L
Loucotop

  • 19 août 2017
  • Inscrit 15 avr. 2014
  • Bonjour,

    Je rencontre un problème sur plusieurs TK depuis plusieurs semaines lors du téléchargement, le téléchargement ne démarre pas et l'erreur suivante est retournée sur l'UI :

    [Timeout was reached]

    Ce serveur se situe chez Kimsufi, c'est une Debian 8.7 (64 bits).
    J'ai un iptables qui est configuré de cette sorte :

    # Réinitialise les règles
    iptables -t filter -F
    iptables -t filter -X
    
    # Bloque tout le trafic
    iptables -t filter -P INPUT DROP
    iptables -t filter -P FORWARD DROP
    iptables -t filter -P OUTPUT DROP
    
    # Autorise les connexions déjà établies et localhost
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -t filter -A INPUT -i lo -j ACCEPT
    iptables -t filter -A OUTPUT -o lo -j ACCEPT
    
    # ICMP (Ping)
    iptables -t filter -A INPUT -p icmp -j ACCEPT
    iptables -t filter -A OUTPUT -p icmp -j ACCEPT
    
    # SSH
    iptables -t filter -A INPUT -p tcp --dport xxxx -j ACCEPT
    iptables -t filter -A OUTPUT -p tcp --sport xxxx -j ACCEPT
    
    # DNS
    iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
    iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
    iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
    iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
    
    # HTTP
    iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
    iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
    iptables -t filter -A OUTPUT -p tcp --dport xxx:xxx -j ACCEPT
    iptables -t filter -A INPUT -p tcp --dport xxx:xxx -j ACCEPT
    
    # TORRENT
    iptables -t filter -A INPUT -p tcp --dport 45000:65000 -j ACCEPT
    iptables -t filter -A INPUT -p tcp --dport 6881:6890 -j ACCEPT
    iptables -t filter -A INPUT -p udp --dport 6881 -j ACCEPT
    
    # PLEX
    iptables -t filter -A INPUT -p tcp --dport 32400 -j ACCEPT
    
    # SSL
    iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT
    iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
    
    # FTP
    iptables -t filter -A OUTPUT -p tcp --dport 20:21 -j ACCEPT
    iptables -t filter -A INPUT -p tcp --dport 20:21 -j ACCEPT
    
    # Mail SMTP
    iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT
    iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT
    
    # Mail POP3
    iptables -t filter -A INPUT -p tcp --dport 110 -j ACCEPT
    iptables -t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT
    
    # Mail IMAP
    iptables -t filter -A INPUT -p tcp --dport 143 -j ACCEPT
    iptables -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT
    
    # NTP (horloge du serveur)
    iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT
    
    # DDOS
    iptables -A FORWARD -p tcp --syn -m limit --limit 1/second -j ACCEPT
    iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/second -j ACCEPT
    
    # SCAN PORTS
    iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

    D'autres TK sont parfaitement fonctionnels sur ce serveur.

    D'autant plus que j'ai d'autres serveurs (pas chez Kimsufi) et qui n'ont pas ce soucis sur ces TK.
    J'ai tenté une réinstallation des paquets liés à rtorrent en vain.

    Si vous avez une piste, je suis preneur !

    Merci

  • Parfait merci !

    • Un oubli c'est glissé concernant la MAJ depuis un compte ROOT :

    apt update && apt upgrade -y

  • Merci, c'est du bon travail messieurs.
  • J'avais oublié une petite chose que j'ai remarqué en aidant Romumu. Les versions de libtorrent et rTorrent sont passés respectivement en 0.13.3 et 0.9.3 qu'ont-elles d'instable et qu'elles peuvent être les éventuels instabilités constatées? J'ai pas vu de fichier log.. Pas trouvé non plus ou elles seraient éventuellement interdites.
  • Bonsoir Romumu,

    Il te manquait certaines données dans tes fichiers de configurations, dans certain tu avais des espaces en trop ou bien des copier/coller qui avaient foiré.

    Pour changer le mdp root (tu devras le saisir une fois puis le valider une seconde fois) :
    passwd root
    Pour changer le mdp de romu (tu devras le saisir une fois puis le valider une seconde fois) :
    passwd romu
    On rédemarre le service SSH pour prendre en compte les modifs :
    service ssh restart
    Pour changer le mot de passe pour l’authentification du serveur web (tu devras le saisir une fois puis le valider une seconde fois) :
    htpasswd -s /etc/nginx/passwd/rutorrent_passwd_romu romu
    htpasswd -s /etc/nginx/passwd/rutorrent_passwd romu
    Voili voilou ! N'hésite pas si à d'autres questions et n'hésite pas à sécuriser un peu tout ça en suivant les différents tutos disponibles dans la section Tutoriels par exemple !
  • Je peux te proposer de regarder directement sur ton kimsufi pour voir ce qui cloche si tu le souhaite.

    MP moi tes id SSH.
  • Ok donc ça ne vient pas de là.

    Ce que tu vas faire maintenant,

    - Te connecter sur ton kimsufi via sftp.
    - Cherche le dossier ".session" sur ton serveur.
    - Possède tu un fichier "rtorrent.lock"? (=> si oui delete le).
    - Ensuite redémarre ton server.
  • Effectivement il est correct.
    Donne moi le résultat de :
    nano /var/www/rutorrent/conf/users/romu/config.php
  • Ok donne moi le résultat de :

    (<username> étant le nom que tu as donné à ton user biensur)
    nano /home/<username>/.rtorrent.rc
  • Ok donc le processus rTorrent n'est pas lancé. As-tu redémarré ton server?
  • Oui quelque chose ne va pas, quel est le message exactement qui s'affiche? Serait-ce "La liste des torrents n’est pas encore disponible , la connexion rtorrent n’a pas été établie."

    relance rtorrent pour voir :
    service <username>-rtorrent restart
    et/ou redémarre carrément :
    reboot
  • Oui c'est comme ça que l'on apprend ^^

    Une ext4 de 15000Mo pour / suffit.
    Une swap de 512Mo pour swap suffit.
    Et ensuite pour /home tu coches "Espace restant" comme ça t'es sur que tout ton espace disque sera utilisé.
  • Es-tu sur de l'avoir installé sur la mauvaise partition?

