Mon serveur linux plante

diara · le 18 juillet 2006

Bonjour tout le monde, j'utilise un serveur dédié Fedora Core 2 et j'ai un grand soucis.

Mon serveur se réinitialise tout le temps c'est une vraie galere les utilisateurs ne peuvent meme pas telechargé leurs mails, voici le resultat de la commande top -c pour que vous m'aidiez s'il vous plait :

top - 08:28:26 up 15:27, 1 user, load average: 0.01, 0.09, 0.13

Tasks: 127 total, 2 running, 125 sleeping, 0 stopped, 0 zombie

Cpu(s): 0.3% us, 0.3% sy, 0.0% ni, 99.3% id, 0.0% wa, 0.0% hi, 0.0% si

Mem: 2067736k total, 1551780k used, 515956k free, 190608k buffers

Swap: 385552k total, 0k used, 385552k free, 709960k cached

PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND

25972 root 16 0 3468 932 728 R 0.3 0.0 0:00.09 top

1 root 16 0 2884 456 392 S 0.0 0.0 0:00.79 init

2 root 34 19 0 0 0 S 0.0 0.0 0:00.00 ksoftirqd/0

3 root 5 -10 0 0 0 S 0.0 0.0 0:01.95 events/0

4 root 10 -10 0 0 0 S 0.0 0.0 0:00.00 khelper

16 root 15 -10 0 0 0 S 0.0 0.0 0:00.00 kacpid

96 root 5 -10 0 0 0 S 0.0 0.0 0:01.19 kblockd/0

104 root 15 0 0 0 0 S 0.0 0.0 0:00.00 khubd

158 root 20 0 0 0 0 S 0.0 0.0 0:00.00 pdflush

159 root 15 0 0 0 0 S 0.0 0.0 0:00.18 pdflush

161 root 14 -10 0 0 0 S 0.0 0.0 0:00.00 aio/0

160 root 25 0 0 0 0 S 0.0 0.0 0:00.00 kswapd0

254 root 25 0 0 0 0 S 0.0 0.0 0:00.00 kseriod

440 root 15 0 0 0 0 S 0.0 0.0 0:04.16 kjournald

1516 root 15 0 0 0 0 S 0.0 0.0 0:00.00 kjournald

2399 root 15 0 2604 564 476 S 0.0 0.0 0:04.79 syslogd

2403 root 16 0 1588 448 380 S 0.0 0.0 0:00.00 klogd

ici je constate que la swap n'est plus utilisée, est-ce cela la cause ? si oui comment faire pour que la swap soit réutilisée.

Merci d'avance

Modifié le 18 juillet 2006 par diara

juddix · le 18 juillet 2006

mon swap n' est pas utilisé

regarde au niveau des log

/var/log/messages.log

KewlCat · le 19 juillet 2006

Pas grand chose de parlant dans cette (maigre) liste de processus.

Qu'entends-tu par "il se réinitialise" ? La machine reboote ?

As-tu la possibilité de mettre une console sur cette machine (un écran et un clavier, histoire de voir ce qui s'affiche à l'écran quand ça arrive) ?

As-tu la possibilité, comme conseillé par Tourangeaux, de consulter les fichiers de log qui se trouvent dans /var/log ?

diara · le 19 juillet 2006

Bonjour, voici un extrait du log /var/messages mais je ne sais vraiment pas grand chose pour bien interpreter le contenu, si quelqu'un pourait m'aider c'est vraiment sympa:

Jul 18 09:05:03 mon_serveur kernel: BIOS-provided physical RAM map:

Jul 18 09:05:03 mon_serveur kernel: BIOS-e820: 0000000000000000 - 000000000009fc00 (us

able)

Jul 18 09:05:03 mon_serveur kernel: BIOS-e820: 000000000009fc00 - 00000000000a0000 (re

served)

Jul 18 09:05:03 mon_serveur kernel: BIOS-e820: 00000000000e6000 - 0000000000100000 (re

served)

Jul 18 09:05:03 mon_serveur kernel: BIOS-e820: 0000000000100000 - 000000007f7b0000 (us

able)

Jul 18 09:05:03 mon_serveur kernel: BIOS-e820: 000000007f7b0000 - 000000007f7c0000 (AC

PI data)

Jul 18 09:05:03 mon_serveur kernel: BIOS-e820: 000000007f7c0000 - 000000007f7f0000 (AC

PI NVS)

Jul 18 09:05:03 mon_serveur kernel: BIOS-e820: 000000007f7f0000 - 000000007f800000 (re

served)

Jul 18 09:05:03 mon_serveur kernel: BIOS-e820: 00000000ff780000 - 0000000100000000 (re

served)

Jul 18 09:05:04 mon_serveur kernel: Using pmtmr for high-res timesource

Jul 18 09:05:04 mon_serveur kernel: Console: colour VGA+ 80x25

Jul 18 09:05:04 mon_serveur kernel: Dentry cache hash table entries: 131072 (order: 7,

524288 bytes)

Jul 18 09:05:04 mon_serveur kernel: Inode-cache hash table entries: 65536 (order: 6, 26

2144 bytes)

Jul 18 09:05:04 mon_serveur kernel: Memory: 2066696k/2088640k available (2064k kernel c

ode, 20884k reserved, 684k data, 164k init, 1171136k highmem)

Jul 18 09:05:04 mon_serveur kernel: Checking if this processor honours the WP bit even

in supervisor mode... Ok.

Jul 18 09:05:04 mon_serveur kernel: Security Framework v1.0.0 initialized

Jul 18 09:05:04 mon_serveur kernel: SELinux: Initializing.

Jul 18 09:05:04 mon_serveur kernel: SELinux: Starting in permissive mode

Jul 18 09:05:04 mon_serveur rpcidmapd: rpc.idmapd startup succeeded

Jul 18 09:05:04 mon_serveur kernel: selinux_register_security: Registering secondary m

odule capability

Jul 18 09:05:04 mon_serveur kernel: Capability LSM initialized as secondary

Jul 18 09:05:04 mon_serveur kernel: Mount-cache hash table entries: 512 (order: 0, 4096

bytes)

Jul 18 09:05:04 mon_serveur random: Initializing random number generator: succeeded

Jul 18 09:05:04 mon_serveur kernel: monitor/mwait feature present.

Jul 18 09:05:04 mon_serveur kernel: using mwait in idle threads.

Jul 18 09:05:04 mon_serveur kernel: CPU: Trace cache: 12K uops, L1 D cache: 16K

Jul 18 09:05:04 mon_serveur kernel: CPU: L2 cache: 1024K

Jul 18 09:05:04 mon_serveur kernel: Intel machine check architecture supported.

Jul 18 09:05:04 mon_serveur rc: Starting pcmcia: succeeded

Jul 18 09:05:04 mon_serveur kernel: Intel machine check reporting enabled on CPU#0.

Jul 18 09:05:04 mon_serveur kernel: CPU0: Intel P4/Xeon Extended MCE MSRs (12) availabl

e

Jul 18 09:05:04 mon_serveur netfs: Mounting other filesystems: succeeded

Jul 18 09:05:04 mon_serveur kernel: CPU: Intel® Pentium® 4 CPU 3.00GHz stepping 01

Jul 18 09:05:04 mon_serveur kernel: Enabling fast FPU save and restore... done.

Jul 18 09:05:04 mon_serveur kernel: Enabling unmasked SIMD FPU exception support... don

e.

Jul 18 09:05:04 mon_serveur kernel: Checking 'hlt' instruction... OK.

Jul 18 09:05:04 mon_serveur kernel: ACPI: setting ELCR to 0200 (from 0c20)

Jul 18 09:05:04 mon_serveur kernel: checking if image is initramfs...it isn't (no cpio

magic); looks like an initrd

Jul 18 09:05:04 mon_serveur kernel: Freeing initrd memory: 201k freed

Jul 18 09:05:04 mon_serveur kernel: NET: Registered protocol family 16

Jul 18 09:05:04 mon_serveur kernel: PCI: PCI BIOS revision 2.10 entry at 0xf0031, last

bus=1

Jul 18 09:05:04 mon_serveur kernel: PCI: Using configuration type 1

Jul 18 09:05:04 mon_serveur kernel: mtrr: v2.0 (20020519)

Jul 18 09:05:04 mon_serveur kernel: ACPI: Subsystem revision 20041105

Jul 18 09:05:04 mon_serveur kernel: PCI: Using configuration type 1

Jul 18 09:05:04 mon_serveur kernel: mtrr: v2.0 (20020519)

Jul 18 09:05:04 mon_serveur kernel: ACPI: Subsystem revision 20041105

Jul 18 09:05:04 mon_serveur autofs: automount startup succeeded

Jul 18 09:05:04 mon_serveur kernel: ACPI: Interpreter enabled

Jul 18 09:05:04 mon_serveur kernel: ACPI: Using PIC for interrupt routing

Jul 18 09:05:04 mon_serveur smartd[2571]: smartd version 5.21 Copyright © 2002-3 Bruc

e Allen

Jul 18 09:05:04 mon_serveur kernel: ACPI: PCI Root Bridge [PCI0] (00:00)

Jul 18 09:05:04 mon_serveur smartd[2571]: Home page is http://smartmontools.sourceforge

.net/

Jul 18 09:05:04 mon_serveur kernel: PCI: Probing PCI hardware (bus 00)

Jul 18 09:05:04 mon_serveur smartd[2571]: Opened configuration file /etc/smartd.conf

Jul 18 09:05:04 mon_serveur kernel: PCI: Via IRQ fixup

Jul 18 09:05:04 mon_serveur smartd[2571]: Configuration file /etc/smartd.conf parsed.

Jul 18 09:05:04 mon_serveur kernel: PCI: Via IRQ fixup

Jul 18 09:05:04 mon_serveur smartd[2571]: Device: /dev/hda, opened

Jul 18 09:05:04 mon_serveur smartd[2571]: Device: /dev/hda, not found in smartd databas

e.

Jul 18 09:05:05 mon_serveur smartd[2571]: Device: /dev/hda, is SMART capable. Adding to

"monitor" list.

Jul 18 09:05:05 mon_serveur kernel: ACPI: PCI Interrupt Link [LNKA] (IRQs 3 4 5 6 7 *10

Jul 18 09:05:04 mon_serveur kernel: PCI: Via IRQ fixup

Jul 18 09:05:04 mon_serveur smartd[2571]: Device: /dev/hda, opened

Jul 18 09:05:04 mon_serveur smartd[2571]: Device: /dev/hda, not found in smartd databas

e.

Jul 18 09:05:05 mon_serveur smartd[2571]: Device: /dev/hda, is SMART capable. Adding to

"monitor" list.

Jul 18 09:05:05 mon_serveur kernel: ACPI: PCI Interrupt Link [LNKA] (IRQs 3 4 5 6 7 *10

11 12 14 15)

Jul 18 09:05:05 mon_serveur smartd[2571]: Monitoring 1 ATA and 0 SCSI devices

Jul 18 09:05:05 mon_serveur kernel: ACPI: PCI Interrupt Link [LNKB] (IRQs 3 4 5 6 7 10

*11 12 14 15)

Jul 18 09:05:05 mon_serveur smartd: smartd startup succeeded

Jul 18 09:05:05 mon_serveur smartd[2574]: smartd has fork()ed into background mode. New

PID=2574.

Jul 18 09:05:05 mon_serveur kernel: ACPI: PCI Interrupt Link [LNKC] (IRQs 3 4 *5 6 7 10

11 12 14 15)

Jul 18 09:05:05 mon_serveur acpid: acpid startup succeeded

Jul 18 09:05:05 mon_serveur kernel: ACPI: PCI Interrupt Link [LNKD] (IRQs 3 4 5 6 7 10

11 12 14 15) *0, disabled.

Jul 18 09:04:51 mon_serveur rc.sysinit: -e

Jul 18 09:05:05 mon_serveur kernel: ACPI: PCI Interrupt Link [LNKE] (IRQs 3 4 5 6 7 10

11 12 14 15) *0, disabled.

Jul 18 09:04:51 mon_serveur sysctl: net.ipv4.ip_forward = 0

Jul 18 09:05:05 mon_serveur kernel: ACPI: PCI Interrupt Link [LNKE] (IRQs 3 4 5 6 7 10

11 12 14 15) *0, disabled.

Jul 18 09:04:51 mon_serveur sysctl: net.ipv4.ip_forward = 0

Jul 18 09:05:05 mon_serveur snmpd: snmpd startup succeeded

Jul 18 09:05:05 mon_serveur kernel: ACPI: PCI Interrupt Link [LNKF] (IRQs 3 4 5 6 7 10

11 12 14 15) *0, disabled.

Jul 18 09:04:51 mon_serveur sysctl: net.ipv4.conf.default.rp_filter = 1

Jul 18 09:05:05 mon_serveur kernel: ACPI: PCI Interrupt Link [LNKG] (IRQs 3 4 5 6 7 10

11 12 14 15) *0, disabled.

Jul 18 09:04:51 mon_serveur sysctl: kernel.sysrq = 0

Jul 18 09:05:05 mon_serveur kernel: ACPI: PCI Interrupt Link [LNKH] (IRQs 3 4 5 6 7 10

11 12 14 15) *0, disabled.

Jul 18 09:05:06 mon_serveur snmpd[2593]: NET-SNMP version 5.1.1

Jul 18 09:04:51 mon_serveur sysctl: kernel.core_uses_pid = 1

Jul 18 09:05:07 mon_serveur kernel: Linux Plug and Play Support v0.97 © Adam Belay

Jul 18 09:04:51 mon_serveur rc.sysinit: Configuring kernel parameters: succeeded

Jul 18 09:05:07 mon_serveur kernel: pnp: PnP ACPI init

Jul 18 09:04:51 mon_serveur date: Tue Jul 18 09:04:48 GMT 2006

Jul 18 09:05:08 mon_serveur kernel: pnp: PnP ACPI: found 7 devices

Jul 18 09:05:08 mon_serveur cups: cupsd startup succeeded

Jul 18 09:04:51 mon_serveur rc.sysinit: Setting clock (localtime): Tue Jul 18 09:04:48

GMT 2006 succeeded

Jul 18 09:05:08 mon_serveur kernel: usbcore: registered new driver usbfs

Jul 18 09:05:08 mon_serveur kernel: usbcore: registered new driver usbfs

Jul 18 09:04:51 mon_serveur rc.sysinit: Loading default keymap succeeded

Jul 18 09:05:08 mon_serveur kernel: usbcore: registered new driver hub

Jul 18 09:04:51 mon_serveur rc.sysinit: Setting hostname mon_serveur.nexlink.net: succeeded

Jul 18 09:05:08 mon_serveur named[2736]: starting BIND 9.2.3 -u named -c /etc/named.con

f -u named -t /var/named/run-root

Jul 18 09:05:08 mon_serveur kernel: PCI: Using ACPI for IRQ routing

Jul 18 09:04:51 mon_serveur rc.sysinit: Initializing USB controller (ehci-hcd): succee

ded

Jul 18 09:05:08 mon_serveur named[2736]: using 1 CPU

Jul 18 09:05:08 mon_serveur kernel: ** PCI interrupts are no longer routed automaticall

y. If this

Jul 18 09:04:51 mon_serveur rc.sysinit: Initializing USB controller (uhci-hcd): succee

ded

Jul 18 09:05:08 mon_serveur named[2736]: loading configuration from '/etc/named.conf'

Jul 18 09:05:08 mon_serveur kernel: ** causes a device to stop working, it is probably

because the

Jul 18 09:04:51 mon_serveur rc.sysinit: Mounting USB filesystem: succeeded

Jul 18 09:05:08 mon_serveur named[2736]: listening on IPv4 interface lo, 127.0.0.1#53

Jul 18 09:05:08 mon_serveur kernel: ** driver failed to call pci_enable_device(). As a

temporary

Jul 18 09:04:51 mon_serveur fsck: /: clean, 270235/9994240 files, 3098700/19980843 bloc

ks

Jul 18 09:05:08 mon_serveur named[2736]: listening on IPv4 interface eth0, mon_IP

#53

Jul 18 09:05:08 mon_serveur named: named startup succeeded

Jul 18 09:05:08 mon_serveur kernel: ** workaround, the "pci=routeirq" argument restores

the old

Jul 18 09:04:51 mon_serveur rc.sysinit: Checking root filesystem succeeded

Jul 18 09:05:09 mon_serveur named[2736]: command channel listening on 127.0.0.1#953

Jul 18 09:05:09 mon_serveur kernel: ** behavior. If this argument makes the device wor

k again,

Jul 18 09:05:09 mon_serveur sshd: succeeded

Jul 18 09:04:51 mon_serveur rc.sysinit: Remounting root filesystem in read-write mode:

succeeded

Jul 18 09:05:09 mon_serveur named[2736]: zone 0.0.127.IN-ADDR.ARPA/IN: loaded serial 20

010622

Jul 18 09:05:09 mon_serveur kernel: ** please email the output of "lspci" to bjorn.helg

aas@hp.com

Jul 18 09:04:52 mon_serveur rc.sysinit: Activating swap partitions: succeeded

Jul 18 09:05:09 mon_serveur xinetd: xinetd startup succeeded

Jul 18 09:05:09 mon_serveur named[2736]: zone 200.86.80.in-addr.arpa/IN: loaded serial

1140869395

Jul 18 09:05:09 mon_serveur kernel: ** so I can fix the driver.

Jul 18 09:04:52 mon_serveur devlabel: devlabel service started/restarted

Jul 18 09:05:09 mon_serveur named[2736]: zone ovaf.net/IN: loaded serial 1140869395

Jul 18 09:04:53 mon_serveur fsck: /boot: clean, 34/26104 files, 11675/104388 blocks

Jul 18 09:05:11 mon_serveur named[2736]: zone endatm.org/IN: loaded serial 1141045478

Jul 18 09:05:11 mon_serveur mysqld: Starting MySQL: succeeded

Jul 18 09:05:11 mon_serveur kernel: audit: initializing netlink socket (disabled)

Jul 18 09:04:53 mon_serveur rc.sysinit: Checking filesystems succeeded

Jul 18 09:05:11 mon_serveur named[2736]: zone famafrique.org/IN: loaded serial 112410680

2

Jul 18 09:05:11 mon_serveur su(pam_unix)[2877]: session opened for user postgres by (uid

=0)

Jul 18 09:05:11 mon_serveur kernel: audit(1153213485.311:0): initialized

Jul 18 09:04:53 mon_serveur rc.sysinit: Mounting local filesystems: succeeded

Jul 18 09:05:11 mon_serveur named[2736]: zone mon_domaine/IN: loaded serial 1148510083

Jul 18 09:05:12 mon_serveur kernel: highmem bounce pool size: 64 pages

Jul 18 09:04:53 mon_serveur rc.sysinit: Enabling local filesystem quotas: succeeded

Jul 18 09:05:12 mon_serveur named[2736]: running

Jul 18 09:05:12 mon_serveur su(pam_unix)[2877]: session closed for user postgres

Jul 18 09:05:12 mon_serveur kernel: Total HugeTLB memory allocated, 0

Jul 18 09:04:53 mon_serveur rc.sysinit: Enabling swap space: succeeded

Jul 18 09:05:12 mon_serveur named[2736]: zone mon_domaine/IN: sending notifies (serial 11485

10083)

Jul 18 09:05:12 mon_serveur kernel: VFS: Disk quotas dquot_6.5.1

Jul 18 09:04:54 mon_serveur init: Entering runlevel: 3

Jul 18 09:05:12 mon_serveur named[2736]: zone ovaf.net/IN: sending notifies (serial 1140

Jul 18 09:05:12 mon_serveur kernel: VFS: Disk quotas dquot_6.5.1

Jul 18 09:04:54 mon_serveur init: Entering runlevel: 3

Jul 18 09:05:12 mon_serveur named[2736]: zone ovaf.net/IN: sending notifies (serial 1140

869395)

Jul 18 09:05:12 mon_serveur kernel: Dquot-cache hash table entries: 1024 (order 0, 4096

bytes)

Jul 18 09:04:54 mon_serveur microcode_ctl: microcode_ctl startup succeeded

Jul 18 09:05:12 mon_serveur named[2736]: zone endatm.org/IN: sending notifies (serial 11

41045478)

Jul 18 09:05:12 mon_serveur kernel: SELinux: Registering netfilter hooks

Jul 18 09:04:59 mon_serveur modprobe: FATAL: Error inserting floppy (/lib/modules/2.6.10

-1.771_FC2/kernel/drivers/block/floppy.ko): No such device

Jul 18 09:05:12 mon_serveur named[2736]: zone famafrique.org/IN: sending notifies (seria

l 1124106802)

Jul 18 09:05:12 mon_serveur kernel: Initializing Cryptographic API

Jul 18 09:05:00 mon_serveur kudzu: succeeded

Jul 18 09:05:12 mon_serveur named[2736]: received notify for zone 'mon_domaine'

Jul 18 09:05:12 mon_serveur kernel: ksign: Installing public key data

Jul 18 09:05:00 mon_serveur kudzu: Updating /etc/fstab succeeded

Jul 18 09:05:12 mon_serveur kernel: Loading keyring

Jul 18 09:05:00 mon_serveur sysctl: net.ipv4.ip_forward = 0

Jul 18 09:05:12 mon_serveur kernel: - Added public key 4E4AD4CE5D64C848

Jul 18 09:05:00 mon_serveur sysctl: net.ipv4.conf.default.rp_filter = 1

Jul 18 09:05:13 mon_serveur kernel: hda: max request size: 1024KiB

Jul 18 09:05:13 mon_serveur kernel: hda: 160836480 sectors (82348 MB) w/1719KiB Cache, C

HS=16383/255/63, UDMA(133)

Jul 18 09:05:13 mon_serveur kernel: hda: hda1 hda2 hda3

Jul 18 09:05:13 mon_serveur kernel: hdc: max request size: 1024KiB

Jul 18 09:05:13 mon_serveur kernel: hdc: 160836480 sectors (82348 MB) w/1719KiB Cache, C

HS=16383/255/63, UDMA(133)

Jul 18 09:05:13 mon_serveur kernel: hdc: unknown partition table

Jul 18 09:05:13 mon_serveur kernel: ide-floppy driver 0.99.newide

Jul 18 09:05:13 mon_serveur kernel: usbcore: registered new driver hiddev

Jul 18 09:05:13 mon_serveur kernel: usbcore: registered new driver usbhid

Jul 18 09:05:13 mon_serveur kernel: drivers/usb/input/hid-core.c: v2.0:USB HID core driv

er

Jul 18 09:05:13 mon_serveur kernel: mice: PS/2 mouse device common for all mice

Jul 18 09:05:13 mon_serveur kernel: input: AT Raw Set 2 keyboard on isa0060/serio1

Jul 18 09:05:13 mon_serveur kernel: md: md driver 0.90.1 MAX_MD_DEVS=256, MD_SB_DISKS=27

