Nombreuse requêtes venant de mon Yuno

Bonjour à tous,

J’ai un soucis avec mon serveur YunoHost, de nombreuses, très nombreuses requêtes vers les sites en PJ sont faites. (sur la PJ c’est environs 24h d’uptime du serveur)

Je ne comprends pas car avant mon changement de box (de free vers coriolis) il n’y avait pas ces requêtes…

Quelqu’un saurait me dire le pourquoi du comment?

Mon serveur YunoHost

Matériel: Viel ordi avec Proxmox, Yunohost en container LXC
Version de YunoHost: 3.6.5.3
J’ai accès à mon serveur : En SSH | Par la webadmin | En direct avec un clavier/écran | …
Êtes-vous dans un contexte particulier ou avez-vous effectué des modifications particulières sur votre instance ? : oui en container LXC

Bonjour,

D’où, de quel programme, sortent ces statistiques ?
Sais tu d’où partent ces requêtes ? De quel programme, de quelle manière ?
Quelles applications sont installées sur ton YunoHost ?

En bref, je crois qu’il en faudrait un peu plus pour pouvoir t’aider.

Bonne journée !

En tout cas les noms de domaines semblent tous être liés à des listes anti-spam. Ca pourrait être rspamd qui fait ces requêtes.

Bonjour!

Merci pour vos retours :slight_smile:

Effectivement je me rend compte que j’ai été un peu avare en info…

Donc, les stat sortent de mon pihole.

Les requêtes partent de l’IP indiquée qui est celle de mon serveur Yuno

Les appli installées sont Nextcloud, rainloop, tinytiny-rss, kresus et redirect qui redirige vers mon airsonic dans un container à part.

En changeant de FAI, j’en ai profité pour revoir les adresses IP de chacunes de mes machines pour les “ranger” de manière à m’y retrouver plus facilement, peut-être que ça vient de là? :confused:

D’après les log pihole ce sont des requêtes “NX” c’est du “mail” si je ne me trompe pas?
Capture%20d%E2%80%99%C3%A9cran_2019-11-15_19-08-39

Si c’est bien rspamd, j’avoue ne pas savoir quoi faire du tout… logs ou autre…

Hello !

C’est a priori tout à fait normal. Ces requêtes sont faites par Rspamd pour faire du monitoring (voir ici).

Cependant, si la fréquence de ces requêtes est très importante, il se peut qu’il y ait un soucis comme expliqué ici.

Concernant les requêtes avec des réponses NXDOMAIN, non, ça n’a rien à voir avec les emails (je crois que tu confonds avec les records MX qui indiquent où se trouvent les serveurs email). Une réponse NXDOMAIN indique que le domaine est inexistant. Ce qui est tout à fait normal dans notre cas.

Si ça peut te rassurer, mon Yunohost fait grosso modo les mêmes requêtes DNS.

2 Likes

Salut SohKa,

Merci pour les info, effectivement, ces requêtes semblent légitimes, mais le nombre est trop important pour être normal :confused:

Je n’ai alloué que 2 coeurs à mon serveur donc je doute que ce soit le nombre de process qui engendre ces 17000 requêtes/j …

Les liens sont intéressants, mais y a pas d’solution :’(

Je ne comprends vraiment pas pourquoi d’un seul coup, c’est passé à autant de requêtes…

Je continue à farfouiller

Bonjour,
Je ne suis pas un spécialiste, mais si cela arrive depuis ton changement de FAI, je regarderais attentivement de ce côté là.
Est-ce que ton nouveau FAI t’a attribué une IP, ou plage d’IP v6, fixe(s) ?

Hello,

Merci pour les info, effectivement, ces requêtes semblent légitimes, mais le nombre est trop important pour être normal :confused:

Normal par rapport à quoi ? Non, il n’y a pas de solution présentée dans mes liens, car ce n’est pas forcément un problème.

Admettons que Rspamd envoie 17000 req/j : (17000 / 24) / 60 = 11,8 requêtes par minute. En sachant que Rspamd a minimum 3 working processes (1 normal, 1 proxy et 1 controller) et que chacun d’eux fait ses requêtes DNS de monitoring une fois par minute (pour les mêmes ressources), ça fait 4 requêtes par minute par process. De là on pourrait estimer qu’il y a 4 ressources DNS que Rspamd monitore.

Ça me paraît pas abusé. Mais effectivement, ça peut paraître surprenant en regardant les statistiques de ton resolver DNS sur une journée. Sauf erreur de ma part, je ne pense pas qu’il y ait de soucis au regard de la configuration de ton Yunohost. Si tu considères toujours que le fait que Rspamd envoie 17000 req/j est un problème, il faut contacter son dev. Mais, à nouveau, comme l’indique mes précédents liens, le dev ne considère pas que c’est un soucis et explique pourquoi.

Pour confirmer que Rspamd se comporte correctement, peux-tu retourner l’output des commandes suivantes, stp :

# Pour voir le nombre de process Rspamd
ps aux | grep -i rspamd | grep -v grep
# Pour voir le nombre de connexion que Rspamd a établi vers le resolver
sudo netstat -alpn | grep -i rspamd | grep :53 | grep -c ESTAB

Concernant le fait que le nombre de requêtes ait “explosé”, es-tu sûr qu’auparavant ton Yunohost était bien configuré pour envoyer ses requêtes à ton resolver local ? Ton Yunohost a peut-être toujours envoyé autant de requêtes, mais, par exemple, aux resolvers par défaut que Yunohost configure.

1 Like

Bonsoir,

Merci pour vos retour!

J’avoue que depuis mon changement de box, c’est la misère…

@anonyme18: Je ne suis pas certain d’avoir une IP fixe, rien n’est dit de ce côté là… en tout cas, j’ai bien une IPv6 et pour le moment (environ 1 mois, rien a changé mais j’ai déjà eu le tour d’un changement au bout de 6mois avec un autre FAI…)

@SohKa: Avant, mon serveur passait bien par mon Pi-hole car le DNS local était attribué par le dhcp (IPv4 et v6) et il n’y avait pas ces requêtes qui passaient…

Je vais tester les commandes que tu me suggères

Une chose est sûre, c’est que désormais, même en interne avec l’adresse du serveur directement dans le fichier hosts du pc les requêtes vers celui-ci sont plutôt longues…
Et mon instance searx me dit souvent que les moteurs de recherches ne sont pas accessibles ou qu’il n’y a pas de résultats, choses qui n’arrivaient pas avant… (ou du moins plus rarement)
Bref que des emm… depuis ce changement de FAI… :’(
Sans parler de la boucle interne qui galère à me renvoyer vers mon serveur avec mon nom de domaine… :partying_face::partying_face::partying_face::scream::sob:

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.