OVH Community, your new community space.

Port sous debian


nowwhat
05/02/2014, 20h56
C'est déjà mieux que message 25 http://forum.kimsufi.com/showthread....l=1#post130397
netstat -taupen
donne quoi maintenant ?

Cadeau: https://www.google.fr/search?q=able+...f-8&lr=lang_fr - disons que su le forum de support "Minecraft" t'as plein des potes avec les même question - et des tonnes des réponses.

Citation Envoyé par valentinmonn
Ils les font sous hébergeur préinstallés.
Peut être.
Mais pas tous...... question de €€.

valentinmonn
05/02/2014, 20h27
Ils les font sous hébergeur préinstallés.

J'ai essayé de remplir la configue comme ça :

Plugins minecraft :

# API methods on the method-whitelist will be
# able to called without any sort of authentication
method-whitelist:
- getPlayerLimit
- dynmap.getPort
options:
stream_pusher:
max_queue_age: 30
max_queue_length: 500
startup-delay: 2000
port: 30000
ip-whitelist: []
log-to-console: true
log-to-file: 'true'
anyone-can-use-calladmin: true
use-new-api: true

Sur mon site :


####### A CONFIGURER CMS
$var_salt_1 = ''; // cryptage
$var_ip_1 = 'localhost';
$var_user_1 = 'admin';
$var_mdp_1 = 'changeme';
$var_port_1 = '30000';

Toujours rien,

Logs de démarrage :

[19:18:41] [Query Listener #1/INFO]: Query running on 91.121.157.49:25565
[19:18:41] [Thread-11/INFO]: [JSONAPI] Active and listening for requests.
[19:18:41] [Thread-11/INFO]: [JSONAPI] JSON WebSocket Stream Server listening on 30002
[19:18:41] [Thread-11/INFO]: [JSONAPI] JSON Stream Server listening on 30001
[19:18:41] [Thread-11/INFO]: [JSONAPI] JSON Server listening on 30000
[19:18:41] [Thread-11/INFO]: [JSONAPI] ------[Connection information]-------
[19:18:41] [Thread-11/INFO]: [JSONAPI] 378 methods loaded in 7 namespaces.
[19:18:42] [Thread-11/INFO]: [JSONAPI] -------------------------------------
[19:18:42] [Thread-11/INFO]: [JSONAPI] Port 30002 is properly forwarded and is externally accessible.
[19:18:42] [Thread-11/INFO]: [JSONAPI] Port 30001 is properly forwarded and is externally accessible.
[19:18:42] [Thread-11/INFO]: [JSONAPI] Port 30000 is properly forwarded and is externally accessible.
[19:18:41] [Thread-11/INFO]: [JSONAPI] External IP: 91.121.157.49

nowwhat
05/02/2014, 19h23
Certainement pas.
Je pars du principe que tout Français âgée de 18 années et plus pourrait piloter un A380 après une formation rapide d'environ 12 mois.
Preuve : presque tous peuvent et ont leur permis de conduire.
Ces deux activités m semblent bien plus compliquer qu’installer un engin Minecraft.

Déjà que les mineurs de 12 années monte leur propre server Minecraft – et ces jeunes n’ont pas encore leur Bac+5 en informatique autant que je sache – et on les mêmes sources d’instruction que toi, il me semble (encore) que tout ça est vachement accessible.

Il suffit de se rendre compte que ta seule barrière est située entre la chaise et le clavier. T’es très bien positionné pour changer ça.

valentinmonn
05/02/2014, 15h07
En gros je l'ai dans le cul...

DmilZ
04/02/2014, 22h41
Réponse brutale mais sans aucune méchanceté : chercher dans la doc du produit, tutos, et t'adapter ou te rediriger vers une communauté plus spécialiste du sujet.

Ce n'est pas que l'on ne veut pas t'aider, mais clairement on ne connait visiblement pas ton plug-in qui est vraiment un spécifique. Jusque là on a essayé de te donner des pistes pour chercher d'où vient le problème et des morceaux de solutions mais personne ne semble pouvoir te la donner clé en main.

valentinmonn
04/02/2014, 21h47
Ok merci...

Mais ca me perturbe pour mon plugins...

Que faire ?..

buddy
04/02/2014, 20h29
sans compter qu'il faut volontairement activer l'ipv6 sur sa box ... ( il faut cocher une option)
Donc à part quelques connaisseurs qui l'activent volontairement chez FREE ou SFR ou OVH ou nerim ou d'autres petits FAI... (pas orange pas bouygues à ma connaissance)

nowwhat
04/02/2014, 20h14
Puis pose-toi la question: qui, en France, ou ailleurs, possède une connexion "Internet" IPv6 ??
Ceux de Free, et un autre FAI, je présume.
Le reste, non.

Dès que ton MineCraft est up il ne sera pas surbooké.

valentinmonn
04/02/2014, 17h31
...

Ok merci, donc si je réactive l'ip v6 le plugins lira sur l'ip V6 ?

Et donc je met l'ip v6 dans la config pour lier mon serveur minecraft à mon site ?

