Mantinum

  • 15 janv. 2024
  • Inscrit 6 déc. 2015
  • Apparem

    Pipotron apparemment non, tu as eu de la chance. 😉 Tu vois ça où normalement, savoir si je regarde au bon endroit ?

  • qo_op En espérant qu’ils reconnaissent le problème, et puis va falloir tout réinstaller.

  • qo_op C'est vrai que ça semblait logique 😉 je sens qu'il va m'emm***** ce serveur.

    • qo_op Merci à toi, j'ai fait ce que tu m'as dit, juste une petite question, dois je décommenter la ligne du coup ?

      Sinon je voulais également poster mes crons, voir si vous trouvez ça cohérent :

      crontab -e :

      #33 2 9 * * /bin/bash /usr/share/scripts-perso/updateGeoIP.sh > /dev/null 2>&1
      0 */2 * * * /bin/bash /usr/share/scripts-perso/logserver.sh > /dev/null 2>&1
      0 5 * * * /bin/bash /usr/share/scripts-perso/backup-session.sh > /dev/null 2>&1

      www-data crontab :

      # daemon's notion of time and timezones.
      #
      # Output of the crontab jobs (including errors) is sent through
      # email to the user the crontab file belongs to (unless redirected).
      #
      # For example, you can run a backup of all your user accounts
      # at 5 a.m every week with:
      # 0 5 * * 1 tar -zcf /var/backups/home.tgz /home/
      #
      # For more information see the manual pages of crontab(5) and cron(8)
      #
      # m h  dom mon dow   command
      */5  *  *  *  * php -f /var/www/nextcloud/cron.php

      Et la partie de mon fichier sshd_config que j'ai modifié récemment :

      #LoginGraceTime 2m
      #PermitRootLogin without-password
      #StrictModes yes
      #MaxAuthTries 6
      #MaxSessions 10

      En tout cas merci à vous tous de votre aide.

      Edit : Je me suis rendu compte que lorsque je rebootais via l'interface OP, je n'avais pas ce message dans mes logs :

      Feb  1 23:28:34 sd-40370 systemd-logind[414]: Power key pressed.
      Feb  1 23:28:34 sd-40370 systemd-logind[414]: Powering Off...
      Feb  1 23:28:34 sd-40370 systemd-logind[414]: System is powering down.
      • MattProd

        MattProd Et tu as pas fail2ban/portsentry ?

        Dans l’interface OP ? Quand il tombe, il tombe partout lol.

        Possible que cela vienne du serveur, mais je voulais exclure toutes les autres éventualités, surtout que je viens de tout migrer dessus.

      • Aerya Merci pour ton aide, non pas de script à ma connaissance surtout que ça ne reboot pas, ça éteint, mais je viens de me rendre compte que mon serveur était encore tombé :

        ssh: connect to host 195.154.177.133 port 22: Operation timed out

        Problème de port ? Problème de config SSH ? On dirait que quand je laisse la connexion SSH active et qu'elle se coupe "automatiquement" après je suis obligé de relancer via IPMI.

      • MattProd `

        une règle iptables et tu ban la Chine entière 😉 c'est vrai que c'est lourd leur bots...

        Tu penses donc que l'arrêt du serveur vienne des tentatives de connexion venues de Chine ?
        `

      • Pipotron

        Pour les essais de connexion, je dirai que c'est un des millions de bot qui polluent le net en tentant de s'infiltrer

        Est ce que ça peut expliquer que mon serveur deviennent inopérant ?

      • Merci, je me demande si il n' y a pas un petit malin qui essaie de se connecter à mon serveur :

        Feb  1 23:25:10 sd-40370 sshd[6245]: Failed password for root from 222.186.180.17 port 7268 ssh2
        Feb  1 23:25:12 sd-40370 sshd[6245]: Failed password for root from 222.186.180.17 port 7268 ssh2
        Feb  1 23:25:13 sd-40370 sshd[6245]: Failed password for root from 222.186.180.17 port 7268 ssh2
        Feb  1 23:25:13 sd-40370 sshd[5863]: Connection closed by 207.148.68.148 port 58754 [preauth]
        Feb  1 23:25:14 sd-40370 sshd[6245]: Failed password for root from 222.186.180.17 port 7268 ssh2
        Feb  1 23:25:14 sd-40370 sshd[6245]: error: maximum authentication attempts exceeded for root from 222.186.180.17 port 7268 ssh2 [preauth]
        Feb  1 23:25:14 sd-40370 sshd[6245]: Disconnecting: Too many authentication failures [preauth]
        Feb  1 23:25:33 sd-40370 sshd[6359]: Invalid user baptiste from 163.44.154.55 port 38538

        Tu penses quoi de mes logs ?

        L'IP 207.148.68.148 renvoie en Chine.

      • Tu paries donc sur un problème matériel ? Puis je faire d'autres tests, pour en être sur ?

      • MattProd

        Ça correspond pas aux heures où tu demande un restart via ipmi ?

        Euh ... Peut être, effectivement, mais dans ce cas ça n'explique pas pourquoi mon serveur ne répond plus au bout de quelques heures ?

        Il est récent, pris il y a quelques jours.

        • Bonjour à tous, je finis par ouvrir un nouveau sujet, voilà un serveur OneProvider récemment installé finit par s'arrêter seul, si les sites ni SSH ne répondent, obligé de reboot via l'interface OneProvider.

          J'ai essayé le tutoriel proposé ici, ainsi que la solution dans mon post, sans succès apparent : https://mondedie.fr/d/9932-Oneprovider-dedie-soucis-recurrent/57

          Voilà une partie de mes logs sudo cat /var/log/auth.log :

          Feb  1 23:24:18 sd-40370 sshd[5839]: Disconnected from 98.189.134.115 port 55918 [preauth]
          Feb  1 23:24:36 sd-40370 sshd[5847]: Invalid user 123 from 50.239.143.6 port 39216
          Feb  1 23:24:36 sd-40370 sshd[5847]: input_userauth_request: invalid user 123 [preauth]
          Feb  1 23:24:36 sd-40370 sshd[5847]: error: Could not get shadow information for NOUSER
          Feb  1 23:24:36 sd-40370 sshd[5847]: Failed password for invalid user 123 from 50.239.143.6 port 39216 ssh2
          Feb  1 23:24:36 sd-40370 sshd[5847]: Received disconnect from 50.239.143.6 port 39216:11: Bye Bye [preauth]
          Feb  1 23:24:36 sd-40370 sshd[5847]: Disconnected from 50.239.143.6 port 39216 [preauth]
          Feb  1 23:25:01 sd-40370 CRON[5877]: pam_unix(cron:session): session opened for user root by (uid=0)
          Feb  1 23:25:01 sd-40370 CRON[5879]: pam_unix(cron:session): session opened for user www-data by (uid=0)
          Feb  1 23:25:01 sd-40370 CRON[5878]: pam_unix(cron:session): session opened for user munin by (uid=0)
          Feb  1 23:25:01 sd-40370 CRON[5877]: pam_unix(cron:session): session closed for user root
          Feb  1 23:25:01 sd-40370 CRON[5879]: pam_unix(cron:session): session closed for user www-data
          Feb  1 23:25:09 sd-40370 sshd[6245]: Failed password for root from 222.186.180.17 port 7268 ssh2
          Feb  1 23:25:09 sd-40370 CRON[5878]: pam_unix(cron:session): session closed for user munin
          Feb  1 23:25:10 sd-40370 sshd[6245]: Failed password for root from 222.186.180.17 port 7268 ssh2
          Feb  1 23:25:12 sd-40370 sshd[6245]: Failed password for root from 222.186.180.17 port 7268 ssh2
          Feb  1 23:25:13 sd-40370 sshd[6245]: Failed password for root from 222.186.180.17 port 7268 ssh2
          Feb  1 23:25:13 sd-40370 sshd[5863]: Connection closed by 207.148.68.148 port 58754 [preauth]
          Feb  1 23:25:14 sd-40370 sshd[6245]: Failed password for root from 222.186.180.17 port 7268 ssh2
          Feb  1 23:25:14 sd-40370 sshd[6245]: error: maximum authentication attempts exceeded for root from 222.186.180.17 port 7268 ssh2 [preauth]
          Feb  1 23:25:14 sd-40370 sshd[6245]: Disconnecting: Too many authentication failures [preauth]
          Feb  1 23:25:33 sd-40370 sshd[6359]: Invalid user baptiste from 163.44.154.55 port 38538
          Feb  1 23:25:33 sd-40370 sshd[6359]: input_userauth_request: invalid user baptiste [preauth]
          Feb  1 23:25:33 sd-40370 sshd[6359]: error: Could not get shadow information for NOUSER
          Feb  1 23:25:33 sd-40370 sshd[6359]: Failed password for invalid user baptiste from 163.44.154.55 port 38538 ssh2
          Feb  1 23:25:34 sd-40370 sshd[6359]: Received disconnect from 163.44.154.55 port 38538:11: Bye Bye [preauth]
          Feb  1 23:25:34 sd-40370 sshd[6359]: Disconnected from 163.44.154.55 port 38538 [preauth]
          Feb  1 23:26:20 sd-40370 sshd[6383]: Invalid user sinusbot from 106.13.93.199 port 53374
          Feb  1 23:26:20 sd-40370 sshd[6383]: input_userauth_request: invalid user sinusbot [preauth]
          Feb  1 23:26:20 sd-40370 sshd[6383]: error: Could not get shadow information for NOUSER
          Feb  1 23:26:20 sd-40370 sshd[6383]: Failed password for invalid user sinusbot from 106.13.93.199 port 53374 ssh2
          Feb  1 23:26:20 sd-40370 sshd[6383]: Received disconnect from 106.13.93.199 port 53374:11: Bye Bye [preauth]
          Feb  1 23:26:20 sd-40370 sshd[6383]: Disconnected from 106.13.93.199 port 53374 [preauth]
          Feb  1 23:27:36 sd-40370 sshd[6396]: Invalid user teste from 129.204.87.153 port 57447
          Feb  1 23:27:36 sd-40370 sshd[6396]: input_userauth_request: invalid user teste [preauth]
          Feb  1 23:27:36 sd-40370 sshd[6396]: error: Could not get shadow information for NOUSER
          Feb  1 23:27:36 sd-40370 sshd[6396]: Failed password for invalid user teste from 129.204.87.153 port 57447 ssh2
          Feb  1 23:27:36 sd-40370 sshd[6396]: Received disconnect from 129.204.87.153 port 57447:11: Bye Bye [preauth]
          Feb  1 23:27:36 sd-40370 sshd[6396]: Disconnected from 129.204.87.153 port 57447 [preauth]
          Feb  2 08:02:47 sd-40370 systemd-logind[436]: New seat seat0.
          Feb  2 08:02:47 sd-40370 systemd-logind[436]: Watching system buttons on /dev/input/event0 (Power Button)
          Feb  2 08:02:48 sd-40370 sshd[567]: Server listening on 0.0.0.0 port 22.
          Feb  2 08:02:48 sd-40370 sshd[567]: Server listening on :: port 22.
          Feb  2 08:02:49 sd-40370 su[570]: Successful su for manty by root
          Feb  2 08:02:49 sd-40370 su[569]: Successful su for manty by root
          Feb  2 08:02:49 sd-40370 su[569]: + ??? root:manty
          Feb  2 08:02:49 sd-40370 su[570]: + ??? root:manty
          Feb  2 08:02:49 sd-40370 su[570]: pam_unix(su:session): session opened for user manty by (uid=0)
          Feb  2 08:02:49 sd-40370 su[569]: pam_unix(su:session): session opened for user manty by (uid=0)
          Feb  2 08:02:49 sd-40370 systemd-logind[436]: New session c1 of user manty.
          Feb  2 08:02:49 sd-40370 systemd-logind[436]: New session c2 of user manty.
          Feb  2 08:02:49 sd-40370 systemd: pam_unix(systemd-user:session): session opened for user manty by (uid=0)
          Feb  2 08:02:50 sd-40370 su[570]: pam_unix(su:session): session closed for user manty
          Feb  2 08:02:50 sd-40370 su[569]: pam_unix(su:session): session closed for user manty
          Feb  2 08:02:55 sd-40370 sshd[567]: Received SIGHUP; restarting.
          Feb  2 08:02:55 sd-40370 sshd[567]: Server listening on 0.0.0.0 port 22.
          Feb  2 08:02:55 sd-40370 sshd[567]: Server listening on :: port 22.
          Feb  2 08:04:24 sd-40370 sshd[1991]: Connection closed by 117.50.67.214 port 37698 [preauth]
          Feb  2 08:05:01 sd-40370 CRON[2007]: pam_unix(cron:session): session opened for user www-data by (uid=0)
          Feb  2 08:05:01 sd-40370 CRON[2005]: pam_unix(cron:session): session opened for user root by (uid=0)
          Feb  2 08:05:01 sd-40370 CRON[2006]: pam_unix(cron:session): session opened for user munin by (uid=0)
          Feb  2 08:05:01 sd-40370 CRON[2005]: pam_unix(cron:session): session closed for user root
          Feb  2 08:05:05 sd-40370 CRON[2007]: pam_unix(cron:session): session closed for user www-data
          Feb  2 08:05:14 sd-40370 CRON[2006]: pam_unix(cron:session): session closed for user munin
          Feb  2 08:06:32 sd-40370 sshd[2484]: Connection closed by 61.36.119.181 port 9224 [preauth]
          Feb  2 08:06:45 sd-40370 sshd[2490]: Did not receive identification string from 88.198.46.51 port 54398
          Feb  2 08:07:52 sd-40370 sshd[2512]: Accepted password for alex from 86.211.233.243 port 62126 ssh2
          Feb  2 08:07:56 sd-40370 su[2530]: Successful su for root by alex
          Feb  2 08:07:56 sd-40370 su[2530]: + /dev/pts/2 alex:root
          Feb  2 08:07:56 sd-40370 su[2530]: pam_unix(su:session): session opened for user root by alex(uid=1000)
          Feb  2 08:07:56 sd-40370 systemd-logind[436]: New session c3 of user root.
          Feb  2 08:07:56 sd-40370 systemd: pam_unix(systemd-user:session): session opened for user root by (uid=0)
          Feb  2 08:08:14 sd-40370 sudo:     root : TTY=pts/2 ; PWD=/root ; USER=root ; COMMAND=/bin/cat /var/log/auth.log
          Feb  2 08:08:14 sd-40370 sudo: pam_unix(sudo:session): session opened for user root by alex(uid=0)

          Comme vous le voyez un moment donné j'ai ces lignes :

          Feb  1 23:28:34 sd-40370 systemd-logind[414]: Power key pressed.
          Feb  1 23:28:34 sd-40370 systemd-logind[414]: Powering Off...
          Feb  1 23:28:34 sd-40370 systemd-logind[414]: System is powering down.

          Je pense que le problème vient de là, mais j'avoue être un peu perdu.

          Toute aide est la bienvenue, encore merci à tous.

        • Bonjour, je confirme le problème est toujours présent, le tuto ne semble pas avoir fonctionné, installé hier, mon serveur est encore down, obligé de rebooter via l'interface OneProvider, tous les jours, ça fatigue surtout quand on héberge son cloud dessus.

          
          lspci -v
          00:00.0 Host bridge: Intel Corporation Xeon E5/Core i7 DMI2 (rev 07)
          	Subsystem: Hewlett-Packard Company Xeon E5/Core i7 DMI2
          	Flags: fast devsel, NUMA node 0
          	Capabilities: [90] Express Root Port (Slot-), MSI 00
          	Capabilities: [e0] Power Management version 3
          	Capabilities: [100] Vendor Specific Information: ID=0002 Rev=0 Len=00c <?>
          	Capabilities: [144] Vendor Specific Information: ID=0004 Rev=1 Len=03c <?>
          	Capabilities: [1d0] Vendor Specific Information: ID=0003 Rev=1 Len=00a <?>
          	Capabilities: [280] Vendor Specific Information: ID=0004 Rev=2 Len=018 <?>
          
          00:01.0 PCI bridge: Intel Corporation Xeon E5/Core i7 IIO PCI Express Root Port 1a (rev 07) (prog-if 00 [Normal decode])
          	Flags: bus master, fast devsel, latency 0, IRQ 24, NUMA node 0
          	Bus: primary=00, secondary=07, subordinate=07, sec-latency=0
          	Capabilities: [40] Subsystem: Hewlett-Packard Company Xeon E5/Core i7 IIO PCI Express Root Port 1a
          	Capabilities: [60] MSI: Enable- Count=1/2 Maskable+ 64bit-
          	Capabilities: [90] Express Root Port (Slot-), MSI 00
          	Capabilities: [e0] Power Management version 3
          	Capabilities: [100] Vendor Specific Information: ID=0002 Rev=0 Len=00c <?>
          	Capabilities: [110] Access Control Services
          	Capabilities: [148] Advanced Error Reporting
          	Capabilities: [1d0] Vendor Specific Information: ID=0003 Rev=1 Len=00a <?>
          	Capabilities: [250] #19
          	Capabilities: [280] Vendor Specific Information: ID=0004 Rev=2 Len=018 <?>
          	Kernel driver in use: pcieport
          	Kernel modules: shpchp

          Pas de référence Dell.

          Serveur Debian 9

          Edit : Peut être la solution : https://www.intel.fr/content/www/fr/fr/support/articles/000005480/network-and-i-o/ethernet-products.html

        • MattProd Il semblerait que l'on ne puisse pas modifier le titre d'un post, surement réservé aux modos.

        • Semblerait que tu m'aies sorti une épine du pied, ça semble bien fonctionner, je n'hésiterai pas à te tenir au courant.

          Encore merci à toi.

        • Encore merci pour ton aide, en fait mon certificat est bien dans ndd.tld et non dans le www.ndd.tld, bien que le certificat concerné ce dernier ainsi que mon sous-domaine « cloud ».

          Le www étant un sous domaine de ndd.tld, ça me semblait logique.

          Cependant j’ai réussi à obtenir un A+ en reprenant le tuto let’s encrypt, en effet j’avais oublié la création du fichier params.conf.

          Mais mon ndd.tld renvoie toujours en non sécurisé, ayant la même configuration sur un autre serveur lorsque j’entre ndd.tld je passe automatiquement en « sécurisé » je continue mes recherches, si tu as une idée ?

          Encore merci pour ton aide.

        • Voilà mon /etc/nginx/sites-enabled :

          include /etc/nginx/conf.d/log_rutorrent.conf;
          
          server {
          	listen 80 default_server;
          	listen 443 default_server ssl http2;
          	server_name www.NDD.ovh;
          
          	index index.html index.php;
          	charset utf-8;
          	client_max_body_size 10M;
          
          	ssl_certificate /etc/letsencrypt/live/mymedia.ovh/fullchain.pem;
                  ssl_certificate_key /etc/letsencrypt/live/mymedia.ovh/privkey.pem;
          
          	include /etc/nginx/conf.d/ciphers.conf;
          
          	access_log /var/log/nginx/rutorrent-access.log combined if=$loggable;
          	error_log /var/log/nginx/rutorrent-error.log error;
          
          	error_page 500 502 503 504 /50x.html;
          
          	auth_basic "seedbox";
          	auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd";
          
          	root /var/www;
          
          	location = /favicon.ico {
          		access_log off;
          		log_not_found off;
          	}
          
          	location = /50x.html {
          		root /usr/share/nginx/html;
          	}
          
          	location ~ \.php$ {
          		fastcgi_index index.php;
          		include /etc/nginx/fastcgi_params;
          		fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
          		fastcgi_pass unix:/run/php/php7.3-fpm.sock;
          	}
          
          	location ~* \.(jpg|jpeg|gif|css|png|js|map|woff|woff2|ttf|svg|eot)$ {
          		expires 30d;
          		access_log off;
          	}
          
          	location ~* \.(eot|ttf|woff|svg)$ {
          		add_header Acccess-Control-Allow-Origin *;
          	}
          
          	## Config accueil serveur ##
          
          	location ^~ / {
          		root /var/www/base;
          		include /etc/nginx/conf.d/php.conf;
          		include /etc/nginx/conf.d/cache.conf;
          		satisfy any;
          		allow all;
          	}
          
          	## Config rutorrent ##
          
          	location /rutorrent {
          		try_files $uri $uri/ /index.html;
          	}
          
          	location ~ ^/rutorrent/(conf|share)/(.+)$ {
          		deny all;
          	}
          
          	## Config munin ##
          
          	location /graph {
          	}
          
          	location /graph/img {
          		error_log /dev/null crit;
          	}
          
          	location /monitoring {
          		auth_basic "Monitoring";
          		auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd_manty";
          	}
          
          	location ^~ /nginx_status {
          		stub_status on;
          		access_log off;
          		satisfy any;
          		allow 127.0.0.1;
          		deny all;
          	}
          
          	## debut conf ratxabox ##
          
          	include /etc/nginx/ratxabox.d/*.conf;
          
          	## fin conf ratxabox ##
          
          	## Config seedbox-manager ##
          
          	location /seedbox-manager {
          		try_files /seedbox-manager/$uri /seedbox-manager/index.php$is_args$args;
          	}
          
          	## Config utilisateurs ##
          
                  location /MANTY {
                          include scgi_params;
                          scgi_pass 127.0.0.1:5001;
                          auth_basic "seedbox";
                          auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd_manty";
                  }
          }

          Hier soir, tout semblait fonctionner, et ce matin pas de HTTPS, bizarre, sachant que Nextcloud n'a aucun problème.

          Merci.

        • MattProd Je t'avoue ne pas avoir teste nginx -t j'ai remis l'ancienne config, Nextcloud est en sous domaine nextcloud.ndd.com

        • MattProd Merci pour ton aide mais ça m'a tout planté, rutorrent page quasi blanche, page d'accueil modifiée, sachant que Nextcloud est sur un sous domaine, mais qui lui ne me pose pas de problème, pour l'instant du moins.

        • Bonjour, après plusieurs heures à fouiller je me résigne à me tourner vers vous, voilà j'ai installé ma seedbox via le script Ratxabox, j'ai installé mes certificats via Let's encrypt et cerbot, tuto sur ce site, et je n'arrive pas à avoir un fonctionnement normal.
          Je m'explique, lorsque je teste mon NDD via des sites de check SSL, je ne rencontre pas, plus, d'erreurs seulement je suis obligé d'accéder à mon site en y ajouter à chaque fois https, l'url monsite.ndd ou encore monsite.ndd/rutorrent/ redirige vers une erreur de certificat.

          Voilà mon fichier rutorrent.conf (enfin le début nécéssaire) :

          include /etc/nginx/conf.d/log_rutorrent.conf;
          
          server {
                  listen 80 default_server;
                  listen 443 default_server ssl http2;
                  server_name mymedia.ovh www.mymedia.ovh;
          
                  index index.html index.php;
                  charset utf-8;
                  client_max_body_size 10M;
                 
                  ssl_certificate /etc/letsencrypt/live/mymedia.ovh/fullchain.pem;
                  ssl_certificate_key /etc/letsencrypt/live/mymedia.ovh/privkey.pem;
          
                  include /etc/nginx/conf.d/ciphers.conf;
          
                  access_log /var/log/nginx/rutorrent-access.log combined if=$loggable;
                  error_log /var/log/nginx/rutorrent-error.log error;
          
                  error_page 500 502 503 504 /50x.html;
          
                  auth_basic "seedbox";
                  auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd";
          
                  root /var/www;
          
                  location = /favicon.ico {
                          access_log off;
                          log_not_found off;
                  }
          
                  location = /50x.html {
                          root /usr/share/nginx/html;
                  }

          Je précise que j'ai testé en navigation privée pour éviter les erreurs de cache, que mon domaine avec et sans www semble être bon du côté de let's encrypt.

          Si vous avez une idée, je suis preneur.

          Merci à vous.

          Edit : J'oubliais je n'obtiens qu'une note de A et non A+ comme sur mes autres serveurs, si ça peut aider.