Pages : 1
#1 Le 15/12/2009, à 23:06
- titouille
[Résolu] serveur inaccessible
Bonjour à tous !
J'ai un petit serveur de salon, ubuntu Intrepid Ibex. Il est sur 192.168.1.20 sur mon réseau local, routeur configuré pour rediriger les ports 20, 21, 22, 80 et 443 dessus.
ça fait déjà quelques jours qu'il est totalement inaccessible, que ça soit via http, ssh ou svn, à n'y rien comprendre... J'ai fait différentes mises à jour ces derniers temps et je soupçonne que ça puisse venir de là, mais je ne saurai en être sûr (mais disons que je vois pas top comment aurait pu survenir le problème autrement...)
Bref... je suis un peu dans l'impasse, ne sachant pas trop où chercher pour solutionner le problème. A savoir qu'un ping depuis mon portable me donne une réponse correcte, mais une quelconque tentative de connexion par http ou autre se termine immanquablement par un échec.
D'avance merci pour vos suggestions, car là je ne sais plus quoi faire...
Dernière modification par titouille (Le 16/12/2009, à 20:15)
Hors ligne
#2 Le 15/12/2009, à 23:07
- anonyme1
Re : [Résolu] serveur inaccessible
bonsoir
vu qu'il est à portée de main, tu devrais peut être brancher un écran et voir si il boote?
sudo -s
aptitude update && aptitude safe-upgrade
aptitude full-upgrade && aptitude install build-essential linux-headers-$(uname -r)
aptitude autoclean && update-pciids && update-usbids.sh && update-usbids && reboot
Hors ligne
#3 Le 15/12/2009, à 23:22
- titouille
Re : [Résolu] serveur inaccessible
Quelle rapidité, 1 min plus tard déjà une réponse 
J'ai précisé, c'est un serveur de salon. En fait il a un écran, j'y accède en mode graphique, je peux aller sur internet avec, regarder des films en connectant la carte graphique sur ma télé, etc...
Et j'ai bien une connexion internet active, une simple recherche google via firefox me le confirme. Mon "serveur" semble fonctionner correctement. C'est l'accès à ce dernier par les autres ordinateurs du réseau qui ne fonctionne pas... Seul le ping donne quelque chose. Toute autre connexion (192.168.1.20 dans un navigateur, ssh 192.168.1.20 -l {username}, via svn dans eclipse sur mon portable de travail, via samba ou encore via ma télé) se solde par un échec... Et mes connaissances sur linux ne sont pas extrêmement avancées, donc je suis un peu bloqué là 
Je n'ai pas changé la config du routeur (ou tout du moins je n'en ai pas souvenir) et ça fonctionnait jusqu'ici.
Hors ligne
#4 Le 15/12/2009, à 23:24
- STux
Re : [Résolu] serveur inaccessible
Salut,
Si le serveur pingue, c'est qu'il est en vie, mais pour savoir ce qu'il en est réélement des autres services , je rejoins Screamer ...
Points à vérifier :
- les services sont ils lancés .
- est ce qu'on les voit dans netstat.
- y'a t'il un firewall sur la machine ?
@ +
Christophe.
Hors ligne
#5 Le 15/12/2009, à 23:25
- 2F
Re : [Résolu] serveur inaccessible
Bonjour,
les routeurs se "déconfigurisent" joyeusement desfois, vérifie quand même si le transfert de port va bien.
Hors ligne
#6 Le 15/12/2009, à 23:27
- anonyme1
Re : [Résolu] serveur inaccessible
regarde via ssh quelle peut etre la cause
ssh -vvv toi@leserversudo -s
aptitude update && aptitude safe-upgrade
aptitude full-upgrade && aptitude install build-essential linux-headers-$(uname -r)
aptitude autoclean && update-pciids && update-usbids.sh && update-usbids && reboot
Hors ligne
#7 Le 16/12/2009, à 00:09
- titouille
Re : [Résolu] serveur inaccessible
Pour répondre à Screamer, voici le rendu de la commande ssh -vvv :
titouille@multimedia:~$ ssh -vvv titouille@multimedia
OpenSSH_5.1p1 Debian-3ubuntu1, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to multimedia [127.0.0.1] port 22.
debug1: Connection established.
debug1: identity file /home/titouille/.ssh/identity type -1
debug3: Not a RSA1 key file /home/titouille/.ssh/id_rsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug2: key_type_from_name: unknown key type 'Proc-Type:'
debug3: key_read: missing keytype
debug2: key_type_from_name: unknown key type 'DEK-Info:'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug2: key_type_from_name: unknown key type '-----END'
debug3: key_read: missing keytype
debug1: identity file /home/titouille/.ssh/id_rsa type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: identity file /home/titouille/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1p1 Debian-3ubuntu1
debug1: match: OpenSSH_5.1p1 Debian-3ubuntu1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-3ubuntu1
debug2: fd 3 setting O_NONBLOCK
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_setup: found hmac-md5
debug1: kex: server->client aes128-cbc hmac-md5 none
debug2: mac_setup: found hmac-md5
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug2: dh_gen_key: priv key bits set: 117/256
debug2: bits set: 507/1024
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug3: check_host_in_hostfile: filename /home/titouille/.ssh/known_hosts
debug3: check_host_in_hostfile: filename /etc/ssh/ssh_known_hosts
debug3: check_host_in_hostfile: filename /home/titouille/.ssh/known_hosts
debug3: check_host_in_hostfile: filename /etc/ssh/ssh_known_hosts
debug2: no key of type 0 for host multimedia
debug3: check_host_in_hostfile: filename /home/titouille/.ssh/known_hosts2
debug3: check_host_in_hostfile: filename /etc/ssh/ssh_known_hosts2
debug3: check_host_in_hostfile: filename /home/titouille/.ssh/known_hosts
debug3: check_host_in_hostfile: filename /etc/ssh/ssh_known_hosts
debug2: no key of type 2 for host multimedia
The authenticity of host 'multimedia (127.0.0.1)' can't be established.
RSA key fingerprint is xxxxxxxxxxxxxxxxxxxxxxxxxxxx.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'multimedia' (RSA) to the list of known hosts.
debug2: bits set: 506/1024
debug1: ssh_rsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
Write failed: Broken pipeJe ne sais pas si la dernière ligne, avec Broken pipe est significative d'un problème... Apache2 semble bien démarré correctement, j'arrive à atteindre la partie web via un "localhost" et la commande ps -ef m'indique bien qu'apache est démarré.
Quant à dire si il y a un firewall, je n'en sais rien en fait... est-ce que apparmor est un firewall ? car il est normalement démarré, si je ne m'abuse...
la commande netstat quant à elle me donne ça :
titouille@multimedia:~$ netstat
Connexions Internet actives (sans serveurs)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat
tcp 0 0 127.0.0.1:mysql 127.0.0.1:42327 ESTABLISHED
tcp 0 0 127.0.0.1:mysql 127.0.0.1:42324 ESTABLISHED
tcp 0 0 127.0.0.1:mysql 127.0.0.1:42325 ESTABLISHED
tcp 0 0 127.0.0.1:mysql 127.0.0.1:42329 ESTABLISHED
tcp 0 0 127.0.0.1:mysql 127.0.0.1:42326 ESTABLISHED
tcp 0 0 127.0.0.1:mysql 127.0.0.1:42328 ESTABLISHED
tcp6 0 0 127.0.0.1:42329 127.0.0.1:mysql ESTABLISHED
tcp6 0 0 127.0.0.1:42326 127.0.0.1:mysql ESTABLISHED
tcp6 0 0 127.0.0.1:42325 127.0.0.1:mysql ESTABLISHED
tcp6 0 0 127.0.0.1:42324 127.0.0.1:mysql ESTABLISHED
tcp6 0 0 127.0.0.1:42328 127.0.0.1:mysql ESTABLISHED
tcp6 0 0 127.0.0.1:42327 127.0.0.1:mysql ESTABLISHEDau niveau des connexions actives... et là je me dis que c'est un peu bizarre de ne voir que des connexions mysql... ?? M'enfin je ne sais pas vraiment, en fait...
En tout cas un grand merci à tous pour vos suggestions, j'ai l'impression d'avancer, même si pour le moment ça persiste 
Hors ligne
#8 Le 16/12/2009, à 08:46
- 2F
Re : [Résolu] serveur inaccessible
re,
fais un df -h aussi (sur le serveur), ca pourrait venir de là, surtout en multimedia 
tu les as tapés sur le serveur les commandes, si il s'appelle bien multimédia,
as tu simplement essayé de relancer les services ou d'afficher le statut (/etc/init.d/ssh status)
je pense que screamer voulais que tu fasse la commande ssh -vvv depuis un autre ordi du réseau si je n'm'abuse.
Ou alors tu t'es fait hadopifié ce qui reste la solution la plus probable ^^
--> café
edit : si la commande netstat te donne ca, c'est que les services ne tourne pas à part le sql.
tu devrais avoir le ssh (22), le web (80) et le partage win$ (135, 443 de mémoire) en écoute.
donc relance simplement les services.
Dernière modification par 2F (Le 16/12/2009, à 08:57)
Hors ligne
#9 Le 16/12/2009, à 11:23
- STux
Re : [Résolu] serveur inaccessible
netstat tout court affiche les connections en cours uniquement.
Pour afficher tous les services actifs et les processus associés , je conseille :
netstat -petulaMais vu qu'Apache répond sur localhost, cela remet en cause la théorie des services non lancés.
Très personnellement, je penche pour la théorie du firewall ...
Peux tu executer la commande suivante ?
sudo iptables -nL@ +
Christophe.
Hors ligne
#10 Le 16/12/2009, à 12:02
- 2F
Re : [Résolu] serveur inaccessible
oups, vrai, j'avais pas vu, je tape toujours la commande netstat avec les options -lataupe (mémotechnique)
je penche aussi pour la théorie du complot iptable
à suivre
Hors ligne
#11 Le 16/12/2009, à 19:39
- titouille
Re : [Résolu] serveur inaccessible
Bonsoir à tous !!
Tout d'abord je vais me répéter mais merci encore pour votre aide
voici le résultat de la commande netstat -petula :
titouille@multimedia:~$ sudo netstat -petula
[sudo] password for titouille:
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat User Inode PID/Program name
tcp 0 0 *:6881 *:* LISTEN root 20796 7343/rtorrent
tcp 0 0 127.0.0.1:mysql *:* LISTEN mysql 16388 5388/mysqld
tcp 0 0 *:6543 *:* LISTEN mythtv 19699 6743/mythbackend
tcp 0 0 *:www *:* LISTEN root 20270 7162/apache2
tcp 0 0 *:6544 *:* LISTEN mythtv 19695 6743/mythbackend
tcp 0 0 *:ssh *:* LISTEN root 16261 5284/sshd
tcp 0 0 127.0.0.1:ipp *:* LISTEN root 16624 5492/cupsd
tcp 0 0 127.0.0.1:smtp *:* LISTEN root 18254 6421/exim4
tcp 0 0 *:https *:* LISTEN root 20272 7162/apache2
tcp 0 0 titouille.is-a-ge:43541 fk-in-f102.1e100.ne:www ESTABLISHED titouille 23735 7605/firefox
tcp 0 0 127.0.0.1:mysql 127.0.0.1:36540 ESTABLISHED mysql 22226 5388/mysqld
tcp 0 0 127.0.0.1:mysql 127.0.0.1:36541 ESTABLISHED mysql 22443 5388/mysqld
tcp 0 0 127.0.0.1:mysql 127.0.0.1:36538 ESTABLISHED mysql 22224 5388/mysqld
tcp 0 0 127.0.0.1:mysql 127.0.0.1:36537 ESTABLISHED mysql 22225 5388/mysqld
tcp 0 0 titouille.is-a-ge:43204 80.67.84.22:www ESTABLISHED titouille 23749 7605/firefox
tcp 0 0 titouille.is-a-ge:35855 fk-in-f104.1e100.ne:www ESTABLISHED titouille 23726 7605/firefox
tcp 0 0 titouille.is-a-ge:60039 lisa.ubuntu-eu.org:www ESTABLISHED titouille 23769 7605/firefox
tcp 0 0 titouille.is-a-ge:58406 fk-in-f113.1e100.ne:www ESTABLISHED titouille 24031 7605/firefox
tcp 0 0 127.0.0.1:mysql 127.0.0.1:36542 ESTABLISHED mysql 22446 5388/mysqld
tcp 0 0 127.0.0.1:mysql 127.0.0.1:36543 ESTABLISHED mysql 22447 5388/mysqld
tcp6 0 0 [::]:8009 [::]:* LISTEN tomcat6 23629 7187/jsvc
tcp6 0 0 [::]:netbios-ssn [::]:* LISTEN root 18519 6526/smbd
tcp6 0 0 [::]:1935 [::]:* LISTEN tomcat6 23539 7187/jsvc
tcp6 0 0 [::]:http-alt [::]:* LISTEN tomcat6 21585 7187/jsvc
tcp6 0 0 [::]:ftp [::]:* LISTEN nobody 18386 6500/proftpd: (acce
tcp6 0 0 [::]:2038 [::]:* LISTEN tomcat6 22449 7187/jsvc
tcp6 0 0 [::]:ssh [::]:* LISTEN root 16259 5284/sshd
tcp6 0 0 [::]:microsoft-ds [::]:* LISTEN root 18517 6526/smbd
tcp6 0 0 127.0.0.1:36540 127.0.0.1:mysql ESTABLISHED tomcat6 22221 7187/jsvc
tcp6 0 0 127.0.0.1:36541 127.0.0.1:mysql ESTABLISHED tomcat6 22442 7187/jsvc
tcp6 0 0 127.0.0.1:36538 127.0.0.1:mysql ESTABLISHED tomcat6 22223 7187/jsvc
tcp6 0 0 127.0.0.1:36543 127.0.0.1:mysql ESTABLISHED tomcat6 22445 7187/jsvc
tcp6 0 0 127.0.0.1:36537 127.0.0.1:mysql ESTABLISHED tomcat6 22222 7187/jsvc
tcp6 0 0 127.0.0.1:36542 127.0.0.1:mysql ESTABLISHED tomcat6 22444 7187/jsvc
udp 0 0 titouille.is:netbios-ns *:* root 20261 6524/nmbd
udp 0 0 *:netbios-ns *:* root 18435 6524/nmbd
udp 0 0 titouille.i:netbios-dgm *:* root 20262 6524/nmbd
udp 0 0 *:netbios-dgm *:* root 18436 6524/nmbd
udp 0 0 *:mdns *:* avahi 16211 5260/avahi-daemon:
udp 0 0 *:47978 *:* avahi 16212 5260/avahi-daemon:
udp 0 0 titouille.is-a-geek:ntp *:* root 20185 7130/ntpd
udp 0 0 127.0.0.1:ntp *:* root 20184 7130/ntpd
udp 0 0 *:ntp *:* root 20177 7130/ntpd
udp6 0 0 fe80::21f:d0ff:fe80:ntp [::]:* root 20183 7130/ntpd
udp6 0 0 ip6-localhost:ntp [::]:* root 20182 7130/ntpd
udp6 0 0 [::]:ntp [::]:* root 20178 7130/ntpdA priori, ssh et apache sont démarrés donc pas un problème de processus...
df -h m'affiche les différentes partitions, et aucune n'est pleine, occupation maximum à 56% sur le disque de 700Go, la plupart des autres oscillent entre 1 et 8%.
