PhenIXUS

[jibe]

Salut,

Un petit REX sur une mésaventure qui a commencé hier soir, qui pourra peut-être servir à d'autres, et surtout qui pourra me servir d'exemple lorsque j'explique comment essayer de résoudre un problème : je crois bien que, sur le coup, j'ai cumulé tout ce qu'il ne faut pas faire

Apparition du problème

Hier soir, j'étais sur Ixus et j'envoie une réponse à un sujet. Et paf : "le site à l'adresse entraide.ixus.net ne répond pas...". Retour à la page précédente pour retrouver mon post, ré-envoi, et re-paf, le même message dans les dents. Entre temps, j'ai remarqué que "Recherche de l'hôte entraide.ixus.net" restait jusqu'à l'apparition du message. C'est donc un problème de résolution de noms... Curieux...

Bon, qu'à cela ne tienne : comme j'ai deux passerelles, je vais d'abord finir sur Ixus et on verra ce problème après. Mais impossible de me connecter via ma seconde passerelle également !

Contraint et forcé, il faut bien que je résolve ça d'abord.

Premières vérifications

On commence par les vérifications de base :
- Ping sur l'une, puis l'autre passerelle : Ok.
- Ping sur 8.8.8.8 : Ok via l'une comme via l'autre
- Ping sur http://www.google.fr : unreachable via l'une comme via l'autre

Bizarre, ça... Un problème de DNS sur mes deux passerelles !?!?!?
Bon, ssh sur la première.
Ping 8.8.8.8 : Ok.
Ping http://www.google.fr : NOK

SSh sur la seconde.
Ping 8.8.8.8 : Ok.
Ping http://www.google.fr : NOK

????

Je commence à croire sérieusement que quelqu'un m'a fait une vacherie ! J'arrête tous mes serveurs et vais me coucher : demain, j'éplucherai les logs...

L'erreur à ne pas commettre !

Dans la série "faites ce que je dis, ne faites pas ce que je fais", au lieu de tout vérifier méthodiquement comme je le conseille toujours, je pars sur cette idée de piratage et cherche à en retrouver des traces pour essayer de remonter la piste et savoir ce qui a été fait exactement.

Bien évidemment, je ne vois rien... Et je m'aperçois finalement par hasard que MySQL ne fonctionne pas ! Alors que ça aurait dû me rappeler à l'ordre, je continue à chercher des traces de piratage.

Là encore, ce n'est que par hasard que je tombe dans un log sur un message "no space left on device"...



Résolution du problème

Évidemment, un disque plein, ça peut perturber MySQL ! Je suis encore tenté de me demander comment un pirate aurait pu remplir le disque, mais je me décide enfin à connecter mes deux neurones, et d'abord de vérifier sur l'autre SME : on a bien aussi un dique plein.

Pourrait-ce être un coup d'Affa ? Non : je sauvegarde sur un NAS, pas sur mes SME, et si le mount des disques partagés du NAS n'a pas réussi, la sauvegarde avorte. Mais bon, je vais peut-être arrêter de tourner en rond et faire rapidement la vérification.

Et c'était bien ça : j'ai une sauvegarde dans /mnt/affa de chaque serveur ! Après suppression, tout repart nickel

Pour une raison que je n'ai pas encore trouvée, le NAS sur lequel je fais mes sauvegardes n'a pas démarré hier soir, et les sauvegardes se sont faites sur les répertoires de montage, remplissant les disques !

Conclusions

- Si vous avez des problèmes de résolution de noms, pensez à vérifier MySQL. Et si MySQL n'est pas démarré, pensez à vérifier l'espace disque
- Si, au lieu de m'obstiner sur une fausse piste, j'avais suivi mes propres conseils et fait des vérifications méthodiques et systématique, j'aurais gagné énormément de temps !

[jdh]

Problème intéressant (et bien présenté, facile à lire, ...).


Néanmoins, je ne vois guère le lien entre mysql et dns.
Le lien mysql et place dispo, ça c'est ok et c'est connu.
Mais le service dns est-il lié à mysql ou lui faut-il (aussi) un peu d'espace disque pour tourner ?
Je pencherai pour la 2ième explication, mais ...

Bref, il va falloir un petit cron pour envoyer une alerte en cas de défaut de place disque ...
(script qui ne se lancera que s'il y en a encore ...)

