[NginX][maybeHS] Impossible de déclencher une erreur :
Au secours ! sur un mini-site que je viens de monter, je suis incapable d'obtenir une erreur dans mes logs. Je suis servi par NginX. J'ai monté mon site dans une home chez un nouvel user, comme je fais d'habitude. Le site n'a qu'une page, des bricoles et désormais une page d'erreur que je viens de faire : == ~# ls -all /home/USER/machintruc total 136 drwxr-xr-x 2 USER www-data 4096 févr. 15 19:35 . drwxr-xr-x 3 USER USER 4096 févr. 13 19:10 .. -rw-r--r-- 1 USER www-data62 févr. 15 19:35 404.html -rw-rw-r-- 1 USER www-data 3029 févr. 14 00:52 apple-touch-icon.png -rw-rw-r-- 1 USER www-data 18370 févr. 14 00:09 favicon.ico -rw-rw-r-- 1 USER www-data 3263 févr. 13 19:54 index.html -rw-rw-r-- 1 USER www-data 93106 févr. 13 19:54 jquery.js -rw-rw-r-- 1 USER www-data24 févr. 14 23:52 robots.txt == La page est réalisée en HTML strict, il y a juste un petit JS à l'intérieur pour faire une redirection. J'essaye de provoquer une erreur, mais le fichier USER.error.log reste désespérément vide. J'ai en revanche un code 200 pour cette erreur : == ~# tail USER.access.log XX.XXX.XXX.X - - [15/Feb/2015:18:31:03 +0100] GET /d HTTP/1.1 200 1576 - Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_4_11; fr) AppleWebKit/533.19.4 (KHTML, like Gecko) Version/4.1.3 Safari/533.19.4 66.249.91.61 - - [15/Feb/2015:18:31:50 +0100] GET /d HTTP/1.1 403 141 - Mediapartners-Google 66.249.91.77 - - [15/Feb/2015:18:56:37 +0100] GET / HTTP/1.1 403 141 - Mediapartners-Google XX.XXX.XXX.X - - [15/Feb/2015:18:56:43 +0100] GET /c HTTP/1.1 200 1576 - Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_4_11; fr) AppleWebKit/533.19.4 (KHTML, like Gecko) Version/4.1.3 Safari/533.19.4 66.249.91.77 - - [15/Feb/2015:18:57:28 +0100] GET /c HTTP/1.1 403 141 - Mediapartners-Google 66.249.91.61 - - [15/Feb/2015:19:00:44 +0100] GET /d HTTP/1.1 403 141 - Mediapartners-Google 66.249.91.77 - - [15/Feb/2015:19:16:54 +0100] GET /d HTTP/1.1 403 141 - Mediapartners-Google 66.249.91.61 - - [15/Feb/2015:19:22:06 +0100] GET /d HTTP/1.1 403 141 - Mediapartners-Google 66.249.91.101 - - [15/Feb/2015:19:37:27 +0100] GET /x HTTP/1.1 403 141 - Mediapartners-Google 66.249.91.93 - - [15/Feb/2015:19:39:36 +0100] GET /x HTTP/1.1 403 141 - Mediapartners-Google == J'ai bloqué exprès les crawlers, donc Big Brother se mange un bon 403, ça c'est ce que je voulais :-) Le fait de ne pas avoir d'erreur m'arrange plutôt dans mon projet, mais j'aimerais bien en comprendre la raison. Je me suis bien pris la tête pour monter mon petit truc et comme c'est un peu limite black hat, j'ai pas trop envie de me planter sur une petite erreur de configuration DEBIAN quelque part sur le serveur : == # You may add here your server { server_name MON_DOMAINE.TLD; return 301 http://www.MON_DOMAINE.TLD$request_uri; } # statements for each of your virtual hosts to this file ## # You should look at the following URL's in order to grasp a solid understanding # of Nginx configuration files in order to fully unleash the power of Nginx. # http://wiki.nginx.org/Pitfalls # http://wiki.nginx.org/QuickStart # http://wiki.nginx.org/Configuration # # Generally, you will want to move this file somewhere, and start with a clean # file but keep this around for reference. Or just disable in sites- enabled. # # Please see /usr/share/doc/nginx-doc/examples/ for more detailed examples. ## server { #listen 80 default_server; #listen [::]:80 default_server ipv6only=on; root /home/pulco/site; #index index.php index.html index.htm; index index.html; access_log /var/log/nginx/pulco.access.log combined; error_log /var/log/nginx/pulco.error.log; # Make site accessible from http://localhost/ server_name www.MON_DOMAINE.TLD; # return 301 http://www.MON_DOMAINE.TLD$request_uri; # rewrite ^(.*)$ http://www.MON_DOMAINE.TLD/$1 permanent; # rewrite ^(.*)$ http://www.vitecv.com$1 permanent; error_page 404 /404.html; location / { # First attempt to serve request as file, then # as directory, then fall back to displaying a 404. # try_files $uri $uri/ /index.php; try_files $uri $uri/ /index.html; # Uncomment to enable naxsi on this location # include /etc/nginx/naxsi.rules # deny 178.77.64.0/18; # D (hosteurope.de) # deny 77.73.2.192;# UK (Memset Ltd) # deny all; allow all; if ($http_user_agent ~*
Re: [NginX][maybeHS] Impossible de déclencher une erreur :
Salut, sur un mini-site que je viens de monter, je suis incapable d'obtenir une erreur dans mes logs. [...] J'essaye de provoquer une erreur, mais le fichier USER.error.log reste désespérément vide. Tu peux expliciter ? Ça veut dire quoi provoquer une erreur ? Mon nginx n'enregistre pas les erreurs 404 non plus. Il y a la directive log_not_found que tu peux regarder. Tu entends quoi par ne pas avoir d'erreur ? Dans le fichier error.log ? As-tu quelque chose qui s'affiche ? Tu as quelque chose dans /var/log/nginx/pulco.error.log ? 'fin bon, c'est pas très clair comme appel à l'aide :) bonne soirée! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/CAGKqBrmEWFmaJ=qrs-2w1xnyek3mu6ktuagvvsv4zufvopv...@mail.gmail.com
Re: [NginX][maybeHS] Impossible de déclencher une erreur :
Le 15 févr. 15 à 22:18, Gaël a écrit : Salut, sur un mini-site que je viens de monter, je suis incapable d'obtenir une erreur dans mes logs. [...] J'essaye de provoquer une erreur, mais le fichier USER.error.log reste désespérément vide. Tu peux expliciter ? Ça veut dire quoi provoquer une erreur ? Provoquer une erreur, ça veut dire pour moi générer une écriture dans un fichier error.log Mon but est de provoquer une erreur de type 404 pour tester la conformité de l'installation. Mon nginx n'enregistre pas les erreurs 404 non plus. Les erreurs 404 sur les autres sites sont bien reportées dans mes access.log et error.log : = 37.48.87.203 - - [15/Feb/2015:11:46:40 +0100] GET /wp-content/themes/ canvas-buddypress/cache/f9d9b44637c4f26d8e617e4b253e4266.php?ask=echo% 20'xx23423'.'2xxcv3'.'dcfxcx2xdf';die(); HTTP/1.1 404 47 - Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/534.24 (KHTML, like Gecko) Ubuntu/10.10 Chromium/12.0.703.0 Chrome/12.0.703.0 Safari/534.24 37.48.87.203 - - [15/Feb/2015:11:46:40 +0100] GET /wp-content/ plugins/user-photo/admin.css HTTP/1.1 404 197 - Mozilla/5.0 (Windows NT 6.2) AppleWebKit/536.3 (KHTML, like Gecko) Chrome/ 19.0.1061.0 Safari/536.3 = (dans un access.log pour 1). un fichier et 2). un script inexistants) = 2015/02/15 11:46:40 [error] 13636#0: *1896304 FastCGI sent in stderr: Primary script unknown while reading response header from upstream, client: 37.48.87.203, server: machintruc. tld, request: GET /wp- content/themes/canvas-buddypress/cache/ f9d9b44637c4f26d8e617e4b253e4266.php?ask=echo% 20'xx23423'.'2xxcv3'.'dcfxcx2xdf';die(); HTTP/1.1, upstream: fastcgi://unix:/var/run/php5-fpm.sock:, host: www.machintruc.tld 2015/02/15 11:46:40 [error] 13636#0: *1896320 open() /home/ machintruc/site/wp-content/plugins/user-photo/admin.css