Jul 18 09:05:13 mon_serveur kernel: NET: Registered protocol family 2

Jul 18 09:05:13 mon_serveur kernel: IP: routing cache hash table of 4096 buckets, 128Kby

tes

Jul 18 09:05:13 mon_serveur kernel: TCP: Hash tables configured (established 524288 bind

37449)

Jul 18 09:05:13 mon_serveur kernel: Initializing IPsec netlink socket

Jul 18 09:05:13 mon_serveur kernel: NET: Registered protocol family 1

Jul 18 09:05:13 mon_serveur kernel: ehci_hcd 0000:00:10.4: new USB bus registered, assig

ned bus number 1

Jul 18 09:05:13 mon_serveur kernel: ehci_hcd 0000:00:10.4: USB 2.0 initialized, EHCI 1.0

0, driver 26 Oct 2004

Jul 18 09:05:13 mon_serveur kernel: hub 1-0:1.0: USB hub found

Jul 18 09:05:13 mon_serveur kernel: hub 1-0:1.0: 8 ports detected

Jul 18 09:05:13 mon_serveur kernel: USB Universal Host Controller Interface driver v2.2

Jul 18 09:05:13 mon_serveur kernel: ACPI: PCI interrupt 0000:00:10.0[A] -> GSI 10 (level

, low) -> IRQ 10

Jul 18 09:05:13 mon_serveur kernel: uhci_hcd 0000:00:10.0: UHCI Host Controller

Jul 18 09:05:13 mon_serveur kernel: uhci_hcd 0000:00:10.0: irq 10, io base 0xc400

Jul 18 09:05:13 mon_serveur kernel: uhci_hcd 0000:00:10.0: new USB bus registered, assig

ned bus number 2

Jul 18 09:05:13 mon_serveur kernel: hub 2-0:1.0: USB hub found

Jul 18 09:05:13 mon_serveur kernel: hub 2-0:1.0: 2 ports detected

Jul 18 09:05:13 mon_serveur kernel: ACPI: PCI interrupt 0000:00:10.1[A] -> GSI 10 (level

, low) -> IRQ 10

Jul 18 09:05:13 mon_serveur kernel: uhci_hcd 0000:00:10.1: UHCI Host Controller

Jul 18 09:05:13 mon_serveur kernel: uhci_hcd 0000:00:10.1: irq 10, io base 0xc800

Jul 18 09:05:13 mon_serveur kernel: uhci_hcd 0000:00:10.1: new USB bus registered, assig

ned bus number 3

Jul 18 09:05:13 mon_serveur kernel: hub 3-0:1.0: USB hub found

Jul 18 09:05:13 mon_serveur kernel: hub 3-0:1.0: 2 ports detected

Jul 18 14:10:42 mon_serveur kernel: md: md driver 0.90.1 MAX_MD_DEVS=256, MD_SB_DISKS=2

7

Jul 18 14:10:42 mon_serveur kernel: NET: Registered protocol family 2

Jul 18 14:10:42 mon_serveur kernel: IP: routing cache hash table of 4096 buckets, 128Kb

ytes

Jul 18 14:10:42 mon_serveur kernel: TCP: Hash tables configured (established 524288 bin

d 37449)

Jul 18 14:10:42 mon_serveur kernel: Initializing IPsec netlink socket

Jul 18 14:10:42 mon_serveur kernel: NET: Registered protocol family 1

Jul 18 14:10:42 mon_serveur kernel: NET: Registered protocol family 17

Jul 18 14:10:42 mon_serveur kernel: ACPI wakeup devices:

Jul 18 14:10:42 mon_serveur kernel: PCI0 MC97 USB1 USB2 USB3 USB4 ILAN

Jul 18 14:10:42 mon_serveur kernel: ACPI: (supports S0 S1 S3 S4 S5)

Jul 18 14:10:42 mon_serveur kernel: md: Autodetecting RAID arrays.

Jul 18 14:10:42 mon_serveur kernel: md: autorun ...

Jul 18 14:10:42 mon_serveur kernel: md: ... autorun DONE.

Jul 18 14:10:42 mon_serveur kernel: RAMDISK: Compressed image found at block 0

Jul 18 14:10:42 mon_serveur kernel: VFS: Mounted root (ext2 filesystem).

Jul 18 14:10:42 mon_serveur kernel: EXT3-fs: INFO: recovery required on readonly filesy

stem.

Jul 18 14:10:42 mon_serveur kernel: EXT3-fs: write access will be enabled during recove

ry.

Jul 18 14:10:42 mon_serveur kernel: EXT3-fs: write access will be enabled during recove

ry.

Jul 18 14:10:42 mon_serveur kernel: kjournald starting. Commit interval 5 seconds

Jul 18 14:10:42 mon_serveur kernel: EXT3-fs: recovery complete.

Jul 18 14:10:42 mon_serveur kernel: EXT3-fs: mounted filesystem with ordered data mode.

Jul 18 14:10:42 mon_serveur kernel: Freeing unused kernel memory: 164k freed

Jul 18 14:10:42 mon_serveur kernel: SELinux: Disabled at runtime.

Jul 18 14:10:42 mon_serveur kernel: SELinux: Unregistering netfilter hooks

Jul 18 14:10:42 mon_serveur kernel: ACPI: Power Button (FF) [PWRF]

Jul 18 14:10:42 mon_serveur kernel: ibm_acpi: ec object not found

Jul 18 14:10:42 mon_serveur kernel: ACPI: PCI Interrupt Link [LNKC] enabled at IRQ 5

Jul 18 14:10:42 mon_serveur kernel: PCI: setting IRQ 5 as level-triggered

Jul 18 14:10:42 mon_serveur kernel: ACPI: PCI interrupt 0000:00:10.4[C] -> GSI 5 (level

, low) -> IRQ 5

Jul 18 14:10:42 mon_serveur kernel: ehci_hcd 0000:00:10.4: EHCI Host Controller

Jul 18 14:10:42 mon_serveur kernel: ehci_hcd 0000:00:10.4: irq 5, pci mem 0xfbfff800

Jul 18 14:10:42 mon_serveur kernel: ehci_hcd 0000:00:10.4: new USB bus registered, assi

gned bus number 1

Jul 18 14:10:42 mon_serveur kernel: ehci_hcd 0000:00:10.4: USB 2.0 initialized, EHCI 1.

00, driver 26 Oct 2004

Jul 18 14:10:42 mon_serveur kernel: hub 1-0:1.0: USB hub found

Jul 18 14:10:42 mon_serveur kernel: hub 1-0:1.0: 8 ports detected

Jul 18 14:10:42 mon_serveur kernel: USB Universal Host Controller Interface driver v2.2

Jul 18 14:10:42 mon_serveur kernel: EXT3 FS on hda1, internal journal

Jul 18 14:10:42 mon_serveur kernel: EXT3-fs: mounted filesystem with ordered data mode.

Jul 18 14:10:42 mon_serveur kernel: IA-32 Microcode Update Driver: v1.14 <tigran@verita

s.com>

Jul 18 14:10:42 mon_serveur kernel: microcode: CPU0 already at revision 0x9 (current=0x

9)

Jul 18 14:10:42 mon_serveur kernel: microcode: No new microcode data for CPU0

Jul 18 14:10:42 mon_serveur kernel: SCSI subsystem initialized

Jul 18 14:10:42 mon_serveur kernel: ACPI: PCI interrupt 0000:00:0f.0 -> GSI 11 (leve

l, low) -> IRQ 11

Jul 18 14:10:42 mon_serveur kernel: sata_via(0000:00:0f.0): routed to hard irq line 11

Jul 18 14:10:42 mon_serveur kernel: ata1: SATA max UDMA/133 cmd 0xEC00 ctl 0xE802 bmdma

0xDC00 irq 11

Jul 18 14:10:42 mon_serveur kernel: ata2: SATA max UDMA/133 cmd 0xE400 ctl 0xE002 bmdma

0xDC08 irq 11

Jul 18 14:10:42 mon_serveur kernel: ata1: no device found (phy stat 00000000)

Jul 18 14:10:42 mon_serveur kernel: scsi0 : sata_via

Jul 18 14:10:42 mon_serveur kernel: ata2: no device found (phy stat 00000000)

Jul 18 14:10:42 mon_serveur kernel: scsi1 : sata_via

Jul 18 14:10:42 mon_serveur kernel: floppy0: no floppy controllers found

Jul 18 14:10:42 mon_serveur kernel: via-rhine.c:v1.10-LK1.2.0-2.6 June-10-2004 Written

by Donald Becker

Jul 18 14:10:42 mon_serveur kernel: ACPI: PCI interrupt 0000:00:12.0[A] -> GSI 10 (leve

ertising 05e1 Link 43e1.

Jul 18 14:10:42 mon_serveur kernel: ip_tables: © 2000-2002 Netfilter core team

Jul 18 14:10:42 mon_serveur kernel: eth0: link up, 100Mbps, full-duplex, lpa 0x43E1

Jul 18 14:10:42 mon_serveur kernel: lp: driver loaded but no devices found

Jul 18 14:10:42 mon_serveur kernel: NET: Registered protocol family 10

Jul 18 14:10:42 mon_serveur kernel: Disabled Privacy Extensions on device c0375960(lo)

Jul 18 14:10:42 mon_serveur kernel: IPv6 over IPv4 tunneling driver

Jul 18 14:10:42 mon_serveur xinetd[2814]: xinetd Version 2.3.13 started with libwrap lo

adavg options compiled in.

Jul 18 14:10:42 mon_serveur xinetd[2814]: Started working: 5 available services

Jul 18 14:10:43 mon_serveur postgresql: Starting postgresql service: succeeded

Jul 18 14:10:44 mon_serveur drwebd: Dr.Web ® daemon for Linux/Plesk Edition v4.33 (4.

33.0.09211)

Jul 18 16:22:21 mon_serveur kernel: BIOS-provided physical RAM map:

Jul 18 16:22:21 mon_serveur kernel: BIOS-e820: 0000000000000000 - 000000000009fc00 (us

able)

Jul 18 16:22:21 mon_serveur kernel: BIOS-e820: 000000000009fc00 - 00000000000a0000 (re

served)

Jul 18 16:22:21 mon_serveur kernel: BIOS-e820: 00000000000e6000 - 0000000000100000 (re

served)

Jul 18 16:22:21 mon_serveur kernel: BIOS-e820: 0000000000100000 - 000000007f7b0000 (us

able)

Jul 18 16:22:21 mon_serveur kernel: BIOS-e820: 000000007f7b0000 - 000000007f7c0000 (AC

PI data)

Jul 18 16:22:21 mon_serveur kernel: BIOS-e820: 000000007f7c0000 - 000000007f7f0000 (AC

PI NVS)

Jul 18 16:22:21 mon_serveur kernel: BIOS-e820: 000000007f7f0000 - 000000007f800000 (re

served)

Jul 18 16:22:21 mon_serveur kernel: BIOS-e820: 00000000ff780000 - 0000000100000000 (re

served)

Jul 18 16:22:21 mon_serveur kernel: 1143MB HIGHMEM available.

Jul 18 16:22:21 mon_serveur syslog: klogd startup succeeded

Jul 18 16:22:22 mon_serveur kernel: 896MB LOWMEM available.

Jul 18 16:22:22 mon_serveur irqbalance: irqbalance startup succeeded

Jul 18 16:22:22 mon_serveur kernel: Using x86 segment limits to approximate NX protecti

on

Jul 18 16:22:22 mon_serveur kernel: Detected 3002.719 MHz processor.

Jul 18 16:22:22 mon_serveur kernel: Using pmtmr for high-res timesource

Jul 18 16:22:22 mon_serveur kernel: Console: colour VGA+ 80x25

Jul 18 16:22:22 mon_serveur kernel: Dentry cache hash table entries: 131072 (order: 7,

524288 bytes)

Jul 18 16:22:22 mon_serveur kernel: Inode-cache hash table entries: 65536 (order: 6, 26

2144 bytes)

Jul 18 16:22:22 mon_serveur kernel: Memory: 2066696k/2088640k available (2064k kernel c

ode, 20884k reserved, 684k data, 164k init, 1171136k highmem)

Jul 18 16:22:22 mon_serveur kernel: Checking if this processor honours the WP bit even

in supervisor mode... Ok.

Jul 18 16:22:22 mon_serveur rpcidmapd: rpc.idmapd startup succeeded

Jul 18 16:22:23 mon_serveur kernel: Security Framework v1.0.0 initialized

Jul 18 16:22:23 mon_serveur kernel: SELinux: Initializing.

Jul 18 16:22:23 mon_serveur kernel: SELinux: Starting in permissive mode

Jul 18 16:22:23 mon_serveur kernel: selinux_register_security: Registering secondary m

odule capability

Jul 18 16:22:23 mon_serveur random: Initializing random number generator: succeeded

Jul 18 16:22:23 mon_serveur kernel: Capability LSM initialized as secondary

Jul 18 16:22:23 mon_serveur kernel: Mount-cache hash table entries: 512 (order: 0, 4096

bytes)

Jul 18 16:22:23 mon_serveur kernel: monitor/mwait feature present.

Jul 18 16:22:23 mon_serveur kernel: using mwait in idle threads.

0 euid=0 tty=NODEVssh ruser= rhost=console.etherway.ru

Jul 19 04:21:27 mon_serveur sshd[8376]: Authentication started for user NOUSER

Jul 19 04:21:33 mon_serveur sshd(pam_unix)[8380]: authentication failure; logname= uid=

0 euid=0 tty=NODEVssh ruser= rhost=console.etherway.ru user=root

Jul 19 04:21:33 mon_serveur sshd[8380]: Authentication started for user root

Jul 19 04:21:37 mon_serveur sshd(pam_unix)[8384]: authentication failure; logname= uid=

0 euid=0 tty=NODEVssh ruser= rhost=console.etherway.ru user=root

Jul 19 04:21:37 mon_serveur sshd[8384]: Authentication started for user root

Jul 19 04:21:41 mon_serveur sshd(pam_unix)[8387]: authentication failure; logname= uid=

0 euid=0 tty=NODEVssh ruser= rhost=console.etherway.ru user=root

Jul 19 04:21:41 mon_serveur sshd[8387]: Authentication started for user root

Jul 19 04:21:48 mon_serveur sshd(pam_unix)[8411]: authentication failure; logname= uid=

0 euid=0 tty=NODEVssh ruser= rhost=console.etherway.ru user=root

Jul 19 04:21:48 mon_serveur sshd[8411]: Authentication started for user root

Jul 18 20:59:49 mon_serveur sshd(pam_unix)[20942]: session opened for user laye by (uid

=10001)

Jul 18 20:59:53 mon_serveur sshd(pam_unix)[20942]: session closed for user laye

Jul 18 21:00:20 mon_serveur sshd(pam_unix)[20975]: session opened for user websiege by

(uid=10006)

Jul 18 21:00:23 mon_serveur sshd(pam_unix)[20975]: session closed for user websiege

Jul 18 23:47:04 mon_serveur ntpdate[29263]: no server suitable for synchronization foun

Merci pour vos aides

KewlCat · le 19 juillet 2006

Etrange...

On dirait qu'il boote à 9h, qu'il finit de lancer ses applis / daemons à 14h et qu'il reboote à 16h...

Tu as installé et tu utilises à la fois MySQL et Postgresql ?!?

Est-ce que c'est bien toi qui t'es connecté à 20h59 ? "laye" et "websiege" sont des users que tu as créé ?

Est-ce qu'il y a plus d'infos dans le fichier /var/log/syslog ?

diara · le 19 juillet 2006

Etrange...

On dirait qu'il boote à 9h, qu'il finit de lancer ses applis / daemons à 14h et qu'il reboote à 16h...

Tu as installé et tu utilises à la fois MySQL et Postgresql ?!?

Est-ce que c'est bien toi qui t'es connecté à 20h59 ? "laye" et "websiege" sont des users que tu as créé ?

Est-ce qu'il y a plus d'infos dans le fichier /var/log/syslog ?

Vraiment rien quand posant cette question tu dois bien conaitre linux, effectivement depuis ce matin je suis entrain de voir cela car j'ai jamais créé ces deux users, je sais vraiment pas d'où ils viennent et comment ils se sont connectés à 20h59 et 21h00 c'est aussi un gros probleme car on dirait je suis piraté là, et comment tu as sue cela ? qu'est ce qui t'as fait remarqué ça ? si je suis entrain d'etre piraté. Aide moi s'il te plait si non je suis mal barré.

pour infos j'ai vite suprimé les deux users que je connais pas.

KewlCat · le 20 juillet 2006

comment tu as su cela ?

Deux choses :

1 - j'ai un serveur ssh chez moi, et il subit des attaques quotidiennes

2 - les lignes sshd dans ton log (dix lignes de "authentication failure" et puis soudain des connexions)

on dirait je suis piraté là

En effet, on dirait bien.

As-tu réellement besoin d'un serveur ssh qui accepte les connexions depuis l'extérieur ? As-tu désactivé l'accès "root" par ssh ? As-tu pris d'autres mesures de précaution (désactiver tout ce dont tu ne te sers pas sur cette machine, en particulier les serveurs de bases de données, le serveur Web, tous les comptes créés par défaut, etc. etc.) ?

Il est assez difficile de faire un diagnostic à distance, mais si tu as des choses étranges dans ta table cron, dans tes scripts d'init, dans les répertoires de root et des autres utilisateurs, franchement tu devrais faire un backup et réinstaller quelque chose de plus frais (Fedora Core 5 ou mieux) et sécuriser à mort avant de remettre en ligne.

-- edit --

Tiens, si tu lis l'anglais, un article récent qui explique plus ou moins bien comment restaurer un serveur Linux compromis : http://www.ducea.com/2006/07/17/how-to-res...d-linux-server/

diara · le 20 juillet 2006

Deux choses :

1 - j'ai un serveur ssh chez moi, et il subit des attaques quotidiennes

2 - les lignes sshd dans ton log (dix lignes de "authentication failure" et puis soudain des connexions)

En effet, on dirait bien.

As-tu réellement besoin d'un serveur ssh qui accepte les connexions depuis l'extérieur ? As-tu désactivé l'accès "root" par ssh ? As-tu pris d'autres mesures de précaution (désactiver tout ce dont tu ne te sers pas sur cette machine, en particulier les serveurs de bases de données, le serveur Web, tous les comptes créés par défaut, etc. etc.) ?

Il est assez difficile de faire un diagnostic à distance, mais si tu as des choses étranges dans ta table cron, dans tes scripts d'init, dans les répertoires de root et des autres utilisateurs, franchement tu devrais faire un backup et réinstaller quelque chose de plus frais (Fedora Core 5 ou mieux) et sécuriser à mort avant de remettre en ligne.

-- edit --

Tiens, si tu lis l'anglais, un article récent qui explique plus ou moins bien comment restaurer un serveur Linux compromis : http://www.ducea.com/2006/07/17/how-to-res...d-linux-server/

Oui j'utilise ssh pour me connecter au serveur, puisque c'est un dédié sans ça je pourais pas l'acceder, je desactive l'acces root par ssh je ne sais plus comment acceder le terminal de mon serveur.

ben là j'ai rien changé sur le serveur le serveur web est indispensable car j'heberge des sites webs.

Pour l'instant je vois rien de bizarre sur le serveur, sauf que je comprend toujours pas la connection de ses deux users.

-J'ai une question, en fait comment on peut connaitre les utulisateurs qui fonctionnent avec le serveur apache c-à-d sans ça apache ne demare pas ?

-

Jul 19 04:21:27 mon_serveur sshd[8376]: Authentication started for user NOUSER

Est ce que ceci signifie que NOUSER c'est bien connecté sur mon serveur ?

si c'est le cas, est ce qu'en changeant mon mot de passe cela me mettra un peu à l'abris ?

KewlCat · le 20 juillet 2006

Oui j'utilise ssh pour me connecter au serveur, puisque c'est un dédié sans ça je pourais pas l'acceder

Certes, mais quand je te pose la question, c'est pour savoir si ça t'est indispensable d'avoir cette connexion du côté public (i.e. si tu ne te connectes par ssh à cette machine que depuis le LAN où elle se trouve, c'est un énorme trou de sécurité que de laisser un sshd qui écoute et répond à n'importe qui sur Internet.

je desactive l'acces root par ssh je ne sais plus comment acceder le terminal de mon serveur.

Ca, c'est anormal. Tu devrais avoir un compte "utilisateur normal" sur ta machine, interdire l'accès root, et ne te loguer root qu'en faisant un "su -" depuis ton compte utilisateur. Laisser le login root par ssh c'est le pire truc qu'on puisse faire, surtout si le choix de mot de passe est basique ("admin", "root", mots du dictionnaire, date de naissance, etc.) voire carrément celui par défaut imposé par la distribution !!

Normalement (de mémoire) tu as un utilisateur apache sur ta machine, qui a certains droits (pour pouvoir écrire dans les logs, en particulier), et qui sert à exécuter apache. Si ton apache tourne avec les droits root ou bin, ta machine est exposée !

je comprend toujours pas la connection de ses deux users

Facile : j'ai des logs qui montrent que, par moments, des script-kiddies (ou des vers) tentent une trentaine de combinaisons user/pass par minute sur ma machine... Au bout d'un moment ils finissent par trouver une combinaison qui passe :-/

Jul 19 04:21:27 mon_serveur sshd[8376]: Authentication started for user NOUSER

Est ce que ceci signifie que NOUSER c'est bien connecté sur mon serveur ?

Cette ligne signifie qu'un utilisateur distant a ouvert un socket et va tenter de s'authentifier par ssh. Je crois que cette ligne correspond à la première étape de l'authentification SSH2.

Au mieux tu coupes l'accès ssh public. Au pire, tu devrais te générer une clé (avec une passphrase) et n'autoriser que les authentifications par clé + passphrase.

Si tu laisses ta machine avec la possibilité de l'attaquer par ssh sans rien bloquer (pas de règle de firewall ou pas de configuration spéciale de sshd opur restreindre les accès en cas d'échec d'authentification), tu vas continuer à avoir des soucis...

Mine de rien on a la preuve ici que ce n'est pas parce qu'on utilise ssh qu'on est tranquille. Certes, le protocole est sécurisé par rapport à telnet, mais les "réglages par défaut" (authentification par simple password) laissent tout autant la place aux fuites.

Pour info, j'ai ce paramètre dans mon fichier /etc/ssh/sshd_config :

MaxStartups 1:95:5

Voir aussi MaxAuthTries

Greywolf · le 20 juillet 2006

une règle iptables anti-bruteforce pour ssh:

http://forum.zebulon.fr/index.php?s=&s...st&p=729965

Connexion

Pas encore inscrit ?

Mon serveur linux plante

Messages recommandés

diara

juddix

KewlCat

diara

KewlCat

diara

KewlCat

diara

KewlCat

Greywolf

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer