IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Debian Discussion :

SSL ne démarre plus automatiquement avec mon serveur Debian malgré une configuration qui me semble valide


Sujet :

Debian

  1. #1
    Membre régulier
    Profil pro
    Inscrit en
    Décembre 2007
    Messages
    348
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2007
    Messages : 348
    Points : 103
    Points
    103
    Par défaut SSL ne démarre plus automatiquement avec mon serveur Debian malgré une configuration qui me semble valide
    Bonjour à tous,

    J'utilise un serveur Debian à domicile comme porte d'entrée OpenVPN en UDP. Suite à un changement de FAI, j'ai remarqué des instabilités de mon VPN, alors j'ai décidé de basculer en TCP. Afin d'éviter de subir des portscans, j'ai suivi ce tuto pour configurer Fail2ban sur mon serveur : https://dodwell.us/security/ufw-fail2ban-portscan.html

    Je ne suis pas expert et je n'ai pas pu tester le bon fonctionnement de cette configuration, néanmoins, le problème que je rencontre depuis est le suivant : à chaque redémarrage de mon serveur, je n'ai accès à mon serveur ni en SSH ni en FTP ("Connection Refused").

    Pour autant, j'ai bien ssh dans init.d dont voici le contenu:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    71
    72
    73
    74
    75
    76
    77
    78
    79
    80
    81
    82
    83
    84
    85
    86
    87
    88
    89
    90
    91
    92
    93
    94
    95
    96
    97
    98
    99
    100
    101
    102
    103
    104
    105
    106
    107
    108
    109
    110
    111
    112
    113
    114
    115
    116
    117
    118
    119
    120
    121
    122
    123
    124
    125
    126
    127
    128
    129
    130
    131
    132
    133
    134
    135
    136
    137
    138
    139
    140
    141
    142
    143
    144
    145
    146
    147
    148
    149
    150
    151
    152
    153
    154
    155
    156
    157
    158
    159
    160
    161
    162
    #! /bin/sh
     
    ### BEGIN INIT INFO
    # Provides:		sshd
    # Required-Start:	$remote_fs $syslog
    # Required-Stop:	$remote_fs $syslog
    # Default-Start:	2 3 4 5
    # Default-Stop:		
    # Short-Description:	OpenBSD Secure Shell server
    ### END INIT INFO
     
    set -e
     
    # /etc/init.d/ssh: start and stop the OpenBSD "secure shell(tm)" daemon
     
    test -x /usr/sbin/sshd || exit 0
    ( /usr/sbin/sshd -\? 2>&1 | grep -q OpenSSH ) 2>/dev/null || exit 0
     
    umask 022
     
    if test -f /etc/default/ssh; then
        . /etc/default/ssh
    fi
     
    . /lib/lsb/init-functions
     
    if [ -n "$2" ]; then
        SSHD_OPTS="$SSHD_OPTS $2"
    fi
     
    # Are we running from init?
    run_by_init() {
        ([ "$previous" ] && [ "$runlevel" ]) || [ "$runlevel" = S ]
    }
     
    check_for_no_start() {
        # forget it if we're trying to start, and /etc/ssh/sshd_not_to_be_run exists
        if [ -e /etc/ssh/sshd_not_to_be_run ]; then 
    	if [ "$1" = log_end_msg ]; then
    	    log_end_msg 0 || true
    	fi
    	if ! run_by_init; then
    	    log_action_msg "OpenBSD Secure Shell server not in use (/etc/ssh/sshd_not_to_be_run)" || true
    	fi
    	exit 0
        fi
    }
     
    check_dev_null() {
        if [ ! -c /dev/null ]; then
    	if [ "$1" = log_end_msg ]; then
    	    log_end_msg 1 || true
    	fi
    	if ! run_by_init; then
    	    log_action_msg "/dev/null is not a character device!" || true
    	fi
    	exit 1
        fi
    }
     
    check_privsep_dir() {
        # Create the PrivSep empty dir if necessary
        if [ ! -d /run/sshd ]; then
    	mkdir /run/sshd
    	chmod 0755 /run/sshd
        fi
    }
     
    check_config() {
        if [ ! -e /etc/ssh/sshd_not_to_be_run ]; then
    	/usr/sbin/sshd $SSHD_OPTS -t || exit 1
        fi
    }
     
    export PATH="${PATH:+$PATH:}/usr/sbin:/sbin"
     
    case "$1" in
      start)
    	check_privsep_dir
    	check_for_no_start
    	check_dev_null
    	log_daemon_msg "Starting OpenBSD Secure Shell server" "sshd" || true
    	if start-stop-daemon --start --quiet --oknodo --chuid 0:0 --pidfile /run/sshd.pid --exec /usr/sbin/sshd -- $SSHD_OPTS; then
    	    log_end_msg 0 || true
    	else
    	    log_end_msg 1 || true
    	fi
    	;;
      stop)
    	log_daemon_msg "Stopping OpenBSD Secure Shell server" "sshd" || true
    	if start-stop-daemon --stop --quiet --oknodo --pidfile /run/sshd.pid --exec /usr/sbin/sshd; then
    	    log_end_msg 0 || true
    	else
    	    log_end_msg 1 || true
    	fi
    	;;
     
