Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 15/03/2017, à 07:03

nicocans

Serveur Kimsufi inaccessible, problème de ports?

Bonjour,

Suite à un reboot, mon serveur est indisponible depuis plusieurs jours. Quand j'ai contacté le support Kimsufi, j'ai eu la réponse suivante:
"Votre serveur répond bien quand je l'interroge par contre les ports semblent fermés (soit règle de parefeu qui bloque soit les services qui sont arrêtés). Je vous invite à passer en mode Rescue pour redémarrer vos services et vérifier vos logs pour voir d'où peut venir le souci."

J'ai essayé de relancer SSH et apache en mode rescue, mais ça n'a rien donné. J'ai désactivé ufw, netstat et nmap me retournent des erreurs. Comme le forum est en maintenance depuis la semaine dernière (no comment), je me tourne vers vous.

Une idée sur ce qu'il faut faire pour rétablir mon serveur?

Ubuntu Server 14.04 "Trusty Tahr" LTS (64bits)


Ubuntu 22.04.1 LTS (Jammy Jellyfish) 64-bit
Noyau Linux 5.15.0-58-generic x86_64
Processeur Intel Core i5-10400F CPU @ 2.90GHz x 12
NVIDIA GeForce RTX 3050/PICe/SSE2

Hors ligne

#2 Le 15/03/2017, à 07:46

jplemoine

Re : Serveur Kimsufi inaccessible, problème de ports?

nicocans a écrit :

netstat et nmap me retournent des erreurs.

Attends : je regarde ma boule de cristal.... smile


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne

#3 Le 15/03/2017, à 08:05

bruno

Re : Serveur Kimsufi inaccessible, problème de ports?

@Jean-Philippe tongue

Qu'est-ce que tu as fait avant de redémarrer le serveur ?
Que disent les logs ?

Hors ligne

#4 Le 15/03/2017, à 08:58

nicocans

Re : Serveur Kimsufi inaccessible, problème de ports?

@Jean-Philippe j'ai posté vite fait ce matin avant de partir au boulot, je vous envoie ça dans la journée

@bruno j'ai vu que le CPU était à 100%, j'ai donc fait un sudo reboot comme je fais parfois.
peux-tu me dire dans quels logs je dois regarder?


Ubuntu 22.04.1 LTS (Jammy Jellyfish) 64-bit
Noyau Linux 5.15.0-58-generic x86_64
Processeur Intel Core i5-10400F CPU @ 2.90GHz x 12
NVIDIA GeForce RTX 3050/PICe/SSE2

Hors ligne

#5 Le 15/03/2017, à 09:22

bruno

Re : Serveur Kimsufi inaccessible, problème de ports?

Ne le prends pas mal, mais c'est quand même assez idiot de redémarrer le serveur lorsque le CPU est à 100% sans avoir tenté avant de comprendre pourquoi.
Il fallait essayer de voir quels processus monopolisaient toutes les ressources et éventuellement tuer ces processus ou les relancer en cas de blocage.

Il est tout à fait possible que tu aies redémarré le système alors qu'il était en train d'accomplir une ou plusieurs tâches essentielles (mises à jour, reconstruction d'un RAID, copie de fichiers, etc.) et que tu te retrouves avec un système non fonctionnel.

Pour les logs il faut avant tout regarder les logs système avant et après le redémarrage.

Dernière modification par bruno (Le 15/03/2017, à 12:32)

Hors ligne

#6 Le 15/03/2017, à 09:44

mazarini

Re : Serveur Kimsufi inaccessible, problème de ports?

Pour info, en mode rescue, ce n'est pas ton système que tu vois mais le système de secours. Pour voir ton système, il faut monter les partition du disque de ton serveur.


S'il existait une école de la politique, les locaux devraient être édifiés rue de la Santé. Les élèves pourraient s'habituer. (Pierre Dac)

Hors ligne

#7 Le 16/03/2017, à 21:44

nicocans

Re : Serveur Kimsufi inaccessible, problème de ports?

Donc, netstat et nmap:

root@rescue:/# netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
netstat: no support for `AF INET (tcp)' on this system.
root@rescue:/# nmap 176.31.251.150

Starting Nmap 7.01 ( https://nmap.org ) at 2017-03-16 21:25 CET
route_dst_netlink: can't find interface "lo"

Et voilà ce que me donne la fin de mon syslog:

Mar  4 15:04:20 ns331120 systemd[1]: Stopped Stop ureadahead data collection 45s after completed startup.
Mar  4 15:04:20 ns331120 systemd[1]: Stopped target Graphical Interface.
Mar  4 15:04:20 ns331120 systemd[1]: Stopping Session c66 of user nico.
Mar  4 15:04:20 ns331120 systemd[1]: Stopping Session c63 of user nico.
Mar  4 15:04:20 ns331120 systemd[1]: Stopping Session c1 of user rabbitmq.
Mar  4 15:04:20 ns331120 systemd[1]: Stopping Accounts Service...
Mar  4 15:04:20 ns331120 systemd[1]: Stopping Session c65 of user nico.
Mar  4 15:04:20 ns331120 systemd[1]: Stopping User Manager for UID 113...
Mar  4 15:04:20 ns331120 systemd[1]: Stopping User Manager for UID 1000...
Mar  4 15:04:20 ns331120 systemd[1]: Stopped target Timers.
Mar  4 15:04:20 ns331120 systemd[1]: Stopped Daily Cleanup of Temporary Directories.
Mar  4 15:04:20 ns331120 systemd[1]: Stopped Daily apt activities.
Mar  4 15:04:20 ns331120 systemd[1]: Stopped target System Time Synchronized.
Mar  4 15:04:20 ns331120 systemd[1]: Stopping Session c64 of user nico.
Mar  4 15:04:20 ns331120 systemd[1]: Stopping ACPI event daemon...
Mar  4 15:04:20 ns331120 systemd[1]: Stopped target Multi-User System.
Mar  4 15:04:20 ns331120 systemd[1]: Stopping Fail2Ban Service...
Mar  4 15:04:20 ns331120 systemd[1]: Stopping D-Bus System Message Bus...
Mar  4 15:04:20 ns331120 systemd[1]: Stopping Munin Node...
Mar  4 15:04:20 ns331120 systemd[1]: Stopping LSB: disk temperature monitoring daemon...
Mar  4 15:04:21 ns331120 systemd[25216]: Reached target Shutdown.
Mar  4 15:04:21 ns331120 systemd[25216]: Starting Exit the Session...
Mar  4 15:04:21 ns331120 systemd[25216]: Stopped target Default.
Mar  4 15:04:21 ns331120 systemd[25216]: Stopped target Basic System.
Mar  4 15:04:21 ns331120 systemd[25216]: Stopped target Paths.
Mar  4 15:04:21 ns331120 systemd[25216]: Stopped target Timers.
Mar  4 15:04:21 ns331120 systemd[25216]: Stopped target Sockets.
Mar  4 15:04:21 ns331120 systemd[1]: Stopping LSB: Record successful boot for GRUB...
Mar  4 15:04:21 ns331120 systemd[1]: Stopping OpenBSD Secure Shell server...
Mar  4 15:04:21 ns331120 systemd[1]: Stopping Regular background program processing daemon...
Mar  4 15:04:21 ns331120 systemd[1]: Stopping Deferred execution scheduler...
Mar  4 15:04:21 ns331120 systemd[1]: Stopping LSB: powerful, efficient, and scalable Mail Transport Agent...
Mar  4 15:04:21 ns331120 systemd[1]: Stopping LSB: Apache2 web server...
Mar  4 15:04:21 ns331120 systemd[25216]: Received SIGRTMIN+24 from PID 12515 (kill).
Mar  4 15:04:21 ns331120 systemd[1]: Stopping An object/document-oriented database...
Mar  4 15:04:21 ns331120 systemd[1]: Stopping Cgroup management daemon...
Mar  4 15:04:21 ns331120 systemd[1]: Stopping LSB: MD monitoring daemon...
Mar  4 15:04:21 ns331120 systemd[4046]: Reached target Shutdown.
Mar  4 15:04:20 ns331120 systemd[1]: Stopping Session c64 of user nico.
Mar  4 15:04:20 ns331120 systemd[1]: Stopping ACPI event daemon...
Mar  4 15:04:20 ns331120 systemd[1]: Stopped target Multi-User System.
Mar  4 15:04:20 ns331120 systemd[1]: Stopping Fail2Ban Service...
Mar  4 15:04:20 ns331120 systemd[1]: Stopping D-Bus System Message Bus...
Mar  4 15:04:20 ns331120 systemd[1]: Stopping Munin Node...
Mar  4 15:04:20 ns331120 systemd[1]: Stopping LSB: disk temperature monitoring daemon...
Mar  4 15:04:21 ns331120 systemd[25216]: Reached target Shutdown.
Mar  4 15:04:21 ns331120 systemd[25216]: Starting Exit the Session...
Mar  4 15:04:21 ns331120 systemd[25216]: Stopped target Default.
Mar  4 15:04:21 ns331120 systemd[25216]: Stopped target Basic System.
Mar  4 15:04:21 ns331120 systemd[25216]: Stopped target Paths.
Mar  4 15:04:21 ns331120 systemd[25216]: Stopped target Timers.
Mar  4 15:04:21 ns331120 systemd[25216]: Stopped target Sockets.
Mar  4 15:04:21 ns331120 systemd[1]: Stopping LSB: Record successful boot for GRUB...
Mar  4 15:04:21 ns331120 systemd[1]: Stopping OpenBSD Secure Shell server...
