Serveur down : Ping critical "mon ip" rta nan, lost 100%

Bonjour à tous !

Mon serveur YunoHost

**Matériel:**VPS
Version de YunoHost: 4.1.7.1
J’ai accès à mon serveur : En SSH | Par la webadmin | = KVM
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non

Server hardware architecture is vmware amd64 * Server is running Linux kernel 4.19.0-14-amd64

  • Server is running Debian 10.8
  • Server is running YunoHost 4.1.7.1 (stable)
    erreur signalée par mon panel
    Statut : Critical
    Ressource surveillée : Ping
    Message : CRITICAL - monIP: rta nan, lost 100%

Je signale que tous les voyants sont au vert question diagnostique.
et que le problème s’est tout de suite posé sans apps installée … Il n’apparait que max 2 fois par jours et il est impossible de se connecter au serveur sauf kvm et panel. Un démarrage logiciel résoult le probleme pour quelques heures

est-ce que cela à quelque chose avec la virtualisation
une tache de maintenance, une erreur d’authentification automatique ou alors peut être avec des micro coupures réseau et le ping interne …
peut-être que cela pourrait venir du fait qu’il y a 2 firewall, celui de ynh et celui du vps

les logs de ynh… sont ok
j’ai regardé quelques logs… mais rien de probant
Je regarde peut-être pas au bon endroit…

Si quelqu’un peut m’aiguiller ?

D’avance,merci

Pourrais-tu regarder les logs de Fail2ban, à tout hasard? (On peut imaginer que l’infra de ton serveur se fait bannir lors des pings)

Merci tituspijean,

Cela semble tout à fait possible …

Est-ce que l’infra est l’ ip publique ?
si oui … Pas de trace d’un blocage de celle-ci.
j’ai regardé les ip de plusieurs autres (telecom chinois et polonais)

Sinon je devrais demander et whitelister cette ip?

J’ai une erreur cependant:
‘iptables: No chain/target/match by that name.’
qui revient de loin en loin

Je me suis rajouté un “ignore ip” mon ip au fail2ban custom.conf… Je vais voir si ça change quelque chose.

Non, ce sont des serveurs de ton fournisseur qui viennent pinger ton serveur.
Par exemple chez OVH les IP sont listées là: Quelles sont les adresses IP du monitoring OVHcloud ? - OVHcloud

Ok. Je te remercie. Je suis chez ionos.
J’ai donc fais remonter cette question au support. Car je ne trouve pas un document similaire à celui que tu as fourni d’ovh.

Salut, tu as reçu une réponse du support ? J’ai exactement le même soucis avec un VPS de chez ionos. Serveur reçu hier, premier soucis à 1am cette nuit puis idem ce soir à 8pm. 100% de packet loss et impossible de ping/accéder en SSH tant que je reboot pas manuellement.

J’ai comme réponse de la part d’ionos que ces informations sont facturées 150 HT.

Je me sens moins seul… Tout d’un coup.
Si jamais t’as du nouveau je suis prenneur.
Ce week end je devrais en savoir un peu plus long…

C’est ce que je craignais… Je suis tombé sur un commentaire datant d’août 2020 d’un client ionos qui a eu le même problème et à qui ils avaient également demandé les 150€ d’intervention.

J’ai essayé d’autoriser l’ICMP dans le pare-feu ionos, je repasserai mettre un message ici en fonction du résultat. Si le problème persiste, je tenterai de passer par le SAV mais j’aurai probablement la même réponse, auquel cas ça sera direction un autre hébergeur (dommage, ionos est vraiment pas cher mais je commence à comprendre pourquoi…)

J’ai déjà essayé pour l’icmp, sans résultat.

Je ne suis pas à la fin de mes “30 jours satisfait ou remboursé”…
:thinking:

Ah :frowning:

Idem, mais je me demande comment se passe la résiliation au niveau du NDD (si tu as profité de la réduction avec le “pack”). Est-ce que tu sais si je peux le garder si je le transfère vers un autre hébergeur, puis que je résilie chez ionos ?

Je n’aime pas la façon dont ils m’ont répondu. J’ai l’impression que cela a quelque chose à voir avec leur infrastructure… le Vmware, sans doute.

Mais j’estime que je dois aussi faire un effort pour comprendre d’où vient le problème. J’ai vu des erreurs dans certains logs que je dois encore investiguer, mieux comprendre le fontionnement de fail2ban@yunohost par exemple. Ceci étant dit, j’ai choisi YNH justement pour ne pas à mettre trop les mains dans le camboui.

Ce n’est pas l’objet de ce post, mais si tu demande un remboursement tu perds de facto ton ndd… Puisque tu ne l’as pas loué… Il te faudra le relouer via ton nouvel hébergeur… Ou payer peut être rien que le NDD à Ionos.

Merci pour ta réponse, je craignais voir mon NDD bloqué pendant X jours suite à une éventuelle résiliation.

Je doute que le problème vienne de YNH car je ne l’utilise pas et que j’avais exactement les mêmes symptômes. Cela dit, j’ai l’impression que le fait d’avoir autorisé l’ICMP a résolu le soucis de mon côté car je n’ai pas eu de crash depuis ~48h. As-tu bien fais la modification depuis le panel Ionos > Réseau > Stratégies de pare-feu ? Je n’ai aucune règle de pare-feu interne sur le VPS puisque j’ai l’impression que le pare-feu ionos a la priorité dans tous les cas.

1 Like

Ok moi j’ai oublié d’autoriser l’icmp du côté YNH…

Je résume :
Il y a 3 parfeux en fait :
celui de YNH
celui du VPS (cloud panel)
et celui de ionos (j’ai du demander qu’ils ouvrent le port 25, en + de l’avoir ouvert sur le cloudpanel)

Par contre cela n’a rien changé à mon problème.

Mes ports ouverts sur le vps :
ICMP | TCP: 22, 25, 80, 443, 587, 993, 3478, 5222, 5269 | UDP: 3478 | TCP/UDP: 5349

Si tu n’as plus le problème, pourrais tu me montrer ce que tu as fais exactement ?

Quand tu dis que tu ne configure pas de firewall en interne sur le vps
tu veux dire que tu désactives le parefeux de ynh ?

Suite de mon investigation. En fouillant le forum j’ai trouvé ça :

A tout hasard, je désactive cette tâche…
Pour voir ce qui se passe. (J’ai pourtant mis en liste blanche ma propre adresse… Mais on sait jamais… )

Je supprime le fichier /etc/cron.d/yunohost-diagnosis
en ayant prit soin d’en faire une copie par ailleurs

Si tu n’as plus le problème, pourrais tu me montrer ce que tu as fais exactement ?

J’ai juste autorisé l’ICMP via le cloud panel

Quand tu dis que tu ne configure pas de firewall en interne sur le vps
tu veux dire que tu désactives le parefeux de ynh ?

Comme je l’ai dis un peu plus haut, je n’utilise pas YNH, je suis juste tombé sur ce forum car c’était la seule réponse pertinente et récente que me donnait Google…

Merci pour ces précisions. Chez moi c’est clairement pas l’icmp qui pose problème.
Bon l’auto diag désactivée ne change rien … Je continue d’investiguer.

Merci Slympp c’est l’icmp… J’ai tout reinstallé et ça marche nickel.
Visiblement, je devais simplement redémarrer la machine (ou le service) .
noob :face_with_hand_over_mouth:

Et du coup, j’ai appris plein de trucs.
:ok_hand: :ok_hand: