renaud63

Alors...

la config DNS forward et reverse est en fait presque bonne, mais les glue records sont inversés par rapport à ceux que tu as dans ta base (ns1->ip1,ns2->ip2)

Chez 1 and 1 l'hébergeur, j'ai :

IP1 ==> ns2.serveur-nom

IP2 ==> ns1-serveur-nom

Et sur le dédié :

ns1.serveur-nom ==> IP2

ns2.serveur-nom ==> IP1

Il faudrait que j'inverse ? chez 1 and 1 ou sur le serveur ?

Bonjour,

Merci de ta réponse. Je ne suis pas sûr d'avoir bien compris comment utiliser l'outil...dig

J'ai refait le test NS il y a une heure...et il semble bon, cette fois. A n'y rien comprendre.

Si je te donne les IP et noms de domaine réels, peux tu effectuer le test pour moi ?

D'avance je t'en remercie.

Renaud.

Bonjour à tous,

Après avoir lu des dizaines de tutos et parcouru autant de forum, je viens demander de l'aide car la configuration de mon serveur de DSN n'est toujours pas bonne.

- 1 serveur dédié linux / Plesk9 commandé chez 1 and 1

- Côté 1 and 1 : 2 adresses IP configurées comme suit :

* IP1 (principale) => ns2.mon-serveur-nom.com

* IP2 => ns1.mon-serveur-nom.com

- Coté PLesk, pour le domaine mon-serveur-nom.com, la zone DNS

* IP1/24 PTR mon-serveur-nom.com

* IP2/24 PTR mon-serveur-nom.com

* mon-serveur-nom.com NS ns1.mon-serveur-nom.com

* mon-serveur-nom.com NS ns2.mon-serveur-nom.com

* ns1.mon-serveur-nom.com A IP2

* ns2.mon-serveur-nom.com A IP1

* mon-serveur-nom.com A IP1

Je passe volontairement sur les entrées MX, CNAME...pour ne pas alourdir le post.

- Les autres sites hébergés sur le dédié sont configurés comme suit :

* domaineX.com A IP1

* domaineX.com NS ns1.mon-serveur-nom.com

* domaineX.com NS ns2.mon-serveur-nom.com

Lorsque je fais un test sur l'IP1 (principale), j'obtiens :

Looking up Reverse DNS for IP Address: [iP1]

RDNS for IP1 is: [ns2.mon-serveur-nom.com] - (PTR record - 160.217.106.87.in-addr.arpa) // note : j'ignore d'où provient cette IP "PTR record"!

ERROR - Lookup Failed for [ns2.mon-serveur-nom.com]

ERROR - Reverse Lookup Failed

IP [iP1] does not match []

ET le même test sur l'IP2

Looking up Reverse DNS for IP Address: [iP2]

RDNS for IP2 is: [ns1.mon-serveur-nom.com] - (PTR record - 152.94.165.213.in-addr.arpa)

IP Address for ns1.mon-serveur-nom.com is: [iP2]

SUCCESS! - Forward Confirmed Reverse DNS is CORRECT!

The IP address for the reverse lookup name matches the original IP

Qu'est ce qui cloche la dedans ?

Merci d'avance pour aide précieuse.

Bonsoir et merci....mais aurais tu un exemple, un lien, une piste que je puisse suivre ?

Bonjour,

Je voudrais proposer mon générateur de bannières en marque blanche mais je ne sais pas trop quelle technique d'intégration proposer aux affiliés...

Je connais bien la technique <iframe> mais c'est pas le top : popups avec URL d'origine, les refresh...bref connaissez-vous une autre technique plus souple et plus performante ?

Merci !

Rhôôô !!! toi au moins, tu me donnes le moral

Pour le moment, pas d'autres soluces que de garder Plesk.

Mais malgré ça, il me semble qu'on peut quand même faire quelques "personnalisations"...

un p'tit vhost.conf avec une instruction pour modif le _ROOT, c'est pas jouable, ça ?

Bonjour à tous,

Avec un linux /plesk, j'aurais aimé savoir si on peut, via le shell et de façon durable, changer le document_root qui est par défaut : httpdocs

Je voudrais par exemple, que le domaine mon-domaine.com ne pointe plus sur httpdocs/index.html mais sur httpdocs/mon-dossier/index.html.

Faut-il modifier ça dans le httpd.conf du domaine (mais peut être que Plesk va revenir aux valeurs par défaut à la moindre mise à jour) ou peut-on placer un vhost.conf à côté du httpd et y placer une instruction en ce sens ?

Mais comment la formuler correctement ?

Merci du coup de pouce

Bon, et bien ok... je capitule.

Merci à toi pour ta patience et bonne journée.

