Bonjour a tous.
Mon serveur YunoHost
Matériel: Vieil ordinateur
Version de YunoHost: 11.2
J’ai accès à mon serveur : En direct avec un clavier/écran
Êtes-vous dans un contexte particulier ou avez-vous effectué des modifications particulières sur votre instance ? : oui et non
Si oui, expliquer: /home est monté sur un raid 5 de 3 disques
Description du problème:
Nextcloud est installé sur le serveur.
le serveur fonctionnait tres bien jusqu’a vendredi.
j’utilise la fonction instant upload de nextcloud pour uploader les photos que je fait avec mon téléphone.
Vendredi j’ai des message d’erreur d’indisponibilité du serveur. il n’y a personne d’autre que moi qui ai acces a ce serveur. en rentrant je tente de me connecter a la webadmin, et, injoignable.
je tente de me connecter en SSH, et la connetion est refusée.
par defaut le PC est sans écran, mais la du coup je l’arrête “violemment” par le bouton d’arrêt, et le branche sur écran clavier. et au démarrage j’ai les messages ci dessous.
j’ai tenté tous mes mot de passe, et ils sont tous refusés. ctr+D me renvoi sur la même invite après une tentative de relancer system file (ou quelque chose comme ça).
Je ne pense pas me tromper de mdp, en revanche j’ai un doute par rapport au clavier. en toute logique on est en US a ce moment le du démarrage, et 'jai tenté toute les combinaison possible.
depuis, j’ai redémarrer le PC sur une debian Live pour voir si mon raid 5 était dead.
démarrage ok, et j’ai acces a tous mes fichiers … good
mdadm -D /dev/md127
me renvois un system a priori clean, sans erreur
j’ai donc récupérer des log notamment le dossier
/var/log/yunohost
/var/log/syslog
/var/nextcloud.log
/var/auth.log
ou est boot.log? que j’ai dans /var/log d’habitude sur mes debian?
je ne vois pas d’erreur dans ces fichiers au moment de l afin de leurs activité, a savoir 8 mai a 22:25, mais en même temps, je ne sais pas trop quoi chercher.
syslog finis par ça :
May 8 22:11:43 nemesis postfix/anvil[741319]: statistics: max connection rate 1/60s for (submission:45.227.254.8) at May 8 22:08:23
May 8 22:11:43 nemesis postfix/anvil[741319]: statistics: max connection count 1 for (submission:45.227.254.8) at May 8 22:08:23
May 8 22:11:43 nemesis postfix/anvil[741319]: statistics: max cache size 1 at May 8 22:08:23
May 8 22:15:01 nemesis CRON[741436]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1)
May 8 22:15:01 nemesis CRON[741438]: (nextcloud) CMD (/usr/bin/php8.2 --define apc.enable_cli=1 -f /var/www/nextcloud/cron.php)
May 8 22:17:01 nemesis CRON[741453]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly)
May 8 22:18:02 nemesis postfix/smtpd[741463]: connect from unknown[80.244.11.7]
May 8 22:18:03 nemesis postfix/smtpd[741463]: disconnect from unknown[80.244.11.7] ehlo=1 auth=0/1 rset=1 quit=1 commands=3/4
May 8 22:20:01 nemesis CRON[741483]: (nextcloud) CMD (/usr/bin/php8.2 --define apc.enable_cli=1 -f /var/www/nextcloud/cron.php)
May 8 22:21:23 nemesis postfix/anvil[741471]: statistics: max connection rate 1/60s for (smtp:80.244.11.7) at May 8 22:18:02
May 8 22:21:23 nemesis postfix/anvil[741471]: statistics: max connection count 1 for (smtp:80.244.11.7) at May 8 22:18:02
May 8 22:21:23 nemesis postfix/anvil[741471]: statistics: max cache size 1 at May 8 22:18:02
May 8 22:21:47 nemesis postfix/smtpd[741500]: warning: hostname pex23.dream-bal.com does not resolve to address 193.32.162.34: Name or service not known
May 8 22:21:47 nemesis postfix/smtpd[741500]: connect from unknown[193.32.162.34]
May 8 22:21:47 nemesis postfix/smtpd[741500]: disconnect from unknown[193.32.162.34] ehlo=1 auth=0/1 rset=1 quit=1 commands=3/4
May 8 22:25:01 nemesis CRON[741533]: (nextcloud) CMD (/usr/bin/php8.2 --define apc.enable_cli=1 -f /var/www/nextcloud/cron.php)
May 8 22:25:01 nemesis CRON[741532]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1)
May 8 22:25:07 nemesis postfix/anvil[741502]: statistics: max connection rate 1/60s for (smtp:193.32.162.34) at May 8 22:21:47
May 8 22:25:07 nemesis postfix/anvil[741502]: statistics: max connection count 1 for (smtp:193.32.162.34) at May 8 22:21:47
May 8 22:25:07 nemesis postfix/anvil[741502]: statistics: max cache size 1 at May 8 22:21:47
la dernière activité Nextcloud date du 6 mai, et entre temps, rien (je suis partis en w-e)
auth.log me renvoi plein de tentative de connection d’IP que je ne connais pas:
May 8 22:29:10 nemesis sshd[741623]: Connection from 188.166.211.7 port 48942 on 192.168.0.25 port 22 rdomain ""
May 8 22:29:10 nemesis sshd[741620]: Failed password for invalid user guest2 from 43.156.150.246 port 44278 ssh2
May 8 22:29:12 nemesis sshd[741620]: Received disconnect from 43.156.150.246 port 44278:11: Bye Bye [preauth]
May 8 22:29:12 nemesis sshd[741620]: Disconnected from invalid user guest2 43.156.150.246 port 44278 [preauth]
May 8 22:29:12 nemesis sshd[741625]: Connection from 43.153.67.126 port 42518 on 192.168.0.25 port 22 rdomain ""
May 8 22:29:12 nemesis sshd[741623]: Invalid user oracle from 188.166.211.7 port 48942
May 8 22:29:12 nemesis sshd[741623]: pam_unix(sshd:auth): check pass; user unknown
May 8 22:29:12 nemesis sshd[741623]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=188.166.211.7
May 8 22:29:13 nemesis sshd[741625]: Invalid user guest from 43.153.67.126 port 42518
May 8 22:29:13 nemesis sshd[741625]: pam_unix(sshd:auth): check pass; user unknown
May 8 22:29:13 nemesis sshd[741625]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=43.153.67.126
May 8 22:29:14 nemesis sshd[741623]: Failed password for invalid user oracle from 188.166.211.7 port 48942 ssh2
May 8 22:29:15 nemesis sshd[741623]: Received disconnect from 188.166.211.7 port 48942:11: Bye Bye [preauth]
May 8 22:29:15 nemesis sshd[741623]: Disconnected from invalid user oracle 188.166.211.7 port 48942 [preauth]
May 8 22:29:15 nemesis sshd[741629]: Connection from 175.97.136.186 port 48516 on 192.168.0.25 port 22 rdomain ""
May 8 22:29:15 nemesis sshd[741625]: Failed password for invalid user guest from 43.153.67.126 port 42518 ssh2
May 8 22:29:17 nemesis sshd[741625]: Received disconnect from 43.153.67.126 port 42518:11: Bye Bye [preauth]
May 8 22:29:17 nemesis sshd[741625]: Disconnected from invalid user guest 43.153.67.126 port 42518 [preauth]
May 8 22:29:20 nemesis sshd[741629]: User postgres from 175.97.136.186 not allowed because none of user's groups are listed in AllowGroups
May 8 22:29:20 nemesis sshd[741629]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=175.97.136.186 user=postgres
a quel niveau suis-je dans le caca?