Notfall - Server nicht per ssh erreichbar (13.1 unter Plesk)
Hallo, ich habe eine virtuellen Server mit einer 13.1 bei einem Provider am Laufen. Heute wollte ich nun Einstellungen daran vornehmen und musste feststellen, dass ich das Teil per ssh nicht erreichen kann. Der sshd läuft nicht und lässt sich auch nicht starten. Im Moment komme ich nur über das Admin Tool (Parallel Plesk) an den Server ran. Darüber kann ich diverse Dienste starten, so auch sshd. Die Versuche darüber, den sshd zu starten schlagen allerdings fehl. Es kommen nur Meldungen, dass nach dem Start der Dienst nicht läuft. Da es bei der 13.1 die var/log/messages nicht mehr gibt, bin ich mit meinem Admin-Wissen abgehängt. Wie kann ich nun raus kriegen, was da schiefläuft? Den Server komplett neu zu initialisieren, möchte ich vorerst mal nicht. Über den Dateimanager des Plesk komme ich an alle Dateien auf dem Server ran. Das war's aber schon. Der Apache läuft übrigens noch, also der Server lebt irgendwie. Komisch ist, dass Plesk mir anzeigt, dass sshd nicht läuft, in der Prozessliste taucht allerdings das auf: PID %CPU %MEM Befehl Nice Pri RSS Stat Zeit Benutzer 935 0.0 0.0 /usr/sbin/sshd -D 0 19 2920 Ss 00:00:00 0 Hat jemand einen Tipp, was ich machen sollte, um raus zu kriegen was das Problem ist? Auf dem Server ist imo noch nichts wichtiges gespeichert bzw. alles in Backups gesichert. Trotzdem, bevor ich den Stecker ziehe und neu initialisiere, d.h alles auf Null zurücksetze, möchte ich schon wissen, was da schief ging. Sonst passiert mir das gleich wieder. Neu Booten bringt nix, so weit bin ich schon. Gruß Joachim -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Thu, 12 Feb 2015 19:05:05 +0100
schrieb "Joachim H."
Hallo,
ich habe eine virtuellen Server mit einer 13.1 bei einem Provider am Laufen.
Heute wollte ich nun Einstellungen daran vornehmen und musste feststellen, dass ich das Teil per ssh nicht erreichen kann. Der sshd läuft nicht und lässt sich auch nicht starten.
Im Moment komme ich nur über das Admin Tool (Parallel Plesk) an den Server ran.
(...) Schau mal ins Kundenmenü. Gibt es da eine serielle Konsole? 1+1 hat so was. Damit kannst du dich unabhängig von ssh schon zu einem sehr frühen Boot-Zeitpunkt mit dem Server verbinden- Meist gibt es auch die Möglichkeit, in einen Rescue-Modus zu booten, mit chroot in die Server-Umgebung zu wechseln und dort zu testen. Vielleicht siehst du ja etwas Aufschlussreiches, wenn du ssh von dort aus händisch startest. Oder einfach mal die Maschine neu booten? So ein Neustart ist ja eher ein Windows-Ding, aber manchmal hilft's tatsächlich. Jürgen -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Donnerstag 12 Februar 2015 schrieb Joachim H.:
Da es bei der 13.1 die var/log/messages nicht mehr gibt, bin ich mit meinem Admin-Wissen abgehängt.
journalctl ist Dein Freund ;) Den habe ich neulich auch erst finden müssen... Helga -- ## Technik: [http://de.opensuse.org] ## Privat: [http://www.eschkitai.de] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
On Thu, 12 Feb 2015 19:54, Helga Fischer
Am Donnerstag 12 Februar 2015 schrieb Joachim H.:
Da es bei der 13.1 die var/log/messages nicht mehr gibt, bin ich mit meinem Admin-Wissen abgehängt.
journalctl ist Dein Freund ;)
Den habe ich neulich auch erst finden müssen...
Helga
Hinterher läst sich frotzeln, aber mittendrin ist das schon zum "Rückwärtsessen": Erste lehre von system-journald: Du lernst das alte syslog neu schätzen. Für mich ist ein unbeaufsichtigter Rechner, speziell auch Server ohne echtes syslog "keine gute Idee" (auf dem Niveau wie Spiritus ins brennende Feuer kippen). Entweder Ich kann auf einen externen Rechner mit syslog-Master (alle anderen schicken Ihre Logs dorthin) zurückgreifen, dann mag ja "journald" noch gehen, oder aber das log muss im Klartext lesbar sein. Ende der (bitteren) Erkenntnis. In diesem Fall kannst Du nur hoffen das journald wirklich auf die Platte geschrieben hat, und nicht nur das log im Speicher behalten hat (volatile) Falls das log nur im Speicher liegt, gibt es natürlich nur daten seit dem letzen booten. Und, journald ist LAAANGSAAAM auf rotierenden Platten. Hier: den status von sshd abfragen: "systemctl status sshd.service" (gibt 10 Zeilen log über sshd) "systemctl --lines=[num] status sshd.service" (gibt [num] Zeilen) Für journalctl interessant: --lines=[num] die letzen [num] Zeilen --unit=[name.service] nur was [name.service] betrifft --this-boot nur seit letztem Reboot --since=, --until= Zeit-format: YYYY-MM-DD [hh:mm:ss] Vieleicht auch "--no-pager", sonst benutzen systemctl und journalctl einen "Pager" für die seitenweise Anzeige. Und natürlich die man-pages: "man systemctl" und "man journalctl" - Yamaban
Am 12.02.2015 um 20:22 schrieb Yamaban:
Und natürlich die man-pages: "man systemctl" und "man journalctl"
muss ich mir dann mal zu Gemüte führen. Dass das Loggen jetzt anders funktioniert, war mir nicht bewusst. Imo komm ich eh nicht auf den Server. Ich habe den Reparaturmodus gestartet und laut Provider müsste man dann per ssh drauf zugreifen. Aber auch das geht nicht. Im Reparaturmodus wird ein neues System aufgesetzt und das alte in einem speziellen Ordner gemountet Alle meine evtl. blödsinnen Einstellungen sind dann eigentlich durch Standardeinstellungen ersetzt. Aber, wie gesagt, auch mit ssh nix zu machen. "connection reset by peer". Ich habe jetzt die letzte Einstellung, die ich vor ein paar Tagen gemacht habe wieder entfernt und den Reparaturmodus wieder beendet.Das ging mit dem Plesk-Dateimanager. Immer noch kein Erfolg. Zwei Dinge kommen mir jetzt komisch vor. 1) Der Server lief ohne Probleme. Die letzte Einstellugsänderung betraf nicht sshd. Also warum geht sshd nicht mehr? 2) Dass ich auch auf das Reparatursystem nicht komme macht mich wirklich stutzig. Denn genau das wäre die Vorgehensweise. Der Reparaturmodus sollte von evtl. Fehlkonfigurationen der Admins gefeit sein. Vielleicht hat der Provider ein Problem und gar nicht mein Server direkt? ... Und noch mal kurz vorm Abschicken dieser mail gecheckt!! Nu tut's wieder. isch werd narrisch, was war das jetzt? sshd läuft putz munter, ich bin eingeloggt aber im Plesk-Admintool wird nach wie vor angezeigt, der sshd wäre tot. Ich mach mal ein Ticket auf! Gruß Joachim -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 12. Februar 2015 um 20:56 schrieb Joachim H.
muss ich mir dann mal zu Gemüte führen. Dass das Loggen jetzt anders funktioniert, war mir nicht bewusst.
Steht ziemlich deutlich in den Releasenotes. Gruß Martin -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Thu, 12 Feb 2015 20:56:27 +0100 schrieb "Joachim H."
Imo komm ich eh nicht auf den Server. Ich habe den Reparaturmodus gestartet und laut Provider müsste man dann per ssh drauf zugreifen. Aber auch das geht nicht. Im Reparaturmodus wird ein neues System aufgesetzt und das alte in einem speziellen Ordner gemountet
Alle meine evtl. blödsinnen Einstellungen sind dann eigentlich durch Standardeinstellungen ersetzt. Aber, wie gesagt, auch mit ssh nix zu machen. "connection reset by peer".