Excuse moi de m'accrocher à mon idée comme un naufragé, lol

Mais, comme je dispose du shell, de l'accès FTP à tout le serveur (je peux donc zapper Plesk), il n'y a pas un fichier .conf, ou .ini ou un vhost.con à modifier/ajouter pour autoriser cette p... de fonction unlink() et chmod() pour tout les domaines ? Ou, allez...au pire, pour chaque domaine ?

Oui je vois ce que tu veux dire...

Mais il n'y a donc rien à faire pour donner tous les droits à tous les domaines, et tant pis pour la sécurité ?

Bonjour Kioob,

Il s'agit là d'une sécurité UNIX, donc soit tu fais la modif depuis le compte root soit tu le fais par FTP, mais tu n'aurais guère plus de solutions

///

Comme la plupart des hébergeurs mutualisés d'assez grosse taille, ils sont certainement en FastCGI + suExec, ce qui est généralement plus sécurisé que le "mod_php" classique.

Tu as sûrement raison...mais n'empêche que la fonction chmod() de php fonctionne parfaitement sur un hébergement de base 1 and 1...et j'aimerais bien qu'il en soit de même sur mon dédié...quant à mkdir() et unlink(), elles me retournent systématiquement permission denied... et je vois pas comment je peux exécuter ces fonctions en tant que root depuis le script.

FastCGI + suExec : oui, là, j'avoue que je n'ai jamais entendu parler de ça.

Parce que tu ne cherches pas à comprendre pourquoi ça ne marche pas ?

Oh mais si, je t'assure ! une semaine que je bouffe des tutos, que je lis les forums, j'ai le feu à la tronche ! mais ce monde est, comment dire, un peu fermé...

En tout cas, vous êtes des gens cool sur ce forum, et ça il fallait le dire.

Bonjour à vous

_AT_rdd

cd /var/www/vhosts/vt-boutique-net.com ls -l

me retourne

drwxr-x--- 5 vt-boutique-net psaserv   48 Jun  6 17:05 httpdocs

mais ensuite :

chown -R vt-boutique-net httpdocs:psaserv httpdocs cd httpdocs

me retourne

chown: cannot access `httpdocs:psaserv': No such file or directory
chown: cannot access `httpdocs': No such file or directory
chown: cannot access `cd': No such file or directory
chown: cannot access `httpdocs': No such file or directory

Peut être que j'ai mal compris ta consigne...

Bon le chmod 775 sur le dossier boutique je peux le faire par ftp...actuellement il est à 755

Encore merci...

dans le shell, cette commande /var/www/vhosts/vt-boutique-net.com me répond :

   
-bash: /var/www/vhosts/vt-boutique-net.com: is a directory

et idem pour /var/www/vhosts/vt-boutique-net.com/httpdocs

ls -l ne serait pas la bonne commande ?

Bonjour,

hummm... oui c'est sûr, je pourrais faire les chmods à la main...mais sur 100 sites c'est un peu fastidieux, lol. En fait, j'installe des boutiques clés en main, toutes les mêmes, et je voudrais automatiser la procédure d'install. Donc chmod(), tu vois, c'est un peu indispensable.

Quant à mkdir, mes scripts en ont besoin. Si je remets safe mode à On, fini les unlink(), les fopen() et autres fonctions indispensables...

Et puis, je loue un dédié... c'est pas pour m'emm... comme sur un mutu.

D'ailleurs, je suis étonné de constater que sur 1 and 1 (qui vaut ce qu'il vaut, là n'est pas la question), un hébergement mutu lambda à 9/mois donne ceci au niveau du phpinfo() :

safe_mode Off Off 
safe_mode_exec_dir /usr/local/php/bin /usr/local/php/bin 
safe_mode_gid Off Off

Et dans cette formule de base, chmod, mkdir, unlink et toute la bande des "dangereuses" tournent comme sur des roulettes...

Pourquoi moi, je peux pas faire pareil ???

Et bien, en fait, j'ai lu un peu partout sur le net que le safe mode à Off rendait toutes les fonctions exécutables...

Les messages d'erreurs sont ceux que j'ai indiqués avec le chemin en plus :

Warning: chmod() [function.chmod]: Operation not permitted in /var/www/vhosts/vt-boutique-net.com/httpdocs/boutique/installer.php on line 254
Warning: mkdir() [function.mkdir]: Permission denied in /var/www/vhosts/vt-boutique-net.com/httpdocs/boutique/installer.php on line 8

Effectivement j'ai aussi vu des problèmes de droits groups/users.... mais en tant qu'admin du serveur, comment et où je peux déclarer ça pour chaque site ?

Dans le httpd.conf, j'ai :

User apache
Group apache

Faut il que je me déclare quelque part group et user (avec un vhost.conf au même niveau que httpd.conf ?) pour tout le serveur, puis qu'ensuite j'aille également mettre ces données dans les vhost de chaque domaine ?

Merci à toi rdd, j'ai suivi tes consignes à la lettre, mais, 3 fois hélas, ma page de test affiche toujours les warning pour les fonctions chmod et mkdir : permission denied.

C'est quand même un truc de fou furieux !

J'ai bien sûr suivi ton conseil... dans domaines/le domaine/config/ la coche safe mode est bien décochée !

J'ai regardé si on pouvait le faire pour tout le serveur, mais rien trouvé...

Le prob se situe peut être dans le httpd.conf...mais comme tu dis, je crois que Plesk le remet par défaut à la moindre modif.

J'ai vu aussi qu'on pouvait utiliser un vhost.conf et lui donner des directives "stables", mais je n'ai pas trop capté où le mettre et comment l'écrire...

Prise en charge de PHP  ('safe_mode' de PHP activé )

Oup's me suis mélangé les pinceaux ! oui je l'ai mis à Off... pensant ainsi le désactiver et autoriser toutes les fonctions.

Ce n'est pas ça ?

Bonjour et merci pour ces précisions.

Alors: je suis allé modifier le etc/php.ini et passé le safe mode à On.

Le phpinfo() me dit maintenant :

safe_mode Off Off 
safe_mode_exec_dir no value no value 
safe_mode_gid Off Off

Et pourtant, sur une page test :

Warning: mkdir() [function.mkdir]: Permission denied

et aussi

Warning: chmod() [function.chmod]: Operation not permitted in

Je deviens fou !!!

@ Dan : je vais faire des recherches sur la config PHP depuis Plesk... parce que fouillé partout dans l'admin et rien vu.

Dans Ce post, tu dis :

C'est vraisemblablement parce que ton hébergeur a désactivé cette fonction.

Ben c'est justement ce qui m'interesse...mais le contraire.

@ Marc: question idiote : le php.ini que tu m'indiques... en quoi est il différent de celui qui est dans /etc/ ? Lequel modifier ?

phpinfo me dit : /etc/php.ini

ils ont l'air d'être configurés idem... et notamment :

; open_basedir, if set, limits all file operations to the defined directory
; and below.  This directive makes most sense if used in a per-directory
; or per-virtualhost web server configuration file. This directive is
; *NOT* affected by whether Safe Mode is turned On or Off.
;open_basedir =

; This directive allows you to disable certain functions for security reasons.
; It receives a comma-delimited list of function names. This directive is
; *NOT* affected by whether Safe Mode is turned On or Off.
disable_functions =

Faut-il passer open_basedir à On ?

Je précise que je veux faire ces modifs pour tout le serveur, et non pas site par site avec un vhost.conf, puisque je ne suis pas hébergeur (et heureusement, hein... )

Merci de ta réponse...

Je n'ai vu nulle part, sur plesk, quelque chose qui ressemble à "config php" ou dans le genre...

Je vais devoir aller dans le camboui, mais j'aimerais savoir où...

Tu sais, éviter les warning du genre open_basedir restriction in effect...

Bonjour à tous,

Sur mon serveur dédié Linux / PLesk 8.3 (qui n'héberge que mes sites), je voudrais "débrider" les fonctions php...c'est à dire pouvoir utiliser les fonctions dites "dangereuses" qui sont souvent interdites sur les mutus pour des raisons de sécurité : par exemple exec(), chmod(), readfile(), mkdir() et autres...tout en laissant le safe_mode à On.

Je suis allé voir dans le php.ini et :

disable_functions = 
;open_basedir =

Donc ça doit être ailleurs... oui mais où ?

Mon test porte sur la fonction chmod("dossier", 0777) qui ne fonctionne pas chez moi, mais ailleurs oui.

chmod() [function.chmod]: Operation not permitted.....

Je sais que c'est une question de droits d'utilisateur...mais comment le modifier ?

Si quelqu'un a une idée, je suis preneur et merci d'avance.

Je te remercie beaucoup. Tout fonctionne à merveille et c'est bien cool. Concernant Plesk, oui , je vais poster dans un forum spécialisé...

Bonne soirée à toi.

Je ronge mon frein....

En attendant, sans vouloir abuser, j'aurais 2 questions à te poser, concernant, notamment, Plesk (si tu connais...)

1 - Chez 1 and 1 on peut déterminer que le domaine pointera sur un répertoire spécifique, style httpdocs/mon_dossier. Sais tu si c'est possible avec PLesk ? J'ai beau fouiller l'admin, je ne vois rien de tel.

2- Sur les sites qui sont sur le serveur, les erreurs php ne s'affichent pas, pas même le moindre parse_error. En cas d'erreur, la page reste vide. Gênant. J'ai édité le php.ini et mis à On les lignes concernées. Est-ce qu'il y a un autre fichier à éditer pour cela, genre httpd.conf ?

Merci de ta patience et de ta gentillesse.

Merci beaucoup !

J'ai suivi tes conseils à la lettre...plus qu'à attendre un peu.

Je reviendrai te dire ce qu'il en est.