Mar  4 15:04:21 ns331120 systemd[1]: Stopping Regular background program processing daemon...
Mar  4 15:04:21 ns331120 systemd[1]: Stopping Deferred execution scheduler...
Mar  4 15:04:21 ns331120 systemd[1]: Stopping LSB: powerful, efficient, and scalable Mail Transport Agent...
Mar  4 15:04:21 ns331120 systemd[1]: Stopping LSB: Apache2 web server...
Mar  4 15:04:21 ns331120 systemd[25216]: Received SIGRTMIN+24 from PID 12515 (kill).
Mar  4 15:04:21 ns331120 systemd[1]: Stopping An object/document-oriented database...
Mar  4 15:04:21 ns331120 systemd[1]: Stopping Cgroup management daemon...
Mar  4 15:04:21 ns331120 systemd[1]: Stopping LSB: MD monitoring daemon...
Mar  4 15:04:21 ns331120 systemd[4046]: Reached target Shutdown.
Mar  4 15:04:21 ns331120 systemd[4046]: Stopped target Default.
Mar  4 15:04:21 ns331120 systemd[1]: Stopping LSB: automatic crash report generation...
Mar  4 15:04:21 ns331120 systemd[1]: Stopping LSB: Prosody XMPP Server...
Mar  4 15:04:21 ns331120 systemd[1]: Stopped target Login Prompts.
Mar  4 15:04:21 ns331120 systemd[1]: Stopping Getty on tty1...
Mar  4 15:04:21 ns331120 systemd[1]: Stopping Self Monitoring and Reporting Technology (SMART) Daemon...
Mar  4 15:04:21 ns331120 systemd[4046]: Stopped target Basic System.
Mar  4 15:04:21 ns331120 systemd[4046]: Stopped target Timers.
Mar  4 15:04:21 ns331120 systemd[4046]: Stopped target Sockets.
Mar  4 15:04:21 ns331120 systemd[4046]: Starting Exit the Session...
Mar  4 15:04:21 ns331120 systemd[4046]: Stopped target Paths.
Mar  4 15:04:21 ns331120 systemd[1]: Stopping memcached daemon...
Mar  4 15:04:21 ns331120 systemd[25216]: Stopped target Sockets.
Mar  4 15:04:21 ns331120 systemd[1]: Stopping LSB: Record successful boot for GRUB...
Mar  4 15:04:21 ns331120 systemd[1]: Stopping OpenBSD Secure Shell server...
Mar  4 15:04:21 ns331120 systemd[1]: Stopping Regular background program processing daemon...
Mar  4 15:04:21 ns331120 systemd[1]: Stopping Deferred execution scheduler...
Mar  4 15:04:21 ns331120 systemd[1]: Stopping LSB: powerful, efficient, and scalable Mail Transport Agent...
Mar  4 15:04:21 ns331120 systemd[1]: Stopping LSB: Apache2 web server...
Mar  4 15:04:21 ns331120 systemd[25216]: Received SIGRTMIN+24 from PID 12515 (kill).
Mar  4 15:04:21 ns331120 systemd[1]: Stopping An object/document-oriented database...
Mar  4 15:04:21 ns331120 systemd[1]: Stopping Cgroup management daemon...
Mar  4 15:04:21 ns331120 systemd[1]: Stopping LSB: MD monitoring daemon...
Mar  4 15:04:21 ns331120 systemd[4046]: Reached target Shutdown.
Mar  4 15:04:21 ns331120 systemd[4046]: Stopped target Default.
Mar  4 15:04:21 ns331120 systemd[1]: Stopping LSB: automatic crash report generation...
Mar  4 15:04:21 ns331120 systemd[1]: Stopping LSB: Prosody XMPP Server...
Mar  4 15:04:21 ns331120 systemd[1]: Stopped target Login Prompts.
Mar  4 15:04:21 ns331120 systemd[1]: Stopping Getty on tty1...
Mar  4 15:04:21 ns331120 systemd[1]: Stopping Self Monitoring and Reporting Technology (SMART) Daemon...
Mar  4 15:04:21 ns331120 systemd[4046]: Stopped target Basic System.
Mar  4 15:04:21 ns331120 systemd[4046]: Stopped target Timers.
Mar  4 15:04:21 ns331120 systemd[4046]: Stopped target Sockets.
Mar  4 15:04:21 ns331120 systemd[4046]: Starting Exit the Session...
Mar  4 15:04:21 ns331120 systemd[4046]: Stopped target Paths.
Mar  4 15:04:21 ns331120 systemd[1]: Stopping memcached daemon...
Mar  4 15:04:21 ns331120 systemd[1]: Stopping LSB: Set the CPU Frequency Scaling governor to "ondemand"...
Mar  4 15:04:21 ns331120 systemd[1]: Stopping LSB: daemon to balance interrupts for SMP systems...
Mar  4 15:04:21 ns331120 systemd[1]: Stopping MySQL Community Server...
Mar  4 15:04:21 ns331120 smartd[3470]: smartd received signal 15: Terminated
Mar  4 15:04:21 ns331120 systemd[1]: Stopping System Logging Service...
Mar  4 15:04:21 ns331120 systemd[1]: Stopping Authenticate and Authorize Users to Run Privileged Tasks...
Mar  4 15:04:21 ns331120 systemd[1]: Stopping LSB: # start and stop portsentry...
Mar  3 10:17:15 ns331120 rsyslogd: message repeated 24 times: [ [origin software="rsyslogd" swVersion="8.16.0" x-pid="3$
Mar  4 15:04:22 ns331120 rsyslogd: [origin software="rsyslogd" swVersion="8.16.0" x-pid="3459" x-info="http://www.rsysl$

Qu'est ce que je peux fournir d'autre comme logs?


Ubuntu 22.04.1 LTS (Jammy Jellyfish) 64-bit
Noyau Linux 5.15.0-58-generic x86_64
Processeur Intel Core i5-10400F CPU @ 2.90GHz x 12
NVIDIA GeForce RTX 3050/PICe/SSE2

Hors ligne

#8 Le 16/03/2017, à 21:46

nicocans

Re : Serveur Kimsufi inaccessible, problème de ports?

bruno a écrit :

Ne le prends pas mal, mais c'est quand même assez idiot de redémarrer le serveur lorsque le CPU est à 100% sans avoir tenté avant de comprendre pourquoi. Il fallait essayer de voir quels processus monopolisaient toutes les ressources et éventuellement tuer ces processus ou les relancer en cas de blocage.

C'est sûr que la prochaine fois, je vais me donner la peine de lancer quelques commandes pour essayer de soulager mon serveur moins brutalement...


Ubuntu 22.04.1 LTS (Jammy Jellyfish) 64-bit
Noyau Linux 5.15.0-58-generic x86_64
Processeur Intel Core i5-10400F CPU @ 2.90GHz x 12
NVIDIA GeForce RTX 3050/PICe/SSE2

Hors ligne

#9 Le 17/03/2017, à 07:17

bruno

Re : Serveur Kimsufi inaccessible, problème de ports?

Relis la réponse de Mazarini en #6. Cela ne sert à rien de lancer ces commandes directement sur le système de secours.

À lire : https://forum.kimsufi.com/showthread.ph … ode-rescue

Pour ton syslog il faudrait remonter plus loin. Là on voit juste l'arrêt du système.

Hors ligne

#10 Le 17/03/2017, à 09:02

mazarini

Re : Serveur Kimsufi inaccessible, problème de ports?

La commande "df" permet de voir les partition qui sont montées et la commande "ls -l /dev/sd*" les partitions existantes.
Le résultat de ces 2 commandes doivent t'aider à voir quelles sont les partitions ou se trouve son système : elles ne sont pas montées.

A partir de la, tu peux monter les partitions de ton système avec la commande "mount /dev/sda1 /mnt" (choisir /dev/sda1 parmi les partitions non montées). Le but est de trouver la racine, puis de monter les partitions selon la bonne arborescence.