Also wenn im Reparatursystem der sshd läuft und netfilter abgeschaltet ist (müsste man natürlich in Erfahrung bringen), dann sieht es mehr nach einer vorgeschalteten Firewall aus. Die Meldung bedeutet ja, dass da ein TCPIP-Stack aktiv die TCP-Verbindung "reset"-et. Wobei bei Massenprovidern so eine Firewall eher ungewöhnlich ist. Ein Problem wäre es zweifelsohne, wenn keine Konsole existiert. Erst mit dieser könnte man im Detail Fehleranalyse betreiben, tcpdump laufen lassen, iptables ausgeben, Liste der tcp-listener ausgeben, etc.. Ein virtueller Server, der sich nur über Dateimanager manipulieren lässt, ist eigentlich nur für Clusterbetrieb mit vorab getesteten VM geeignet. Bislang dachte ich, Plesk bietet nur Container, also keine eigenen OS wie Du ja offenbar hast. Insofern ist mir grad nicht so ganz klar, was das eigentlich ist, dass Du da angemietet hast. Gruß, Tobias. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo, Am Thu, 12 Feb 2015, Tobias Crefeld schrieb:
Bislang dachte ich, Plesk bietet nur Container, also keine eigenen OS wie Du ja offenbar hast.
Dich hat das Parallels durcheinandergebracht. Plesk (siehe plesk.com) ist ein Admin-WUI (Web-User-Interface) von Parallels, denk an webmin in besser aber immer noch ziemlich, ähm, bescheiden ;) das man je nach Bedarf für auch für root-Server verwenden kann. Das nervigste an Plesk ist, daß es seine Config in irgendwelchen DBs speichert und daraus dann die eigentliche Config generiert. Ich bin inzwischen bei nem Hoster (mananaged root-Server, ja, das gibt's :) der bisher Plesk verwendet hat, daher kenne ich das, jetzt aber ein eigenes WUI implementiert hat, das, trotz noch vorhandener Macken (die flott behoben werden), schon ziemlich angenehm zu verwenden ist, v.a. parst und schreibt es direkt die jew. Config-Dateien so das man alles gut nachvollziehen und ggfs. auch ergänzen kann. -dnh -- Ed Masry: What makes you think you can just walk in there and take whatever you want? Erin Brockovich: They're called boobs, Ed. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Fri, 13 Feb 2015 05:15:53 +0100 schrieb David Haller
Dich hat das Parallels durcheinandergebracht. Plesk (siehe plesk.com) ist ein Admin-WUI (Web-User-Interface) von Parallels, denk an webmin in besser aber immer noch ziemlich, ähm, bescheiden ;) das man je nach Bedarf für auch für root-Server verwenden kann.
ok., ist nicht meine Welt, hatte nur mal bei nem ähnlichen Produkt in der Anleitung einen Referenz zu Plesk gelesen. Bleibt die alles entscheidende Frage: Gibt es da nun über dieses Webfrontend einen Konsolzugriff und ein frei wählbare Boot-Quelle (virtuelle DVD oder so) oder nicht? Also natürlich abseits von sshd & Co. direkt auf BIOS-Ebene. Zum Debugging scheint mir das ja essentiell. Gruß, Tobias. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 13.02.2015 um 10:07 schrieb Tobias Crefeld:
Bleibt die alles entscheidende Frage: Gibt es da nun über dieses Webfrontend einen Konsolzugriff und ein frei wählbare Boot-Quelle (virtuelle DVD oder so) oder nicht?
nein. Das Webfrontend bietet nur die Möglichkeit, mit einem Dateiexplorer auf den kompletten Dateibaum zuzugreifen. Einzelne Dateien lassen sich dann down- oder uploaden. Man kann diverse Dienste starten und stoppen und die Firewall konfigurieren. Bei mir läuft keine Firewall auf dem eigentlichen Server sondern wohl im Hypervisor. SSH ist da übrigens freigeschaltet. Muss ja auch sein. Aber Konsole oder alternative Bootquelle Fehlanzeige. Alles in allem ist das alles ziemlich eingeschränkt.
Also natürlich abseits von sshd & Co. direkt auf BIOS-Ebene. Zum Debugging scheint mir das ja essentiell.
Also Debugging ist so nicht möglich. Das habe ich gestern gemerkt. Habe heute übrigens feststellen dürfen, dass ich mich zwar nicht einloggen konnte gestern, der sshd aber dennoch lief. Es gibt doch log-Einträge und die sind voll von sshd-Meldungen. Leider keine Hinweise auf Fehler. Nur tausende Versuche, sich anzumelden. Bin mal gespannt, ob das Ticket irgendwelche Erkenntnisse bringt. Gruß Joachim -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Was kommt dennn überhaupt für eine Meldung, wenn du dich per ssh
einloggen willst?
Hast du ggf nen anderen zeichensatz für die konsole?
Am 13. Februar 2015 um 13:26 schrieb Joachim H.
Am 13.02.2015 um 10:07 schrieb Tobias Crefeld:
Bleibt die alles entscheidende Frage: Gibt es da nun über dieses Webfrontend einen Konsolzugriff und ein frei wählbare Boot-Quelle (virtuelle DVD oder so) oder nicht?
nein. Das Webfrontend bietet nur die Möglichkeit, mit einem Dateiexplorer auf den kompletten Dateibaum zuzugreifen. Einzelne Dateien lassen sich dann down- oder uploaden.
Man kann diverse Dienste starten und stoppen und die Firewall konfigurieren. Bei mir läuft keine Firewall auf dem eigentlichen Server sondern wohl im Hypervisor. SSH ist da übrigens freigeschaltet. Muss ja auch sein.
Aber Konsole oder alternative Bootquelle Fehlanzeige.
Alles in allem ist das alles ziemlich eingeschränkt.
Also natürlich abseits von sshd & Co. direkt auf BIOS-Ebene. Zum Debugging scheint mir das ja essentiell.
Also Debugging ist so nicht möglich. Das habe ich gestern gemerkt.
Habe heute übrigens feststellen dürfen, dass ich mich zwar nicht einloggen konnte gestern, der sshd aber dennoch lief. Es gibt doch log-Einträge und die sind voll von sshd-Meldungen.
Leider keine Hinweise auf Fehler. Nur tausende Versuche, sich anzumelden. Bin mal gespannt, ob das Ticket irgendwelche Erkenntnisse bringt.
Gruß
Joachim
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
-- Mit freundlichen Grüßen Sebastian Gödecke -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
n'abend Am 13.02.2015 um 14:26 schrieb Sebastian Gödecke:
Was kommt dennn überhaupt für eine Meldung, wenn du dich per ssh einloggen willst? Hast du ggf nen anderen zeichensatz für die konsole?
Also der Zeichensatz ist OK. Ich konnte mich ja vorher und grad auch wieder einloggen. Die "Blockade" von ssh war nur zeitweise. Das Ganze dauerte wohl mindestens zwei Tage. Zumindest hatte ich es vorgestern und gestern mit dem Problem zu tun. Vor drei Tagen hatte ich nicht versucht, mich einzuloggen. Das letzte mal davor war am letzen Wochenende. Die Meldungen auf der Konsole waren unterschiedlich. Das hat mich schon gewundert. Ich habe mir nichts notiert, aber "connection reset by peer" war dabei, dann auch mal nach der Passwort-Eingabe nix mehr. In der var/log/messages übrigens kann ich meine Einlogg-Versuche irgendwie nicht finden. Aber tausende Einträge (ca 1x pro sec) der Art: 2015-02-12T18:21:28.587322+01:00 yyy sshd[7486]: Received disconnect from x.x.x.x: 11: [preauth] 2015-02-12T18:21:28.899997+01:00 yyy sshd[7500]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=x.x.x.x user=root 2 alle von der gleichen IP bzw. IP-Gruppe typische Zeitstempel sind: 2015-02-12T18:21:37.846196+01:00 2015-02-12T18:21:39.562494+01:00 2015-02-12T18:21:41.229546+01:00 2015-02-12T18:21:41.897362+01:00 2015-02-12T18:21:43.358464+01:00 2015-02-12T18:21:44.506263+01:00 dann mal eine halbe Stunde Pause, dann geht's wieder weiter. die Rate scheint sonst deutlich geringer zu sein. Kann es sein, dass mein Server da etwas überfordert war? 1x pro sec scheint aber nicht wirklich viel. Ich sehe meine Reboots aber außer Einlogg-Versuche anderer nichts. Von 18:00 bis nach 21:00 Ihr keine Spur von mir selbst. Ach übrigens, warum ich dachte, es gäbe keine messages! Der Dateimanager von Plesk zeigt standardmäßig nur 20 Einträge an, danach muss man die nächsten 20 oder mehr Einträge aufrufen. Das hatte ich übersehen. Zwischen dem letzten angezeigten Eintrag in /var/log und dem unteren Bildschirmende war massig Platz. Es sah so aus, als ob da nix mehr käme. .... nach langem Stöbern in den messages könnte es so gewesen sein, dass sich (wie in meinem letzten Thread hier vor ein paar Tagen angefragt) ein Eintrag in xinetd dazu führte, dass das System ausgebremst war. Gegen 21:00 habe ich diesen "Dienst" aus xinetd rausgeholt und danach konnte ich mich wieder einloggen. Dieser Dienst nutzt zwar verschlüsselte Verbindungen, sshd ist aber keine Abhängigkeit. Von xinetd gibt es aber keine EInträge in den messages. Es bleibt etwas sonderbar das Ganze so, genug gelabert. Es tut ja wieder. Gruß Joachim --- Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft. http://www.avast.com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 13. Februar 2015 um 22:03 schrieb Joachim H.
2015-02-12T18:21:28.587322+01:00 yyy sshd[7486]: Received disconnect from x.x.x.x: 11: [preauth] 2015-02-12T18:21:28.899997+01:00 yyy sshd[7500]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=x.x.x.x user=root 2
sudo zypper in fail2ban Und Du willst beim sshd root-Logins und Passwörter abschalten. Gruß Martin -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 13.02.2015 um 22:14 schrieb Martin Schröder:
Am 13. Februar 2015 um 22:03 schrieb Joachim H.
: 2015-02-12T18:21:28.587322+01:00 yyy sshd[7486]: Received disconnect from x.x.x.x: 11: [preauth] 2015-02-12T18:21:28.899997+01:00 yyy sshd[7500]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=x.x.x.x user=root 2
sudo zypper in fail2ban
Und Du willst beim sshd root-Logins und Passwörter abschalten.
die üblichen Verdächtigen! ;-) root-login ist abgeschaltet, keine sprechenden oder sonstwie sinnenthaltende Accountnamen, nur ein nicht deaktivierter Account. Das mit den Passwörtern muss ich mir noch überlegen. Das eine das tut, steht aber garantiert in keinem Wörterbuch. das fail2ban werd ich mal ausprobieren. Klingt interessant. Gruß Joachim --- Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft. http://www.avast.com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo, Am Thu, 12 Feb 2015, Joachim H. schrieb:
Am 12.02.2015 um 20:22 schrieb Yamaban:
Und natürlich die man-pages: "man systemctl" und "man journalctl"
muss ich mir dann mal zu Gemüte führen. Dass das Loggen jetzt anders funktioniert, war mir nicht bewusst.
1. installiere einen syslog-daemon (syslog-ng, rsyslog) 2. touch /var/log/messages Anschließend sollte journald (auch) dorthin loggen. Ein expliziter Eintrag in der journald-config ist IIRC nicht nötig, aber es wäre dann sinnvoll die Größe des journald-logs drastisch zu verkleinern (auf ein paar MB oder so, default sind glaub einige 100 MB). HTH, sich weitere Kommentare verkneifend, -dnh -- Viele unserer Importe stammen aus dem Ausland -- G. W. Bush -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (8)
-
David Haller
-
Helga Fischer
-
Joachim H.
-
Juergen Langowski
-
Martin Schröder
-
Sebastian Gödecke
-
Tobias Crefeld
-
Yamaban