Je suis completement perdu

Support Debian
#1

Bonjour,je suis un super noob sous linux.
J’ai un server dedie chez 1&1 pour ma team sur ofp.
Le server tourne avec un debian64.
Je me plaint en semoment de beacuoup de lag sur le server,et j’ai chercher un peux sur google et j’ai fait cette commande “netstat vla” pour voir se qui se connecter a mon server.
La réponse est la suivante:

Connexions Internet actives (sans serveurs) Proto Recv-Q Send-Q Adresse locale Adresse distante Etat tcp 0 52 s15215256.onlinehom:279 men13-3-82-231-19:64385 ESTABLISHED udp 0 0 s15215256.onlineh:32768 adsl-212-20-244-147:ntp ESTABLISHED udp 0 0 s15215256.onlineh:32770 mallos2.xs4all.nl:ntp ESTABLISHED udp 0 0 s15215256.onlineh:32771 tack.Informatik.FH-:ntp ESTABLISHED udp 0 0 s15215256.onlineh:32772 cheeky.the.globalne:ntp ESTABLISHED udp 0 0 s15215256.onlineh:32774 gobio2.net:ntp ESTABLISHED udp 0 0 s15215256.onlineh:32775 adsl.bramskey.nl:ntp ESTABLISHED udp 0 0 s15215256.onlineh:32776 mail.ict-rom.com:ntp ESTABLISHED udp 0 0 s15215256.onlineh:32777 dns1.tjgroup.no:ntp ESTABLISHED udp 0 0 s15215256.onlineh:32778 110.Red-80-33-107.s:ntp ESTABLISHED udp 0 0 s15215256.onlineh:32779 bq.serverrack.net:ntp ESTABLISHED udp 0 0 s15215256.onlineh:32780 ntp1.us.grundclock.:ntp ESTABLISHED udp 0 0 s15215256.onlineh:32781 ntp02.oal.ul.pt:ntp ESTABLISHED udp 0 0 s15215256.onlineh:32783 c-f876e253.1124-1-6:ntp ESTABLISHED Sockets du domaine UNIX actives(sans serveurs) Proto RefCpt Indicatrs Type Etat I-Node Chemin unix 6 [ ] DGRAM 1336 /dev/log unix 2 [ ] DGRAM 3050 unix 3 [ ] STREAM CONNECTE 1641 unix 3 [ ] STREAM CONNECTE 1640 unix 2 [ ] DGRAM 1639 unix 2 [ ] DGRAM 1455 unix 2 [ ] DGRAM 1347

Je pense que les premiers c’est moi connecter et les autres avec autant de port ouvert un petit malin.

Je voudrais savoir deja si je suis bien sur la bonne voi,que c’est bien un ptit **** qui me hack.

Donc en vu de ma deduction je je voudrais couper l’herbe sous le pied a se **** et configurer mon server de tel sorte a ne pas avoir d’autre chose de se genre.

J’ai commencer a suivre se tutos http://forum.debian-fr.org/viewtopic.php?t=1901 , mais arriver a cette ligne de commande /etc/init.d/mon_parefeu clean j’ai pas mal d’error qui se montre

FATAL: Module ip_tables not found. iptables v1.2.11: can't initialize iptables table `filter': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. FATAL: Module ip_tables not found. iptables v1.2.11: can't initialize iptables table `nat': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. FATAL: Module ip_tables not found. iptables v1.2.11: can't initialize iptables table `mangle': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. FATAL: Module ip_tables not found. iptables v1.2.11: can't initialize iptables table `raw': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. FATAL: Module ip_tables not found. iptables v1.2.11: can't initialize iptables table `filter': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. FATAL: Module ip_tables not found. iptables v1.2.11: can't initialize iptables table `filter': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. FATAL: Module ip_tables not found. iptables v1.2.11: can't initialize iptables table `filter': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. FATAL: Module ip_tables not found. iptables v1.2.11: can't initialize iptables table `nat': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. FATAL: Module ip_tables not found. iptables v1.2.11: can't initialize iptables table `nat': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. FATAL: Module ip_tables not found. iptables v1.2.11: can't initialize iptables table `nat': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. FATAL: Module ip_tables not found. iptables v1.2.11: can't initialize iptables table `mangle': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. FATAL: Module ip_tables not found. iptables v1.2.11: can't initialize iptables table `mangle': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. FATAL: Module ip_tables not found. iptables v1.2.11: can't initialize iptables table `mangle': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. FATAL: Module ip_tables not found. iptables v1.2.11: can't initialize iptables table `mangle': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. FATAL: Module ip_tables not found. iptables v1.2.11: can't initialize iptables table `mangle': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. FATAL: Module ip_tables not found. iptables v1.2.11: can't initialize iptables table `raw': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. FATAL: Module ip_tables not found. iptables v1.2.11: can't initialize iptables table `raw': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. s15215256:/etc/init.d# iptables -t filter -P INPUT DROP FATAL: Module ip_tables not found. iptables v1.2.11: can't initialize iptables table `filter': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. s15215256:/etc/init.d# iptables -t filter -P FORWARD DROP FATAL: Module ip_tables not found. iptables v1.2.11: can't initialize iptables table `filter': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded.

Je suis complement dans le floux la,même super degouter car un ** attaque toujours des personne qui si connaisse le moin.

Je suis pret à réinitialiser le server pour reprendre les bases,mais je sais pas trop.

Si quelqu’un pouvais m’aider se serais vraiment très gentil.

Merci.

#2

bonsoir,
je sais pas trop, moi et les serveurs , mais je pense pas que le module iptables s’appelle ip_tables en tout cas …
@+

#3

Attends deux secondes avant de te lancer, les ports ouverts sont des ports ntp, as tu ntpd installé sur ta machine?

Que donnes

netstat -taupex

???

#4

Change donc le sujet sur le forum pour voir des réponses plus précises .
Moi j’y comprend rien à ton problème .
Bon courage .

#5

Bonjour,pour la commande proposer ca ne me donne absolument rien.

Mon probleme brevement est simple je trouve que ma machine est ralenti énormement.

Apres je cherche a savoir a quoi correspond les valeurs indiquer quand je lance netstat car il ya plein de chose qui mon pas l’aire specialement logique enfin vu que je ne suis pas un expert peut etre que je suis dans le faux.

Et le titre veux dire que je suis perdu car je cherche pas mal de solution a trouver pourquoi une machine comme la mienne assez puissante ram a se point la.

Et vue que je me suis fait deja pirater une fois sur un ancien server je me renseigne voir je cherche quelequ’un pour m’aider sur cela.

Voila,je vous remerci.

Je suis dispo sur msn a cette adresse:
powa-loic@hotmail.fr

#6

Tu te met sur le serveur et tu tapes

netstat -taupex

et tu donnes le résultat.

Ça donnera les indications nécessaires. Cela dit ce sont des connexions UDP, donc peu probable pour un rootkit à mon avis. Par contre, si tu as un serveur de temps qui se synchronise sur plusieurs machines ça peut donner cela.

#7

Est-ce que ton hébergeur te fournit des outils de monitoring de ton serveur? Afin d’avoir un historique de la charge de ton serveur, aussi bien systéme que réseau, comme ça tu pourrais voir facilement ce qui peut causer un tel réllentissement (charge processeur, mémoire surchargée, nombre de connexions trop importantes, bande passante saturée…) parce que là, ce que te renvoies netstat, ce sont juste des connexions de ton serveur vers une serveur de temps (ntp), donc ça n’a rien à voir avec un quelconque hack.

Pour ton script de firewall, il semblerait que le module iptables ne soit pas présent dans ton kernel, donc impossible d’utiliser des régles de filtrage iptables.

#8

Merci énormement de votre aide.
La commande netstat -taupex me donne ceci

Connexions Internet actives (serveurs et établies) Proto Recv-Q Send-Q Adresse locale Adresse distante Etat Utilisatr Inode PID/Program name tcp 0 0 *:51234 *:* LISTEN t s 1948 1548/server_linux tcp 0 0 *:14534 *:* LISTEN t s 1947 1548/server_linux tcp 0 0 localhost.localdo:mysql *:* LISTEN r oot 1449 1406/mysqld tcp 0 0 *:www *:* LISTEN r oot 1733 1488/apache2 tcp 0 0 *:ftp *:* LISTEN n obody 3222 1884/proftpd: (acce tcp 0 0 *:279 *:* LISTEN r oot 1681 1460/sshd tcp 0 0 s15215256.onlinehom:279 men13-3-82-231-19:65381 ESTABLISHEDr oot 7076 3213/1 tcp 0 0 s15215256.onlineh:14534 men13-3-82-231-19:59475 ESTABLISHEDt s 7234 1548/server_linux tcp 0 1136 s15215256.onlinehom:279 men13-3-82-231-19:59713 ESTABLISHEDr oot 7699 3395/2 udp 0 0 *:2304 *:* o fp 2098 1572/server udp 0 0 s15215256.onlineh:32768 adsl-212-20-244-147:ntp ESTABLISHEDn tpd 1648 1451/ntpd udp 0 0 s15215256.onlineh:32770 mallos2.xs4all.nl:ntp ESTABLISHEDn tpd 1662 1451/ntpd udp 0 0 s15215256.onlineh:32771 tack.Informatik.FH-:ntp ESTABLISHEDn tpd 1663 1451/ntpd udp 0 0 s15215256.onlineh:32772 cheeky.the.globalne:ntp ESTABLISHEDn tpd 1664 1451/ntpd udp 0 0 s15215256.onlineh:32774 gobio2.net:ntp ESTABLISHEDn tpd 1666 1451/ntpd udp 0 0 s15215256.onlineh:32775 adsl.bramskey.nl:ntp ESTABLISHEDn tpd 1667 1451/ntpd udp 0 0 s15215256.onlineh:32776 mail.ict-rom.com:ntp ESTABLISHEDn tpd 1668 1451/ntpd udp 0 0 s15215256.onlineh:32777 dns1.tjgroup.no:ntp ESTABLISHEDn tpd 1669 1451/ntpd udp 0 0 s15215256.onlineh:32778 110.Red-80-33-107.s:ntp ESTABLISHEDn tpd 1670 1451/ntpd udp 0 0 s15215256.onlineh:32779 bq.serverrack.net:ntp ESTABLISHEDn tpd 1671 1451/ntpd udp 0 0 s15215256.onlineh:32781 ntp02.oal.ul.pt:ntp ESTABLISHEDn tpd 1894 1451/ntpd udp 0 0 *:32782 *:* o fp 2148 1572/server udp 0 0 *:8767 *:* t s 1940 1548/server_linux udp 0 0 *:8769 *:* t s 1945 1548/server_linux udp 0 0 *:bootpc *:* r oot 3059 1844/dhclient3 udp 0 0 s15215256.onlineh:32863 ntp1.us.grundclock.:ntp ESTABLISHEDn tpd 3968 1451/ntpd udp 0 0 s15215256.onlineh:32865 c-f876e253.1124-1-6:ntp ESTABLISHEDn tpd 5835 1451/ntpd udp 0 0 *:2302 *:* o fp 2093 1572/server udp 0 0 *:2303 *:* o fp 2103 1572/server Sockets du domaine UNIX actives(serveurs et établies) Proto RefCpt Indicatrs Type Etat I-Node PID/Program name Che min unix 2 [ ACC ] STREAM LISTENING 1451 1406/mysqld / var/run/mysqld/mysqld.sock unix 6 [ ] DGRAM 1336 1315/syslogd / dev/log unix 2 [ ] DGRAM 3050 1844/dhclient3 unix 3 [ ] STREAM CONNECTE 1641 1451/ntpd unix 3 [ ] STREAM CONNECTE 1640 1450/ntpd unix 2 [ ] DGRAM 1639 1450/ntpd unix 2 [ ] DGRAM 1455 1407/logger unix 2 [ ] DGRAM 1347 1318/klogd

Pour BobX mon hébergeur me fournie absolument rien sur le server.
Les seuls stats que j’ai c’est phpsysinfo que j’ai installer.
Et il possible d’installer un outil de monitoring pour que je puisse voir par moi même?

Encore un grand merci.

#9

Effectivement, niveau connexion, ton serveur est très loin d’etre surchargé. A mon avis tes ralentissements vienent d’ailleurs.
Pour le monitoring de ton serveur, je te conseillerais d’installer munin, c’est facile à installer avec un petit coup d’apt-get (apt-get install munin munin-node), et ça ne demande que très peu de conf, juste besoin d’un apache pour visualiser les graphs.
Sinon, tu peux aussi jeter un oeil sur la charge de ton système avec top, voir si tu n’as pas un processus fou qui prend toute la ressource en attendant que munin ait suffisament d’échantillons pour pouvoir exploiter les graphs.

#10

Bien, bon les connexions ntp viennent de ntpd (donc tout va bien), tu as deux programmes server et server-linux que je ne connais pas et une connexion curieuse sur le port 279.

Regardes le top également.

Je regarderais mieux plus tard, je dois y aller

#11

A quoi correspondent les taches de pid 3213 et 3395??
(voir # ps aux)

#12

Pour les programmes server et server linux c’est mon server de jeux et le server teasmpeak.
Pour le port 279 c mon port ssh.
Pour les deux pid que tu me donnes je les trouves pas .

Je viens d’installer munin je vais regarder pour le configurer, tu aurais sinon un petit tutos ou lien pour une le configurer?

Merci beaucoup.

#13

Je pensais à un serveur CS, les 2 pids correspondent à des sessions en cours, 279 n’est pas un port usuel pour ssh d’où mon étonnement.

Pour diminuer le lag, tu peux mettre un nice à -10 sur les serveurs:

renice -10 pidof server

Sinon le nombre de connexions NTP me parait beaucoup, il y a quoi dans /etc/ntp.conf?

#14

Oui pour le ssh je fais cela a force de me faire ****.
Sinon pour le fichier ntp.conf

[code]# /etc/ntp.conf, configuration for ntpd

ntpd will use syslog() if logfile is not defined

#logfile /var/log/ntpd

driftfile /var/lib/ntp/ntp.drift
statsdir /var/log/ntpstats/

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

You do need to talk to an NTP server or two (or three).

#server ntp.your-provider.example

pool.ntp.org maps to more than 100 low-stratum NTP servers.

Your server will pick a different set every time it starts up.

*** Please consider joining the pool! ***

*** http://www.pool.ntp.org/#join ***

server pool.ntp.org
#server pool.ntp.org

uncomment for extra reliability

… and use the local system clock as a reference if all else fails

NOTE: in a local network, set the local stratum of one stable server

to 10; otherwise your clocks will drift apart if you lose connectivity.

server 127.127.1.0
fudge 127.127.1.0 stratum 13

By default, exchange time with everybody, but don’t allow configuration.

See /usr/share/doc/ntp-doc/html/accopt.html for details.

restrict default kod notrap nomodify nopeer noquery

Local users may interrogate the ntp server more closely.

restrict 127.0.0.1 nomodify

Clients from this (example!) subnet have unlimited access,

but only if cryptographically authenticated

#restrict 192.168.123.0 mask 255.255.255.0 notrust

If you want to provide time to your local subnet, change the next line.

(Again, the address is an example only.)

#broadcast 192.168.123.255

If you want to listen to time broadcasts on your local subnet,

de-comment the next lines. Please do this only if you trust everybody

on the network!

#disable auth
#broadcastclient

server ntp1.pureserver.info
server ntp2.pureserver.info

restrict default ignore notrust nomodify notrap
restrict 127.0.0.1
restrict 87.106.21.55
restrict 195.20.224.142 mask 255.255.255.255 nomodify notrap noquery
restrict 212.227.123.64 mask 255.255.255.255 nomodify notrap noquery[/code]

Je regarde le logiciel de munin et la je vois le server qui est pris a 99%
je regarde avec ps aux et je vois pas se qui demande autant de puissance le seul truc qui prend pas mal de puissance c’est le server de jeux et la il prend seulement 14%.
Ou son passer les autres % ^^.
mon munin
http://87.106.21.55/munin/

Merci de vos réponses c’est très cool!

#15

Hum, essayes toujours le renice, sinon quel est le résultat de top? (tapes «P» pour avoir le classement par CPU)

#16

Bonjour j’ai fait top.
J’ai essayer top -p ,mais ca fonctionne pas c’est la ligne de commande?

Merci.

#17

Oui… bon si top n’existe pas, que donne ps -aux pluseirs fois? Regarde le %cpu

#18

Excuse moi je me suis mal exprimé la commande top fonctionne,mais tu m’as ecris avec le “p” en plus donc je dois faire top -p c’est ça?
si oui la commande top -p ne fonctionne pas.

Merci.

#19

Non, tu tapes top puis en tapant «P», tu modifes le classements des processus en les classant par ordre d’utilisation CPU (ce qui t’interesse…)

#20

Re,merci désolé d’être un noob.
J’ai regarder bon en faite sa à l’aire de venir d’un server de jeux que j’ai mis(trackamania).
Je les coupais en attendant de trouver comment résoudre le soucis de la prise de puissance énorme que se prend s’en en avoir besoin.
J’ai l’ai mis pourtant en renice -5 mais rien a faire il prend toute la puissancdu cpu cette enfoiré.
Merci.