PhenIXUS

[PengouinPdt]

Contexte :
“Personnel”

Suite à màj de mon IPCop 2.0.6 vers 2.1.0, juste après celle-ci je me suis fais jeter de la connexion de l'interface web d'administration.

Un telnet répond 'Connexion refused' !

Code : Tout sélectionner

$ telnet 192.168.xx.yyy 8443
Trying 192.168.xx.yyy...
telnet: Unable to connect to remote host: Connection refused

J'ai accès physique à ma station, ma session root ou admin étant fonctionnelle.

J'ai par contre accès par SSH à ma station !

Code : Tout sélectionner

$ ssh -p 8022 root@192.168.xx.yyy
root@192.168.xx.yyy's password:
Last login: Fri Feb 14 11:51:56 2014
root@madpsh:~ #


Besoin :
Me connecter à nouveau sur mon interface web, pour finir la màj vers la 2.1.1

Question :
Comment faire pour me connecter à nouveau par HTTPS ?

Pistes imaginées :
Dans les règles de Firewall (Menu Firewall), j'avais paramétré un filtre d'administration, dans lesquels certaines adresses MAC avaient le rôle et les droits de connexion entant qu'administrateur - tout comme on le faisait avec l'addon "BlockOut Traffic" du temps des versions 1.4.x...

Sauf que, comme j'arrive à me connecter en SSH, ma station n'est pas interdite de connexion, n'est-ce pas !?

Logs et tests :

Connexion SSH acceptée :

Code : Tout sélectionner

Feb 14 12:17:55 madpsh sshd[15369]: Accepted password for root from 192.168.xx.200 port 57950 ssh2

Aucune trace dans /var/log/message concernant mes tentatives d'accès HTTPS, telnet.

[Franck78]

Hello,

Si tu penses que ce sont tes anciens réglages qui bloquent l'accès au serveur web interne de management, donc que tu as vérifié que le dit serveur tourne (netstat -vnltpd), alors :

1/ accède à ta console ipcop
2/ netstat -vlntpd à la recherche de httpd
3/ vire toute les règles firewall à coup de commandes iptables
4/ accède à l'interface web et corrige
5/ redémarre et test

Bye

[PengouinPdt]

Code : Tout sélectionner

# netstat -vlntpd
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name   
tcp        0      0 192.168.xx.yyy:8080     0.0.0.0:*               LISTEN      15195/(squid)       
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      14180/dnsmasq       
tcp        0      0 192.168.xx.yyy:53       0.0.0.0:*               LISTEN      14180/dnsmasq       
tcp        0      0 0.0.0.0:8022            0.0.0.0:*               LISTEN      7295/sshd


Le serveur HTTPS serait down - suite à la màj (j'avoue que je n'avais pas envisagé cela !) ?!

C'était bien cela, apparemment, après redémarrage :

Code : Tout sélectionner

# netstat -vlntpd
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name   
tcp        0      0 192.168.47.254:8080     0.0.0.0:*               LISTEN      1270/(squid-1)     
tcp        0      0 0.0.0.0:81              0.0.0.0:*               LISTEN      1224/httpd         
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1397/dnsmasq       
tcp        0      0 192.168.47.254:53       0.0.0.0:*               LISTEN      1397/dnsmasq       
tcp        0      0 0.0.0.0:8022            0.0.0.0:*               LISTEN      1232/sshd           
tcp        0      0 0.0.0.0:8443            0.0.0.0:*               LISTEN      1224/httpd


J'ai pu à nouveau me connecter ... et finir la màj
Bonne soirée !

[PengouinPdt]

Bon, j'apporte un nouvel élément de réponse ...
Cela est peut-être dû, au fait que ma racine soit full !

En effet :

Périphérique Monté sur Taille Utilisé Libre Pourcentage
/dev/sda1 / 755M 755M 0 100%
/dev/sda2 /var/log 91G 349M 86G 1%
tmpfs /tmp 474M 0 474M 0%
shm /dev/shm 474M 0 474M 0%

Je vais faire une sauvegarde ... et réinstaller avec l'image 2.1.1.

[jdh]

Firewall ou pas, Linux n'apprécie guère l'absence d'espace dispo !
Néanmoins, je reste circonspect : 1 Go pour un firewall, c'est déjà pas mal ... sauf s'il y a des logs en nombre, et un générateur imposant de log est Squid ...

[PengouinPdt]

Firewall ou pas, Linux n'apprécie guère l'absence d'espace dispo !
Néanmoins, je reste circonspect : 1 Go pour un firewall, c'est déjà pas mal ... sauf s'il y a des logs en nombre, et un générateur imposant de log est Squid ...

Bonsoir, eh bien c'est après avoir cliqué sur la nouvelle url concernant urlfilter ...
Les logs de Squid ne sont pas dans /var/log/ ?

Qu'est-ce qui aurait pu me remplir ma racine, comme ça ?!
(Eh, oui, je n'ai pas encore pu m'en occuper ... peut-être demain !)