Forum Linux.debian/ubuntu Serveur Fossil invisible (résolu)

Posté par  . Licence CC By‑SA.
Étiquettes :
5
9
fév.
2021

Bonjour à tous,

Voilà plusieurs années que je me sers d’un VPS pour héberger un serveur Fossil (un logiciel de gestion de code) pour le code source de Grammalecte.

Dernièrement, je n’arrivais plus à me connecter en root sur mon serveur et à présent le serveur a planté. Les reboots ne le rendent pas plus accessible. Bref, ça me gonfle. Je change d’hébergeur et je passe de Scaleway à IONOS.

Chez Ionos, je prends un VPS avec Debian 10.
Je me connecte en root, j’installe Fossil dans /usr/bin. Puis je crée un compte utilisateur avec lequel je vais lancer Fossil en mode serveur.
Donc, sur ce compte utilisateur, je lance:

nohup fossil server &

Le processus se lance apparemment normalement et écoute sur le port 8080, mais problème, si je tente de me connecter via mon navigateur au serveur Fossil sur 212.227.211.169:8080, il ne le trouve pas.
Ce qui fonctionnait apparemment sur l’ancien serveur chez Scaleway ne suffit apparemment pas chez Ionos.

Qu’est-ce qui pourrait bloquer?

J’ai bien sûr pensé au pare-feu, mais c’est le réglage de base:

    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination

    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination

    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination
  • # ton serveur a acces à internet ?

    Posté par  . Évalué à 6. Dernière modification le 09 février 2021 à 14:49.

    parce que l'ip 212.227.211.169 ne répond pas (ni en ping, ni en http, ni en 8080)

    autre piste, ton fossil écoute sur 127.0.0.1:8080 ?
    tu peux le voir avec

    netstat -plant | grep LIST

    ou

    ss -plant | grep LIST

    • [^] # Re: ton serveur a acces à internet ?

      Posté par  . Évalué à 4.

      Je suis connecté au serveur avec PuTTY.

      netstat -plant | grep LIST

      (Not all processes could be identified, non-owned process info
      will not be shown, you would have to be root to see it all.)
      tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 1227/fossil
      tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN -
      tcp6 0 0 :::22 :::* LISTEN -

      ss -plant | grep LIST

      LISTEN 0 10 0.0.0.0:8080 0.0.0.0:* users:(("fossil",pid=1227,fd=3))
      LISTEN 0 128 0.0.0.0:22 0.0.0.0:*
      LISTEN 0 128 [::]:22 [::]:*

      • [^] # Re: ton serveur a acces à internet ?

        Posté par  . Évalué à 4.

        ok donc le fossil est bien lancé et écoute sur toutes les IPs (0.0.0.0:8080)

        du coup, ton serveur a-t-il bien l'PP dite 212.227.211.169 ?
        un reglage dans FOSSIL pour autoriser certaines IPs ?

        • [^] # Re: ton serveur a acces à internet ?

          Posté par  . Évalué à 3.

          du coup, ton serveur a-t-il bien l'PP dite 212.227.211.169 ?

          Oui, j’ai utilisé cette adresse pour m’y connecter avec PuTTY et avec Filezilla pour transférer les fichiers.

          un reglage dans FOSSIL pour autoriser certaines IPs ?

          Non. On peut spécifier un autre port que 8080 (j’ai essayé 80, ça ne change rien) ou on peut restreindre à localhost (mais je ne l’ai pas fait).

    • [^] # Re: ton serveur a acces à internet ?

      Posté par  . Évalué à 5.

      Je viens de voir qu’il existe un pare-feu matériel externe au serveur qui n’autorise que les ports TCP 22, 80, 443 et 8443, ce qui explique bien des choses.

      Mais Fossil s’autotermine sur le port 80.
      Je vais faire d’autres tests.

      • [^] # Re: ton serveur a acces à internet ?

        Posté par  . Évalué à 5. Dernière modification le 09 février 2021 à 15:30.

        en effet, c'était la piste d'après
        voir si tu peux débloquer le port 8080

        sinon mettre un reverse proxy devant tes services
        il écoute alors sur 80 et 443 et renvoie suivant les domaine/URLs demandées vers le port 8080 ou autre

        par exemple
        fossil.tondomaine.tld => IP:80 => reverse proxy => localhost:8080

        • [^] # Re: ton serveur a acces à internet ?

          Posté par  . Évalué à 6.

          Merci pour l’aide.
          J’ai de la merde dans les yeux. Il suffisait d’ajouter une règle pour le port 8080 dans le bon panneau de la console d’administration de mon compte sur Ionos.
          Désolé pour le bruit.

          • [^] # Re: ton serveur a acces à internet ?

            Posté par  . Évalué à 8.

            Désolé pour le bruit.

            pas de quoi, au moins on sait que IONOS propose un firewall devant ses VPS, et qu'on a la main dessus.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.