failed (2: No such file or directory), client: 37.48.87.203, server: machintruc. tld, request: GET /wp-content/plugins/user-photo/admin.css HTTP/ 1.1, host: www.machintruc.tld = (Les mêmes erreurs reportées dans le error.log du site correspondant) Il y a la directive log_not_found que tu peux regarder. OK merci :-) Je vais y faire un tour. Tu entends quoi par ne pas avoir d'erreur ? Dans le fichier error.log ? As-tu quelque chose qui s'affiche ? Tu as quelque chose dans /var/log/nginx/pulco.error.log ? 'fin bon, c'est pas très clair comme appel à l'aide :) bonne soirée! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/392d9e43-a403-4c4b-8f91-9b0feb2ad...@worldonline.fr
Re: [NginX][maybeHS] Impossible de déclencher une erreur :
Le 15 févr. 15 à 22:36, Philippe Gras a écrit : Le 15 févr. 15 à 22:18, Gaël a écrit : Salut, sur un mini-site que je viens de monter, je suis incapable d'obtenir une erreur dans mes logs. [...] J'essaye de provoquer une erreur, mais le fichier USER.error.log reste désespérément vide. Il y a la directive log_not_found que tu peux regarder. OK merci :-) Je vais y faire un tour. Ben non, ça ne marche pas plus. Le fichier error.log correspondant au site est bien généré, il existe mais il est vide. Ou plus exactement le log.1 a été écrit la veille quand j'ai testé différentes configurations, mais en fait on peut écrire tout ce qu'on veut comme requête, ça renvoie toujours un code 200 : = ~# curl -I http://www.example.com/nimportenawak.html HTTP/1.1 200 OK Server: nginx/1.6.2 Date: Sun, 15 Feb 2015 22:05:25 GMT Content-Type: text/html Content-Length: 3263 Last-Modified: Fri, 13 Feb 2015 18:54:06 GMT Connection: keep-alive Vary: Accept-Encoding ETag: 54de484e-cbf X-Robots-Tag: noindex, noarchive Accept-Ranges: bytes = (J'ai changé le nom du site pour ne pas générer de lien sur le Web) Si ça renvoie un code 200, c'est normal qu'aucune erreur ne soit écrite, mais ce qui n'est pas normal, c'est que le serveur affirme avoir trouvé un fichier qui n'est pas sur le serveur dans la réalité. Je crains que ça ne pose un problème de sécurité aussi… La directive log_not_found en fait, c'est pour délogguer des fichiers que l'on sait pertinemment ne pas exister (favicon, images, etc.). Je l'ai mise à on dans le serveur, et ça n'a rien donné… Tu entends quoi par ne pas avoir d'erreur ? Dans le fichier error.log ? As-tu quelque chose qui s'affiche ? Tu as quelque chose dans /var/log/nginx/pulco.error.log ? 'fin bon, c'est pas très clair comme appel à l'aide :) bonne soirée! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/392D9E43- a403-4c4b-8f91-9b0feb2ad...@worldonline.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/ca8c7d78-9f73-41b6-acac-daf482ca8...@worldonline.fr
Re: [NginX][maybeHS] Impossible de déclencher une erreur :
Hm, bizarre :) ce qu'on veut comme requête, ça renvoie toujours un code 200 : Tu peux essayer avec une config vierge, avec juste les trucs de base, pour voir ce que ça donne ! Tes fichiers de confs ont l'air d'être un ptit bazar, plein de commentaires inutiles, présents par défaut, que tu peux supprimer histoire d'y voir un peu plus clair. Peut-être as-tu quelque chose que tu finiras par trouver, en supprimant tout ce que tu ne comprends pas, puis en rajoutant les trucs un par un... Long processus, mais duquel on ressort mieux formé :) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/CAGKqBrmyppM0_UWUMtA_i3PVDr2un9uWz_1UTLFk8n±vq...@mail.gmail.com