[Résolu] Erreur lighttpd lors d'une mise à jour...

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[Résolu] Erreur lighttpd lors d'une mise à jour...

franck

Bonsoir,

J'ai lancer comme d'habitude une mise à jour du serveur :
"aptitude update" puis "aptitude upgrade"
et lors de la mise à jour j'ai eu une erreur sur lighttpd..

" Les paquets partiellement installés suivants seront configurés :
lighttpd
Aucun paquet ne va être installé, mis à jour ou enlevé.
0 paquets mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de télécharger 0 o d'archives. Après dépaquetage, 0 o seront utilisés.
Paramétrage de lighttpd (1.4.28-2+squeeze1.5) ...
2014-01-25 20:51:48: (configfile.c.932) source: /etc/lighttpd/lighttpd.conf line: 93 pos: 1 parser failed somehow near here: }
invoke-rc.d: initscript lighttpd, action "start" failed.
dpkg : erreur de traitement de lighttpd (--configure) :
le sous-processus script post-installation installé a retourné une erreur de sortie d'état 255
configured to not write apport reports
Des erreurs ont été rencontrées pendant l'exécution :
lighttpd
"
si vous avez une idée..

j'ai fait cette même mise à jour sur mon autre serveur perso sur débian 64bits et pas d'erreur..
et sur la ligne 93 il y a rien....???

-----------------------------------
Fichier : /etc/lighttpd/lighttpd.conf
-----------------------------------

server.modules = (
"mod_access",
"mod_alias",
"mod_compress",
"mod_redirect",
# "mod_rewrite",
)

server.document-root = "/var/www"
server.upload-dirs = ( "/var/cache/lighttpd/uploads" )
server.errorlog = "/var/log/lighttpd/error.log"
server.pid-file = "/var/run/lighttpd.pid"
server.username = "www-data"
server.groupname = "www-data"

index-file.names = ( "index.php", "index.html",
"index.htm", "default.htm",
" index.lighttpd.html" )

url.access-deny = ( "~", ".inc" )

static-file.exclude-extensions = ( ".php", ".pl", ".fcgi" )

include_shell "/usr/share/lighttpd/use-ipv6.pl"

dir-listing.encoding = "utf-8"
server.dir-listing = "enable"

compress.cache-dir = "/var/cache/lighttpd/compress/"
compress.filetype = ( "application/x-javascript", "text/css", "text/html", "text/plain" )

include_shell "/usr/share/lighttpd/create-mime.assign.pl"
include_shell "/usr/share/lighttpd/include-conf-enabled.pl"
fastcgi.server = ( ".php" => ((
"bin-path" => "/usr/bin/php5-cgi",
"socket" => "/tmp/php.socket"
)))
$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/lighttpd/certs/lighttpd.pem"
}
server.modules += ( "mod_auth" )
auth.backend = "htdigest"
auth.backend.htdigest.userfile = "/etc/lighttpd/.auth"
auth.debug = 2
auth.require = ( "/rutorrent/" =>
(
"method" => "digest",
"realm" => "ruTorrent Seedbox",
"require" => "valid-user"
),
"/FRA0" => (
"method" => "digest",
"realm" => "ruTorrent Seedbox",
"require" => "user=franck",
),
)
server.modules += ( "mod_scgi" )
scgi.server = (
"/FRA0" =>
( "127.0.0.1" =>
(
"socket" => "/home/franck/.session/fra.socket",
"check-local" => "disable",
"disable-time" => 0, # don't disable scgi if connection fails
)
)
)
alias.url += (
"/awstatsclasses" => "/usr/share/awstats/lib/",
"/awstatscss" => "/usr/share/doc/awstats/examples/css",
"/awstatsicons" => "/usr/share/awstats/icon/",
"/awstats" => "/usr/lib/cgi-bin/",
"/icon/" => "/usr/share/awstats/icon/"
)

server.modules += ( "mod_cgi" )
$HTTP["url"] =~ "/awstats/" {
cgi.assign = (
".pl" => "/usr/bin/perl",
".cgi" => "/usr/bin/perl"
)
auth.backend = "htdigest"
auth.backend.htdigest.userfile = "/etc/lighttpd/.aw"
auth.require = ( "/awstats/" =>
(
"method" => "digest",
"realm" => "Awstats",

( "127.0.0.1" =>
(
"socket" => "/home/franck/.session/fra.socket",
"check-local" => "disable",
"disable-time" => 0, # don't disable scgi if connection fails
)
)
)
alias.url += (
"/awstatsclasses" => "/usr/share/awstats/lib/",
"/awstatscss" => "/usr/share/doc/awstats/examples/css",
"/awstatsicons" => "/usr/share/awstats/icon/",
"/awstats" => "/usr/lib/cgi-bin/",
"/icon/" => "/usr/share/awstats/icon/"
)

server.modules += ( "mod_cgi" )
$HTTP["url"] =~ "/awstats/" {
cgi.assign = (
".pl" => "/usr/bin/perl",
".cgi" => "/usr/bin/perl"
)
auth.backend = "htdigest"
auth.backend.htdigest.userfile = "/etc/lighttpd/.aw"
auth.require = ( "/awstats/" =>
(
"method" => "digest",
"realm" => "Awstats",
"require" => "valid-user"
)
}

--------------------------------------

Bon j'ai suivi le tuto sur la sécurisation du serveur et maintenant j'ai plus accès à rien....
si quelqu'un peut me dépatouiller de cette merde....

ex_rat

Salut

A la fin de ton fichier de conf y'a un soucis j'ai l'impression (bon il est tôt je peux me tromper ! ).

T'as deux fois la fin il me semble à partir de :

server.modules += ( "mod_cgi" )
$HTTP["url"] =~ "/awstats/" {

Peut-être un copié/collé un peu violent.

EDIT: Sans aucune garantie (donc fais une copie de ton fichier de conf avant! ) je le verrais plutôt comme ça ton lighttp.conf après un peu de ménage à la fin:
http://www.ratbox.nl/code/eq4Ll1jU
Après y'a peut-être d'autres erreurs...

Ex.

franck

je repost mon lighttpd conf :

------------------------------
server.modules = (
"mod_access",
"mod_alias",
"mod_compress",
"mod_redirect",
# "mod_rewrite",
)

server.document-root = "/var/www"
server.upload-dirs = ( "/var/cache/lighttpd/uploads" )
server.errorlog = "/var/log/lighttpd/error.log"
server.pid-file = "/var/run/lighttpd.pid"
server.username = "www-data"
server.groupname = "www-data"

index-file.names = ( "index.php", "index.html",
"index.htm", "default.htm",
" index.lighttpd.html" )

url.access-deny = ( "~", ".inc" )

static-file.exclude-extensions = ( ".php", ".pl", ".fcgi" )

include_shell "/usr/share/lighttpd/use-ipv6.pl"

dir-listing.encoding = "utf-8"
server.dir-listing = "enable"

compress.cache-dir = "/var/cache/lighttpd/compress/"
compress.filetype = ( "application/x-javascript", "text/css", "text/html", "text/plain" )

include_shell "/usr/share/lighttpd/create-mime.assign.pl"
include_shell "/usr/share/lighttpd/include-conf-enabled.pl"
fastcgi.server = ( ".php" => ((
"bin-path" => "/usr/bin/php5-cgi",
"socket" => "/tmp/php.socket"
)))
$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/lighttpd/certs/lighttpd.pem"
}
server.modules += ( "mod_auth" )
auth.backend = "htdigest"
auth.backend.htdigest.userfile = "/etc/lighttpd/.auth"
auth.debug = 2
auth.require = ( "/rutorrent/" =>
(
"method" => "digest",
"realm" => "ruTorrent Seedbox",
"require" => "valid-user"
),
"/FRA0" => (
"method" => "digest",
"realm" => "ruTorrent Seedbox",
"require" => "user=franck",
),
)
server.modules += ( "mod_scgi" )
scgi.server = (
"/FRA0" =>
( "127.0.0.1" =>
(
"socket" => "/home/franck/.session/fra.socket",
"check-local" => "disable",
"disable-time" => 0, # don't disable scgi if connection fails
)
)
)
alias.url += (
"/awstatsclasses" => "/usr/share/awstats/lib/",
"/awstatscss" => "/usr/share/doc/awstats/examples/css",
"/awstatsicons" => "/usr/share/awstats/icon/",
"/awstats" => "/usr/lib/cgi-bin/",
"/icon/" => "/usr/share/awstats/icon/"
)

server.modules += ( "mod_cgi" )
$HTTP["url"] =~ "/awstats/" {
cgi.assign = (
".pl" => "/usr/bin/perl",
".cgi" => "/usr/bin/perl"
)
auth.backend = "htdigest"
auth.backend.htdigest.userfile = "/etc/lighttpd/.aw"
auth.require = ( "/awstats/" =>
(
"method" => "digest",
"realm" => "Awstats",
"require" => "valid-user"
)
}

---------------------------------------

j'ai suivi ce tuto ( http://mondedie.fr/discussion/5253/tuto-securisation-logs#Item_20 ) aussi pour sécurisé mon serveur et depuis je n'ai plus accès à ce dernier sauf avec webmin. plus d'accès ssh, ftp et rutorrent...

franck

même avec ton fichier j'ai cette erreur :
2014-01-26 19:14:00: (configfile.c.932) source: /etc/lighttpd/lighttpd.conf line: 93 pos: 2 parser failed somehow near here: }

ex_rat

Salut, embêtant la perte de ssh.
Si t'as suivi le tuto sécu, dans la partie ssh désactivation de l’accès root, t'as réussi à te logger derrière avec ton user "spécial console" (et sur le nouveau port ssh) ou ça a merdé direct ?

Tu pourrais avec Webmin nous copier coller

/etc/ssh/sshd_config

histoire voir si ça parait ok

Pour la ligne 93, je sais pas trop, le morceaux de conf d'awstats vient de l'ancien tuto sécu et je peux pas te dire si y'a erreur ou pas j'utilise pas mais ça à l'air conforme au tuto, vaut mieux attendre d'autres avis pour ça.
Edit: t'as tenté de commenter toute la partie awstat comme ça : http://www.ratbox.nl/code/DXxUni7y pour voir comment lighttpd prenait la chose ? j'ai vu aussi qu'il manquait une ligne dans le fichier:

server.port = 80

(y'a peut-être une raison chez toi que je connais pas, je l'ai ajouté dans le mien)

franck

le voilou... sshd_config
----------------------
# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 8282
#port 443
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin no
AllowUsers franck # Choix des utilisateurs autorisé a se connecter
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication. Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes

franck

En faite tout fonctionnait jusqu’à ce que je fasse la dernière mise à jour du serveur avec cette commande: aptitude upgrade.
Là j'ai eu une erreur avec lighttpd..
mais j'avais toujours accès au serveur en ssh, ftp et webmin..
Ensuite j'ai voulu renforcé un peut la sécurité du serveur car elle était un peu faible et là .... plus d'accès du tout... tu me diras au moins c'est sécurisé comme cela... 🙂)

ex_rat

Ca a l'air bien je vois pas de soucis, désolé mais je sèche là

Tu t'es pas autoban sinon t'aurais pas webmin... C'est chaud ton affaire, t'es sur que t'as pas envie de repartir sur du propre ?

déjà je tenterai la marche arrière avec webmin sur la sécu ssh en ouvrant le root histoire de voir si on récupère la console, ce serait un début

franck

bon j'ai suprimé portsentry et là plus d'accès même avec webmin...

franck

si je repart sur du propre je vais perdre tout les fichiers stocker..... ☹(

ex_rat

J'veux pas sombrer dans le pessimisme mais je commence à être inquiet pour toi là, sans console ni webmin, ça a un p'tit air de titanic

franck

b-(

franck

je vais tout reprendre demain à tête reposé.... merci pour ton aide et bonne soirée.