[technique] besoin d'un reboot pour une machine à TLS00

Luc Maisonobe luc at spaceroots.org
Jeu 3 Sep 09:29:19 CEST 2020


Bonjour,

[Je tente de renvoyer ce message sur une nouvelle liste. J'imagine que
je me trompais de liste en renvoyant ce message de temps à autres depuis
plusieurs semaines car je n'avais aucune réponse (pas même un message de
liste inexistante) et un autre abonné a qui j'avais demandé s'il voyait
passer mes messages a confondu mes messages d'août 2019 et ceux d'août
2020, ce qui m'inicitait à croire que simplement tout le monde était en
vacances].

Bref, voici le problème.

Depuis le 13 août, ma machine cavae (IP 89.234.156.231 et
2a03:7220:8083:e700::caae:1) hébergée à TLS00 ne répond plus à aucune
requête exceptée ping d'une part et traceroute -I d'autre part (mais
pas un traceroute classique).

En SSH IPV4 et IPV6 j'obtiens une réponse :

  kex_exchange_identification: read: Connection reset by peer

En http/https j'obtiens une page web :

  The requested URL was not found on this server.
  Apache/2.4.25 (Debian) Server at www.spaceroots.org Port 443

En accès caldav; j'ai des erreurs HTTP 405 (method not allowed)

En DNS, la commande
  dig @ns1.spaceroots.org smtp.spaceroots.org

s'arrête sur un timeout.

La machine parait donc être vivante et son serveur web semble
même s'identifier, mais elle ne fonctionne quand même pas vraiment.
Elle marchait correctement le matin du 13 août. J'avais fait une mise
à jour normale ce matin là, comme tous les jours, et rien de particulier
ne s'était passé.

Je ne sais pas trop quoi penser. Je ne sais pas s'il faudrait
la faire rebooter (mais comment ?) ou s'il y a autre chose à
tenter avant.

Éventuellement, serait-il possible de faire un tunnel en IPV6
depuis une machine sur le même réseau comme cela a été fait
quelques fois ? Elle a deux ports réseaux et deux adresses
MAC : 00:22:02:00:36:02 et 00:22:02:00:36:03 et donc devrait
avoir des adresses link-local fe80::222:2ff:fe00:3602 sur
l'un des ports et fe80::222:2ff:fe00:3603 sur l'autre. J'avoue
que je m'attends à ce que sur ces adresses seul le ping marche
et que le SSH ne réponde pas non plus, mais on ne sait jamais
(peut être le pare-feu est-il en vrac).

J'avais pu redéployer certains services essentiels sur une machine chez
moi, mais typiquement pas la sauvegarde. Trois semaines dans ces
conditions cela commence à m'inquiéter. Je peux bien sûr attendre
encore, mais j'aimerais que quelqu'un ayant les accès (à distance ou sur
site) jette un œil et me tienne au courant. S'il faut redémarrer la
machine, ce serait bien de me prévenir avant, car le serveur risque de
reprendre la main sur tout (DNS, mail...) et je risque de louper le
basculement, car typiquement mon client mail local continuera de scruter
le serveur de secours que j'ai installé chez moi par son adresse
interne. C'était exactement ce qui s'était passé la dernière fois, le
mail me prévenant que la machine avait été redémarrée étant arrivé ...
sur cette machine et je ne l'avais donc vu qu'après m'être rendu compte
plusieurs heures plus tard qu'elle était de nouveau en ligne.

merci d'avance,
Luc



Plus d'informations sur la liste de diffusion technique