résultat de la commande /etc/init.d/ssh status : sshd is running
Enfin, voici mon iptable :
titouille@multimedia:~$ sudo iptables -nL
Chain INPUT (policy DROP)
target prot opt source destination
ufw-before-input all -- 0.0.0.0/0 0.0.0.0/0
ufw-after-input all -- 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy DROP)
target prot opt source destination
ufw-before-forward all -- 0.0.0.0/0 0.0.0.0/0
ufw-after-forward all -- 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ufw-before-output all -- 0.0.0.0/0 0.0.0.0/0
ufw-after-output all -- 0.0.0.0/0 0.0.0.0/0
Chain ufw-after-forward (1 references)
target prot opt source destination
LOG all -- 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 10 LOG flags 0 level 4 prefix `[UFW BLOCK FORWARD]: '
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain ufw-after-input (1 references)
target prot opt source destination
RETURN udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:137
RETURN udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:138
RETURN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:139
RETURN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:445
RETURN udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:67
RETURN udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:68
RETURN all -- 0.0.0.0/0 0.0.0.0/0 ADDRTYPE match dst-type BROADCAST
LOG all -- 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 10 LOG flags 0 level 4 prefix `[UFW BLOCK INPUT]: '
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain ufw-after-output (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain ufw-before-forward (1 references)
target prot opt source destination
ufw-user-forward all -- 0.0.0.0/0 0.0.0.0/0
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain ufw-before-input (1 references)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
DROP all -- 0.0.0.0/0 0.0.0.0/0 ctstate INVALID
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 3
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 4
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 11
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 12
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 8
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68
ufw-not-local all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 224.0.0.0/4 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 224.0.0.0/4
ufw-user-input all -- 0.0.0.0/0 0.0.0.0/0
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain ufw-before-output (1 references)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW,RELATED,ESTABLISHED
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW,RELATED,ESTABLISHED
ufw-user-output all -- 0.0.0.0/0 0.0.0.0/0
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain ufw-not-local (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0 ADDRTYPE match dst-type LOCAL
RETURN all -- 0.0.0.0/0 0.0.0.0/0 ADDRTYPE match dst-type MULTICAST
RETURN all -- 0.0.0.0/0 0.0.0.0/0 ADDRTYPE match dst-type BROADCAST
LOG all -- 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 10 LOG flags 0 level 4 prefix `[UFW BLOCK NOT-TO-ME]: '
DROP all -- 0.0.0.0/0 0.0.0.0/0
Chain ufw-user-forward (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain ufw-user-input (1 references)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:5001
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:5001
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain ufw-user-limit (0 references)
target prot opt source destination
LOG all -- 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 LOG flags 0 level 4 prefix `[UFW LIMIT]: '
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
Chain ufw-user-limit-accept (0 references)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
Chain ufw-user-output (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0Mais comme j'y connais pas grand chose, avoir des ip's en 0.0.0.0 partout ne me dit pas si c'est ok ou pas... mais j'imagine que non 
Vos avis là dessus sont les bienvenus.
Cordialement.
Hors ligne
#12 Le 16/12/2009, à 19:49
- titouille
Re : [Résolu] serveur inaccessible
Arf... Bon... Disons que je ne sais pas quoi faire pour régler le problème, mais il doit surement venir de l'installation de Gufw.
Il y a quelques jours, j'ai acquis une nouvelle télé, de marque sony. Cette dernière me permettant de me connecter sur le réseau pour récupérer des fichiers multimedia sur les différents ordinateurs du réseau.
Pour ce faire, j'ai du installer PS3 Media Server. J'ai un peu suivi le tuto de cette page : http://pixxlisation.net/index.php?post/2009/02/17/Java-PS3-Media-Server-%3A-enfin-la-r%C3%A9ponse-%C3%A0-mes-attentes. ou l'auteur disait d'installer firestarter pour ouvrir le port 5001 du serveur sur lequel est exécuté PS3 Media Server. En allant sur la page firestarter d'ubuntu.fr, il est indiqué d'utiliser Gufw pour des histoires de conflits avec ufw installé par défaut...
Bref... J'ai installé Gufw et je n'ai pas trop cherché à comprendre le fonctionnement, j'ai juste ajouté une règle simple sur le port 5001 en tcp et udp, et j'ai refermé l'interface graphique...
C'est maintenant en allant voir les applications dans Système->Administration que je suis tombé sur "Firewall configuration"... Et là je commence à mieux comprendre pourquoi ça déconne... Je vais tenter d'ouvrir certains ports et voir ce que ça donne, bien que je ne sois pas un expert en config firewall, hem...
Je vous tiens au courant !
