Errata24 » Historique » Version 32
Emmanuel GARETTE, 10/07/2015 09:39
1 | 5 | Daniel Dehennin | {{toc}} |
---|---|---|---|
2 | 5 | Daniel Dehennin | |
3 | 17 | Joël Cuissinat | h1. Errata 2.4 |
4 | 1 | Joël Cuissinat | |
5 | 17 | Joël Cuissinat | _Cette page recense des problèmes affectant les versions EOLE 2.4.0 et/ou 2.4.1 corrigés dans des versions d'EOLE supérieures mais qui ne le seront pas sur ces versions d'EOLE._ |
6 | 2 | Emmanuel GARETTE | |
7 | 2 | Emmanuel GARETTE | h2. Problème de restauration complète du serveur sans serveur Zéphir |
8 | 2 | Emmanuel GARETTE | |
9 | 2 | Emmanuel GARETTE | Deux problèmes existent dans la procédure de restauration complète du serveur sans Zéphir : |
10 | 2 | Emmanuel GARETTE | |
11 | 2 | Emmanuel GARETTE | - il est nécessaire de créer deux fichiers avant de configurer le point de montage de bacula et de restaurer le catalogue ; |
12 | 2 | Emmanuel GARETTE | - il est nécessaire de redémarrer creoled après la configuration du point de montage. |
13 | 2 | Emmanuel GARETTE | |
14 | 2 | Emmanuel GARETTE | Par exemple pour un montage USB : |
15 | 2 | Emmanuel GARETTE | |
16 | 2 | Emmanuel GARETTE | <pre> |
17 | 2 | Emmanuel GARETTE | # /usr/share/eole/sbin/baculaconfig.py -s usb --usb_path=/dev/vdb1 |
18 | 2 | Emmanuel GARETTE | # /usr/share/eole/sbin/bacularestore.py --catalog amonecole-dir |
19 | 2 | Emmanuel GARETTE | </pre> |
20 | 2 | Emmanuel GARETTE | |
21 | 2 | Emmanuel GARETTE | La procédure est : |
22 | 2 | Emmanuel GARETTE | |
23 | 2 | Emmanuel GARETTE | <pre> |
24 | 2 | Emmanuel GARETTE | # touch /etc/bacula/include-options.conf /etc/bacula/bacula-restore.conf |
25 | 2 | Emmanuel GARETTE | # /usr/share/eole/sbin/baculaconfig.py -s usb --usb_path=/dev/vdb1 |
26 | 2 | Emmanuel GARETTE | # service creoled restart |
27 | 2 | Emmanuel GARETTE | # /usr/share/eole/sbin/bacularestore.py --catalog amonecole-dir |
28 | 2 | Emmanuel GARETTE | </pre> |
29 | 2 | Emmanuel GARETTE | |
30 | 2 | Emmanuel GARETTE | Ce problème est résolu dans la version 2.4.1. |
31 | 3 | Emmanuel GARETTE | |
32 | 3 | Emmanuel GARETTE | h2. Il n'est pas possible d'accéder au serveur SSH alors qu'il est autorisé dans l'interface de configuration |
33 | 3 | Emmanuel GARETTE | |
34 | 3 | Emmanuel GARETTE | Un problème existe dans la version 2.4.0 empêchant l'accès au SSH alors qu'il est bien autorisé dans l'interface de configuration. |
35 | 3 | Emmanuel GARETTE | |
36 | 3 | Emmanuel GARETTE | Le fichier hosts.allow, dans certain cas, n'est pas généré correctement. |
37 | 3 | Emmanuel GARETTE | |
38 | 3 | Emmanuel GARETTE | Pour corriger le problème, il faut utiliser le patch suivant : |
39 | 3 | Emmanuel GARETTE | |
40 | 3 | Emmanuel GARETTE | "Patch":https://dev-eole.ac-dijon.fr/attachments/download/1164/hosts.allow.patch |
41 | 3 | Emmanuel GARETTE | |
42 | 3 | Emmanuel GARETTE | Ce fichier est à placé dans le répertoire /usr/share/eole/creole/patch/ ou dans la variante. |
43 | 3 | Emmanuel GARETTE | |
44 | 3 | Emmanuel GARETTE | Puis exécuter la commande reconfigure. |
45 | 3 | Emmanuel GARETTE | |
46 | 3 | Emmanuel GARETTE | L'accès SSH devrait être à nouveau possible. |
47 | 3 | Emmanuel GARETTE | |
48 | 3 | Emmanuel GARETTE | Ce problème est résolu dans la version 2.4.1. |
