Serveur inaccessible

Voilà les résultats

stem@P35-DS3R:~$ ping stemy.me
PING stemy.me (80.67.181.213) 56(84) bytes of data.
From vpn.neutrinet.be (80.67.181.3) icmp_seq=1 Time to live exceeded
From vpn.neutrinet.be (80.67.181.3) icmp_seq=2 Time to live exceeded
From vpn.neutrinet.be (80.67.181.3) icmp_seq=3 Time to live exceeded
From vpn.neutrinet.be (80.67.181.3) icmp_seq=4 Time to live exceeded
^C
--- stemy.me ping statistics ---
4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3001ms

stem@P35-DS3R:~$

127.0.1.1       olinux
127.0.1.1       olinux
127.0.1.1       olinux
127.0.1.1       olinux
127.0.1.1       olinux
127.0.1.1       olinux
127.0.0.1       localhost
::1             localhost ip6-localhost ip6-loopback
ff02::1         ip6-allnodes
ff02::2         ip6-allrouters

root@stemy:~# netstat -ltunp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:5269            0.0.0.0:*               LISTEN      1044/lua5.1         
tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN      754/dnsmasq         
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      640/sshd            
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      399/postgres        
tcp        0      0 127.0.0.1:61209         0.0.0.0:*               LISTEN      724/python3         
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      1738/master         
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      1073/nginx: master  
tcp        0      0 0.0.0.0:4190            0.0.0.0:*               LISTEN      1401/dovecot        
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN      1401/dovecot        
tcp        0      0 127.0.0.1:6787          0.0.0.0:*               LISTEN      562/python          
tcp        0      0 127.0.0.1:11332         0.0.0.0:*               LISTEN      997/rspamd: main pr 
tcp        0      0 127.0.0.1:11333         0.0.0.0:*               LISTEN      997/rspamd: main pr 
tcp        0      0 0.0.0.0:389             0.0.0.0:*               LISTEN      823/slapd           
tcp        0      0 192.168.1.6:5349        0.0.0.0:*               LISTEN      621/turnserver      
tcp        0      0 127.0.0.1:5349          0.0.0.0:*               LISTEN      621/turnserver      
tcp        0      0 192.168.1.6:5349        0.0.0.0:*               LISTEN      621/turnserver      
tcp        0      0 127.0.0.1:5349          0.0.0.0:*               LISTEN      621/turnserver      
tcp        0      0 127.0.0.1:11334         0.0.0.0:*               LISTEN      997/rspamd: main pr 
tcp        0      0 0.0.0.0:5222            0.0.0.0:*               LISTEN      1044/lua5.1         
tcp        0      0 192.168.1.6:5350        0.0.0.0:*               LISTEN      621/turnserver      
tcp        0      0 127.0.0.1:5350          0.0.0.0:*               LISTEN      621/turnserver      
tcp        0      0 192.168.1.6:5350        0.0.0.0:*               LISTEN      621/turnserver      
tcp        0      0 127.0.0.1:5350          0.0.0.0:*               LISTEN      621/turnserver      
tcp        0      0 127.0.0.1:5766          0.0.0.0:*               LISTEN      621/turnserver      
tcp        0      0 127.0.0.1:9001          0.0.0.0:*               LISTEN      633/node            
tcp        0      0 127.0.0.1:5290          0.0.0.0:*               LISTEN      1044/lua5.1         
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      1738/master         
tcp        0      0 127.0.0.1:6379          0.0.0.0:*               LISTEN      646/redis-server 12 
tcp        0      0 127.0.0.1:5582          0.0.0.0:*               LISTEN      1044/lua5.1         
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      1401/dovecot        
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1073/nginx: master  
tcp6       0      0 :::5269                 :::*                    LISTEN      1044/lua5.1         
tcp6       0      0 :::53                   :::*                    LISTEN      754/dnsmasq         
tcp6       0      0 :::22                   :::*                    LISTEN      640/sshd            
tcp6       0      0 ::1:5432                :::*                    LISTEN      399/postgres        
tcp6       0      0 :::25                   :::*                    LISTEN      1738/master         
tcp6       0      0 :::443                  :::*                    LISTEN      1073/nginx: master  
tcp6       0      0 :::4190                 :::*                    LISTEN      1401/dovecot        
