Impossible d'accéder à l'interface web

[Lanstack]

Bonjour,

Je suis embauché dans un lycée où il y a Ipcop 1.4.15.
Dans Firefox ou IE, je tape https://192.168.1.1:445

Erreur de chargement de la page, la connexion a échoué me dit Firefox.
Internet Explorer ne peut pas afficher cette page Web.

J'ai vérifié le setup en mode root. J'ai redémarré le pc

Pour info : je suis débutant en linux, merci de détailler vos réponses

[Titofe]

Bonjour,

Il ce peut que le port « 445 » soit le port « 5445 », beaucoup de gens change le port d’origine.

Titofe

[Lanstack]

Il ya un moyen de voir en ligne de commande sur quel port a été affecté ipcop

[Titofe]

http://forums.ixus.fr/viewtopic.php?t=24737&start=15

[Gesp]

En général, le port http donc 81 sur IPCop n'est pas changé vu que l'on ne l'utilise pas de l'extérieur.

Donc si tu utilises http://192.168.1.1:81, tu seras automatiquement redirigé sur le port https qui a été réglé.

[noobicop]

bonjour à tous,
petit nouveau sur votre forum qui va sûrement m'être d'une grande utilité, je commence par reprendre
ce post un peu à mon compte, en l'absence de son auteur, parce que c'est précisément le titre que je
voulais donner à mon fil, et que Landstack a visiblement trouvé une solution (oui je ne vois pas comment
rester sans interface web d'administration aussi longtemps en dépit de la possibilité ssh).

Donc c'est trés simple, hier, je configurais encore des choses via ipcop:445 depuis un poste VERT. Aujourd'hui plus rien: belle erreur 500, j'arrive même pas au login.
Parmis les choses qui me tracassent (faites hier), voici:
J'installais notamment le pack addons de sourceforge.net, puis je détarrais zerina.
J'oubliais de faire un shutdown d'ipcop avant d'éteindre mon poste VERT (ssh) => j'éteignais donc ipcop à la sauvage.
J'ai aussi retiré une ligne dans je ne sais plus quelle page de l'interface web, qui stipulait le port 113 authentification tab ident (je l'ai désactivé plutôt, pas encore familier et la trouvant suspect)

Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.

Est-ce que vous pouvez m'aider à résoudre ce problème, ou faut-il mieux que je réinstalle ?

Ah j'oubliais, en cherchant à réparer, j'ai changé le port 445 pour le 5445, ça n'a rien changé.
Et voici quelque logs httpd (error_log):

Code: Tout sélectionner

[Fri Sep 21 11:05:37 2007] [notice] Apache configured -- resuming normal operations
[Fri Sep 21 11:05:37 2007] [notice] Accept mutex: sysvsem (Default: sysvsem)
perl: stack smashing attack in function Perl_yylex[Fri Sep 21 12:28:28 2007] [error] [client 192.168.3.11] Premature end of scrip$
perl: stack smashing attack in function Perl_yylex[Fri Sep 21 12:28:53 2007] [error] [client 192.168.3.11] Premature end of scrip$
[Fri Sep 21 12:29:16 2007] [error] mod_ssl: SSL handshake failed: HTTP spoken on HTTPS port; trying to send HTML error page (Open$
[Fri Sep 21 12:29:16 2007] [error] OpenSSL: error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request [Hint: speaking HTTP $
[Fri Sep 21 12:29:16 2007] [error] mod_ssl: SSL handshake failed: HTTP spoken on HTTPS port; trying to send HTML error page (Open$
[Fri Sep 21 12:29:16 2007] [error] OpenSSL: error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request [Hint: speaking HTTP $
perl: stack smashing attack in function Perl_yylex[Fri Sep 21 12:29:24 2007] [error] [client 192.168.3.11] Premature end of scrip$
perl: stack smashing attack in function Perl_yylex[Fri Sep 21 12:30:32 2007] [error] [client 192.168.3.11] Premature end of scrip$
perl: stack smashing attack in function Perl_yylex[Fri Sep 21 12:30:46 2007] [error] [client 192.168.3.11] Premature end of scrip$
perl: stack smashing attack in function Perl_yylex[Fri Sep 21 12:37:07 2007] [error] [client 192.168.3.11] Premature end of scrip$
perl: stack smashing attack in function Perl_yylex[Fri Sep 21 12:41:41 2007] [error] [client 192.168.3.11] Premature end of scrip$
perl: stack smashing attack in function Perl_yylex[Fri Sep 21 12:52:17 2007] [error] [client 192.168.3.11] Premature end of scrip$
perl: stack smashing attack in function Perl_yylex[Fri Sep 21 12:55:21 2007] [error] [client 192.168.3.11] Premature end of scrip$
[Fri Sep 21 12:58:31 2007] [notice] caught SIGTERM, shutting down
[Fri Sep 21 12:59:51 2007] [notice] Apache configured -- resuming normal operations
[Fri Sep 21 12:59:51 2007] [notice] Accept mutex: sysvsem (Default: sysvsem)
syntax error at /home/httpd/cgi-bin/index.cgi line 128, near "if $line "
syntax error at /home/httpd/cgi-bin/index.cgi line 156, near "if $_ "
Execution of /home/httpd/cgi-bin/index.cgi aborted due to compilation errors.
[Fri Sep 21 13:07:41 2007] [error] [client 192.168.3.11] Premature end of script headers: /home/httpd/cgi-bin/index.cgi
[Fri Sep 21 13:15:58 2007] [notice] caught SIGTERM, shutting down
[Fri Sep 21 13:16:01 2007] [notice] Apache configured -- resuming normal operations
[Fri Sep 21 13:16:01 2007] [notice] Accept mutex: sysvsem (Default: sysvsem)
syntax error at /home/httpd/cgi-bin/index.cgi line 128, near "if $line "
syntax error at /home/httpd/cgi-bin/index.cgi line 156, near "if $_ "
Execution of /home/httpd/cgi-bin/index.cgi aborted due to compilation errors.
[Fri Sep 21 13:16:26 2007] [error] [client 192.168.3.11] Premature end of script headers: /home/httpd/cgi-bin/index.cgi
syntax error at /home/httpd/cgi-bin/index.cgi line 128, near "if $line "
syntax error at /home/httpd/cgi-bin/index.cgi line 156, near "if $_ "
Execution of /home/httpd/cgi-bin/index.cgi aborted due to compilation errors.
[Fri Sep 21 13:23:37 2007] [error] [client 192.168.3.11] Premature end of script headers: /home/httpd/cgi-bin/index.cgi
syntax error at /home/httpd/cgi-bin/index.cgi line 128, near "if $line "
syntax error at /home/httpd/cgi-bin/index.cgi line 156, near "if $_ "
Execution of /home/httpd/cgi-bin/index.cgi aborted due to compilation errors.
[Fri Sep 21 13:25:21 2007] [error] [client 192.168.3.11] Premature end of script headers: /home/httpd/cgi-bin/index.cgi
syntax error at /home/httpd/cgi-bin/index.cgi line 128, near "if $line "
syntax error at /home/httpd/cgi-bin/index.cgi line 156, near "if $_ "
Execution of /home/httpd/cgi-bin/index.cgi aborted due to compilation errors.
[Fri Sep 21 13:25:46 2007] [error] [client 192.168.3.11] Premature end of script headers: /home/httpd/cgi-bin/index.cgi


ps: j'ai aussi bien bidouiller pour tenter de faire un VPN (génération de clé, suppression de clé de certificat etc ...)

[docgreen]

Pour "la ligne 113", c'était sûrement dans Pare-feu -> Accès Externe

La config en SSH n'étant pas spécialement mon fort, moi je récupérerai ma dernière sauvegarde (fonctionnelle hein!) et je réinstallerai.

Par expérience, il vaut toujours mieux effectuer une sauvegarde avant de modifier les paramètres avancés, ça évite pas mal d'ennuis par la suite.

[noobicop]

Je vois ... oui merci. Je n'ai encore fait aucune sauvegarde
ça me servira de leçon. Pourtant je suis sûr qu'il s'agit de pas grand chose, réparable par ssh sans doute.

[noobicop]

Bon j'ai modifié les deux lignes 128 et 156 où la syntaxe (ne connaissant pas perl) me parraissait douteuse, style "next if $line ..." que j'ai remplacé par if ($line ...) {next;}.
Je me retrouve maintenant avec ceci :

Code: Tout sélectionner

syntax error at /usr/lib/perl5/5.8.5/Carp.pm line 146, near "if $_"
Compilation failed in require at /usr/lib/perl5/5.8.5/i386-linux/Socket.pm line 178.
BEGIN failed--compilation aborted at /usr/lib/perl5/5.8.5/i386-linux/Socket.pm line 178.
Compilation failed in require at /var/ipcop/general-functions.pl line 18.
BEGIN failed--compilation aborted at /var/ipcop/general-functions.pl line 18.
Compilation failed in require at /home/httpd/cgi-bin/index.cgi line 18.
[Fri Sep 21 16:04:24 2007] [error] [client 192.168.3.11] Premature end of script headers: /home/httpd/cgi-bin/index.cgi

C'est quand même curieux, c'est peut-être lors de l'install de zerina,
je m'y suis repris à deux fois, car c'est évidemment jamais clairement expliqué comment on doit faire:

To install the Addon Server MOD, download the file, copy the file to the / (root) directory your IPCop

le "(root)" m'ayant enduit d'erreur, je copiais l'archive dans /root, puis détarré, (et mv du rep addons dans /)et là oh surprise quand j'ai fait pareil pour zerina, tous c'est déploiyé en vrac dans root, je comprends qui faut tout mettre dans /addons, et j'oublie la lib-addons(?)de zerina au passage, qui reste dans /root/ d'où erreur de compile, je désinstalle, je bouge la lib, je réinstalle.. vous connaissez la suite.

Bon ... je réinstalle tout, à bientôt

[noobicop]

bon ben réinstallation effectuée, 5 minutes montre en main

[noobicop]

bonjour,
ça a recommencé hier soir sans que je n'ai rien modifié cette fois dans la config.
Impossible de se connecter à l'interface web ... à peu prés les mêmes messages d'erreur sur les fichiers avec interruption du script.
Et ce matin, c'est encore autre chose: chargement de la page interrompue ! page blanche, pas de demande de login.
je sais pas quoi faire

[Gesp]

Et ce matin, c'est encore autre chose: chargement de la page interrompue ! page blanche, pas de demande de login.

Peut-être qu'une partie de perl ne fonctionne plus à cause de l'erreur

Premature end of scrip$
perl: stack smashing attack in function Perl_yylex

Pour tester le fonctionnement de perl, lance
updatelists.pl

si tu es connecté au net, il n'y a pas de message d'erreur.

Qu'est-ce que tu as comme add-ons?

[noobicop]

merci Gesp ... mais j'ai désinstallé ipcop pour tester smoothwall, jusqu'ici tout va pour le mieux.
Pour info, comme j'ai réinstallé ipcop hier aprés midi (avec formatage), je n'avais aucun addons, je n'avais rien touché de particulier, quand ça a recommencé à déconner.
Pour la première installation, j'avais mis:

- le pack addons de sourceforge.net, enfin le générique quoi.
nb: j'ai du mal à comprendre comment tous ces addons n'ont pas encore été intégrés (certains datent de deux ans non) par l'équipe des développeurs IPCOP à leur release.
Soit ces addons sont utiles, et bien faits, et dans ce cas on doit pouvoir relativement vite les rendrent stables, soit c'est de la bidouille ou du gadget, et ça n'a pas sa place dans un firewall séduisant et professionnel comme ipcop.

- Zerina, bien mal foutu ce truc on dirait . Enfin moi j'atterissais invariablement sur une page d'accueil en allemand (et laisse tombé la traduction google hein ) et il m'a fallu un bon moment (presque par hasard), pour atteindre une page how-to install zerina en anglais !

- niveau addons c'est tout, j'avais activé snort, ssh, ntp.

Donc en ce qui me concerne, l'expérience est un peu décevante avec ipcop, et je reviens à mon idée de base, qui était smoothwall, dont l'interface me semble plus complète, plus claire, l'anglais ne me pose pas de problèmes majeurs (l'applet java pour la connection ssh est confortable).
Je vais donc creuser du côté de smoothwall.

PS: j'ai eu aussi sur smoothwall une erreur 500, lorsque j'activais l'IDS, et rentrais le code oink.
Mais la différence, c'est que ça n'était pas généralisé, je pouvais accèder à n'importe quelle autre page de l'interface.(avec ipcop, plus rien, nada, d'accessible). Voilà, encore merci à ceux qui m'ont répondu.
Bonne continuation à toute l'équipe IPCOP ... oui je dis ça parce que j'espère que smoothwall sera mon ami fidel

[Gesp]

style "next if $line ..." que j'ai remplacé par if ($line ...) {next;}.

Les deux sont du perl correct.

je n'avais aucun addons, je n'avais rien touché de particulier, quand ça a recommencé à déconner.

alors je pense que les pb vont revenir.
Teste la mémoire de la machine avec memtest (disponible sur le cd IPCop au démarrage)

j'ai du mal à comprendre comment tous ces addons n'ont pas encore été intégrés

Je suis tout à fait d'accord que ce n'est pas terrible et je pousse dans le sens contraire.
Mais cela ne doit être fait que dans une nouvelle version. Certains sont déjà intégrés.
Mais la nouvelle version n'est pas pour tout de suite.