Le Forum de l'Alliance Francophone

Nouvelles:

Auteur Sujet: Serveur dédié  (Lu 23456 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne JeromeC

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 31106
  •   
Réponse #125 le: 23 April 2020 à 12:07
T'as essayé de reseter les projets ?

J'ai décidé de basculer mon Joe sur yoyo je l'ai fait avec SAM ça a l'air de bien se passer...
« Modifié: 23 April 2020 à 12:11 par JeromeC »

A quoi bon prendre la vie au sérieux, puisque de toute façon nous n’en sortirons pas vivants ? (Alphonse Allais)



Hors ligne franky82

  • DROITS - Journalistes
  • Boinc'eur devant l'éternel
  • *
  • Messages: 1969
  •   
    • Photo de bière
Réponse #126 le: 23 April 2020 à 12:27
Oui, j'ai fait un reset puis détacher/réattacher !
et toujours le même problème (surtout WCG)
 :/

Mon site : Photo de bière
 



Hors ligne zOU

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 2554
  •   
    • E-mail
Réponse #127 le: 23 April 2020 à 13:38
pas de probleme ici




Hors ligne mamouth

  • Boinc'eur Respectable
  • ****
  • Messages: 815
  •   
    • Confrérie Tchantchès
Réponse #128 le: 23 April 2020 à 15:46
Je fais du WCG aussi sur le mien sans problème  :/



Hors ligne franky82

  • DROITS - Journalistes
  • Boinc'eur devant l'éternel
  • *
  • Messages: 1969
  •   
    • Photo de bière
Réponse #129 le: 23 April 2020 à 16:03
Je ne sais pas si ça ne vient pas du fait que l'avais rattaché WCG quand le HT de mon serveur soit activé (6 c / 12 t)
puis j'avais détaché WCG pour ne faire que du Rosetta (j'aurais pu simplement le suspendre, je sais...)
et quand j'ai voulu le rattacher, avec le HT activé (12c / 24t), il a reconnu l'hôte mais pas correctement (à cause des modifs) et le considère comme anonyme  :??:
Enfin, c'est le seul projet qui me fait cette erreur.  :/

Finalement, en gérant mes projets depuis SAM, j'ai réussi à partager les 24 threads entre plusieurs projets (sauf WCG) !   :hyperbon:
(je viens d'essayer de renommer mon serveur via SSH et WCG m'a chargé plusieurs UT, au lieu d'une les fois précédentes... wait and see)

Mon site : Photo de bière
 



Hors ligne JeromeC

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 31106
  •   
Réponse #130 le: 23 April 2020 à 16:21
Bon moi ce qui veut vraiment plus marcher sur le Joe c'est le doppler. Il est up and running sur la machine, si je tente de le relancer il me dit qu'il est déjà lancé, mais impossible d'y accéder depuis l'extérieur. Il aura marché, un moment.

De fait je n'arrive pas à faire de ping sur l'IP de la machine... ailleurs que depuis la machine elle même, sinon j'ai divers messages d'erreurs selon d'où je tente...

Vu que là ça a l'air de tourner comme une horloge avec yoyo (qui prend fort peu de RAM quelle que soit l'appli on dirait) on va dire que ça le fait.

D'ailleurs je me demande s'il faudrait pas que je désinstalle complètement ce doppler car il consomme du CPU en permanence, pour rien. Point de vue de cruncher, bien entendu :)

A quoi bon prendre la vie au sérieux, puisque de toute façon nous n’en sortirons pas vivants ? (Alphonse Allais)



Hors ligne [AF>Libristes] Dudumomo

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 6104
  •   
    • Find your home in Saigon
    • E-mail
Réponse #131 le: 23 April 2020 à 17:16
Pour WCG, j'avais eu le meme probleme a la suite de Rosetta (Enfin c'est ptet pas les meme raisons).

Toutes les unites de Rosetta ont ete mise en Haute priorite, pendant au final plusieurs jours. Et je pense que BOINC a pense que ma machine ne pouvait pas finir ce genre de tache a temps. WCG n'a du coup pas voulu m'envoyer des unites.
J'ai du faire un reset de BOINC et de relancer d'autres projects, avec des unites courtes, deadline longue.

Pas sur que ce soit pareil, mais a tester.

Pour Doppler, je ne me sers pas au final. Je passe par Netdata ==> https://live.freedif.org/
Plein d'info, dans les depots, etc..

News & Tutorial on how to host your server: http://freedif.org


Hors ligne franky82

  • DROITS - Journalistes
  • Boinc'eur devant l'éternel
  • *
  • Messages: 1969
  •   
    • Photo de bière
Réponse #132 le: 23 April 2020 à 17:58
Rhaa non, maintenant c'est Boinctasks qui s'est déconnecté du serveur et je n'arrive plus à le reconnecter !  :cry:
Pourtant j'ai accès au serveur en SSH, donc le serveur tourne mais pas BOINC (ou problème) !  :/

Tout est revenu, je ne sais pas comment, ça fonctionne à nouveau !  :D
« Modifié: 23 April 2020 à 18:09 par franky82 »

Mon site : Photo de bière
 



Hors ligne Sébastien

  • Gentil admin
  • Boinc'eur devant l'éternel
  • *******
  • Messages: 2455
  •   
Réponse #133 le: 23 April 2020 à 18:53
Pire idée jamais de laisser la possibilité de se connecter en root.

Fail2ban + PermitRootLogin no+ identification par clef publique pour un minimum. AllowUsers peut aussi être utile si plein de comptes différents (limitation des comptes pouvant se logguer en ssh).
J'espère que vous avez suivi les conseils de Oncle Bob.
Sans fail2ban, les attaquants par brute forte vont s'en donner à cœur joie sur votre serveur. Actuellement, sur mon serveur, il y a en moyenne 150IP différentes par jour qui tente du brute force.
« Modifié: 23 April 2020 à 18:55 par Sébastien »



Hors ligne JeromeC

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 31106
  •   
Réponse #134 le: 23 April 2020 à 19:09
Je viens d'installer fail2ban, j'ai commencé à lire le wiki pour débian... heu... faut être sysadm pour le configurer ce machin :D

J'ai laissé les options par défaut, "a priori" ça protège les accès SSH.

Identification par clé publique ça me botterait bien mais là je crains qu'il faille être sysadmin++ pour savoir le mettre en oeuvre si c'est pas déjà le cas... (à une époque j'avais utilisé un VPS gratos de AWS et ça se connectait comme ça, mais la config du truc était super téléguidée...)

A quoi bon prendre la vie au sérieux, puisque de toute façon nous n’en sortirons pas vivants ? (Alphonse Allais)



Hors ligne zOU

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 2554
  •   
    • E-mail
Réponse #135 le: 23 April 2020 à 19:49
Je viens d'installer fail2ban, j'ai commencé à lire le wiki pour débian... heu... faut être sysadm pour le configurer ce machin :D

J'ai laissé les options par défaut, "a priori" ça protège les accès SSH.

Identification par clé publique ça me botterait bien mais là je crains qu'il faille être sysadmin++ pour savoir le mettre en oeuvre si c'est pas déjà le cas... (à une époque j'avais utilisé un VPS gratos de AWS et ça se connectait comme ça, mais la config du truc était super téléguidée...)

genre y'a 250 tutoriels, y compris en francais.
celui-la semble bien https://www.linode.com/docs/security/using-fail2ban-to-secure-your-server-a-tutorial/

pareil en francais: https://doc.ubuntu-fr.org/fail2ban
« Modifié: 23 April 2020 à 19:58 par zOU »



Hors ligne JeromeC

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 31106
  •   
Réponse #136 le: 24 April 2020 à 10:48
Installation : facile (la preuve : je l'ai faite)

Configuration : compliquée (très) ton tuto n'y change strictement rien (je l'ai parcouru), c'est pas pour les profanes, c'est pour des gens qui font de l'administration de serveur, et/ou que ça passionne...

