Mantinum
- 15 janv. 2024
- Inscrit 6 déc. 2015
- Modifié
qo_op Merci à toi, j'ai fait ce que tu m'as dit, juste une petite question, dois je décommenter la ligne du coup ?
Sinon je voulais également poster mes crons, voir si vous trouvez ça cohérent :
crontab -e :
#33 2 9 * * /bin/bash /usr/share/scripts-perso/updateGeoIP.sh > /dev/null 2>&1 0 */2 * * * /bin/bash /usr/share/scripts-perso/logserver.sh > /dev/null 2>&1 0 5 * * * /bin/bash /usr/share/scripts-perso/backup-session.sh > /dev/null 2>&1
www-data crontab :
# daemon's notion of time and timezones. # # Output of the crontab jobs (including errors) is sent through # email to the user the crontab file belongs to (unless redirected). # # For example, you can run a backup of all your user accounts # at 5 a.m every week with: # 0 5 * * 1 tar -zcf /var/backups/home.tgz /home/ # # For more information see the manual pages of crontab(5) and cron(8) # # m h dom mon dow command */5 * * * * php -f /var/www/nextcloud/cron.php
Et la partie de mon fichier sshd_config que j'ai modifié récemment :
#LoginGraceTime 2m #PermitRootLogin without-password #StrictModes yes #MaxAuthTries 6 #MaxSessions 10
En tout cas merci à vous tous de votre aide.
Edit : Je me suis rendu compte que lorsque je rebootais via l'interface OP, je n'avais pas ce message dans mes logs :
Feb 1 23:28:34 sd-40370 systemd-logind[414]: Power key pressed. Feb 1 23:28:34 sd-40370 systemd-logind[414]: Powering Off... Feb 1 23:28:34 sd-40370 systemd-logind[414]: System is powering down.
Aerya Merci pour ton aide, non pas de script à ma connaissance surtout que ça ne reboot pas, ça éteint, mais je viens de me rendre compte que mon serveur était encore tombé :
ssh: connect to host 195.154.177.133 port 22: Operation timed out
Problème de port ? Problème de config SSH ? On dirait que quand je laisse la connexion SSH active et qu'elle se coupe "automatiquement" après je suis obligé de relancer via IPMI.
- Modifié
Merci, je me demande si il n' y a pas un petit malin qui essaie de se connecter à mon serveur :
Feb 1 23:25:10 sd-40370 sshd[6245]: Failed password for root from 222.186.180.17 port 7268 ssh2 Feb 1 23:25:12 sd-40370 sshd[6245]: Failed password for root from 222.186.180.17 port 7268 ssh2 Feb 1 23:25:13 sd-40370 sshd[6245]: Failed password for root from 222.186.180.17 port 7268 ssh2 Feb 1 23:25:13 sd-40370 sshd[5863]: Connection closed by 207.148.68.148 port 58754 [preauth] Feb 1 23:25:14 sd-40370 sshd[6245]: Failed password for root from 222.186.180.17 port 7268 ssh2 Feb 1 23:25:14 sd-40370 sshd[6245]: error: maximum authentication attempts exceeded for root from 222.186.180.17 port 7268 ssh2 [preauth] Feb 1 23:25:14 sd-40370 sshd[6245]: Disconnecting: Too many authentication failures [preauth] Feb 1 23:25:33 sd-40370 sshd[6359]: Invalid user baptiste from 163.44.154.55 port 38538
Tu penses quoi de mes logs ?
L'IP 207.148.68.148 renvoie en Chine.
Tu paries donc sur un problème matériel ? Puis je faire d'autres tests, pour en être sur ?
Bonjour à tous, je finis par ouvrir un nouveau sujet, voilà un serveur OneProvider récemment installé finit par s'arrêter seul, si les sites ni SSH ne répondent, obligé de reboot via l'interface OneProvider.