Tu pourras alors désactiver ton firewall, je ne sais pas comment il est activé sur ton système. Ca peut être un script qui se lance au démarrage via cron ou autres. Chez moi, c'est un fichier de règle qui est chargé à l'activation de eth0, il me suffit de vider ce fichier pour désactiver le firewall.


S'il existait une école de la politique, les locaux devraient être édifiés rue de la Santé. Les élèves pourraient s'habituer. (Pierre Dac)

Hors ligne

#11 Le 17/03/2017, à 21:00

nicocans

Re : Serveur Kimsufi inaccessible, problème de ports?

@bruno: je suis bien dans le système:

root@rescue:~# mount /dev/sda2 /mnt/
root@rescue:~# mount /dev/sda3 /mnt/home
root@rescue:~# chroot /mnt/
root@rescue:/#

et c'est après l'avoir monté que j'ai lancé netstat et nmap. puis l'affichage du syslog. d'ailleursd j'ai vérifié, en me déplaçant dans mes répertoires j'ai bien mes sites, etc.

et pour ce qui précéde dans mon syslog:

Mar  4 14:58:40 ns331120 sm-mta[4232]: rejecting connections on daemon MSP-v4: load average: 54
Mar  4 14:58:55 ns331120 sm-mta[4232]: rejecting connections on daemon MTA-v4: load average: 54
Mar  4 14:58:55 ns331120 sm-mta[4232]: rejecting connections on daemon MSP-v4: load average: 54
Mar  4 14:59:01 ns331120 CRON[8181]: (root) CMD (/usr/local/rtm/bin/rtm 16 > /dev/null 2> /dev/null)
Mar  4 14:59:10 ns331120 sm-mta[4232]: rejecting connections on daemon MTA-v4: load average: 54
Mar  4 14:59:10 ns331120 sm-mta[4232]: rejecting connections on daemon MSP-v4: load average: 54
Mar  4 14:59:25 ns331120 sm-mta[4232]: rejecting connections on daemon MTA-v4: load average: 54
Mar  4 14:59:25 ns331120 sm-mta[4232]: rejecting connections on daemon MSP-v4: load average: 54
Mar  4 14:59:40 ns331120 sm-mta[4232]: rejecting connections on daemon MTA-v4: load average: 54
Mar  4 14:59:40 ns331120 sm-mta[4232]: rejecting connections on daemon MSP-v4: load average: 54
Mar  4 14:59:55 ns331120 sm-mta[4232]: rejecting connections on daemon MTA-v4: load average: 54
Mar  4 14:59:55 ns331120 sm-mta[4232]: rejecting connections on daemon MSP-v4: load average: 54
Mar  4 15:00:02 ns331120 CRON[9021]: (root) CMD (if [ -x /etc/munin/plugins/apt_all ]; then /etc/munin/plugins/apt_all update 7200 12 >/dev/null; elif [ -x /etc/munin/plugins/apt ]; then /etc/munin/plugins/apt update 7200 12 >/dev/null; fi)
Mar  4 15:00:02 ns331120 CRON[9023]: (root) CMD (cd /var/www/friendica; /usr/bin/php include/poller.php 2>/home/cron.log)
Mar  4 15:00:02 ns331120 CRON[9020]: (munin) CMD (if [ -x /usr/bin/munin-cron ]; then /usr/bin/munin-cron; fi)
Mar  4 15:00:02 ns331120 CRON[9024]: (smmsp) CMD (test -x /etc/init.d/sendmail && test -x /usr/share/sendmail/sendmail && test -x /usr/lib/sm.bin/sendmail && /usr/share/sendmail/sendmail cron-msp)
Mar  4 15:00:02 ns331120 CRON[9026]: (root) CMD (/usr/local/rtm/bin/rtm 16 > /dev/null 2> /dev/null)
Mar  4 15:00:04 ns331120 sm-msp-queue[9073]: runqueue: Skipping queue run -- load average too high
Mar  4 15:00:10 ns331120 sm-mta[4232]: rejecting connections on daemon MTA-v4: load average: 55
Mar  4 15:00:10 ns331120 sm-mta[4232]: rejecting connections on daemon MSP-v4: load average: 55
Mar  4 15:00:25 ns331120 sm-mta[4232]: rejecting connections on daemon MTA-v4: load average: 55
Mar  4 15:00:25 ns331120 sm-mta[4232]: rejecting connections on daemon MSP-v4: load average: 55
Mar  4 15:00:40 ns331120 sm-mta[4232]: rejecting connections on daemon MTA-v4: load average: 55
Mar  4 15:00:40 ns331120 sm-mta[4232]: rejecting connections on daemon MSP-v4: load average: 55
Mar  4 15:00:55 ns331120 sm-mta[4232]: rejecting connections on daemon MTA-v4: load average: 58
Mar  4 15:00:55 ns331120 sm-mta[4232]: rejecting connections on daemon MSP-v4: load average: 58
Mar  4 15:01:01 ns331120 CRON[9945]: (root) CMD (/usr/local/rtm/bin/rtm 16 > /dev/null 2> /dev/null)
Mar  4 15:01:10 ns331120 sm-mta[4232]: rejecting connections on daemon MTA-v4: load average: 58
Mar  4 15:01:10 ns331120 sm-mta[4232]: rejecting connections on daemon MSP-v4: load average: 58
Mar  4 15:01:25 ns331120 sm-mta[4232]: rejecting connections on daemon MTA-v4: load average: 58
Mar  4 15:01:25 ns331120 sm-mta[4232]: rejecting connections on daemon MSP-v4: load average: 58
Mar  4 15:01:34 ns331120 sendmail[10536]: v24E1XD5010536: from=munin, size=494, class=0, nrcpts=1, msgid=<201703041401.v24E1XD5010536@ns331120.ip-176-31-251.eu>, bodytype=8BITMIME, relay=munin@localhost
Mar  4 15:01:34 ns331120 sendmail[10536]: v24E1XD5010536: to=root, delay=00:00:00, mailer=relay, pri=30494, stat=queued
Mar  4 15:01:40 ns331120 sm-mta[4232]: rejecting connections on daemon MTA-v4: load average: 57
Mar  4 15:01:40 ns331120 sm-mta[4232]: rejecting connections on daemon MSP-v4: load average: 57
Mar  4 15:01:56 ns331120 sm-mta[4232]: rejecting connections on daemon MTA-v4: load average: 57
Mar  4 15:01:56 ns331120 sm-mta[4232]: rejecting connections on daemon MSP-v4: load average: 57
Mar  4 15:02:01 ns331120 CRON[10891]: (root) CMD (/usr/local/rtm/bin/rtm 16 > /dev/null 2> /dev/null)
Mar  4 15:02:11 ns331120 sm-mta[4232]: rejecting connections on daemon MTA-v4: load average: 56
Mar  4 15:02:11 ns331120 sm-mta[4232]: rejecting connections on daemon MSP-v4: load average: 56
Mar  4 15:02:25 ns331120 sm-mta[4232]: runqueue: Skipping queue run -- load average too high
Mar  4 15:02:30 ns331120 sm-mta[4232]: rejecting connections on daemon MTA-v4: load average: 55
Mar  4 15:02:30 ns331120 sm-mta[4232]: rejecting connections on daemon MSP-v4: load average: 55
Mar  4 15:02:45 ns331120 sm-mta[4232]: rejecting connections on daemon MTA-v4: load average: 55
Mar  4 15:02:45 ns331120 sm-mta[4232]: rejecting connections on daemon MSP-v4: load average: 55
Mar  4 15:03:00 ns331120 sm-mta[4232]: rejecting connections on daemon MTA-v4: load average: 55
Mar  4 15:03:00 ns331120 sm-mta[4232]: rejecting connections on daemon MSP-v4: load average: 55
Mar  4 15:03:01 ns331120 CRON[11620]: (root) CMD (/usr/local/rtm/bin/rtm 16 > /dev/null 2> /dev/null)
Mar  4 15:03:15 ns331120 sm-mta[4232]: rejecting connections on daemon MTA-v4: load average: 55
Mar  4 15:03:15 ns331120 sm-mta[4232]: rejecting connections on daemon MSP-v4: load average: 55
Mar  4 15:03:30 ns331120 sm-mta[4232]: rejecting connections on daemon MTA-v4: load average: 54
Mar  4 15:03:30 ns331120 sm-mta[4232]: rejecting connections on daemon MSP-v4: load average: 54
Mar  4 15:03:45 ns331120 sm-mta[4232]: rejecting connections on daemon MTA-v4: load average: 54
Mar  4 15:03:45 ns331120 sm-mta[4232]: rejecting connections on daemon MSP-v4: load average: 54
Mar  4 15:04:00 ns331120 sm-mta[4232]: rejecting connections on daemon MTA-v4: load average: 54
Mar  4 15:04:00 ns331120 sm-mta[4232]: rejecting connections on daemon MSP-v4: load average: 54
Mar  4 15:04:01 ns331120 CRON[12271]: (root) CMD (/usr/local/rtm/bin/rtm 16 > /dev/null 2> /dev/null)
Mar  4 15:04:15 ns331120 sm-mta[4232]: rejecting connections on daemon MTA-v4: load average: 53
Mar  4 15:04:15 ns331120 sm-mta[4232]: rejecting connections on daemon MSP-v4: load average: 53