A quoi bon prendre la vie au sérieux, puisque de toute façon nous n’en sortirons pas vivants ? (Alphonse Allais)



Hors ligne maxymus83

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 1198
  •   
    • E-mail
Réponse #137 le: 24 April 2020 à 19:24
J'ai voulu tester fail2ban aujourd'hui, après configuration cela fonctionne correctement.
Mais quelqu'un sait me dire pourquoi je perds systématiquement la connexion Boinctasks avec la machine distante sur laquelle tourne fail2ban :??:  même après avoir désactivé fail2ban, je n'arrive pas à me reconnecter. (j'ai vérifie suis pas ban, j'ai config l'ignore ip)

Après c'est peut-être pas vraiment utile sur les machines du réseau interne ...

EDIT: résolu
« Modifié: 25 April 2020 à 18:29 par maxymus83 »



MiniCrunch  Ryzen7 1700  "CPU only"  Ubuntu server 20.04.3
PCgaming  Ryzen9 5900X @4575MHz/4425MHz/1.175v 32Go @3600 CL16 RTX3090 custom cooling EKWB Windows10


Hors ligne zOU

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 2554
  •   
    • E-mail
Réponse #138 le: 24 April 2020 à 19:38
Ça dépend ce que tu as bloqué ?
Que ssh ?



Hors ligne maxymus83

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 1198
  •   
    • E-mail
Réponse #139 le: 24 April 2020 à 19:52
j'ai suivi à la lettre le tuto Ubuntu que tu nous a donné, je pense oui n'avoir bloqué que le ssh.
J'ai tout remis comme d'origine depuis, je peux plus vérifier ma config  :/

EDIT : suis reparti de zéro et j'ai tout réinstallé proprement, et maintenant boinctasks fonctionne bien avec fail2ban, donc j'avais du faire une fausse manip
« Modifié: 25 April 2020 à 18:30 par maxymus83 »



MiniCrunch  Ryzen7 1700  "CPU only"  Ubuntu server 20.04.3
PCgaming  Ryzen9 5900X @4575MHz/4425MHz/1.175v 32Go @3600 CL16 RTX3090 custom cooling EKWB Windows10


Hors ligne zOU

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 2554
  •   
    • E-mail
Réponse #140 le: 24 April 2020 à 20:15
Configuration : compliquée (très) ton tuto n'y change strictement rien (je l'ai parcouru), c'est pas pour les profanes, c'est pour des gens qui font de l'administration de serveur, et/ou que ça passionne...

tres complique ???

Copier ca:

[DEFAULT]
ignoreip = 127.0.0.1 ***.***.***.***(ton IP externe)
findtime = 3600
bantime = 86400
maxretry = 3
[sshd]
enabled = true

ensuite
sudo nano /etc/fail2ban/jail.d/custom.conf
coller (clic droit) et enregistrer/quitter (les raccourcis sont en bas de l'ecran)

relancer fail2ban
sudo systemctl restart fail2ban
fin.

il te faut une IP externe fixe, ou un DynDNS, sinon forcement au prochain chgt d'IP tu vas de faire bloquer apres 3 echecs d'authentification et bye bye
Donc: t'as pas interet a oublier ton mot de passe SSH :D
l'interet de mettre ton IP externe dans le fichier est que fail2ban ne bloquera jamais les tentative d'authentification de cette IP.



Davlabedave

  • Invité
Réponse #141 le: 24 April 2020 à 20:32
Installation : facile (la preuve : je l'ai faite)

Configuration : compliquée (très) ton tuto n'y change strictement rien (je l'ai parcouru), c'est pas pour les profanes, c'est pour des gens qui font de l'administration de serveur, et/ou que ça passionne...
C'est pourtant pas top hard :D
Ne t'interesse  jamais Posfix ou apache :)



Hors ligne Maeda

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 2470
  •   
Réponse #142 le: 24 April 2020 à 20:46
Postfix tu veux dire je pense ?


Davlabedave

  • Invité
Réponse #143 le: 24 April 2020 à 22:34
Oui j'ai oublié le t  :cry:



Hors ligne Matt11

  • Boinc'eur Respectable
  • ****
  • Messages: 686
  •   
Réponse #144 le: 25 April 2020 à 04:08
J'espère que vous avez suivi les conseils de Oncle Bob.
Sans fail2ban, les attaquants par brute forte vont s'en donner à cœur joie sur votre serveur. Actuellement, sur mon serveur, il y a en moyenne 150IP différentes par jour qui tente du brute force.