tcp6       0      0 :::993                  :::*                    LISTEN      1401/dovecot        
tcp6       0      0 ::1:11332               :::*                    LISTEN      997/rspamd: main pr 
tcp6       0      0 ::1:11333               :::*                    LISTEN      997/rspamd: main pr 
tcp6       0      0 :::389                  :::*                    LISTEN      823/slapd           
tcp6       0      0 ::1:5349                :::*                    LISTEN      621/turnserver      
tcp6       0      0 ::1:5349                :::*                    LISTEN      621/turnserver      
tcp6       0      0 ::1:11334               :::*                    LISTEN      997/rspamd: main pr 
tcp6       0      0 :::5222                 :::*                    LISTEN      1044/lua5.1         
tcp6       0      0 ::1:5350                :::*                    LISTEN      621/turnserver      
tcp6       0      0 ::1:5350                :::*                    LISTEN      621/turnserver      
tcp6       0      0 :::3306                 :::*                    LISTEN      892/mysqld          
tcp6       0      0 ::1:5290                :::*                    LISTEN      1044/lua5.1         
tcp6       0      0 :::587                  :::*                    LISTEN      1738/master         
tcp6       0      0 ::1:5582                :::*                    LISTEN      1044/lua5.1         
tcp6       0      0 :::143                  :::*                    LISTEN      1401/dovecot        
tcp6       0      0 :::80                   :::*                    LISTEN      1073/nginx: master  
udp        0      0 192.168.1.6:5349        0.0.0.0:*                           621/turnserver      
udp        0      0 192.168.1.6:5349        0.0.0.0:*                           621/turnserver      
udp        0      0 127.0.0.1:5349          0.0.0.0:*                           621/turnserver      
udp        0      0 127.0.0.1:5349          0.0.0.0:*                           621/turnserver      
udp        0      0 192.168.1.6:5350        0.0.0.0:*                           621/turnserver      
udp        0      0 192.168.1.6:5350        0.0.0.0:*                           621/turnserver      
udp        0      0 127.0.0.1:5350          0.0.0.0:*                           621/turnserver      
udp        0      0 127.0.0.1:5350          0.0.0.0:*                           621/turnserver      
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           314/avahi-daemon: r 
udp        0      0 0.0.0.0:34041           0.0.0.0:*                           17053/host          
udp        0      0 0.0.0.0:53              0.0.0.0:*                           754/dnsmasq         
udp        0      0 0.0.0.0:68              0.0.0.0:*                           483/dhclient        
udp        0      0 0.0.0.0:36490           0.0.0.0:*                           314/avahi-daemon: r 
udp6       0      0 ::1:5349                :::*                                621/turnserver      
udp6       0      0 ::1:5349                :::*                                621/turnserver      
udp6       0      0 ::1:5350                :::*                                621/turnserver      
udp6       0      0 ::1:5350                :::*                                621/turnserver      
udp6       0      0 :::5353                 :::*                                314/avahi-daemon: r 
udp6       0      0 :::60149                :::*                                314/avahi-daemon: r 
udp6       0      0 :::53                   :::*                                754/dnsmasq         
root@stemy:~#

De l’extérieur, aucun port n’est accessible.

    root@stemy:~# curl https://localhost/yunohost/sso
    curl: (60) SSL certificate problem: unable to get local issuer certificate
    More details here: https://curl.haxx.se/docs/sslcerts.html

    curl performs SSL certificate verification by default, using a "bundle"
     of Certificate Authority (CA) public keys (CA certs). If the default
     bundle file isn't adequate, you can specify an alternate file
     using the --cacert option.
    If this HTTPS server uses a certificate signed by a CA represented in
     the bundle, the certificate verification probably failed due to a
     problem with the certificate (it might be expired, or the name might
     not match the domain name in the URL).
    If you'd like to turn off curl's verification of the certificate, use
     the -k (or --insecure) option.

    root@stemy:~# curl -k https://localhost/yunohost/sso
    <html>
    <head><title>302 Found</title></head>
    <body bgcolor="white">
    <center><h1>302 Found</h1></center>
    <hr><center>nginx</center>
    </body>
    </html>
    root@stemy:~#

Voilà

Bonjour,

Quels sont les éléments entre le wan et le lan pour accéder depuis l’extérieur ?
Pourrais-tu vérifier les configurations routing + port et leurs activation ?
Côté applicatif, tes services semblent en écoute et on accède à yunohost depuis le serveur.
Pour le test https://ports.yunohost.org, tout est rouge ou certains en vert ?

@++

martoni

Un VPN

Comment dois-je faire ça ?

Ils sont tous en rouge.

Bonjour,

Il faudrait checker ton VPN, le serveur qui l’héberge ou voir avec la société qui te fourni le service.
Déjà, tu le ping maintenant, si tu l’as mis en place côté VPN client sur ton serveur yunohost, vois ta configuration et les règles du VPN.
Autrement, écrit au support de l’offre de ton VPN.

@++

martoni

Le serveur VPN répond bien quand je le ping.

Ce que je ne comprends pas, c’est comment le problème a pu apparaître soudainement alors que tout fonctionnait jusque-là sans que je n’aie rien fait.

Une info en plus: impossible de démarrer le service vpn, ça fait 10 minutes qu’il est bloqué dessus.

Ça m’embête beaucoup parce que vu l’usage que j’en ai, le dépannage est plus qu’urgent.

Il n’y a pas eu de mise à jour récente d’effectuée sur le système? J’ai eu des soucis en passant à la dernière version de Debian : Stretch

D’après les logs fournis, il y a un problème de démarrage de php-fpm :

Je ne connais pas le fonctionnement de la brique internet et si c’est lié à ton problème
J’ai eu un problème similaire et tu sembles avoir des connaissances en informatique, essais de regarder ce post pour t’en inspirer : 502 Bad Gateway error depuis la migration vers la V3 - #19 by Gofannon

Salut,

Sans réseau ça pue …

Et je ne comprends pas pourquoi «usb0»:

Est-ce que tu peux fournir la sortie de # ip a ?

Voilà

root@stemy:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 02:03:08:c1:3f:b4 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.6/24 brd 192.168.1.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::3:8ff:fec1:3fb4/64 scope link 
       valid_lft forever preferred_lft forever
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 02:e1:b0:12:74:00 brd ff:ff:ff:ff:ff:ff
    inet 10.0.242.1/24 scope global wlan0
       valid_lft forever preferred_lft forever
    inet6 fe80::e1:b0ff:fe12:7400/64 scope link 
       valid_lft forever preferred_lft forever
root@stemy:~#

pas de vpn

Est-ce que tu peux # tail -50 /var/log/openvpn-client.log et nous fournir la sortie pour avoir une vue sur les 50 dernières lignes du journal d’openvpn client?

pas de php-fpm (5 ou 7)

Dans les deux cas de php-fpm il semblerait que l’application piratebox pose problème.

Donc…

  • soit il faut essayer de la désinstaller, quitte à la réinstaller plus tard (avec ou sans backup en fonction de ce que tu en fais).
  • soit il faut juste essayer de faire fonctionnes php-fpm sans piratebox en veillant à mettre de côté les fichiers faisant référence à piratebox et qui se trouveraient dans /etc/php5/fpm/pool.d/ et dans /etc/php/7.0/fpm/pool.d.

Pour mettre de côté tu peux par exemple faire # mv /etc/php5/fpm/pool.d/piratebox.conf /root/piratebox.conf.php5 pour peu que le fichiers a déplacer temporairement soit bien piratebox.conf. Et faire pareil pour ce qui est de php7.

Ensuite tenter # yunohost service start php5-fpm et # yunohost service start php5-fpm et vérifier si les services ont démarré avec # systemctl status php5-fpm.service et # systemctl status php7-fpm.service.

Ça ne résoudra pas le problème avec l’application piratebox mais ça permettra peut-être de faire démarrer php-fpm.

Bon, j’ai essayé une demi-douzaine de fois de le démarrer mais ça bloque à chaque fois.Soit il tente de démarrer synapse en boucle sans y parvenir, du coup la séquence de boot est au point mort, soit il démarre mais me met «connexion refusée» quand je tente de me connecter en ssh.

J’ai l’impression que c’est de pire en pire,

Bon, j’ai dû mette la carte SD dans mon PC, puisque même le ssh local ne marche plus.

Log openvpn

Quant à ta solution, elle n’a pas du tout fonctionné, aucun changement.

pas de vpn

Dans le log open vpn le message est assez clair Sat Jul 7 08:48:21 2018 WARNING: Your certificate has expired! ce qui est étrange puisque la dernière version de neutrinet_ynh prend en compte le renouvellement du certificat ssl.

Par contre, à ma connaissance, cela n’a pas encore été testé sur stretch et si je ne me trompe pas, le fait qu’il y ait php7-fpm sur ta brique c’est que la mise à niveau a été faite non?

Si l’accès réseau revient, que ssh fonctionne et que la brique est connectée à Internet il y a un guide pour le renouvellement du certificat.

pas de php-fpm

Par contre c’est bien dommage que la piste piratebox ne fonctionne pas parce que ça me semblait un bon angle. Quelles sont les sorties de # systemctl status php5-fpm.service et # systemctl status php7-fpm.service avec l’application piratebox mise de côté?

Il y a du nouveau: le serveur mail fonctionne de nouveau et le portail est à nouveau accessible.

Par contre, nextcloud me retourne une erreur 502 et Synapse ne fonctionne toujours pas.

Autre bizarrerie: malgré l’évolution de la situation, j’ai toujours les mêmes messages d’erreur au démarrage.

Petit bilan: toutes les applications fonctionnent, sauf piratebox (erreur 502 mais je m’y attendais) et synapse (erreur 502).

php5 et php7 fonctionnent bien tous les deux.

Update. J’ai dû redémarrer le serveur et de nouveaux problèmes sont apparus. Seules les applis de serveur mail, Hextris, Neutrinet, Riot et yunosearx fonctionnent, absolument toutes les autres me retournent une erreur 502.

Il faudrait donner plus de détails, par exemple le nom des applis qui ne fonctionnent pas.

En attendant je vais essayer de deviner et miser sur le fait que les applis qui ne fonctionnent pas sont des applis PHP et donc qui dépendent des services php-fpm (pour PHP v5 et/ou PHP v7).
Que donnent les commandes suivantes ?

sudo systemctl status php7.0-fpm
sudo systemctl status php5-fpm

Pour php7, la séquence de boot a pas réussi à la démarrer Par contre, j’ai pu le faire manuellement sans problème. Maintenant, tout semble fonctionner, sauf nextcloud: j’ai cliqué sur l’url il y a 5 minutes et j’attends encore que mon navigateur affiche autre chose que «en attente».

Jette un œil aux logs /var/log/php7.0-fpm.log et /var/log/nginx/nextcloud.slow.log voir si y a des infos utiles.

J’ai eu le mème soucis ce matin
et en fait c’était tout Neutrinet qui était inaccessible
et vers 10h30 le site neutrinet et reaparu et en meme temps le vpn aussi

Bon, il a fonctionné brièvement, puis est redevenu inaccessible avec TTL exceeded quand je le ping. Et encore une fois, le redémarrage n’a rien donné.