problème récurrent de non-accessibilté au serveur en HTTP

Support Debian
#1

Bonjour,
Encore une fois mon serveur fait des siennes et une coupure de courant cette nuit (orage) a e raison de moi.
Ce matin le serveur était éteint. Je l’allume et tente de m’y connecter (via un de mes sites web)… rien !
j’essaie en shell… ça fonctionne
le ping répond, le ifconfig répond, tout semble fonctionner mais impossible d’aller sur mes sites… (si je fais du commerce avec je vais dans la mouise !)

Ce n’est pas la première fois que ça arrive mais je ne retrouve pas la solution et de plus je voudrais que ça n’arrive plus

pourriez-vous m’aider svp ?

si vous avez besoins de renseignements, n’hésitez pas

merci par avance

#2

Salut,

[quote=“kri2sis”]Encore une fois mon serveur fait des siennes et une coupure de courant cette nuit (orage) a e raison de moi.
Ce matin le serveur était éteint. [/quote]

Pour t’en prémunir il suffirait d’investir quelques dizaines (voir une bonne centaine) d’€ … edit dans un onduleur.

Un serveur auto-hébergé donc.

Réflexes, consulter les logs, de l’indien et …

[mono]Mysql, Php5, etc …[/mono]

#3

Un onduleur semble une bonne idée… :017

#4

Salut,
Regarde déjà si ton service Apache / Nginx / Lighttpd a bien démarré !
Si ce n’est pas le cas lance-le, si ça ne marche pas regarde les logs…
Et si ton activité commerciale nécessite une haute fiabilité, loue VPS dans un datacenter c’est le seul moyen !

#5

je ne vais pas acheter un ondulateur pour 3 coupures/an maxi…
apache était dejadémarré j’ai restarté mais rien à faire

comment visionner les logs svp ?

merci pour vos réponses déjà

#6

Salut,

[mono]/var/log/apache2/…[/mono] ?

[mono]/var/log/…/…[/mono] ?

Avec un [mono]éditeur, cat, less, zless, tail, etc …[/mono] ?

#7

merci
mais il y a des tonnes de logs dans /var/log/apache2/…
il y en a en .gz

je me souviens que la dernière fois Pascal avait donné une ou deux commandes à faire en ssh sur iptables masi je ne retrouve plus le fil…

purée comment je fais ?? sérieux je dois réinstaller ?

#8

Alors n’essaye pas de t’auto-héberger, prend un VPS ou un dédié. :006

#9

je ne m’auto heberge pas pour mettre un site de commerce mais pour mon plaisir perso…
Vous n’auriez pas une solution, une piste svp ?

#10

Non, surtout pas. IL faut trouver/comprendre le problème et le régler.

#11

Apache2 tourne ?

#12

je viens de passer en physique sur mon serveur (je suis dessus là et non en shell)
j’ai acces au web et surtout aux sites (donc en local sur la machine)
par contre rien avec mon pc, mon smart que ce soit en local ou en externe

la commande service apache2 status donne

Apache2 is running (pid 29668).

il marche le bougre mais pas vraiment…

la derniere fois c’etait un probleme avec iptables qui ne conservait pas deux lignes… mais je ne me rappelle plus :angry:

#13

resutat de la commande iptables-save :

[code]root@smtp:~# iptables-save

Generated by iptables-save v1.4.14 on Sat May 24 01:40:08 2014

*mangle
:PREROUTING ACCEPT [226352:263690561]
:INPUT ACCEPT [225006:263618023]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [131590]
:POSTROUTING ACCEPT [131271]
COMMIT

Completed on Sat May 24 01:40:08 2014

Generated by iptables-save v1.4.14 on Sat May 24 01:40:08 2014

*nat
:PREROUTING ACCEPT [26051:6661322]
:INPUT ACCEPT [153:6428]
:OUTPUT ACCEPT [7256:492011]
:POSTROUTING ACCEPT [6937:466920]
COMMIT