Ce qui me pertube c'est que mon serveur est en ipv4 le site aussi et le port en ip v6 enfaite...

nowwhat
04/02/2014, 16h14
J'ose dire que t'as pas compris le problème.
"Attribution d'une port qui s bien sur la machine."
T'as fourni toi même la preuve http://forum.kimsufi.com/showthread....l=1#post130447
Pas mal, en fait, tous sauf un des services tournent très bien sur ton serveur.
Seulement, le service que t'as ajouté toi-même que tu paramètre toi-même ne fonctionne pas.

Je pense qu'il est temps de chercher un autre tuto - ou faire ce qu'il a proposé BBR .....

valentinmonn
04/02/2014, 14h14
Mais le problème vient bien de l'attribution du port qui est sur la machine.

BBR
04/02/2014, 13h54
suggestion : ce problème n'est pas directement lié au serveur, mais à la configuration du jeu et du plugin, alors tu aurais peut-être plus de solutions en allant sur le forum du jeu ou/et du plugin ?

valentinmonn
04/02/2014, 13h15
Upp

valentinmonn
03/02/2014, 18h18
Je suis au bord du suicide help x)

valentinmonn
03/02/2014, 12h24
J'ai suivis ce tuto : http://www.commentcamarche.net/faq/7...e-support-ipv6

Et maintenant j'ai ça :


server : 222364
hostname : ns359366.ip-91-121-157.eu
eth0 IPv4 : 91.121.157.49
Last login: Mon Feb 3 10:45:11 2014 from sab57-5-88-179-81-105.fbx.proxad.net
root@ns359366:~# netstat -taupen
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 0 8495 5128/python
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 0 6505 4849/apache2
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 101 6287 4252/named
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 6258 4234/sshd
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 101 6290 4252/named
tcp 0 0 0.0.0.0:20059 0.0.0.0:* LISTEN 1000 6677 5118/java
tcp 0 0 0.0.0.0:20060 0.0.0.0:* LISTEN 1000 8531 5118/java
tcp 0 0 0.0.0.0:20061 0.0.0.0:* LISTEN 1000 8532 5118/java
tcp 0 0 91.121.157.49:25565 0.0.0.0:* LISTEN 1000 8021 5118/java
tcp 0 0 0.0.0.0:64738 0.0.0.0:* LISTEN 106 8464 5095/murmurd
tcp 0 0 127.0.0.1:6502 0.0.0.0:* LISTEN 106 8456 5095/murmurd
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 107 6456 4652/mysqld
tcp 0 320 91.121.157.49:22 88.179.81.105:58044 ESTABLISHED 0 10940 5317/0
tcp 0 0 91.121.157.49:53111 192.241.191.232:80 TIME_WAIT 0 0 -
tcp 1 0 91.121.157.49:50248 208.89.209.249:80 CLOSE_WAIT 1000 8550 5118/java
tcp 1 0 91.121.157.49:50245 208.89.209.249:80 CLOSE_WAIT 1000 9292 5118/java
tcp6 0 0 :::21 :::* LISTEN 103 8440 5016/proftpd: (acce
tcp6 0 0 :::22 :::* LISTEN 0 6260 4234/sshd
udp 0 0 0.0.0.0:64738 0.0.0.0:* 106 8465 5095/murmurd
udp 0 0 127.0.0.1:53 0.0.0.0:* 101 6286 4252/named
udp 0 0 91.121.157.49:25565 0.0.0.0:* 1000 6775 5118/java
root@ns359366:~#


Pour :

Cherche dans le fichier "plugins/JSONAPI/config.yml" -> "bind-address:"

Code:
...
options:
bind-address: 'x.x.x.x'
port: 20059
...
x.x.x.x : Place ton IPv4

Il n'y a pas de bind-adress dans la config, quand j'ajoute la ligne le plugins crash.

vako
03/02/2014, 11h56
Cherche dans le fichier "plugins/JSONAPI/config.yml" -> "bind-address:"

Code:
...
options:
    bind-address: 'x.x.x.x'
    port: 20059
...
x.x.x.x : Place ton IPv4

buddy
03/02/2014, 08h53
Salut,

l'ipv6 ne fait pas perdre ou gagner en performance, c'est juste que c'est le nouveau type d'ip pour que l'on puisse en avoir suffisamment pour tous . De plus pour que l'ipv6 soit "utile" il faut que tu et tes visites l'aient activer au niveau de l'interface de leur box ...pas grand monde l'utilise à vrai dire ..

Après je ne connais pas ton programme mais normalement il est censé savoir fonctionner en ipv4 et ipv6 simultanément.

valentinmonn
03/02/2014, 01h03
Si je désactive l'ip v6 cela ira tout seul sur l'ip v4 ?

Je ne vais pas perdre de performances avec l'ip v6 ?

nowwhat
03/02/2014, 00h26
??
On est revenu au début.
Conseil: n'installe pas un programme que tu matrice pas.
Soit: documente toi sur son installation - cherche plusieurs tutos, compare leur continue.

Car: c'est toi qui a choisi ce programme.... il faut donc ce mouiller un peu (lire: apprendre) - il n'y pas échappatoire.

On est tous passé par la ....
On a tous trouvé les réponses sur le net.

EXemple: tu cherche à te documenter sur programme X, alors, va voir sur le site/FAQ/Forums de ce programme X, c'est si simple que ça.

Éventuellement: désactive ton IPv6.

valentinmonn
02/02/2014, 20h49
comment faire ? ^^

nowwhat
02/02/2014, 20h35
Citation Envoyé par valentinmonn
Merci mais j'ai ça :

tcp6 0 0 :::20059 :::* LISTEN 1000 1276563 27367/java
tcp6 0 0 :::20060 :::* LISTEN 1000 1278701 27367/java
tcp6 0 0 :::20061 :::* LISTEN 1000 1279523 27367/java
Ton programme écoute sur ton IPv6 .....
Dit lui d'oublier le IPv6 et qu'il se 'bind' à ton IPv4 .....

valentinmonn
02/02/2014, 20h11
Merci mais j'ai ça :


root@ns359366:~# netstat -taupen
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 0 8570 5189/python
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 101 4065 4307/named
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 4044 4289/sshd
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 101 5620 4307/named
tcp 0 0 127.0.0.1:6502 0.0.0.0:* LISTEN 106 5914 5153/murmurd
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 107 5745 4706/mysqld
tcp 0 320 91.121.157.49:22 81.220.22.33:50068 ESTABLISHED 0 1075004 7953/0
tcp 0 0 91.121.157.49:22 81.220.22.33:50067 ESTABLISHED 0 1074995 7951/sshd: root@not
tcp6 0 0 :::80 :::* LISTEN 0 5812 917/apache2
tcp6 0 0 :::21 :::* LISTEN 103 1000018 24254/proftpd: (acc
tcp6 0 0 ::1:53 :::* LISTEN 101 4067 4307/named
tcp6 0 0 :::22 :::* LISTEN 0 4046 4289/sshd
tcp6 0 0 ::1:953 :::* LISTEN 101 5621 4307/named
tcp6 0 0 :::20059 :::* LISTEN 1000 1276563 27367/java
tcp6 0 0 :::20060 :::* LISTEN 1000 1278701 27367/java
tcp6 0 0 :::20061 :::* LISTEN 1000 1279523 27367/java
tcp6 0 0 91.121.157.49:25565 :::* LISTEN 1000 1279432 27367/java
tcp6 0 0 :::64738 :::* LISTEN 106 5922 5153/murmurd
tcp6 0 28 91.121.157.49:25565 62.147.197.133:50365 ESTABLISHED 1000 1378949 27367/java
tcp6 0 46 91.121.157.49:25565 92.133.195.135:56503 ESTABLISHED 1000 1362498 27367/java
tcp6 0 51 91.121.157.49:25565 81.220.22.33:57178 ESTABLISHED 1000 1279634 27367/java
tcp6 0 23298 91.121.157.49:25565 5.48.77.203:61640 ESTABLISHED 1000 1399259 27367/java
tcp6 0 0 91.121.157.49:47308 192.241.191.232:80 TIME_WAIT 0 0 -
tcp6 0 63 91.121.157.49:25565 109.30.243.160:53426 ESTABLISHED 1000 1277796 27367/java
udp 0 0 127.0.0.1:53 0.0.0.0:* 101 4064 4307/named
udp6 0 0 :::64738 :::* 106 8537 5153/murmurd
udp6 0 0 ::1:53 :::* 101 4066 4307/named
udp6 0 0 91.121.157.49:25565 :::* 1000 1278702 27367/java

nowwhat
02/02/2014, 19h28
Pardon, j'ai edit:
netstat -taupen

et s'il n'est toujours pas présent, t'as la preuve formelle que c'est inutile d'ouvrir des portes qui sont déjà 'ouvert' mais non-servie.

Exemple: voila ce qui j'ai sur mon serveur:
Code:
mail:~# netstat -taupen
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat        User       Inode       PID/Program name
tcp        0      0 127.0.0.1:10024         0.0.0.0:*               LISTEN      107        23192177    1652/amavisd-new (c
tcp        0      0 127.0.0.1:10025         0.0.0.0:*               LISTEN      0          21701504    10447/master
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      101        14627757    12202/mysqld
tcp        0      0 188.165.38.150:587      0.0.0.0:*               LISTEN      0          21701331    10447/master
tcp        0      0 91.121.59.218:587       0.0.0.0:*               LISTEN      0          21701323    10447/master
tcp        0      0 91.121.35.158:587       0.0.0.0:*               LISTEN      0          21701316    10447/master
tcp        0      0 127.0.0.1:587           0.0.0.0:*               LISTEN      0          21701239    10447/master
tcp        0      0 0.0.0.0:2828            0.0.0.0:*               LISTEN      0          5412567     11768/monit
tcp        0      0 127.0.0.1:783           0.0.0.0:*               LISTEN      0          23192146    1639/spamd child
tcp        0      0 127.0.0.1:80            0.0.0.0:*               LISTEN      0          5434024     17071/apache2
tcp        0      0 91.121.59.218:80        0.0.0.0:*               LISTEN      0          5434022     17071/apache2
tcp        0      0 188.165.38.150:80       0.0.0.0:*               LISTEN      0          5434020     17071/apache2
tcp        0      0 188.165.38.150:465      0.0.0.0:*               LISTEN      0          21701357    10447/master
tcp        0      0 91.121.35.158:465       0.0.0.0:*               LISTEN      0          21701350    10447/master
tcp        0      0 91.121.59.218:465       0.0.0.0:*               LISTEN      0          21701343    10447/master
tcp        0      0 0.0.0.0:30033           0.0.0.0:*               LISTEN      1000       5562468     20280/ts3server_lin
tcp        0      0 91.121.59.218:53        0.0.0.0:*               LISTEN      103        15395474    30001/named
tcp        0      0 91.121.35.158:53        0.0.0.0:*               LISTEN      103        15395472    30001/named
tcp        0      0 188.165.38.150:53       0.0.0.0:*               LISTEN      103        15395470    30001/named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      103        15395468    30001/named
tcp        0      0 127.0.0.1:4949          0.0.0.0:*               LISTEN      0          5544620     15435/munin-node
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      0          21685101    5994/sshd
tcp        0      0 91.121.98.165:22        222.186.62.37:6000      SYN_RECV    0          0           -
tcp        0      0 91.121.35.158:22        222.186.62.37:6000      SYN_RECV    0          0           -
tcp        0      0 91.121.35.158:25        0.0.0.0:*               LISTEN      0          21701309    10447/master
tcp        0      0 91.121.59.218:25        0.0.0.0:*               LISTEN      0          21701302    10447/master
tcp        0      0 188.165.38.150:25       0.0.0.0:*               LISTEN      0          21701295    10447/master
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      0          21701232    10447/master
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      103        15395494    30001/named
tcp        0      0 127.0.0.1:12345         0.0.0.0:*               LISTEN      111        8944        6008/opendkim
tcp        0      0 0.0.0.0:10011           0.0.0.0:*               LISTEN      1000       5562477     20280/ts3server_lin
tcp        0      0 127.0.0.1:12354         0.0.0.0:*               LISTEN      116        5690        4585/dk-filter
tcp        0      0 188.165.38.150:22       90.55.206.41:57170      ESTABLISHED 0          23618017    30556/sshd: root@no
tcp        0      0 188.165.38.150:22       90.55.206.41:57292      ESTABLISHED 0          23626637    32671/sshd: root@no
tcp        0      0 127.0.0.1:12354         127.0.0.1:38702         TIME_WAIT   0          0           -
tcp        0      0 127.0.0.1:12345         127.0.0.1:60235         TIME_WAIT   0          0           -
tcp        0      0 188.165.38.150:22       90.55.206.41:58094      ESTABLISHED 0          23679969    13676/sshd: root@no
tcp        0      0 188.165.38.150:22       90.55.206.41:57186      ESTABLISHED 0          23618138    30568/sshd: root@no
tcp        0      0 188.165.38.150:80       178.154.243.83:13968    FIN_WAIT2   0          0           -
tcp        0   4580 188.165.38.150:22       90.55.206.41:56843      ESTABLISHED 0          23592210    23799/1
tcp6       0      0 ::1:10024               :::*                    LISTEN      107        23192179    1652/amavisd-new (c
tcp6       0      0 :::110                  :::*                    LISTEN      0          5637        4534/couriertcpd
tcp6       0      0 :::143                  :::*                    LISTEN      0          5593        4475/couriertcpd
tcp6       0      0 2001:41d0:1:97a5::1:465 :::*                    LISTEN      0          21701385    10447/master
tcp6       0      0 2001:41d0:1:97a5::4:465 :::*                    LISTEN      0          21701378    10447/master
tcp6       0      0 2001:41d0:1:97a5::2:465 :::*                    LISTEN      0          21701371    10447/master
tcp6       0      0 2001:41d0:1:97a5::1:465 :::*                    LISTEN      0          21701364    10447/master
tcp6       0      0 2001:41d0:1:97a5::1:53  :::*                    LISTEN      103        15395490    30001/named
tcp6       0      0 2001:41d0:1:97a5::2:53  :::*                    LISTEN      103        15395488    30001/named
tcp6       0      0 2001:41d0:1:97a5::3:53  :::*                    LISTEN      103        15395486    30001/named
tcp6       0      0 2001:41d0:1:97a5::4:53  :::*                    LISTEN      103        15395484    30001/named
tcp6       0      0 2001:41d0:1:97a5::5:53  :::*                    LISTEN      103        15395482    30001/named
tcp6       0      0 2001:41d0:1:97a5::11:53 :::*                    LISTEN      103        15395480    30001/named
tcp6       0      0 2001:41d0:1:97a5::12:53 :::*                    LISTEN      103        15395478    30001/named
tcp6       0      0 2001:41d0:1:97a5::13:53 :::*                    LISTEN      103        15395476    30001/named
tcp6       0      0 :::22                   :::*                    LISTEN      0          21685103    5994/sshd
tcp6       0      0 2001:41d0:1:97a5::13:25 :::*                    LISTEN      0          21701288    10447/master
tcp6       0      0 2001:41d0:1:97a5::12:25 :::*                    LISTEN      0          21701281    10447/master
tcp6       0      0 2001:41d0:1:97a5::11:25 :::*                    LISTEN      0          21701274    10447/master
tcp6       0      0 2001:41d0:1:97a5::4:25  :::*                    LISTEN      0          21701267    10447/master
tcp6       0      0 2001:41d0:1:97a5::3:25  :::*                    LISTEN      0          21701260    10447/master
tcp6       0      0 2001:41d0:1:97a5::2:25  :::*                    LISTEN      0          21701253    10447/master
tcp6       0      0 2001:41d0:1:97a5::1:25  :::*                    LISTEN      0          21701246    10447/master
tcp6       0      0 ::1:953                 :::*                    LISTEN      103        15395495    30001/named
tcp6       0      0 :::443                  :::*                    LISTEN      0          5434029     17071/apache2
tcp6       0      0 :::993                  :::*                    LISTEN      0          5613        4510/couriertcpd
tcp6       0      0 :::995                  :::*                    LISTEN      0          5654        4548/couriertcpd
udp        0      0 188.165.38.150:2011     194.97.114.3:2010       ESTABLISHED 1000       5571920     20280/ts3server_lin
udp        0      0 91.121.59.218:53        0.0.0.0:*                           103        15395473    30001/named
udp        0      0 91.121.35.158:53        0.0.0.0:*                           103        15395471    30001/named
udp        0      0 188.165.38.150:53       0.0.0.0:*                           103        15395469    30001/named
udp        0      0 127.0.0.1:53            0.0.0.0:*                           103        15395467    30001/named
udp        0      0 91.121.59.218:123       0.0.0.0:*                           0          8778        5961/ntpd
udp        0      0 91.121.35.158:123       0.0.0.0:*                           0          8777        5961/ntpd
udp        0      0 188.165.38.150:123      0.0.0.0:*                           0          8776        5961/ntpd
udp        0      0 91.121.98.165:123       0.0.0.0:*                           0          8775        5961/ntpd
udp        0      0 127.0.0.1:123           0.0.0.0:*                           0          8773        5961/ntpd
udp        0      0 0.0.0.0:123             0.0.0.0:*                           0          8766        5961/ntpd
udp        0      0 188.165.38.150:9987     0.0.0.0:*                           1000       5562474     20280/ts3server_lin
udp        0      0 188.165.38.150:9988     0.0.0.0:*                           1000       5562475     20280/ts3server_lin
udp        0      0 188.165.38.150:9989     0.0.0.0:*                           1000       5562476     20280/ts3server_lin
udp        0      0 91.121.98.165:38718     194.97.114.3:2010       ESTABLISHED 1000       5562472     20280/ts3server_lin
udp6       0      0 2001:41d0:1:97a5::1:53  :::*                                103        15395489    30001/named
udp6       0      0 2001:41d0:1:97a5::2:53  :::*                                103        15395487    30001/named
udp6       0      0 2001:41d0:1:97a5::3:53  :::*                                103        15395485    30001/named
udp6       0      0 2001:41d0:1:97a5::4:53  :::*                                103        15395483    30001/named
udp6       0      0 2001:41d0:1:97a5::5:53  :::*                                103        15395481    30001/named
udp6       0      0 2001:41d0:1:97a5::11:53 :::*                                103        15395479    30001/named
udp6       0      0 2001:41d0:1:97a5::12:53 :::*                                103        15395477    30001/named
udp6       0      0 2001:41d0:1:97a5::13:53 :::*                                103        15395475    30001/named
udp6       0      0 fe80::219:d1ff:fe86:123 :::*                                0          8788        5961/ntpd
udp6       0      0 2001:41d0:1:97a5::1:123 :::*                                0          8787        5961/ntpd
udp6       0      0 2001:41d0:1:97a5::2:123 :::*                                0          8786        5961/ntpd
udp6       0      0 2001:41d0:1:97a5::3:123 :::*                                0          8785        5961/ntpd
udp6       0      0 2001:41d0:1:97a5::4:123 :::*                                0          8784        5961/ntpd
udp6       0      0 2001:41d0:1:97a5::5:123 :::*                                0          8783        5961/ntpd
udp6       0      0 2001:41d0:1:97a5::1:123 :::*                                0          8782        5961/ntpd
udp6       0      0 2001:41d0:1:97a5::1:123 :::*                                0          8781        5961/ntpd
udp6       0      0 2001:41d0:1:97a5::1:123 :::*                                0          8780        5961/ntpd
udp6       0      0 ::1:123                 :::*                                0          8779        5961/ntpd
udp6       0      0 :::123                  :::*                                0          8767        5961/ntpd
On y retrouve:
Apache,
named (bind) = DNS
ntpd
ts3
master (= postfix)
courriertcpd (pop - imap)
et ssh
et quelques services internes, comme
DKIM, mysql, spamd, amavis.

