OVH Community, your new community space.

RTM n'est pas disponible sur ce serveur


janus57
26/04/2015, 12h06
Citation Envoyé par admindunet
merci janus57, pour info : comment forcer la réactualisation complète à la main ?
Bonjour,

perso j'avais lancer le RTM à la main en ligne de commande, car après une MAJ du RTM celui-ci avait bugé (il envoyé les données au mauvais serveur), du coup j'ai forcé la ré-actualisation à la main car la réactualisation total se fait à 2H du matin (vu dans le programme RTM).

Cordialement, janus57

admindunet
26/04/2015, 11h38
merci janus57, pour info : comment forcer la réactualisation complète à la main ?

janus57
26/04/2015, 11h23
Bonjour,

attend 24H ou force la réactualisation complète à la main.

Sinon le plus simple c'est de pas jouer avec le firewall, perso je suis comme @nowwhat, je touche pas au firewall et je laisse fail2ban faire le boulot ==> 0 problèmes

Et en parallèle je met un monitoring (munin) sur mon serveur pour ne pas dépendre de celui de OVH qui en plus fonctionne en UDP.

Cordialement, janus57

admindunet
26/04/2015, 10h55
Merci beaucoup BBR et toi newwhat pour ton explication.
@BBR, je viens d'ajouter les codes comme tu la dis dans firewall, j'ai redémarrer et apparement ça marche

Code:
root@manager:~# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
fail2ban-ssh  tcp  --  anywhere             anywhere             multiport dports 134
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:134
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:8443
ACCEPT     tcp  --  anywhere             anywhere             tcp dpts:ftp-data:ftp
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:pop3
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:imap2
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:pop3s
ACCEPT     icmp --  proxy.ovh.net        anywhere            
ACCEPT     icmp --  proxy.p19.ovh.net    anywhere            
ACCEPT     icmp --  proxy.rbx.ovh.net    anywhere            
ACCEPT     icmp --  10g.proxy.rbx.ovh.net  anywhere            
ACCEPT     icmp --  proxy.gra.ovh.net    anywhere            
ACCEPT     icmp --  a2.ovh.net           anywhere            
ACCEPT     icmp --  proxy.sbg.ovh.net    anywhere            
ACCEPT     icmp --  proxy.bhs.ovh.net    anywhere            
ACCEPT     icmp --  ping.ovh.net         anywhere            
ACCEPT     icmp --  proxy.ovh.net        anywhere            
ACCEPT     icmp --  192.99.12.250        anywhere            
ACCEPT     icmp --  192.99.12.251        anywhere            

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:134
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
ACCEPT     udp  --  anywhere             anywhere             udp dpt:ntp
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere             tcp dpts:ftp-data:ftp
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:pop3
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:imap2
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:pop3s
ACCEPT     udp  --  anywhere             anywhere             udp dpts:6100:6200

Chain fail2ban-ssh (1 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere
Apparemment tout est là, sauf que quand je regarde j'ai toujour :
Real time monitoring : RTM n'est pas disponible sur ce serveur

ça prend du temps ?

nowwhat
25/04/2015, 20h48
Salut.

Pose-toi la question: ces règles iptables, tu les as mis la-bas après démarrage ?
Réponse: bien sur que non, "ça va tout seul".
Car: dans le passé, t'as du faire en sorte que iptables charge ces propres règles.

Au démarrage de ton serveur, il n'y pas de règles iptables - et le policy est 'ACCEPT'.
Pendant le démarrage, la commande "iptables-restore < /chemin/vers/tes/règles" et exécuté (cherche-le et t'as résolu le soucis pour 95 % déjà).
Ce fichier "/chemin/vers/tes/règles" a été crée avec .... "iptables-save > /chemin/vers/tes/règles".

Forcement, c'est l admin qui a crée ce fichier.
A toi de le créer pour que tes règles 'RTM' seront sauvegardé dans "/chemin/vers/tes/règles".
Au démarrage ils seront là.

ah, BBR est passé entretemps

BBR
25/04/2015, 20h40
l'astuce c'est de mettre tes règles iptables dans un fichier (par exemple /etc/init.d/firewall) le tester puis l'ajouter au reboot car les règles que tu ajoutes en ligne de commande disparaissent au reboot (regarde ma signature tu as tout qui y est expliqué)

admindunet
25/04/2015, 20h06
Salut BBR, merci de ton aide, je viens de faire introduire tes lignes quand je consulte /sbin/iptables -L je trouve que les lignes sont bien été ajouté mais quand je redémarre le serveur les lignes disparaissent (info : j'ai encore "RTM n'est pas disponible sur ce serveur ")

Maintenant quand je fais /sbin/iptables -L j'ia ça :

code modifié par erreur
Code:
code supprimé par erreur après modification !
une astuce svp !

janus57
03/04/2015, 12h59
Bonjour,

@nowwhat c'est un bot de spam sa sert à rien de répondre, il utilise les mots/phrases du topic pour essayer d'en re-faire une autre.

signature + pseudo différent, chaque mots de son message est présent sur cette page ==> spam à 99%

Et oui les robots de spam sont de plus en plus "intelligent".

Cordialement, janus57

nowwhat
03/04/2015, 10h01
Citation Envoyé par billhood
alors qu'ils existait déjà !
Comment faire pour l'installer ?
Pas besoin d'installer le RTM, il l'es là dès la livraison du serveur.
De toute façon, pose-toi une petite question "Comment ce Manager de ton KS pourrait t'afficher les stats sinon ?".
C'est par ce qu'il y a un truc "dans ton serveur" qui envoi régulièrement des données d’utilisation vers un serveur de collecte d'OVH/KS.
Ce truc est le RTM.

La question "Comment faire pour l'installer ?" est trop longue.
Essaie la version courte: Google : ovh rtm qui te donne http://guide.ovh.com/RealTimeMonitoring

BBR
03/04/2015, 09h24
pour que le RTM fonctionne il faut autoriser dans ton firewall
Code:
##RTM et ping OVH
/sbin/iptables -A INPUT -p icmp --source proxy.ovh.net -j ACCEPT
/sbin/iptables -A INPUT -p icmp --source proxy.p19.ovh.net -j ACCEPT
/sbin/iptables -A INPUT -p icmp --source proxy.rbx.ovh.net -j ACCEPT
/sbin/iptables -A INPUT -p icmp --source proxy.rbx2.ovh.net -j ACCEPT
/sbin/iptables -A INPUT -p icmp --source proxy.gra.ovh.net -j ACCEPT
/sbin/iptables -A INPUT -p icmp --source a2.ovh.net -j ACCEPT
/sbin/iptables -A INPUT -p icmp --source proxy.sbg.ovh.net -j ACCEPT
/sbin/iptables -A INPUT -p icmp --source proxy.bhs.ovh.net -j ACCEPT
/sbin/iptables -A INPUT -p icmp --source ping.ovh.net -j ACCEPT
/sbin/iptables -A INPUT -p icmp --source proxy.ovh.net -j ACCEPT
/sbin/iptables -A OUTPUT -p udp --dport 6100:6200 -j ACCEPT

#Mettre le debut IP du serveur a la place des xxx
/sbin/iptables -A INPUT -p icmp --source xxx.xxx.xxx.250 -j ACCEPT
/sbin/iptables -A INPUT -p icmp --source xxx.xxx.xxx.251 -j ACCEPT

billhood
03/04/2015, 07h33
alors qu'ils existait déjà !

Comment faire pour l'installer ?

________________
www.nyandroid.com

nowwhat
30/03/2015, 11h11
Firewall => A activer (insérer des règles) seulement si t'as l'inventaire complète de toutes les portes / IP's (IPv4 et/ou IPv6) nécessaire pour que toutes les services qui utilisent ces portes, fonctionne bien.

T'as pas cette inventaire : t'occupe pas de ton firewall ... c'est inutile - comme t'as pu voir.

Pour faire cet "inventaire" il faut lire le doc de chaque service qui communique sur le net. Ce "RTM" est écrit par OVH, donc il faut fouiller dans le doc de ... OVH.
Regarde ce que tu trouve sur cette page : http://guide.ovh.com/firewall (tout à fait en bas ... )

Manipuler un parafeu exige une connaissance très poussé du mode rescue

Sinon, sache que je m’occupe JAMAIS de mon parafue sur mon serveur, et ça depuis des années.
"Pas besoin".

admindunet
30/03/2015, 01h17
effectivement, j'ai installé un firewall, il faut faire comment pour l'autoriser ?

nowwhat
30/03/2015, 00h19
Citation Envoyé par admindunet
Sur l'un de mes serveurs kimsufi je suis surpris de voir "RTM n'est pas disponible sur ce serveur " alors qu'ils existait déjà !
Comment faire pour l'installer ?
Pourquoi l"installer s"il existe déjà ?

janus57
27/03/2015, 12h59
Bonjour,

vous avez surement un firewall qui le bloque.
Où alors un problème UDP entre votre serveur et le collecteur RTM.

Cordialement, janus57

admindunet
27/03/2015, 12h42
Bonjour,
Sur l'un de mes serveurs kimsufi je suis surpris de voir "RTM n'est pas disponible sur ce serveur " alors qu'ils existait déjà !

Comment faire pour l'installer ?

Merci