renaud63

Bonjour, Alors j'ai dû bien mal m'expliquer. Je reprends donc : Je suis sur un VPS - dédié et pas privé - et oui j'ai l'accès root. Cette formule est je pense, à mi-chemin entre un mutu et un privé. Donc il y a des limites quand même, notamment le nombre de processus qui peuvent tourner en même temps (numproc). Ici, c'est 128. Il y a, dans le virtuozzo, une rubrique "alertes QoS" qui montre zone verte, jaune, rouge ou noire (plantage total et redémarrage auto) pour : numproc, numfile et numothersock. Il semblerait que l'exécution du script de sendmail / phpMailer fasse voler ces limites et plante tout. Il n'y a qu'un site / domaine sur ce serveur. J'ai vérifié le script d'envoi qui appelle phpMailer : pas de boucle sans fin ou autres, à peine une requête SQL avec une paire de LEFT OUTER JOIN, mais bon... appelé à la main dans le navigateur, le script envoie 2000 mails en 4mn... Pour ce qui est du cron : oui, il est défini, via plesk, dans le domaine concerné avec le user de ce domaine, et pas au niveau du système lui même. Je ne sais pas utiliser crontab -e. Lorsque je fais dans la console putty les tests que tu m'as demandés, alors oui, je me logue en root. Ce matin, j'ai tenté de me loguer avec le user / passe du domaine pour exécuter la commande cron du script incriminé : je me fais jeter et putty ferme à la vitesse de la lumière. J'ai pu lui arracher un log : "Connection closed by remote host". Là s'arrêtent mes compétences. Par contre : je me suis aperçu que des crontabs système (avec le user root) étaient programmés par défaut à une fréquence rapide. Et que les plantages de black zone numproc étaient peut-être liés à ces crons conjugués avec celui du domaine qui déclenche le sendmail. Car ces crons système semblent aussi être en rapport avec sendmail. Les voici : 12,22,32,42,52 * * * * /usr/lib64/plesk-9.0/postfix-poplockdb-clean 7,22,37,52 * * * * /usr/local/psa/admin/sbin/backupmng >/dev/null 2>&1 Apparemment, le premier serait lié à une table BDD de postfix et le second à un backup. Mais je peux me tromper, vu que je pipe que dalle à Linux. Voila où j'en suis, c'est à dire à peu près nulle part. Et s'il te reste un peu de temps à me consacrer, et bien ce n'est pas de refus. D'avance merci. Renaud.

Allo ? Personne n'a une idée ? Pkoi cette page envoie les emails correctement avec Sendmail et phpMailer...et pas le cron ? Après un test aujourd'hui, le cron a fait passer le VPS en "black zone" avec un numproc à 128 - maxi fixé par l'hébergeur. Que puis-je faire ? envoyer avec mail au lieu de sendmail ? SMTP ? Par ailleurs, si quelqu'un connaît bien phpMailer : on dirait qu'une fonction de la classe teste la validité des emails avant envoi, car même si debug est à false, des messages type invalid adress toto_AT_free.fr s'affichent sur la page lors du passage de la boucle qui envoie. Et j'aimerais vraiment désactiver cette fonction car je traite les bounces autrement. Une idée ?

Bonjour, Et bien j'ai ressaisi la commande "diff", et, une fois de plus, un gros volume de données s'est affiché. Tout le phpinfo(), en fait. Je pense en connaître la raison : le fichier phpinfo_cron est brut, tandis que phpinfo_httpd est formaté HTML. De ce fait, toutes les lignes sont différentes. J'ai pu isoler la partie finale des deux fichiers et nettoyer le HTML. Voici quelques unes des différences que j'ai pu noter. Je peux t'envoyer le fichier diff.rtf en MP si tu veux. CRON : HTTPD : Il n'y a aucune différence en ce qui concerne le safe_mode. Vois-tu, dans ces quelques lignes, ce expliquerait pourquoi sendmail plante lorsqu'il est lancé par le cron ? De surcroît, il fait planter tout le serveur car le numproc / mémoire atteint les limites fixées par l'hébergeur. Bonne journée. Renaud.

La commande -iwbB (diff -uiwbB phpinfo_httpd phpinfo_cron) retourne : -bash: syntax error near unexpected token `diff' Euh, pour ta question : ben si, j'ai crée la tâche au niveau du serveur avec l'utilisateur root. C'est grave docteur ? Comme je te disais l'autre jour lors de notre précédent échange de posts, je n'héberge personne (et heureusement pour eux !). Donc le domaine, c'est à moi. Et quand j'ai crée cette tâche dans le domaine : permission denied.

Bon, cette fois les deux dossiers se sont bien crées. J'ai donc fait: diff -u phpinfo_httpd phpinfo_cron Mais j'ai l'impression, vu l'avalanche de données, que tout le contenu s'est affiché. diff est sensé n'afficher que ce qui est différent (comme son nom l'indiquerait) ? EDIT : oui je confirme. Je fais : diff -u phpinfo_httpd phpinfo_cron > /tmp/diff.txt Et dans diff.txt, il y a le contenu complet du phpinfo();

Un petit pb et une question : ces deux fichiers phpinfo_httpd et phpinfo_cron... ils vont se créer où ? Je demande ça, parce que : J'ai saisi, pour le cron, la commande: php /var/www/vhosts/autorepondeur-fr.com/httpdocs/version.php>phpinfo_cron version.php étant le fichier qui contient <?php phpinfo(); ?> Mais le rapport par email me donne : /bin/sh: phpinfo_cron: Permission denied Je précise que safe_mode est à off. Ai-je quelque dossier à chmoder ? Et je te remercie encore pour ta patience et ta compétence. Si tu me donnes ton adresse en MP, moi je t'envoie une bouteille de champ' (en espérant que tu n'habites pas de l'autre côté de la planète, lol) EDIT : ahrggghh ! j'ai compris, je pense ! je vois que le fichier phpinfo_httpd s'est crée dans /root je présume qu'il en est de même pour l'autre. Et la tâche cron s'exécute depuis le domaine, donc pas en root. Je recommence.

Bon...alors, je me suis bien cassé la tête pour obtenir 2 fichiers comparables ! Voici comment j'ai procédé : - la commande echo "<?php phpinfo()?>" | php > /tmp/test_php_apache.txt a copié le phpinfo apache en brut dans le fichier test_php_apache.txt - j'ai copié le contenu du mail cron php info dans un autre txt, puis placé dans tmp également - Puis la commande que tu m'as donnée : diff -u /tmp/phpinfo_cron.txt /tmp/test_php_apache.txt Et un la console a...comment dire ? vomi un flot de données. Alors ma question est : est-ce qu'il y a une zone, ou certaines données, à comparer plus particulièrement ou a te coller ici ?

? me palucher les deux fichiers...ah ah ah...y'a au moins 12 000 lignes ! Bon j'ai capté diff, mais le problème, c'est que ce qui m'a été envoyé dans le mail du cron est en vrac tandis que la source navigateur est joliment pleine de <td> et autres balises HTML. Donc diff va en trouver un paquets, des diff ! Donc faut que je fasse en sorte que le cron me copie la source phpinfo dans un txt... Je fais ça et je te dis.

Euh....excuse moi, mais qu'entends-tu par "diff" ? Une commande linux ? comment l'utiliser ? Le phpinfo de cron est dans un email et celui de apache dans le navigateur.

/etc/alternatives/mta -> /usr/sbin/sendmail.postfix /etc/alternatives/mta: symbolic link to `/usr/sbin/sendmail.postfix' Puis -l /usr/sbin/sendmail.postfix : command not found -l file /usr/sbin/sendmail.postfix/usr/sbin/sendmail.postfix: ELF 64-bit LSB shared object, AMD x86-64, version 1 (SYSV), for GNU/Linux 2.6.9, stripped Est ce que ça veut dire que je dois rajouter .postfix à la variable $Sendmail ?

Le echo $sendmail donne : L'adresse email est celle de ma boite de bounces (définie dans la variable $Sender - le return-path) La commande "ls -l /usr/sbin/sendmail" donne : La commande "file /usr/sbin/sendmail" donne

Bonjour Jacques, Voici le comparatif du phpinfo de cron et de apache (se sachant trop quelle donnée comparer, j'ai relevé le sendmail path: - Via cron : /usr/sbin/sendmail -t -i - Apache : /usr/sbin/sendmail -t -i Idem, donc. Maintenant, je ne compare peut-être les bonnes données... Oup's ! j'avais mal lu ton post ! le php.ini est /etc/php.ini dans les deux cas. - Concernant PHPMailer, j'utilise la dernière version : 5.1 pour PHP 5 - Oui j'utilise sendmail pour les envois, et la var $Sendmail est : /usr/sbin/sendmail (j'ai laissé le par défaut). Merci. Renaud.

Bonjour à tous, J'ai un système de newsletter sur mon site qui utilise la classe PHP Mailer. Le serveur est un VPS dédié Plesk / Centos La fonction utilisée pour les envois est sendmail(). Sendmail semble bien installé. Si j'exécute le script via le navigateur, tout se passe bien, les emails partent et s'affichent à l'écran. Mais là où ça coince, c'est lorsque je fais exécuter le script par un crontab. Rien ne part et j'ai l'erreur (dans l'email envoyé par le crontab à l'admin système): La commande crontab est formulée comme suit : /usr/bin/php /var/www/vhosts/mon-site.com/httpdocs/script_envoi.php Dans le code de la page, avant la balise PHP, j'ai inséré : :/usr/bin/php Il doit bien y avoir une erreur au niveau de la commande...et du chemin de sendmail qu'il ne trouve pas. Merci de vos conseils.

Je vais regarder de ce côté-là, oui. Car dans la file d'attente, si on ouvre un msg, on a que ses entetes. Pas de corps. Je te remercie beaucoup pour l'aide que tu m'as apportée. Bonne fin de week-end. Cordialement. Renaud.

oui, je suppose que ce type de mail est un bounce : son titre est "undelivery" et il se retrouve en file attente de postfix. Mais pas de trace du message original qui a provoqué ce bounce... Mais si tu avais un doute sur une possible infection, que regarderais-tu ?

Super ! Je te remercie beaucoup, vraiment. Avant de clore ce sujet, j'aurais quelques questions à te poser : - Pour que les tests fonctionnent, j'ai désactivé le pare-feu de 1 and 1 mais laissé celui de PLesk avec ces deux règles : * Autoriser entrant de tout sur les ports 53/tcp, 53/udp * Autoriser sortir vers tout sur les ports 53/tcp, 53/udp n'est ce pas dangereux de laisser ça ? - Par ailleurs, j'ai l'impression que mon serveur a été hacké et qu'il sert pour envoyer des spams. Car j'ai trouvé ce genre de "undelivered" dans la file attente des messages : Comment en être sûr ? quels tests faire ? J'ai installé Clamav et mises à jour par cron + fail2ban pour les attaques "brute force" ftp + chrootkit. clamav scanne le dossier www et ne trouve rien. Faut il faire un scan complet ? Comment savoir si une "bête" est tapie quelque part ? Si un des domaines est vérolé, comment savoir lequel ? Quels logs scruter ? Merci encore pour tes précieux conseils. Renaud.

Euh...quand tu dis "sur les deux serveurs"... tu parles de 1 and 1 et de mon privé ? Oui je vois sur 1 and 1 qu'un parefeu est activé sur l'IP 1. Je modif.

voici ce qu'affiche le firewall : et d'après ça la règle pour le 53 est en 1er. Et dans shell, si je fais : netstat -natup | grep 53 J'obtiens :

