[RESOLU] Besoin d'aide pour finir installation server

Section sur vos questions et problèmes sous Netware et OES (Open Enterprise Server) côté serveur uniquement.

[RESOLU] Besoin d'aide pour finir installation server

Messagepar boz37 » 23 Oct 2008, 16:35

Salut,

Actuellement dans ma société (sur mon site) il y a 2 serveurs Novell Netware. L'un pour les datas (Serveur 1), serveur d'impression(iprint), serveur DNS-DHCP, et l'administration (imanager) et l'autre pour la messagerie (serveur 2) avec web access. Ces 2 serveurs sont sur le même arbre, ont la même config matériel et ont la même version de netware...
Dernièrement je souhaitais utiliser l'un de nos anciens serveur pour y installer Ifolder (pour backup PC portable), Bordermanager (pour du travail en home office), Netstorage (pour l'accès au datas du serveur 1 en home office pour ceux qui n'ont pas de pc portable) et enfin Apache, Mysql... pour héberger le futur site web si un jour il y en a un.
Hier j'ai enfin réussi à installer ce serveur dans l'arbre (après 5 tentavives dû semble t il à un problème de synchro entre avec les autres serveur mais maintenant c'est ok) mais dans un sous container TEST afin de ne rien casser.
Voila maintenant que cette installation est faite avec tous les produits que souhaitais lors de l'installation, je me trouve confronter à un drôle de problème, je me rends compte que je ne sais pas aller plus loint pour finir cette installation. Par exemple, apache ne démarre pas au lancement du serveur. Je me souvient qu'il faut rentrer les commandes de lancement dans un fichier de départ du type autoexec.bat mais je ne me souvient plus ou. J'ai bien fait une petite formation il y a 3 ans mais à par de l'administration, je n'ai pas pu mettre en pratique l'installation avant aujourd'hui et du coup je ne me souvient que de peu de chose. Certaines chose me sont revenu pendant l'installation mais maintenant je bloque vraiment.

Voila donc si quelqu'un peut me donner un coup de main ou me dire ou chercher certaines choses qui pourraient m'aider, je suis preneur car là je bloque vriament. Je me suis sur estimer sur ce coup et je me retrouve vraiment dans la m...e.

Merci d'avance,

T'cho
Dernière édition par boz37 le 05 Mars 2009, 18:35, édité 1 fois.
S1: NW6.5 SP7: Data, DNS-DHCP, Iprint, ARCserve 11.1 SP3.
S2: NW6.5 SP7, GW7.0 SP2, DNS-DHCP, GW, ARCserve 11.1 SP3.
S3: NW6.5 SP7, NetStorage, WebAccess SP3
Client NW 4.91 SP4 sous XpProSp3.
Client GW 7.0 SP3 sous XpProSp3.
Avatar de l’utilisateur
boz37
Expert maniaque
Expert maniaque
 
Message(s) : 222
Inscription : 25 Sep 2005, 22:11
Localisation : 95

Re: Besoin d'aide pour finir installation server

Messagepar Raymond » 24 Oct 2008, 16:31

boz37 a écrit:Salut,

Salut

boz37 a écrit:...... apache ne démarre pas au lancement du serveur.

Regarde le fichier sys:/apache2/logs/startup.err

boz37 a écrit:Je me souvient qu'il faut rentrer les commandes de lancement dans un fichier de départ du type autoexec.bat mais je ne me souvient plus ou.

sys:/system/autoexec.ncf

boz37 a écrit:Je me suis surestimé sur ce coup

Peut être pas :) Tu n'es pas si loin de la solution.

T'cho
Raymond

Apprends comme si tu devais vivre pour toujours
et vis comme si tu devais mourir ce soir!
Proverbe tibétain
Avatar de l’utilisateur
Raymond
Administrateur
Administrateur
 
Message(s) : 302
Inscription : 12 Déc 2005, 14:02
Localisation : Thonon - 74

Messagepar boz37 » 27 Oct 2008, 14:50

Salut

Tout d'abord, un GRAND merci pour me donner un peu de votre temps car je ne voyais pas comment faire :wink:

1- Apache:
Dans le fichier "startup.err", il n'y a rien, par contre il y a d'autres fichiers (error.log et error.log.xxxxxxxxxx) avec respectivement les erreurs suivantes:
- [Thu Oct 23 12:01:59 2008] [crit] (10043)Unknown error: make_secure_socket: failed to get a socket for address 192.168.142.12 port 2200
Configuration Failed
- [Thu Oct 23 12:01:59 2008] [crit] (10043)Unknown error: make_secure_socket: failed to get a socket for port 443
Configuration Failed

Lorsque j'essaye de lancer apache avec la commande "apache2", la fenêtre "Apache 2.0.59 for NetWare" s'ouvre mais il n'y rien d'écrit à part: "Press any key to continu...". Ensuite si je regarde dans les log d'apache, j'ai un nouveau fichier error.log.xxxxxxxx avec l'erreur de port 443 (voir plus haut)

2- Autoexec.ncf: Youpi il me restait quelques souvenirs :D
Je l'ai ouvert pour le comparer à celui de l'un de mes 2 autres serveurs mais sans aller trop loin dans le fichier, j'ai déjà un petit souci. Il n'y a pas de ligne "SERVERID xxxxxxxx" sous la ligne "FILE SERVER NAME xxxxxx".
Dans me notes de formation (que j'ai enfin retrouvé ce week end dans mes cartons de déménagment), j'avais écrit que cet ID pouvait de voir pendant l'installation dans le menu propriété de la fenètre o^l'on rentre le nom du serveur mais je ne me s ouvient plus si il est généré automatiquement ou non.
Est ce que cet ID manquant dans le fichier Autoexec.ncf est super grave ?

T'cho
S1: NW6.5 SP7: Data, DNS-DHCP, Iprint, ARCserve 11.1 SP3.
S2: NW6.5 SP7, GW7.0 SP2, DNS-DHCP, GW, ARCserve 11.1 SP3.
S3: NW6.5 SP7, NetStorage, WebAccess SP3
Client NW 4.91 SP4 sous XpProSp3.
Client GW 7.0 SP3 sous XpProSp3.
Avatar de l’utilisateur
boz37
Expert maniaque
Expert maniaque
 
Message(s) : 222
Inscription : 25 Sep 2005, 22:11
Localisation : 95

Messagepar Raymond » 27 Oct 2008, 15:42

boz37 a écrit:make_secure_socket: failed to get a socket for address....

Il semblerait que ton certificat soit invalide. Surprenant pour un serveur fraîchement installé !!!

boz37 a écrit:Il n'y a pas de ligne "SERVERID xxxxxxxx" ....

Utilisé avec IPX/SPX. J'ose espérer que tu es maintenant en TCP/IP.
Raymond

Apprends comme si tu devais vivre pour toujours
et vis comme si tu devais mourir ce soir!
Proverbe tibétain
Avatar de l’utilisateur
Raymond
Administrateur
Administrateur
 
Message(s) : 302
Inscription : 12 Déc 2005, 14:02
Localisation : Thonon - 74

Messagepar boz37 » 27 Oct 2008, 17:00

Salut,

Pour le certificat, ça serait dù à quoi ?
Y a t'il un moyen de le remettre à jour ou dois refaire l'installation depuis le début ?

Je suis bien en TCP-IP mais du coup je ne comprends pas pourquoi mes 2 autres serveur ont cet ID dans le fichier Autoexec.ncf :(

J'ai la nette impression que je n'ai pas du faire tout comme il faut donc je pense que je vais réinstaller tout depuis le dabut en faisant des photos à chaque étape et je mettrai ça sous forme d'un PDF téléchargeage ici.
Du coup si je ne fais pas un truc correctement, ça se verra tout de suite.
Ce n'est pas un problème pour moi de faire ça donc si il faut que je passe par là, je suis ok.

T'cho
S1: NW6.5 SP7: Data, DNS-DHCP, Iprint, ARCserve 11.1 SP3.
S2: NW6.5 SP7, GW7.0 SP2, DNS-DHCP, GW, ARCserve 11.1 SP3.
S3: NW6.5 SP7, NetStorage, WebAccess SP3
Client NW 4.91 SP4 sous XpProSp3.
Client GW 7.0 SP3 sous XpProSp3.
Avatar de l’utilisateur
boz37
Expert maniaque
Expert maniaque
 
Message(s) : 222
Inscription : 25 Sep 2005, 22:11
Localisation : 95

Messagepar Raymond » 28 Oct 2008, 11:38

boz37 a écrit:Pour le certificat, ça serait dù à quoi ?

J'ai dit surprenant car si le serveur de certificats n'est pas dispo, j'ai toujours pensé qu'on ne pouvait pas intégrer un nouveau serveur dans l'arborescence.

boz37 a écrit:Y a t'il un moyen de le remettre à jour

Il faut déjà vérifier le serveur de certificats. Dans ConsoleOne :
- Directement sous le nom de l'arborescence, tu as un conteneur Security. Dedans tu as un objet qui se termine par "Organizational CA" (c'est l'autorité de certification de ton arborescence).
- Dans les propriétés de cet objet, Onglet Général/Identification
Serveur hôte : "Nom du Serveur CA". Est ce que ce serveur existe physiquement sur le réseau ?

- Si oui, est ce que la date d'expiration est passée ?
- Si pas expiré, onglet Certificats / Certificat de clé publique - Valider
- Si valide, onglet Certificats/Certificat auto-signé - Valider


boz37 a écrit: ou dois refaire l'installation depuis le début ?

En 18 ans de Netware, je n'ai jamais eu besoin d'en réinstaller un pour le dépanner, alors on ne va pas commencer maintenant. :D :D

boz37 a écrit:Je suis bien en TCP-IP mais du coup je ne comprends pas pourquoi mes 2 autres serveur ont cet ID dans le fichier Autoexec.ncf

Héritage de l'IPX, tu peux mettre en commentaire (ou effacer), si tu es sûr qu'il ne reste plus du tout d'IPX sur le réseau (par exemple une imprimante avec un vieux jetdirect dans un coin).
Raymond

Apprends comme si tu devais vivre pour toujours
et vis comme si tu devais mourir ce soir!
Proverbe tibétain
Avatar de l’utilisateur
Raymond
Administrateur
Administrateur
 
Message(s) : 302
Inscription : 12 Déc 2005, 14:02
Localisation : Thonon - 74

Messagepar boz37 » 28 Oct 2008, 14:26

Salut,

18 ans :shock: bon ben je suis entre de bonnes mains alors :D

Bon alors j'ai une mauvaise nouvelle, lorsque je clique sur propriété du "...Organizational CA" j'ai un magnifique message qui me dit que le nom du serveur hote n'est pas inscrit:
Image
Image
Et c'est vrai, il n'y a aucun nom de serveur à la ligne "serveur hote" :cry:

Ensuite si je clique sur l'onglet "Certificats", j'ai un autre message d'insulte:
Image
Image
Il n'y a rien de rempli dans cet onglet.

Maintenant je comprend mieux pourquoi j'ai tenté par 5 fois d'intégrer ce serveur à l'arborescence. Je pensais que le problème venait de la synchro des 2 premiers serveurs mais en fait tout devait venir de là.
Ce que je ne comprends pas, c'est qu'à un moment, ça à fonctionné :shock:

PS: Merci pour l'IPX car effectivement, j'ai encore 1 jetdirect qui me sert à une vieille imprimante HP 5000 :D

T'cho
S1: NW6.5 SP7: Data, DNS-DHCP, Iprint, ARCserve 11.1 SP3.
S2: NW6.5 SP7, GW7.0 SP2, DNS-DHCP, GW, ARCserve 11.1 SP3.
S3: NW6.5 SP7, NetStorage, WebAccess SP3
Client NW 4.91 SP4 sous XpProSp3.
Client GW 7.0 SP3 sous XpProSp3.
Avatar de l’utilisateur
boz37
Expert maniaque
Expert maniaque
 
Message(s) : 222
Inscription : 25 Sep 2005, 22:11
Localisation : 95

Messagepar Raymond » 28 Oct 2008, 14:56

boz37 a écrit:lorsque je clique sur propriété du "...Organizational CA" j'ai un magnifique message qui me dit que le nom du serveur hote n'est pas inscrit:

Est ce que tu as des licences valides installées ?

Si oui, alors il faut effacer cet objet CA et le recréer. (Pas de labo sous la main pour te donner plus d'indications). A priori, utilise le paramétrage par défaut.

Ensuite, il faudra générer des certificats pour les 3 serveurs de ton arborescence. Pour cela tu lances pkidiag à la console de chaque serveur. Option 4 - puis 0 (ça démarre tout de suite!).

Si non, installe d'abord des licences valides pour les serveurs.
Raymond

Apprends comme si tu devais vivre pour toujours
et vis comme si tu devais mourir ce soir!
Proverbe tibétain
Avatar de l’utilisateur
Raymond
Administrateur
Administrateur
 
Message(s) : 302
Inscription : 12 Déc 2005, 14:02
Localisation : Thonon - 74

Messagepar boz37 » 28 Oct 2008, 16:49

Salut,

Alors j'ai fait ce que tu m'as dit (suppression de l'objet CA, création d'un nouveau), j'ai choisi le 1er serveur de l'arbre comme serveur Hote et tout a bien fonctionné de ce coté. Les Certificats (de clé publique et auto-signé) sont ok jusqu'en 2018 et sont bien valide.

J'ai ensuite fait les "pkidiag" sur les 3 serveur et 2 erreur ont été corrigées sur le dernier serveur (celui que je viens d'installé).
Sur les 2 1er serveur il n'ay avait aucune erreur et sur le 3ème, j'ai refais une 2ème fois un "pkidiag" pour voir si il restait des erreur mais il n'y en avait plus.

J'ai ensuite redémarré le 3ème serveur mais c'est toujours pareil concernant apache. J'ai toujours les même erreur dans les log.
Y a t il quelquechose à faire ?

T'cho
S1: NW6.5 SP7: Data, DNS-DHCP, Iprint, ARCserve 11.1 SP3.
S2: NW6.5 SP7, GW7.0 SP2, DNS-DHCP, GW, ARCserve 11.1 SP3.
S3: NW6.5 SP7, NetStorage, WebAccess SP3
Client NW 4.91 SP4 sous XpProSp3.
Client GW 7.0 SP3 sous XpProSp3.
Avatar de l’utilisateur
boz37
Expert maniaque
Expert maniaque
 
Message(s) : 222
Inscription : 25 Sep 2005, 22:11
Localisation : 95

Messagepar Raymond » 29 Oct 2008, 20:00

boz37 a écrit:Y a t il quelquechose à faire ?

Il faut lancer tckeygen.ncf sur la console du serveur (pour exporter le certificat dant tomcat).
Vérifier dans sys:/apache2/conf/httpd.conf le nom du certificat utilisé par apache. En principe il doit utiliser le certificat avec "Certificate IP" dans le nom.
Raymond

Apprends comme si tu devais vivre pour toujours
et vis comme si tu devais mourir ce soir!
Proverbe tibétain
Avatar de l’utilisateur
Raymond
Administrateur
Administrateur
 
Message(s) : 302
Inscription : 12 Déc 2005, 14:02
Localisation : Thonon - 74

Messagepar boz37 » 30 Oct 2008, 10:32

Salut,

Dans le fichier sys:/apache2/conf/httpd.conf, la seule ligne qui traite le nom Certificate est celle ci dessous:

Code : Tout sélectionner
Listen 80
SecureListen 443 "SSL CertificateDNS"


J'ai essayé de remplacer DNS par IP mais ça n'a rien fait.

Encore merci pour ton aide :wink:

T'cho
S1: NW6.5 SP7: Data, DNS-DHCP, Iprint, ARCserve 11.1 SP3.
S2: NW6.5 SP7, GW7.0 SP2, DNS-DHCP, GW, ARCserve 11.1 SP3.
S3: NW6.5 SP7, NetStorage, WebAccess SP3
Client NW 4.91 SP4 sous XpProSp3.
Client GW 7.0 SP3 sous XpProSp3.
Avatar de l’utilisateur
boz37
Expert maniaque
Expert maniaque
 
Message(s) : 222
Inscription : 25 Sep 2005, 22:11
Localisation : 95

Messagepar Raymond » 30 Oct 2008, 19:36

boz37 a écrit:
Code : Tout sélectionner
Listen 80
SecureListen 443 "SSL CertificateDNS"


J'ai dit de mémoire, alors je peux me tromper.
Il faut exporter ton certificat "SSL CertificateDNS" à partir de ConsoleOne.
Il l'exporte sur C:\. Il faut le renommer en rootcert.der et le copier dans SYS:\PUBLIC par dessus l'ancien fichier.
Raymond

Apprends comme si tu devais vivre pour toujours
et vis comme si tu devais mourir ce soir!
Proverbe tibétain
Avatar de l’utilisateur
Raymond
Administrateur
Administrateur
 
Message(s) : 302
Inscription : 12 Déc 2005, 14:02
Localisation : Thonon - 74

Messagepar boz37 » 31 Oct 2008, 19:36

Salut

Alors j'ai esssayé en exportant le certificat "SSL CertificateDNS" de mon 3ème serveur (celui qui ne veut rien faire) mais je pouvais en exporter 2:
- Certificats / Certificat de clé publique
- Certificats/Certificat auto-signé

Tous les 2 faisaient 4Ko et j'ai essayé de remplacer le fichier rootcert.der par ces 2 là (chacun leur tour) et chaque fois que j'ai redémarré, ça n'a rien changé (toujours aucune fenêtre ouverte à part, System Console, logger screen, Alternate console screen, Timesync Debug Screen, My SQL Database Server) et le fichier rootcert.der faisait de nouveau 2ko (comme celui d'origine).

Me serais je trompé de certificat à exporter ?
Fallait il exporter ceux de mon premier serveur par exemple ?
Est ce le Certificat de clé publique ou le Certificat auto-signé qu'il faut prendre ?

Merci d'avance,

T'cho
S1: NW6.5 SP7: Data, DNS-DHCP, Iprint, ARCserve 11.1 SP3.
S2: NW6.5 SP7, GW7.0 SP2, DNS-DHCP, GW, ARCserve 11.1 SP3.
S3: NW6.5 SP7, NetStorage, WebAccess SP3
Client NW 4.91 SP4 sous XpProSp3.
Client GW 7.0 SP3 sous XpProSp3.
Avatar de l’utilisateur
boz37
Expert maniaque
Expert maniaque
 
Message(s) : 222
Inscription : 25 Sep 2005, 22:11
Localisation : 95

Messagepar Raymond » 01 Nov 2008, 16:10

boz37 a écrit:- Certificats / Certificat de clé publique

C'est celui là qu'il faut exporter.

boz37 a écrit:Tous les 2 faisaient 4Ko ...................et le fichier rootcert.der faisait de nouveau 2ko (comme celui d'origine).

Ca me paraît surprenant qu'il change de taille au reboot.

Je vérifie sur mon serveur lundi et je te tiens au courant.
Raymond

Apprends comme si tu devais vivre pour toujours
et vis comme si tu devais mourir ce soir!
Proverbe tibétain
Avatar de l’utilisateur
Raymond
Administrateur
Administrateur
 
Message(s) : 302
Inscription : 12 Déc 2005, 14:02
Localisation : Thonon - 74

Messagepar Raymond » 07 Nov 2008, 13:00

Le fichier lui même fait (chez moi) moins d'1 Ko, mais il occupe 4 Ko sur le disque (taille du bloc).

Il faudrait peut être effacer tes certificats dans ConsoleOne et les recréer avec pkidiag. N'oublie de réexporter le certificat de clé publique. N'exporte pas la clé privée!!!
Raymond

Apprends comme si tu devais vivre pour toujours
et vis comme si tu devais mourir ce soir!
Proverbe tibétain
Avatar de l’utilisateur
Raymond
Administrateur
Administrateur
 
Message(s) : 302
Inscription : 12 Déc 2005, 14:02
Localisation : Thonon - 74

Suivant

Retour vers Serveur Netware / OES

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron