Salut,
Maintenant que c’est plus calme… 
Tu as toujours le même problème ?
As-tu la possibilité de te connecter à partir d’une autre machine, si possible une Gnu/Linux ?
Mon offre tiens toujours.
[quote=“lol”]Salut,
Maintenant que c’est plus calme…
Tu as toujours le même problème ?
As-tu la possibilité de te connecter à partir d’une autre machine, si possible une Gnu/Linux ?
Mon offre tiens toujours.[/quote]
Ben pour le moment ça marche, mais je guette…je sens que ca va le refaire, c’est une question de temps…
J’ai effectivement un autre serveur sous Linux, dans un autre data-center, je n’y avais pas pensé. j’essaierai depuis ce serveur pour voir si l’accès est aussi bloqué.
Pour ta proposition je la garde sur le coude (en désespoir de cause 
) que comptes tu faire exactement ?
[quote=“cetipabo”]Ben pour le moment ça marche, mais je guette…[/quote]Tu as réinstallé ?
Non, laisse tomber, si tu as un autre accès, tu n’as pas besoin de moi…
Je te propose d’installer sur ta machine un service qui te permet de surveiller des processus. ssh entre autre…
Si le service s’arrête tu sera prévenu par mail. Dans l’interface Web tu peux démarrer ou arrêter le service.
Très pratique.
Manuel d’installation de Monit.
j’ai reinstallé SSH avec la methode qui avait fonctionné avec toi, il a parcontre fallu que je m’y reprenne a 2 fois…
Pour monit, je vais l’installer pour voir, quoi que dans mon cas le service SSH ne s’arrete pas sinon il ne me demanderait pas mes identifiants…donc je doute que monit m’envoie un mail lorsque le probleme se reproduira.
Salut,
[quote=“cetipabo”]j’ai reinstallé SSH avec la methode qui avait fonctionné avec toi, il a parcontre fallu que je m’y reprenne a 2 fois…
Pour monit, je vais l’installer pour voir, quoi que dans mon cas le service SSH ne s’arrete pas sinon il ne me demanderait pas mes identifiants…donc je doute que monit m’envoie un mail lorsque le probleme se reproduira.[/quote]
Tu peux ajouter les montages de Loreleil, ça ne gène pas, et ça évite d’avoir une alerte.
Sur le fond ça ne change pas l’installation de ssh.
Monit te permettrait de redémarrer ssh à distance, au cas ou ça débloquerait… Ça serait pratique.
Je ne comprend toujours pas pourquoi épisodiquement ça coince.
As-tu essayé en sftp avec filezilla quand tu as le problème ?
non je n’ai pas essayé avec filezila.
Pour le redemarrage de SSH, ca oui effectivement c’est interessant.
Par contre : votre_ip:2812
Il n’y a pas d’identifiants pour se connecter ? sinon tout le monde a accés aux info et peux arreter les services 
Bien sur que si.
Dans le fichier de conf; Regarde le tuto: Monit
Je te conseille d’activer le ssl; Et pour plus de sécu tu peux aussi changer de port…
j’etais sur le point d’installer monit et comme d’habe avant d’installer un truc je fait toujours un apt-get update puis upgrade.
Et là je vois encore une mise a jour de ssh, open-ssh et fail2ban… 
Salut,
Tu as édité ton message ?
Sinon pour l’upgrade: Oui, vas-y; Il faut TOUJOURS avoir un système à jour.
oui j’ai trouvé tout seul la réponse. donc j’ai mis le monitoring the SSH avec envoi de mail.
si déja ca me permet de relancer SSH si ca se reproduit et qu’en plus SSH fonctionne correctement après ca m’evitera toujours de stopper mon serveur pour passer en rescue…wait and see.
Merci en tout cas 
tien je suis actuellement connecté en ssh et monit me dit que ssh est en Connection failed 
pourtant mon fichier de config sshd est bien parametré, j’ai même eu un running pendant quelques minutes 
[quote=“cetipabo”]tien je suis actuellement connecté en ssh et monit me dit que ssh est en Connection failed
pourtant mon fichier de config sshd est bien parametré, j’ai même eu un running pendant quelques minutes [/quote]
C’est normal que tu reste connecté.
Moins normal que Monit ne détecte plus le port…
Que donne (si tu as encore un accès…):
netstat -laputenje viens de trouver ce lien: howtoforge.com/forums/showthread.php?t=31117
et j’ai fait comme le monsieur il a dit, et ça marche… 
c’est curieux…donc du coup voila mon fichier SSHD :
check process SSH with pidfile /var/run/sshd.pid
start program = "/etc/init.d/ssh start" with timeout 60 seconds
stop program = "/etc/init.d/ssh stop"
#if failed host monsite.com port 22 then restart
if failed port 22 then restarttu as une explication ? ca te semble correct ? en tout cas j’ai un joli running
ha j’ai compris, le lien vers le tuto que tu indiques comporte des erreurs.
[quote]# cat /etc/monit/conf.d/sshd
check process SSH with pidfile /var/run/sshd.pid
start program = “/etc/init.d/ssh start” with timeout 60 seconds
stop program = "/etc/init.d/ssh stop"
if failed host 10.9.8.3 port 22 then restart[/quote]
Et là : mmonit.com/wiki/Monit/ConfigurationExamples#ssh c’est pareil, ça ne marche pas non plus…
[quote]
check process sshd with pidfile /var/run/sshd.pid
start program "/etc/init.d/sshd start"
stop program "/etc/init.d/sshd stop"
if failed port 22 protocol ssh then restart
if 5 restarts within 5 cycles then timeout[/quote]
Alors qu’avec cette ligne ça fonctionne chez moi: if failed port 22 ssh then restart
Non, ça fonctionne très bien sur mon serveur.
Tu as changé les paramètres évidemment (IP entre autre…) ?
Edit: Pour ssh, et la plupart des services, il est plus intelligent de les tester avec l’IP externe. Ça n’a aucun intérêt de savoir que ssh écoute sur localhost s’il n’est pas accessible par l’extérieur…
Pour ont histoire de ssh…
Tu pourrais donner la sortie de ces commandes:
et
et bien quand je met soit l’ip publique, soit le nom de domaine, monit me met un Connection failed
[quote]Non, ça fonctionne très bien sur mon serveur.
Tu as changé les paramètres évidemment (IP entre autre…) ?[/quote]
oui, quoi d’autre a part l’ip ?
[quote]Tu pourrais donner la sortie de ces commandes:
et
root@localhost:~# netstat -tulpn | grep 'LISTEN'
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1381/mysqld
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 878/portmap
tcp 0 0 85.xxx.xxx.xxx:80 0.0.0.0:* LISTEN 1385/lighttpd
tcp 0 0 85.xxx.xxx.xxx:53 0.0.0.0:* LISTEN 4227/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 4227/named
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 15819/sshd
tcp 0 0 0.0.0.0:55000 0.0.0.0:* LISTEN 1944/xxxxxxxxx
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 4227/named
tcp 0 0 0.0.0.0:55001 0.0.0.0:* LISTEN 1944/xxxxxxxxx
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 1802/master
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 1385/lighttpd
tcp 0 0 0.0.0.0:2812 0.0.0.0:* LISTEN 15998/monit
tcp 0 0 0.0.0.0:34624 0.0.0.0:* LISTEN 890/rpc.statd
tcp6 0 0 :::53 :::* LISTEN 4227/named
tcp6 0 0 :::22 :::* LISTEN 15819/sshd
tcp6 0 0 ::1:953 :::* LISTEN 4227/named
[code]root@localhost:~# iptables-save
Generated by iptables-save v1.4.8 on Wed May 16 18:16:44 2012
*filter
:INPUT ACCEPT [28406023:4062656940]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [27564906:3301211147]
:fail2ban-postfix - [0:0]
:fail2ban-ssh - [0:0]
:fail2ban-ssh-ddos - [0:0]
-A INPUT -p tcp -m multiport --dports 25,465 -j fail2ban-postfix
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh-ddos
-A fail2ban-postfix -j RETURN
-A fail2ban-ssh -s 61.172.245.118/32 -j DROP
-A fail2ban-ssh -s 212.102.18.42/32 -j DROP
-A fail2ban-ssh -s 95.215.106.184/32 -j DROP
-A fail2ban-ssh -j RETURN
-A fail2ban-ssh-ddos -s 85.xxx.xxx.xxx/32 -j DROP
-A fail2ban-ssh-ddos -j RETURN
COMMIT
Completed on Wed May 16 18:16:44 2012
[/code]
85.xxx.xxx.xxx c’est mon serveur
Re,
[quote=“cetipabo”]-A fail2ban-ssh-ddos -s 85.xxx.xxx.xxx/32 -j DROP
85.xxx.xxx.xxx c’est mon serveur [/quote]
Et il fait comment ton serveur pour surveiller fail2ban s’il est bloqué par fail2ban ?
A faire impérativement (dans/etc/fail2ban/jail.conf
[code][DEFAULT]
“ignoreip” can be an IP address, a CIDR mask or a DNS host
ignoreip = 127.0.0.1/8 85.xxx.xxx.xxx/32 etc…[/code]
[quote=“cetipabo”]oui, quoi d’autre a part l’ip ?[/quote]Le port ?
le port est OK, c’est bien le 22.
effectivement j’ai été moi même surpris de voir cette ligne :
-A fail2ban-ssh-ddos -s 85.xxx.xxx.xxx/32 -j DROP
comment fail2ban s’est il débrouillé pour bannir le serveur sur lequel il se trouve
quoi qu’il en soit maintenant monit fonctionne comme indiqué dans le tuto, merci LoL 
Re,
Il n’y a plus qu’a espérer que ce soit suffisant…