OVH Community, your new community space.

Dedyk ovh problem z dostępem.


gotrunks
15-05-2012, 21:14
Przepraszam mój błąd...

Uruchamiałem system również na standardowym kernelu centosa, więc wykluczyłem problem z GRSem...

usługi csf oraz lfd sa zatrzymane dodatkowo config ma testing na 1. Iptables zostało przeładowane takim konfigiem:
Kod:
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 58886 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5454 -j ACCEPT
-A INPUT -m state --src IP.INNEGO.SERWERA --state NEW -m tcp -p tcp --dport 7683 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
Gdy działa CSF konfig ma taki.
w plikach blokujących csf nie ma żadnych ip dotyczących ovh
W pliku allow są następujące hosty:
Kod:
proxy.ovh.net
proxy.p19.ovh.net
proxy.rbx.ovh.net
proxy.rbx2.ovh.net
ping.ovh.net
cache.ovh.net
x.x.x.250 # dla RTM
x.x.x.251 # dla RTM

Analogicznie na kilku innych serwer ovh wszystko działa, bardzo długo....

borec
15-05-2012, 20:00
Nie podajesz żadnych szczegółów, jakie regułki firewalla masz uruchomione, jakie nie, skąd wiesz, że csf na pewno jest off, skoro nie możesz dostać się na serwer. Twierdzisz, że to może być wina grsec, ale czy spróbowałeś z innym jądrem? Anyhow, rtfm.killfile.pl.

gotrunks
15-05-2012, 18:49
hahaha, bardzo zabawne :P

Na serwerze jest Centos 6 i sytuacja wygląda tak:
- config server and security jest skonfigurowany zgodnie z tym jak, życzy sobie ovh żeby monitoring oraz RTM działał - i działa. Jednak csf i ldf jest obecnie wyłączone.
- iptables skonfigurowane również zgodnie z poradnikiem ovh.

Poza tym skonfigurowany jest jeden adres IP Failover.

Po głównym adresie IP serwera z interfejsu eht0, nie można się do niego dostać, nie zależnie od tego jak skonfigurowane i czy włączone/wyłączone jest iptables. Ponadto z serwera nie można się wydostać poza sieć ovh.

Wyjątkiem jest adres IP Failover, jak i inny serwer ovh, alogicznie skonfigurowany, w tej samej sieci, z nich można dostać się na serwer.

Będę wdzięczny za wszelkie poważnie wskazówki.

borec
15-05-2012, 14:30
Cytat Napisał gotrunks
Ktoś spotkał się z podobnymi przygodami na ovh? czy może to jest wina połączenia config server and security oraz kernela z grsem?
To jest PEBKAC.

gotrunks
13-05-2012, 23:29
Witam!

Na Ovh posiad kilka serwerów w tym EG SSD, od pewnego czasu działa na nim serwer mysql. Do zabezpieczenia serwera użyłem config sever and security, wszystko działało dobrze do momentu w którym nie mogłem się zalogować po ssh, poza tym wszystko inne działało. Dzisiaj próbowałem w rescue zobaczyć czy przypadkiem nie zablokowałem portu ssh, przejrzałem logi itd lecz wszystko było w porządku.

Po restarcie serwer nie pingował i zgłosił awarie... po kilkunastu minutach oczekiwania system ovh przysłał mi info o usunięciu awarii, lecz serwer dalej nie odpowiadał. Zrestartowałem go ponownie do trybu rescue... wyłączyłem csf, dzięki temu mam podgląd w managerze ovh przez RTM na sewer oraz procesy działające... i po pownym restarcie system ovh znów zgłosił usterkę, sewer nie pinguje ale w RTM wygląda na to, że wszystko działa.

Ktoś spotkał się z podobnymi przygodami na ovh? czy może to jest wina połączenia config server and security oraz kernela z grsem?