      reload|force-reload)
    	check_for_no_start
    	check_config
    	log_daemon_msg "Reloading OpenBSD Secure Shell server's configuration" "sshd" || true
    	if start-stop-daemon --stop --signal 1 --quiet --oknodo --pidfile /run/sshd.pid --exec /usr/sbin/sshd; then
    	    log_end_msg 0 || true
    	else
    	    log_end_msg 1 || true
    	fi
    	;;
     
      restart)
    	check_privsep_dir
    	check_config
    	log_daemon_msg "Restarting OpenBSD Secure Shell server" "sshd" || true
    	start-stop-daemon --stop --quiet --oknodo --retry 30 --pidfile /run/sshd.pid --exec /usr/sbin/sshd
    	check_for_no_start log_end_msg
    	check_dev_null log_end_msg
    	if start-stop-daemon --start --quiet --oknodo --chuid 0:0 --pidfile /run/sshd.pid --exec /usr/sbin/sshd -- $SSHD_OPTS; then
    	    log_end_msg 0 || true
    	else
    	    log_end_msg 1 || true
    	fi
    	;;
     
      try-restart)
    	check_privsep_dir
    	check_config
    	log_daemon_msg "Restarting OpenBSD Secure Shell server" "sshd" || true
    	RET=0
    	start-stop-daemon --stop --quiet --retry 30 --pidfile /run/sshd.pid --exec /usr/sbin/sshd || RET="$?"
    	case $RET in
    	    0)
    		# old daemon stopped
    		check_for_no_start log_end_msg
    		check_dev_null log_end_msg
    		if start-stop-daemon --start --quiet --oknodo --chuid 0:0 --pidfile /run/sshd.pid --exec /usr/sbin/sshd -- $SSHD_OPTS; then
    		    log_end_msg 0 || true
    		else
    		    log_end_msg 1 || true
    		fi
    		;;
    	    1)
    		# daemon not running
    		log_progress_msg "(not running)" || true
    		log_end_msg 0 || true
    		;;
    	    *)
    		# failed to stop
    		log_progress_msg "(failed to stop)" || true
    		log_end_msg 1 || true
    		;;
    	esac
    	;;
     
      status)
    	status_of_proc -p /run/sshd.pid /usr/sbin/sshd sshd && exit 0 || exit $?
    	;;
     
      *)
    	log_action_msg "Usage: /etc/init.d/ssh {start|stop|reload|force-reload|restart|try-restart|status}" || true
    	exit 1
    esac
     
    exit 0
    Le seul moyen que j'aie trouvé de résoudre ce problème, c'est d'aller dans la console VNC de Proxmox (mon serveur Debian est une machine virtuelle), me connecter au compte disponible et lancer les commandes suivantes :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
     
    su
    sudo service ssh start
    J'ai même essayé de configurer un script automatique pour qu'il fasse cela à ma place (sans oublier le CHMOD +X sur mes 2 fichiers) :
    /etc/rc.d/rc.local
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    /opt/scripts/run-script-on-boot.sh
    /opt/scripts/run-script-on-boot.sh
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    #!/bin/bash
    sudo service ssh start
    Mais malgré cela, je suis toujours obligé de faire la manipulation manuelle.

    Je précise également que le service Fail2ban est à Failed, mais je ne suis pas suffisamment expert pour savoir pourquoi, alors j'ai choisi par simplicité de désinstaller Fail2ban (sudo apt-get purge fail2ban), mais cela ne m'a également avancé à rien...

    Je précise que j'ai également UFW installé et que mon OpenVPN fonctionne bien.

    Pouvez-vous m'aider à diagnostiquer et résoudre ce problème ?
    Merci d'avance.

  2. #2
    Membre régulier
    Profil pro
    Inscrit en
    Décembre 2007
    Messages
    348
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2007
    Messages : 348
    Points : 103
    Points
    103
    Par défaut
    A priori cette commande a résolu mon problème:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    sudo update-rc.d ssh defaults
    Et ufw et fail2ban continuent de fonctionner.
    Merci quand même.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Réponses: 8
    Dernier message: 13/07/2016, 11h26
  2. problème avec mon serveur apache
    Par amazircool dans le forum Apache
    Réponses: 2
    Dernier message: 22/05/2007, 15h57
  3. Problème avec mon serveur Débian
    Par rpd05 dans le forum Administration système
    Réponses: 7
    Dernier message: 28/06/2006, 23h41
  4. Probleme avec mon serveur sql
    Par hitman94 dans le forum Outils
    Réponses: 4
    Dernier message: 30/05/2006, 02h01
  5. [Configuration] pb avec mon serveur sur intranet
    Par dehbi dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 9
    Dernier message: 30/07/2004, 17h39

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo