OVH Community, votre nouvel espace communautaire.

installation d'opendkim puis soucis bind et mysql


johnny57
16/09/2016, 16h10
Un truc de dingue, je n'ai rien fait de plus et après un redémarrage du serveur les envois fonctionnent...

johnny57
16/09/2016, 10h55
Je dis semble, mais le résultat de la commande status est plus affirmative que moi comme on le voit dans le résultat que j'avais posté plus haut.

Start est bien à yes

ps aux | grep 'sasl' donne :

root@ns335976:/home# ps aux | grep 'sasl'
root 29048 0.0 0.0 13224 980 pts/0 S+ 09:58 0:00 grep sasl
mode débug, comme ça ? : /etc/init.d/saslauthd restart -d

Nowwhat
16/09/2016, 09h34
Citation Envoyé par johnny57
...
Il semble bien lancé, cependant, je vais regarder la config pour voir ce que dit l'avant dernière ligne
Semble ?
Si t'es pas sur, fait en sorte qu'il n'y pas de doute.

T'as vu :
To enable saslauthd, edit /etc/default/saslauthd and set START=yes ... (warning).
T'as vérifié ça ?

edit => Ce que a dit cassipoe déjà : https://forum.ovh.com/showthread.php...l=1#post679169


Code:
cat /etc/default/saslauthd | grep 'START'
Chez moi, ça donne :
root@ns311465:~# cat /etc/default/saslauthd | grep 'START'
START=yes
Mais t'as aussi ça :
Code:
root@ns311465:~# ps aux | grep 'sasl'
root      1286  0.0  0.0 151888  5792 ?        Ss   Sep02   0:00 /usr/sbin/saslauthd -a pam -c -r -m /var/spool/postfix/var/run/saslauthd -n 5
root      1808  0.0  0.0 151888  5856 ?        S    Sep02   0:00 /usr/sbin/saslauthd -a pam -c -r -m /var/spool/postfix/var/run/saslauthd -n 5
root      1809  0.0  0.0 151888  5920 ?        S    Sep02   0:00 /usr/sbin/saslauthd -a pam -c -r -m /var/spool/postfix/var/run/saslauthd -n 5
root      1810  0.0  0.0 151888  6112 ?        S    Sep02   0:00 /usr/sbin/saslauthd -a pam -c -r -m /var/spool/postfix/var/run/saslauthd -n 5
root      1811  0.0  0.0 151888  6176 ?        S    Sep02   0:00 /usr/sbin/saslauthd -a pam -c -r -m /var/spool/postfix/var/run/saslauthd -n 5
root     20046  0.0  0.0  11132   932 pts/0    S+   09:24   0:00 grep sasl
root@ns311465:~#
qui me montre que j'ai 5 instances (c'est normal - c'est la paramètre "-n 5" ) qui tournent.


Utilise le magic
Code:
man saslauthd
et tu va trouver que l'option "-d " te donne un débug mode.

Il faut démarrer salsauthd en mode manuelle pour utiliser ce dbug :
Pour moi, c'est
root@ns311465:~# saslauthd -d -a pam -c -r -m /var/spool/postfix/var/run/saslauthd
saslauthd[23900] :main : num_procs : 5
saslauthd[23900] :main : mech_option: NULL
saslauthd[23900] :main : run_path : /var/spool/postfix/var/run/saslauthd
saslauthd[23900] :main : auth_mech : pam
saslauthd[23900] :cache_alloc_mm : mmaped shared memory segment on file: /var/spool/postfix/var/run/saslauthd/cache.mmap
saslauthd[23900] :cache_init : bucket size: 96 bytes
saslauthd[23900] :cache_init : stats size : 36 bytes
saslauthd[23900] :cache_init : timeout : 28800 seconds
saslauthd[23900] :cache_init : cache table: 985828 total bytes
saslauthd[23900] :cache_init : cache table: 1711 slots
saslauthd[23900] :cache_init : cache table: 10266 buckets
saslauthd[23900] :cache_init_lock : flock file opened at /var/spool/postfix/var/run/saslauthd/cache.flock
saslauthd[23900] :ipc_init : using accept lock file: /var/spool/postfix/var/run/saslauthd/mux.accept
saslauthd[23900] :detach_tty : master pid is: 0
saslauthd[23900] :ipc_init : listening on socket: /var/spool/postfix/var/run/saslauthd/mux
saslauthd[23900] :main : using process model
saslauthd[23900] :have_baby : forked child: 23901
saslauthd[23901] :get_accept_lock : acquired accept lock
saslauthd[23900] :have_baby : forked child: 23902
saslauthd[23900] :have_baby : forked child: 23903
saslauthd[23900] :have_baby : forked child: 23904

