vks inaccessible
Ah ! J'avais redémarrer en soft sans effet, je viens de le faire en hard et bonne nouvelle cela à bien fonctionner.
Alors d'abord merci Gaboul49 !
Pourrais-tu nous dire ou tu as choppé l'information ? Car là j'ai pas envie de remercier OVH niveau communication encore une fois.
D'ailleurs mon tickets n'à toujours pas bouger.
gaboul49
25/05/2013, 06h30
Il faut redémarrer vos VKS depuis le managerV5 (redémarrage soft insuffisant) pour prendre en compte la nouvelle config iptables du HOST.
Oui en effet, c'est le même problème !
De mon côté j'ai quand même réussi tout à l'heure à transféré mes emails sur mon serveur email primaire avec un peu d'huile de coude et un tunel ssh.
Pour ceux que ça intéresse j'ai du désactiver certaine sécurité sur le primaire, demander au secondaire de relayer sur localhost:11111 et depuis mon poste lancer un :
Code:
ssh -N -R 11111:mx.primaire.net:25 mx.secondaire.net sleep 30
Ensuite un petit postqueue -f et voilà j'avais récupéré mes emails bloqués.
Voilà si ça peut aider ou inspirer certains. De même si d'autres penses qu'il y avait mieux à faire je suis à l'écoute.
dafalgon
23/05/2013, 21h58
Envoyé par
azes
Bonsoir à tous,
J'ai le même problème que Dafalgon mes deux vks ne se voient plus entre eux alors qu'ils sont bien accessible depuis l'extérieur.
C'est problématique car l'un est mon MX primaire et l'autre mon MX secondaire et une 150aine de mails sont bloqué sur le secondaire en attente d'être envoyé au primaire.
J'ai déjà allongé les durées de files d'attentes pour ne pas supprimer ces emails mais ça serais sympa quand même que les communications interne soient rétablies.
Ticket ouvert depuis 2 jours à ce sujet, toujours sans réponse à l'heure actuelle.
Ah oui c'est donc pareil (nos deux posts se sont croisés). Vu la réaction je ne vais pas passer du temps à entrer un ticket ce soir! J'espère qu'ils vont nous régler ça
dafalgon
23/05/2013, 21h56
Si vous avez une idée...
Quand je ping le vks1 à partir du vks2, j'obtiens le message suivant :
From vhost1019.ip-37-59-127.eu (37.59.127.232) icmp_seq=2 Destination Host Unreachable
37.59.127.232 n'est l'adresse d'aucun des deux vps.
j'ai 213.186.33.99 dans resolv.conf
je peux pinger et accéder aux autres serveurs auxquels j'essaye...
Bonsoir à tous,
J'ai le même problème que Dafalgon mes deux vks ne se voient plus entre eux alors qu'ils sont bien accessible depuis l'extérieur.
C'est problématique car l'un est mon MX primaire et l'autre mon MX secondaire et une 150aine de mails sont bloqué sur le secondaire en attente d'être envoyé au primaire.
J'ai déjà allongé les durées de files d'attentes pour ne pas supprimer ces emails mais ça serais sympa quand même que les communications interne soient rétablies.
Ticket ouvert depuis 2 jours à ce sujet, toujours sans réponse à l'heure actuelle.
Envoyé par
albinou
Effectivement, et je pense que c'est le soucis de tout le monde ici. Les règles utilisant le "state" ne match pas et donc si vous autorisez le SSH en utilisant ce critère et bien la règle n'est pas appliquée.
Cela vient d'être fixé. D'après le support OVH :
Suite à la mise à jour du kernel, le fichier de conf qui
vous autorise a utiliser les modules iptables ont été
écrase.
Le problème a été fixé, un simple reboot devrait fixé
votre soucis.
Je suppose qu'il s'agissait d'un fichier de conf d'OpenVZ parce que je n'ai pas trouvé de modification sur mon système.
Bref, tout refonctionne pour moi
dafalgon
23/05/2013, 10h31
Les deux VKS ont perdu contact depuis le 21 mai à 01h40 exactement.
J'ai quand même désactivé pare-feu et listes noires pour être sûr, rien ne change...
Cela ressemble furieusement au
problème que j'ai rencontré ces derniers jours.
Tout marche sauf entre OVH (trunk SIP) et OVH (VPS)...
dafalgon
23/05/2013, 10h08
Maintenant les deux vps sont accessibles de l'extérieur, mais ne se voient pas entre eux.
D'ailleurs, est-ce qu'on peut trouver des détails sur le "workaround" mis en place par OVH pour "pour diminuer temporairement l'impact de la faille" ?
Le ticket OVH qui évoque cela :
http://travaux.ovh.net/?do=details&id=8644
Envoyé par
gaboul49
J'ai des problèmes avec des règles state sur le nouveau kernel. J'espère qu'ils vont arranger ça.
Effectivement, et je pense que c'est le soucis de tout le monde ici. Les règles utilisant le "state" ne match pas et donc si vous autorisez le SSH en utilisant ce critère et bien la règle n'est pas appliquée.
Exemple sur mon VKS avec une table iptables vierge : la commande suivante devrait interdire toutes les nouvelles connections TCP :
sudo iptables -t filter -A INPUT -p tcp -m state --state NEW -j REJECT
Or cela ne match aucun paquet et c'est donc "open bar"
Bref, j'espère que OVH va vite corriger ça.
Hmm... il y a la fermeture du forum Kimsufi et la suppression des offres Vks remplacées par des offres plus ou moins performantes VPS. Etrange.
benji.pial
22/05/2013, 20h50
Le reboot ne donne rien, si ce n'est que le manager OVH me dit qu'il est démarré.
Une fois de plus, j'attends. Prix mini, service mini, et souvent les problèmes viennent de chez eux (en fait toujours même). C'est assez récurrent.
De mon côté a part le service commercial qui me répond que le problème est réglé, plus de nouvelles depuis ce midi... :/
Ils m'ont signalés que je pouvais redemarrer mon serveur et que le nouveau kernel allait se lancer. J'ai beau refaire l'opération, rien ne se passe mais j'ai remarqué qu'au reboot, mes services fail2ban me signalent l'arrêt par alerte mail et jamais le démarrage.
Vous avez eu ca ?
benji.pial
22/05/2013, 18h59
Toujours rien pour moi. J'ai demandé comme albinou à vider les tables, j'espère qu'au troisième jour d'indisponibilité ce sera fait (et que le problème vient bien de là).
gaboul49
22/05/2013, 17h17
J'ai des problèmes avec des règles state sur le nouveau kernel. J'espère qu'ils vont arranger ça.
Envoyé par
albinou
Le mien ne répond toujours pas. Je suis le seul ?
Le support OVH m'a vidé les tables iptables et j'y ai de nouveau accès. Je ne comprend pas en quoi la mise à jour de leur kernel a provoqué une incompatibilité avec mes règles de firewall.
J'investigue ça ce soir. Je suis déjà contant de retrouver mes emails
Toujours la même chose de mon côté. J'attends un retour du service en espérant que ça revienne rapidement, ça va faire 2 jours.
Envoyé par
dafalgon
Revenu hier dans la soirée, et reparti dans la nuit.
cela ferait presque une chanson... une chanson triste
La chance !
Le mien ne répond toujours pas. Je suis le seul ?
dafalgon
22/05/2013, 09h09
Revenu hier dans la soirée, et reparti dans la nuit.
cela ferait presque une chanson... une chanson triste
Idem pour moi, cette nuit vers 2h du matin j'ai vu mes différents services se stopper.
Dans la journée, j'avais eu un reboot du serveur de manière inexpliquée.
Aujourd'hui impossible d'ouvrir SSH, FTP, et les sites indisponibles alors que la console affiché OK.
J'ai envoyé un ticket ce matin, j'espère que ce sera finit demain.
neness55
21/05/2013, 17h38
Le mien aussi est inacessible, et c'est pas la première fois que ça arrive... SSH ne répond pas, apache et tomcat ne répondent pas, le serveur répond au ping et le serveur voip fonctionne car il démarre automatiquement...
dafalgon
21/05/2013, 12h24
Envoyé par
gaboul49
Donc si l'infra tombe tu n'as plus rien.
Touché!
gaboul49
21/05/2013, 11h26
Envoyé par
dafalgon
J'ai de la chance dans le sens ou ce vks n'est que celui qui sert à monitorer l'autre...
Monitorer un serveur à partir d'un autre serveur fonctionnant sur la même infra ?
Donc si l'infra tombe tu n'as plus rien.
dafalgon
21/05/2013, 10h06
Merci pour l'info, je ferai attention d'aller voir par là la prochaine fois avant de poster!
benji.pial
21/05/2013, 09h29
Apparemment on n'est pas les seuls et OVH est dessus:
http://travaux.ovh.net/?do=details&i...af63fe9ff094fb
dafalgon
21/05/2013, 08h47
Bonjour,
J'ai encore deux vks, et l'un des deux est inaccessible depuis au moins 5h ce matin. Le reboot via le manager ne change rien.
Que faire?
J'ai de la chance dans le sens ou ce vks n'est que celui qui sert à monitorer l'autre...