49 | 4 | Fabrice Barconnière | |
50 | 4 | Fabrice Barconnière | h2. MySQL ne fonctionne plus après l'exécution du script "script_gfcMysql_v3.sh" sur le module Horus |
51 | 4 | Fabrice Barconnière | |
52 | 4 | Fabrice Barconnière | Le script */usr/share/minedu/scripts/script_gfcMysql_v3.sh* ne fonctionne pas complètement sur EOLE 2.4.0. Le chemin vers *mysql_pwd.py* n'est pas actualisé. |
53 | 4 | Fabrice Barconnière | |
54 | 4 | Fabrice Barconnière | De plus *apparmor* empêche l'exécution de *MySQL* quand le répertoire des bases */var/lib/mysql* devient un lien symbolique. Il faut indiquer à *apparmor* le véritable chemin. |
55 | 4 | Fabrice Barconnière | |
56 | 4 | Fabrice Barconnière | Ce problème est résolu dans la version 2.4.1. |
57 | 6 | Emmanuel GARETTE | |
58 | 6 | Emmanuel GARETTE | h2. Erreur au démarrage de Nginx : |
59 | 6 | Emmanuel GARETTE | |
60 | 6 | Emmanuel GARETTE | Si vous avez du type : |
61 | 6 | Emmanuel GARETTE | |
62 | 6 | Emmanuel GARETTE | <pre> |
63 | 6 | Emmanuel GARETTE | Restarting nginx: nginx: [warn] conflicting server name "xxxxxxxxxxxxxx" on 0.0.0.0:80, ignored |
64 | 6 | Emmanuel GARETTE | nginx: [warn] conflicting server name "xxxxxxxxxxxxxx" on 0.0.0.0:443, ignored |
65 | 6 | Emmanuel GARETTE | </pre> |
66 | 6 | Emmanuel GARETTE | |
67 | 6 | Emmanuel GARETTE | Cela arrive si vous avez définit plusieurs URL pour un même domaine dans la configuration du reverse proxy. |
68 | 6 | Emmanuel GARETTE | |
69 | 6 | Emmanuel GARETTE | Pour corriger le problème, il faut utiliser le patch suivant : |
70 | 6 | Emmanuel GARETTE | |
71 | 7 | Emmanuel GARETTE | "Patch":https://dev-eole.ac-dijon.fr/attachments/download/1229/nginx.default.patch |
72 | 6 | Emmanuel GARETTE | |
73 | 6 | Emmanuel GARETTE | Ce problème est résolu dans la version 2.4.1. |
74 | 8 | Emmanuel GARETTE | |
75 | 8 | Emmanuel GARETTE | h2. eole-nfs : Ouverture du port 111 en UDP : |
76 | 8 | Emmanuel GARETTE | |
77 | 10 | Emmanuel GARETTE | Le port 111 est ouvert en TCP mais pas en UDP à l'activation du service NFS. |
78 | 8 | Emmanuel GARETTE | |
79 | 8 | Emmanuel GARETTE | Pour corriger le problème, il faut ajouter le dictionnaire suivant : |
80 | 8 | Emmanuel GARETTE | |
81 | 9 | Emmanuel GARETTE | "Dictionnaire":https://dev-eole.ac-dijon.fr/attachments/download/1304/00_nfsudp.xml |
82 | 9 | Emmanuel GARETTE | |
83 | 8 | Emmanuel GARETTE | Ce problème est résolu dans la version 2.4.2. |
84 | 11 | Emmanuel GARETTE | |
85 | 11 | Emmanuel GARETTE | h2. Erreur de nom DNS de la zone accessible via ce serveur web parent : |
86 | 11 | Emmanuel GARETTE | |
87 | 11 | Emmanuel GARETTE | L'accès au proxy père n'est pas forcement fonctionnel. Si vous avez les erreurs suivantes au démarrage de Squid : |
88 | 11 | Emmanuel GARETTE | |
89 | 11 | Emmanuel GARETTE | <pre> |
90 | 11 | Emmanuel GARETTE | # /etc/init.d/squid3 restart * Restarting Squid HTTP Proxy 3.x squid3 * Waiting... * ... * ... * ... * ... * ... * ... [ OK ] |
91 | 11 | Emmanuel GARETTE | 2015/06/23 15:49:14| strtokFile: xxxxxxxx not found |
92 | 11 | Emmanuel GARETTE | 2015/06/23 15:49:14| Warning: empty ACL: acl intradom0 dstdomain "xxxxxxxx" |
93 | 11 | Emmanuel GARETTE | </pre> |
94 | 11 | Emmanuel GARETTE | |
95 | 11 | Emmanuel GARETTE | Il faut ajouter le patch suivant : |
96 | 11 | Emmanuel GARETTE | |
97 | 12 | Emmanuel GARETTE | "Patch":https://dev-eole.ac-dijon.fr/attachments/download/1306/common-squid1.conf.patch |
98 | 11 | Emmanuel GARETTE | |
99 | 11 | Emmanuel GARETTE | Ce problème est résolu dans la version 2.4.2. |
100 | 13 | Fabrice Barconnière | |
101 | 14 | Emmanuel GARETTE | h2. Tcpwrapper bloque injustement l'accès au serveur : |
102 | 14 | Emmanuel GARETTE | |
103 | 14 | Emmanuel GARETTE | Il n'est pas possible de se connecter sur des services protégés par tcpwrapper. |
104 | 14 | Emmanuel GARETTE | |
105 | 14 | Emmanuel GARETTE | Par exemple dans les logs de SSH nous avons : |
106 | 14 | Emmanuel GARETTE | |
107 | 14 | Emmanuel GARETTE | <pre> |
108 | 14 | Emmanuel GARETTE | /var/log/rsyslod/local/sshd/sshd.err.log : |
109 | 14 | Emmanuel GARETTE | Jun 30 08:59:09 xxxx sshd[18288]: warning: /etc/hosts.allow, line 1: missing newline or line too long |
110 | 14 | Emmanuel GARETTE | Jun 30 08:59:09 xxxx sshd[18288]: warning: /etc/hosts.allow, line 1: all the subsequent rules will be ignored |
111 | 14 | Emmanuel GARETTE | Jun 30 08:59:13 xxxx sshd[18289]: warning: /etc/hosts.allow, line 1: missing newline or line too long |
112 | 14 | Emmanuel GARETTE | Jun 30 08:59:13 xxxx sshd[18289]: warning: /etc/hosts.allow, line 1: all the subsequent rules will be ignored |
113 | 14 | Emmanuel GARETTE | </pre> |
114 | 14 | Emmanuel GARETTE | |
115 | 14 | Emmanuel GARETTE | Une ligne avec beaucoup d'espace est présent au début du fichier. Cette ligne est considéré comme anormalement longue. |
116 | 14 | Emmanuel GARETTE | |
117 | 14 | Emmanuel GARETTE | Pour corriger il faut utiliser le patch suivant : |
118 | 14 | Emmanuel GARETTE | |
119 | 15 | Emmanuel GARETTE | "Patch":https://dev-eole.ac-dijon.fr/attachments/download/1310/hosts.allow.patch |
120 | 14 | Emmanuel GARETTE | |
121 | 14 | Emmanuel GARETTE | Ce problème a été introduit dans la version 2.4.1 et est résolu dans la version 2.4.2. |
122 | 14 | Emmanuel GARETTE | |
123 | 23 | Gwenael Remond | h2. Le fichier @/etc/hosts.allow@ est vide sur un module avec ERA (TcpWrapper) : |
124 | 1 | Joël Cuissinat | |
125 | 25 | Emmanuel GARETTE | h3. Migration des modèles ERA en 2.4.1 : |
126 | 25 | Emmanuel GARETTE | |
127 | 24 | Gwenael Remond | Pour résoudre le problème, il s'agit de rajouter dans l'interface ERA un attribut tcpwrapper aux objets de type service qui sont concernés par le tcpwrapper: |
128 | 1 | Joël Cuissinat | |
129 | 26 | Emmanuel GARETTE | Ouvrir votre modèles ERA dans l'interface (lancer @era@, puis @Fichier>Ouvrir@). Puis aller dans le menu @Bibliothèque>Services@ et éditer les services concernés par le tcpwrapper. |
130 | 27 | Emmanuel GARETTE | Il suffit de renseigner le nom tcpwrapper du service (le nom tel qu'il doit apparaître dans le fichier hosts.allow) et le tcpwrapper sera pris en compte dès qu'une directive utilisant ce service sera créée. |
131 | 1 | Joël Cuissinat | |
132 | 26 | Emmanuel GARETTE | Les services concernés sont par défaut : |
133 | 26 | Emmanuel GARETTE | |
134 | 26 | Emmanuel GARETTE | * pour le service "service d'annuaire" il faut mettre "slapd" ; |
135 | 26 | Emmanuel GARETTE | * pour le service "service ldaps" il faut mettre "slapd" ; |
