J’ai un serveur Debian chez Online où le débit (bande passante) est de 1 Go. L’installation a été vérifiée récemment par un prestataire (validé par Online). Pourtant, le serveur d’un seul coup a vu son débit réduit à 1% (c’est-à-dire à 1 Mo à peine). Bien sûr plus d’usage du web, mail ou cloud pour mon entreprise.
Le prestataire tout d’abord a tout d’abord soupçonné le matériel hard de Online. La vérification du hard par Online montre un débit à 900 Mo donc proche du 1 Go contractualisé par l’hébergeur.
Donc retour à la responsabilité du système Debian. Mais le sysadmin après analyse –en désactivant chacun à leur tour des services du serveur et en mettant tout à jour–, jette l’éponge et m’affirme qu’il sera impossible de localiser la panne. La seule solution proposée par le responsable du serveur est finalement de changer de serveur.
Je suis stupéfait. Allez, le véhicule se traine, allons en acheter un autre affirmerait un garagiste !? Debian serait-il incompatible avec serveur Online ?
Existe t-il des cas où Debian provoquerait soudainement une diminution de 99% de la bande passante d’un serveur ?
Je ne suis pas spécialiste seulement un client pris entre sysadmin et hébergeur qui se renverraient la balle. C’est extrêmement grave car mon entreprise en est péril suite à cela…
A supposer que la perte de bande passante concerne uniquement les services de ton entreprise vers ton entreprise.
Je n’ai jamais vue de tel cas, surtout si le système est sain … il n’y aurait pas anguille sous roche plutôt du côté d’un bridage de ta bande passante ?
Constate-tu le même problème depuis une autre machine extérieur au IP habituelle, un petit tests de téléchargement l’aide de curl fera amplement l’affaire.
Tu peux aussi réaliser un MTR depuis et en direction de ton serveur.
ainsi qu’avec un speed test en cli 
http://www.it-connect.fr/test-de-bande-passante-en-ligne-de-commande/
Ou alors, c’est Online qui est incompatible avec debian
(je suis divorcé, alors je sais de quoi je parle…
)
Bon, je file dans ma chambre, je sais, je sais…
Merci Clochette
Sur le système, il s’agit d’une installation standard vérifiée par le Sysadmin.
Sur un bridage de la bande passante, cela semble improbable à la suite du rapport fourni par Online qui montre qu’il y a aucune anomalie sur la bande passante.
Analyse du système
Le Sysadmin au contraire de Online refuse de me communiquer son rapport d’analyse. Le directeur de l’entreprise d’infogérance se borne à me conseiller de changer purement et simplement de serveur. Cela est une solution étonnante et pour le moins radicale. C’est d’ailleurs l’une des raisons de m’adresser à la communauté Debian.
Néanmoins le Sysadmin résume ainsi le problème qui affecte mon serveur :
Quelles causes pourraient expliquer une brutale chute de la bande passante (moins de 1Mbits) sur une Debian 3.2.82-1 x86_64 GNU/Linux 7.11 d’installation standard ? Sachant qu’un piratage a été exclu et que les services réseaux (/etc/init.d/) ont été mis hors de cause. Le test de bande passante sur un autre OS permet de revenir à la bande passante de la carte réseau de 1Gbits.
Dernière précision, cette chute brutale ne coïncide avec aucune opération sur la machine.
Je vais effectuer les test suggérés par Clochette et vous tenir informés. Je ne suis pas sûr d’être qualifié pour mettre en place le MTR, mais je vais essayer.
Merci encore.
Andrimont
PS pour MicP, non je ne crois qu’il y ait un divorce d’Online avec debian ! 
La société Online est extrêmement réactive et me semble très qualifiée et professionnelle.
[quote=“andrimont, post:4, topic:71653”]
je ne crois qu’il y ait un divorce d’Online avec debian !
[/quote]Ah zut ! je ne pensais pas que ça puisse être interprété comme ça : Je pensais seulement préciser (avec un peu d’humour) qu’une incompatibilité était réciproque.
J’aurai dû choisir une autre analogie pour éviter cette confusion.
Du coup, je supprimerai mon message (et celui-ci) car je ne voudrais pas que d’autres puissent l’interpréter comme ça.
Je n’utilise pas d’hébergeur, mais au cas où, je penserai à Online.
Oui, Online fait un travail formidable. Je vous les recommande. La réactivité, la pertinence des réactions en gestion de crise.
Du coté de mon serveur, l’origine de la panne n’a pas été trouvée. Et les services n’ont toujours pas été rétablis par le sysadmin après maintenant 3 semaines ! En 20 ans avec internet je n’ai jamais vu cela.
Vous pouvez imaginer les conséquences mortelles pour mon entreprise.
Dans tous les cas je chercherais à comprendre les méthodes de gestion de crise pour le sysadmins et également j’aurais le mot de la fin sur l’origine de la panne. Je vous en tiendrais informé.
J’utilise les serveurs d’Online depuis 2010 et je dois dire que la qualité de leurs services est incomparable et sans aucun bridage quelconque (bande passante ou port) contrairement à [un autre prestataire à trois lettres] qui bride à 100Mbps, bloque le port 25, 137, 138, 139 et 445.
J’utilise encore un Debian 6 sur une machine qui n’est plus proposée à la location et subit un fort trafic (serv. mail PostFix & DoveCot.IMAP + serv web Apache/PHP 5.4) et un Debian 7.8 sur une XC SSD avec le même genre de trafic et des softs plus récents (PPAs tiers).
J’ai récemment loué une Classic 2016 avec Debian 8 pour regrouper et remplacer les deux précédentes et je suis enchanté.
De plus, même si Online indique brider la BP à 300Mbps, si on abuse pas, il semblerait que la bande passante n’est pas limitée. Si je pompe avec curl en RAMfs des fichiers tests de 1 Gio ou 5 Gio, j’atteins facilement un débit au gigabit.
… Je ne suis pas expert technique réseau mais des débits si faibles sont étranges.
As-tu testé de mettre à jour le noyau ? Ou de revenir à une version précédente ?
As-tu contrôlé la config. de la carte réseau ?
Tu as fait des tests d’upload/downloads avec la distrib’ installée et en mode secours avec une autre distrib ?
Tu es sûr que c’est bien ton serveur qui à un download/upload faible et pas ta connexion Internet qui a un bridage ?
J’espère que tu vas trouver une solution rapidement; si ça m’arrivait, je serais bien ennuyé aussi. 
andrimont :
Tu ne précises pas de quel modèle de serveur il s’agit mais on imagine que cela doit être une dedibox XC .
Pour autant que je le sache, ce modèle est équipé d’une carte réseau intégrée Intel I354 avec ses deux ports pouvant monter à 2,5Gbits/s.
Ces cartes réseau sont supportées depuis la version 3.2.57-2 du paquet linux-image-3.2.0-4-amd64 , qui est le kernel / noyau officiel pour Debian 7 “Wheezy”. source
Il faudrait donc vérifier la version précise du kernel avec la commande :
dpkg -l | grep linux-image
Le cas échéant, ne pas hésiter à faire les mises à jour du système.
D’ailleurs, je me permettrais de faire le nazi de service en précisant que le débit est de 1Gbits/s . Si on devait convertir en octets par seconde, on devrait diviser par 10, ce qui est une approximation assez fidèle entre les octets envoyés par TCP (couche 4 ou 5 du modèle OSI) et les bits qui passent concrètement dans le câble réseau (couche 1). 1Gbits/s ~ 100Mo/s .
On peut vérifier s’il n’y aurait pas un soucis évident si tu nous retournes les résultat des commandes suivantes pour le serveur :
lspci -k
ethtool eth0
tc qdisc ls dev eth0
(en tant qu’utilisateur root)
Pour que les informations soient bien affichées sur ce forum, n’hésite pas à les faire précéder et suivre de 3 caractères ` .
Si rien de cela ne marche, on pourra envisager d’aller plus loin (et notamment que je me connecte au dit serveur).
–
AnonymousCoward
Salut
Peut-être utile aussi de savoir les process en cours sur cette machine, et la charge, en utilisant la commande:
top
Bonjour sikkim87,
Merci de partager tes –bonnes– expériences avec Online.
Par ailleurs, utilises-tu les services d’un infogérant validé par Online ?
Pour répondre à tes questions :
> As-tu testé de mettre à jour le noyau ?
Voici ce qui a été fait par l’infogérant lorsque j’ai pris une nouvelle machine (toujours chez Online malgré le conseil qui m’a été donné de prendre une machine chez un autre fournisseur/hébergeur). Sur le nouveau serveur, l’infogérant a placé le système en dysfonctionnement pour obtenir exactement le même résultat : chute de la bande passante.
Je ne suis pas compétent dans le domaine de compétence d’administration système, mais je pense que le résultat était évident. Si l’on copie un système avec un réglage déficient sur un serveur neuf, il me semble que le dirait que l’on obtiendra un serveur neuf avec un système avec un réglage déficient. Qu’en pensez-vous ?
L’infogérant a alors mis à jour le système en dysfonctionnement de Debian 7 à Debian 8. Le résultat était similaire : chute de la bande passante.
Bilan plusieurs jours de perdus pour un résultat sans doute prévisible.
>Ou de revenir à une version précédente ?
Ah pour cela, c’est une autre catastrophe ! L’infogérant n’a pas souhaité utiliser une version précédente en archive du système. Pourquoi ne pas avoir tenté cette solution ? Ça je l’ignore. Il souhaite par contre me facturer 600€ pour tenter cette solution. Lorsque je lui ai demandé les archives du système à la veille de la panne. Il m’a mis a disposition un accès FTP sur lequel les dossiers sont encore vides à la suite d’un processus de décompression très lent. Aucun espoir avant plusieurs jours ou semaines peut-être. Compter sur ces sauvegardes ne semble pas fiable.
> As-tu contrôlé la config. de la carte réseau ?
Tous les test hard on été passé avec diligence, rapidité, courtoisie et succès par Online. Bravo à cette entreprise.
> Tu as fait des tests d’upload/downloads avec la distrib’ installée et en mode secours avec une autre distrib ?
Oui Online a vérifié et la machine est sans aucun problème avec une autre distrib’. La bande passante repasse à 900Mo au lieu de moins d’un Mo.
> Tu es sûr que c’est bien ton serveur qui à un download/upload faible et pas ta connexion Internet qui a un bridage ?
Si je résume, dès que l’on démarre le système en panne, la bande passante chute à rien du tout.
Merci AnonymousCoward,
C’est une Dedibox WOPR.
Je n’avais plus la main sur la machine avec ce système déficient pour effectuer les commandes. Je vais la reprendre. Je vous tiens au courant.
Merci grandtoubab
Comme j’ai répondu à AnonymousCoward, je n’avais plus la main sur la machine confiée à un infogérant (et mise en mode rescue) pour effectuer les commandes. Je vais reprendre cette machine sur laquelle l’infogérant n’est pas parvenu à trouver la panne en près de 3 semaines…!
C’est devant cette absence de résultat et la recommandation de l’infogérant que je trouve très curieuse de me conseiller de tout simplement changer de machine que je me suis adressé au forum Debian.
Par ailleurs je pense que les règles de procédures, de suivi de crise en cas de perte de serveur, de bonnes pratiques voire de compétences professionnelles devraient être clarifiée pour un client.
Je me suis adressé à Online pour qu’à l’avenir, l’information sur le rôle et les responsabilité d’un infogérant soient mieux expliquées lors du choix d’un prestataire recommandé.
Je vous tiens au courant de cela.
Oui, je veux bien que tu reprennes brièvement la machine.
D’autant plus que les serveurs chez Online sont payés jusqu’à la fin du mois, il me semble. Ce qui laisse à peine plus de 24h pour faire un diagnostic sans avoir à repayer un mois de location.
Si le kernel a déjà été mis à jour, oui, c’est très certainement un réglage quelconque qui provoque ces symptômes. Pare-feu, QoS, routage, Ipv6 … Les possibilités sont nombreuses.
Et, en effet, recopier un système tel quel sur un autre serveur ne va pas régler le problème.
Sinon, pour le kernel, il n’est pas trop compliqué d’utiliser le kernel d’une autre distribution juste histoire de tester. A la condition que le serveur ne soit pas en prod et que l’on puisse le redémarrer n’importe-quand.
–
AnonymousCoward
En effet, pour les kernels, tu peux tout à fait utiliser ceux d’une autre distribution «pour tester» mais idéalement pas avec un serveur en prod’ à moins d’être sûr de pouvoir revenir en arrière facilement.
J’avoue n’avoir jamais eu le courage de télécharger tout le nécessaire à la compilation de noyaux alors j’utilise des pré-compilés.
Sur mon serveur en entreprise, j’ai une carte réseau Intel avec 4 ports Ethernet… Avec le noyeau 3.16 d’origine de Debian 8, elle n’était pas détectée et était inutilisable. Depuis que j’ai installé le kernel 4.4.35; c’est bon.
Pour faire simple, je vais sur kernel.org et check le kernel LTS le plus récent. Ensuite je vais sur les PPA’s d’Ubuntu (Ubuntu est un dérivé de Debian, j’utilise fréquemment des paquets d’Ubuntu LTS sur mes Debian) télécharger les paquets deb’s pré-compilés du kernel LTS en question.
Je les décompresse avec la commande « dpkg -x “fichier.deb” . » puis place les dossiers extraits en conséquence.
un petit coup d’ « initramfs -c -k “nouveau-kernel” » puis j’ajoute une petite entrée dans grub.cfg et redémarre pour tester voir si tout va bien— Quand je suis sûr que tout est OK, je vire l’ancien kernel.
J’ai jamais eu de soucis de cette manière (sauf une fois, avec la librairie netfilter qui est utilisée par iptables qui ne fonctionnait plus— mais je suis passé d’un kernel 2.6 à un 4.4; c’était un peu brutal…) et c’est très simple et rapide à mettre en place.
PS : Je n’utilise pas l’IPv6 sur mes serveurs, pour l’instant et je l’ai même désactivée dans les arguments de chargement du kernel et dans sysctl.conf.
Bonjour AnonymousCoward,
Ce sera trop court, je garde la machine en panne pour le mois de décembre en plus de la nouvelle… Une dépense dont je me serais vraiment passé !
Alors voilà, une analyse externe d’un expert est en cours sur le serveur en panne.
Je vous tiens au courant de l’issue.
Je les décompresse avec la commande « dpkg -x “fichier.deb” . » puis place les dossiers extraits en conséquence.
un petit coup d’ « initramfs -c -k “nouveau-kernel” » puis j’ajoute une petite entrée dans grub.cfg et redémarre pour tester voir si tout va bien— Quand je suis sûr que tout est OK, je vire l’ancien kernel.
Quand on a des fichiers deb d’un noyau ( image et headers) c’est beaucoup plus simple de se mettre dans le dossier où ont été chargés les fichiers et d’utiliser la commande
sudo dpkg -i *.deb
qui installe le noyau et gère grub aussi
@grandtoubab Les paquets deb de noyaux d’Ubuntu ne sont pas compatibles avec Debian. Ils cassent certains paquets.— Enfin; j’ai pas réessayé depuis quelques temps mais les kernels d’Ubuntu étaient inutilisables à l’installation via dpkg sur Debian 7.8
jamais eu ce genre de pb avec dpkg -i d’un noyau ( image+ headers évidemment)
Voici comme promis la suite des événements après la panne.
Le service a bien été rétabli sur le serveur en panne après une expertise, et je me retrouve maintenant avec deux serveurs.
Mais seul le premier serveur est fonctionnel car le second n’a jamais été mis en état de fonctionnement avec les services nécessaires par l’info-gérant !
Cet infogérant pourtant validé par Online, a fait preuve d’une incompétence rare. Non seulement il n’a pas été en mesure de trouver la panne mais il m’a conseillé de prendre un nouveau serveur (*) sur lequel il n’a jamais pu réinstaller les services nécessaires !
Lorsqu’une entreprise signe un contrat d’info-gérance, elle perd ainsi le contrôle du serveur mais pour autant elle ne disposerait d’aucune garantie sur la compétence du prestataire et la fiabilité de sa maintenance.
Après une lettre reçue de la part de l’infogérant qui se dégage de toute responsabilité, je vois un ensemble de contradiction entre les belles paroles au téléphone et un déni d’assumer les conséquences de l’action ou de l’incompétence. Il semble que le seul responsable de la machine confiée au prestataire soit le client ! Le monde à l’envers : le prestataire serait une victime de passer tant de jour à ne rien trouver et à prendre de mauvaise décisions sans m’en informer. Je pense que ce service, le métier d’info-gérance, est mal connu mériterait une analyse et une enquête sérieuse sinon des autorités, au moins de la part de Online qui est le référent qui me l’a conseillé. Qu’en pensez-vous ?
* Sur le conseil de changer de serveur parce qu’il ne pouvait remettre un nouveau système en invoquant le besoin d’effacer le disque, il me semble que ce thread indique qu’il est possible de mettre nouveau système sans effacer le disque, n’est-ce pas ? J’ajoute de plus que le serveur possède 2 grappes de disques chacune en raid 1 : un ensemble SSD pour le système et un second ensemble de disques SATA pour les données.
Travaillant dans une société faisant de l’hébergement ET de l’infogérance je trouve ça effectivement très fort, par contre cet infogérant recommandé par Online s’est enfgagé à remettre d’aplomb le serveur NOIR sur BLANC ?
Car en règle générale je sais que chez nous nous ne promettons pas la lune et nous rechignions toujours à faire signer une infogérance si nous ne sommes pas sûr de remettre d’aplomb les services …
Maintenant l’infogérance est un service qui se paie au prix fort car comme tu t’en doutes c’est eux les principaux responsable de la bonne marche des services.
C’est de toute façon contractuelle, rien ne doit se faire par téléphone (à la limite dans l’urgence je peux comprendre mais pas si ça peux risque l’intégrité des données), à minima par mail mais le mieux étant d’avoir un contrat signé et contre signé de chaque côté.