Hors ligne
#13 Le 16/12/2009, à 19:58
- STux
Re : [Résolu] serveur inaccessible
Bingo !
il y a bien un firewall sur le serveur , il s'agit de ufw . et tel que je le vois , ca bloque tout ...
pour répondre à ton interrogation, le 0.0.0.0/0 signifie "n'importe quelle adresse IP"
il y a plusieurs solutions :
- Désactiver le bazar : j'imagine qu'un /etc/init.d/ufw stop doit faire l'affaire pour faire les tests, mais pour que ce soit valable , il faut le supprimer dans le runlevel 2 , à savoir
rm /etc/rc2.d/S<un_nombre>ufw(y'a aussi une méthode avec update-rc.d mais je m'y perds systématiquement ... donc je laisserais d'autres personnes répondre à ce sujet )
.
- ajouter les règles qui permettent la connexion ... mais alors la ... je n'en sais rien , j'ai plutôt l'habitude de manipuler iptables à la main.
@ +
Christophe.
Hors ligne
#14 Le 16/12/2009, à 20:11
- titouille
Re : [Résolu] serveur inaccessible
J'ai rajouté des règles via Gufw, pour autoriser les ports 80, 20, 21, 22 et 443.
Connexion ssh et http ok, j'ai des problèmes avec svn et eclipse, qui se connecte avec une lenteur infinie, mais ça ce n'est pas nouveau, j'avais déjà ce problème depuis quelques temps... Le reste semble ok a priori.
En tout cas je vous remercie pour votre patience à tous, c'est clair que dès fois ce sont des petites choses bêtes mais quand on est bloqué et qu'on ne sait pas ou chercher, on se sent seul... Je n'avais plus du tout pensé que j'avais installé ce petit outil et je me suis fait avoir... je me suis demandé pendant plusieurs jours pourquoi ça ne fonctionnait plus, et ayant d'autres problèmes également avec le serveur (config nvidia pas très nette, j'ai du réinstaller plusieurs fois le driver en peu de temps, car j'ai tenté de passer la carte graphique nvidia dans le input hdmi de la carte son (Xonar hdav 1.3) pour avoir directement de l'hdmi sur la télé, et ça a fait planter tout l'affichage graphique par la suite) donc je ne savais plus trop ou chercher pour résoudre les problèmes...
Linux c'est sympa, mais pas toujours simple
Hors ligne
#15 Le 16/12/2009, à 20:19
- STux
Re : [Résolu] serveur inaccessible
Parfait, je suis bien content pour toi ...
Linux c'est sympa, mais pas toujours simple
Encore ca va , tu as eu la chance de débuter avec ubuntu ...
J'ai démarré sous linux avec une RedHat 6.1 (fin 1999 d'après mes souvenirs , la vache, c'était le siècle dernier ), et j'utilise très souvent slackware ... et la c'est très "roots" !
On a de la chance d'avoir eu debian et encore plus ubuntu pour simplifier les choses...
@ bientôt
Christophe.
Hors ligne
#16 Le 16/12/2009, à 22:52
- titouille
Re : [Résolu] serveur inaccessible
héhé, j'avais essayé une slackware au tout début de mes essais avec linux, ça fait bien des années également (2000, 2001), mais j'avais vite abandonné, trop compliqué... et le net n'était pas ce qu'il est aujourd'hui en terme de ressources et de forums.
Clair qu'ubuntu simplifie bien les choses, mais ça reste tout de même encore loin d'être vraiment user-friendly, surtout lorsqu'on veut aller un peu plus loin que l'utilisateur lambda qui fait du traitement de texte et du web... passer de windows à mac et linux dans le domaine du développement, j'ai bien galéré pour installer des trucs tels que Flex / Live cycle data services, qui se faisait en 3 clicks sur windaube avec installateur et conteneur de servlet jetty, alors que sur mac / linux faut installer tomcat et se prendre la tête avec la config. Mais clair que d'une fois que c'est fait, ça tourne 
Ubuntu a beau être plus simple, on n'évite pas la ligne de commande pour autant...
Et quand je vois comme vous sortez ces commandes, ça m'hallucine toujours, car je ne maîtrise pas assez, et je ne bosse pas assez avec pour arriver à me souvenir de tout ça... Je fais des billets sur mon blog lorsque je fais des grosses install, pour garder ça sous le coude au cazou... Et clair que ça sert 
Dernière modification par titouille (Le 16/12/2009, à 22:52)
Hors ligne
Pages : 1