Bonjour à tous,
Voilà plusieurs années que je me sers d’un VPS pour héberger un serveur Fossil (un logiciel de gestion de code) pour le code source de Grammalecte.
Dernièrement, je n’arrivais plus à me connecter en root sur mon serveur et à présent le serveur a planté. Les reboots ne le rendent pas plus accessible. Bref, ça me gonfle. Je change d’hébergeur et je passe de Scaleway à IONOS.
Chez Ionos, je prends un VPS avec Debian 10.
Je me connecte en root, j’installe Fossil dans /usr/bin. Puis je crée un compte utilisateur avec lequel je vais lancer Fossil en mode serveur.
Donc, sur ce compte utilisateur, je lance:
nohup fossil server &Le processus se lance apparemment normalement et écoute sur le port 8080, mais problème, si je tente de me connecter via mon navigateur au serveur Fossil sur 212.227.211.169:8080, il ne le trouve pas.
Ce qui fonctionnait apparemment sur l’ancien serveur chez Scaleway ne suffit apparemment pas chez Ionos.
Qu’est-ce qui pourrait bloquer?
J’ai bien sûr pensé au pare-feu, mais c’est le réglage de base:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
# ton serveur a acces à internet ?
Posté par NeoX . Évalué à 6. Dernière modification le 09 février 2021 à 14:49.
parce que l'ip 212.227.211.169 ne répond pas (ni en ping, ni en http, ni en 8080)
autre piste, ton fossil écoute sur 127.0.0.1:8080 ?
tu peux le voir avec
netstat -plant | grep LISTou
ss -plant | grep LIST[^] # Re: ton serveur a acces à internet ?
Posté par Olivier . Évalué à 4.
Je suis connecté au serveur avec PuTTY.
[^] # Re: ton serveur a acces à internet ?
Posté par NeoX . Évalué à 4.
ok donc le fossil est bien lancé et écoute sur toutes les IPs (0.0.0.0:8080)
du coup, ton serveur a-t-il bien l'PP dite 212.227.211.169 ?
un reglage dans FOSSIL pour autoriser certaines IPs ?
[^] # Re: ton serveur a acces à internet ?
Posté par Olivier . Évalué à 3.
Oui, j’ai utilisé cette adresse pour m’y connecter avec PuTTY et avec Filezilla pour transférer les fichiers.
Non. On peut spécifier un autre port que 8080 (j’ai essayé 80, ça ne change rien) ou on peut restreindre à localhost (mais je ne l’ai pas fait).
[^] # Re: ton serveur a acces à internet ?
Posté par Olivier . Évalué à 5.
Je viens de voir qu’il existe un pare-feu matériel externe au serveur qui n’autorise que les ports TCP 22, 80, 443 et 8443, ce qui explique bien des choses.
Mais Fossil s’autotermine sur le port 80.
Je vais faire d’autres tests.
[^] # Re: ton serveur a acces à internet ?
Posté par NeoX . Évalué à 5. Dernière modification le 09 février 2021 à 15:30.
en effet, c'était la piste d'après
voir si tu peux débloquer le port 8080
sinon mettre un reverse proxy devant tes services
il écoute alors sur 80 et 443 et renvoie suivant les domaine/URLs demandées vers le port 8080 ou autre
par exemple
fossil.tondomaine.tld => IP:80 => reverse proxy => localhost:8080
[^] # Re: ton serveur a acces à internet ?
Posté par Olivier . Évalué à 6.
Merci pour l’aide.
J’ai de la merde dans les yeux. Il suffisait d’ajouter une règle pour le port 8080 dans le bon panneau de la console d’administration de mon compte sur Ionos.
Désolé pour le bruit.
[^] # Re: ton serveur a acces à internet ?
Posté par NeoX . Évalué à 8.
pas de quoi, au moins on sait que IONOS propose un firewall devant ses VPS, et qu'on a la main dessus.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.