Cher Suivi,
Depuis quelques jours il semblerait que notre vénérable site Linuxfr ait quelques hoquets : certaines pages sont très longues à afficher, parfois c'est la connexion qui ne se fait même pas ("The connection was interrupted" dans Firefox par exemple).
Le phénomène a été largement confirmé sur la tribune, il ne s'agit donc pas d'un problème individuel.
D'ailleurs sur la tribune ça se traduit, par des messages postés qui arrivent très tard voire pas du tout.
La charge serveur n'a pas l'air excessive, mais il faudrait voir l'historique sur plus d'une journée ?
Dans l'attente d'un prompt rétablissement, veuillez agréer, etc, etc.
# Infos de charge
Posté par Benoît Sibaud (site web personnel) . Évalué à 0 (+0/-0). Dernière modification le 11 juillet 2014 à 11:19.
[^] # Re: Infos de charge
Posté par seeschloß (site web personnel) . Évalué à 5 (+0/-0).
Euh… c'est bien ces liens, mais tu es justement administrateur, non ?
On peut en savoir plus ? Un genre d'espèce de début de diagnostic ? Ça va durer longtemps ? Est-ce qu'il a quelqu'un qui est sur l'affaire, toussa ?
[^] # Re: Infos de charge
Posté par Benoît Sibaud (site web personnel) . Évalué à 0 (+0/-0).
Quand c'est demandé aussi gentiment, bien sûr, je vais m'empresser de te répondre, toutes affaires cessantes.
# 50% à 80% de perte de paquet (ICMP)
Posté par Anonyme . Évalué à 6 (+0/-0).
[^] # Re: 50% à 80% de perte de paquet (ICMP)
Posté par bubar🦥 (Mastodon) . Évalué à 0 (+0/-0).
ce matin :
& en tcp :
[^] # Re: 50% à 80% de perte de paquet (ICMP)
Posté par claudex . Évalué à 6 (+0/-0).
Après 1h de test, j'ai 50% de perte icmp sur linuxfr de 3 machines sur des réseaux distincts (ovh, firstherberg et belgacom).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Connexion SSL
Posté par moulator . Évalué à 2 (+0/-0). Dernière modification le 12 juillet 2014 à 17:23.
Il y a parfois aussi des erreurs SSL en https (pas de protocole de chiffrement commun négociable), alors que la connexion SSL fonctionnait très bien quelques minutes avant.
Cela semble donc aller au delà d'un quelconque problème de charge…
# confirmation
Posté par BAud (site web personnel) . Évalué à 3 (+0/-0).
que ce soit du taf' avec son proxy nazy ou de chez moi j'ai aussi effectivement quelques lenteurs… 5 sec par exemple pour charger cette page pour commenter, sur le réseau de Free pourtant…
c'est bizarre on va dire :-)
# humble avis
Posté par sirrus . Évalué à 3 (+0/-0).
c'est de pire en pire alors que dimanche c'est loin d'être une grosse journée sauf le soir parce que les gens reviennent de week-end et vont voir ce qui s'est passé sur leur réseau social préféré (et surtout ce dimanche soir avec des commentaires percutants sur la tribune pour la finale de la coupe du monde)
notez que cette fois-ci aujourd'hui on voit bien un plateau inhabituel de charge sur les splendides graphiques verts (inutile de dire que chez moi aussi la navigation est lamentable, le ping et traceroute éloquents, et le mouling sur la tribune exaspérant au point de me donner presque envie de sortir de chez moi pour aller voir des amis)
je pense que l'infrastructure ne tient plus vraiment la route et que vous devriez songer à une fusion avec toolinux ce que tout le monde attend depuis quinze ans
# Réponse à coté
Posté par 2PetitsVerres . Évalué à 3 (+0/-0).
Voir là :
Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.
# Problème trouvé \o/
Posté par Lucas Bonnet . Évalué à 10 (+0/-0). Dernière modification le 15 juillet 2014 à 16:22.
Problème trouvé, les services Elasticsearch prod et dév s'étaient fait trouer (la non sécurité par défaut est une feature chez ES), j'ai killé le service et tous les bots flooders, puis locké le compte le temps qu'on puisse repartir à zéro.
Effet collatéral : plus de recherche sur le site (mais le reste du site marche !).
[^] # Re: Problème trouvé \o/
Posté par hermenegilde . Évalué à 0 (+0/-0).
Sans rire, vous avez laissé ouvert 2 services sans aucune sécurité à poil sur le net?
[^] # Re: Problème trouvé \o/
Posté par Lucas Bonnet . Évalué à 8 (+0/-0).
Non, sauf pour un truc appelé "dynamic scripting" qui est lui ouvert par défaut et mentionné nulle part dans ce qui sert de doc, sauf depuis http://www.elasticsearch.org/blog/scripting-security/
[^] # Re: Problème trouvé \o/
Posté par hermenegilde . Évalué à 2 (+0/-0).
Vous avez tout fermé SAUF le truc qui permet de trouer le luc de tout un serveur?
Une lecture de https://www.found.no/foundation/elasticsearch-security/ s'impose.
[^] # Re: Problème trouvé \o/
Posté par Lucas Bonnet . Évalué à 8 (+0/-0).
Moi qui croyais qu'il suffisait de lire la doc officielle du projet… :)
[^] # Re: Problème trouvé \o/
Posté par hermenegilde . Évalué à -2 (+0/-0).
J'espère que l'expérience aura servi alors.
[^] # Re: Problème trouvé \o/
Posté par Framasky (site web personnel) . Évalué à 4 (+0/-0).
J'ai eu le même problème il y a quelques temps. Je vous conseille de regarder dans /boot /etc/init.d / /etc/rc* pour voir s'il n'y a pas des fichiers nommés iptables (avec une ou plusieurs majuscules, je sais plus, peut-être même avec un X quelque part). Si c'est le cas, vous devez les supprimer, c'est une saloperie installée par les salopards qui ont troué le serveur.
Je les ai repérés en installant un service : comme ils n'ont pas d'entête LSB valides, update-rc.d et insserv ont râlé comme des putois.
Bonne chance.
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
[^] # Re: Problème trouvé \o/
Posté par j (site web personnel) . Évalué à 1 (+0/-0).
C'est le moment de renvoyer la recherche sur DuckDuckGo : https://duckduckgo.com/?sites=linuxfr.org&q=debian
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.