script .php5
FCGIWrapper /home/37/fcgi-bin/php5.fcgi .php
FCGIWrapper /home/37/fcgi-bin/php5.fcgi .php5


allow from all
AllowOverride All Options=ExecCGI,Includes,IncludesNOEXEC,Indexes,Mu ltiViews,SymLinksIfOwnerMatch

RewriteEngine on
RewriteCond %{HTTP_HOST} =webmail.IP
RewriteRule ^(.*) https://IP:20000/ [R]
RewriteCond %{HTTP_HOST} =admin.IP
RewriteRule ^(.*) https://IP:10000/ [R]
RemoveHandler .php
RemoveHandler .php5
php_admin_value engine Off
IPCCommTimeout 31
FcgidMaxRequestLen 1073741824
SSLEngine on
SSLCertificateFile /home/37/ssl.cert
SSLCertificateKeyFile /home/37/ssl.key
Alias /dav /home/37/public_html
Alias /pipermail /var/lib/mailman/archives/public

DAV on
AuthType Basic
AuthName "IP"
AuthUserFile /home/37/etc/dav.digest.passwd
Require valid-user
ForceType text/plain
Satisfy All
RemoveHandler .php
RemoveHandler .php5
RewriteEngine off


AuthName "IP statistics"
AuthType Basic
AuthUserFile /home/37/.awstats-htpasswd
require valid-user

RedirectMatch /cgi-bin/mailman/([^/\.]*)(.cgi)?(.*) https://IP:10000/virtualmin-mailman/unauthenticated/$1.cgi$3
RedirectMatch /mailman/([^/\.]*)(.cgi)?(.*) https://IP:10000/virtualmin-mailman/unauthenticated/$1.cgi$3
php_value memory_limit 32M