136 | 26 | Emmanuel GARETTE | * pour le service "Accès aux serveurs TFTP" il faut mettre "in.tftpd" ; |
137 | 26 | Emmanuel GARETTE | * pour le service "ssh" il faut mettre "sshd". |
138 | 26 | Emmanuel GARETTE | |
139 | 27 | Emmanuel GARETTE | N'oubliez pas de faire un reconfigure ensuite. |
140 | 26 | Emmanuel GARETTE | |
141 | 23 | Gwenael Remond | Plus d'information dans la doc ERA sur les services, paragraphe "implémenter un service avec tcpwrapper" : |
142 | 1 | Joël Cuissinat | |
143 | 1 | Joël Cuissinat | http://eole.ac-dijon.fr/documentations/2.4/beta/partielles/ERA/co/2-Services.html |
144 | 23 | Gwenael Remond | |
145 | 23 | Gwenael Remond | h3. Migration des modèles ERA en 2.4.2 et plus : |
146 | 23 | Gwenael Remond | |
147 | 23 | Gwenael Remond | Il faut migrer les modèles ERA personnalisés (pas ceux fournis en natif par le paquet ERA). |
148 | 23 | Gwenael Remond | En effet, il y a eu des changements dans la DTD du format XML interne à l'application ERA : la version XML 2.42. |
149 | 23 | Gwenael Remond | |
150 | 28 | Emmanuel GARETTE | Un script de migration est fourni pour passer en 2.42, il suffit d'ouvrir le modèle ERA concerné dans l'interface ERA (faire un @Fichier>Ouvrir@), puis faire un @Fichier>Enregistrer@ et une fenêtre de type popup apparaît au moment de l'enregistrement pour proposer la mise à jour du modèle. |
151 | 20 | Gwenael Remond | |
152 | 16 | Joël Cuissinat | h2. Le routage manuel (MANUAL_ROUTES) n'est pas désactivable au niveau d'exim |
153 | 16 | Joël Cuissinat | |
154 | 19 | Joël Cuissinat | Quelle que soit la configuration choisie, les lignes suivantes sont toujours présentes dans la configuration. |
155 | 16 | Joël Cuissinat | |
156 | 16 | Joël Cuissinat | <pre> |
157 | 16 | Joël Cuissinat | # Routes manuelles EAD |
158 | 16 | Joël Cuissinat | MANUAL_ROUTES = /etc/mail/routes |
159 | 16 | Joël Cuissinat | </pre> |
160 | 1 | Joël Cuissinat | |
161 | 18 | Joël Cuissinat | Pour corriger le problème, il faut utiliser le patch suivant : |
162 | 1 | Joël Cuissinat | |
163 | 18 | Joël Cuissinat | "Patch":https://dev-eole.ac-dijon.fr/attachments/download/1313/exim-vars.conf.patch |
164 | 18 | Joël Cuissinat | |
165 | 18 | Joël Cuissinat | Ce problème est résolu dans la version 2.4.2. |
166 | 16 | Joël Cuissinat | |
167 | 31 | Emmanuel GARETTE | h2. Les journaux apache ne donnent pas l'IP originelle de l'utilisateur alors que "Le serveur web est derrière un reverse proxy" est activé |
168 | 29 | Emmanuel GARETTE | |
169 | 32 | Emmanuel GARETTE | Normalement lorsqu'on active "Le serveur web est derrière un reverse proxy" sur un Scribe, l'IP d'origine de l'utilisateur est inscrit dans les logs. Un bug Ubuntu rend cette fonctionnalité inopérante. |
170 | 29 | Emmanuel GARETTE | |
171 | 29 | Emmanuel GARETTE | Pour corriger le problème, il faut utiliser le patch suivant : |
172 | 29 | Emmanuel GARETTE | |
173 | 30 | Emmanuel GARETTE | "Patch":https://dev-eole.ac-dijon.fr/attachments/download/1318/rpaf.conf.patch |
174 | 29 | Emmanuel GARETTE | |
175 | 29 | Emmanuel GARETTE | Ce problème est résolu dans la version 2.4.2. |
176 | 29 | Emmanuel GARETTE | |
177 | 13 | Fabrice Barconnière | h2. Récapitulatif de tous les dictionnaires, templates et paches : |