Coupure intempestive apache

  • Auteur de la discussion Auteur de la discussion passion
  • Date de début Date de début
passion
passion
WRInaute accro
Bonjour,

Je suis sur un vps ovh : debian 9 et je tourne sur du http/2 avec mpm_event/php7.0_fpm.
Voilà, ce matin mon serveur apache2 était stoppé ?!
J'ai dû le relancer via la console putty.

En fouillant mes logs, rien ne fait mention de cet arrêt !

J'utilise let's encrypt.
En regardant les logs de lets encrypt:
Code: 
2019-03-13 23:22:47,717:DEBUG:certbot.storage:Writing new config /etc/letsencrypt/renewal/www.xxxxxxxxxxx.fr.conf.new.
2019-03-13 23:22:47,930:DEBUG:certbot.renewal:no renewal failures
2019-03-13 23:22:47,931:INFO:certbot.hooks:Running post-hook command: systemctl start apache2
Après avoir renouvelé mon domaine, il a redémarré apache.
C'est peut-être là... je ne sais pas... je n'ai pas eu d'erreurs.

Peut-être que le script n'avait pas les droits suffisant pour redémarrer apache et il s'est stoppé par sécurité...
Je ne sais pas... pure spéculation puisque je n'ai pas d'infos ??!!

Avez-vous rencontré des probs de ce genre ?

Merci de votre aide
 
passion
passion
WRInaute accro
Merci @spout je vais regarder là-dedans !
pffffff y'a à boire et à manger là-dedans !
Code: 
Mar 14 00:12:23 vpsxxxxxxx postfix/smtpd[29537]: connect from unknown[81.31.237.195]
Mar 14 00:12:24 vpsxxxxxxx postfix/smtpd[29537]: lost connection after AUTH from unknown[81.31.237.195]
Mar 14 00:12:24 vpsxxxxxxx postfix/smtpd[29537]: disconnect from unknown[81.31.237.195] helo=1 auth=0/1 commands=1/2
Mar 14 00:13:17 vpsxxxxxxx postfix/smtpd[29537]: connect from unknown[185.234.219.54]
Mar 14 00:13:18 vpsxxxxxxx postfix/smtpd[29537]: lost connection after AUTH from unknown[185.234.219.54]
Mar 14 00:13:18 vpsxxxxxxx postfix/smtpd[29537]: disconnect from unknown[185.234.219.54] ehlo=1 auth=0/1 commands=1/2
C'est quoi ça ?
postfix, c'est mon serveur de messagerie. Est-ce des attaques ?
 
