Jails Freebsd et BTS Mantis

Le
Siddharta
Bonjour tout le monde,

J'ai installé il y a peu sur un serveur dedié Freebsd plusieurs
jails :
-1 : lighttpd + php5 + php5-extensions+Mantis
-2 : Postgresql
-3 : Postfix
-4 : (test Apache 2.2)

Voila quelques jours que je suis face a un probleme qui est le
suivant:
Une fois Mantis installé (que ce soit la version stable ou production
le probleme est le meme) , un compte administrateur par defaut (a
supprimer par la suite) : administrator/root est fourni afin de
configurer l'appli.
Le probleme est que j'obtiens TOUJOURS une erreur d'authentification
et ne peux aller plus loin.
Avant de l'installer sur le serveur dédié , j'avais installé Mantis
sur un serveur FreeBSD de test dépourvu de jails avec Apache et
postgresql. sur cette machine , ca fonctionne.
Sur le serveur dédié, que ce soit avec Apache ou Lighty, le probleme

Au niveau des tests effectués :
-la communication entre bdd et php se fait bien (divers scripts
d'affichage d'enregistrements de bdd fonctionnent tous)
- les jails semblent bien fonctionner
-les sessions au niveau php/apache|lighty semblent fonctionner
-je ne vois pas (ou je n'ai pas activé?) d'erreur dans les log
d'Apache ou de Lighty

PAR CONTRE je crois qu'il s'agit de la gestion des cookies qui n'est
pas fonctionnelle , ni au niveau d'apache, ni au niveau de lighty, en
effet, au niveau de Mantis il existe une page
login_cookie_test.php ,si je pointe mon navigateur sur cette page
-sur le serveur de test (sans jail): pas je probleme je suis redirigé
dans l'appli
-sur le serveur dédié (avec jail) : j'obtiens cette erreur : Your
browser either doesn't know how to handle cookies, or refuses to
handle them.

--> je soupçonne un mauvais reglage (au mieux)/une absence de gestion
(au pire des cookies) au niveau des jails

aussi voici comment sont configurer mes jails:

au niveau du rc.conf de l'hote:
# -- sysinstall generated deltas -- # Tue Feb 20 10:46:46 2007
# Created: Tue Feb 20 10:46:46 2007
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/
rc.conf.
linux_enable="YES"
sshd_enable="YES"
named_enable="YES"
ntpdate_enable="YES"
ntpdate_hosts="212.187.30.90"
ifconfig_sk0="inet 93.122.28.49 netmask 0xffffff00 broadcast
93.122.28.255"
defaultrouter="93.122.28.254"

hostname="cimdev.company2.net"
fsck_y_enable=YES

#MH activation de PF
pf_enable="YES" # Enable PF (load module if required)
pf_rules="/etc/pf.conf" # rules definition file for pf
pf_flags="" # additional flags for pfctl startup
pflog_enable="YES" # start pflogd(8)
pflog_logfile="/var/log/pflog" # where pflogd should store the
logfile
pflog_flags="" # additional flags for pflogd startup
gateway_enable="YES" # Enable as LAN gateway


#MH pour rendre l'environnement Jail-friendly
sendmail_enable="NO"
inetd_flags="-wW -a 93.122.28.49"
rpcbind_enable="NO"
# alias IP sur sk0 pour la jail "cimdev11"
ifconfig_sk0_alias0="inet 192.168.1.1 netmask 255.255.255.0"
ifconfig_sk0_alias1="inet 192.168.1.2 netmask 255.255.255.0"
ifconfig_sk0_alias2="inet 192.168.1.3 netmask 255.255.255.0"
ifconfig_sk0_alias3="inet 192.168.1.4 netmask 255.255.255.0"

##############################################################
### Jail Configuration #######################################
##############################################################
jail_enable="YES" # Set to NO to disable starting of any
jails
jail_list="cimdev11 cimdev12 cimdev13 cimdev14" #
Space separated list of names of jails

jail_set_hostname_allow="NO" # Allow root user in a jail to change
its hostname
jail_socket_unixiproute_only="YES" # Route only TCP/IP within a jail
#Pour PGSQL il faut authoriser security.jail.sysvipc_allowed 0-> 1
#jail_sysvipc_allow="NO" # Allow SystemV IPC use from within a
jail
jail_sysvipc_allow="YES"
jail_stop_jailer="NO" # Only stop jailer. Requires
jail_*_exec be set
# to use sysutils/jailer port to start
the jail.

# To use rc's built-in jail infrastructure create entries for
# each jail, specified in jail_list, with the following variables.
#
-
# cimdev11

jail_cimdev11_rootdir="/data/jails/192.168.1.1" # Jail's root
directory
jail_cimdev11_hostname="cimdev11.company2.net" # Jail's
hostname
jail_cimdev11_ip="192.168.1.1" # Jail's IP number
jail_cimdev11_exec="/bin/sh /etc/rc" # commands to execute
in jail
jail_cimdev11_devfs_enable="YES" # mount devfs in
the jail
jail_cimdev11_fdescfs_enable="NO" # mount fdescfs in
the jail
jail_cimdev11_procfs_enable="NO" # mount procfs in
jail
jail_cimdev11_devfs_ruleset="devfsrules_jail" # devfs ruleset to
apply to jail

# cimdev12
jail_cimdev12_rootdir="/data/jails/192.168.1.2" # Jail's root
directory
jail_cimdev12_hostname="cimdev12.company2.net" # Jail's
hostname
jail_cimdev12_ip="192.168.1.2" # Jail's IP number
jail_cimdev12_exec="/bin/sh /etc/rc" # commands to execute
in jail
jail_cimdev12_devfs_enable="YES" # mount devfs in
the jail
jail_cimdev12_fdescfs_enable="NO" # mount fdescfs in
the jail
jail_cimdev12_procfs_enable="NO" # mount procfs in
jail
jail_cimdev12_devfs_ruleset="devfsrules_jail" # devfs ruleset to
apply to jail

# cimdev13

jail_cimdev13_rootdir="/data/jails/192.168.1.3" # Jail's root
directory
jail_cimdev13_hostname="cimdev13.company2.net" # Jail's
hostname
jail_cimdev13_ip="192.168.1.3" # Jail's IP number
jail_cimdev13_exec="/bin/sh /etc/rc" # commands to execute
in jail
jail_cimdev13_devfs_enable="YES" # mount devfs in
the jail
jail_cimdev13_fdescfs_enable="NO" # mount fdescfs in
the jail
jail_cimdev13_procfs_enable="NO" # mount procfs in
jail
jail_cimdev13_devfs_ruleset="devfsrules_jail" # devfs ruleset to
apply to jail

# cimdev14

jail_cimdev14_rootdir="/data/jails/192.168.1.4" # Jail's root
directory
jail_cimdev14_hostname="cimdev14.company2.net" # Jail's
hostname
jail_cimdev14_ip="192.168.1.4" # Jail's IP number
jail_cimdev13_exec="/bin/sh /etc/rc" # commands to execute
in jail
jail_cimdev14_devfs_enable="YES" # mount devfs in
the jail
jail_cimdev14_fdescfs_enable="NO" # mount fdescfs in
the jail
jail_cimdev14_procfs_enable="NO" # mount procfs in
jail
jail_cimdev14_devfs_ruleset="devfsrules_jail" # devfs ruleset to
apply to jail



ET au niveau de chaque jail , le rc.conf est celui la (sauf pour la
jail postfix )
sendmail_enable="NONE"
rpcbind_enable="NO"
network_interfaces=""
sshd_enable="YES"
# Apache 2.2
apache22_enable="YES"
apache22_flags="-DSSL" # Active le support de SSL


Si vous aviez des pistes , voir idéalement une solution , ce serait
super.

Bonne journée à vous
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Erwan David
Le #897243
Patrick Lamaizière
Siddharta wrote:

Bonjour tout le monde,


Yo,

PAR CONTRE je crois qu'il s'agit de la gestion des cookies qui n'est
pas fonctionnelle , ni au niveau d'apache, ni au niveau de lighty, en
effet, au niveau de Mantis il existe une page
login_cookie_test.php ,si je pointe mon navigateur sur cette page
-sur le serveur de test (sans jail): pas je probleme je suis redirigé
dans l'appli
-sur le serveur dédié (avec jail) : j'obtiens cette erreur : Your
browser either doesn't know how to handle cookies, or refuses to
handle them.

--> je soupçonne un mauvais reglage (au mieux)/une absence de gestion
(au pire des cookies) au niveau des jails


Je ne sais pas comment sont gérés les cookies, mais à part le confinement au
niveau du réseau, du système de fichier et la limitation des droits de root
il n'y a pas de différence.

Tu es sûr d'avoir *exactement* la même chose entre un hote qui marche et une
jail ? Je regarderais ça...


il me smeble que mantis a besoin d'un répertoire où stocker les donner
de sessions associées aux cookies. Ce répertoire est-il bien présent
dans la jail ?


--
Erwan


Siddharta
Le #897241
On 26 oct, 14:17, Erwan David
Patrick Lamaizière


Siddharta wrote:

Bonjour tout le monde,


Yo,

PAR CONTRE je crois qu'il s'agit de la gestion des cookies qui n'est
pas fonctionnelle , ni au niveau d'apache, ni au niveau de lighty, en
effet, au niveau de Mantis il existe une page
login_cookie_test.php ,si je pointe mon navigateur sur cette page
-sur le serveur de test (sans jail): pas je probleme je suis redirig é
dans l'appli
-sur le serveur dédié (avec jail) : j'obtiens cette erreur : Your
browser either doesn't know how to handle cookies, or refuses to
handle them.

--> je soupçonne un mauvais reglage (au mieux)/une absence de gestion
(au pire des cookies) au niveau des jails


Je ne sais pas comment sont gérés les cookies, mais à part le con finement au
niveau du réseau, du système de fichier et la limitation des droits de root
il n'y a pas de différence.

Tu es sûr d'avoir *exactement* la même chose entre un hote qui marc he et une
jail ? Je regarderais ça...


il me smeble que mantis a besoin d'un répertoire où stocker les donner
de sessions associées aux cookies. Ce répertoire est-il bien présent
dans la jail ?

--
Erwan


Bon apres 5 jour de tests , en desespoir , j'ai fini par recuperer ma
base de test mantis (v 1.0.7) et importer dans mon pgsql sur l'hote
dédié, et la CA MARCHE!!!! J'en conclut que c'est un probleme de
creation d'enregistrement en bdd, le process d'install (deja merdique
pour pgsql soit dit en passant) ne doit pas aller jusqu'au bout. La je
me suis suffisemment mis en retard , je vais conserver un sauvegarde
des versions bdd pour mantis 1.0.7 et 1.1 rc1 puis comparer leur
contenu histoire de faire un pr si je trouve.

Pour l'instant je savoure la resolution de ce probleme car ca veut
dire que les jails ne sont pas en cause et que je vais pouvoir les
relancer, si possible avac lighty.

Je vous remercie vraiment bcp pour vos conseils et je vous souhaite un
agréable week end.



Publicité
Poster une réponse
Anonyme