Admin Serveur Blog

Table 'phpbb_posts' is marked as crashed and last (automatic?) repair failed

Si vous aussi vous obtenez ce message d'erreur, qui fait plutôt peur, et que les réparations (REPAIR) en SQL ne donnent elles aussi rien de bon, vous pouvez utiliser le binaire myisamchk pour essayer de corriger le problème. Dans mon cas, l'opération vient de fonctionner correctement pour un forum PHPBB de 18'000 posts.

Lire la suite >>

 

Courier-pop-ssl, Courier-imap-ssl, installer un certificat SSL CACert

Si vous aussi pour lire vos mails vous utilisez courier en mode SSL, vous souhaiterez peut-être utiliser un certificat SSL certifié par une autorité de certification (CA). CACert est très répendu depuis quelques années et fournis des certificats SSL valides gratuitement. Ce billet fonctionne à partir du moment où vous avez déjà installé correctement un certificat Self-Signed à l'aide des binaires mkimapdcert et mkpop3dcert, qui vous a donc généré 2 certificats SSL, imapd.pem et pop3d.pem. Rendez-vous sur le site de CACert : CACert.org et créez vous un compte. Une fois votre compte validé, vous allez devoir ajouter un domaine à certifier (Section : Domain > Add). Ajoutez et validez votre domaine. Ensuite il va vous falloir ajouter un Server Certificates. Cliquez sur "New", CACert vous demande alors votre fichier csr Retournez sur votre serveur.

cd /etc/courier/
# Creez un dossier nommé ssl
mkdir ssl
cd ssl/
# Générez d'abord votre fichier de key
openssl genrsa -des3 -out courier.key 2048
# Entrez une passphrase et retenez-la.
# Générez ensuite votre CSR
openssl req -new -key courier.key -out courier.csr

Donnez ensuite à CACert le contenu du fichier CSR. CACert va alors vous donner le fichier CRT tant attendu. Mettez le dans un fichier courier.crt Nous allons en profiter pour supprimer la passphrase du fichier de key qui vous sera demandé à chaque redémarrage du démon.

# Suppression de la passphrase du fichier key
openssl rsa -in courier.key -out courier.deprotected.key

Entrez votre passphrase et le tour est joué. Maintenant nous allons généré le fichier pem.

cat courier.crt courier.deprotected.key > courier.pem
# Génération du dh
openssl gendh >> courier.pem

Voilà, votre certificat est maintenant prêt à être utilisé :

cp courier.pem ../imapd.pem
cp courier.pem ../pop3d.pem

Il ne vous reste plus qu'à relancer les services et de vérifier que le tout fonctionne correctement dans votre client mail.

# Redémarrage de Pop3
/etc/init.d/courier-pop-ssl restart
Stopping Courier POP3-SSL server: pop3d-ssl.
Starting Courier POP3-SSL server: pop3d-ssl.
# Redémarrage de Imap
/etc/init.d/courier-imap-ssl restart
Stopping Courier IMAP-SSL server: imapd-ssl.
Starting Courier IMAP-SSL server: imapd-ssl.

 

Plesk/CentOS, installer NCFTP en utilisant yum à l'aide des dépôts EPEL

Si vous êtes sous Plesk et que vous souhaitez installer NCFTP, vous aurez la mauvaise surprise de voir que le paquet n'est pas disponible par Yum dans les dépôts d'origine de la distribution. Il vous faut pour cela rajouter les dépôts EPEL (Extra Packages for Enterprise Linux).

# Téléchargez EPEL en RPM:
rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm
Récupération de http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm
attention: /var/tmp/rpm-xfer.pEg56l: Entête V3 DSA signature: NOKEY, key ID 217521f6
Préparation...              ########################################### [100%]
   1:epel-release           ########################################### [100%]

Il ne vous reste plus qu'à installer, à l'aide de Yum, NCFTP.

Lire la suite >>

 

Xdebug MUST be loaded as a Zend extension in Unknown on line 0

Si vous avez installé l'extension PHP XDebug pour Debian, il se peut que vous obteniez ce message d'erreur :

[22-Jul-2010 18:15:42] PHP Warning:  Xdebug MUST be loaded as a Zend extension in Unknown on line 0

Ceci est tout à fait normal, et le message d'erreur est plutôt clair. Il vous suffit alors d'indiquer XDebug comme une extension de Zend.

$ updatedb && locate xdebug.so
/usr/lib/php5/20090626/xdebug.so

Rendez-vous dans votre php.ini et modifiez la ligne :

zend_extension =

par :

zend_extension = "/usr/lib/php5/20090626/xdebug.so"

Il vous suffira ensuite de commenter la ligne chargeant l'extension dans le fichier /etc/php5/conf.d/xdebug.ini Modifiez :

; configuration for php xdebug module
extension=xdebug.so

par :

; configuration for php xdebug module
;extension=xdebug.so

Relancez ensuite votre serveur Web et le tour est joué.

$ /etc/init.d/lighttpd restart
Stopping web server: lighttpd.
Starting web server: lighttpd.

Il ne vous reste plus qu'à vérifier votre php.ini.

 

Release 2 OVH: Ajouter automatiquement un champ SPF à la création d'un nouveau domaine.

Si vous utilisez la Release 2 OVH, qui ne créé, par défaut, pas de champs SPF, vous pouvez les ajouter à la main, mais si vous créez souvent des domaines, cela peut-être long et fastidieux. Vous pouvez modifier OVHM, qui est un module Webmin, en modifiant la fonction servant à créer la zone de Bind (bind_ajouter).

Lire la suite >>

 

DotDeb: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY E9C74FEEA2098A6E

UPDATE: Utilisez la commande suivante

gpg --keyserver keys.gnupg.net --recv-key 89DF5277
gpg -a --export 89DF5277 | apt-key add -

Si vous aussi vous utilisez DotDeb pour gérer vos paquets LAMP sur vos serveurs, il se peut que vous ayez eu le même problème que moi depuis le 11 juillet (hier).

W: GPG error: http://php53.dotdeb.org stable Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY E9C74FEEA2098A6E
W: GPG error: http://packages.dotdeb.org stable Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY E9C74FEEA2098A6E
W: You may want to run apt-get update to correct these problems

(ou en Français)

W: GPG error: http://packages.dotdeb.org stable Release: Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY E9C74FEEA2098A6E
W: Vous pouvez lancer « apt-get update » pour corriger ces problèmes.

Le billet sur le Blog de DotDeb.org indique une méthode, qui chez moi n'a pas fonctionné pour ajouter les clés de vérifications, à moins que vous utilisiez la petite méthode que j'ai donné au mois de Mars. Pour rajouter cette clé gpg, il vous suffit de télécharger le fichier et le rajouter au gestionnaire de clé Debian.

wget http://packages.dotdeb.org/dotdeb.gpg
apt-key add dotdeb.gpg
rm dotdeb.gpg

Il vous suffit ensuite de relancer le apt-get et le tour est joué. A noter, la clé DotDeb n'est pas (encore ?) sur le serveur de clé du MIT (pgpkeys.mit.edu), et ne peut donc pas être récupéré par la méthode :

gpg --keyserver pgpkeys.mit.edu --recv-key <clée>

 

OVH augmentera le prix de ses noms de domaine le 1er Aout 2010

Suite à l'annonce de Gandi le 31 mai 2010, OVH fait de même et augmentera le prix de 8 extensions le 1er aout 2010. Les extensions en question seront :

.com .net .org .info .biz .fr .be .eu

Lire la suite >>

 

Backup MySQL, remplacer le all-databases pour avoir un accès direct à une base de données

Si vous effectué vos backups MySQL par la commande --all-databases et qu'il vous arrive, de devoir restaurer une seule base de données, l'opération peut être délicate et moins "propre" si vous devez, par exemple, rendre une base de données précises à un tiers. Commande habituelle :

## Je ne mets pas les informations de login
mysqldump --all-databases --opt > all-databases.sql

Voici un petit script bash qui vous permettra de backuper toutes les tables très simplement. J'utilise la fonction SHOW DATABASES; de MySQL pour afficher la liste des bases de données et je les backup. La fonction grep me permet de nettoyer ce dont je n'ai pas besoin, attention à ne pas avoir de table contenant ces mots là. Script de backup automatique de chaque table

#!/bin/bash
DBPASS="passroot"
DBUSER="root"
DBHOST="127.0.0.1"
BACKUPDIR="/data/bkp/sql"
FILEFORMAT=`date +"%d"`_`hostname -f`.sql
for database in `mysql --user=$DBUSER --password=$DBPASS --host=$DBHOST -e "SHOW DATABASES;" |grep -v "Database\|information_schema\|mysql" | cut -d " " -f 1`;
do
	mysqldump --user=$DBUSER --password=$DBPASS --host=$DBHOST --opt $database > $BACKUPDIR/$database"_"$FILEFORMAT;
	sleep 1;
done;

Voilà, avec ces commandes simples, vous devriez simplement pouvoir restaurer très simplement une base de données précise.

 

OVH lance le Kimsufi 250G à 14.99€ par mois

Cette semaine, Octave (le boss d'OVH) nous a prévenu d'une série d'annonce, après l'ouverture du Cloud, voici que des offres Kimsufi à 14.99€ viennent de sortir et remplacent la même offre qui était encore à 29.99€ hier, pour la même machine. Voilà donc ce petit Kimsufi, serveur très moyen mais à prix très correct compte tenu de ce qu'il fait. Donc si comme, certains de mes clients, vous avez commandé des Kimsufi il y a quelques jours, il est intéressant de les changer car le renouvellement, quand à lui, reste à 29.99€, soit 2 Kimsufi payés pour le prix d'un seul. A noter qu'OVH semble avoir lancé cette offre pour s'aligner et concurrencer l'offre de Online sortie hier à 14.99€ (hébergeur que je ne connais absolument pas) mais qui propose, pour le même prix une configuration plus ou moins équivalente mais une connectivité de 1GBps ainsi que des frais d'installation 10€ moins cher qu'OVH.

 

Gandi augmentera le prix de ses .com au premier juillet 2010

Suite à une annonce sur leur blog, Gandi vient d'annoncer ce matin qu'ils allaient augmenter le prix de ses .com au premier juillet 2010. Vous trouverez plus d'informations sur leur billet, mais grossièrement, il s'agit d'ajuster le prix en rapport à l'augmentation que fait Verisign (qui abusent un peu de leur position...). Toutefois Gandi n'augmente ces tarifs uniquement pour le renouvellement des .com. Cela reste donc toujours à 12€ Hors Taxe pour la prise d'un nom de domaine, mais passera de 12€ HT à 12.50€ pour le renouvellement. Je vous suggère de lire leur billet par vous même, toujours aussi bien écrit !