Bonjour à tous,
Cela fait maintenant à peu près 4 mois que j'ai mis en oeuvre mon serveur.
Il dispose de 4 services et du pare feu ufw et fail2ban.
Le souci c'est que parfois, je me retrouve avec le serveur deconnecté du serveur dhcp du routeur.
Du coup, je n'ai plus accès à mon serveur.
Dans quel log je pourrais identifier le problème ?
L'interface ethernet a du tomber, ou alors ufw + fail2ban se sont entrechoqués.
Si vous avez des pistes, merci.
# Ca veut dire quoi ?
Posté par totof2000 . Évalué à 4.
" je me retrouve avec le serveur deconnecté du serveur dhcp du routeur." ?
[^] # Re: Ca veut dire quoi ?
Posté par electro575 . Évalué à 1. Dernière modification le 08 février 2020 à 18:28.
En fait, mon Pc maison serveur derrière la box du gros FAI est deconnecté de la box sur mon réseau local.
Mais comment s'est arrivé, je ne sais pas, et ca arrive fréquemment.
Ou est-ce que je peux identifier ce problème ?
[^] # Re: Ca veut dire quoi ?
Posté par totof2000 . Évalué à 2. Dernière modification le 08 février 2020 à 18:40.
Il faut commencer par le début:
- tester le cable
- vérifier la cohérence entre les configs des deux côtés (box et serveur)
Est-ce qu'il y a un switch entre deux ?
Sinon il m'est déjà arrivé d'avoir ce genre de problème avec l'interface réseau d'une carte mère et j'ai été contraint d'ajouter une carte PCI pour éviter les déconnexions.
Sinon les logs de fail2ban devraient donner des infos si quelqu'un essaie dese connecter trop souvent sur ta machine.
Est-ce que la box ou un éventuel switch intermédiaire a été redémarrée depuis la mise en service du serveur ?
Pour info chez moi j'ai un switch qui freeze lorsqu'il est allumé depuis très longtemps et je suis cotraint de le redémarrer de temps en temps (ça arrive pas souvent, mais un de ces 4 faudra que je mette en place un espece de watchdog avec un rpi par exemple).
esaie de voir lorsque ça freeze ce que te dit la commande dmesg ou le fichier /var/log/messages. La commande ethtool peut te donner également des infos.
[^] # Re: Ca veut dire quoi ?
Posté par electro575 . Évalué à 1.
Le cable c'est un nouveau.
La config dhcp je n'y ai pas touché.
Il n'y a pas de switch.
Je vais peut etre devoir mettre aussi une carte PCI car la carte mère est low-cost, AS-ROCK.
Un watchdog raspberry, pour redémarrer le switch automatiquement en cas de freeze ?
Okey merci pour les logs.
[^] # Re: Ca veut dire quoi ?
Posté par gUI (Mastodon) . Évalué à 4.
une bonne idée serait déjà de donner une IP fixe à ton serveur. pas de dépendance à la box, il peut faire a vie tout seul.
déjà tu vois si ça fait quelque chose.
ensuite il est ouvert sur Internet ? tu forwardes des ports de ta box vers lui ? tu parles de fail2ban par exemple, mais c'est sur l'interface du réseau local ?
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Ca veut dire quoi ?
Posté par electro575 . Évalué à 1.
J'ai bien relié l'adresse MAC de mon serveur à celui d'une IP fixe DHCP.
J'ai ouvert des ports de la box redirigés vers mon PC serveur, il est donc relié à internet.
Fail2ban est présent pour les services SSH et autres sur l'eth0 je suppose.
[^] # Re: Ca veut dire quoi ?
Posté par Panhwein . Évalué à 1. Dernière modification le 09 février 2020 à 00:26.
Et tu n'as pas tout simplement des petites coupures avec ton fai? Ça arrive
Ton serveur, il à une interface graphique? Ça pourrait tout expliquer…
Moi quand le wifi se coupe sur mon pc bureau sous kde, je dois me reconnecter manuellement.
