[CentOS-fr] probleme avec le paquet roundcubemail du depot de karanbir singh

fakessh at fakessh.eu fakessh at fakessh.eu
Mar 17 Nov 10:54:00 UTC 2009


bonjour


je vous mets les logs de toute la semaine
elles ne me disent pas grand chose mes logs
majoritairement c'est des restart de postgresql

ou les logs sont vides
ce n est pas normal

pourtant sans le bon fonctionnement de postgresql 
il n y a pas d affichage de la page de login
la page de login s affiche bien

je vous remets les url de mes comptes

 http://fakessh.eu/roundcubemail/?_task=&_action=login
 http://nicolaspichot.fr/roundcubemail/?_task=&_action=login


http://fakessh.eu/roundcubemail/
http://nicolaspichot.fr/roundcubemail


concernant le post de :
De : 
Fabian Arrotin <fabian.arrotin at arrfab.net>
  À : 
Liste de diffusion francophone <centos-fr at centos.org>
  Date : 
Hier 23:02:09
   
fakessh at fakessh.eu wrote:
> je vous remercie de preter attention à moi et de tenter de m aider
> 

Désolé, mais je perds très vite un intérêt quelconque lorsque :
- il s'agit d'une application PHP connue pour ses trous de sécurité 
(voir notamment 
http://www.roundcubeforum.net/general-discussion/4220-security-vulnerability-wild.html) 
et oui, j'ai vu quelqu'un s'être fait hacké son serveur à cause de 
roundcube ... (et bien sûr ce serveur tournait en mode 'selinux disabled')
- il est impossible de suivre le fil de la discussion lorsque les gens 
font du top-posting

-- 
--
Fabian Arrotin
idea=`grep -i clue /dev/brain`
test -z "$idea" && echo "sorry, init 6 in progress" || sh ./answer.sh


il semble que le paquet de karanbir singh soit vulnerable

je fais donc passer au paquet de fc11 de roundcubemail soit  :
roundcubemail-0.3-1.fc11.src.rpm 

qui est si ma memoire est bonne la derniere version officielle de 
roundcubemail

[root at r13151 ~]# jed /var/lib/pgsql/data/pg_log/postgresql-Tue.log 
rien vide
[root at r13151 ~]# jed /var/lib/pgsql/data/pg_log/postgresql-Mon.log 
rien vide
[root at r13151 ~]# gedit  /var/lib/pgsql/data/pg_log/postgresql-Sun.log 
LOG:  a reçu une demande d'arrêt rapide
LOG:  arrêt en cours
LOG:  le système de base de données est arrêté
LOG:  arrêt en cours des journaux applicatifs
LOG:  le système de bases de données a été arrêté à 2009-11-15 10:53:36 CET
LOG:  l'enregistrement du point de vérification est à 0/4FA29C
LOG:  ré-exécution de l'enregistrement à 0/4FA29C ; l'annulation de 
l'enregistrement est à 0/0 ; arrêt TRUE
LOG:  prochain identifiant de transaction : 2768 ; prochain OID : 16861
LOG:  prochain MultiXactId : 1 ; prochain MultiXactOffset : 0
LOG:  le système de bases de données est prêt
LOG:  La limite de réinitialisation de l'identifiant de transaction est 
2147484146,
	limité par la base de données « postgres »
LOG:  a reçu une demande d'arrêt rapide
LOG:  arrêt en cours
LOG:  le système de base de données est arrêté
LOG:  arrêt en cours des journaux applicatifs
LOG:  le système de bases de données a été arrêté à 2009-11-15 13:53:20 CET
LOG:  l'enregistrement du point de vérification est à 0/4FA2E0
LOG:  ré-exécution de l'enregistrement à 0/4FA2E0 ; l'annulation de 
l'enregistrement est à 0/0 ; arrêt TRUE
LOG:  prochain identifiant de transaction : 2768 ; prochain OID : 16861
LOG:  prochain MultiXactId : 1 ; prochain MultiXactOffset : 0
LOG:  le système de bases de données est prêt
LOG:  La limite de réinitialisation de l'identifiant de transaction est 
2147484146,
	limité par la base de données « postgres »
LOG:  a reçu une demande d'arrêt rapide
LOG:  arrêt en cours
LOG:  le système de base de données est arrêté
LOG:  arrêt en cours des journaux applicatifs
LOG:  le système de bases de données a été arrêté à 2009-11-15 17:37:33 CET
LOG:  l'enregistrement du point de vérification est à 0/4FDB0C
LOG:  ré-exécution de l'enregistrement à 0/4FDB0C ; l'annulation de 
l'enregistrement est à 0/0 ; arrêt TRUE
LOG:  prochain identifiant de transaction : 2816 ; prochain OID : 16861
LOG:  prochain MultiXactId : 1 ; prochain MultiXactOffset : 0
LOG:  le système de bases de données est prêt
LOG:  La limite de réinitialisation de l'identifiant de transaction est 
2147484146,
	limité par la base de données « postgres »
[root at r13151 ~]# jed /var/lib/pgsql/data/pg_log/postgresql-Sat.log 
rien vide
[root at r13151 ~]# gedit  /var/lib/pgsql/data/pg_log/postgresql-Fri.log 
LOG:  a reçu une demande d'arrêt rapide
LOG:  arrêt en cours
LOG:  le système de base de données est arrêté
LOG:  arrêt en cours des journaux applicatifs
LOG:  le système de bases de données a été arrêté à 2009-11-13 20:15:34 CET
LOG:  l'enregistrement du point de vérification est à 0/4EF15C
LOG:  ré-exécution de l'enregistrement à 0/4EF15C ; l'annulation de 
l'enregistrement est à 0/0 ; arrêt TRUE
LOG:  prochain identifiant de transaction : 2588 ; prochain OID : 16861
LOG:  prochain MultiXactId : 1 ; prochain MultiXactOffset : 0
LOG:  le système de bases de données est prêt
LOG:  La limite de réinitialisation de l'identifiant de transaction est 
2147484146,
	limité par la base de données « postgres »
LOG:  a reçu une demande d'arrêt rapide
LOG:  arrêt en cours
LOG:  le système de base de données est arrêté
LOG:  arrêt en cours des journaux applicatifs
LOG:  le système de bases de données a été arrêté à 2009-11-13 20:29:31 CET
LOG:  l'enregistrement du point de vérification est à 0/4F4D50
LOG:  ré-exécution de l'enregistrement à 0/4F4D50 ; l'annulation de 
l'enregistrement est à 0/0 ; arrêt TRUE
LOG:  prochain identifiant de transaction : 2624 ; prochain OID : 16861
LOG:  prochain MultiXactId : 1 ; prochain MultiXactOffset : 0
LOG:  le système de bases de données est prêt
LOG:  La limite de réinitialisation de l'identifiant de transaction est 
2147484146,
	limité par la base de données « postgres »
[root at r13151 ~]# gedit  /var/lib/pgsql/data/pg_log/postgresql-Thu.log 
LOG:  La limite de réinitialisation de l'identifiant de transaction est 
2147484146,
	limité par la base de données « postgres »
LOG:  a reçu une demande d'arrêt rapide
LOG:  arrêt en cours
LOG:  le système de base de données est arrêté
LOG:  arrêt en cours des journaux applicatifs
LOG:  le système de bases de données a été arrêté à 2009-11-12 16:49:08 CET
LOG:  l'enregistrement du point de vérification est à 0/479088
LOG:  ré-exécution de l'enregistrement à 0/479088 ; l'annulation de 
l'enregistrement est à 0/0 ; arrêt TRUE
LOG:  prochain identifiant de transaction : 1947 ; prochain OID : 16742
LOG:  prochain MultiXactId : 1 ; prochain MultiXactOffset : 0
LOG:  le système de bases de données est prêt
LOG:  La limite de réinitialisation de l'identifiant de transaction est 
2147484146,
	limité par la base de données « postgres »
LOG:  La limite de réinitialisation de l'identifiant de transaction est 
2147484146,
	limité par la base de données « postgres »
LOG:  a reçu une demande d'arrêt rapide
LOG:  arrêt en cours
LOG:  le système de base de données est arrêté
LOG:  arrêt en cours des journaux applicatifs
LOG:  le système de bases de données a été arrêté à 2009-11-12 19:19:12 CET
LOG:  l'enregistrement du point de vérification est à 0/47CA84
LOG:  ré-exécution de l'enregistrement à 0/47CA84 ; l'annulation de 
l'enregistrement est à 0/0 ; arrêt TRUE
LOG:  prochain identifiant de transaction : 1995 ; prochain OID : 16744
LOG:  prochain MultiXactId : 1 ; prochain MultiXactOffset : 0
LOG:  le système de bases de données est prêt
LOG:  La limite de réinitialisation de l'identifiant de transaction est 
2147484146,
	limité par la base de données « postgres »
NOTICE:  CREATE TABLE / PRIMARY KEY créera un index implicite « users_pkey » 
pour la table « users »
NOTICE:  CREATE TABLE / PRIMARY KEY créera un index implicite « session_pkey » 
pour la table « session »
NOTICE:  CREATE TABLE / PRIMARY KEY créera un index implicite « 
identities_pkey » pour la table « identities »
NOTICE:  CREATE TABLE / PRIMARY KEY créera un index implicite « 
contacts_pkey » pour la table « contacts »
NOTICE:  CREATE TABLE / PRIMARY KEY créera un index implicite « cache_pkey » 
pour la table « cache »
NOTICE:  CREATE TABLE / PRIMARY KEY créera un index implicite « 
messages_pkey » pour la table « messages »
NOTICE:  ALTER TABLE / ADD UNIQUE créera un index implicite « 
messages_user_id_key » pour la table « messages »
LOG:  a reçu une demande d'arrêt rapide
LOG:  arrêt en cours
LOG:  le système de base de données est arrêté
LOG:  arrêt en cours des journaux applicatifs
LOG:  le système de bases de données a été arrêté à 2009-11-12 19:28:24 CET
LOG:  l'enregistrement du point de vérification est à 0/4D59F8
LOG:  ré-exécution de l'enregistrement à 0/4D59F8 ; l'annulation de 
l'enregistrement est à 0/0 ; arrêt TRUE
LOG:  prochain identifiant de transaction : 2024 ; prochain OID : 16861
LOG:  prochain MultiXactId : 1 ; prochain MultiXactOffset : 0
LOG:  le système de bases de données est prêt
LOG:  La limite de réinitialisation de l'identifiant de transaction est 
2147484146,
	limité par la base de données « postgres »
LOG:  a reçu une demande d'arrêt rapide
LOG:  arrêt en cours
LOG:  le système de base de données est arrêté
LOG:  arrêt en cours des journaux applicatifs
LOG:  le système de bases de données a été arrêté à 2009-11-12 21:07:34 CET
LOG:  l'enregistrement du point de vérification est à 0/4D7B8C
LOG:  ré-exécution de l'enregistrement à 0/4D7B8C ; l'annulation de 
l'enregistrement est à 0/0 ; arrêt TRUE
LOG:  prochain identifiant de transaction : 2138 ; prochain OID : 16861
LOG:  prochain MultiXactId : 1 ; prochain MultiXactOffset : 0
LOG:  le système de bases de données est prêt
LOG:  La limite de réinitialisation de l'identifiant de transaction est 
2147484146,
	limité par la base de données « postgres »
[root at r13151 ~]# jed /var/lib/pgsql/data/pg_log/postgresql-Wed.log 
ERREUR:  une valeur NULL viole la contrainte NOT NULL de la colonne � ip �
[root at r13151 ~]# jed /var/lib/pgsql/data/pg_log/postgresql-Tue.log 
rien vide
[root at r13151 ~]# jed /var/lib/pgsql/data/pg_log/postgresql-Mon.log 
rien vide



Le lundi 16 novembre 2009 22:51, Ggg Jf a écrit :
> bonsoir
>
>  je ne connais pas roundcubemail
>
> Les fichiers de log de postgresql sont dans le repertoire
> /var/lib/pgsql/data/pg_log/
>  que disent ils ?
>
> jf
>
> --- En date de : Lun 16.11.09, fakessh at fakessh.eu <fakessh at fakessh.eu> a
> écrit :
>
> De: fakessh at fakessh.eu <fakessh at fakessh.eu>
> Objet: Re: [CentOS-fr] probleme avec le paquet roundcubemail du depot de
> karanbir singh À: "S e r g e" <serge at srv0.ath.cx>, centos-fr at centos.org
> Date: Lundi 16 Novembre 2009, 21h13
>
> je vous remercie de preter attention à moi et de tenter de m aider
>
> Le lundi 16 novembre 2009 21:29, S e r g e a écrit :
> > Le Monday 16 November 2009 18:28:25 fakessh at fakessh.eu, vous avez écrit :
> > > merci de me repondre et de tenter de m aider
> > >
> > > Le lundi 16 novembre 2009 17:48, S e r g e a écrit :
> > > > Le Friday 13 November 2009 18:47:15 fakessh at fakessh.eu, vous avez
>
> écrit :
> > > > > hi all
> > > > > hi list
> > > >
> > > > Salut,
> > > >
> > > > > voila mon probleme
> > > > > j utilise le paquet roundcubemail de karanbir singh
> > > > >
> > > > > [root at r13151 ~]# rpm -qa | grep roundcubemail
> > > > > roundcubemail-0.2.1-1.el5.kb
> > > > > [root at r13151 ~]#
> > > > >
> > > > >
> > > > > sur une centos 5.4 correctement mise à jour
> > > > >
> > > > > j utilise postgresql
> > > > > qui est configure correctement en suivant la procedure contenue
> > > > > dans le fichier INSTALL du paquet
> > > > >
> > > > > j utilise le php standard du depot Jason's Utter Ramblings Repo
> > > > > ( http://fakessh.eu est la page phpinfo(); de php )
> > > > >
> > > > > mon probleme est:
> > > > > http://fakessh.eu/roundcubemail m affiche bien la page de login de
> > > > > roundcubemail
> > > > >
> > > > > je rentre le correct username et le correct password
> > > > > et la rien ne se passe
> > > > > je ne rentre pas à l interieur du webmail
> > > > >
> > > > > quand j utilise l url
> > > > > http://fakessh.eu/roundcubemail/?_task=&_action=login
> > > > > avec encore le correct usename et le correct password
> > > > > la page m indique erreur d authentification ou un probleme de
> > > > > cookie que mon navigateur n accepterais pas
> > > >
> > > > * Le répertoire de stockage des sessions est crée avec les
> > > > permissions pour le serveur HTTPD d'y écrire?
> > > > répertoire: /var/lib/php/session
> > >
> > > il semble que le repertoire /var/lib/php/session soit correct dans les
> > > chown et chmod
> > > [root at r13151 ~]# ls -All  /var/lib/php/
> > > total 4
> > > drwxrwx--- 2 root apache 4096 sep 21 20:58 session
> > > [root at r13151 ~]#
> > >
> > > other n as pas de droit je ne sais pas si cela est normal ?
> > > pouvez vous me le dire ?
> > > je vous remercie par avance
> > >
> > > je n ai jamais touche à cette partie la du systeme c est l install
> > > standard de mon hosteur
> > >
> > > > > quand j utilise l url
> > > > > http://fakessh.eu/roundcubemail
> > > > > avec l username correct et la password correct
> > > > > la page ne m indique aucune erreur mais je ne rentre pas à l
> > > > > interieur du webmail
> > > >
> > > > * Peut être que en rendant plus bavard PHP '/etc/php.ini' tu aurais
> > > > plus d'informations intéressantes ? (grep errors /etc/php.ini)
> > > >
> > > > Et le temps des testes mettre :
> > > > [...]
> > > > display_errors = On
> > > > [...]
> > >
> > > j ai modifie display_errors à On
> > >
> > > l url http://nicolaspichot.fr/roundcubemail/?_task=&_action=login
> > > avec les bons username et password m indique toujours la meme  erreur :
> > > erreur d authentification sans aucune autre precision
> > > malgre display_errors à On
> > >
> > > l url http://nicolaspichot.fr/roundcubemail/
> > > avec les bon username et le bon password n indique aucune erreur
> > > je ne rentre toujours pas à l'interieur du webmail
> > >
> > > > dans /etc/php.ini, et par la suite ne pas oublier de le remettre à
> > > > 'Off'.
> > >
> > > je remets display_errors à  Off
> > >
> > > > > et je precise le repertoire de log est totalement vide
> > > > > /var/log/roundcubemail et /var/log/maillog est aussi totalement
> > > > > vide
> > > > >
> > > > >
> > > > > merci pour toute l aide que vous pourrez m apporter
> > > > > parce que la : je suis dans une impasse
> > > > >
> > > > >
> > > > > amicalement SL
> > > > >
> > > > > merci pour tout vos feedbacks
> > > > >
> > > > > nb : 'Buddha' peace themselve
> > > > > _______________________________________________
> > > > > CentOS-fr mailing list
> > > > > CentOS-fr at centos.org
> > > > > http://lists.centos.org/mailman/listinfo/centos-fr
> > > >
> > > > Désolé, je ne vois pas plus...
> > > >
> > > > -- S e r g e
> > > > _______________________________________________
> > > > CentOS-fr mailing list
> > > > CentOS-fr at centos.org
> > > > http://lists.centos.org/mailman/listinfo/centos-fr
> >
> > Quelle est la configuration de RoundCube?
> >
> > Dans main.inc.php:
> >
> > [...]
> > $rcmail_config['debug_level'] =  mettre '4' ou '8' pour activer le mode
> > bavard de RoundCube.
> > [...]
>
> en mettant $rcmail_config['debug_level'] = '4'
>
> meme resultat
> l url http://fakessh.eu/roundcubemail/?_task=&_action=login avec le bon
> user et le bon passe
> la page indique erreur d authentification
>
> l url http://fakessh.eu/roundcubemail/ avec le bon user et le bon pass
> la page n indique pas d erreur mais je ne rentre pas à l interieur du
> webmail
>
> en  mettant $rcmail_config['debug_level'] = '8'
> en haut à gauche de la page apparait un lien avec ecrit console qui n
> affiche rien
>
> en ce qui conserne le comportement de roundcubemail
>
> meme erreur meme resultat
> l url http://fakessh.eu/roundcubemail/?_task=&_action=login avec le bon
> user et le bon pass
> la page indique erreur d authentification
>
> l url http://fakessh.eu/roundcubemail/ avec le bon user et le bon pass
> la page n indique pas d erreur mais je ne rentre pas à l interieur du
> webmail
>
>
> le lien console en haut à gauche de la page n affiche rien
>
> je repasse à un niveau de debug à 1 pour eviter tout risque
>
> > Dans db.inc.php, il y a bien cette ligne:
> > [...]
> > $rcmail_config['db_dsnw'] =
> > 'pgsql://<USER>:<PASS>@localhost/roundcubemail' [...]
>
> oui j ai bien parametrer pgsql en suivant le procedure decrite dans le
> fichier INSTALL du rpm
> oui j ai bien la ligne
> $rcmail_config['db_dsnw']= 'pgsql://<USER>:<PASS>@localhost/roundcubemail';
>
> je suis passe à postgresql la sachant plus solide la boite mail contient +
> de 15000 mails
>
> essayez de l installer sur votre box CentOS pour voir si cela marche sur
> votre box
>
>
> moi je vous l avoue je suis dans le flou le plus arride
>
> et pourquoi il n y a pas les logs propres à  roundcubemail
> repertoire cree par le rpm
>
> [root at r13151 ~]# rpm -ql roundcubemail-0.2.1-1.el5.kb
>
> je cite que la fin de la sortie
>
> /usr/share/roundcubemail/skins/default/templates/login.html
> /usr/share/roundcubemail/skins/default/templates/mail.html
> /usr/share/roundcubemail/skins/default/templates/managefolders.html
> /usr/share/roundcubemail/skins/default/templates/message.html
> /usr/share/roundcubemail/skins/default/templates/messagepart.html
> /usr/share/roundcubemail/skins/default/templates/messagepreview.html
> /usr/share/roundcubemail/skins/default/templates/printmessage.html
> /usr/share/roundcubemail/skins/default/templates/settings.html
> /usr/share/roundcubemail/skins/default/templates/showcontact.html
> /usr/share/roundcubemail/skins/default/watermark.html
> /var/log/roundcubemail   { il est la le repertoire de log et il est vide }
>
> > -- S e r g e
>
> je vous remercie franchement de passer du temps avec moi pour m aider
>
> je vous remercie vraiment
>
> SL
> _______________________________________________
> CentOS-fr mailing list
> CentOS-fr at centos.org
> http://lists.centos.org/mailman/listinfo/centos-fr


Plus d'informations sur la liste de diffusion CentOS-fr