La partie "-a pam -c -r -m /var/spool/postfix/var/run/saslauthd" vient de mon fichier config /etc/default/saslauthd ).

Quand j’envoie un mail à partir de mon client mail (Outlook 2016 de mon PC), j'ai ceci :

saslauthd[23901] :rel_accept_lock : released accept lock
saslauthd[23901] :cache_get_rlock : attempting a read lock on slot: 1468
saslauthd[23900] :get_accept_lock : acquired accept lock
saslauthd[23901] :cache_lookup : [login=info@mon-domaine.fr] [service=smtp] [realm=mon-domaine.frl.fr]: not found, update pending
saslauthd[23901] :cache_un_lock : attempting to release lock on slot: 1468
saslauthd[23901] :cache_get_wlock : attempting a write lock on slot: 1468
saslauthd[23901] :cache_commit : lookup committed
saslauthd[23901] :cache_un_lock : attempting to release lock on slot: 1468
saslauthd[23901] :do_auth : auth success: [user=info@info@mon-domaine.fr] [service=smtp] [realm=info@mon-domaine.fr] [mech=pam]
saslauthd[23901] :do_request : response: OK

Autrement dit : tout va bien

Pour mémoire : mon Outlook parle avec mon serveur chez OVH sur la porte "587" - il faut qu'il s’identifie, et postfix va utiliser SASL ( salsauthd ) pour le faire.

Autre info : le système "pam" (go wiki pour savoir ce que c'est ...) va déterminer le service est nommé "smtp".
Et là, du coup, tout devient clair:
Car, j'ai ceci :
Code:
root@ns311465:~# cat /etc/pam.d/smtp
auth    required   pam_mysql.so user=mail passwd=secretpassword host=127.0.0.1 db=mail table=users usercolumn=email passwdcolumn=secretpassword crypt=1 salt=a4 debug=0 verbose=0
account sufficient pam_mysql.so user=mail passwd=secretpassword host=127.0.0.1 db=mail table=users usercolumn=email passwdcolumn=secretpassword crypt=1 salt=a4 debug=0 verbose=0
Donc SASL utilise une service nommé "pam" (qui fait partie de l'OS) qui va utiliser à son tour :
Un accès à ma base données MySQL nommé "mail" - table "user - login = "mail" et mot de passe = secretpassword ....

Mais bon, faut analyser ça en douceur - je pense que je suis aller déjà trop loin .... (ça me pris des mois pour comprendre l'ensemble de tout ça).

johnny57
16/09/2016, 09h18
J'ai vérifié comme ça :

/etc/init.d/saslauthd status
● saslauthd.service - LSB: saslauthd startup script
Loaded: loaded (/etc/init.d/saslauthd)
Active: active (exited) since jeu. 2016-09-15 15:01:38 CEST; 18h ago

sept. 15 15:01:38 saslauthd[2102]: To enable saslauthd, edit /etc/default/saslauthd and set START=yes ... (warning).
sept. 15 15:01:38 systemd[1]: Started LSB: saslauthd startup script.
il semble bien lancé, cependant, je vais regarder la config pour voir ce que dit l'avant dernière ligne

Nowwhat
16/09/2016, 09h08
Citation Envoyé par johnny57
....
Pourtant outlook (le logiciel) est configuré pour utiliser les mêmes identifiants pour se connecter au smtp qu'au pop.
Autrement dit :
Sur ton serveur, un service (genre Dovecot ou Courier) est à l'écoute sur la porte 110 - de plus,la partie "identification" fonctionne.

Sur la porte "587" t'as aussi un service - un smtp, géré par postfix, qui utilise un "sous-service" "SASL" pour"identification". C'est cette partie qui fonctionne pas.
Ça ce debug très bien - sache que "Virtualmin" ne va pas t'aider avec ça.

Citation Envoyé par johnny57
....
Roundcube ne parvient pas non plus à envoyer des messages, erreur d'authentification également.
Roundcube est un CMS (PHP) qui tourne sur ton serveur, donc il va probablement passer par le "127.0.0.1" porte "25" (à vérifier : check son config) donc smtp sans aucune authentification.

Commence par exécuter ceci :
netstat -naptul

Citation Envoyé par johnny57
....
Comment postifx parvient-il à accepter les connexions pop et ne parvient pas à authentifier les connexions smtp.
Car .... il faut d'abord comprendre ce que postfix fait - et ce qu'il fait pas.

postfix écoute sur la porte "25" de l'IP de ton serveur (et souvent aussi sur le 1270.0.1) pour réceptionner les mails qui te sont destinées.
Il va bien sur vérifier avec une liste (un fichier ton con ou un table dans une base des données) si il doit accepter le mail.
Postfix va aussi recevoir des mails des clients comme Roundcube ou un client lourd à l’extérieur comme Outlook d'Office et, si la destinataire n'est pas déjà géré par lui, le transmettre au serveur (MX) ailleurs sur le net.
Grosso modo, c'est tout.
Les mails reçu sont stocké dans un répertoire, une par boite mail.

L'accès POP ou IMAP n'est pas directement lié à postfix.
POP (porte 110 ou 995 si SSL) ou IMAP (porte 143 ou 993 si SSL) est un service qui, après être identifié, va piocher dans TON répertoire (boite mail) et lister les messages qui sont présent - ce messages sont déposés la bas par postfix.
L'astuce est que un service comme POP ou IMAP (et 'submission', la réception des mails venant d'un client lourd comme Outlook sur la porte 587 ou 465 (si SSL) utilise le même liste d'accès : ton login et mot de passe).

Chaque partie se test individuellement - totu le monde possède son 'mode debug' qui va remplir un fichier 'log' avec plein de détails.

edit : entretemps @cassiopee m'a devancé.


J'ajoute un exemple : DKIM.
Le serveice DKIM (sur mon serveur) est visible comme ça :
Code:
tcp        0      0 127.0.0.1:12345         0.0.0.0:*               LISTEN      1131/opendkim
(la porte 12345 est aléatoire et paramétré dans le config de DKIM)
Dans le fichier principal de postfix, t'as un ligne comme ça :
Code:
smtpd_milters =  inet:localhost:12345
(et sachant que 'localhost' == 127.0.0.1)
postfix va passer toutes les mails qui traite (entrant et sortent) par DKIM.
Le mails sortent : il va ajouter avec l'aide d'un clé privé lié à ton domaine un "DKIM-Signature"
Le mail entrant : il va vérifier le clé "DKIM-Signature" (il va chercher le clé publique de l'émetteur qui se trouve dans un champs DNS)
puis DKIM va re-injecter le mail vers postfix - qui va soit le déposer dans ta boite mail (mail en réception) soit émettre vers la destinataire.

Donc : le circuit d'un mail est tout un panoplie de services, d'abord sur ton serveur - puis sur le serveur destination.

Le tout utilise encore plus de services pour la gestion de tout ça.

cassiopee
16/09/2016, 08h58
Citation Envoyé par johnny57
Pourtant outlook (le logiciel) est configuré pour utiliser les mêmes identifiants pour se connecter au smtp qu'au pop.

Roundcube ne parvient pas non plus à envoyer des messages, erreur d'authentification également.
Il faut que le démon "salsauthd" fonctionne : est-ce le cas actuellement ? J'ai l'impression que non.

Cf : https://www.virtualmin.com/node/40831

Edit :

Je viens de de voir autre chose :

Comment postifx parvient-il à accepter les connexions pop et ne parvient pas à authentifier les connexions smtp.
Ce n'est pas Postfix qui gère les connexions POP ou IMAP, c'est un autre serveur logiciel, généralement Dovecot dans ta configuration.
C'est pour cela que ça peut fonctionner d'un côté et pas de l'autre.

johnny57
16/09/2016, 08h06
Bon ben ça marche pas.

SASL LOGIN authentication failed: generic failure
Pourtant outlook (le logiciel) est configuré pour utiliser les mêmes identifiants pour se connecter au smtp qu'au pop.

Roundcube ne parvient pas non plus à envoyer des messages, erreur d'authentification également.

Edit :

Je viens de de voir autre chose :


warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
Comment postifx parvient-il à accepter les connexions pop et ne parvient pas à authentifier les connexions smtp.

cassiopee
16/09/2016, 00h52
Citation Envoyé par johnny57
L'envoi de mail semble ne pas fonctionner, je vais attendre un peu pour voir si ça se décoince.
Le mieux est d'essayer d'envoyer un email puis d'aller voir dans le fichier de log ce qui coince (dans "/var/log/mail.log")

johnny57
15/09/2016, 19h12
Exactement ça, merci. J'ai mis any à la place de 127.0.0.1 et ça semble fonctionner, au moins pour la réception des mails. L'envoi de mail semble ne pas fonctionner, je vais attendre un peu pour voir si ça se décoince.

cassiopee
15/09/2016, 18h50
Code:
# whois buzionweb.fr

nserver:     sdns2.ovh.net
nserver:     ns335976.ip-37-187-153.eu
Code:
# telnet ns335976.ip-37-187-153.eu 53

Trying 37.187.153.80...
telnet: Unable to connect to remote host: Connection refused
Autrement dit, le serveur DNS de ton dédié n'est pas accessible depuis l'extérieur,
il n'y a donc actuellement pas moyen de faire quoique ce soit (mail, site web, etc.)
avec ce nom de domaine.

Au moment de l'installation du VirtualHost dans Virtualmin, est-ce que tu as
bien coché "Setup DNS zone" dans "Enabled features" ?

Sans ça, il ne créé pas de zone DNS pour le nom de domaine.

Si c'est bien en place, alors il faut aller regarder la configuration globale du serveur DNS,
notamment la directive "listen-on" et s'assurer qu'elle n'est pas configurée
sur 127.0.0.1 seulement. Auquel cas, le serveur DNS serait bien lancé mais pas à l'écoute
d'Internet. Il faudrait dans ce cas ajouter la ou les adresses IP normales ou failover correspondantes.

A voir sans le fichier "/etc/bind/named.conf.options".

Une fois la directive éventuellement corrigée, ne pas oublier de redémarrer Bind
(dans "System Information" dans le menu de gauche, puis à droite dans l'onglet "Status")

johnny57
15/09/2016, 18h35
Bon, j'ai réinstallé le serveur ajourd'hui, problème, si la partie web fonctionne, les mails ne fonctionnent pas.

J'ai pourtant fait comme la dernière fois. Virualmin -> domaine concerné -> modifier un utilisateur -> ajouter un utilisateur à ce domaine là j'ai mis contact dans le champ adresse, un mot de passe et cliqué sur créer. Le compte est bien créé, mais outlook n'arrive pas à s'y connecter.

Quand j'essai d'envoyer un mail sur cette boite depuis une adresse free je reçois le mail en arrière :

Certains des destinataires ou tous les destinataires n'ont pas reçu votre message.

Objet : test
Date : 15/09/2016 18:10

Impossible de contacter le(s) destinataire(s) suivant(s) :

contact@buzionweb.fr le 15/09/2016 18:11
Erreur serveur : '450 4.1.2 : Recipient address rejected: Domain not found'
à noter qu'outlook fonctionnait parfaitement avant la réinstallation du serveur, que j'ai conservé le mot de passe et le nom d'utilisateur comme avant réinstallation.

cassiopee
31/08/2016, 17h15
Citation Envoyé par johnny57
Oui ça fonctionne.
Très bien, un problème de résolu

Mais je ne comprends pas pourquoi mysql a autant de besoin alors que le serveur n'a rien à charge ou presque pour l'instant. Les deux sites transférés ne font presque aucun trafic pour l'instant, ils sont trop jeunes. Piwik est bien installé sur ce serveur déjà, mais je ne pense pas qu'il soit si gourmand. De toutes façons, il n'y avait pas ce soucis avant installation d'opendkim, ça vient plus que probablement de là.
Ce n'est pas un question de "charge" au sens où on l'entend généralement
(en voulant dire le taux d'occupation/d'activité du serveur).

Là, c'est un nombre maximal de fichiers que MySQL est autorisé à ouvrir.

Donc ensuite, c'est en fonction du nombre de bases de données, du nombre de tables de chacune, etc.

Même si une base est toute petite en taille (en Mo disons) mais si elle a un certain nombre de tables,
cel a compte. Qu'ensuite ces tables soient quasi vides d'enregistrement ou qu'il y ait 1 million d'enregistrements,
cela ne changera rien à cette limite.

Donc là peut-être qu'avant l'installation d'OpenDKIM, il y avait mettons 900 fichiers ouverts par MySQL.
La limite maximale étant fixée à ~ 1100, ça passe sans souci.

Puis OpenDKIM installe sa base qui nécessite mettons 300 fichiers ouverts, et là bim 900 + 300 = 1200 fichiers
c'est supérieur à la limite de 1100 fichiers ouvrables et ça bloque.

Ce n'est pas lié au fait que le serveur soit archi saturé ou qu'il se tourne les pouces.

johnny57
31/08/2016, 16h36
Oui ça fonctionne. Mais je ne comprends pas pourquoi mysql a autant de besoin alors que le serveur n'a rien à charge ou presque pour l'instant. Les deux sites transférés ne font presque aucun trafic pour l'instant, ils sont trop jeunes. Piwik est bien installé sur ce serveur déjà, mais je ne pense pas qu'il soit si gourmand. De toutes façons, il n'y avait pas ce soucis avant installation d'opendkim, ça vient plus que probablement de là.

cassiopee
31/08/2016, 10h39
Citation Envoyé par johnny57
Voilà, la modif de my.cnf est faite.
Très bien, et une fois MySQL relancé, est-ce qu'il fonctionne à nouveau correctement ?

Pensez vous qu'il soit judicieux de réinstaller le serveur avec ce problème d'opendkim installé
alors qu'il l'était déjà et vu les conséquences que ça a apporté ?
C'est vrai que normalement, on essaye de faire un maximum de choses via le panel de gestion
plutôt que de faire des installations en parallèle à la main.

Bien évidemment, si le panel ne permet pas d'installer l'outil voulu, on n'a alors pas d'autre choix
que de l'installer à la main mais là ce n'est pas le cas.

C'est un peu difficile à trancher : si désormais tout fonctionne normalement, ça peut être tentant
de ne pas réinstaller. D'un autre côté, s'il n'y pas trop de domaines installés, pas trop de réglages fins
effectués dans Virtualmin, bref que cela ne demande pas trop de travail / de temps de réinstaller,
ce serait sans doute mieux de le faire.

thuha123
31/08/2016, 10h26
great post

johnny57
31/08/2016, 09h37
Voilà, la modif de my.cnf est faite. Pensez vous qu'il soit judicieux de réinstaller le serveur avec ce problème d'opendkim installé alors qu'il l'était déjà et vu les conséquences que ça a apporté ?

Nowwhat
30/08/2016, 21h53
Citation Envoyé par johnny57
.....
piwik dans le cas présent affiche cette page :
Code:
An error occurred
SQLSTATE[HY000]: General error: 23 Out of resources when opening file '/tmp/#sql_692_0.MYI' (Errcode: 24)
Je ne vois pas comment on pourrait être "out of ressources" rien ne tourne sur le serveur...
MySQL n'arrive pas à créer ou agrandir in fichier temporaire dans le /tmp/
Il te reste combien d'espace sur ton disque ?
/tmp/ est accessible par 'mysql' ?

cassiopee
30/08/2016, 17h02
Citation Envoyé par johnny57
Pour tenter de changer open_files_limit, si j'ai bien vu ces valeurs dans virtualmin, je ne les trouve pas dans /etc/mysql/my.cnf. Comment modifier ce paramètre ?
Il suffit d'ajouter cette directive dans "/etc/mysql/my.cnf" dans le paragraphe "[mysqld]"

Code:
[mysqld]

open_files_limit = 5000
par exemple après la directive "skip-external-locking" si tu l'as dans ce paragraphe.