[HP77]

Salut,

Cela me rappelle une tuile similaire a mes debuts en 2004 (SME 5.6 + FTP = Apache "kapout" car disque plein... ) (*)
Enfin, passons...

Depuis longtemps je me dois d'essayer Affa et ce que tu dis, la`, m'intrigue :

...
Pour une raison que je n'ai pas encore trouvée, le NAS sur lequel je fais mes sauvegardes n'a pas démarré hier soir, et les sauvegardes se sont faites sur les répertoires de montage, remplissant les disques !
...

N'existerait-il pas une option permettant de prevenir ce genre d'incident ?
(pas encore pu me plonger dans la lecture detaillee mais j'ai deja imprime' (depuis quelques mois) un "vieux" tutoriel d'un certain J.B. ... )

Sinon, une idee "comme ca, en passant"... :

- Creer un fichier d'identification pour le NAS 'nas.id' et les deux serveurs SME 'sme1.id' et 'sme2.id'
- Sur chaque machine, lancer (via une "tache Cron") un petit script de verification de la presence du fichier d'identification "kivabien" (qui ne serait visible que si les montages se font bien) et conclure si le backup peut demarrer ou bien s'il faut alerter l'administrateur par e-mail.


En tous cas, merci pour le tuyau.

Cordialement,
HP_


----------------------------
(*) au cas ou ca interesse quelqu'un:
- Je testais SME 5.6 pour la premiere fois sur un disque dur IDE de 3 GB (ca fait vieux.... )
- Creation d'un site Intranet tout simple pour acceder a des images ISO diverses
- Quelques uploads via FTP avec des images ISO, on laisse tourner car ca prend du temps...
- D'un seul coup, plus moyen d'afficher ma page Intranet en cours d'elaboration.
- Connexion FTP toujours ouverte mais plus de copie de fichiers. Disque Plein!
- Connexion SSH impossible !

- Je me suis donc dit: "essayons avec le FTP..."
- J'efface un fichier ISO partiellement copie...
- Je retente de rafraichir ma page web, rien ne se passe!
- Je retente une connexion SSH, ca fonctionne a nouveau!
- Aller, un petit coup de # apachectl -k stop puis de # apachectl -k restart et tout refonctionna parfaitement !
- Le serveur est rester a fonctionner sans probleme pendant plusieurs jours, jusqu'a ce que je remplace le disque dur de 3GB par un 80GB...

- C'est ainsi que j'ai encore apprecie davantage mon systeme "LAMP".
- Le meme probleme de dsique plein chez "Micro$ucks" n'aurait pas fini generer des messages d'erreurs divers et varies, a repetition, avant que le PC ne plante avec un ecran bleu...

[Franck78]

Le comportement apparament illogique de quelques programmes s'explique facilement moyennant un peu d'expertise et de temps.

A titre d'exemple, /bin/true , le plus simple des programmes (xor eax, eax; retf) deux lignes, arrive à retourner 'faux' ...

le 'bloated' code:
http://www.koders.com/c/fidDF83F838AA5D ... 2B48B.aspx

le décorticage par un codeur, André Gillibert:
http://gillibert.fr/andre/agu/true.html


Et je profite de ce sujet DNS pour passer l'info suivante : le fbi américain va mettre hors ligne un serveur dns utilisé par des pirates (rendu propre depuis), seul hic, il sert encore 300.000 clients
http://www.dcwg.org/

Franck

[jibe]

Salut,

Néanmoins, je ne vois guère le lien entre mysql et dns.
Le lien mysql et place dispo, ça c'est ok et c'est connu.
Mais le service dns est-il lié à mysql ou lui faut-il (aussi) un peu d'espace disque pour tourner ?
Je pencherai pour la 2ième explication, mais ...

SME utilise une base de données système permettant de configurer pas mal de choses. Il me semble qu'elle intervient dans la résolution de noms, mais je ne sais plus d'où je tiens ça. Possible que ce ne soit que mon imagination : je n'ai pas eu le temps de regarder mieux.

Ce qui aurait un peu tendance à me conforter dans cette idée, c'est que même la résolution de nom de mes serveurs locaux ne fonctionnait plus.

