Bonjour à tous !
Voilà, je rencontre actuellement un soucis avec mon vps612202 (149.202.41.63). Effectivement, depuis un incident qui s'est produit il y a deux jours sur l'infrastructure OVH (Visible sur cette page) tous les voyants sont au rouge hormis celui du ping, si bien que lorsque j'exécute un ping vers l'ip de mon vps, aucun paquet n'est reçu.
Du coup, impossible de me connecter en SSH aussi bien via le KVM que par puTTY. En passant par le mode rescue, j'ai bien accès à mes données, que j'ai du coup pu sauvegarder pour une éventuelle réinstallation du serveur.
Mais avant d'en arriver à une telle extrémité, je suis venu solliciter votre aide, afin de m'aiguiller sur une éventuelle direction à suivre pour la résolution de ce soucis car le problème étant survenue juste après un incident OVH, je ne sais pas par quel chemin commencer ni même quoi soupçonner.
Si vous avez besoin d'une quelconque précision, je me ferai un plaisir d'apporter plus de détails.
Cordialement, Asuka.
Serveurs Privés Virtuels (VPS) - VPS Down après incident
Related questions
- Perte de mot de passe
49168 
26.05.2023 13:36
- Comment configurer/utiliser un SMTP depuis un VPS ?
47712 07.10.2019 10:49
- Je connais que le mutu et besoin de node js
47347 14.04.2017 13:34
- Qu'est-ce vcore?
46441 06.01.2017 19:20
- Envoi Email via SMTP (port 587) sur VPS Pro1
45322 27.01.2017 10:02
- [résolu] Serveur Mysql - hôte inconnu
42946 19.01.2017 16:21
- Mon VPS à Timed Out
42751 15.03.2017 22:50
- Délai de livraison VPS
42445 11.07.2018 15:15
- Problème avec statisitique Plesk
39784 29.03.2017 07:44
- Accès externe base de données
39234 18.07.2018 10:29
Bonsoir, il serait intéressant de voir le contenu du syslog contenu sur le disque de votre serveur, cela pouvant être récupéré en mode rescue. Ça peut donner une piste. Sinon lancer un petit fsck, toujours en mode rescue, sur le disque du serveur.
Salut Popallo, et merci pour ta réponse :
Voici les 50 dernières ligne du syslog du serveur :
Feb 3 04:08:51 vps612202 postfix/smtpd[8932]: disconnect from unknown[185.234.219.106] ehlo=1 auth=0/1 commands=1/2
Feb 3 04:09:01 vps612202 CRON[8936]: (root) CMD ( [ -x /usr/lib/php/sessionclean ] && if [ ! -d /run/systemd/system ]; then /usr/lib/php/sessionclean; fi)
Feb 3 04:09:08 vps612202 systemd[1]: Starting Clean php session files...
Feb 3 04:09:08 vps612202 systemd[1]: Started Clean php session files.
Feb 3 04:12:11 vps612202 postfix/anvil[8934]: statistics: max connection rate 1/60s for (smtp:185.234.219.106) at Feb 3 04:08:51
Feb 3 04:12:11 vps612202 postfix/anvil[8934]: statistics: max connection count 1 for (smtp:185.234.219.106) at Feb 3 04:08:51
Feb 3 04:12:11 vps612202 postfix/anvil[8934]: statistics: max cache size 1 at Feb 3 04:08:51
Feb 3 04:17:01 vps612202 CRON[9047]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly)
Feb 3 04:23:13 vps612202 dhclient[687]: DHCPREQUEST of 149.202.41.63 on ens3 to 149.202.41.1 port 67
Feb 3 04:23:13 vps612202 dhclient[687]: DHCPACK of 149.202.41.63 from 149.202.41.1
Feb 3 04:23:13 vps612202 dhclient[687]: bound to 149.202.41.63 -- renewal in 42744 seconds.
Feb 3 04:24:27 vps612202 postfix/smtpd[9063]: connect from unknown[185.234.219.106]
Feb 3 04:24:27 vps612202 postfix/smtpd[9063]: lost connection after AUTH from unknown[185.234.219.106]
Feb 3 04:24:27 vps612202 postfix/smtpd[9063]: disconnect from unknown[185.234.219.106] ehlo=1 auth=0/1 commands=1/2
Feb 3 04:27:47 vps612202 postfix/anvil[9065]: statistics: max connection rate 1/60s for (smtp:185.234.219.106) at Feb 3 04:24:27
Feb 3 04:27:47 vps612202 postfix/anvil[9065]: statistics: max connection count 1 for (smtp:185.234.219.106) at Feb 3 04:24:27
Feb 3 04:27:47 vps612202 postfix/anvil[9065]: statistics: max cache size 1 at Feb 3 04:24:27
Feb 3 04:34:45 vps612202 postfix/smtpd[9074]: connect from unknown[199.244.49.220]
Feb 3 04:34:46 vps612202 postfix/smtpd[9077]: warning: hostname block.popularimagination.net does not resolve to address 198.22.162.189: Name or service not known
Feb 3 04:34:46 vps612202 postfix/smtpd[9077]: connect from unknown[198.22.162.189]
Feb 3 04:37:27 vps612202 postfix/smtpd[9084]: connect from unknown[103.7.10.131]
Feb 3 04:37:28 vps612202 postfix/smtpd[9084]: disconnect from unknown[103.7.10.131] ehlo=1 auth=0/1 rset=1 quit=1 commands=3/4
Feb 3 04:39:01 vps612202 CRON[9088]: (root) CMD ( [ -x /usr/lib/php/sessionclean ] && if [ ! -d /run/systemd/system ]; then /usr/lib/php/sessionclean; fi)
Feb 3 04:39:08 vps612202 systemd[1]: Starting Clean php session files...