Il s'agit d'un paramètre de MySQL, ce n'est donc pas à ajouter dans "php.ini" qui lui gère le paramétrage de PHP.

johnny57
30/08/2016, 14h57
s'agissant d'un paramètre du serveur mysql je ne pensais pas à chercher dans php.ini, je l'ai fait à tout hasard mais non, rien là non plus.

Difficile de savoir maintenant ce que l'installation à installé, écrasé, modifié... J'ai la sensation que la seule solution va être de réinstaller le serveur complètement. Chose possible si je parviens à relancer mysql pour récupérer les BDD

bbr18
30/08/2016, 14h41
c'est dans php.ini non ? et ce php.ini est configuré globalement mais aussi pour chaque domaine et c'est cette dernière config qui prévaut, c'est dans : /home/ton_user/etc/php5/php.ini
avec virtualmin, pars du principe que tout est installé pour une gestion complète standard des domaines donc regarde d'abord les différents menus avant de traficoter surtout si tu ne maitrises pas, quant à savoir s'il est possible de faire facilement marche arrière, je ne sais pas, il faudrait déjà trouver ce que ton installation a ajouté/modifié.

johnny57
30/08/2016, 13h52
Citation Envoyé par bbr18
avec virtualmin, DKIM est déjà installé, tu n'as juste qu'à l'activer pour les domaines, installer comme tu l'as fait a du mettre le boxon.
(c'est dans Messages emails, DomainKeys Identified Mail)
Mince, un moyen de faire machine arrière facilement ?

Pour tenter de changer open_files_limit, si j'ai bien vu ces valeurs dans virtualmin, je ne les trouve pas dans /etc/mysql/my.cnf. Comment modifier ce paramètre ?

cassiopee
30/08/2016, 12h16
Citation Envoyé par johnny57
Ce qui m'a mis sur cette piste c'est la config globale de mysql dans webmin. J'ai vu ce champ : Serveur MySQL adresse d'écoute dont la valeure était à 127.0.0.1 ovh m'ayant demandé de remplacer cette adresse par "any" en ce qui concerne la configuration de bind pour que ça refonctionne, je me suis dit qu'ici ça pouvait faire son effet.
Il ne faut surtout pas faire ça : autant Bind, à partir du moment où il gère des noms de domaines, doit être accessible depuis Internet
(donc ne pas être accessible seulement sur l'adresse IP locale 127.0.0.1 mais sur toutes les adresses IP (ou une partie) du système)
afin de pouvoir répondre aux requêtes DNS provenant d'Internet,
autant MySQL ne doit être accessible que et uniquement sur l'adresse IP locale 127.0.0.1. Parce que sinon, cela veut dire que MySQL
est ouvert sur Internet et que n'importe qui peut essayer de rentrer dedans (attaque de type brute force ou autre faille).

Il faut donc impérativement remettre 127.0.0.1 à cet endroit.

J'ai donc testé à l'instant en changeant ce paramètre de mysql pour le mettre sur "tout" et là les bases sont visibles dans webmin au rechargement de la page mais disparaissent au rechargement suivant de la page. Les sites eux ne fonctionnent toujours pas, même erreur.
Oui, c'est parce que MySQL se plante régulièrement à cause de se problème de nombre de fichiers ouverts.

open_files_limit 1185
max_connections 151
table_open_cache 512

les commandes en SSH :

ulimit -n : 65536
Ok, alors une possibilité est d'augmenter le nombre de fichiers ouvrables.

Par exemple, mettre "5000" pour la directive "open_files_limit" + redémarrer MySQL

bbr18
30/08/2016, 12h09
avec virtualmin, DKIM est déjà installé, tu n'as juste qu'à l'activer pour les domaines, installer comme tu l'as fait a du mettre le boxon.
(c'est dans Messages emails, DomainKeys Identified Mail)

johnny57
30/08/2016, 11h55
Je pense que comme bind, mysql n'est plus joignable. Dans webmin j'ai le message "aucune base de données mysql n'ont été trouvés sur votre système" alors qu'il y en a...

Ce qui m'a mis sur cette piste c'est la config globale de mysql dans webmin. J'ai vu ce champ : Serveur MySQL adresse d'écoute dont la valeure était à 127.0.0.1 ovh m'ayant demandé de remplacer cette adresse par "any" en ce qui concerne la configuration de bind pour que ça refonctionne, je me suis dit qu'ici ça pouvait faire son effet. J'ai donc testé à l'instant en changeant ce paramètre de mysql pour le mettre sur "tout" et là les bases sont visibles dans webmin au rechargement de la page mais disparaissent au rechargement suivant de la page. Les sites eux ne fonctionnent toujours pas, même erreur.


open_files_limit 1185
max_connections 151
table_open_cache 512

les commandes en SSH :

ulimit -n : 65536

df -h :
Sys. de fichiers Taille Utilisé Dispo Uti% Monté sur
/dev/root 20G 12G 6,4G 65% /
devtmpfs 16G 0 16G 0% /dev
tmpfs 16G 0 16G 0% /dev/shm
tmpfs 16G 34M 16G 1% /run
tmpfs 5,0M 4,0K 5,0M 1% /run/lock
tmpfs 16G 0 16G 0% /sys/fs/cgroup
/dev/md3 1,8T 17G 1,7T 1% /home

df -hi :
Sys. de fichiers Inœuds IUtil. ILibre IUti% Monté sur
/dev/root 1,3M 109K 1,2M 9% /
devtmpfs 4,0M 1,5K 4,0M 1% /dev
tmpfs 4,0M 1 4,0M 1% /dev/shm
tmpfs 4,0M 1,5K 4,0M 1% /run
tmpfs 4,0M 17 4,0M 1% /run/lock
tmpfs 4,0M 13 4,0M 1% /sys/fs/cgroup
/dev/md3 116M 125K 116M 1% /home

LEs quotas dans virtualmin ? Pour les domaines installés ? Non, tous désactivés.

cassiopee
30/08/2016, 11h33
Le "out of ressources" veut dire que MySQL n'arrive pas à ouvrir un fichier.
Plus précisément, que le nombre de fichiers que MySQL est autorisé à ouvrir est atteint.

Qu'y a-t'il comme valeurs pour les directives :

- open_files_limit
- max_connections
- table_open_cache

dans le fichier de configuration de MySQL ("my.cnf" en général) ?

Tu peux aussi utiliser des instructions SQL telles que :

Code:
show variables like "open_files_limit";
(à taper dans MySQL) pour le savoir.

Autre piste, que donne comme résultats les commandes :

Code:
# ulimit -n
Code:
# df -h
Code:
# df -hi
?

Dernière idée : vérifier les quotas s'ils sont activés dans Virtualmin.

johnny57
30/08/2016, 09h48
Bonjour,

J'ai suivi un tuto pour installer opendkim. Soucis, après coup bind n'était plus accessible de l’extérieur et mysql ne fonctionne plus. Le soucis de bind a été résolue en modifiant le fichier named.conf.options et modifiant 127.0.0.1 par any.

Mysql lui ne fonctionne pas et me délivre une erreur 24 :

Code:
160830  9:06:45 [ERROR] /usr/sbin/mysqld: Can't open file: './buzi/piwik_site.frm' (errno: 24)
piwik dans le cas présent affiche cette page :

Code:
An error occurred
SQLSTATE[HY000]: General error: 23 Out of resources when opening file '/tmp/#sql_692_0.MYI' (Errcode: 24)
Je ne vois pas comment on pourrait être "out of ressources" rien ne tourne sur le serveur...

LA liste des commandes que j'ai entrée hier avant de constater le soucis :

Code:
  105   apt-get install opendkim
  106   mkdir -p /etc/opendkim/
  107   mv /etc/opendkim.conf /etc/opendkim/
  108   ln -s /etc/opendkim/opendkim.conf /etc/opendkim.conf
  109   openssl genrsa -out /etc/opendkim/opendkim.key 1024
  110   openssl rsa -in /etc/opendkim/opendkim.key -pubout -out /etc/opendkim/opendkim.pub.key
  111   chmod "u=rw,o=,g=" /etc/opendkim/opendkim.key
  112   chown opendkim:opendkim /etc/opendkim/opendkim.key
  113   nano /etc/opendkim.conf
  114   nano /etc/default/opendkim
  115   cd opendkim
  116   dir
  117   mkdir -pv /etc/opendkim/buzionweb.fr
  118   chown -Rv opendkim:opendkim /etc/opendkim
  119   chmod go-rwx /etc/opendkim/*
  120   cd buzionweb.net
  121   cd buzionweb.fr
  122   opendkim-genkey -r -h rsa-sha256 -d buzionweb.fr -s mail -b 4096
  123   cd ..
  124   dir
  125   nano /etc/opendkim.conf
  126   opendkim-genkey -r -h rsa-sha256 -d skyminds.net -s mail -b 4096
  127   cd ..
  128   cd default
  129   nano opendkim
  130   cd /etc/opendkim
  131   nano KeyTable
  132   nano SigningTable
  133   nano TrustedHosts
  134   nano /etc/postfix/main.cf
  135   apt-get install opendkim opendkim-tools
  136   opendkim-genkey -t -s dkim -d buzionweb.fr
  137   cd buzionweb.fr
  138   dir
  139   ls
  140   cd..
  141   cd ..
  142   cd ..
  143   mkdir -pv /etc/opendkim/buzionweb.fr
  144   chown -Rv opendkim:opendkim /etc/opendkim
  145   chmod go-rwx /etc/opendkim/*
  146   cd /etc/opendkim/buzionweb.fr
  147   opendkim-genkey -r -h rsa-sha256 -d skyminds.net -s mail -b 4096
  148   opendkim-genkey -r -h rsa-sha256 -d buzionweb.fr -s mail -b 4096
  149   dir
  150   nano mail.txt
  151   mv -v mail.private mail
  152   chown opendkim:opendkim *
  153   chmod u=rw,go-rwx *
  154   nano mail.txt
  155   /etc/init.d/bind9 restart
  156   nano  /etc/opendkim/KeyTable
  157   nano /etc/opendkim/SigningTable
  158   nano /etc/opendkim/TrustedHosts
  159   chown opendkim:opendkim /etc/opendkim/KeyTable
  160   chown opendkim:opendkim /etc/opendkim/SigningTable
  161   chown opendkim:opendkim /etc/opendkim/TrustedHosts
  162   nano /etc/postfix/main.cf
  163   /etc/init.d/bind9 restart
  164   /etc/init.d/opendkim restart
  165   /etc/init.d/postfix restart
  166   ps aux | grep dkim
  167   netstat -tanp | grep dkim
  168   /etc/init.d/bind9 restart
  169   /etc/init.d/bind9 statut
  170   /etc/init.d/bind9 status
  171   iptables -L -n -V
  172   iptables -L
  173   restart
  174   reboot
  175   iptables -L -n -V
  176   iptables -L
  177   /etc/webmin/stop
  178   nano /etc/webmin/miniserv.conf
  179   nano /etc/services
  180   nano /etc/webmin/miniserv.conf
  181   nano /etc/webmin/miniserv.conf
  182   /etc/webmin/stART
  183   /etc/webmin/start
  184   reboot
  185   /etc/init.d.bind9 status
  186   /etc/init.d/bind9 status
  187   netstat -tanpu
  188   cd etc
  189   cd /etc
  190   cd bind
  191   dir
Pour info le serveur tourne debian 8.5 avec la dernière version de virtualmin (5.04)

J'ai constaté le soucis quand j'ai tenté de suivre ce tuto : https://www.how-to.ovh/viewtopic.php?t=12#p47
C'est là que j'ai vu la première erreur quand dans virtualmin j'ai tenté de créer le serveur virtuel avec l'ip du serveur. J'ai eu ce message :

Code:
Creating MySQL database racineuser ..
.. Base de données MySQL a échoué! : SQL create database `racineuser` manqué : Out of resources when opening file './racineuser/db.opt' (Errcode: 24) at /usr/share/webmin/web-lib-funcs.pl line 1427.
Merci d'avance pour votre aide.