Bonjour, Je me permets de faire un point ce matin car le reverse test échoue toujours. http://ipadmin.junkemailfilter.com/rdns.php?ip=87.106.217.160 Et pire : hier le test pour l'IP 2 répondait success, maintenant il est en échec aussi. Mais une chose étonnante lors du test : On voit : PTR record 160.217.106.87.in-addr-arpa et si je fais un lookup sur cette IP :elle appartient à un type d'une université de République Tchèque ! Quelle est cette folie ? - J'ai crée une nouvelle règle firewall : Autoriser entrant de tout sur les ports 53/tcp, 53/udp. - Chez Amen registrar : Dns primaire NS2.JLD-HEBERGEMENT.COM - Dns secondaire NS1.JLD-HEBERGEMENT.COM (mais est-ce propagé ?) - Chez 1 and 1 hébergeur : ip1 => ns2 et ip2 => ns1 - Sur zone IP serveur : ns1 => ip2 et ns1 => ip1 Donc on peut dire que c'est "inversé" sur les 3 zones. Le nom de la machine est resté celui attribué par 1 and 1 : sxxxxx.onlinehome-server.info Ne faut-il pas le changer ? l'associer à jld-hebergement qui est serveur de noms ? Voici la config de la zone DNS du serveur de noms (est elle en conformité ?) Merci d'avance et bonne journée.

Voici la config du firewall de PLesk Mais je ne vois pas DNS. Il faut que je crée une nouvelle règle ?

Alors : dig ns1.ton-serveur.com. _AT_127.0.01 et dig ns1.jld-hebergement.com. _AT_87.106.217.160 Mais comme j'ai modif chez Amen pour que ça soit idem 1 and 1 et le dédié,c'est à dire inversé, j'ai testé aussi : dig ns1.jld-hebergement.com. _AT_213.165.94.152 : En espérant que ce charabia te parle ;-)

oui le serveur bind est bien lancé : sur plesk, on le voit. je sais utiliser la console shell : si tu as des commandes à me donner pour tester, pas de problème. Et encore merci.

Non, je te rassure : malgré ce nom de domaine, je n'ai pas du tout l'intention de faire de l'hébergement ! Effectivement, je ne maîtrise pas du tout...et je ne suis pas fou. Il y a des centaines de pros qui font ça très bien. C'est seulement nos sites qui sont sur ce serveur. Depuis 1 an. Je pense que je me suis fait "avoir" par 1 and 1 car leur offre de dédié ne prévoit aucune aide. Et depuis quelques temps nous sommes blacklistés car des spammeurs utilisent le privé pour envoyer des saloperies. Alors j'ai arrêté Postfix et je tente de résoudre ce problème. Mais c'est galère. Tu dis que le DNS de l'IP principale qui ne répond pas correspond à named qui n'est pas lancé sur le serveur... Ca veut dire que le bind ne fonctionne pas ? Que le fichier named.conf est mal configuré ? Où puis-je regarder, vérifier, tester ? Je suis un peu paumé, je l'avoue.

Encore une fois je te remercie de ton aide. Bon. Donc c'est ce que j'ai testé hier et qui, comme tu le disais, sort en succes "un coup sur deux". C'est donc l'IP principale du privé. Ce qui, selon toi, serait indépendant des ns1 et ns2 configurées chez Amen, 1 and 1 et sur le serveur. (je vais donc aller chez Amen pour modifier et configurer comme les 2 autres). Mais ce DNS qui ne répond pas...comment faire ? Est ce en rapport avec le nom de la machine (chez 1 and 1 : sxxxx789.onlinehome-server.info) et qui est donné, sur Plesk, comme "Nom d'hôte complet" ? Faut-il accorder quelque chose avec ça ? Mes excuses pour ma naïveté et mon inculture en la matière. Je débute. Merci encore.

Hummm, Effectivement, le 3ème cas de figure auquel je n'avais pas pensé, c'est le registrar : Amen, en l'occurrence. Et chez eux, c'est déclaré comme suit : DNS 1 : ns1.serveur-nom.com DNS 2 : ns2.serveur-nom.com Ce qui l'inverse des 2 autres (1 and 1 et le serveur privé). Donc il faudrait que j'échange aussi chez Amen de sorte que les 3 soient configurés idem ?