• Serveurs

  • Serveur dedié injoignable à plusieur reprises.

Salutations ! J'ai un petit probleme avec ma seedbox. J'ai par moment ce message dans rutorrent :

[14.01.2016 11:13:14] La requête vers rTorrent a échoué.
[14.01.2016 11:13:18] La requête vers rTorrent a échoué.

Du coup je vais du coté de seedbox manager et la et bien rien, j'ai le message type de firefox quand il n'y a rien :

Le délai d'attente est dépassé

Le serveur à l'adresse xxx.xxx.xxx.xxx met trop de temps à répondre.

Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus tard ;
Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion au réseau de votre ordinateur ;
Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy, assurez-vous que Firefox est autorisé à accéder au Web.

D’après vous a quoi est-ce dû, et est il possible d'y remédier ?
Je débute dans le monde de la seedbox, mais a ma connaissance un serveur dédie est censé être joignable tout le temps.
Autre précision, quand je vais sur l'interface admin du serveur chez Hetzner, le serveur est bien en ligne.
Salut
En général ça fait ça quand le un serveur qui est complètement dans le rouge mais si t'es toujours sur le même que tes anciens posts c'est un peu étonnant
j'ai oublié de le mentionné le serveur est un Intel Core i7-3770, 2x HDD 3,0 TB SATA, 2x RAM 8192 MB DDR3 chez Hetzner
Tu as lancé beaucoup de chose d'un coup, ou ça seedait très très fort ?
Ex.
ex_rat wrote:Salut
Tu as lancé beaucoup de chose d'un coup, ou ça seedait très très fort ?
Ex.
J'ai mis plex dessus, mais je ne penses pas que ce soit ca,car au moment ou j’écris ces lignes le problème survient, alors que plex n'est pas en action puisque je me lève tout juste.
Cela peut il être dut aux divers tentative de connexion dont je suis l'objet ?
Ton serveur se fait peu être brutaliser (attaque) il faudrait regarder dans les logs system dans /var/logs/xxxxxxxxxxxxxx
Oui je pense chez Hetzner en ce moment y a du DDOS dans l'air j'ai eu 2 serveurs de bloqué.
Si tu arrive à te connecter en ssh essaye
netstat -an | grep SYN_RECV
pour voir si c'est du ddos.
Chez Hetzner déja avec leur version debian jessie d'il y'a 1 mois il y'avait une faille potentiel dans SSH, ils m'avaient envoyé comment générer une nouvelle clé etc....

J'ai même eu chez eux une alerte SCANLEVEL ( mon serveur qui scanne des ports sur des machines) je regarde leurs logs envoyés et je vois que ce ne sont que des ports utilisés par rutorrent, sûrement du un TK qui lâche pendant un certains temps mais hetzner ne veut rien savoir à la troisième fois il te coupe ton serveur directement et tu devra passer en RESCUE pour régler le problème...

Bref au final j'ai vite arrêter avec eux .... trop de soucis...


une question: as tu installer PORTSENTRY sur ton serveur ???

si oui essayer de le stopper /etc/init.d/portsentry stop et laisse ainsi histoire de voir les prochaines jours si tout vas bien ...

si je dis cela c'est qu'avec le tuto de portsentry déja installé au moins 10 fois j'ai eu ce problème, serveur ne ping plus, site injoignable (dans les logs juste avant ce problème portsentry bannissaient des scans biensur), obligé de reboot depuis la console robot.

@++
Kali1030 wrote:Chez Hetzner déja avec leur version debian jessie d'il y'a 1 mois il y'avait une faille potentiel dans SSH, ils m'avaient envoyé comment générer une nouvelle clé etc....

J'ai même eu chez eux une alerte SCANLEVEL ( mon serveur qui scanne des ports sur des machines) je regarde leurs logs envoyés et je vois que ce ne sont que des ports utilisés par rutorrent, sûrement du un TK qui lâche pendant un certains temps mais hetzner ne veut rien savoir à la troisième fois il te coupe ton serveur directement et tu devra passer en RESCUE pour régler le problème...

