RTM n'est pas disponible sur ce serveur

Envoyé par
admindunet
merci janus57, pour info : comment forcer la réactualisation complète à la main ?
Bonjour,
perso j'avais lancer le RTM à la main en ligne de commande, car après une MAJ du RTM celui-ci avait bugé (il envoyé les données au mauvais serveur), du coup j'ai forcé la ré-actualisation à la main car la réactualisation total se fait à 2H du matin (vu dans le programme RTM).
Cordialement, janus57
admindunet
26/04/2015, 11h38
merci janus57, pour info : comment forcer la réactualisation complète à la main ?
Bonjour,
attend 24H ou force la réactualisation complète à la main.
Sinon le plus simple c'est de pas jouer avec le firewall, perso je suis comme @nowwhat, je touche pas au firewall et je laisse fail2ban faire le boulot ==> 0 problèmes
Et en parallèle je met un monitoring (munin) sur mon serveur pour ne pas dépendre de celui de OVH qui en plus fonctionne en UDP.
Cordialement, janus57
admindunet
26/04/2015, 10h55
Merci beaucoup BBR et toi newwhat pour ton explication.
@BBR, je viens d'ajouter les codes comme tu la dis dans firewall, j'ai redémarrer et apparement ça marche
Code:
root@manager:~# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
fail2ban-ssh tcp -- anywhere anywhere multiport dports 134
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:134
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT tcp -- anywhere anywhere tcp dpt:8443
ACCEPT tcp -- anywhere anywhere tcp dpts:ftp-data:ftp
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3
ACCEPT tcp -- anywhere anywhere tcp dpt:imap2
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3s
ACCEPT icmp -- proxy.ovh.net anywhere
ACCEPT icmp -- proxy.p19.ovh.net anywhere
ACCEPT icmp -- proxy.rbx.ovh.net anywhere
ACCEPT icmp -- 10g.proxy.rbx.ovh.net anywhere
ACCEPT icmp -- proxy.gra.ovh.net anywhere
ACCEPT icmp -- a2.ovh.net anywhere
ACCEPT icmp -- proxy.sbg.ovh.net anywhere
ACCEPT icmp -- proxy.bhs.ovh.net anywhere
ACCEPT icmp -- ping.ovh.net anywhere
ACCEPT icmp -- proxy.ovh.net anywhere
ACCEPT icmp -- 192.99.12.250 anywhere
ACCEPT icmp -- 192.99.12.251 anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:134
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT udp -- anywhere anywhere udp dpt:ntp
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT tcp -- anywhere anywhere tcp dpts:ftp-data:ftp
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3
ACCEPT tcp -- anywhere anywhere tcp dpt:imap2
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3s
ACCEPT udp -- anywhere anywhere udp dpts:6100:6200
Chain fail2ban-ssh (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
Apparemment tout est là, sauf que quand je regarde j'ai toujour :
Real time monitoring : RTM n'est pas disponible sur ce serveur
ça prend du temps ?
Salut.
Pose-toi la question: ces règles iptables, tu les as mis la-bas après démarrage ?
Réponse: bien sur que non, "ça va tout seul".
Car: dans le passé, t'as du faire en sorte que iptables charge ces propres règles.
Au démarrage de ton serveur, il n'y pas de règles iptables - et le policy est 'ACCEPT'.
Pendant le démarrage, la commande "iptables-restore < /chemin/vers/tes/règles" et exécuté (cherche-le et t'as résolu le soucis pour 95 % déjà).
Ce fichier "/chemin/vers/tes/règles" a été crée avec .... "iptables-save > /chemin/vers/tes/règles".
Forcement, c'est l admin qui a crée ce fichier.
A toi de le créer pour que tes règles 'RTM' seront sauvegardé dans "/chemin/vers/tes/règles".
Au démarrage ils seront là.
ah, BBR est passé entretemps
l'astuce c'est de mettre tes règles iptables dans un fichier (par exemple /etc/init.d/firewall) le tester puis l'ajouter au reboot car les règles que tu ajoutes en ligne de commande disparaissent au reboot (regarde ma signature tu as tout qui y est expliqué)
admindunet
25/04/2015, 20h06
Salut BBR, merci de ton aide, je viens de faire introduire tes lignes quand je consulte /sbin/iptables -L je trouve que les lignes sont bien été ajouté mais quand je redémarre le serveur les lignes disparaissent (info : j'ai encore "RTM n'est pas disponible sur ce serveur ")
Maintenant quand je fais /sbin/iptables -L j'ia ça :
code modifié par erreur
Code:
code supprimé par erreur après modification !
une astuce svp !
Bonjour,
@nowwhat c'est un bot de spam sa sert à rien de répondre, il utilise les mots/phrases du topic pour essayer d'en re-faire une autre.
signature + pseudo différent, chaque mots de son message est présent sur cette page ==> spam à 99%
Et oui les robots de spam sont de plus en plus "intelligent".
Cordialement, janus57

Envoyé par
billhood
alors qu'ils existait déjà !
Comment faire pour l'installer ?
Pas besoin d'installer le RTM, il l'es là dès la livraison du serveur.
De toute façon, pose-toi une petite question "Comment ce Manager de ton KS pourrait t'afficher les stats sinon ?".
C'est par ce qu'il y a un truc "dans ton serveur" qui envoi régulièrement des données d’utilisation vers un serveur de collecte d'OVH/KS.
Ce truc est le RTM.
La question "Comment faire pour l'installer ?" est trop longue.
Essaie la version courte:
Google : ovh rtm qui te donne
http://guide.ovh.com/RealTimeMonitoring
pour que le RTM fonctionne il faut autoriser dans ton firewall
Code:
##RTM et ping OVH
/sbin/iptables -A INPUT -p icmp --source proxy.ovh.net -j ACCEPT
/sbin/iptables -A INPUT -p icmp --source proxy.p19.ovh.net -j ACCEPT
/sbin/iptables -A INPUT -p icmp --source proxy.rbx.ovh.net -j ACCEPT
/sbin/iptables -A INPUT -p icmp --source proxy.rbx2.ovh.net -j ACCEPT
/sbin/iptables -A INPUT -p icmp --source proxy.gra.ovh.net -j ACCEPT
/sbin/iptables -A INPUT -p icmp --source a2.ovh.net -j ACCEPT
/sbin/iptables -A INPUT -p icmp --source proxy.sbg.ovh.net -j ACCEPT
/sbin/iptables -A INPUT -p icmp --source proxy.bhs.ovh.net -j ACCEPT
/sbin/iptables -A INPUT -p icmp --source ping.ovh.net -j ACCEPT
/sbin/iptables -A INPUT -p icmp --source proxy.ovh.net -j ACCEPT
/sbin/iptables -A OUTPUT -p udp --dport 6100:6200 -j ACCEPT
#Mettre le debut IP du serveur a la place des xxx
/sbin/iptables -A INPUT -p icmp --source xxx.xxx.xxx.250 -j ACCEPT
/sbin/iptables -A INPUT -p icmp --source xxx.xxx.xxx.251 -j ACCEPT
billhood
03/04/2015, 07h33
alors qu'ils existait déjà !
Comment faire pour l'installer ?
________________
www.nyandroid.com
Firewall => A activer (insérer des règles) seulement si t'as l'inventaire complète de
toutes les portes / IP's (IPv4 et/ou IPv6) nécessaire pour que toutes les services qui utilisent ces portes, fonctionne bien.
T'as pas cette inventaire : t'occupe pas de ton firewall ... c'est inutile - comme t'as pu voir.
Pour faire cet "inventaire" il faut lire le doc de chaque service qui communique sur le net. Ce "RTM" est écrit par OVH, donc il faut fouiller dans le doc de ... OVH.
Regarde ce que tu trouve sur cette page :
http://guide.ovh.com/firewall (tout à fait en bas ... )
Manipuler un parafeu exige une connaissance très poussé du mode rescue
Sinon, sache que je m’occupe JAMAIS de mon parafue sur mon serveur, et ça depuis des années.
"Pas besoin".
admindunet
30/03/2015, 01h17
effectivement, j'ai installé un firewall, il faut faire comment pour l'autoriser ?

Envoyé par
admindunet
Sur l'un de mes serveurs kimsufi je suis surpris de voir "RTM n'est pas disponible sur ce serveur " alors qu'ils existait déjà !
Comment faire pour l'installer ?
Pourquoi l"installer s"il existe déjà ?
Bonjour,
vous avez surement un firewall qui le bloque.
Où alors un problème UDP entre votre serveur et le collecteur RTM.
Cordialement, janus57
admindunet
27/03/2015, 12h42
Bonjour,
Sur l'un de mes serveurs kimsufi je suis surpris de voir "RTM n'est pas disponible sur ce serveur " alors qu'ils existait déjà !
Comment faire pour l'installer ?
Merci