Forum debian-fr.org

Rechercher:

* Connexion   * M’enregistrer

* FAQ    * Rechercher

Voir les messages sans réponses | Voir les sujets actifs





Poster un nouveau sujet Répondre au sujet  Page 3 sur 4
  [ 82 messages ]  Aller à la page Précédente  1, 2, 3, 4  Suivante
  Sujet précédent | Voir le premier message non lu | Sujet suivant 
Auteur Message
loreleil
MessagePosté: 12 Mai 2012 15:01 
Hors ligne
Vraiment, particulièrement bavard(e)!
Avatar de l’utilisateur

Inscription: 10 Mai 2010 17:32
Messages: 2751
Localisation: . . . . . . Ch'timi
Salut,

Pourquoi faire simple quand on faire compliquer ... :033

http://virologie.free.fr/documents/open ... ction.html

_________________
Debianneux-Autodidacte . ^¿^ . sur les chemins de la connaissance et du libre ...
La première loi du libre et de tout hacker, au sens noble, le partage de la connaissance
Que la pique du peuple brise le sceptre des rois.
schema-indus
Haut
 Profil  
 
lol
MessagePosté: 12 Mai 2012 15:22 
Hors ligne
Dieu du clavier.
Avatar de l’utilisateur

Inscription: 13 Mar 2009 08:30
Messages: 11977
Localisation: Madagascar - Isalo
cetipabo a écrit:
j'ai trouvé ce lien en rapport avec mon problème. vous en pensez quoi ?

Non, l'erreur décrite se passe dans le chroot, pas de rapport avec ssh.

loreleil a écrit:
Pourquoi faire simple quand on faire compliquer ... :033


1) J'ai déjà proposé deux fils plus haut de tenter la connexion par clef... Avec le Tuto du Wiki du forum, écrit par fran.b...

2) La question n'est pas de faire simple ou compliqué, mais de comprendre pourquoi son ssh qui est fonctionnel s'arrête de marche tout d'un coup.
Tu as une idée Loreleil ? Vas-y... :roll:

_________________
GO Compréhensif...
SID 3.8-etc...-aptosid-amd64 && Xfce 4.10
"Pastbin" / "service d'hébergement d'images" Visitez et Participez au wiki du forum!
Haut
 Profil  
 
cetipabo
MessagePosté: 12 Mai 2012 15:52 
Hors ligne
Nouvel utilisateur

Inscription: 05 Mai 2012 12:28
Messages: 41
Tenter la connexion par clé, je veux bien, mais ça ne résous pas le problème, c'est juste partir sur une autre voix en désespoir de cause. Ce serait bien plus enrichissant de comprendre ce qui "plante" ssh ;)
Je changerai certainement la methode de connexion plus tard...
Haut
 Profil  
 
loreleil
MessagePosté: 12 Mai 2012 15:57 
Hors ligne
Vraiment, particulièrement bavard(e)!
Avatar de l’utilisateur

Inscription: 10 Mai 2010 17:32
Messages: 2751
Localisation: . . . . . . Ch'timi
Salut,

AMHA, son chroot et incomplet. :hand:

lol a écrit:
cetipabo a écrit:
j'ai trouvé ce lien en rapport avec mon problème. vous en pensez quoi ?

Non, l'erreur décrite se passe dans le chroot, pas de rapport avec ssh.

loreleil a écrit:
Pourquoi faire simple quand on faire compliquer ... :033

...

Tu as une idée Loreleil ? Vas-y... :roll:



C'est bien possible lol ...

Le chroot sur un dédié ovh, tel que je le pratique. À adapté il va s'en dire ... ;)

Code:
mount -t ext4 /dev/sda1 /mnt/
mount -t ext4 /dev/sda6 /mnt/home
mount -t ext4 /dev/sda3 /mnt/var
mount --bind /dev /mnt/dev
mount --bind /dev /mnt/dev/shm
mount --bind /dev /mnt/dev/pts
mount --bind /sys /mnt/sys
mount -t proc /proc /mnt/proc
chroot /mnt/


D'où l'erreur ...

cetipabo a écrit:
ha j'avais pas fait attention, mais j'ai ce message d'erreur lorsque je desinstalle ssh:
root@sysresccd:/# apt-get remove --purge ssh
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages will be REMOVED:
ssh*
0 upgraded, 0 newly installed, 1 to remove and 2 not upgraded.
After this operation, 41.0 kB disk space will be freed.
Do you want to continue [Y/n]? y
Can not write log, openpty() failed (/dev/pts not mounted?)
(Reading database ... 40703 files and directories currently installed.)
Removing ssh ...

_________________
Debianneux-Autodidacte . ^¿^ . sur les chemins de la connaissance et du libre ...
La première loi du libre et de tout hacker, au sens noble, le partage de la connaissance
Que la pique du peuple brise le sceptre des rois.
schema-indus
Haut
 Profil  
 
lol
MessagePosté: 12 Mai 2012 16:06 
Hors ligne
Dieu du clavier.
Avatar de l’utilisateur

Inscription: 13 Mar 2009 08:30
Messages: 11977
Localisation: Madagascar - Isalo
loreleil a écrit:
D'où l'erreur ...
qui n'a rien à voir avec son problème de ssh.
Merci de ton aide Loreleil! :038

_________________
GO Compréhensif...
SID 3.8-etc...-aptosid-amd64 && Xfce 4.10
"Pastbin" / "service d'hébergement d'images" Visitez et Participez au wiki du forum!
Haut
 Profil  
 
cetipabo
MessagePosté: 12 Mai 2012 17:30 
Hors ligne
Nouvel utilisateur

Inscription: 05 Mai 2012 12:28
Messages: 41
peut être que du coup la désinstallation de SSH ne se fait pas correctement ??
Haut
 Profil  
 
loreleil
MessagePosté: 12 Mai 2012 18:10 
Hors ligne
Vraiment, particulièrement bavard(e)!
Avatar de l’utilisateur

Inscription: 10 Mai 2010 17:32
Messages: 2751
Localisation: . . . . . . Ch'timi
Salut,

Tout à fait cetipabo!

La dé-installation, comme l'installation ...

_________________
Debianneux-Autodidacte . ^¿^ . sur les chemins de la connaissance et du libre ...
La première loi du libre et de tout hacker, au sens noble, le partage de la connaissance
Que la pique du peuple brise le sceptre des rois.
schema-indus
Haut
 Profil  
 
lol
MessagePosté: 12 Mai 2012 18:33 
Hors ligne
Dieu du clavier.
Avatar de l’utilisateur

Inscription: 13 Mar 2009 08:30
Messages: 11977
Localisation: Madagascar - Isalo
Aucun rapport...
La première fois que ssh a cessé de fonctionner, il n'avait pas été désinstallé/installé dans un chroot.

C'est une fausse piste. :033

_________________
GO Compréhensif...
SID 3.8-etc...-aptosid-amd64 && Xfce 4.10
"Pastbin" / "service d'hébergement d'images" Visitez et Participez au wiki du forum!
Haut
 Profil  
 
loreleil
MessagePosté: 12 Mai 2012 18:34 
Hors ligne
Vraiment, particulièrement bavard(e)!
Avatar de l’utilisateur

Inscription: 10 Mai 2010 17:32
Messages: 2751
Localisation: . . . . . . Ch'timi
Navré lol, je n'ai pas suivit le fil dans son intégralité ... :033

_________________
Debianneux-Autodidacte . ^¿^ . sur les chemins de la connaissance et du libre ...
La première loi du libre et de tout hacker, au sens noble, le partage de la connaissance
Que la pique du peuple brise le sceptre des rois.
schema-indus
Haut
 Profil  
 
loreleil
MessagePosté: 12 Mai 2012 19:20 
Hors ligne
Vraiment, particulièrement bavard(e)!
Avatar de l’utilisateur

Inscription: 10 Mai 2010 17:32
Messages: 2751
Localisation: . . . . . . Ch'timi
Je viens de percuter ...

Ce n'était que du foutage de gueule. :mrgreen:

_________________
Debianneux-Autodidacte . ^¿^ . sur les chemins de la connaissance et du libre ...
La première loi du libre et de tout hacker, au sens noble, le partage de la connaissance
Que la pique du peuple brise le sceptre des rois.
schema-indus
Haut
 Profil  
 
lol
MessagePosté: 13 Mai 2012 08:41 
Hors ligne
Dieu du clavier.
Avatar de l’utilisateur

Inscription: 13 Mar 2009 08:30
Messages: 11977
Localisation: Madagascar - Isalo
Salut,
Maintenant que c'est plus calme... :roll:

Tu as toujours le même problème ?
As-tu la possibilité de te connecter à partir d'une autre machine, si possible une Gnu/Linux ?

Mon offre tiens toujours.

_________________
GO Compréhensif...
SID 3.8-etc...-aptosid-amd64 && Xfce 4.10
"Pastbin" / "service d'hébergement d'images" Visitez et Participez au wiki du forum!
Haut
 Profil  
 
cetipabo
MessagePosté: 13 Mai 2012 12:09 
Hors ligne
Nouvel utilisateur

Inscription: 05 Mai 2012 12:28
Messages: 41
lol a écrit:
Salut,
Maintenant que c'est plus calme... :roll:

Tu as toujours le même problème ?
As-tu la possibilité de te connecter à partir d'une autre machine, si possible une Gnu/Linux ?

Mon offre tiens toujours.


Ben pour le moment ça marche, mais je guette...je sens que ca va le refaire, c'est une question de temps...
J'ai effectivement un autre serveur sous Linux, dans un autre data-center, je n'y avais pas pensé. j'essaierai depuis ce serveur pour voir si l’accès est aussi bloqué.

Pour ta proposition je la garde sur le coude (en désespoir de cause ;) ) que comptes tu faire exactement ?
Haut
 Profil  
 
lol
MessagePosté: 13 Mai 2012 13:38 
Hors ligne
Dieu du clavier.
Avatar de l’utilisateur

Inscription: 13 Mar 2009 08:30
Messages: 11977
Localisation: Madagascar - Isalo
cetipabo a écrit:
Ben pour le moment ça marche, mais je guette...
Tu as réinstallé ?

cetipabo a écrit:
Pour ta proposition je la garde sur le coude (en désespoir de cause ;) ) que comptes tu faire exactement ?

Non, laisse tomber, si tu as un autre accès, tu n'as pas besoin de moi...

Je te propose d'installer sur ta machine un service qui te permet de surveiller des processus. ssh entre autre...

Image

Si le service s'arrête tu sera prévenu par mail. Dans l'interface Web tu peux démarrer ou arrêter le service.
Très pratique.

Manuel d'installation de Monit.

_________________
GO Compréhensif...
SID 3.8-etc...-aptosid-amd64 && Xfce 4.10
"Pastbin" / "service d'hébergement d'images" Visitez et Participez au wiki du forum!
Haut
 Profil  
 
cetipabo
MessagePosté: 14 Mai 2012 14:57 
Hors ligne
Nouvel utilisateur

Inscription: 05 Mai 2012 12:28
Messages: 41
j'ai reinstallé SSH avec la methode qui avait fonctionné avec toi, il a parcontre fallu que je m'y reprenne a 2 fois...

Pour monit, je vais l'installer pour voir, quoi que dans mon cas le service SSH ne s'arrete pas sinon il ne me demanderait pas mes identifiants...donc je doute que monit m'envoie un mail lorsque le probleme se reproduira.
Haut
 Profil  
 
lol
MessagePosté: 14 Mai 2012 15:00 
Hors ligne
Dieu du clavier.
Avatar de l’utilisateur

Inscription: 13 Mar 2009 08:30
Messages: 11977
Localisation: Madagascar - Isalo
Salut,
cetipabo a écrit:
j'ai reinstallé SSH avec la methode qui avait fonctionné avec toi, il a parcontre fallu que je m'y reprenne a 2 fois...

Pour monit, je vais l'installer pour voir, quoi que dans mon cas le service SSH ne s'arrete pas sinon il ne me demanderait pas mes identifiants...donc je doute que monit m'envoie un mail lorsque le probleme se reproduira.


Tu peux ajouter les montages de Loreleil, ça ne gène pas, et ça évite d'avoir une alerte.
Sur le fond ça ne change pas l'installation de ssh.

Monit te permettrait de redémarrer ssh à distance, au cas ou ça débloquerait... Ça serait pratique.
Je ne comprend toujours pas pourquoi épisodiquement ça coince.

As-tu essayé en sftp avec filezilla quand tu as le problème ?

_________________
GO Compréhensif...
SID 3.8-etc...-aptosid-amd64 && Xfce 4.10
"Pastbin" / "service d'hébergement d'images" Visitez et Participez au wiki du forum!
Haut
 Profil  
 
cetipabo
MessagePosté: 14 Mai 2012 15:10 
Hors ligne
Nouvel utilisateur

Inscription: 05 Mai 2012 12:28
Messages: 41
non je n'ai pas essayé avec filezila.

Pour le redemarrage de SSH, ca oui effectivement c'est interessant.

Par contre : http://votre_ip:2812
Il n'y a pas d'identifiants pour se connecter ? sinon tout le monde a accés aux info et peux arreter les services :shock:
Haut
 Profil  
 
lol
MessagePosté: 14 Mai 2012 15:13 
Hors ligne
Dieu du clavier.
Avatar de l’utilisateur

Inscription: 13 Mar 2009 08:30
Messages: 11977
Localisation: Madagascar - Isalo
cetipabo a écrit:
Il n'y a pas d'identifiants pour se connecter ?

Bien sur que si.
Dans le fichier de conf; Regarde le tuto: Monit

Je te conseille d'activer le ssl; Et pour plus de sécu tu peux aussi changer de port...

_________________
GO Compréhensif...
SID 3.8-etc...-aptosid-amd64 && Xfce 4.10
"Pastbin" / "service d'hébergement d'images" Visitez et Participez au wiki du forum!
Haut
 Profil  
 
cetipabo
MessagePosté: 15 Mai 2012 19:02 
Hors ligne
Nouvel utilisateur

Inscription: 05 Mai 2012 12:28
Messages: 41
j'etais sur le point d'installer monit et comme d'habe avant d'installer un truc je fait toujours un apt-get update puis upgrade.
Et là je vois encore une mise a jour de ssh, open-ssh et fail2ban.... :pray: :pray:
Haut
 Profil  
 
lol
MessagePosté: 15 Mai 2012 19:31 
Hors ligne
Dieu du clavier.
Avatar de l’utilisateur

Inscription: 13 Mar 2009 08:30
Messages: 11977
Localisation: Madagascar - Isalo
Salut,
Tu as édité ton message ?
Sinon pour l'upgrade: Oui, vas-y; Il faut TOUJOURS avoir un système à jour.

_________________
GO Compréhensif...
SID 3.8-etc...-aptosid-amd64 && Xfce 4.10
"Pastbin" / "service d'hébergement d'images" Visitez et Participez au wiki du forum!
Haut
 Profil  
 
cetipabo
MessagePosté: 15 Mai 2012 19:42 
Hors ligne
Nouvel utilisateur

Inscription: 05 Mai 2012 12:28
Messages: 41
oui j'ai trouvé tout seul la réponse. donc j'ai mis le monitoring the SSH avec envoi de mail.
si déja ca me permet de relancer SSH si ca se reproduit et qu'en plus SSH fonctionne correctement après ca m'evitera toujours de stopper mon serveur pour passer en rescue...wait and see.

Merci en tout cas :023
Haut
 Profil  
 
cetipabo
MessagePosté: 15 Mai 2012 19:49 
Hors ligne
Nouvel utilisateur

Inscription: 05 Mai 2012 12:28
Messages: 41
tien je suis actuellement connecté en ssh et monit me dit que ssh est en Connection failed :017
pourtant mon fichier de config sshd est bien parametré, j'ai même eu un running pendant quelques minutes :108
Haut
 Profil  
 
lol
MessagePosté: 15 Mai 2012 21:08 
Hors ligne
Dieu du clavier.
Avatar de l’utilisateur

Inscription: 13 Mar 2009 08:30
Messages: 11977
Localisation: Madagascar - Isalo
cetipabo a écrit:
tien je suis actuellement connecté en ssh et monit me dit que ssh est en Connection failed :017
pourtant mon fichier de config sshd est bien parametré, j'ai même eu un running pendant quelques minutes :108


C'est normal que tu reste connecté.
Moins normal que Monit ne détecte plus le port...

Que donne (si tu as encore un accès...):
Code:
netstat -laputen

_________________
GO Compréhensif...
SID 3.8-etc...-aptosid-amd64 && Xfce 4.10
"Pastbin" / "service d'hébergement d'images" Visitez et Participez au wiki du forum!
Haut
 Profil  
 
cetipabo
MessagePosté: 15 Mai 2012 21:29 
Hors ligne
Nouvel utilisateur

Inscription: 05 Mai 2012 12:28
Messages: 41
je viens de trouver ce lien: http://www.howtoforge.com/forums/showthread.php?t=31117
et j'ai fait comme le monsieur il a dit, et ça marche... 8)
c'est curieux...donc du coup voila mon fichier SSHD :
Code:
check process SSH with pidfile /var/run/sshd.pid
start program = "/etc/init.d/ssh start" with timeout 60 seconds
stop program = "/etc/init.d/ssh stop"
#if failed host monsite.com port 22 then restart
if failed port 22 then restart


tu as une explication ? ca te semble correct ? en tout cas j'ai un joli running


Haut
 Profil  
 
cetipabo
MessagePosté: 15 Mai 2012 21:34 
Hors ligne
Nouvel utilisateur

Inscription: 05 Mai 2012 12:28
Messages: 41
ha j'ai compris, le lien vers le tuto que tu indiques comporte des erreurs.
Citation:
# cat /etc/monit/conf.d/sshd
check process SSH with pidfile /var/run/sshd.pid
start program = "/etc/init.d/ssh start" with timeout 60 seconds
stop program = "/etc/init.d/ssh stop"
if failed host 10.9.8.3 port 22 then restart


Et là : http://mmonit.com/wiki/Monit/ConfigurationExamples#ssh c'est pareil, ça ne marche pas non plus...
Citation:
check process sshd with pidfile /var/run/sshd.pid
start program "/etc/init.d/sshd start"
stop program "/etc/init.d/sshd stop"
if failed port 22 protocol ssh then restart
if 5 restarts within 5 cycles then timeout


Alors qu'avec cette ligne ça fonctionne chez moi: if failed port 22 ssh then restart
Haut
 Profil  
 
lol
MessagePosté: 16 Mai 2012 07:29 
Hors ligne
Dieu du clavier.
Avatar de l’utilisateur

Inscription: 13 Mar 2009 08:30
Messages: 11977
Localisation: Madagascar - Isalo
cetipabo a écrit:
le tuto que tu indiques comporte des erreurs.

Non, ça fonctionne très bien sur mon serveur.
Tu as changé les paramètres évidemment (IP entre autre...) ?

Edit: Pour ssh, et la plupart des services, il est plus intelligent de les tester avec l'IP externe. Ça n'a aucun intérêt de savoir que ssh écoute sur localhost s'il n'est pas accessible par l'extérieur...

Pour ont histoire de ssh...
Tu pourrais donner la sortie de ces commandes:
Code:
netstat -tulpn | grep 'LISTEN'

et
Code:
iptables-save

_________________
GO Compréhensif...
SID 3.8-etc...-aptosid-amd64 && Xfce 4.10
"Pastbin" / "service d'hébergement d'images" Visitez et Participez au wiki du forum!
Haut
 Profil  
 
Afficher les messages postés depuis:  Trier par  
Poster un nouveau sujet Répondre au sujet  Page 3 sur 4
  [ 82 messages ]  Aller à la page Précédente  1, 2, 3, 4  Suivante

Index du forum » Forums d'aide » Support Debian


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas éditer vos messages
Vous ne pouvez pas supprimer vos messages
Vous ne pouvez pas joindre des fichiers

Rechercher:
Aller à:  
Flux RSS Flux RSS Liste des flux Liste des flux
Powered by phpBB® Forum Software © phpBB Group
Traduction par: phpBB-fr.com
SEO
[ Time : 0.335s | 14 Queries | GZIP : Off ]