Ou sinon pour les plus parano : le Port knocking !
Comme ça le port ssh est fermé en permanence à part si on fait toc toc.

Et avec Debian 10 le pare-feu est maintenant gérer par nftables ce qui permet pleins de nouvelles choses intéressantes nativement (notamment le port knocking sans avoir à utiliser de programme annexe).


Ubuntu Mate 18.04  Intel core i7 6700K 4x4.0GHz 16Gb Nvidia Geforce GTX 1070


Hors ligne franky82

  • DROITS - Journalistes
  • Boinc'eur devant l'éternel
  • *
  • Messages: 1969
  •   
    • Photo de bière
Réponse #145 le: 25 April 2020 à 11:47
Sur le serveur dédié, je gère mon Boinc avec Boinctasks et mes UT Rosetta se mettent régulièrement en priorité haute !
A quoi c'est dû ? Peut-on y remédier pour ne pas qu'elles empêchent les autres projets de charger du travail ?
 :/

Mon site : Photo de bière
 



Hors ligne Oncle Bob

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 5342
  •   
Réponse #146 le: 25 April 2020 à 11:54
C'est un soucis de BOINC ça (je viens de checker sur mon PC, elles se sont aussi mises en priorité haute).

C'est pas dû à la deadline par hasard ?

Boincstat
Projets du moment
Config principale : i7 2600K@4,2 GHz / 32 Go@1333 MHz / GTX 970 (Win 10)
Crunchbox passives : i7-4785T / 8 Go@1600 MHz / Akasa Euler S (Debian) || i3-4130T / 4 Go@1600 MHz / Akasa Euler (Debian)
ARM : 1*S922 + 1*H3
Boinc@Raspberry Pi | Boinc et Linux | Date fin de projets


Hors ligne zOU

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 2554
  •   
    • E-mail
Réponse #147 le: 25 April 2020 à 11:59
Boinc met automatiquement en haute priorité les UT dont la deadline approche.
Et il va même mettre en pause le GPU si besoin pour libérer un coeur de CPU



Hors ligne franky82

  • DROITS - Journalistes
  • Boinc'eur devant l'éternel
  • *
  • Messages: 1969
  •   
    • Photo de bière
Réponse #148 le: 25 April 2020 à 12:23
Deadline 26/04/2020 à 12h47 : c'est proche ?
C'est vrai que j'avais un gros cache et beaucoup d'UT avec cette deadline !

Mon site : Photo de bière
 



Hors ligne JeromeC

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 31106
  •   
Réponse #149 le: 25 April 2020 à 18:16
Pour fail2ban je l'avais installé, comme je l'avais dit, mais typiquement je ne sais pas pourquoi il faudrait mettre les paramètres que zou me donne (gentiment), ce que je veux dire par "compliqué" c'est que "avant de comprendre pourquoi il faudrait mettre tel ou tel paramètre ben... faut s'y connaitre bien dans tout ça". A part recopier les yeux fermé des paramètres chinois tel un script kiddie...

Par exemple : quel intérêt d'exclure ma propre adresse IP ? c'est pas un système pour protéger le brute force ? je n'ai pas l'intention de me tromper n fois de suite, quand je fais une erreur le 2ème essai est le bon (comme pour ma carte bleue, je suis pas maso). Donc déjà le 1er, je le comprends pas. Parlons pas des autres en dessous. Le dernier pour le SSHD, je croyais en ayant lu le wiki que justement le seul truc configuré par défaut c'est la protection de l'accès SSH, c'est pas la même chose ?

etc.

Sinon pour rosetta ils ont réduit les deadlines. Et si tu as des deadline à demain avec un gros stock il est pas choquant qu'il les mette en exécution prioritaire, vu leur durée.

Sur le forum rosetta je me suis fait engueuler parce que j'avais un cache de 2 jours et que pour rosetta avec les deadline actuelle "c'est beaucoup trop gros et ça fout tout un merdier dans la gestion des UT"...

A quoi bon prendre la vie au sérieux, puisque de toute façon nous n’en sortirons pas vivants ? (Alphonse Allais)