Bonjour,
Voilà ce matin j’ai voulu me connecter à mon matériel à distance, mais celui-ci n’avait pas l’air disponible. Comment savoir qu’est ce qui c’est passer ?
Merci de votre aide.
salut,
avec autant d’information tu vas avoir une tonne de réponse !
Bonjour,
Le problème c’est que je ne voit pas quoi donner comme informations. Mise à part le noyau système utiliser qui est dans ma signature.
Comme je disait j’ai voulu me connecter à distance ce matin en ssh à mon serveur qui se trouve chez mon frère. Et celui si ne répondez pas comme si il était absent. Après une petit attente de 10 min celui-ci était enfin joignable.
Donc ma question était de savoir si j’ai un moyen de voir dans un fichier sytème si une erreur avais eu lieu vers les 10h du matin. Ou un fichier système qui répertorie tout les connexion déconnexion d’internet.
Pour les logins/déconnexions, voir le fichier [mono]/var/log/auth.log[/mono]
Et pour les anomalies, voir [mono]/var/log/syslog[/mono]
Ca ne sera sans doute pas assez mais commence par là.
[quote=“Zbf”]Pour les logins/déconnexions, voir le fichier [mono]/var/log/auth.log[/mono]
Et pour les anomalies, voir [mono]/var/log/syslog[/mono]
Ca ne sera sans doute pas assez mais commence par là.[/quote]
Merci de ton aide, alors en ce qui concerne le fichier syslog , je vois le cron que j’ai mis en place et cette phrase que je ne comprend pas
, je ne vois rien d’autre.
Une question, si c’est bien un fichier qui note les anomalies, pourquoi j’ai mon cron qui ce trouve dedans ?
Pour le fichier auth.log je vois ceci :
Aug 29 08:57:01 PlexNuc CRON[2980]: pam_unix(cron:session): session opened for user root by (uid=0)
Aug 29 08:57:01 PlexNuc CRON[2980]: pam_unix(cron:session): session closed for user root
Aug 29 08:58:01 PlexNuc CRON[3006]: pam_unix(cron:session): session opened for user root by (uid=0)
Aug 29 08:58:01 PlexNuc CRON[3006]: pam_unix(cron:session): session closed for user root
Aug 29 08:59:01 PlexNuc CRON[3035]: pam_unix(cron:session): session opened for user root by (uid=0)
Aug 29 08:59:01 PlexNuc CRON[3035]: pam_unix(cron:session): session closed for user root
Aug 29 09:17:01 PlexNuc CRON[3487]: pam_unix(cron:session): session opened for user root by (uid=0)
Aug 29 09:17:01 PlexNuc CRON[3487]: pam_unix(cron:session): session closed for user root
Aug 29 10:00:01 PlexNuc CRON[4521]: pam_unix(cron:session): session opened for user root by (uid=0)
Aug 29 10:00:01 PlexNuc CRON[4521]: pam_unix(cron:session): session closed for user root
Aug 29 10:01:01 PlexNuc CRON[4551]: pam_unix(cron:session): session opened for user root by (uid=0)
Aug 29 10:01:01 PlexNuc CRON[4551]: pam_unix(cron:session): session closed for user root
Aug 29 10:02:01 PlexNuc CRON[4636]: pam_unix(cron:session): session opened for user root by (uid=0)
Aug 29 10:02:01 PlexNuc CRON[4636]: pam_unix(cron:session): session closed for user rootCe qui me fait me poser deux question, la première qu’est ce que pam_unix(cron:sesion) ? La seconde, on voit qu’il n’y a rien entre 9h17 et 10h00. Qu’est ce que cela signifie ?
Merci de votre aide, je suis un débutant et je comprend pas tout.
C’est parce que cron est le planificateur de tâche, et s’exécute régulièrement avec les permissions root. Donc rien de gênant ici.
Par contre si tu remarques qu’il n’y a rien sur une periode donnée, c’est sans doute le signe que ta machine était indispo (et donc que ton problème ne vient pas du réseau ou d’un firewall par expl).
Quel type de services tourne sur ton serveur ?
Je me méfierais d’un possible piratage, surtout si c’est une vieille Debian et que tu ne fais pas les mises à jour de sécurité régulièrement.
En étant root, fais un:
Ca permettra de voir si une tâche a été ajoutée par un pirate.
Examine aussi le fichier /media/download/ip.txt s’il existe, j’imagine qu’il n’est pas de ton cru ?
J’ai donc la dernière version de debian weezy, j’ai fait les mises à jour pas plus tard que aujourd’hui. Ensuite dessus tourne un mediacenter du nom de plex, java pour utiliser jdownloader, ainsi que x11vnc avec Xvfb pour pouvoir utiliser jdownloader en mode graphique. Et pour finir le paquet ssh afin de m’y connecter à distance.
En ce qui concernent ceci c’est bien moi qui est mis cette tache afin de mettre dans le fichier /media/download/ip.txt , l’adresse ip afin de pouvoir adapter ma connexion ssh quand celle-ci à changer étant donner que orange ne fournie pas d’ip fixe.
Donc le problème se situerait plus ici … Quand tu dit que ma machine était indisponible, tu parle de dysfonctionnement du système, ou tous simplement qu’elle n’était plus connecté au net ?
Je n’ai pas compris comment ton script pour récupérer ton IP fonctionnait.
Tu peux récupérer ton adresse IP publique via un site web, oui.
Et tu peux coller le résultat dans un fichier (local ?). Mais il faut ensuite pouvoir accéder à ce fichier, et donc pouvoir se connecter au serveur, et donc connaître l’IP …
Tu pourrais à la place utiliser un service de DNS pour IP dynamiques, genre afraid.org.
Je t’avoue ne pas être hyper aguerri de ces situations, mais j’aurais opté pour le cas 1.
Si ça se reproduit, tu peux aussi vérifier si ta machine répond aux pings.
Ca se peut, l’IP à laquelle tu essayais de te connecter n’était pas la bonne.
[quote=“Zbf”]
Et tu peux coller le résultat dans un fichier (local ?). Mais il faut ensuite pouvoir accéder à ce fichier, et donc pouvoir se connecter au serveur, et donc connaître l’IP …[/quote]
Justement je ne le copie pas en local mais sur un serveur qui lui et accessible même quand l’iP change.
Je vais regarder ça, sa pourrais être intéressant pour apprendre.
[quote]
Je t’avoue ne pas être hyper aguerri de ces situations, mais j’aurais opté pour le cas 1.
Si ça se reproduit, tu peux aussi vérifier si ta machine répond aux pings.
Ca se peut, l’IP à laquelle tu essayais de te connecter n’était pas la bonne.[/quote]
Justement l’iP avait changer, mais cela à mis du temps a switché je trouve.
Donc pour être sur je suis venu sur le forum afin de comprendre.