Bref, il va falloir un petit cron pour envoyer une alerte en cas de défaut de place disque ...
(script qui ne se lancera que s'il y en a encore ...)

Effectivement L'idée est bien sûr excellente quand on risque d'arriver peu à peu à saturation. Mais dans ce cas, on je suis passé brutalement de 52% d'espace libre à 0 ! Donc, pas d'alerte parce que pas de problème, puis pas d'alerte parce que trop tard
... ou alors, il faudrait une tâche qui se déclenche très souvent : on aurait alors toutes chances d'avoir au moins une ou deux alertes pendant la sauvegarde, et on serait donc tout de suite aiguillé.

Mais bon, c'est quand même quelque chose d'anormal. Je ne sais pas ce qui s'est passé, mais depuis 2007 que j'utilise affa dans ces mêmes conditions, chez moi comme chez des clients, c'est la première fois que ça m'arrive que la sauvegarde se fasse alors que le mount n'a pas été fait. Dans tous les autres cas, un défaut de mount l'a fait avorter. J'espère que j'aurai le temps d'essayer de déterminer ce qui s'est réellement passé, de surcroît sur deux serveurs différents ! Mais bon, c'est mal barré, j'ai une série noire de trucs mystérieux du genre firefox qui n'affiche plus les boutons recherche et j'ai de la chance de Google, et qui persiste à le faire après reformatage complet et installation d'une nouvelle version !!! (si quelqu'un a une idée, je suis preneur !)

N'existerait-il pas une option permettant de prevenir ce genre d'incident ?

Comme dit plus haut, je n'ai jamais vu ce genre d'incident auparavant. Affa est en principe assez bien sécurisé, de même que mes scripts qui gravitent autour. En 5 ans (déja !), l'un et les autres ont eu l'occasion de faire leur preuves dans de nombreuses situations ! Mais bon, voilà effectivement encore une preuve que rien n'est jamais définitivement acquis !

[Baobab]

Il y a quelque chose que je ne comprend pas jibé :
Vous êtes nombreux à dire, toi aussi il me semble, que faire une sauvegarde sur nas n'a aucun intérêt car les données ne sont vraiment protégées que quand un disque est "éteint, déconnecté et mis à un autre endroit qu'à côté du serveur".

Par contre tu dis que "ton Nas n'a pas démarré". Cela voudrais donc dire que ton Nas démarre et s'arrête automatiquement afin de protéger les données ?

[jibe]

Salut,

Effectivement, un NAS (Network Access Storage, qu'on pourrait traduire par Stockage Accessible par le Réseau) peut avoir de multiples usages, même s'il est généralement utilisé pour stocker et partager des données. Le mien ne stocke aucune donnée partagée, uniquement des sauvegardes des données stockées ailleurs. Ne servant qu'à ça, il est effectivement arrêté la plupart du temps, et démarré puis arrêté automatiquement par la procédure de sauvegarde.

De plus, ces sauvegardes sont celles de serveurs hors de mon réseau. Donc, la sécurité est bien assurée

Question amusante, parce que je suis sûr qu'elle n'a été posée qu'à cause du terme NAS et qu'elle ne l'aurait pas été si j'avais parlé de DAT ! (ce qui n'empêche pas qu'elle soit parfaitement judicieuse si tout n'est pas bien précisé )

[unnilennium]

[troll]
ceci dit a moins de 15 centimètre d'espace entre la prise murale et la prise du NAS, allumé ou pas je garanti pas la survie des données sur le NAS en cas de foudre tombant sur la ligne électrique
[/troll]

[Baobab]

[troll-bis]
D'où l'intérêt de mettre des onduleurs un peu partout ou à défaut, des bonnes prises anti-surtension
[/troll-bis]

[jibe]

Salut,

[troll]
ceci dit a moins de 15 centimètre d'espace entre la prise murale et la prise du NAS, allumé ou pas je garanti pas la survie des données sur le NAS en cas de foudre tombant sur la ligne électrique
[/troll]

[troll-joke]
Tu oublies les incendies (pas toujours dûs à la foudre), le vol, les innondations, les coulées de lave et les souris qui grignotent les nappes (ça, j'ai déjà vu !)...

Mais il est vrai qu'un DAT, dans ces cas là, ne risque rien. Je vais y réfléchir
[/troll-joke]