Bref au final j'ai vite arrêter avec eux .... trop de soucis...


une question: as tu installer PORTSENTRY sur ton serveur ???

si oui essayer de le stopper /etc/init.d/portsentry stop et laisse ainsi histoire de voir les prochaines jours si tout vas bien ...

si je dis cela c'est qu'avec le tuto de portsentry déja installé au moins 10 fois j'ai eu ce problème, serveur ne ping plus, site injoignable (dans les logs juste avant ce problème portsentry bannissaient des scans biensur), obligé de reboot depuis la console robot.

@++
oui je l'ai installé. je vais suivre tes indications et voir ce qui ce passe.
Merci
Ou sinon tu peut essayer de faire comme Wonderfall proposé il y a quelque temps.
Je suis aller faire une petit tour avec cette commande (/var/log/auth.log) et voici ce que je peux y trouver :
Jan  9 23:31:50 Debian-82-jessie-64-minimal groupadd[19329]: group added to /etc/group: name=munin, GID=116
Jan  9 23:31:50 Debian-82-jessie-64-minimal groupadd[19329]: group added to /etc/gshadow: name=munin
Jan  9 23:31:50 Debian-82-jessie-64-minimal groupadd[19329]: new group: name=munin, GID=116
Jan  9 23:31:50 Debian-82-jessie-64-minimal useradd[19333]: new user: name=munin, UID=111, GID=116, home=/var/lib/munin, shell=/bin/false
Jan  9 23:31:51 Debian-82-jessie-64-minimal usermod[19338]: change user 'munin' password
Jan  9 23:31:51 Debian-82-jessie-64-minimal chage[19343]: changed password expiry for munin
Jan  9 23:31:51 Debian-82-jessie-64-minimal chfn[19346]: changed user 'munin' information

Jan 16 15:17:01 Debian-82-jessie-64-minimal CRON[29024]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 16 15:17:01 Debian-82-jessie-64-minimal CRON[29024]: pam_unix(cron:session): session closed for user root
Jan 16 15:20:01 Debian-82-jessie-64-minimal CRON[29069]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 16 15:20:01 Debian-82-jessie-64-minimal CRON[29070]: pam_unix(cron:session): session opened for user munin by (uid=0)
Jan 16 15:20:01 Debian-82-jessie-64-minimal CRON[29069]: pam_unix(cron:session): session closed for user root
Jan 16 15:20:09 Debian-82-jessie-64-minimal CRON[29070]: pam_unix(cron:session): session closed for user munin
Jan 16 15:25:01 Debian-82-jessie-64-minimal CRON[29501]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 16 15:25:01 Debian-82-jessie-64-minimal CRON[29502]: pam_unix(cron:session): session opened for user munin by (uid=0)
Jan 16 15:25:01 Debian-82-jessie-64-minimal CRON[29501]: pam_unix(cron:session): session closed for user root
Jan 16 15:25:08 Debian-82-jessie-64-minimal CRON[29502]: pam_unix(cron:session): session closed for user munin
Jan 16 15:30:01 Debian-82-jessie-64-minimal CRON[29938]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 16 15:30:01 Debian-82-jessie-64-minimal CRON[29939]: pam_unix(cron:session): session opened for user munin by (uid=0)
Jan 16 15:30:01 Debian-82-jessie-64-minimal CRON[29938]: pam_unix(cron:session): session closed for user root
Jan 16 15:30:10 Debian-82-jessie-64-minimal CRON[29939]: pam_unix(cron:session): session closed for user munin
Jan 16 15:35:01 Debian-82-jessie-64-minimal CRON[30370]: pam_unix(cron:session): session opened for user root by (uid=0)
A quoi celà correspond ?
Merci d'utiliser les balises code <> pour encadrer tout les logs et ligne de commande sortant de votre terminal.
Bonjour,

Ce sont des informations d'ouverture de session.
A chaque fois que tu te connecte en SSH sur ton serveur par exemple cela génère ce genre de ligne.
9 mois plus tard
Répondre…