@mazarini sinon j'ai aussi coupé ufw:

root@rescue:/# ufw status
Status: inactive

je ne sais pas si j'ai d'autres firewalls...


Ubuntu 22.04.1 LTS (Jammy Jellyfish) 64-bit
Noyau Linux 5.15.0-58-generic x86_64
Processeur Intel Core i5-10400F CPU @ 2.90GHz x 12
NVIDIA GeForce RTX 3050/PICe/SSE2

Hors ligne

#12 Le 18/03/2017, à 08:48

bruno

Re : Serveur Kimsufi inaccessible, problème de ports?

On ne voit toujours rien de concluant, si ce n'est que sendmail refuse d'envoyer les courriels à cause d'une charge système trop importante (load average).

Il faudrait regarder l'occupation des disques :

df -h

Il est possible que les logs aient saturé une partition.

Hors ligne

#13 Le 18/03/2017, à 15:00

nicocans

Re : Serveur Kimsufi inaccessible, problème de ports?

root@rescue:~# mount /dev/sda2 /mnt/
root@rescue:~# mount /dev/sda3 /mnt/home
root@rescue:~# chroot /mnt/
root@rescue:/# df -h
df: cannot read table of mounted file systems: No such file or directory
root@rescue:/# ls
bin   build  etc   lib    lost+found  mnt  proc  run   srv  tmp  var
boot  dev    home  lib64  media       opt  root  sbin  sys  usr

on dirait qu'il n'y a pas que les ports qui sont arrêtés... à part naviguer dans l'arborescence, il n'y a pas grand chose qui fonctionne sad


Ubuntu 22.04.1 LTS (Jammy Jellyfish) 64-bit
Noyau Linux 5.15.0-58-generic x86_64
Processeur Intel Core i5-10400F CPU @ 2.90GHz x 12
NVIDIA GeForce RTX 3050/PICe/SSE2

Hors ligne

#14 Le 18/03/2017, à 15:53

bruno

Re : Serveur Kimsufi inaccessible, problème de ports?

Je suppose que c'est parce que tu es dans un environnent chroot. Relance cette commande avec tes partitions montées, mais en dehors du chroot.

Hors ligne

#15 Le 18/03/2017, à 17:05

nicocans

Re : Serveur Kimsufi inaccessible, problème de ports?

je me sens vraiment idiot... j'ai enfin compris l'usage du chroot. Quand je sors du chroot avec la commande exit, je peux enfin faire tout le reste!

donc, les infos demandées:

root@rescue:~# df -h
Filesystem                          Size  Used Avail Use% Mounted on
devtmpfs                            2.0G     0  2.0G   0% /dev
91.121.126.137:/home/pub/rescue.v8  1.8T  297G  1.4T  18% /nfs
tmpfs                               2.0G  1.3M  2.0G   1% /rw
aufs                                2.0G  1.3M  2.0G   1% /
91.121.126.137:/home/pub/pro-power  1.8T  297G  1.4T  18% /power
91.121.126.137:/home/pub/commonnfs  1.8T  297G  1.4T  18% /common
tmpfs                               2.0G     0  2.0G   0% /dev/shm
tmpfs                               2.0G  9.7M  2.0G   1% /run
tmpfs                               5.0M     0  5.0M   0% /run/lock
tmpfs                               2.0G     0  2.0G   0% /sys/fs/cgroup
tmpfs                               2.0G   64K  2.0G   1% /tmp
/dev/sda2                            20G   12G  6.7G  64% /mnt
/dev/sda3                           1.8T  142G  1.6T   9% /mnt/home
root@rescue:~# netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      811/rpcbind
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1115/sshd
tcp        0      0 0.0.0.0:34461           0.0.0.0:*               LISTEN      820/rpc.statd
tcp6       0      0 :::111                  :::*                    LISTEN      811/rpcbind
tcp6       0      0 :::81                   :::*                    LISTEN      1175/apache2
tcp6       0      0 :::22                   :::*                    LISTEN      1115/sshd
tcp6       0      0 :::54393                :::*                    LISTEN      820/rpc.statd
tcp6       0      0 :::444                  :::*                    LISTEN      1175/apache2
udp        0      0 0.0.0.0:828             0.0.0.0:*                           -
udp        0      0 0.0.0.0:986             0.0.0.0:*                           811/rpcbind
udp        0      0 127.0.0.1:996           0.0.0.0:*                           820/rpc.statd
udp        0      0 0.0.0.0:48664           0.0.0.0:*                           694/systemd-timesyn
udp        0      0 0.0.0.0:51251           0.0.0.0:*                           820/rpc.statd
udp        0      0 0.0.0.0:111             0.0.0.0:*                           811/rpcbind
udp6       0      0 :::986                  :::*                                811/rpcbind
udp6       0      0 :::111                  :::*                                811/rpcbind
udp6       0      0 :::37358                :::*                                820/rpc.statd
root@rescue:~# nmap 176.31.251.150

Starting Nmap 6.47 ( http://nmap.org ) at 2017-03-18 17:04 CET
Nmap scan report for rescue.ovh.net (176.31.251.150)
Host is up (0.000080s latency).
Not shown: 996 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
81/tcp  open  hosts2-ns
111/tcp open  rpcbind
444/tcp open  snpp

Nmap done: 1 IP address (1 host up) scanned in 1.94 seconds

J'espère que ce sera plus utile smile

"Not shown: 996 closed ports" : ça dit bien que tous mes ports sont fermés non? comment je fais pour les rétablir?

Dernière modification par nicocans (Le 18/03/2017, à 21:06)


Ubuntu 22.04.1 LTS (Jammy Jellyfish) 64-bit
Noyau Linux 5.15.0-58-generic x86_64
Processeur Intel Core i5-10400F CPU @ 2.90GHz x 12
NVIDIA GeForce RTX 3050/PICe/SSE2

Hors ligne

#16 Le 19/03/2017, à 07:26

bruno

Re : Serveur Kimsufi inaccessible, problème de ports?

En tous cas tes partitions ne sont pas saturées. Tu devrais essayer de redémarrer le serveur normalement pour voir ce qui se passe.

"Not shown: 996 closed ports" : ça dit bien que tous mes ports sont fermés non? comment je fais pour les rétablir?

Il n'y arien à rétablir. Cela veut simplement dire qu'aucun service n'est en écoute sur ces ports.

Hors ligne

#17 Le 19/03/2017, à 13:08

nicocans

Re : Serveur Kimsufi inaccessible, problème de ports?

@bruno: quand je redémarre sur le disque dur, c'est toujours pareil: je ne peux pas me connecter en SSH et mes sites sont inaccessibles.

J'avais essayé de relancer ssh et apache en mode rescue, mais quand je redémarrais ça faisait toujours le même résultat.

je ne sais pas quoi faire. Est-ce qu'il faut que je réinstalle le système et tous mes sites?


Ubuntu 22.04.1 LTS (Jammy Jellyfish) 64-bit
Noyau Linux 5.15.0-58-generic x86_64
Processeur Intel Core i5-10400F CPU @ 2.90GHz x 12
NVIDIA GeForce RTX 3050/PICe/SSE2

Hors ligne

#18 Le 19/03/2017, à 14:36

bruno

Re : Serveur Kimsufi inaccessible, problème de ports?

Là je n peux pas aider davantage. Il faudrait pouvoir examiner réellement les logs du serveur, les services qui sont en place, leurs fichiers de configuration, etc. Bref, un audit du système qui nécessiterait d'avoir la main dessus.

Hors ligne

#19 Le 20/03/2017, à 10:12

nicocans

Re : Serveur Kimsufi inaccessible, problème de ports?

ok merci, je vais réinstaller le serveur.


Ubuntu 22.04.1 LTS (Jammy Jellyfish) 64-bit
Noyau Linux 5.15.0-58-generic x86_64
Processeur Intel Core i5-10400F CPU @ 2.90GHz x 12
NVIDIA GeForce RTX 3050/PICe/SSE2

Hors ligne