Serveur down : Ping critical "mon ip" rta nan, lost 100%

jeoffrey · February 16, 2021, 1:25pm

Bonjour à tous !

Mon serveur YunoHost

**Matériel:**VPS
Version de YunoHost: 4.1.7.1
J’ai accès à mon serveur : En SSH | Par la webadmin | = KVM
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non

Server hardware architecture is vmware amd64 * Server is running Linux kernel 4.19.0-14-amd64

Server is running Debian 10.8
Server is running YunoHost 4.1.7.1 (stable)
erreur signalée par mon panel
Statut : Critical
Ressource surveillée : Ping
Message : CRITICAL - monIP: rta nan, lost 100%

Je signale que tous les voyants sont au vert question diagnostique.
et que le problème s’est tout de suite posé sans apps installée … Il n’apparait que max 2 fois par jours et il est impossible de se connecter au serveur sauf kvm et panel. Un démarrage logiciel résoult le probleme pour quelques heures

est-ce que cela à quelque chose avec la virtualisation
une tache de maintenance, une erreur d’authentification automatique ou alors peut être avec des micro coupures réseau et le ping interne …
peut-être que cela pourrait venir du fait qu’il y a 2 firewall, celui de ynh et celui du vps

les logs de ynh… sont ok
j’ai regardé quelques logs… mais rien de probant
Je regarde peut-être pas au bon endroit…

Si quelqu’un peut m’aiguiller ?

D’avance,merci

tituspijean · February 16, 2021, 7:18pm

Pourrais-tu regarder les logs de Fail2ban, à tout hasard? (On peut imaginer que l’infra de ton serveur se fait bannir lors des pings)

jeoffrey · February 16, 2021, 8:06pm

Merci tituspijean,

Cela semble tout à fait possible …

Est-ce que l’infra est l’ ip publique ?
si oui … Pas de trace d’un blocage de celle-ci.
j’ai regardé les ip de plusieurs autres (telecom chinois et polonais)

Sinon je devrais demander et whitelister cette ip?

J’ai une erreur cependant:
‘iptables: No chain/target/match by that name.’
qui revient de loin en loin

jeoffrey · February 17, 2021, 8:39pm

Je me suis rajouté un “ignore ip” mon ip au fail2ban custom.conf… Je vais voir si ça change quelque chose.

tituspijean · February 17, 2021, 9:12pm

Non, ce sont des serveurs de ton fournisseur qui viennent pinger ton serveur.
Par exemple chez OVH les IP sont listées là: Quelles sont les adresses IP du monitoring OVH ? | Documentation OVH

jeoffrey · February 18, 2021, 9:30am

Ok. Je te remercie. Je suis chez ionos.
J’ai donc fais remonter cette question au support. Car je ne trouve pas un document similaire à celui que tu as fourni d’ovh.

Slympp · February 18, 2021, 8:22pm

Salut, tu as reçu une réponse du support ? J’ai exactement le même soucis avec un VPS de chez ionos. Serveur reçu hier, premier soucis à 1am cette nuit puis idem ce soir à 8pm. 100% de packet loss et impossible de ping/accéder en SSH tant que je reboot pas manuellement.

jeoffrey · February 18, 2021, 8:43pm

J’ai comme réponse de la part d’ionos que ces informations sont facturées 150 HT.

jeoffrey · February 18, 2021, 8:46pm

Je me sens moins seul… Tout d’un coup.
Si jamais t’as du nouveau je suis prenneur.
Ce week end je devrais en savoir un peu plus long…

Slympp · February 19, 2021, 10:59am

C’est ce que je craignais… Je suis tombé sur un commentaire datant d’août 2020 d’un client ionos qui a eu le même problème et à qui ils avaient également demandé les 150€ d’intervention.

J’ai essayé d’autoriser l’ICMP dans le pare-feu ionos, je repasserai mettre un message ici en fonction du résultat. Si le problème persiste, je tenterai de passer par le SAV mais j’aurai probablement la même réponse, auquel cas ça sera direction un autre hébergeur (dommage, ionos est vraiment pas cher mais je commence à comprendre pourquoi…)

jeoffrey · February 19, 2021, 5:38pm

J’ai déjà essayé pour l’icmp, sans résultat.
…
Je ne suis pas à la fin de mes “30 jours satisfait ou remboursé”…

Slympp · February 19, 2021, 8:25pm

Ah

Idem, mais je me demande comment se passe la résiliation au niveau du NDD (si tu as profité de la réduction avec le “pack”). Est-ce que tu sais si je peux le garder si je le transfère vers un autre hébergeur, puis que je résilie chez ionos ?

jeoffrey · February 20, 2021, 11:28pm

Je n’aime pas la façon dont ils m’ont répondu. J’ai l’impression que cela a quelque chose à voir avec leur infrastructure… le Vmware, sans doute.

Mais j’estime que je dois aussi faire un effort pour comprendre d’où vient le problème. J’ai vu des erreurs dans certains logs que je dois encore investiguer, mieux comprendre le fontionnement de fail2ban@yunohost par exemple. Ceci étant dit, j’ai choisi YNH justement pour ne pas à mettre trop les mains dans le camboui.

Ce n’est pas l’objet de ce post, mais si tu demande un remboursement tu perds de facto ton ndd… Puisque tu ne l’as pas loué… Il te faudra le relouer via ton nouvel hébergeur… Ou payer peut être rien que le NDD à Ionos.

Slympp · February 21, 2021, 7:58am

Merci pour ta réponse, je craignais voir mon NDD bloqué pendant X jours suite à une éventuelle résiliation.

Je doute que le problème vienne de YNH car je ne l’utilise pas et que j’avais exactement les mêmes symptômes. Cela dit, j’ai l’impression que le fait d’avoir autorisé l’ICMP a résolu le soucis de mon côté car je n’ai pas eu de crash depuis ~48h. As-tu bien fais la modification depuis le panel Ionos > Réseau > Stratégies de pare-feu ? Je n’ai aucune règle de pare-feu interne sur le VPS puisque j’ai l’impression que le pare-feu ionos a la priorité dans tous les cas.

jeoffrey · February 22, 2021, 10:44am

Ok moi j’ai oublié d’autoriser l’icmp du côté YNH…

Je résume :
Il y a 3 parfeux en fait :
celui de YNH
celui du VPS (cloud panel)
et celui de ionos (j’ai du demander qu’ils ouvrent le port 25, en + de l’avoir ouvert sur le cloudpanel)

Par contre cela n’a rien changé à mon problème.

Mes ports ouverts sur le vps :
ICMP | TCP: 22, 25, 80, 443, 587, 993, 3478, 5222, 5269 | UDP: 3478 | TCP/UDP: 5349

Si tu n’as plus le problème, pourrais tu me montrer ce que tu as fais exactement ?

Quand tu dis que tu ne configure pas de firewall en interne sur le vps
tu veux dire que tu désactives le parefeux de ynh ?

jeoffrey · February 22, 2021, 3:51pm

Suite de mon investigation. En fouillant le forum j’ai trouvé ça :

A tout hasard, je désactive cette tâche…
Pour voir ce qui se passe. (J’ai pourtant mis en liste blanche ma propre adresse… Mais on sait jamais… )

Je supprime le fichier /etc/cron.d/yunohost-diagnosis
en ayant prit soin d’en faire une copie par ailleurs

Slympp · February 25, 2021, 3:14pm

Si tu n’as plus le problème, pourrais tu me montrer ce que tu as fais exactement ?

J’ai juste autorisé l’ICMP via le cloud panel

Quand tu dis que tu ne configure pas de firewall en interne sur le vps
tu veux dire que tu désactives le parefeux de ynh ?

Comme je l’ai dis un peu plus haut, je n’utilise pas YNH, je suis juste tombé sur ce forum car c’était la seule réponse pertinente et récente que me donnait Google…

jeoffrey · February 24, 2021, 10:01am

Merci pour ces précisions. Chez moi c’est clairement pas l’icmp qui pose problème.
Bon l’auto diag désactivée ne change rien … Je continue d’investiguer.

jeoffrey · February 25, 2021, 3:14pm

Merci Slympp c’est l’icmp… J’ai tout reinstallé et ça marche nickel.
Visiblement, je devais simplement redémarrer la machine (ou le service) .
noob

Et du coup, j’ai appris plein de trucs.