We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Le serveur ne redémarre plus, pas de log ni de ssh, mais des ping...


yannickt
10/12/2016, 22h02
Excellente question !
Tout simplement, parce que, si ce n'est pas le cas, on peux éventuellement récupérer la clef de chiffrement de la partition de données en analysant la partition de swap. C'est d'ailleurs une technique lorsque qu'il y a saisie des serveurs : On tire sur la prise comme un barbare. Reste plus qu'a regarder le swap pour avoir des infos intéressantes. Donc, une des bases si on veux faire les choses proprement, c'est de le chiffrer avec une clef aléatoire générée à chaque démarrage de la machine.

sloomy
28/11/2016, 11h15
Bonjour,

Question : pourquoi mettre du cryptage sur la swap ?

Cordialement,
Bruno

yannickt
27/11/2016, 16h00
Après réinstallation du système, j'ai encore rencontré un problème similaire. A priori, c'est lorsque j'ai mis en place le cryptage de la partition de swap que c'était près pour partir en vrille au reboot suivant. Au démarrage, il n'arrive pas a utiliser la partition de swap.
Plusieurs raisons possibles :
- Le module de cryptage n'est pas lancé [assez tôt] au boot. Il faut donc faire un "update-initramfs -u".
- Lors des manips de mise en place, on a mis une en-tête luks sur la partition de swap, ce qui interdit son montage automatique. Il faut donc supprimer cet en-tête : "head -c 1052672 /dev/urandom > /dev/sdaXX; sync". ( https://wiki.archlinux.org/index.php...pe_LUKS_header )

nowwhat
23/11/2016, 23h50
Citation Envoyé par yannickt
.....
Oui, j'ai bien lu la doc, oui j'ai monté le disque et non il n'y a aucune info sur le démarrage.
A part le fichier [/mnt]/var/log/wtmp qui a une ligne avec l'heure de redémarrage, il n'y a rien. Les derniers log datent de l'arrêt du serveur. Que ce soit dans [/mnt]/var/log/syslog, [/mnt]/var/log/messages, [/mnt]/var/log/kern.log, [/mnt]/var/log/auth.log
Ok, je pense maintenant que t'as regardé au bon endroit.
Ça concerne un Debian, donc un fichier dmesg doit exister ( /mnt/var/log/dmesg) qui est crée pendant le démarrage.

Le fichier /mnt/etc/fstab te montre tes partitions : genre :
Code:
...
/dev/md2	/	ext4	errors=remount-ro,relatime	0	1
/dev/md3	/var	ext4	defaults,relatime	1	2
/dev/sda4	swap	swap	defaults	0	0
/dev/sdb4	swap	swap	defaults	0	0
...
Ce qui me dit que le root "/" (donc /, /etc /bin /root /boot /sbin /mnt /lib etc) est sur /md2
et le /var est sur /md3
SI ce md3 ne mount pas au démarrage, les logs ne peuvent exister ....

Ce qui concerne 'grub': bien vu.
mount le premier partition, et après, /mnt/etc/fstab doit exister - suivant l'info que tu trouve dans ce fichier, mount l'autre partition, ça peut être /home ou /var - les deux scenarios peuvent exister pour un Debian.
Puis: chroot dedans : chroot /mnt/
Après, t'as "grub" à ta disposition. Je te conseille d'abord de te documenter sur le net.

PS : mes partions ont /md2 et md3 comme nom, car j'ai un raid. Ça peut être aussi tout simplement /sda1 et /sda2 (et /sda3 le swap, qu'on mount pas).

yannickt
23/11/2016, 22h37
Citation Envoyé par nowwhat
Oula.
Sur un serveur il n'y pas de "carte écran" et encore moins d'écran branché.
Et bon nouvelle : t'en a pas besoin
Ça, je le sais déjà, j'ai un Raspberry Pi, sans écran, qui sert de micro serveur. J'ai même débrické des routeurs via connexion UART...
C'est pour ça que j'ai utilisé le conditionnel : "[...] comme ce qui s'afficherait sur l'écran [...]"
Donc, si je ne suis pas un expert, je connais un minimum linux.

Oui, j'ai bien lu la doc, oui j'ai monté le disque et non il n'y a aucune info sur le démarrage.
A part le fichier [/mnt]/var/log/wtmp qui a une ligne avec l'heure de redémarrage, il n'y a rien. Les derniers log datent de l'arrêt du serveur. Que ce soit dans [/mnt]/var/log/syslog, [/mnt]/var/log/messages, [/mnt]/var/log/kern.log, [/mnt]/var/log/auth.log

Je pensais à un problème avec grub, mais comme je n'ai jamais modifié cette partie, et qu'en plus j'ai une écriture dans /var/log/wtmp, je doute que ce soit ça...

nowwhat
22/11/2016, 21h17
Citation Envoyé par yannickt
Bonjour à tous,
Y-a-t'il un moyen de savoir ce qui ce passe lors du démarrage du serveur, comme ce qui s'afficherait sur l'écran dés la mise en route ?
Oula.
Sur un serveur il n'y pas de "carte écran" et encore moins d'écran branché.
Et bon nouvelle : t'en a pas besoin

Citation Envoyé par yannickt
Après un passage en mode rescue, je ne trouve rien sans les log concernant le redémarrage, en fait il n'y a plus rien d'écrit dedans depuis l'arrêt du serveur.
Avant d'utiliser le mode rescue, confirme que t'as LU (et compris) le minimum totalement indispensable : Forum -> Serveurs dédiés (KS) Français -> How-To - Tutoriels qui mentionne aussi le doc le plus important https://forum.kimsufi.com/showthread...TO-Mode-rescue

Il faut savoir qu'en mode rescue ton serveur démarre - mais il n'active - et n'utilise PAS le disque dur dans ton serveur.
Ainsi que t'as compris que t'as vu les logs de l'OS rescue (vide donc, hors démarrage de cet OS spécial - et pas du tout important ni utile).
Le doc "rescue" te montre ce qu'il faut faire pour 'attacher' ton disque dur (== "mount") pour que tu accède à TES données, et surtout, en dehors de tes données, les fichiers le plus important sur ton serveur : les logs. (/mnt/var/log/....)
Va vers /mnt/var/log puis
ls -alrt
et t'auras les fichiers log le plus intéressant en bas de la liste.
Inspecte-les.
Un de ce ficheirs va te montrer les services qui ont démarrer - et les erreurs qui ont empêché leur démarrage.
En suite, tu répare ça.

yannickt
22/11/2016, 14h41
Bonjour à tous,

Après quelques mois d'uptime, j'ai lancé un redémarrage (soft) de mon serveur Kimsufi. Il répond bien au ping, mais plus de SSH, plus de http... Bref, la debian ne semble pas redémarrer. Après un passage en mode rescue, je ne trouve rien sans les log concernant le redémarrage, en fait il n'y a plus rien d'écrit dedans depuis l'arrêt du serveur. Et les tests matériel ne remontent pas de problème.
J'ai aussi tenté un netboot avec un autre noyau, sans plus de succès.

Y-a-t'il un moyen de savoir ce qui ce passe lors du démarrage du serveur, comme ce qui s'afficherait sur l'écran dés la mise en route ?

Merci d'avance pour vos conseils,

Yannick