Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 04-08-2017 11:05:29

Gatoune78
Membre
Inscription : 31-07-2017

Problème sur un serveur Debian [résolu]

Salut à toute la communauté,

J'ai un soucis concernant un serveur Debian. ça fait 1 semaine que j'essaye de comprendre sans succès alors j'essaye ici afin d'en savoir plus.

Quand je ping google, 100% des paquets sont perdus. Je ne sais pas ce qu'il se passe car il y a une semaine, ça marchait. Mon serveur doit avoir un problème de connexion.
Je précise que le serveur est hébergé chez des prestataires externes et que j'ai un tunnel ssh afin d'y faire ce que j'ai envie.

De leur côté, il me dise que tout va bien chez eux, il se peut donc que ça soit de mon côté, mais je ne sais pas pourquoi.
Quel peut être les problème ? Je sais que c'est vague mais je ne vois pas.

J'ai orienté mes recherches sur Apache, voici le retour que j'ai eu (je précise que le point est vert et que les lignes "code=exited, status=1/FAILURE" sont en rouge :


J'aimerais bien avoir un peu d'aide, merci d'avance à vous.

Dernière modification par Gatoune78 (16-08-2017 17:16:04)

Hors ligne

#2 04-08-2017 12:33:18

abysss
Membre
Distrib. : Debian 7 wheezy
Noyau : Linux 3.2.0-4-amd64
(G)UI : gnome
Inscription : 24-10-2014

Re : Problème sur un serveur Debian [résolu]

Peut -être voir si ton ServerName est bien configuré dans http.conf ou autre chose ...

ensuite redémarrer : systemctl restart httpd.service

Hors ligne

#3 04-08-2017 12:59:07

tux12
Membre
Lieu : ./
Distrib. : stable
Noyau : celui de la stable
(G)UI : KDE
Inscription : 27-02-2008

Re : Problème sur un serveur Debian [résolu]

Bonjour,

J'ai du mal à comprendre quel rapport on peut faire entre le fonctionnement -ou pas - d'un serveur web et le fait d'obtenir une réponse au ping.
Au vu des infos disponibles (100% des paquets perdus) je penche pour un parefeu qui ne laisse pas passer le ping. Si c'était un problème de résolution de nom on aurait en effet un message concernant la résolution DNS, alors que là visiblement on n'a juste pas de réponse.

Hors ligne

#4 04-08-2017 14:18:10

Gatoune78
Membre
Inscription : 31-07-2017

Re : Problème sur un serveur Debian [résolu]

Merci de vos réponses.

Je viens de résoudre le problème d'apache d'une manière dont j'ignore. J'ai donc plus de soucis pour apache2 qui est bien active sans trace d'erreur.

Mon but est de faire fonctionner une GED sur un port 8080 avec un serveur port 22

Quand je lance l'URL avec le port 8080, j'ai une page avec "La connexion a échoué" et avec le port 80 j'ai "Not found, the requested URL /nuxeo was not found on this server".
Ce soucis m'a fait réfléchir si la connexion pouvait être possible. Je suis revenu en arrière et j'ai vérifié le ping et le nmap afin de vérifier si une connexion était possible. Que ce soit le ping ou le nmap, aucune connexion ne se fait donc à mon avis, je dois corriger ça pour faire marcher la GED.

Peut être que le parefeu coupe mes connexions. Si c'est le cas, avez-vous un conseil à me donner ? Sinon quel peut être les autres problèmes ?

Peut être que le ping n'est pas utile mais je ne vois pas comment on peut se connecter à une GED si les pings sur google par exemple ne fonctionnent pas. Seul les pings l'adresse IP de mon serveur fonctionne.

Merci encore de vos aides.

Dernière modification par Gatoune78 (16-08-2017 11:01:41)

Hors ligne

#5 04-08-2017 20:14:01

raleur
Membre
Inscription : 03-10-2014

Re : Problème sur un serveur Debian [résolu]

Morceaux choisis :

Gatoune78 a écrit :

J'ai un soucis concernant un serveur Debian


Quel problème ? On ne sait pas et on ne saura jamais.

Gatoune78 a écrit :

Quand je ping google, 100% des paquets sont perdus.


Et alors ? Je suppose que la fonction de ce serveur n'est pas d'envoyer des ping à Google ?

Gatoune78 a écrit :

Mon serveur doit avoir un problème de connexion.


Qu'est-ce qui te fait dire cela ? Sur quels faits que tu n'as pas jugé utile de nous communiquer te bases-tu ?
En clair, si ça ne l'est pas assez : la description du "problème".

Gatoune78 a écrit :

Quel peut être les problème ?


Et ce serait à nous de deviner quel est le problème alors que tu n'as rien dit de concret ?

Gatoune78 a écrit :

Je sais que c'est vague


Ah, quand même un éclair de lucidité.
Moi j'appelle ton premier message du foutage de gueule caractérisé qui fait perdre du temps à tout le monde : toi qui l'as écrit, les lecteurs, et moi qui y réponds. La modération va encore me censurer [même pas modéré ! blblblbl tongue] parce que c'est un gros mot et c'est vilain, mais tant pis.

Gatoune78 a écrit :

Quand je lance l'URL avec le port 8080, j'ai une page avec "La connexion a échoué"


Port pas en écoute, ou bloqué par un pare-feu.
Est-ce que l'URL est accessible depuis le serveur lui-même ?
Tu peux exécuter les commandes suivantes sur le serveur pour afficher les ports TCP en écoute, les tables de routage IPv4 et IPv6, les règles iptables IPv4 et IPv6.

netstat -ntlp
ip route
ip -6 route
iptables-save
ip6tables-save


Gatoune78 a écrit :

avec le port 80 j'ai "Not found, the requested URL /nuxeo was not found on this server".


Problème de configuration du site ou de son contenu.

Gatoune78 a écrit :

Peut être que le ping n'est pas utile mais je ne vois pas comment on peut se connecter à une GED si les pings sur google par exemple ne fonctionnent pas.


Parce que ça n'a aucun rapport. C'est comme dire que tu peux pas parler si tu n'as pas de chapeau.

Hors ligne

#6 07-08-2017 11:29:19

Gatoune78
Membre
Inscription : 31-07-2017

Re : Problème sur un serveur Debian [résolu]

Merci de vos réponses respectives.

Le problème exacte est le suivant :
J'ai accès au serveur Debian pour y installer une GED (Nuxeo). Le serveur étant déjà installé par moi-même. J'ai accès au root pour pouvoir installer des choses sur le serveur (la GED principalement et tout les pré-requis).

J'ai d'ailleurs réussi à installer Nuxeo avec un port 8080. Le port du serveur à un port 80. Il m'est impossible d'accéder à la page de ma GED.

J'ai un "La connexion a échoué" si je spécifie dans l'URL un port 8080.
J'ai un "Not Found" si je spécifie dans l'URL un port 80.

Je ne peux pas mettre un port 80 pour Nuxeo lors de l'installation car je suis obligé de mettre un port supérieur à 1024.

Du coup, je voulais savoir par quel moyen je peux arriver à me connecter sur cette GED ?

Voilà le résumé wink Merci encore de votre aide car en 2 semaines, je n'ai pas réussi à résoudre ou contourner le problème.

Normalement, l'URL est censé être accessible par leur serveur lui-même. Le serveur 8080 est en écoute ainsi que le 80. Donc je trouve cela bizarre et c'est pour cela que je viens demander une aide.

Dernière modification par Gatoune78 (16-08-2017 11:03:37)

Hors ligne

#7 07-08-2017 13:30:09

raleur
Membre
Inscription : 03-10-2014

Re : Problème sur un serveur Debian [résolu]

Les ports TCP 80 et 8080 sont bien en ouverts en écoute. Le port 80 est ouvert par apache, et le port 8080 par un processus java qui écoute aussi sur d'autres ports.
Par contre le port 8080 n'est en écoute que sur l'adresse xxx contrairement au port 80 qui est en écoute sur toutes les adresses locales (0.0.0.0).
Comment fais-tu pour tester si le port 8080 répond depuis le serveur lui-même ? Tu utilises quels outil, commande, URL ?

Aussi, l'adresse IP du serveur 192.168.0.xxx est une adresse IP privée, non routée sur l'internet public. Chez quel genre de prestataire ce serveur est-il hébergé ? S'il n'est pas dans ton propre réseau local, tu ne peux pas y accéder directement. Y a-t-il des redirections de ports à partir d'une adresse IP publique ? Comment t'y connectes-tu concrètement ? Peux-tu préciser cette histoire de tunnel SSH ?
Si le serveur est accessible via des redirections, il faut qu'il y en ait une pour le port 8080 sinon ce port ne peut pas être accessible de l'extérieur.

Note : Tu as copié deux fois la sortie d'iptables-save alors que je demandais les sorties d'iptables-save et ip6tables-save. Sans objet de toute façon puisque les ports 80 et 8080 n'écoutent qu'en IPv4.