passion
passion
WRInaute accro
ça c'est juste un extrait du syslog et sur une courte période mais mon fichier en est remplie !
C'est tout le temps...
Code: 
Mar 14 02:39:16 xxxxxxx postfix/smtpd[32553]: warning: hostname 46-243-170-202.amigos.msk.ru does not resolve to address 46.243.170.202: Name or service not known
Mar 14 02:39:16 xxxxxxx postfix/smtpd[32553]: connect from unknown[46.243.170.202]
Mar 14 02:39:16 xxxxxxx postfix/smtpd[32553]: lost connection after AUTH from unknown[46.243.170.202]
Mar 14 02:39:16 xxxxxxx postfix/smtpd[32553]: disconnect from unknown[46.243.170.202] helo=1 auth=0/1 commands=1/2
Mar 14 02:40:38 xxxxxxx postfix/anvil[31628]: statistics: max connection rate 1/60s for (smtp:189.1.9.134) at Mar 14 02:30:43
Mar 14 02:40:38 xxxxxxx postfix/anvil[31628]: statistics: max connection count 1 for (smtp:189.1.9.134) at Mar 14 02:30:43
Mar 14 02:40:38 xxxxxxx postfix/anvil[31628]: statistics: max cache size 3 at Mar 14 02:34:18
Mar 14 02:41:44 xxxxxxx postfix/smtpd[32602]: connect from 60.167.broadband12.iol.cz[90.179.167.60]
Mar 14 02:41:44 xxxxxxx postfix/smtpd[32602]: lost connection after AUTH from 60.167.broadband12.iol.cz[90.179.167.60]
Mar 14 02:41:44 xxxxxxx postfix/smtpd[32602]: disconnect from 60.167.broadband12.iol.cz[90.179.167.60] helo=1 auth=0/1 commands=1/2
Mar 14 02:42:25 xxxxxxx postfix/smtpd[32602]: connect from unknown[185.234.216.164]
Mar 14 02:42:25 xxxxxxx postfix/smtpd[32602]: lost connection after AUTH from unknown[185.234.216.164]
Mar 14 02:42:25 xxxxxxx postfix/smtpd[32602]: disconnect from unknown[185.234.216.164] ehlo=1 auth=0/1 commands=1/2
Mar 14 02:44:23 xxxxxxx postfix/smtpd[32657]: connect from unknown[185.234.219.54]
Mar 14 02:44:23 xxxxxxx postfix/smtpd[32657]: lost connection after AUTH from unknown[185.234.219.54]
Mar 14 02:44:23 xxxxxxx postfix/smtpd[32657]: disconnect from unknown[185.234.219.54] ehlo=1 auth=0/1 commands=1/2
Mar 14 02:44:26 xxxxxxx postfix/smtpd[32657]: connect from unknown[185.234.218.36]
Mar 14 02:44:26 xxxxxxx postfix/smtpd[32657]: lost connection after AUTH from unknown[185.234.218.36]
Mar 14 02:44:26 xxxxxxx postfix/smtpd[32657]: disconnect from unknown[185.234.218.36] ehlo=1 auth=0/1 commands=1/2
Mar 14 02:44:45 xxxxxxx postfix/smtpd[32657]: warning: hostname 177-189-204-86.dsl.telesp.net.br does not resolve to address 177.189.204.86: Name or service not known
Mar 14 02:44:45 xxxxxxx postfix/smtpd[32657]: connect from unknown[177.189.204.86]
Mar 14 02:44:45 xxxxxxx postfix/smtpd[32657]: lost connection after HELO from unknown[177.189.204.86]
Mar 14 02:44:45 xxxxxxx postfix/smtpd[32657]: disconnect from unknown[177.189.204.86] helo=1 commands=1
Mar 14 02:47:27 xxxxxxx postfix/smtpd[32713]: connect from unknown[123.200.137.226]
Mar 14 02:47:27 xxxxxxx postfix/smtpd[32713]: lost connection after HELO from unknown[123.200.137.226]
Mar 14 02:47:27 xxxxxxx postfix/smtpd[32713]: disconnect from unknown[123.200.137.226] helo=1 commands=1
Mar 14 02:50:04 xxxxxxx postfix/smtpd[327]: connect from unknown[82.117.198.158]
Mar 14 02:50:35 xxxxxxx postfix/smtpd[331]: connect from unknown[185.234.216.164]
Mar 14 02:50:35 xxxxxxx postfix/smtpd[331]: lost connection after AUTH from unknown[185.234.216.164]
Mar 14 02:50:35 xxxxxxx postfix/smtpd[331]: disconnect from unknown[185.234.216.164] ehlo=1 auth=0/1 commands=1/2
Mar 14 02:50:37 xxxxxxx postfix/smtpd[327]: lost connection after CONNECT from unknown[82.117.198.158]
Mar 14 02:50:37 xxxxxxx postfix/smtpd[327]: disconnect from unknown[82.117.198.158] commands=0/0
Mar 14 02:50:38 xxxxxxx postfix/anvil[31628]: statistics: max connection rate 1/60s for (smtp:90.179.167.60) at Mar 14 02:41:44
Mar 14 02:50:38 xxxxxxx postfix/anvil[31628]: statistics: max connection count 1 for (smtp:90.179.167.60) at Mar 14 02:41:44
Mar 14 02:50:38 xxxxxxx postfix/anvil[31628]: statistics: max cache size 3 at Mar 14 02:44:45
Mar 14 02:52:40 xxxxxxx postfix/smtpd[360]: connect from unknown[185.234.219.54]
Mar 14 02:52:40 xxxxxxx postfix/smtpd[360]: lost connection after AUTH from unknown[185.234.219.54]
Mar 14 02:52:40 xxxxxxx postfix/smtpd[360]: disconnect from unknown[185.234.219.54] ehlo=1 auth=0/1 commands=1/2
Mar 14 02:52:42 xxxxxxx postfix/smtpd[360]: connect from unknown[190.116.21.154]
Mar 14 02:52:43 xxxxxxx postfix/smtpd[360]: lost connection after AUTH from unknown[190.116.21.154]
Mar 14 02:52:43 xxxxxxx postfix/smtpd[360]: disconnect from unknown[190.116.21.154] helo=1 auth=0/1 commands=1/2
Mar 14 02:54:30 xxxxxxx postfix/smtpd[393]: connect from unknown[185.234.218.36]
Mar 14 02:54:30 xxxxxxx postfix/smtpd[393]: lost connection after AUTH from unknown[185.234.218.36]
Mar 14 02:54:30 xxxxxxx postfix/smtpd[393]: disconnect from unknown[185.234.218.36] ehlo=1 auth=0/1 commands=1/2
Mar 14 02:55:33 xxxxxxx postfix/smtpd[393]: connect from 60.167.broadband12.iol.cz[90.179.167.60]
Mar 14 02:55:33 xxxxxxx postfix/smtpd[393]: lost connection after AUTH from 60.167.broadband12.iol.cz[90.179.167.60]
Mar 14 02:55:33 xxxxxxx postfix/smtpd[393]: disconnect from 60.167.broadband12.iol.cz[90.179.167.60] helo=1 auth=0/1 commands=1/2
Mar 14 02:58:44 xxxxxxx postfix/smtpd[497]: connect from unknown[185.234.216.164]
Mar 14 02:58:44 xxxxxxx postfix/smtpd[497]: lost connection after AUTH from unknown[185.234.216.164]
Mar 14 02:58:44 xxxxxxx postfix/smtpd[497]: disconnect from unknown[185.234.216.164] ehlo=1 auth=0/1 commands=1/2
Mar 14 02:58:57 xxxxxxx postfix/smtpd[497]: warning: hostname 177-189-204-86.dsl.telesp.net.br does not resolve to address 177.189.204.86: Name or service not known
Mar 14 02:58:57 xxxxxxx postfix/smtpd[497]: connect from unknown[177.189.204.86]
Mar 14 02:58:58 xxxxxxx postfix/smtpd[497]: lost connection after AUTH from unknown[177.189.204.86]
Mar 14 02:58:58 xxxxxxx postfix/smtpd[497]: disconnect from unknown[177.189.204.86] helo=1 auth=0/1 commands=1/2

De toute façon, j'ai configuré mon site pour utiliser l'envoi de mail via le smtp gmail donc normalement, je peux retirer postfix et ça devrait s'arrêter.... non ?
 
colonies
colonies
WRInaute impliqué
À moins que tu n'aies changé la destination des logs dans ta conf, les infos concernant ce genre de choses sont dans le error.log d'Apache. Son chemin par défaut est ${APACHE_LOG_DIR}/error.log
Et pour le configurer, c'est : ErrorLog /mon/dossier/log/error.log

Et au passage :
Code: 
2019-03-13 23:22:47,931:INFO:certbot.hooks:Running post-hook command: systemctl start apache2
...c'est bien étrange. Pourquoi pas un systemctl reload apache2 ?
Il arrête Apache, Certbot ? Mais pour quelle raison ?

passion a dit:
Peut-être que le script n'avait pas les droits suffisant pour redémarrer apache et il s'est stoppé par sécurité...
Je ne sais pas... pure spéculation puisque je n'ai pas d'infos ??!!
Cliquez pour agrandir...

S'il arrive à l'arrêter, il devrait "normalement" avoir le droit de le redémarrer.
 
passion
passion
WRInaute accro
Salut !
Merci pour vos retours.
colonies a dit:
Il arrête Apache, Certbot ? Mais pour quelle raison ?
Cliquez pour agrandir...
Parce que je suis sur apache et lorsque j'ai voulu passer en https, j'ai eu pas mal d'erreurs du style:
Code: 
Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA.
Donc j'avais trouvé l'alternative ici : https://www.installerunserveur.com/migration-http-https
Code: 
certbot certonly --standalone -d example.com -d www.example.com --pre-hook "systemctl stop apache2" --post-hook "systemctl start apache2"
J'étais contraint de stopper apache si je voulais manuellement obtenir une certif
Je ne retrouve plus l'explicatif mais il s'agirait d'une erreur propre à la modification de certbot en fonctionnant avec apache.
En lançant cette commande, je ne rencontre plus aucun prob pour obtenir une certif.
 
spout
spout
WRInaute accro
C'est parce que tu utilises la méthode standalone qui créé un serveur HTTP et qui rentre en conflit avec Apache.
Perso j'utilise la méthode --webroot avec nginx.
 
Vous devez vous connecter ou vous inscrire pour répondre ici.
1.fr
Discussions similaires
Y
Problème de coupure en hebergement mutualisé
Réponses
3
Affichages
2K
lstflg
L
Lor@n
Réglement Adsense et coupure des annonces
Réponses
0
Affichages
1K
Lor@n
Lor@n
E
Connexion Timeout et coupure répétée
Réponses
10
Affichages
3K
AnneGe
A
D
Coupure de la balise title par des "..."
Réponses
5
Affichages
2K
davalex
D
J
Coupure CTN1, des infos ?
Réponses
22
Affichages
3K
julesdsl
J
G
Coupure de mon site site pendant 1 moi, mise à jour ?
Réponses
3
Affichages
1K
kjame
K
S
Coupure CTN1 du 10.06.2006
Réponses
2
Affichages
2K
prepa-concours
P
M
Pub intempestive
Réponses
4
Affichages
1K
Cartman
C
M
Fermeture intempestive de menu déroulant sous IE
Réponses
2
Affichages
2K
Meeuuuhhh
M
R
Désynchronisation intempestive (ADSL Cegetel)...
Réponses
10
Affichages
7K
Renaud_63
R
S
redirection intempestive
Réponses
3
Affichages
3K
Svinkels
S
C
Redirection dans apache
Réponses
1
Affichages
954
WebRankInfo
WebRankInfo
Y
Incohérences stats de crawl et logs apache
Réponses
5
Affichages
2K
Fred
F
passion
Renewal letsencrypt plante Apache
Réponses
7
Affichages
3K
passion
passion
D
Apache et QUIC (http/3)
Réponses
3
Affichages
7K
rollback
R
J
Tracer le fonctionnement d'Apache (2.2.15)
Réponses
1
Affichages
2K
cthierry
cthierry
F
Tuto http->https pour apache
Réponses
3
Affichages
2K
frenchhorn
F
O
Redirection de page avec virtualhost d'apache
Réponses
2
Affichages
2K
Orsam
O
R
Charset apache / php ?
Réponses
5
Affichages
2K
Bool
Bool
M
Apache => Ngnix - Réécriture RewriteCond
Réponses
2
Affichages
3K
mvelo
M
Haut