J'ai essayé le tutoriel proposé ici, ainsi que la solution dans mon post, sans succès apparent : https://mondedie.fr/d/9932-Oneprovider-dedie-soucis-recurrent/57
Voilà une partie de mes logs
sudo cat /var/log/auth.log
:Feb 1 23:24:18 sd-40370 sshd[5839]: Disconnected from 98.189.134.115 port 55918 [preauth] Feb 1 23:24:36 sd-40370 sshd[5847]: Invalid user 123 from 50.239.143.6 port 39216 Feb 1 23:24:36 sd-40370 sshd[5847]: input_userauth_request: invalid user 123 [preauth] Feb 1 23:24:36 sd-40370 sshd[5847]: error: Could not get shadow information for NOUSER Feb 1 23:24:36 sd-40370 sshd[5847]: Failed password for invalid user 123 from 50.239.143.6 port 39216 ssh2 Feb 1 23:24:36 sd-40370 sshd[5847]: Received disconnect from 50.239.143.6 port 39216:11: Bye Bye [preauth] Feb 1 23:24:36 sd-40370 sshd[5847]: Disconnected from 50.239.143.6 port 39216 [preauth] Feb 1 23:25:01 sd-40370 CRON[5877]: pam_unix(cron:session): session opened for user root by (uid=0) Feb 1 23:25:01 sd-40370 CRON[5879]: pam_unix(cron:session): session opened for user www-data by (uid=0) Feb 1 23:25:01 sd-40370 CRON[5878]: pam_unix(cron:session): session opened for user munin by (uid=0) Feb 1 23:25:01 sd-40370 CRON[5877]: pam_unix(cron:session): session closed for user root Feb 1 23:25:01 sd-40370 CRON[5879]: pam_unix(cron:session): session closed for user www-data Feb 1 23:25:09 sd-40370 sshd[6245]: Failed password for root from 222.186.180.17 port 7268 ssh2 Feb 1 23:25:09 sd-40370 CRON[5878]: pam_unix(cron:session): session closed for user munin Feb 1 23:25:10 sd-40370 sshd[6245]: Failed password for root from 222.186.180.17 port 7268 ssh2 Feb 1 23:25:12 sd-40370 sshd[6245]: Failed password for root from 222.186.180.17 port 7268 ssh2 Feb 1 23:25:13 sd-40370 sshd[6245]: Failed password for root from 222.186.180.17 port 7268 ssh2 Feb 1 23:25:13 sd-40370 sshd[5863]: Connection closed by 207.148.68.148 port 58754 [preauth] Feb 1 23:25:14 sd-40370 sshd[6245]: Failed password for root from 222.186.180.17 port 7268 ssh2 Feb 1 23:25:14 sd-40370 sshd[6245]: error: maximum authentication attempts exceeded for root from 222.186.180.17 port 7268 ssh2 [preauth] Feb 1 23:25:14 sd-40370 sshd[6245]: Disconnecting: Too many authentication failures [preauth] Feb 1 23:25:33 sd-40370 sshd[6359]: Invalid user baptiste from 163.44.154.55 port 38538 Feb 1 23:25:33 sd-40370 sshd[6359]: input_userauth_request: invalid user baptiste [preauth] Feb 1 23:25:33 sd-40370 sshd[6359]: error: Could not get shadow information for NOUSER Feb 1 23:25:33 sd-40370 sshd[6359]: Failed password for invalid user baptiste from 163.44.154.55 port 38538 ssh2 Feb 1 23:25:34 sd-40370 sshd[6359]: Received disconnect from 163.44.154.55 port 38538:11: Bye Bye [preauth] Feb 1 23:25:34 sd-40370 sshd[6359]: Disconnected from 163.44.154.55 port 38538 [preauth] Feb 1 23:26:20 sd-40370 sshd[6383]: Invalid user sinusbot from 106.13.93.199 port 53374 Feb 1 23:26:20 sd-40370 sshd[6383]: input_userauth_request: invalid user sinusbot [preauth] Feb 1 23:26:20 sd-40370 sshd[6383]: error: Could not get shadow information for NOUSER Feb 1 23:26:20 sd-40370 sshd[6383]: Failed password for invalid user sinusbot from 106.13.93.199 port 53374 ssh2 Feb 1 23:26:20 sd-40370 sshd[6383]: Received disconnect from 106.13.93.199 port 53374:11: Bye Bye [preauth] Feb 1 23:26:20 sd-40370 sshd[6383]: Disconnected from 106.13.93.199 port 53374 [preauth] Feb 1 23:27:36 sd-40370 sshd[6396]: Invalid user teste from 129.204.87.153 port 57447 Feb 1 23:27:36 sd-40370 sshd[6396]: input_userauth_request: invalid user teste [preauth] Feb 