Completed on Sat May 24 01:40:08 2014

Generated by iptables-save v1.4.14 on Sat May 24 01:40:08 2014

*filter
:INPUT DROP [24375:6549455]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
:fail2ban-dovecot - [0:0]
:fail2ban-postfix - [0:0]
:fail2ban-roundcube - [0:0]
:fail2ban-ssh - [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.0.254/32 -d 192.168.0.33/32 -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 666 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j LOG
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p icmp -j ACCEPT
-A OUTPUT -d 195.20.242.89/32 -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -d 212.211.132.32/32 -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -d 212.211.132.250/32 -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 993 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 465 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 8080 -j ACCEPT
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -j LOG
-A OUTPUT -j REJECT --reject-with icmp-port-unreachable
COMMIT

Completed on Sat May 24 01:40:08 2014

[/code]

#14

Sauf erreur je ne vois pas de règle autorisant le port destination 80 (HTTP) ou 443 (HTTPS) en INPUT.

#15

ah et comment ça se fait ça alors que je n’ai pas toucher ce fichu systeme ?
:119 :119 :119
j’ai relevé ça sur le net :

[code]iptables -A OUTPUT -p TCP --dport 80 -j ACCEPT

iptables -A INPUT -p TCP --sport 80 -j ACCEPT[/code]

est ce que je peux appliquer ces “requêtes” ?

merci à vous

#16

bon et bien là vous Pascal encore une fois tu m’a énormément aidé et je t’en remercie…

si le serveur s’éteint et que ça recommence je chercherais en premier avec iptables-save et les ports.

par contre je ne peux pas figer cette config ?

merci encore :023

#17

J’ai le vague souvenir que ta machine avait plusieurs générateurs de règles iptables qui se marchaient sur les pieds, dont un script maison et un autre inclus dans une application plus grosse. Tu devais choisir celui que tu voulais conserver, y ajouter les règles manquantes le cas échéant et désactiver les autres.

#18

oui je me souviensen effet mais je croyais avoir désactivé deux sur 3…

comment je peux savoir quels iptables sont sur ma machine et ensuite comment désactiver stp ?

merci

#19

S’il n’en reste qu’un actif, il lui manque peut-être une règle, et le problème se reproduit à chaque redémarrage.

#20

voilà maintenant la réponse de iptables-save:

[code]# Generated by iptables-save v1.4.14 on Sun May 25 00:23:46 2014
*mangle
:PREROUTING ACCEPT [279775:275526453]
:INPUT ACCEPT [277726:275415325]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [173702]
:POSTROUTING ACCEPT [172712]
COMMIT

Completed on Sun May 25 00:23:46 2014

Generated by iptables-save v1.4.14 on Sun May 25 00:23:46 2014

*nat
:PREROUTING ACCEPT [40967:9655174]
:INPUT ACCEPT [815:44912]
:OUTPUT ACCEPT [11495:847573]
:POSTROUTING ACCEPT [10508:718205]
COMMIT

Completed on Sun May 25 00:23:46 2014

Generated by iptables-save v1.4.14 on Sun May 25 00:23:46 2014

*filter
:INPUT DROP [7474:1520262]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
:fail2ban-dovecot - [0:0]
:fail2ban-postfix - [0:0]
:fail2ban-roundcube - [0:0]
:fail2ban-ssh - [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.0.254/32 -d 192.168.0.33/32 -p tcp -m tcp --dport 8080 -j AC
CEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 666 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j LOG
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p icmp -j ACCEPT
-A OUTPUT -d 195.20.242.89/32 -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -d 212.211.132.32/32 -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -d 212.211.132.250/32 -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 993 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 465 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 8080 -j ACCEPT
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -j LOG
-A OUTPUT -j REJECT --reject-with icmp-port-unreachable
COMMIT[/code]

le port 80 est autorisé mais je n’ai pas redémarré le serveur pour voir ça…
est-ce que cela suffit pour figer la règle dans iptables ?