La commande df affiche un disque occupé à 100% ainsi qu’un espace disponible de 0 B alors que le volume de données indiqué comme présent sur le disque est inférieur à sa capacité initiale. Ceci qui peut rendre impossible le lancement d’une session utilisateur. Seul le compte root semble pouvoir se connecter au bureau KDE.
L’erreur de calcul des volumes occupés et disponibles est dû à la réservation d’un espace dédié au compte root. Il est possible de limiter cette allocation à un minimum de 1% sur un disque volumineux (1% de 500go représentant par exemple une marge confortable).
tune2fs -m1 /dev/hda1
df devrait maintenant afficher un espace disque libre en accord avec la réalité.
Tous les N démarrages du système, un contrôle de l’intégrité du disque par Fsck est imposé. Ceci a pour effet de rendre le poste de travail ou le serveur inutilisable durant le test du système, de quelques minutes à plusieurs dizaines de minutes selon le volume des disques.
L’alerte affichée correspond à
/dev/sda1 has been mounted 111 times without being checked, check forced
ou
/dev/sda1 has gone 111 days without being checked, check forced
Bien que cela ne soit pas recommandé par la documentation, il est possible de désactiver cette fonctionnalité.
Obtenir la configuration actuelle :
dumpe2fs -h /dev/sda1 | grep -Ei 'mount count|check interval'
dumpe2fs 1.41.3 (12-Oct-2008)
Mount count: 3
Maximum mount count: 34
Check interval: 15552000 (6 months)
3 démarrages ont eu lieu depuis le dernier contrôle qui intervient tous les 34 lancements de la machine ou tous les 6 mois.
Désactiver le contrôle forcé :
tune2fs -c 0 /dev/sda1
tune2fs -i 0 /dev/sda1
Modifier le paramètre -c (compteur) et -i (intervalle de temps) à la valeur 0 aura pour effet de ne plus lancer le test automatique.
Il est aussi possible de choisir une autre valeur afin de réduire ou d’espacer les tests.
Un contrôle régulier de l’état des disques reste possible avec la commande suivante à activer avant le re-démarrage du système :
touch /forcefsck
reboot
Lors d’un aptitude update :
W: GPG error: http://www.example.com lenny Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 1A2B3C4D5E6F7G8H
W: You may want to run apt-get update to correct these problems
Il manque donc une clé GPG sur la machine qui tente d’accéder au dépôt d’applications.
Afin de l’ajouter aux clés prises en charge par GPG, importer la clé manquante :
gpg --keyserver subkeys.pgp.net --recv 1A2B3C4D5E6F7G8H
gpg --export --armor 1A2B3C4D5E6F7G8H | sudo apt-key add -
Mettre Aptitude à jour :
aptitude update
A l’installation ou au lancement du serveur MySQL :
ERROR 1045 (28000): Access denied for user ‘debian-sys-maint’@'localhost’ (using password: YES)
Il semble qu’il s’agisse d’une spécificité de Debian : l’utilisateur debian-sys-maint est nécessaire au lancement de MySQL mais il n’est (parfois !) pas créé par défaut.
Le passe de cet utilisateur correspond à celui présent dans le fichier de configuration :
vi /etc/mysql/debian.cnf
En noter une copie.
Connexion au serveur MySQL :
mysql -D mysql -u root -p
Correction en ajoutant l’utilisateur et en indiquant le passe précédemment copié :
grant all privileges on *.* to 'debian-sys-maint'@'localhost' identified by 'passe' with grant option;
exit
/etc/init.d/mysql restart
Au lancement du serveur Pure-FTPd
pure-ftpd: (?@?) [ERROR] Unable to start a standalone server: [Invalid argument]
Les deux modes de fonctionnement “démon” et processus se confronteraient, l’un empêchant l’autre de se lancer.
Résolu en stoppant le processus lié à /usr/sbin/inetd.
Pour prévenir la répétition du problème au prochain lancement du serveur
/etc/inetd.conf
Commenter la ligne correspondant au service ftp.
Sur le poste local : Eclipse 3.4.2 “Ganymede” + Subclipse 1.6 + Subversion 1.5.1
A la connexion vers le serveur SVN :
Unable to load default SVN client
Indications sur Eclipse : Window > Preferences > Team > SVN > SVN interface
JavaHL (JNI) Not Available
SVNKit (Pure Java) Not supported with 1.6 yet
Solution à partir de http://ubuntuforums.org/showthread.php?t=851970&page=2
apt-get install libsvn-java
echo '-Djava.library.path=/usr/lib/jni' >> /usr/lib/eclipse/eclipse.ini
A la connexion vers le serveur Pure-FTPd, le client affiche
AUTH TLS
500 This security scheme is not implemented
Il s’agirait d’un lancement incorrect du serveur avec l’option TLS qui ne pourrait être corrigé par un simple /etc/init.d/pure-ftpd/restart.
Tenter
echo 2 > /etc/pure-ftpd/conf/TLS
/etc/init.d/pure-ftpd/restart
Ou encore, clore tous les processus du serveur FTP qui n’auraient pas été fermés et dont la persistance pourrait perturber le lancement de Pure-FTPd
ps axwww | grep pure-ftpd | awk '{print $1}' | xargs -n1 kill -9
/etc/init.d/pure-ftpd/restart
Un retour de commande fonctionnelle avec le mode TLS :
/etc/init.d/pure-ftpd restart
Restarting ftp server: Running: /usr/sbin/pure-ftpd -l puredb:/etc/pure-ftpd/pureftpd.pdb -u 1000 -E -Y 2 -O clf:/var/log/pure-ftpd/transfer.log -B
A la connexion vers une machine distante, SSH affiche l’erreur suivante et termine l’action demandée
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
NN:NN:NN:NN:NN:NN:NN:NN:NN:NN:NN:NN:NN:NN:NN:NN.
Please contact your system administrator.
Add correct host key in /home/utilisateur/.ssh/known_hosts to get rid of this message.
Offending key in /home/utilisateur/.ssh/known_hosts:3
RSA host key for www.example.org has changed and you have requested strict checking.
Host key verification failed.
La clef du serveur conservée sur la machine locale ne correspond plus à celle qu’il communique dorénavant.
Cela se produit après la ré-installation d’un serveur et l’avertissement peut alors être ignoré ; uniquement dans ce cas ou après avoir contrôlé ce qui a provoqué cette alerte bien sûr.
Trouver cette ligne dans le message affiché
Offending key in /home/utilisateur/.ssh/known_hosts:3
Notez le dernier numéro.
vi /home/utilisateur/.ssh/known_hosts
Le fichier contient toutes les clefs enregistrées sur la machine locale. Se rendre à la ligne correspondant au numéro précédent (compter à partir de 1 et non de 0).
Ou, pour pointer directement sur la ligne :
vi +11 /home/utilisateur/.ssh/known_hosts
où “+11″ (à remplacer) correspond au numéro de ligne.
Ensuite, l’effacer puis enregistrer le fichier
dd
:wq
vi /var/log/auth.log
Le journal affiche cette erreur :
WARNING: /etc/ssh/moduli does not exist, using old modulus
Solution (à vérifier toutefois) :
mkdir /usr/src/openssh
cd /usr/src/openssh
apt-get source ssh
tar xvzf openssh_3.8.1p1.orig.tar.gz
cp openssh-3.8.1p1/moduli /etc/ssh/moduli
cd /
rm -R /usr/src/openssh
A adapter en fonction de la version SSH.
Lors de la mise à jour ou l’installation d’un paquetage
W: There is no public key available for the following key IDs: NNNNNNNNNNNNNNNN
Résolution
apt-get install debian-archive-keyring
aptitude update