Et ça arrive souvent. Pas la même config ok, mais je ne récupère pas le réseau.
My 2cents
[^] # Re: Ca veut dire quoi ?
Posté par freem . Évalué à 3.
Pourquoi utiliser un PC complet pour faire watchdog? T'as moyen d'envoyer un signal régulièrement dans, par exemple, un relais temporisé?
[^] # Re: Ca veut dire quoi ?
Posté par totof2000 . Évalué à 4.
Pour tester la connection réseau et redémarrer le switch quand il est down. J'ai pensé à un Rpi parce que j'en ai un qui traîne, que l'idée m'est passée à l'esprit en rédigeant mon commentaire, et qu'il pourrait aussi me servir de serveur DHCP par exemple, mais je pourrais probablement m'en sortir avec ce genre de module et un microcontrôleur.
[^] # Re: Ca veut dire quoi ?
Posté par Anonyme . Évalué à 2.
oui, y a plus qu'à ajouter un circuit de commutation à base de SSR, IGBT, thyristor, etc.
[^] # Re: Ca veut dire quoi ?
Posté par freem . Évalué à 2.
Ce qu'il faudrait faire pour le rPI aussi, non? Sans relais, je ne vois pas comment faire un poff/pon d'une machine sans accès root a celle-ci. Mais peut-être qu'il peut se logger dessus, par exemple via telnet?
D'ailleurs, je suis en train de me dire, il y a déjà une machine sur le switch, donc pourquoi ajouter un système tiers?
Pour les GPIO?
Certaines cartes mères en ont aussi (même si je ne sais pas comment y accéder dans le cas que j'ai en tête: mano842), ou il peut être possible d'en ajouter (je viens de trouver ça, le sujet m'intrigue).
En bonus, ça permettrais un reboot de la machine elle-même si
watchdogcesse d'émettre?Désolé, plus de questions que de réponses réelles du coup :)
[^] # Re: Ca veut dire quoi ?
Posté par totof2000 . Évalué à 2. Dernière modification le 11 février 2020 à 18:31.
Non, je ne peux pas. J'aurai également le relais (ou équivalent) à gérer. Ce n'est pas un switch manageable.
oui, et pour le silence. A noter que les machines branchées sur ce switch ne sont pas forcément allumées 24h/24. J'ai bien une machine qui tourne H24, mais j'ai l'intention de m'en débarasser pour quelque chose de moins bruyant (dommage car la machine en question dispose encore de liaison RS 232 ou LPT qui pourrait me servir à ça). Je pourrais éventuellement la remplacetr par une machine fanless avec une carte PCI/RS232 ou PCI/LPT (ça se trouve encore), ou une carte qui fournirait des GPIO via USB.
Je pense comprendre ce que tu veux dire, mais je ne comprends pas le comment.
Pas grave, j'aime bien qu'on me pose des questions : ça me permet souvent d'éviter certaines erreurs.
[^] # Re: Ca veut dire quoi ?
Posté par totof2000 . Évalué à 2.
https://arduino103.blogspot.com/2017/03/tutoriel-ft232h-usb-vers-gpio-ajouter.html
https://numato.com/product/8-channel-usb-gpio-module-with-analog-inputs
https://www.amazon.fr/KALEA-INFORMATIQUE-Controleur-Parall%C3%A8le-IEEE1284-Equerres/dp/B01M10PHLP
[^] # Re: Ca veut dire quoi ?
Posté par teoB . Évalué à 2.
Beaucoup de cartes mères, qui n'ont plus de sortie DB9, ont encore un connecteur interne. Il suffit donc d'un câble HE10-DB9 ou même simplement HE10 vers ton circuit. C'est quelques fois également le cas avec le port parallèle, mais c'est plus rare.
Sinon, une autre solution que je suis en train d'explorer en ce moment, c'est le bus I²C, il y en a plusieurs dans un PC, & on peut interagir avec ce type de circuits, grâce à la suite d'outils i2c-tools.
[^] # Re: Ca veut dire quoi ?
Posté par Anonyme . Évalué à 2.
J'en ai parlé il y a deux semaines sur un autre sujet :)
[^] # Re: Ca veut dire quoi ?
Posté par teoB . Évalué à 2.
Effectivement :)
Il y a même encore des cartes mères avec une prise DB9 + un second port série interne.
Je ne sais pas si c’est toujours le cas, mais le -12V servait également à alimenter l’ampli audio, qui utilisait une alim symétrique ±12V.
[^] # Re: Ca veut dire quoi ?
Posté par Anonyme . Évalué à 2.
Ce n'est plus le cas non.
Les puces Realtek du type ALC887 et ALC892 qu'on trouve sur toutes les cartes-mères de moins de dix ans n'utilisent pas de tensions négatives. J'imagine qu'il y a des AOP rail-to-rail là dedans.
Il n'y a pas non plus de broche -12V sur le PCIe (ni sur l'AGP). C'est peut-être ce qui explique pourquoi il y a certaines incompatibilités avec les modules de conversion vers l'interface PCI en particulier ceux qui se branchent directement sur un port PCIe.
[^] # Re: Ca veut dire quoi ?
Posté par teoB . Évalué à 2.
Ok.
Merci pour ta réponse.
[^] # Re: Ca veut dire quoi ?
Posté par Anonyme . Évalué à 2.
Pour aller plus loin, il y a toute une gamme de composants discrets inverseurs de tension permettant de créer des préamplis audio sans alim symétrique. Voici un exemple de réalisation. C'est ce genre de circuit qui est intégré dans les puces audio sur les cartes-mères et apparemment c'est le cas au moins depuis le standard AC'97.
Plus ancien encore, les puces sonores des années 70-80 comme les AY-3-8910 ou YM2612 ne fonctionnent aussi qu'à partir de tensions positives.
[^] # Re: Ca veut dire quoi ?
Posté par Anonyme . Évalué à 3.
Même si c'était le cas, sachant que la machine freeze il ne serait pas raisonnable de compter uniquement sur le softreset.
J'ai préféré citer des solutions modernes à base de semi-conducteurs car le classique relai électro-mécanique c'est de loin la moins élégante.
# Serveur alors ip fixe
Posté par rycks . Évalué à 4.
Une bonne chose pour que ça ne se produise pas : configure ton serveur avec une IP fixe !
Je sais bien que c'est pas dans l'air du temps, mais si tu ne veux pas perdre de temps configure ton serveur en dehors de la plage des ip allouées par ta box (par exemple si elle distribue des ip entre 192.168.0.20 et 192.168.0.100 configure ton serveur en 192.168.0.2).
eric.linuxfr@sud-ouest.org
[^] # Re: Serveur alors ip fixe
Posté par Kerro . Évalué à 6. Dernière modification le 09 février 2020 à 18:33.
Même en configurant comme un goret (dans la plage DHCP) ça fonctionne généralement car presque tous les serveurs DHCP font une requête ARP avant d'allouer une adresse.
Il n'y a pas une solution
simplepour que la machine soit en DHCP, et qu'en cas de non réponse du serveur DHCP elle utilise la dernière configuration connue ?# comment accedes tu as ton serveur ?
Posté par NeoX . Évalué à 2.
utilises-tu l'adresse privée ? 192.168.X.Y
ou ton IP/DNS publique ?
attention, dans ton cas il est possible que le fail2ban bloque les entrants de 192.168.X.254 (ou 192.168.X.1 suivant les bons) car il voit l'IP de la box comme "frauduleuse".
# DHCP
Posté par voxdemonix . Évalué à 1.
Et tu as pensé à vérifier que c'est pas ton routeur qui rend l'âme ? (d'expérience les routeurs qui se font vieux ont ce genre de soucis)
PiHole dispose d'un DHCP, si tu veux installer un autre afin de tester la stabilité du tiens.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.