Erreur 503 sur serveur web

Bonjour,

Je viens de produire un site webmapping pour ma société. Le serveur est derrière un firewall et détient un sous domaine. Le responsable informatique a effectué la mise en réseau et moi l installation des paquets. Le vendredi matin nous avons eu une grosse coupure d électricité et les serveurs de la boites non pas redémarré l impact n’était pas important pour le serveur car celui n’était pas encore ligne le vendredi matin. Le vendredi après-midi grâce à l’ouverture du port https, le serveur webmapping était disponible sur le net en https jusqu’au samedi 10h. Ce weekend je me connecte sur le site internet du serveur webmap pour le tester et là je tombe sur une belle erreur http 503. Savez vous ce que cela veut dire ? Sachant que mon serveur ne subit pas d intervention actuellement mais par contre il peut avoir une intervention sur les autres serveur de la boite pas les équipes informatiques mais je suis pas au courant. Cela dure depuis 2 journée. Et je m inquiète un peu.impossible de rebooter car nous avons enlevé l’accès ssh a distance par sécurité.

Bon voila je pense qu’il y a eu peut être une coupure internet ou même electrique et que le serveur à planté… je ne pense pas à une attaque si vite.

Je viens aussi de faire un ping sur l’adresse du routeur et celui-ci répond bien.

Voila je suis à l’écoute si vous avez une idée ?

Je suis un peu perdu dans ton sujet: site web, serveur webmapping, site internet du serveur webmap, etc.
Ta bien un serveur et un site web simple tout court ? si c’est autre chose, comme un truc qui répond différent en fonction du pays du visiteur etc je sais pas.

Je connais pas, mais voila des pistes:

fr.wikipedia.org/wiki/Liste_des_codes_HTTP
code: 503 message:Service Unavailable signification: Service temporairement indisponible ou en maintenance

En https tu dis que ça a fonctionné jusqu’à samedi 10h, après cet heure, le port a été fermé ou c’est un cas pas voulu ?
Le port 80 est-il ouvert ?

Si je me trompes pas:
Quand tu as ping le serveur, tu ping au niveau ip, le niveau ip+port est à un niveau supérieur que ip seul.
Du coup essaye de ping ip_serveur, ip_serveur:80 et ip_serveur:443

Une idée est de vérifier le fichier log de apache?, se connecter au site pour produire l’erreur et regarder les nouveaux contenus dans le fichier log. Mais tu n’as plus accès au serveur je crois ?

Bonjour,

Merci pour votre message !

Oui effectivement il s’agit tout simplement d’un serveur debian qui contient un site internet (apache+php+qgis-server,Mysql postgresql…) le système permet de faire du webmapping.

Configuration le vendredi :

Https -> ok
Nom de domain -> ok
Derriere le Firewall de l’entreprise et le serveur est dans une DMZ
le port 80 et 443 sont ouvert et le ping marche.

donc le Vendredi le site fonctionnait super bien et le samedi matin aussi puis vers 10 h ( le port 443 est ouvert) une erreur 503 est apparue d’un coup! Ce qui est perturbant c’est que actuellement personne n’utilise le site car nous avons pas transmit l’adresse.

Pour le ping j’ai utilisé la commande sur window puis aprés pour savoir si le port est ouvert j’utilise une application sur mon téléphone (networks utilities).

Le site est encore en 503 et les ports 443 et 80 sont ouvert et je ping trés bien.

Sinon effectivement j’ai pas encore un accés en ssh pour reboote.

Hello,

Dans ton cas je pencherais pour un problème de base ou de cache. Essaye de purger le cache applicatif si tu en as un, et vérifie les flux entre ton serveur web et ta base.

Tu peux donner la conf de tes vhost et faire un pstree ? Si tu as du php-fpm qui tourne ça peut-être lui qui est n vrac aussi.

PS : Si tu obtiens une 503 c’est que ton serveur web répond correctement (sauf si tu as du waf ou un techno de cache devant), donc tes flux sont bien ouvert.

Pour le cache j’ai effectué une manipulation suite à une discussion avec le créateur de la solution webmapping. Pourquoi? car il y avait une image qui ne s’affichait plus sur le site suite à un changement d’IP interne et la création du nom de domaine. l’url de l’image était basé sur l’ancienne adresse ip… donc d’après leurs explications il faut allé dans le cache du serveur (dossier www -> vers le nom du site en question-> dossier temp) pour supprimer les sous-dossiers puis l’image est revenue. Mais le site fonctionnait très bien juste aprés “F5” jusqu’à 10h le samedi.

Alors désolé je suis novice novice dans le monde de debian et webserver…du coup je ne comprend pas tout!
Que veux-tu dire par “problème de base” ?
PStree? c’est quoi exactement?
il y a pas de Vhost, nous avons effectué une installation entièrement sur le disque dur ( si je m’exprime bien) !

Problème de base de donnée (je suppose qu’il y en a une derrière). Putain il se base sur les IP pour allez chercher des images… ça c’est du dev ^^

C’est quoi comme solution ? Tu as des docs ? Car sans savoir ce qui tourne dernière ça vas être difficile de faire des investigations Le pstree (package psmisc si il est pas installé) nous donneras déjà un peu une vue d’ensemble

[quote=“TrashHard”]Problème de base de donnée (je suppose qu’il y en a une derrière). Putain il se base sur les IP pour allez chercher des images… ça c’est du dev ^^

C’est quoi comme solution ? Tu as des docs ? Car sans savoir ce qui tourne dernière ça vas être difficile de faire des investigations Le pstree (package psmisc si il est pas installé) nous donneras déjà un peu une vue d’ensemble[/quote]

Il s’agit de la solution Lizmap!

Documentation ->http://docs.3liz.com/fr/

Pour l’URL de l’image : il ne s’agit que de l’image de copyright ! sinon le reste c’est pas avec des URL ^^ (heureusement)

Bon là je peux pas installer pacckage psmisc car j’ai aucune connexion ssh pour l’instant

Merci pour ton aide, demain je reboot le serveur pour voir si il y a un problème. Bon après sincèrement il y a beaucoup de problèmes de réseaux ou des coupures d’électricité etc…

Demain je post un message et merci encore pour votre aide

Oki merci pour le liens.

Du coup pour info ça tourne avec un apache qui utilise du fast-cgi pour utiliser php-fpm et ça intéroge une base en postgres.

Il faudrait vérifier que php5-fpm tourne bien et si c’est le case nous sortir les logs php (mets les en mode debug)

Et il y a bien des vhost pour les trouver suffit de trouver les fichiers de conf apache (dir /etc/apache2 si c’est du packagé)

PS : un petit restart de php-fpm ferais pas de mal, idème pour apache

Ok demain je me lance dans un reboot, restart apache, restart php-fpm ,log php, fichier de conf apache.

Comment vérifier que php5-fpm tourne bien ?

J’ai effectué la même installation chez moi et elle tourne depuis longtemps. La différence avec la solution dans mon entreprise et que j’ai pas supprimé le cache du site, j’ai pas changé l 'IP interne et ni ajouté un nom de domaine…(effectué par l’équipe informatique de la boite)

Merci

Bon alors j’ai strictement rien fait en arrivant!

étape 1 :j’ai juste essayé de me connecter en 4g avant d’arriver au boulot = le site ne marche pas
Etape 2: 5 minutes aprés je me connecte au réseau interne = le site marche en interne
Etape 3 : Je me reconnecte en 4g et là le site marche …

Les logs apaches (Error et acces) ne remonte pas avant le 19/10/2015 8:30

Avez-vous une explication pour moi svp ?

Autre chose : il y a eu une coupure d’électricité ce weekend !

Log error apache2

[Mon Oct 19 08:40:54.969785 2015] [ssl:warn] [pid 688] AH01909: 127.0.1.1:443:0 server certificate does NOT include an ID which matches the server name
[Mon Oct 19 08:40:54.970684 2015] [mpm_prefork:notice] [pid 688] AH00163: Apache/2.4.10 (Debian) mod_fcgid/2.3.9 OpenSSL/1.0.1k configured – resuming normal operations
[Mon Oct 19 08:40:54.970706 2015] [core:notice] [pid 688] AH00094: Command line: '/usr/sbin/apache2’
Warning 1: Unable to find driver ECW to unload from GDAL_SKIP environment variable.
Warning 1: Unable to find driver ECW to unload from GDAL_SKIP environment variable.
Warning 1: Unable to find driver JP2ECW to unload from GDAL_SKIP environment variable.
Warning 1: Unable to find driver ECW to unload from GDAL_SKIP environment variable.
Warning 1: Unable to find driver JP2ECW to unload from GDAL_SKIP environment variable.

Log apache (error.log.1)

[Sat Oct 17 07:35:06.008120 2015] [ssl:warn] [pid 10465] AH01909: 127.0.1.1:443:0 server certificate does NOT include an ID which matches the server name
[Sat Oct 17 07:35:06.009032 2015] [mpm_prefork:notice] [pid 10465] AH00163: Apache/2.4.10 (Debian) mod_fcgid/2.3.9 OpenSSL/1.0.1k configured – resuming normal operations
[Sat Oct 17 07:35:06.009051 2015] [core:notice] [pid 10465] AH00094: Command line: ‘/usr/sbin/apache2’
[Mon Oct 19 08:35:52.250616 2015] [ssl:warn] [pid 679] AH01909: 127.0.1.1:443:0 server certificate does NOT include an ID which matches the server name
[Mon Oct 19 08:35:52.966794 2015] [ssl:warn] [pid 688] AH01909: 127.0.1.1:443:0 server certificate does NOT include an ID which matches the server name
[Mon Oct 19 08:35:52.970229 2015] [mpm_prefork:notice] [pid 688] AH00163: Apache/2.4.10 (Debian) mod_fcgid/2.3.9 OpenSSL/1.0.1k configured – resuming normal operations
[Mon Oct 19 08:35:52.970263 2015] [core:notice] [pid 688] AH00094: Command line: ‘/usr/sbin/apache2’
[Mon Oct 19 08:40:54.874988 2015] [mpm_prefork:notice] [pid 688] AH00171: Graceful restart requested, doing restart
AH00558: apache2: Could not reliably determine the server’s fully qualified domain name, using 127.0.1.1. Set the ‘ServerName’ directive globally to suppress this message

Hello,

Hummm pas normal que ça remonte si peux loin les logs, question légale c’est pas terrible si c’est un applicatif web open to all T’es sur qu’ils sont pas rotaté ? Il devrait s’appeler access.2.gz un truc comme ça, vérifie dans /etc/logrotate.d/apache2 tu devrais voir si il y a un olddir où serait placé. Si tu veux plus investigué donne le résultat de apachectl -S comme ça tu pourras voir la conf du vhost et voir si il y a plus de logs dans un autre rep.