Erreurs « Axiso

Espace disque disponible incohérent

Erreurs — janvier 2010 tune2fs —

La commande df affiche un disque occupé à 100% ainsi qu’un espace disponible de 0 B alors que le volume de données indiqué comme présent sur le disque est inférieur à sa capacité initiale. Ceci qui peut rendre impossible le lancement d’une session utilisateur. Seul le compte root semble pouvoir se connecter au bureau KDE.

L’erreur de calcul des volumes occupés et disponibles est dû à la réservation d’un espace dédié au compte root. Il est possible de limiter cette allocation à un minimum de 1% sur un disque volumineux (1% de 500go représentant par exemple une marge confortable).

tune2fs -m1 /dev/hda1

df devrait maintenant afficher un espace disque libre en accord avec la réalité.

Désactivation du Fsck forcé au démarrage

Erreurs — novembre 2009 fsck —

Tous les N démarrages du système, un contrôle de l’intégrité du disque par Fsck est imposé. Ceci a pour effet de rendre le poste de travail ou le serveur inutilisable durant le test du système, de quelques minutes à plusieurs dizaines de minutes selon le volume des disques.
L’alerte affichée correspond à

/dev/sda1 has been mounted 111 times without being checked, check forced

/dev/sda1 has gone 111 days without being checked, check forced

Bien que cela ne soit pas recommandé par la documentation, il est possible de désactiver cette fonctionnalité.

Obtenir la configuration actuelle :

dumpe2fs -h /dev/sda1 | grep -Ei 'mount count|check interval'

dumpe2fs 1.41.3 (12-Oct-2008)
Mount count: 3
Maximum mount count: 34
Check interval: 15552000 (6 months)

3 démarrages ont eu lieu depuis le dernier contrôle qui intervient tous les 34 lancements de la machine ou tous les 6 mois.

Désactiver le contrôle forcé :

tune2fs -c 0 /dev/sda1
tune2fs -i 0 /dev/sda1

Modifier le paramètre -c (compteur) et -i (intervalle de temps) à la valeur 0 aura pour effet de ne plus lancer le test automatique.
Il est aussi possible de choisir une autre valeur afin de réduire ou d’espacer les tests.

Un contrôle régulier de l’état des disques reste possible avec la commande suivante à activer avant le re-démarrage du système :

touch /forcefsck
reboot

Aptitude – GPG error, the public key is not available

Erreurs — octobre 2009 aptitude, gpg —

Lors d’un aptitude update :

W: GPG error: http://www.example.com lenny Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 1A2B3C4D5E6F7G8H
W: You may want to run apt-get update to correct these problems

Il manque donc une clé GPG sur la machine qui tente d’accéder au dépôt d’applications.
Afin de l’ajouter aux clés prises en charge par GPG, importer la clé manquante :

gpg --keyserver subkeys.pgp.net --recv 1A2B3C4D5E6F7G8H
gpg --export --armor 1A2B3C4D5E6F7G8H | sudo apt-key add -

Mettre Aptitude à jour :

aptitude update

MySQL – Access denied for user ‘debian-sys-maint’@’localhost’

Erreurs — avril 2009

A l’installation ou au lancement du serveur MySQL :

ERROR 1045 (28000): Access denied for user ‘debian-sys-maint’@’localhost’ (using password: YES)

Il semble qu’il s’agisse d’une spécificité de Debian : l’utilisateur debian-sys-maint est nécessaire au lancement de MySQL mais il n’est (parfois !) pas créé par défaut.

Le passe de cet utilisateur correspond à celui présent dans le fichier de configuration :

cat /etc/mysql/debian.cnf

En noter une copie.

Connexion au serveur MySQL :

mysql -D mysql -u root -p

Correction en ajoutant l’utilisateur et en indiquant le passe précédemment copié :

grant all privileges on *.* to 'debian-sys-maint'@'localhost' identified by 'passe' with grant option;

exit

/etc/init.d/mysql restart

Pure-FTPd – Unable to start a standalone server: [Invalid argument]

Erreurs — avril 2009

Au lancement du serveur Pure-FTPd

pure-ftpd: (?@?) [ERROR] Unable to start a standalone server: [Invalid argument]

Les deux modes de fonctionnement « démon » et processus se confronteraient, l’un empêchant l’autre de se lancer.
Résolu en stoppant le processus lié à /usr/sbin/inetd.

Pour prévenir la répétition du problème au prochain lancement du serveur

/etc/inetd.conf

Commenter la ligne correspondant au service ftp.

Eclipse – Unable to load default SVN client

Erreurs,Interface — mars 2009 eclipse, javahl, subversion, svn, svnkit —

Sur le poste local : Eclipse 3.4.2 « Ganymede » + Subclipse 1.6 + Subversion 1.5.1

A la connexion vers le serveur SVN :

Unable to load default SVN client

Indications sur Eclipse : Window > Preferences > Team > SVN > SVN interface

JavaHL (JNI) Not Available
SVNKit (Pure Java) Not supported with 1.6 yet

Solution à partir de http://ubuntuforums.org/showthread.php?t=851970&page=2

apt-get install libsvn-java
echo '-Djava.library.path=/usr/lib/jni' >> /usr/lib/eclipse/eclipse.ini

Pure-FTPd – AUTH TLS 500 This security scheme is not implemented

Erreurs — mars 2009 ftp, ftpes, ftps, pure-ftpd, pureftp, ssl, tls —

A la connexion vers le serveur Pure-FTPd, le client affiche

AUTH TLS
500 This security scheme is not implemented

Il s’agirait d’un lancement incorrect du serveur avec l’option TLS qui ne pourrait être corrigé par un simple /etc/init.d/pure-ftpd/restart.

Tenter

echo 2 > /etc/pure-ftpd/conf/TLS
/etc/init.d/pure-ftpd/restart

Ou encore, clore tous les processus du serveur FTP qui n’auraient pas été fermés et dont la persistance pourrait perturber le lancement de Pure-FTPd

ps axwww | grep pure-ftpd | awk '{print $1}' | xargs -n1 kill -9
/etc/init.d/pure-ftpd/restart

Un retour de commande fonctionnelle avec le mode TLS :

/etc/init.d/pure-ftpd restart
Restarting ftp server: Running: /usr/sbin/pure-ftpd -l puredb:/etc/pure-ftpd/pureftpd.pdb -u 1000 -E -Y 2 -O clf:/var/log/pure-ftpd/transfer.log -B

SSH – WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

Erreurs — mars 2009 rsa, ssh —

A la connexion vers une machine distante, SSH affiche l’erreur suivante et termine l’action demandée

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
NN:NN:NN:NN:NN:NN:NN:NN:NN:NN:NN:NN:NN:NN:NN:NN.
Please contact your system administrator.
Add correct host key in /home/utilisateur/.ssh/known_hosts to get rid of this message.
Offending key in /home/utilisateur/.ssh/known_hosts:3
RSA host key for www.example.org has changed and you have requested strict checking.
Host key verification failed.

La clef du serveur conservée sur la machine locale ne correspond plus à celle qu’il communique dorénavant.
Cela se produit après la ré-installation d’un serveur et l’avertissement peut alors être ignoré ; uniquement dans ce cas ou après avoir contrôlé ce qui a provoqué cette alerte bien sûr.

Trouver cette ligne dans le message affiché

Offending key in /home/utilisateur/.ssh/known_hosts:3

Notez le dernier numéro.

vi /home/utilisateur/.ssh/known_hosts

Le fichier contient toutes les clefs enregistrées sur la machine locale. Se rendre à la ligne correspondant au numéro précédent (compter à partir de 1 et non de 0).

Ou, pour pointer directement sur la ligne :

vi +11 /home/utilisateur/.ssh/known_hosts

où « +11″ (à remplacer) correspond au numéro de ligne.

Ensuite, l’effacer puis enregistrer le fichier

dd
:wq

SSH – WARNING: /etc/ssh/moduli does not exist, using old modulus

Erreurs — mars 2009 log, moduli, ssh —

vi /var/log/auth.log

Le journal affiche cette erreur :

WARNING: /etc/ssh/moduli does not exist, using old modulus

Solution (à vérifier toutefois) :

mkdir /usr/src/openssh
cd /usr/src/openssh
apt-get source ssh
tar xvzf openssh_3.8.1p1.orig.tar.gz
cp openssh-3.8.1p1/moduli /etc/ssh/moduli
cd /
rm -R /usr/src/openssh

A adapter en fonction de la version SSH.

Aptitude – There is no public key available for the following key IDs

Erreurs — février 2009

Lors de la mise à jour ou l’installation d’un paquetage

W: There is no public key available for the following key IDs: NNNNNNNNNNNNNNNN

Résolution

apt-get install debian-archive-keyring
aptitude update