A quoi sont censées servir toutes ces règles iptables PREROUTING et POSTROUTING ?
A quoi correspond l'interface eth0 ? D'après la table de routage, la seule interface réseau est nommée ens32, pas eth0, donc toutes les règles qui contiennent eth0 sont sans effet.
A quoi correspond l'adresse 192.168.0.x qui est aussi une adresse IP privée mais pas dans la même plage que celle du serveur, et pour laquelle les règles iptables semblent indiquer que le serveur doit jouer le rôle de reverse proxy (DNAT + MASQUERADE) ? Mais tu ne peux pas rediriger le port 80 à la fois vers le port 8080 local et vers cette adresse IP.
Notes :
Les règles de filtrage INPUT sont inutiles puisque la politique par défaut de la chaîne INPUT est déjà ACCEPT.
Les règles UDP sont inutiles puisque le protocole HTTP n'utilise que TCP.

Gatoune78 a écrit :

Je ne peux pas mettre un port 80 pour Nuxeo lors de l'installation car je suis obligé de mettre un port supérieur à 1024.


Pour quelle raison est-tu obligé de mettre un port supérieur à 1024 ? Est-ce parce que nuxeo ne tourne pas en root ?
Sinon, ne serait-ce pas plutôt parce qu'apache écoute déjà sur le port 80 ? Au passage, à quoi apache est-il censé servir ?

Dans les règles iptables, il y en a qui indiquent une  tentative de rediriger le port 80 vers le port 8080 et vice versa. Dans quel but ?

Si apache ne sert à rien, que ton application doit écouter sur un port supérieur à 1024 mais que tu veux qu'elle soit accessible par le port 80, une redirection de port avec iptables est une solution envisageable.

Hors ligne

#8 07-08-2017 14:52:56

Gatoune78
Membre
Inscription : 31-07-2017

Re : Problème sur un serveur Debian [résolu]

Merci de ta réponse. J'avais en effet déjà pensé à la redirection de ports mais sans succès.
J'ai réessayé.


Ensuite, j'ai relancé la machine. Je teste ensuite avec l'URL (pour savoir si j'arrive à aller sur la page d’authentification de la GED en faisant : http://adresse_IP:8080/nuxeo
Sans succès, j'ai "La connexion a échoué". (je précise que tous les fichiers de conf ont un port 8080).

Pour répondre à tes questions, je vais sur le serveur grâce à un pont ssh. Pour y aller, je vais sur le site du prestataire, je clique sur avoir un accès puis je rentre la commande avec le ssh pour accéder au serveur. Puis je passe en root.

J'ignore la raison pour laquelle je suis obligé de mettre un port supérieur à 1024, je sais simplement que quand j'installe la GED, l'interface du terminal ne prend pas un port inférieur à 1024. J'ai déjà essayé plusieurs fois.

Dernière modification par Gatoune78 (16-08-2017 11:04:20)

Hors ligne

#9 07-08-2017 20:53:10

raleur
Membre
Inscription : 03-10-2014

Re : Problème sur un serveur Debian [résolu]

Gatoune78 a écrit :

je vais sur le serveur grâce à un pont ssh. Pour y aller, je vais sur le site du prestataire, je clique sur avoir un accès puis je rentre la commande avec le ssh pour accéder au serveur.


Peux-tu détailler comment fonctionne ce pont SSH ? C'est une interface web ? Une commande ssh dans le shell de ton PC local ? Quelle commande rentres-tu ? Il y a des redirections de port local avec des options -L ? Un tunnel IP avec une option -w ?

Visiblement son adresse IP est dans un réseau privé (10.x) différent celui de ton poste (192.168.x), et tu as dit qu'il était hébergé chez un prestataire externe, donc je suppose hors de ton propre réseau. La communication entre ces deux réseaux privés ne peut pas passer directement par l'internet public. Tant que je ne comprendrai pas sous quelle forme passent les communications, je ne pourrai pas t'aider.

Hors ligne

#10 08-08-2017 09:45:17

Gatoune78
Membre
Inscription : 31-07-2017

Re : Problème sur un serveur Debian [résolu]

C'est une commande ssh dans le shell de mon PC local.

Il n'y a pas de redirections ni de tunnel. C'est juste une passerelle toute simple.

Oui, le réseau est hors de mon propre réseau.

Je peux pinger mon localhost mais pas l'adresse en 192.168.x) ni google.

Dernière modification par Gatoune78 (16-08-2017 11:04:40)

Hors ligne

#11 08-08-2017 14:18:37

raleur
Membre
Inscription : 03-10-2014

Re : Problème sur un serveur Debian [résolu]

Gatoune78 a écrit :

C'est une commande ssh dans le shell de mon PC local. Pour y accéder, je fais ssh [nom_entreprise]@xxx
Il n'y a pas de redirections ni de tunnel. C'est juste une passerelle toute simple.


Alors où est le "pont" ou "tunnel" SSH dont tu as parlé à plusieurs reprises ?
Que veux-tu dire par "passerelle" ? Une connexion SSH n'est pas une passerelle, c'est juste une connexion sécurisée à un shell distant (Secure SHell).

J'insiste : l'adresse de destination xxx étant hors de ton réseau et privée donc injoignable par le routage de l'internet public, il faut forcément une liaison entre ton réseau et celui du prestataire pour que la connexion SSH puisse aboutir. Soit entre ton poste et le réseau distant (il faut alors faire une action comme établir un VPN vers une adresse IP publique avant de lancer ssh), soit entre ton réseau et le réseau distant, via un VPN opérateur, une liaison louée...
Quelle est la nature de cette liaison ?

Hors ligne

#12 08-08-2017 14:41:36

Gatoune78
Membre
Inscription : 31-07-2017

Re : Problème sur un serveur Debian [résolu]

Ok pardon j'avais oublié.

J'ai activé un VPN (openVPN), puis sur le portail du prestataire avec un compte j'ouvre l'accès (accès minuté). J'active le port 22 pour le ssh et le port 80 pour le http.
Ensuite, je vais sur le terminal pour faire la commande ssh.
De là, on a bien un tunnel qui permet d'agir sur le serveur à distance.

C'est donc bien du poste jusqu'au réseau distant.

Dernière modification par Gatoune78 (16-08-2017 11:05:00)

Hors ligne

#13 09-08-2017 13:12:40

raleur
Membre
Inscription : 03-10-2014

Re : Problème sur un serveur Debian [résolu]

Que signifie "j'ouvre l'accès" et "j'active le port 22 et 80" ? A quoi cela sert-il ?
Si tu dois "activer" les ports pour t'y connecter à travers le VPN, ne faudrait-il pas faire de même avec le port 8080 ?

Je te suggère aussi de supprimer toutes les règles iptables de la table nat sur le serveur avec

iptables -t nat -F


Si ces règles sont enregistrées quelque part et activées automatiquement au démarrage, il faudra aussi modifier ce quelque part.
Les règles de la chaîne INPUT ne servent à rien non plus mais elles ne gênent pas donc il n'est pas indispensable de les supprimer.

Si tu veux rediriger le port 80 vers le port 8080 afin d'accéder à la GED (qui écoute sur le port 8080) par le port 80, il faut ajouter la règle suivante :

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080


(Ta règle en #8 faisait l'inverse.) Mais alors apache qui écoute sur le port 80 ne sera plus accessible.

Hors ligne

#14 09-08-2017 14:06:20

Gatoune78
Membre
Inscription : 31-07-2017

Re : Problème sur un serveur Debian [résolu]

Activer, ça veut dire le mettre en mode "Run" (le faire fonctionner).

Le port 8080 ne marche pas de la même façon car il est toujours ouvert. Je ne peux pas l'activer. D'ailleurs, je n'ai rien fait et il est toujours en écoute.
Mais dans le doute, pour activer le port 8080, c'est de cette façon ? iptables -I INPUT -p tcp --sport 8080 -j ACCEPT

J'ai donc fait les 2 iptables. Je n'ai pas l'impression que ça ait changé quelque chose.

Merci du soutien en tout cas.

Hors ligne

#15 09-08-2017 14:24:19

raleur
Membre
Inscription : 03-10-2014

Re : Problème sur un serveur Debian [résolu]

Gatoune78 a écrit :

Activer, ça veut dire le mettre en mode "Run" (le faire fonctionner).


Désolé, je ne comprends toujours pas ce que cela veut dire.
Tu veux dire que cela démarre les démons sshd et apache ? Si tu n'"actives" pas le port 80, apache ne tourne pas et netstat ne montre pas le port 80 ouvert en écoute ?

Gatoune78 a écrit :

Mais dans le doute, pour activer le port 8080, c'est de cette façon ? iptables -I INPUT -p tcp --sport 8080 -j ACCEPT


Je ne pense pas car dans le jeu de règles iptables actives affiché par iptables-save, il n'y a aucun filtrage et tout est autorisé par défaut donc pas besoin d'autoriser explicement quoi que ce soit.

Un point que je voudrais éclaircir : peux-tu exécuter un navigateur sur le serveur (en mode texte comme lynx, links ou w3m, ou en mode graphique si tu as installé ce qu'il faut sur le serveur et configuré un déport X dans le client SSH) ? Je ne parle pas d'un navigateur lancé sur le poste client.
Si oui, as-tu testé l'URL http://xxx:8080 avec ce navigateur ? Avec quell résultat ?

Gatoune78 a écrit :

J'ai donc fait les 2 iptables. Je n'ai pas l'impression que ça ait changé quelque chose.


Comment as-tu vérifié ? Que donne http://xxx ?

Aussi, pourrais-tu exécuter un traceroute TCP depuis ton poste client pour voir si le port 8080 du serveur est accessible :

tcptraceroute xxx 8080


(tu peux comparer avec le port 80 au lieu de 8080)

Et vérifie les règles iptables du poste client, on ne sait jamais.

Dernière modification par raleur (09-08-2017 14:28:24)

Hors ligne

#16 09-08-2017 14:55:37

Gatoune78
Membre
Inscription : 31-07-2017

Re : Problème sur un serveur Debian [résolu]

Je ne sais pas par quel miracle, mais j'ai réussi à me connecter à la GED.

Je ne sais pas ce qui a été l'élément déclencheur mais le principal, c'est que ça marche.

Merci beaucoup de ton aide. Je croise les doigts pour que le reste de la configuration marche.

Hors ligne

#17 09-08-2017 21:52:46

enicar
Membre
Lieu : Grenoble
Distrib. : debian/sid
Noyau : Linux 4.11.12
(G)UI : openbox
Inscription : 26-08-2010

Re : Problème sur un serveur Debian [résolu]

Gatoune78 a écrit :

Je ne sais pas par quel miracle, mais j'ai réussi à me connecter à la GED.

Je ne sais pas ce qui a été l'élément déclencheur mais le principal, c'est que ça marche.

Merci beaucoup de ton aide. Je croise les doigts pour que le reste de la configuration marche.



Franchement, ça te convient peut-être, mais à ta place je ne m'en contenterais pas.
À chaque fois que j'ai réussi à faire tombé en marche une configuration sans vraiment
comprendre pourquoi, ça m'est retombé dessus un jour… et ce jour là n'était forcément
pas le bon… et il a fallu se creuser la tête pour que ça remarche.

Déjà, il faudrait savoir si tu as besoin d'un serveur apache ou pas. Vu ta configuration
je dirais que tu n'en as pas besoin… sauf que tu es parti pour laisser les choses comme
ça. Sur un serveur qui est exposé publiquement, on laisse pas de daemon tourner
pour rien. Moins il y a de programmes moins il y a de surface d'attaque.

Enfin bon,  tu fais comme tu veux, mais à mon avis tu devrais chercher à comprendre
comment ce GED doit fonctionner, et ne mettre que le strict nécessaire pour que
les choses fonctionnent.

Dernière modification par enicar (10-08-2017 13:31:28)


La machine, c'est dépassé ! On va tout remplacer par des humains big_smile

Hors ligne

#18 10-08-2017 09:49:33

Gatoune78
Membre
Inscription : 31-07-2017

Re : Problème sur un serveur Debian [résolu]

Je comprend ce que tu veux dire et je le partage complètement. D'ailleurs, j'ai juste eu le temps de regardez vite fait hier soir. Mais, je me suis mal exprimé.

Je ne connais pas la solution exacte qui a débloqué mon problème. En revanche, j'ai un doute sur seulement 6 lignes de commandes. Je vais regarder ça aujourd'hui et vérifier pour savoir ce qui m'a réellement aidé mais ce dont je suis sûr c'est qu'avant ces lignes, ça ne marchait pas et après ça a fonctionné. Donc je vais regarder pour savoir exactement les raisons. Ces lignes sont les suivantes :

wget --no-proxy http://xxx:8080
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -F
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -I INPUT -p tcp --sport 8080 -j ACCEPT
iptables -L

Hors ligne

#19 16-08-2017 11:28:21

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 3.16.0-4-amd64 - 3.16.39-1
(G)UI : gnome 1:3.14+3
Inscription : 21-10-2008

Re : Problème sur un serveur Debian [résolu]

@Gatoune78
Voilà, j'ai repris les IP trop persos dans les posts, fait attention pour la prochaine fois.

Amitié, Jojo dit le censeur fou !
... https://arpinux.org/images/gifs/character0087.gif

"Théo et Adama te rappellent pourquoi Zyed et Bouna couraient…"
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

Pied de page des forums