Bien sur, le tout sans règles iptables ..... (pourquoi faire - fait d'abord tout fonctionner - iptables, c'est pour le fin quand TOUT fonctionne)

Je sais, c'est un peu le bazard chez moi, j'ai plusieurs IPFO - le tout fonctionne avec le vieux IPv4 et les IPv6.

valentinmonn
02/02/2014, 19h13
Il n'écoute pas :


server : 222364
hostname : ns359366.ip-91-121-157.eu
eth0 IPv4 : 91.121.157.49
eth0 IPv6 : 2001:41d0:1:de31::1/64
Last login: Sat Feb 1 11:31:09 2014 from ip-33.net-81-220-22.rev.numericable.fr
root@ns359366:~# netstat -nptu
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 272 91.121.157.49:22 81.220.22.33:50068 ESTABLISHED 7953/0
tcp 0 0 91.121.157.49:22 81.220.22.33:50067 ESTABLISHED 7951/sshd: root@not
tcp6 0 504 91.121.157.49:25565 81.220.22.33:57178 ESTABLISHED 27367/java
tcp6 0 399 91.121.157.49:25565 109.30.243.160:53426 ESTABLISHED 27367/java

nowwhat
02/02/2014, 19h12
Exécute
netstat -taupen

pour voir s'il écoute aux portes.

valentinmonn
02/02/2014, 17h44
Non, il me dit qu'il ne peut pas le charger car ca dépand d'un plugins non installé.

Ils ne sont pas obligatoires : Dynmap = Map viewer
Remote toolkit pour afficher les stats du serveur sur son site.

BBR
02/02/2014, 17h35
[16:14:02] [Thread-10/INFO]: [JSONAPI] Remote Toolkit methods cannot be loaded because it depends on a plugin that is not installed: 'RemoteToolkitPlugin'
[16:14:02] [Thread-10/INFO]: [JSONAPI] Dynmap cannot be loaded because it depends on a plugin that is not installed: 'dynmap'
[16:14:02] [Thread-10/INFO]: [JSONAPI] Remote Toolkit cannot be loaded because it depends on a plugin that is not installed: 'RemoteToolkitPlugin'

il te dit qu'il manque des dépendances

valentinmonn
02/02/2014, 17h25
Bon, ce n'est pas minecrat mais jsonapi, cela n'a aucun rapport.

Pour jsonapi voila ce que j'ai en logs :

[16:14:02] [Thread-10/INFO]: [JSONAPI] Active and listening for requests.
[16:14:02] [Thread-10/INFO]: [JSONAPI] JSON WebSocket Stream Server listening on 20061
[16:14:02] [Thread-10/INFO]: [JSONAPI] JSON Stream Server listening on 20060
[16:14:02] [Thread-10/INFO]: [JSONAPI] JSON Server listening on 20059
[16:14:02] [Thread-10/INFO]: [JSONAPI] ------[Connection information]-------
[16:14:02] [Thread-10/INFO]: [JSONAPI] 378 methods loaded in 7 namespaces.
[16:14:02] [Thread-10/INFO]: [JSONAPI] Remote Toolkit methods cannot be loaded because it depends on a plugin that is not installed: 'RemoteToolkitPlugin'
[16:14:02] [Thread-10/INFO]: [JSONAPI] Dynmap cannot be loaded because it depends on a plugin that is not installed: 'dynmap'
[16:14:02] [Thread-10/INFO]: [JSONAPI] Remote Toolkit cannot be loaded because it depends on a plugin that is not installed: 'RemoteToolkitPlugin'
[16:14:02] [Thread-10/INFO]: [JSONAPI] Dynmap cannot be loaded because it depends on a plugin that is not installed: 'dynmap'

Hors il y a un panel pour tester si cela marche vraiment, http://alecgorge.github.io/jsonapi/

port: 20059
- username: admin
password: changeme
Ip du serveur : 91.121.157.49
Clef salt,désactivée. (Laissez vide)

Il y a forcément un problème quelque part je ne comprend pas..

Sur mon site ca ne marche pas non plus.

starouille
02/02/2014, 14h56
et oui nowwhat, encore un cas minecraft et d'ouverture de port.. alors que le problème c'est la conf de minecraft.... ahah

nowwhat
01/02/2014, 23h25
Citation Envoyé par valentinmonn
root@ns359366:~# iptables -L
Chain INPUT (policy ACCEPT)
.....
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
Ton parafeu ne bloque rien.

Inutile de s'occuper de "iptables".

Si minecraft ne fonctionne pas, il faut voir coté de son paramétrage.

Kitty
01/02/2014, 19h41
Citation Envoyé par valentinmonn
Oui..
Peut-être vos iptables-restore n'est pas dans /sbin/?

Essayer which iptables-restore

DmilZ
01/02/2014, 19h38
Mais à ce stade, ça ne sert surtout à rien de vouloir sauvegarder/charger les règles !

Ce n'est pas mon point fort mais quand je regarde le résultat de "iptables -L", la policy de la chain INPUT est ACCEPT, et pas de règle DROP semble bloquer les ports (sauf pour wpc0105.amenworld.com).

Le problème ne doit pas venir du firewall, mais du logiciel derrière comme je disais déjà dans un message précédant (c'est pas faute d'avoir déjà fait un rappel...)

valentinmonn
01/02/2014, 18h47
Oui..

Kitty
01/02/2014, 17h10
Citation Envoyé par valentinmonn
Ca me dit no such file or directory pour /sbin/iptables-restore < /etc/sysconfig/iptables
Avez-vous fait cette première?

Code:
iptables-save > /etc/sysconfig/iptables

valentinmonn
01/02/2014, 15h08
root@ns359366:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh
ACCEPT all -- anywhere anywhere
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:999
ACCEPT tcp -- anywhere anywhere tcp dpts:20058:20060
ACCEPT tcp -- anywhere anywhere tcp dpts:20058:20061

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:domain

Chain fail2ban-ProFTPD (0 references)
target prot opt source destination

Chain fail2ban-SSH (0 references)
target prot opt source destination

Chain fail2ban-ssh (1 references)
target prot opt source destination
DROP all -- wpc0105.amenworld.com anywhere
RETURN all -- anywhere anywhere

Pour iptables.

Mon domaine vient de chez ovh,je l'ai ajouté en domaine dans mon manager kimsufi.
Mon domaine marche sur le net et minecraft : http://monster-cube.com/accueil/

BBR
01/02/2014, 15h00
donc t'as un site et minecraft
Code:
iptables -L
donne quoi ?
si ça te donne juste ça :
Code:
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
tout est ouvert, pas besoin de te casser la tête à ouvrir tes ports
et ton domaine il fonctionne ?
tu l'as installé comment ?

valentinmonn
01/02/2014, 14h54
Enfaite j'ai un plugins minecraft pour relier mon serveur à mon site, hors ca ne marche pas pour l'instant par la faute des ports.

BBR
01/02/2014, 14h47
On pourrait prendre le problème à l'envers, tu veux faire quoi et installer quoi sur le serveur ?
si tu ne mets rien de spécial dans iptables, tout sera ouvert
et rebooter le serveur après les modifs ne sert à rien, un serveur ce n'est pas un windows de bureau, ça ne se redémarrage que lorsqu'on ne peut plus rien faire.

valentinmonn
01/02/2014, 14h32
Ca me dit no such file or directory pour /sbin/iptables-restore < /etc/sysconfig/iptables

DmilZ
01/02/2014, 14h18
http://forum.kimsufi.com/showthread....l=1#post130104

Zut, on boucle.

valentinmonn
01/02/2014, 13h56
Hmm, il y a pas une alternative à plesk gratuite pour gérer ça sans trop de problèmes ?

valentinmonn
01/02/2014, 12h43
Salut,

Merci beaucoup, il n'y a pas un moyen d'ouvrir les ports 20059 à 20062 plus simplement ?

Je suis novice dans le domaine..

nowwhat
01/02/2014, 03h36
Juste un conseil:
Au lieu de copier un image, regarde bien en face de toi. Il doit y avoir un 'souris' pas loin.
Sél"ctionne ce que tu veux montrer, puis sélectionne le.
Cadeau: pas besoin de fraper Ctrl-C (copier).

Fait Ctrl-V (Coller) ici dans le forum puis ......tatatatata :
Code:
mail:~# ping6 2001:41d0:2:4785::1
PING 2001:41d0:2:4785::1(2001:41d0:2:4785::1) 56 data bytes
64 bytes from 2001:41d0:2:4785::1: icmp_seq=1 ttl=61 time=12.1 ms
64 bytes from 2001:41d0:2:4785::1: icmp_seq=2 ttl=61 time=0.652 ms
64 bytes from 2001:41d0:2:4785::1: icmp_seq=3 ttl=61 time=0.648 ms
64 bytes from 2001:41d0:2:4785::1: icmp_seq=4 ttl=61 time=0.641 ms
64 bytes from 2001:41d0:2:4785::1: icmp_seq=5 ttl=61 time=0.620 ms
64 bytes from 2001:41d0:2:4785::1: icmp_seq=6 ttl=61 time=0.651 ms
64 bytes from 2001:41d0:2:4785::1: icmp_seq=7 ttl=61 time=0.678 ms
^C
--- 2001:41d0:2:4785::1 ping statistics ---
7 packets transmitted, 7 received, 0% packet loss, time 6001ms
rtt min/avg/max/mdev = 0.620/2.296/12.183/4.036 ms
mail:~# host 2001:41d0:2:4785::1
Bien plus lisible, bien plus vite.


Par contre: OUBLI ce iptables. T'en a pas besoin sauf si tu met en place des programmes très, très douteux .....
Ça fait plus de 5 années que mes serveurs n'ont pas de règles INPUT, OUTPUT, ou autre.
Ça risque peu.

CAR: prenons l'exemple de la porte 80. Je le bloque en INPUT. Bien, ma porte '80' est sécurisé.
Que le serveur web sur mon serveur ne fonctionne plus, ce n'est qu'un un petit détail

UNE AUTRE: prenons l'exemple de la porte 79. Je le bloque en INPUT. Bien, ma porte '79' est sécurisé. Peu utilse, car aucun "service" ou "programme" écoute à cette porte, tous e qui entre dans cette porte va être détruit d'office.

Plus tard, quand tu gère ton serveur, tu t'amuseras avec iptables, ou tu fait comme moi .... t'as un OS Debian, déjà solide de base.Tu paramètre tes services bien comme il faut. TU teste ton installation.

Pour comprendre iptables il faut d'abord lire, beaucoup lire sur le sujet - ça va prendre pas mal de temps, même pour ceux qui ont eu leur BAC+x informatique ... Il n'y pas échappatoire pour personne.
(je dit ça pour ton bien )
Le jour que t'as tout compris .... tu sauras que un 'parafeu' est d'abord un notion commerciale dans les yeux 'grand publique' en effectivement nécessaire pour les OS's Microsoft pour les systèmes à la maison (les PC chez soi) car ces systèmes possèdent beaucoup des tâches qui tournent et qui ne sont pas du tout contrôle par leur propriétaire ...
Sur un serveur 'Linux', c'est tout autrement. Applique le même laxisme comme style de gestion sur un serveur, et le serveur sera mort ..... (hacké, etc)
On travaille autrement sur un serveur (sur net): on gère, ou on s'écarte.

On paramètre bien ces application (services) et déjà ton serveur va bien, il risque peu.
Exemple: ça sers à quoi de blinder son parafeu, puis installer un extension/module/plugin très mal foutu dans son site WordPress, qui fait entrer des scripts sur ton serveur pour que le hacker le contrôle (le serveur) pour DDOS d'autre serveurs ou envoyer des spams (avec tes logiciels que tu fait confiance, Apache et postfix - donc leur portes sont ouverts !! ) ?

PS: OK, iptables INPUT est utilisé sur mon serveur. C'est fail2ban qui s'occupe. fail2ban est un amie, qui mérite 1000 fois plus ton attention (sans lui, tu risque). Je te présente mon maie fail2ban : http://www.papy-team.org/munin/papy-...all_jails.html

Kitty
31/01/2014, 23h17
Citation Envoyé par valentinmonn
Merci c'est fait, le panel ne m'a rien répondu c'est normal ?
Oui.

Je reboot ma machine et c'est bon ?
Si vous redémarrez, il sera perdu.

Do
Code:
iptables-save > /etc/sysconfig/iptables
Et dans /etc/rc.local
Code:
/sbin/iptables-restore < /etc/sysconfig/iptables

valentinmonn
31/01/2014, 23h06
debian simplement .

Tu peux me mettre les commandes que je dois faire please ?

DmilZ
31/01/2014, 22h52
Bonsoir,

Debian simplement ou géré par un panel (virtualmin, plesk...) ?

Que donne la commande :
Code:
iptables -L
Les ports ne sont "ouverts" que lorsque qu'une application est en écoute. Le firewall n'ouvre/ferme aucun port, il sert à bloquer/autoriser l'accès.

Il est inutile de débloquer des ports (ACCEPT) si par défaut tous les ports ne le sont pas.

Lorsque tu ajoutes des règles avec iptables il est inutile de rebooter, mais les modifications ne sont pas persistantes, il faut modifier un script de démarrage pour que les règles soit ajoutées à chaque démarrage.

valentinmonn
31/01/2014, 22h30
Le serveur me renvoi rien encore une fois.

valentinmonn
31/01/2014, 22h06
Avec putty

BBR
31/01/2014, 22h03
le panel ? quel panel ?
si tu rebootes sans avoir fait en sorte que les commandes entrées en ssh soient enregistrées, tout sera remis à 0

valentinmonn
31/01/2014, 22h02
Merci c'est fait, le panel ne m'a rien répondu c'est normal ? Je reboot ma machine et c'est bon ?

BBR
31/01/2014, 21h55
tous les ports ? rien que ça !
pour tes ports consécutifs tu mets 20058:20060 si le 1er est le 20058 et le dernier 20060

/sbin/iptables -A INPUT -i eth0 -p tcp --dport 20058:20060 -j ACCEPT

valentinmonn
31/01/2014, 21h38
Bonjour,

Je souhaiterai ouvrir tout mes ports sous debian 7.0 .

(Je dois tout ouvrir pour faire marcher un plugins minecraft appelé jsonapi qui à besoin de 3 ports consécutifs ouverts)

J'ai essaye pas mal de commande en vain..

Je vous met un screen :



Cordialement,