What type of hardware are you using: VPS bought online
What YunoHost version are you running: 12.0.14
How are you able to access your server: The webadmin
SSH
Are you in a special context or did you perform specific tweaking on your YunoHost instance ?: Mise à jour habituelle
Description du problème :
Je souhaitais mettre à jour les applications. J’ai commencé par Element. L’application n’a pas été mise à jour et a même été désinstallée. Au lieu de m’arrêter là et de chercher à comprendre le problème, j’ai lancé la mise à jour de nextcloud. Comme Element, nextcloud n’a pas été mis à jour et l’application a été désinstallée.
J’ai voulu redémarrer le serveur et nginx n’a plus voulu démarrer. Je cherche à comprendre ce qu’il se passe.
En investiguant plus tard, j’ai également vu que Gitea n’était plus installé.
Logs et/ou erreurs :
Nginx:
# systemctl status nginx
× nginx.service - A high performance web server and a reverse proxy server
Loaded: loaded (/lib/systemd/system/nginx.service; enabled; preset: enabled)
Active: failed (Result: timeout) since Fri 2025-04-11 18:41:31 UTC; 24h ago
Docs: man:nginx(8)
Process: 2434 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=killed, signal=TERM)
CPU: 459ms
Apr 11 18:40:01 artanux.be systemd[1]: Starting nginx.service - A high performance web server and a reverse proxy server...
Apr 11 18:41:31 artanux.be systemd[1]: nginx.service: start-pre operation timed out. Terminating.
Apr 11 18:41:31 artanux.be systemd[1]: nginx.service: Control process exited, code=killed, status=15/TERM
Apr 11 18:41:31 artanux.be systemd[1]: nginx.service: Failed with result 'timeout'.
Apr 11 18:41:31 artanux.be systemd[1]: Failed to start nginx.service - A high performance web server and a reverse proxy server.
J’ai essayé de restaurer Element, le log complet est disponible là. Voici un extrait :
2025-04-12 19:24:51,137: DEBUG - + systemctl reload-or-restart nginx
2025-04-12 19:27:48,522: WARNING - Job for nginx.service failed because a timeout was exceeded.
2025-04-12 19:27:48,523: WARNING - See "systemctl status nginx.service" and "journalctl -xeu nginx.service" for details.
Nginx semble être en cause. J’ai essayé de vérifier la syntaxe :
# nginx -t
2025/04/12 19:37:25 [info] 53101#53101: Using 116KiB of shared memory for nchan in /etc/nginx/nginx.conf:61
2025/04/12 19:37:25 [info] 53101#53101: Using 131072KiB of shared memory for nchan in /etc/nginx/nginx.conf:61
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
Ça semble bon au niveau de la syntaxe. Pourtant nginx ne veut pas se relancer.
# systemctl start nginx
Job for nginx.service failed because a timeout was exceeded.
See "systemctl status nginx.service" and "journalctl -xeu nginx.service" for details.
J’ai regardé avec la commande journalctl -xeu nginx.service mais ça ne m’apprend pas grand chose. J’essaye de fouiller dans les logs de nginx.
Dans /var/log/error.log.1, j’ai quelques lignes comme ça :
2025/04/11 10:58:46 [crit] 2308115#2308115: *635105 SSL_do_handshake() failed (SSL: error:0A00006C:SSL routines::bad key share) while SSL handshaking, client: 2602:80d:1000::66, server: [::]:443
2025/04/11 13:07:00 [crit] 2308116#2308116: *635456 SSL_do_handshake() failed (SSL: error:0A00006C:SSL routines::bad key share) while SSL handshaking, client: 164.52.0.92, server: 0.0.0.0:443
2025/04/11 13:33:11 [crit] 2308115#2308115: *635548 SSL_do_handshake() failed (SSL: error:0A00006C:SSL routines::bad key share) while SSL handshaking, client: 159.89.18.239, server: 0.0.0.0:443
Dans /var/log/access.log.1, j’ai plein de tentatives d’accès à des trucs qui existent pas avec des user agents bizarres…
196.251.70.87 - - [11/Apr/2025:14:26:41 +0000] "GET /.git/objects/pack/ HTTP/1.1" 302 138 "-" "Googlebot-Video/1.0"
154.81.156.54 - - [11/Apr/2025:16:45:12 +0000] "GET / HTTP/1.1" 302 138 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36
Edg/90.0.818.46"
45.148.10.35 - - [11/Apr/2025:16:56:07 +0000] "\x16\x03\x01\x00\xEE\x01\x00\x00\xEA\x03\x03?\x9DL\x5C\xE2s~\xCB\xDB\xD7m\x03\x9A\xD5<\x0C\xD4\x1B**\xDE\xD3\xE1\xD8\x12\x06_\x1F=)\x00\x88 \x09
\x9Ehyw\x95\xE6\xE5\xF4>}\xAF,\xBFwn\xFB\xB5O&\xB0\xFE0d0\xE2\xF7\xAC\xBE,\xD7\x89\x00&\xC0+\xC0/\xC0,\xC00\xCC\xA9\xCC\xA8\xC0\x09\xC0\x13\xC0" 400 150 "-" "-"
45.148.10.35 - - [11/Apr/2025:16:56:08 +0000] "GET / HTTP/1.1" 400 150 "-" "-"
45.148.10.35 - - [11/Apr/2025:16:56:11 +0000] "GET /src/main/resources/application.yml HTTP/1.1" 302 138 "-" "l9explore/1.2.2"
45.148.10.35 - - [11/Apr/2025:16:56:11 +0000] "GET /test/settings.yaml HTTP/1.1" 302 138 "-" "l9explore/1.2.2"
45.148.10.35 - - [11/Apr/2025:16:56:11 +0000] "GET /config/base.json HTTP/1.1" 302 138 "-" "l9explore/1.2.2"
45.148.10.35 - - [11/Apr/2025:16:56:11 +0000] "GET /config/aws.json HTTP/1.1" 302 138 "-" "l9explore/1.2.2"
Ça me fait fort penser à ce que décrivent Lord et Dryusdan… Mais j’ai l’impression que les volumes sont très faibles. Je vois mal pourquoi ça empêcherait nginx de rédémarrer ?
Dans les logs, je vois que 19explore/1.2.2 , c’est un tool de scan de vulnérabilités : 19Explore sur Github. Donc il y a du scan de bots mais aussi des scripts kiddies qui jouent ? Encore une fois, rien qui semble vraiment inhabituel.
J’ai trouvé un autre post qui semble similaire : Nginx cannot start after update - #7 by bbateausurleau