Feb 3 04:39:09 vps612202 systemd[1]: Started Clean php session files.
Feb 3 04:39:45 vps612202 postfix/smtpd[9074]: timeout after CONNECT from unknown[199.244.49.220]
Feb 3 04:39:45 vps612202 postfix/smtpd[9074]: disconnect from unknown[199.244.49.220] commands=0/0
Feb 3 04:39:46 vps612202 postfix/smtpd[9077]: timeout after CONNECT from unknown[198.22.162.189]
Feb 3 04:39:46 vps612202 postfix/smtpd[9077]: disconnect from unknown[198.22.162.189] commands=0/0
Feb 3 04:39:58 vps612202 postfix/smtpd[9074]: connect from unknown[185.234.219.106]
Feb 3 04:39:58 vps612202 postfix/smtpd[9074]: lost connection after AUTH from unknown[185.234.219.106]
Feb 3 04:39:58 vps612202 postfix/smtpd[9074]: disconnect from unknown[185.234.219.106] ehlo=1 auth=0/1 commands=1/2
Feb 3 04:43:18 vps612202 postfix/anvil[9076]: statistics: max connection rate 1/60s for (smtp:199.244.49.220) at Feb 3 04:34:45
Feb 3 04:43:18 vps612202 postfix/anvil[9076]: statistics: max connection count 1 for (smtp:199.244.49.220) at Feb 3 04:34:45
Feb 3 04:43:18 vps612202 postfix/anvil[9076]: statistics: max cache size 3 at Feb 3 04:37:27
Feb 3 04:52:42 vps612202 postfix/smtpd[9217]: warning: hostname 169.stretchoid.com69.stretchoid.com does not resolve to address 192.241.236.248: Name or service not known
Feb 3 04:52:42 vps612202 postfix/smtpd[9217]: connect from unknown[192.241.236.248]
Feb 3 04:52:42 vps612202 postfix/smtpd[9217]: disconnect from unknown[192.241.236.248] ehlo=1 quit=1 commands=2
Feb 3 04:55:28 vps612202 postfix/smtpd[9220]: connect from unknown[185.234.219.106]
Feb 3 04:55:28 vps612202 postfix/smtpd[9220]: lost connection after AUTH from unknown[185.234.219.106]
Feb 3 04:55:28 vps612202 postfix/smtpd[9220]: disconnect from unknown[185.234.219.106] ehlo=1 auth=0/1 commands=1/2
Feb 3 04:58:49 vps612202 postfix/anvil[9219]: statistics: max connection rate 1/60s for (smtp:192.241.236.248) at Feb 3 04:52:42
Feb 3 04:58:49 vps612202 postfix/anvil[9219]: statistics: max connection count 1 for (smtp:192.241.236.248) at Feb 3 04:52:42
Feb 3 04:58:49 vps612202 postfix/anvil[9219]: statistics: max cache size 1 at Feb 3 04:52:42
Feb 3 05:09:00 vps612202 systemd[1]: Starting Clean php session files...
Feb 3 05:09:00 vps612202 systemd[1]: Started Clean php session files.
Feb 3 05:09:01 vps612202 CRON[9345]: (root) CMD ( [ -x /usr/lib/php/sessionclean ] && if [ ! -d /run/systemd/system ]; then /usr/lib/php/sessionclean; fi)
Feb 3 05:11:02 vps612202 postfix/smtpd[9350]: connect from unknown[185.234.219.106]
Feb 3 05:11:02 vps612202 postfix/smtpd[9350]: lost connection after AUTH from unknown[185.234.219.106]
Feb 3 05:11:02 vps612202 postfix/smtpd[9350]: disconnect from unknown[185.234.219.106] ehlo=1 auth=0/1 commands=1/2
Et voilà ce que donne un fsck sur /dev/sdb1 :
fsck from util-linux 2.29.2
e2fsck 1.43.4 (31-Jan-2017)
/dev/sdb1: clean, 98892/2560000 files, 1852716/10485499 blocks
Trouves-tu quelque chose d'anormale parmi ces lignes ?
Bonjour,
de mon côté j'arrive à ping votre VPS, un openssh répond sur le port 22 et un nginx répond sur le port 80.
Est-ce que vous avez toujours le problème (si oui il serait intéressant d'avoir un traceroute) ?
Cordialement, janus57
Bonjour, le log ne montre rien de très probant.
Le serveur est actuellement en mode rescue ?
Si pas en mode rescue, pourriez-vous le remettre en boot sur le disque s'il vous plait ? Cela permettra de vérifier l'état des ports (via nmap par exemple) et peut être serait il intéressant que quelqu'un d'extérieur (ou vous par le biais d'un vpn par exemple) teste une connexion ssh ? Peut être que votre ip de connexion est bloquée pour x ou y raison ?
```text
ssh kyodev@149.202.41.63
kyodev@149.202.41.63's password:
Permission denied, please try again.
kyodev@149.202.41.63's password:
Permission denied, please try again.
kyodev@149.202.41.63's password:
kyodev@149.202.41.63: Permission denied (publickey,password).
```
Salut tout le monde, merci d'avoir pris le temps de me répondre !
Je ne me suis pas pris la tête, j'ai préféré faire une réinstallation du serveur, je vais retransférer tranquillement toutes mes données, même si ça risque de prendre du temps, je pense que ce sera tout de même plus rapide que de trouver une solution. J'en profiterai pour mieux sécuriser le VPS (je repasserai surement sur le fofo pour les bonnes pratiques à adopter) !
Merci encore, et à bientôt ;).