    J'ai comme envie de te dire que tu es bon pour recommencer, de plus avant de commencer as tu penser à re-partitionner tes partitions dans le manager Kimsufi?
  • As tu fais simplement "entrée" après avoir écrit avec CTRL + O ?
    Il devrait te dire ** lignes écrites , puis tu fais CTRL + X pour retourner au shell.

    Ps : Es-tu sur d'être dans le bon fichier?
  • Il te suffit de faire "entrée".

    -> CTRL + O : Sauvegarde
    -> Entrée : Valide l'écriture dans le fichier actuel
    -> CTRL + X : retour au shell
  • Bonsoir Romunu,

    Oui tu pourras te connecter en sftp avec ton user crée tant que tu ne lui interdit pas et/ou en le bloquant dans son /home.

    Cependant dans le tuto que tu suis "[Tuto] Installer ruTorrent sur Debian {nginx & php-fpm}" tu ne luis permet pas de se connecter en ssh cependant si tu le souhaite tu peux tout à fais le faire par la suite.

    Louco.
  • Bonjour,

    J'ai suivi le tuto "[Tuto] Sécurisation & Logs V.3 {nginx}" de long en large hier, il fonctionne à merveille merci à ex_rat pour l'énorme boulot !

    Cependant je suis tombé sur quelques erreurs de code dans le tuto comme :

    Partie - Serveur Mail
    root: mail@gmail.com
    à modifié en :
    root: votre_mail@gmail.com
    Partie - Sécurisation SSH
    mkdir /home/votre_user
    useradd -s /bin/bash votre_user
    passwd votre_user
    chown -R user:user /home/user
    à modifié en :
    mkdir /home/votre_user
    useradd -s /bin/bash votre_user
    passwd votre_user
    chown -R votre_user:votre_user /home/votre_user
    Rien de méchant mais bon pour quelqu'un qui découvre le shell.... ça pourrait poser soucis.
  • Enfaite tout est fonctionnel, il fallait juste attendre la propagation DNS ~24h.

    Il serait quand même cool de donner plus de détails dans le tuto de Magicalex "[Tuto] Installer Cakebox-light {nginx}" vis à vis de cette histoire de sous domaine car pour ma part je ne trouve pas cette étape très clair notamment dans le fait qu'il faut créer une zone DNS de type A...

    Merci tout de même!
  • Bonjour,

    J'ai suivi hier le tuto de Magicalex "[Tuto] Installer ruTorrent sur Debian {nginx & php-fpm}" jusqu'ici sans soucis, ruTorrent fonctionne à merveille.

    Cependant j'ai voulu suivre son tuto "[Tuto] Installer Cakebox-light {nginx}" mais là gros soucis, les étapes concernant le sous domaine sont trop peu détaillés.

    Je possède effectivement des ndd donc j'ai ajouté comme il l'est dit une zone DNS sur l'un d'eux, qui pointe sur mon serveur Kimsufi :

    - Sur mon kimsufi
    Le screen de nano /var/www/cakebox/app/config/username.php

    <?php
    
    /*
      General configuration of Cakebox
    */
    $app["cakebox.root"] = "/home/username/torrents/"; // Root directory Cakebox have to scan
    $app["cakebox.access"] = "/username/"; // Alias used in web server for direct access
    
    /*
      Web player settings
    */
    $app["player.type"] = "VLC"; // HTML5 or DIVX or VLC
    
    /*
      Betaseries account
      NB: Ask API key here http://www.betaseries.com/api/
    */
    $app["bs.login"] = "";
    $app["bs.passwd"] = "";
    $app["bs.apikey"] = "";
    

    Screen de nano /etc/nginx/sites-enabled/cakebox.conf

    server {
        listen 80;
        server_name cakebox.m******.fr; ## sous domaine obligatoire
    
    root /var/www/cakebox/public;
    index index.php;
    
    auth_basic "seedbox";
    auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd";
    
    charset utf-8;
    include /etc/nginx/conf.d/cache;
    
    access_log /var/log/nginx/cakebox-access.log;
    error_log /var/log/nginx/cakebox-error.log;
    
    location = / {
        try_files @site @site;
    }
    
    location / {
        try_files $uri $uri/ @site;
    }
    
    location /username/ {
            alias /home/username/torrents/;
            add_header Content-Disposition "attachment";
            satisfy any;
            allow all;
        }
        ## etc si d'autre utilisateur ##
    
    location @site {
        fastcgi_pass unix:/var/run/php5-fpm.sock;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $document_root/index.php;
        fastcgi_param APPLICATION_ENV production;
    
        ## uncomment when running via https
        ## fastcgi_param HTTPS on;
    }
    }
    

    Partie - Installer le plugin linkcakebox pour ruTorrent
    Screen de nano /var/www/rutorrent/plugins/linkcakebox/conf.php

    <?php
    $url = 'http://cakebox.m******.fr';  //force le http
    $dirpath = '/home/'.$user.'/torrents/';
    $onglet = true; //ou false
    
    

    Le soucis c'est que lorsque je me rends sur http://cakebox.m******.fr/ et bien j'ai une une joli 404, aurais-je oublier un fichier à configurer quelconque?
    Si vous aviez un tuyau merci !