Yunohost hebergé sur un proxmox - il se coupe toute le temps

Bonjour,
depuis plusieurs semaine, je me rend compte que mon yunohost n’est plus disponible, il faut que je redemmarer ma machine virtuel pour qu’il fonctionne à nouveau

pouvez vous m’aider à debuger ce probléme svp

quand je n’accéde plus à mon yunhost j’ai le message suivant :confused:

quand je ping pas de réponse :confused:

en me connectant sur ma VM j’ai pourtant tout les graphs allumé ;:

si je vais en mode console :

j’ai trouve ce message :

et la en redémarrant ma vm tout fonctionne à nouveau

pouvez vous m"aider à comprendre pourquoi mon yunohost ne fonctionne plus

merci

Bonjour,

Quand j’utilisais un RPI, j’ai déjà eu la même chose, ça venait d’un OOM. J’avais augmenté le swap et ça avait résolu le problème. Donc je vérifierais:

1-Les logs, syslog entre autre.
2-Assez de RAM? Allouer plus de RAM à la VM et voir si le problème persiste.
3-Vérifier le swap, l’augmenter au besoin.

Pour info J’ai le même message que toi sur ma VM proxmox et ton problème n’est pas en lien avec celui-ci. Il semblerait qu’ajouter msr.allow_writes=on aux options du boot résoudrait le problème, je n’ai pas pas encore testé. Les explications dans l’article ci-dessous:

1 Like

Bonsoir et bonne année à la communauté.

@Issa, sans plus de détails il est difficile de trouver la cause de l’incident.

Sur la capture ton instance a l’air de fonctionner, car elle utilise 82.45 % de la RAM, mais elle n’a pas son adresse IPv4 qui devrait être normalement 192.168.1.20

Cette VM a une IP distribué par DHCP ou fixe ?
De plus je ne sais pas combien d’applications sont installées sur cette instance, mais 2 CPU et 4 Go de RAM me paraissent juste.
Le Proxmox est en 64 Bit ?

Bonjour,

merci à vous pour votre aide, voici des éléments :

Pour les logs j’ai regardé dans :

tail -f /var/log/syslog mais j’ai pas trouvé d’information pertinente

pour la ram et le swap j’ai ceci :

ce matin l’ip est bien présente :
image

j’ai bien une ip en static dans le fichier de configuration /etc/network/interface

voici les apps que j’utilise et encore j’ai réduits car je pensé que j’en avais trop mis et que ma machine ne suivant plus :

Pour ma version de linux :
Linux namel.fr 5.10.0-20-amd64 #1 SMP Debian 5.10.158-2 (2022-12-13) x86_64 GNU/Linux

et la version de Proxmox :
je pense que je suis en dernière version mais je ne peux pas dire si je suis en 32 ou 64 bit

image

je me suis installé un Zabbix pour superviser ma Yunohost, mais rien ne parle :confused:

j’ai des soucis pour remonter l’agent :
pourtant je penser qu’il marché ??

si vous avez des idées je suis preneur

merci par avance

EDIT :
juste pour mon information et pour d’autre si besoin, pour faire fonctionner l’agent Zabbix il faut autoriser le port sur le firewall yunohsot :

admin → Outils → Pare-feux

et maintenant j’ai bien ma remonté dans mon zabbix :

par contre si zabbix peux aussi faire syslog peut etre ?

Ta configuration /etc/network/interfaces dit :
iface ens18 inet dhcp et iface ens18 inet static, commentes la ligne dhcp et redémarres le service réseau ou redémarres la VM.

Ton Proxmox est en v7.2-11, il y a eu pas mal de mises à jour depuis. Nous sommes en v7.3-4 maintenant, mais ton problème ne vient pas de là.

Je te propose de doubler la quantité de RAM et de CPU de cette VM.

j’ai donc commenté la ligne dhcp
j’ai mis à jour mon proxmox

j’ai aussi mis à jour mon yunohost
et en redemerrant je n’accéde plus à mon yunohost j’ai le message suivant :

l’accés SSH est bien fonctionnel

pareil rien dans les logs ??

c’est nginx qui déconne ?

Ok donc la j’ai u nouveau probléme mon nginx qui demmare plus :

admin@serveur:~$ sudo service nginx status
● nginx.service - A high performance web server and a reverse proxy server
     Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
     Active: failed (Result: timeout) since Thu 2023-01-05 10:21:33 CET; 4min 27s ago
       Docs: man:nginx(8)
    Process: 714 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=killed, signal=TERM)
        CPU: 71ms

janv. 05 10:20:03 serveur.fr systemd[1]: Starting A high performance web server and a reverse proxy server...
janv. 05 10:20:24 serveur.fr nginx[714]: nginx: [warn] "ssl_stapling" ignored, host not found in OCSP responder "r3.o.lencr.org" in the certificate "/etc/yuno>
janv. 05 10:20:44 serveur.fr nginx[714]: nginx: [warn] "ssl_stapling" ignored, host not found in OCSP responder "r3.o.lencr.org" in the certificate "/etc/yuno>
janv. 05 10:21:04 serveur.fr nginx[714]: nginx: [warn] "ssl_stapling" ignored, host not found in OCSP responder "r3.o.lencr.org" in the certificate "/etc/yuno>
janv. 05 10:21:24 serveur.fr nginx[714]: nginx: [warn] "ssl_stapling" ignored, host not found in OCSP responder "r3.o.lencr.org" in the certificate "/etc/yuno>
janv. 05 10:21:33 serveur.fr systemd[1]: nginx.service: start-pre operation timed out. Terminating.
janv. 05 10:21:33 serveur.fr systemd[1]: nginx.service: Control process exited, code=killed, status=15/TERM
janv. 05 10:21:33 serveur.fr systemd[1]: nginx.service: Failed with result 'timeout'.
janv. 05 10:21:33 serveur.fr systemd[1]: Failed to start A high performance web server and a reverse proxy server.
janv. 05 10:24:44 serveur.fr systemd[1]: nginx.service: Unit cannot be reloaded because it is inactive.

Dans la configuration de /etc/network/interfaces je vois que ton dns-nameservers est 192.168.1.6, c’est volontaire ? Si tu as un serveur DNS sur cette IP vérifies si la machine répond.

Pour tester mets 192.168.1.254 comme dns-nameservers et redémares ta VM.

Relances nginx manuellement pour voir

oui c’est mon serveur DNS local
mais meme le fait qu’il soit OFF pourquoi ça gênerais le d’emmargé de nginx c’est pas logique pour moi, ou un truc que j’ai pas compris ?

j’ai lancé nginx en mode debug :confused:

admin@namel:~$ sudo service nginx stop
admin@namel:~$ sudo nginx -t
nginx: [warn] "ssl_stapling" ignored, host not found in OCSP responder "r3.o.lencr.org" in the certificate "/etc/yunohost/certs/mastodon.serveur.fr/crt.pem"
nginx: [warn] "ssl_stapling" ignored, host not found in OCSP responder "r3.o.lencr.org" in the certificate "/etc/yunohost/certs/mastodon.serveur.fr/crt.pem"
nginx: [warn] "ssl_stapling" ignored, host not found in OCSP responder "r3.o.lencr.org" in the certificate "/etc/yunohost/certs/serveur.fr/crt.pem"
nginx: [warn] "ssl_stapling" ignored, host not found in OCSP responder "r3.o.lencr.org" in the certificate "/etc/yunohost/certs/serveur.fr/crt.pem"
nginx: [warn] "ssl_stapling" ignored, host not found in OCSP responder "r3.o.lencr.org" in the certificate "/etc/yunohost/certs/news.serveur.fr/crt.pem"
nginx: [warn] "ssl_stapling" ignored, host not found in OCSP responder "r3.o.lencr.org" in the certificate "/etc/yunohost/certs/news.serveur.fr/crt.pem"
nginx: [warn] "ssl_stapling" ignored, host not found in OCSP responder "r3.o.lencr.org" in the certificate "/etc/yunohost/certs/pixelfed.serveur.fr/crt.pem"
nginx: [warn] "ssl_stapling" ignored, host not found in OCSP responder "r3.o.lencr.org" in the certificate "/etc/yunohost/certs/pixelfed.serveur.fr/crt.pem"
nginx: [warn] "ssl_stapling" ignored, host not found in OCSP responder "r3.o.lencr.org" in the certificate "/etc/yunohost/certs/vpn.serveur.fr/crt.pem"
nginx: [warn] "ssl_stapling" ignored, host not found in OCSP responder "r3.o.lencr.org" in the certificate "/etc/yunohost/certs/vpn.serveur.fr/crt.pem"
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

il n’y a que du warning, il devrait quand même démarrer ?

j’ai le meme message

pour information, j’ai mis à jour ma yunohost juste avant ce bug
et bien sur j’ai pas fait de backup :cry:

Dommage pour la sauvegarde, tu es sous Proxmox tu aurais dû faire un snapshot avant.

Pour tester mets 192.168.1.254 comme dns-nameservers et redémares ta VM on verra bien.

pareil j’ai redémarrer même erreur

Aprés quelque recherche il semble que c’est la résolution DNS de mon yunohost qui ne fonctionne pas :confused:

j’ai un serveur DNS local sur mon LAN en 192.168.1.6

Pour valider qu’il fonctionne, sur mon pc sous windows 10

il est paramétrer comme serveur DNS unique :confused:

pour m’assurer que je n’ai pas de cache DNS je fait un petit flux en administrateur bien sur
image

maintenant que je suis sur d’avoir vider le cache je fait du nslookup :confused:

Sur google :

ça marche

je fait aussi une résolution de la fameuse URL précédente r3.o.lencr.org

ça marche aussi :
image

Fu coup je reviens sur mon yunohost en commande line :
je vérifier l’adressage :

je vérifie le dns présente dans mon fichier de conf :

image

tout semble correcte

Je fait mes teste de DNS :confused:
et la yunohost ne peux rien résoudre

mais pourquoi

est ce que c’est le firewall ?

On utilise IPTABLE sur notre debian Yunohost

pas d’anomalie constaté

j’ai voulus désactivé iptables, mais ce n’est pas un service du coup on peux pas le couper pour vérifier si c’est lui qui m’embéte

du coup je suis bloqué la :cry:

bon du coup je dois pas être doué

ça fonctionne à nouveau, ce que j’ai fait j’ai modifier mon fichier de conf static par une attribution par DHCP

et j’ai dit à mon serveur dhcp de positionner l’adresse ip

et la ça fonctionne le dns fonctionne mais je n’explique pas pourquoi quand je le met en static ça n’a pas marché

c’est incroyable

et le pire c’est qu’en fait mon serveur YUNOHOST ne résout pas les dns par mon serveur, mais je ne sais pas qu’elle serveur il utilise ??

est ce qu’il y a quelque chose qui force mon serveur yunohost à ne pas utiliser le serveur DNS que je lui impose ?

alors il y a vraiment un truc que je pige pas

Je viens de voir que sous Windows ta gateway est 192.168.1.1 mais sous YunoHost c’est 192.168.1.254

C’est pour cette raison que tu ne peux pas sortir quand ta configuration est en static.

1 Like

bien vu !

ça explique que lorsque je met en static ça ne fonctionne pas

maintenant ça fonctionne en static

:+1:

Je te propose aussi de modifier ton fichier /etc/sysctl.conf pour t’éviter de swapper trop rapidement et de désactiver l’IPv6 si tu ne l’utilises pas.

Avec ces lignes en fin de fichier

vm.swappiness = 0
net.ipv6.conf.all.disable_ipv6 = 1

Avec le vm.swappiness = 0, le swap sera utilisé quand il ne te restera plus de RAM. Par défaut, on commence à swapper quand 60 % de la RAM est utilisée

Puis appliquer les paramètres en lançant cette commande :
sysctl -p