1 23:27:36 sd-40370 sshd[6396]: error: Could not get shadow information for NOUSER Feb 1 23:27:36 sd-40370 sshd[6396]: Failed password for invalid user teste from 129.204.87.153 port 57447 ssh2 Feb 1 23:27:36 sd-40370 sshd[6396]: Received disconnect from 129.204.87.153 port 57447:11: Bye Bye [preauth] Feb 1 23:27:36 sd-40370 sshd[6396]: Disconnected from 129.204.87.153 port 57447 [preauth] Feb 2 08:02:47 sd-40370 systemd-logind[436]: New seat seat0. Feb 2 08:02:47 sd-40370 systemd-logind[436]: Watching system buttons on /dev/input/event0 (Power Button) Feb 2 08:02:48 sd-40370 sshd[567]: Server listening on 0.0.0.0 port 22. Feb 2 08:02:48 sd-40370 sshd[567]: Server listening on :: port 22. Feb 2 08:02:49 sd-40370 su[570]: Successful su for manty by root Feb 2 08:02:49 sd-40370 su[569]: Successful su for manty by root Feb 2 08:02:49 sd-40370 su[569]: + ??? root:manty Feb 2 08:02:49 sd-40370 su[570]: + ??? root:manty Feb 2 08:02:49 sd-40370 su[570]: pam_unix(su:session): session opened for user manty by (uid=0) Feb 2 08:02:49 sd-40370 su[569]: pam_unix(su:session): session opened for user manty by (uid=0) Feb 2 08:02:49 sd-40370 systemd-logind[436]: New session c1 of user manty. Feb 2 08:02:49 sd-40370 systemd-logind[436]: New session c2 of user manty. Feb 2 08:02:49 sd-40370 systemd: pam_unix(systemd-user:session): session opened for user manty by (uid=0) Feb 2 08:02:50 sd-40370 su[570]: pam_unix(su:session): session closed for user manty Feb 2 08:02:50 sd-40370 su[569]: pam_unix(su:session): session closed for user manty Feb 2 08:02:55 sd-40370 sshd[567]: Received SIGHUP; restarting. Feb 2 08:02:55 sd-40370 sshd[567]: Server listening on 0.0.0.0 port 22. Feb 2 08:02:55 sd-40370 sshd[567]: Server listening on :: port 22. Feb 2 08:04:24 sd-40370 sshd[1991]: Connection closed by 117.50.67.214 port 37698 [preauth] Feb 2 08:05:01 sd-40370 CRON[2007]: pam_unix(cron:session): session opened for user www-data by (uid=0) Feb 2 08:05:01 sd-40370 CRON[2005]: pam_unix(cron:session): session opened for user root by (uid=0) Feb 2 08:05:01 sd-40370 CRON[2006]: pam_unix(cron:session): session opened for user munin by (uid=0) Feb 2 08:05:01 sd-40370 CRON[2005]: pam_unix(cron:session): session closed for user root Feb 2 08:05:05 sd-40370 CRON[2007]: pam_unix(cron:session): session closed for user www-data Feb 2 08:05:14 sd-40370 CRON[2006]: pam_unix(cron:session): session closed for user munin Feb 2 08:06:32 sd-40370 sshd[2484]: Connection closed by 61.36.119.181 port 9224 [preauth] Feb 2 08:06:45 sd-40370 sshd[2490]: Did not receive identification string from 88.198.46.51 port 54398 Feb 2 08:07:52 sd-40370 sshd[2512]: Accepted password for alex from 86.211.233.243 port 62126 ssh2 Feb 2 08:07:56 sd-40370 su[2530]: Successful su for root by alex Feb 2 08:07:56 sd-40370 su[2530]: + /dev/pts/2 alex:root Feb 2 08:07:56 sd-40370 su[2530]: pam_unix(su:session): session opened for user root by alex(uid=1000) Feb 2 08:07:56 sd-40370 systemd-logind[436]: New session c3 of user root. Feb 2 08:07:56 sd-40370 systemd: pam_unix(systemd-user:session): session opened for user root by (uid=0) Feb 2 08:08:14 sd-40370 sudo: root : TTY=pts/2 ; PWD=/root ; USER=root ; COMMAND=/bin/cat /var/log/auth.log Feb 2 08:08:14 sd-40370 sudo: pam_unix(sudo:session): session opened for user root by alex(uid=0)
Comme vous le voyez un moment donné j'ai ces lignes :
Feb 1 23:28:34 sd-40370 systemd-logind[414]: Power key pressed. Feb 1 23:28:34 sd-40370 systemd-logind[414]: Powering Off... Feb 1 23:28:34 sd-40370 systemd-logind[414]: System is powering down.
Je pense que le problème vient de là, mais j'avoue être un peu perdu.
Toute aide est la bienvenue, encore merci à tous.
- Modifié
Bonjour, je confirme le problème est toujours présent, le tuto ne semble pas avoir fonctionné, installé hier, mon serveur est encore down, obligé de rebooter via l'interface OneProvider, tous les jours, ça fatigue surtout quand on héberge son cloud dessus.
lspci -v 00:00.0 Host bridge: Intel Corporation Xeon E5/Core i7 DMI2 (rev 07) Subsystem: Hewlett-Packard Company Xeon E5/Core i7 DMI2 Flags: fast devsel, NUMA node 0 Capabilities: [90] Express Root Port (Slot-), MSI 00 Capabilities: [e0] Power Management version 3 Capabilities: [100] Vendor Specific Information: ID=0002 Rev=0 Len=00c <?> Capabilities: [144] Vendor Specific Information: ID=0004 Rev=1 Len=03c <?> Capabilities: [1d0] Vendor Specific Information: ID=0003 Rev=1 Len=00a <?> Capabilities: [280] Vendor Specific Information: ID=0004 Rev=2 Len=018 <?> 00:01.0 PCI bridge: Intel Corporation Xeon E5/Core i7 IIO PCI Express Root Port 1a (rev 07) (prog-if 00 [Normal decode]) Flags: bus master, fast devsel, latency 0, IRQ 24, NUMA node 0 Bus: primary=00, secondary=07, subordinate=07, sec-latency=0 Capabilities: [40] Subsystem: Hewlett-Packard Company Xeon E5/Core i7 IIO PCI Express Root Port 1a Capabilities: [60] MSI: Enable- Count=1/2 Maskable+ 64bit- Capabilities: [90] Express Root Port (Slot-), MSI 00 Capabilities: [e0] Power Management version 3 Capabilities: [100] Vendor Specific Information: ID=0002 Rev=0 Len=00c <?> Capabilities: [110] Access Control Services Capabilities: [148] Advanced Error Reporting Capabilities: [1d0] Vendor Specific Information: ID=0003 Rev=1 Len=00a <?> Capabilities: [250] #19 Capabilities: [280] Vendor Specific Information: ID=0004 Rev=2 Len=018 <?> Kernel driver in use: pcieport Kernel modules: shpchp
Pas de référence Dell.
Serveur Debian 9
Edit : Peut être la solution : https://www.intel.fr/content/www/fr/fr/support/articles/000005480/network-and-i-o/ethernet-products.html
Semblerait que tu m'aies sorti une épine du pied, ça semble bien fonctionner, je n'hésiterai pas à te tenir au courant.
Encore merci à toi.
Encore merci pour ton aide, en fait mon certificat est bien dans ndd.tld et non dans le www.ndd.tld, bien que le certificat concerné ce dernier ainsi que mon sous-domaine « cloud ».
Le www étant un sous domaine de ndd.tld, ça me semblait logique.
Cependant j’ai réussi à obtenir un A+ en reprenant le tuto let’s encrypt, en effet j’avais oublié la création du fichier params.conf.
Mais mon ndd.tld renvoie toujours en non sécurisé, ayant la même configuration sur un autre serveur lorsque j’entre ndd.tld je passe automatiquement en « sécurisé » je continue mes recherches, si tu as une idée ?
Encore merci pour ton aide.
- Modifié
Voilà mon
/etc/nginx/sites-enabled
:include /etc/nginx/conf.d/log_rutorrent.conf; server { listen 80 default_server; listen 443 default_server ssl http2; server_name www.NDD.ovh; index index.html index.php; charset utf-8; client_max_body_size 10M; ssl_certificate /etc/letsencrypt/live/mymedia.ovh/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/mymedia.ovh/privkey.pem; include /etc/nginx/conf.d/ciphers.conf; access_log /var/log/nginx/rutorrent-access.log combined if=$loggable; error_log /var/log/nginx/rutorrent-error.log error; error_page 500 502 503 504 /50x.html; auth_basic "seedbox"; auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd"; root /var/www; location = /favicon.ico { access_log off; log_not_found off; } location = /50x.html { root /usr/share/nginx/html; } location ~ \.php$ { fastcgi_index index.php; include /etc/nginx/fastcgi_params; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_pass unix:/run/php/php7.3-fpm.sock; } location ~* \.(jpg|jpeg|gif|css|png|js|map|woff|woff2|ttf|svg|eot)$ { expires 30d; access_log off; } location ~* \.(eot|ttf|woff|svg)$ { add_header Acccess-Control-Allow-Origin *; } ## Config accueil serveur ## location ^~ / { root /var/www/base; include /etc/nginx/conf.d/php.conf; include /etc/nginx/conf.d/cache.conf; satisfy any; allow all; } ## Config rutorrent ## location /rutorrent { try_files $uri $uri/ /index.html; } location ~ ^/rutorrent/(conf|share)/(.+)$ { deny all; } ## Config munin ## location /graph { } location /graph/img { error_log /dev/null crit; } location /monitoring { auth_basic "Monitoring"; auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd_manty"; } location ^~ /nginx_status { stub_status on; access_log off; satisfy any; allow 127.0.0.1; deny all; } ## debut conf ratxabox ## include /etc/nginx/ratxabox.d/*.conf; ## fin conf ratxabox ## ## Config seedbox-manager ## location /seedbox-manager { try_files /seedbox-manager/$uri /seedbox-manager/index.php$is_args$args; } ## Config utilisateurs ## location /MANTY { include scgi_params; scgi_pass 127.0.0.1:5001; auth_basic "seedbox"; auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd_manty"; } }
Hier soir, tout semblait fonctionner, et ce matin pas de HTTPS, bizarre, sachant que Nextcloud n'a aucun problème.
Merci.
- Modifié
Bonjour, après plusieurs heures à fouiller je me résigne à me tourner vers vous, voilà j'ai installé ma seedbox via le script Ratxabox, j'ai installé mes certificats via Let's encrypt et cerbot, tuto sur ce site, et je n'arrive pas à avoir un fonctionnement normal.
Je m'explique, lorsque je teste mon NDD via des sites de check SSL, je ne rencontre pas, plus, d'erreurs seulement je suis obligé d'accéder à mon site en y ajouter à chaque fois https, l'url monsite.ndd ou encore monsite.ndd/rutorrent/ redirige vers une erreur de certificat.Voilà mon fichier rutorrent.conf (enfin le début nécéssaire) :
include /etc/nginx/conf.d/log_rutorrent.conf; server { listen 80 default_server; listen 443 default_server ssl http2; server_name mymedia.ovh www.mymedia.ovh; index index.html index.php; charset utf-8; client_max_body_size 10M; ssl_certificate /etc/letsencrypt/live/mymedia.ovh/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/mymedia.ovh/privkey.pem; include /etc/nginx/conf.d/ciphers.conf; access_log /var/log/nginx/rutorrent-access.log combined if=$loggable; error_log /var/log/nginx/rutorrent-error.log error; error_page 500 502 503 504 /50x.html; auth_basic "seedbox"; auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd"; root /var/www; location = /favicon.ico { access_log off; log_not_found off; } location = /50x.html { root /usr/share/nginx/html; }
Je précise que j'ai testé en navigation privée pour éviter les erreurs de cache, que mon domaine avec et sans www semble être bon du côté de let's encrypt.
Si vous avez une idée, je suis preneur.
Merci à vous.
Edit : J'oubliais je n'obtiens qu'une note de A et non A+ comme sur mes autres serveurs, si ça peut aider.