Matériel: VPS chez OVH Version de YunoHost: la dernière sortie quand j’ai fait mon installation en mars 2017. J’ai accès à mon serveur : par le KVM d’OVH seulement (pas l’interface web, pas par ssh) Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non
ce que je voudrais
accéder en ssh à mon VPS pour récupérer la dernière sauvegarde complète effectuée
restaurer mon instance Yunohost avec un nextcloud fonctionnel
problèmes
je n’ai plus accès à l’interface administrateur ni utilsateur (connection timed out)
je n’ai plus d’accès ssh (connection timed out)
=> mon seul accès se fait actuellement par la console KVM d’OVH
ce qui fonctionne actuellement
mon serveur de mail ; je peux envoyer et recevoir des mails par yunohost
a priori presque tous les services: yunohost service status me les renvoie tous running sauf postfix et yunohost-firewall qui sont en status exited (ce que je ne m’explique pas, d’ailleurs ; comment postfix peut-il être arrêté mais que je puisse quand même envoyer et recevoir des emails ?)
comment en suis-je arrivé là
Initialement, je souhaitais connecter un client nextcloud windows à mon compte, mais la mire de connexion restait bloquée après le login (un problème assez courant sur le web, sans que j’ai identifié une solution).
Ayant un nextcloud 12, j’ai souhaité faire une montée de version (des fois que ça corrigerait mon problème) via l’interface administrateur de Yunohost ; j’obtenais des erreurs (relatives à php7.0-fpm, mais je ne sais pas où retrouver ces logs).
J’ai alors effectué une sauvegarde de mes données nextcloud (à la main, en téléchargeant l’ensemble de mes fichiers), puis ai désinstallé nextcloud (avec succès).
J’ai ensuite relancé une installation de nextcloud, qui a échoué pour indisponibilité de php7.0-fpm.
J’ai fait une mise à jour des paquets Debian, et ai réessayé, en vain.
J’ai redémarré mon VPS.
Je suis à l’écoute de toute piste qui pourrait m’aider à sortir de cette désagréable situation.
Merci
Un peu plus d’information: en ligne de commande toujours, depuis la KVM, j’ai procédé à l’installation de nextcloud nouvelle mouture, avec succès. J’ai pu accéder à la page de connexion de Yunohost, voir les applis disponibles, puis au bout de 30 secondes environ l’interface web n’était plus disponible (j’ai ce message sur l’interface d’administration: The server closed the connection instead of answering it, has nginx been restarted by error? (Error code/message: 0 error)). Idem après un redémarrage.
Je serais tenté de penser qu’il y a un problème au niveau du firewall, ce service étant marqué exited, et un process nginx semblant tourner.
@yolateng0 en effet, depuis mon tel j’arrive à accéder aux services (et notamment à un nextcloud tout neuf).
J’ai donc pu débannir mon IP. Merci beaucoup !!
Par contre je m’aperçois en faisant un tail sur fail2ban.log que j’ai des connexions de plein d’IP différentes, en permanence. Rassurant de voir que la protection marche bien, mais dois-je m’inquiéter de ces tentatives d’incursion ?
Je vois aussi des unban petit à petit ; je suppose que c’est le processus automatique au bout de 10 minutes… est-ce bien ça ?
J’ai trouvé entre temps en fouinant (merci la pause déj ) :
1-Faire une copie du fichier de configuration des prisons (/etc/fail2ban/jail.conf) qui s’appelera jail.local : root@box:~# cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
2-Toute mise à jour de fail2ban écrasera le fichier /etc/fail2ban/jail.conf, c’est donc dans le fichier /etc/fail2ban/jail.local qu’il faut apporter ses modifications root@box:~# vi /etc/fail2ban/jail.local
3-Compléter la ligne : ignoreip = 127.0.0.1/8 XXX.XXX.XXX.XXX #<= ton IP "maison" habituelle fixe
4-Recharger la configuration avec root@box:~# fail2ban-client reload