j’ai un soucis à l’installation de Nextcloud et je ne parviens pas à diagnostiquer le problème.
Mon serveur YunoHost
Matériel: VPS acheté en ligne Version de YunoHost: 3.8.4.9 (stable) J’ai accès à mon serveur : En SSH | Par la webadmin Êtes-vous dans un contexte particulier ou avez-vous effectué des modifications particulières sur votre instance ? : non
Description du problème
je cherche à installer un Nextcloud à la racine d’un sous domaine. Le VPS est tout frais, juste installé, ainsi que Yunohost. Il n’y a aucune autre application, le diagnostic est bon (au passage, cette fonctionnalité est top), le domaine principal et le sous domaine sont correctement configurés. Mais après l’installation de Nextcloud, rapidement, le serveur devient injoignable. Ce n’est pas immédiat : juste après l’installation, je peux naviguer un peu dans NC, mais si je cherche à revenir dans le portail Yunohost, je prends un timeout. Le domaine principal ne répond alors plus dans mon navigateur, pas plus que le sous domaine.
Lors de ma dernière tentative, j’avais la chance d’être encore connecté en SSH sur le serveur, j’ai alors pu désinstaller NC ce qui m’a permis de retrouver l’accès au portail.
Comment diagnostiquer le problème ? je soupçonne que NC soit la cause. Je précise que j’ai un autre VPS qui fonctionne (même config, même fournisseur, même Yunohost, même NC), mais sur lequel l’installation est plus ancienne. Les versions actuelles sont donc des upgrades et pas des installations fraîches.
Les étapes
DNS domaine configurés
installation yunohost -> OK
diagnostic -> OK
création d’un utilisateur -> OK
installation d’un certificat Let’s encrypt sur le domaine principal -> OK
ajout d’un sous domaine cloud.mon_domaine_principal.ext -> OK
installation d’un certificat Let’s encrypt sur le sous-domaine -> OK
installation de Nextcloud à la racine du sous-domaine cloud.mon_domaine_principal.ext -> OK
accès à l’interface utilisateur -> OK
accès à nextcloud -> OK
retour vers le portail KO -> KO, timeout
accès au portail par le domaine principal -> KO, timeout
accès au sous domaine -> KO, timeout
désinstallation de nextcloud via la ligne de commande -> OK
accès au portail par le domaine principal -> OK
Pour compléter, aucun problème avec une autre application, installée de la même manière. Il y a donc bien un soucis lors de l’installation de NC, ou un processus qui se déclenche et finit par faire “tomber” le serveur. Une application installée par défaut qu’il faudrait désinstaller immédiatement ?
Nouvelle tentative, même résultat. Après installation (cette fois en ligne de commande), un peu de navigation dans NC vers la liste des applications, puis au moment où j’ai voulu changer de page (vers la page d’activité de NC), l’application est devenue unresponsive. j’ai relevé une erreur mais je ne suis pas certain que ce soit le problème
Encore une fois, après désinstallation de NC, Yunohost est à nouvea joignable sur le domaine. Je ne vois rien dans les logs mais je ne dois pas chercher au bon endroit
Je continue mon monologue. Je n’ai pas résolu le problème, mais il s’est “résolu” seul semble-t-il, à observer dans les jours qui viennent.
Si jamais vous êtes confrontés au même problème, j’ai redémarré nginx après le plantage, ce qui semble avoir permis de résoudre ça.
yunohost service reload_or_restart nginx
Je ne sais pas pour quelle raison ça se produit, ni même ce qui se produit. Il n’y a rien dans les logs de nginx qui explique ce comportement et le statut de nginx dans Yunohost était bien running. Un mystère donc.
Bon ben en fait non. Ça se passait bien et rebelote au moment de la synchro des données, perte de connexion avec le serveur qui décide de tomber en rade. Je pense que je vais demander au fournisseur de refaire le VPS. Il y a peut-être un soucis de ce côté là.
Le fin mot de l’histoire qui cette fois est résolue : fail2ban.
Mon fournisseur de VPS m’a mis la puce à l’oreille : fail2ban finissait par bannir l’adresse IP publique du réseau que j’utilise, à cause de synchronisations non désactivées déclenchées sur d’anciens clients. Ces clients ne bénéficiant pas des bons logins / mot de passe, fail2ban a fini par bannir l’IP, empêchant tout accès au serveur. Je m’en suis rendu compte en faisant simplement un tentative d’accès avec succès depuis un autre réseau (le réseau 4G de mon mobile).
Pour résoudre ce problème, j’ai sorti l’IP du jail dans lequel fail2ban l’avait placé.
fail2ban-client set [JAIL] unbanip [XXX.XXX.XXX.XXX]
C’est sans doute overkill, mais j’ai également whitelisté cette adresse dans fail2ban. Et pour éviter tout spam de ces anciens clients, tant qu’ils n’ont pas migré vers la nouvelle installation, j’ai ré-installé NC sur un sous-domaine inconnu de ces clients. Jusqu’ici tout va bien.