OVH Community, your new community space.

Fehler auf ks364XX.kimsufi.com

Philipp

20.01.07, 15:38

Da irrst du dich.

Komisch finde ich, dass obwohl niemand von den Technikern auf meinen Server zugegriffen haben soll mein Datum nicht mehr gestimmt hat.
Außerdem war ntp nicht mehr installiert.

sledge0303

19.01.07, 16:33

cat /proc/net/ip_conntrack | wc -l
cat /proc/sys/net/ipv4/ip_conntrack_max
netstat -tulpen

Du hast wahrscheinlich einen Dienst zu laufen der versucht zig Verbindungen aufzubauen oder jemand hat intern einen Portscanner gestartet.
Kann es sein das du zur Warezschleuder oder ähnliches geworden bist?
...oder deine Kiste führt gerade einen (D)DoS Angriff auf andere Server aus?

Ich würde sagen, zu 99.99% ist deine Kiste kompromittiert worden

Philipp

19.01.07, 16:04

steht da jetzt was ungewöhnliches?

Code:

Jan 19 16:15:01 ks364XX /USR/SBIN/CRON[6091]: (root) CMD (/usr/local/rtm/bin/rtm 41 >/dev/null 2>/dev/null)
Jan 19 16:15:03 ks364XX kernel: NET: 321 messages suppressed.
Jan 19 16:15:03 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:15:08 ks364XX kernel: NET: 265 messages suppressed.
Jan 19 16:15:08 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:15:13 ks364XX kernel: NET: 351 messages suppressed.
Jan 19 16:15:13 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:15:18 ks364XX kernel: NET: 266 messages suppressed.
Jan 19 16:15:18 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:15:23 ks364XX kernel: NET: 323 messages suppressed.
Jan 19 16:15:23 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:15:28 ks364XX kernel: NET: 254 messages suppressed.
Jan 19 16:15:28 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:15:33 ks364XX kernel: NET: 293 messages suppressed.
Jan 19 16:15:33 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:15:38 ks364XX kernel: NET: 261 messages suppressed.
Jan 19 16:15:38 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:15:43 ks364XX kernel: NET: 241 messages suppressed.
Jan 19 16:15:43 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:15:48 ks364XX kernel: NET: 244 messages suppressed.
Jan 19 16:15:48 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:15:53 ks364XX kernel: NET: 219 messages suppressed.
Jan 19 16:15:53 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:15:58 ks364XX kernel: NET: 273 messages suppressed.
Jan 19 16:15:58 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:16:01 ks364XX /USR/SBIN/CRON[18309]: (root) CMD (/usr/local/rtm/bin/rtm 41 >/dev/null 2>/dev/null)
Jan 19 16:16:03 ks364XX kernel: NET: 215 messages suppressed.
Jan 19 16:16:03 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:16:08 ks364XX kernel: NET: 240 messages suppressed.
Jan 19 16:16:08 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:16:13 ks364XX kernel: NET: 208 messages suppressed.
Jan 19 16:16:13 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:16:18 ks364XX kernel: NET: 251 messages suppressed.
Jan 19 16:16:18 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:16:23 ks364XX kernel: NET: 255 messages suppressed.
Jan 19 16:16:23 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:16:28 ks364XX kernel: NET: 290 messages suppressed.
Jan 19 16:16:28 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:16:33 ks364XX kernel: NET: 277 messages suppressed.
Jan 19 16:16:33 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:16:38 ks364XX kernel: NET: 255 messages suppressed.
Jan 19 16:16:38 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:16:43 ks364XX kernel: NET: 256 messages suppressed.
Jan 19 16:16:43 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:16:48 ks364XX kernel: NET: 234 messages suppressed.
Jan 19 16:16:48 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:16:53 ks364XX kernel: NET: 271 messages suppressed.
Jan 19 16:16:53 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:16:58 ks364XX kernel: NET: 301 messages suppressed.
Jan 19 16:16:58 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:17:01 ks364XX /USR/SBIN/CRON[30503]: (root) CMD (/usr/local/rtm/bin/rtm 41 >/dev/null 2>/dev/null)
Jan 19 16:17:03 ks364XX kernel: NET: 302 messages suppressed.
Jan 19 16:17:03 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:17:08 ks364XX kernel: NET: 209 messages suppressed.
Jan 19 16:17:08 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:17:13 ks364XX kernel: NET: 255 messages suppressed.
Jan 19 16:17:13 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:17:18 ks364XX kernel: NET: 224 messages suppressed.
Jan 19 16:17:18 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:17:23 ks364XX kernel: NET: 276 messages suppressed.
Jan 19 16:17:23 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:17:28 ks364XX kernel: NET: 250 messages suppressed.
Jan 19 16:17:28 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:17:33 ks364XX kernel: NET: 238 messages suppressed.
Jan 19 16:17:33 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:17:38 ks364XX kernel: NET: 262 messages suppressed.
Jan 19 16:17:38 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:17:43 ks364XX kernel: NET: 273 messages suppressed.
Jan 19 16:17:43 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:17:48 ks364XX kernel: NET: 219 messages suppressed.
Jan 19 16:17:48 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:17:53 ks364XX kernel: NET: 245 messages suppressed.
Jan 19 16:17:53 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:17:58 ks364XX kernel: NET: 241 messages suppressed.
Jan 19 16:17:58 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:18:01 ks364XX /USR/SBIN/CRON[15732]: (root) CMD (/usr/local/rtm/bin/rtm 41 >/dev/null 2>/dev/null)
Jan 19 16:18:03 ks364XX kernel: NET: 255 messages suppressed.
Jan 19 16:18:03 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:18:08 ks364XX kernel: NET: 212 messages suppressed.
Jan 19 16:18:08 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:18:13 ks364XX kernel: NET: 209 messages suppressed.
Jan 19 16:18:13 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:18:18 ks364XX kernel: NET: 259 messages suppressed.
Jan 19 16:18:18 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:18:23 ks364XX kernel: NET: 246 messages suppressed.
Jan 19 16:18:23 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:18:28 ks364XX kernel: NET: 270 messages suppressed.
Jan 19 16:18:28 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:18:33 ks364XX kernel: NET: 205 messages suppressed.
Jan 19 16:18:33 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:18:38 ks364XX kernel: NET: 241 messages suppressed.
Jan 19 16:18:38 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:18:43 ks364XX kernel: NET: 235 messages suppressed.
Jan 19 16:18:43 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:18:48 ks364XX kernel: NET: 220 messages suppressed.
Jan 19 16:18:48 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:18:53 ks364XX kernel: NET: 210 messages suppressed.
Jan 19 16:18:53 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:18:58 ks364XX kernel: NET: 246 messages suppressed.
Jan 19 16:18:58 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:19:01 ks364XX /USR/SBIN/CRON[10034]: (root) CMD (/usr/local/rtm/bin/rtm 41 >/dev/null 2>/dev/null)
Jan 19 16:19:03 ks364XX kernel: NET: 286 messages suppressed.
Jan 19 16:19:03 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:19:08 ks364XX kernel: NET: 249 messages suppressed.
Jan 19 16:19:08 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:19:13 ks364XX kernel: NET: 176 messages suppressed.
Jan 19 16:19:13 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:19:18 ks364XX kernel: NET: 191 messages suppressed.
Jan 19 16:19:18 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:19:23 ks364XX kernel: NET: 266 messages suppressed.
Jan 19 16:19:23 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:19:28 ks364XX kernel: NET: 234 messages suppressed.
Jan 19 16:19:28 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:19:33 ks364XX kernel: NET: 254 messages suppressed.
Jan 19 16:19:33 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:19:38 ks364XX kernel: NET: 269 messages suppressed.
Jan 19 16:19:38 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:19:43 ks364XX kernel: NET: 257 messages suppressed.
Jan 19 16:19:43 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:19:48 ks364XX kernel: NET: 225 messages suppressed.
Jan 19 16:19:48 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:19:53 ks364XX kernel: NET: 257 messages suppressed.
Jan 19 16:19:53 ks364XX kernel: ip_conntrack: table full, dropping packet.
Jan 19 16:19:58 ks364XX kernel: NET: 225 messages suppressed.
Jan 19 16:19:58 ks364XX kernel: ip_conntrack: table full, dropping packet.

Philipp

19.01.07, 15:43

Und prompt kümmert sich auch jemand darum!

Code:

Guten Tag,

Am 2007-01-19 16:17:30 haben wir einen Fehler auf Ihrem Server
festgestellt und wir haben einen Eingriff programmiert,
um diesen Fehler zu mindern.

Am 2007-01-19 16:22:06 hat unser Monitoring-System keinen Fehler
mehr auf Ihrem dedizierten Server ks364XX.kimsufi.com festgestellt.

Wir haben nicht auf Ihrer Maschine eingegriffen. Wir
kennen den Ursprung des Problems nicht.

Der programmierte Eingriff wurde von unserer Liste
gelöscht.

Logs:
----------------------
PING ks364XX.kimsufi.com (87.98.218.XXX) from 213.186.33.13 : 56(84) bytes
of data.
From 213.186.33.13: Host is alive
From 213.186.33.13: Host is alive
From 213.186.33.13: Host is alive

--- 87.98.218.XXX ping statistics ---
10 packets transmitted, 10 packets received, 0 errors,
0% packet loss
---------------------


--
Technischer Kundendienst, OVH

Wir haben nicht auf Ihrer Maschine eingegriffen. Wir
kennen den Ursprung des Problems nicht.

Scheinbar bricht mir der Server unter hoher Bandbreite ~6Mbit und großer Besucherzahl zusammen.
Leider erreiche ich den Server momentan noch nicht, sonst würde ich gerne mal die sys logs anschauen.
Hat jemand schon einmal etwas in Richtung ip_conntrack_max gemacht?

Philipp

19.01.07, 15:38

So gerade ist wohl der Server mal wieder zusammengebrochen

Code:

Guten Tag,

Unser Monitoringsystem hat gerade einen Fehler
auf Ihrem Server ks36480.kimsufi.com entdeckt. Der Fehler
wurde am 2007-01-19 16:17:30 entdeckt.

Unser Technikerteam vor Ort (24h/Tag 7d/Woche
im Einsatz) wurde über diesen Fehler informiert
und wir auf Ihrer Maschine eingreifen.

Sie müssen wissen, daß möglicherweise andere
Eingriffe gerade getätigt werden, und daß man
im Durchschnitt 30 Minuten pro Eingriff und pro
Maschine zählen muss.
Daher können wir Ihnen keine genaueren Infomationen
über den Beginn des Eingriffs geben.

Sie können eine Gesamtübersicht über die Maschinen,
die gerade fehlerhaft sind und auf denen eingegriffen
wird, im gesamten Netzwerk unter dieser Adresse
erhalten:

 http://travaux.ovh.net/vms/

Ihr Server befindet sich im Rack 02C03

Sie werden eine Email erhalten, sobald sich ein
Techniker um Ihren Server kümmert. In der Zwischenzeit
haben Sie die Möglichkeit ihn von Ihrem Manager aus
zu rebooten.

Logs:
----------------------
PING ks364XX.kimsufi.com (87.98.218.XXX) from 213.186.33.13 : 56(84) bytes of data.
From 213.186.33.13: Destination Host Unreachable
From 213.186.33.13: Destination Host Unreachable
From 213.186.33.13: Destination Host Unreachable

--- 87.98.218.XXX ping statistics ---
10 packets transmitted, 0 packets received, +6 errors, 100% packet loss
---------------------


--
Technischer Kundendienst, OVH

chrit

05.01.07, 22:26

Wie bereits gesagt ganz Grob und dazu kommt :

alimentation f. die Beköstigung
alimentation f. [techn.] die Einspeisung
alimentation f. die Ernährung
alimentation f. die Fütterung
alimentation f. [techn.] die Leistung
alimentation f. die Nahrungsaufnahme
alimentation f. [techn.] die Spannungsversorgung
alimentation f. [techn.] die Spannungszuführung
alimentation f. [techn.] die Speisung
alimentation f. [techn.] die Stromversorgung
alimentation f. die Verpflegung
alimentation f. die Versorgung
alimentation f. [techn.] der Vorschub [Nähmaschinen]
alimentation f. [techn.] die Zuleitung [Nähmaschinen]

Folgenden Inhalt konnte ich im frz. Text auch nicht finden:

Zitat:
Zur Zeit ist nur die Grundinstallation auf dem Server.
Zum reaktivieren des Servers sollte im Manager ein Reboot angestoßen werden.

Siehe:

A l'heure actuelle, nous n'enregistrons plus de defaut sur votre
serveur dédié

PS: le reboot dans votre manager a été réactivé

nero

05.01.07, 19:33

Zitat von Angie

Hallo,

das ist natürlich von uns nicht so gewollt und wir suchen noch eine Lösung damit die Technicker die auf den Server eingreifen die Nachrichten auch auf Deutsch senden können.

Meiner seits werde ich bereits die Eingriffe die von uns programmiert werden mit deutsch & französich an den Saal weitergeben.

Wir suchen nach einer Lösung.

Gruss,
Angie

Man könnte doch eMail in Französisch und in Deutsch zusammen senden ?

Angie

05.01.07, 18:48

Hallo,

das ist natürlich von uns nicht so gewollt und wir suchen noch eine Lösung damit die Technicker die auf den Server eingreifen die Nachrichten auch auf Deutsch senden können.

Meiner seits werde ich bereits die Eingriffe die von uns programmiert werden mit deutsch & französich an den Saal weitergeben.

Wir suchen nach einer Lösung.

Gruss,
Angie

universalist

05.01.07, 18:34

Die Übersetzung war aber nicht okay.
"Alimentation" würde ich eher als "(Spannungs)-Versorgung /Netzteil" übersetzen. Wofür "HS" steht weiß ich auch nicht; eventuell für "defekt", aber für "Host System" sicherlich nicht .

Folgenden Inhalt konnte ich im frz. Text auch nicht finden:

Zur Zeit ist nur die Grundinstallation auf dem Server.
Zum reaktivieren des Servers sollte im Manager ein Reboot angestoßen werden.

Vielmehr steht da, dass im Moment kein Defekt mehr an seinem Server festzustellen ist, und er die Reboot-Funktion im OVH-Manager wieder nutzen kann

chrit

05.01.07, 18:15

Das liegt daran das die Local-Admins in Frankreich, direkt an den Servern leider auch französisch sprechen, das ist für die halt die Amtssprache.
Aber die Mail an sich zu bekommen ist ein feiner Zug, da weiß man wenigstens wie lange die Kiste off war und wer dran war.

Philipp

05.01.07, 18:00

Ja danke, übersetzen war nicht unbedingt die Schwierigkeit.
Ich wollte nur darauf hinweisen ob es von ovh gewollt ist, dass Kunden diese E-Mail auf französisch zu bekommen. Kann ja nicht jeder französisch.
In den syslogs von meinem Server habe ich leider keine Einträge gefunden, weiß also leider nicht woran es lag.

chrit

05.01.07, 11:46

Hier mal ne ganz grobe Übersetzung von der Mail, vllt. hilft's ja:

Die 2. Mail ist die Bestätigung, dass um 13:55:31 angefangen wurde, und um 15:08:41 der Server wieder gelaufen ist.
Ab 14:51:47 war Yann van Rackem... an deinem Server, und das Hostsystem (HS ist sehr interpretierungswürdig, Alimentation allerdings auch) ersetzt, und seit dem geht die Kiste wieder.
Der Ausfall hat 1h13min10s gedauert.
Zur Zeit ist nur die Grundinstallation auf dem Server.
Zum reaktivieren des Servers sollte im Manager ein Reboot angestoßen werden.

Philipp

04.01.07, 21:11

Heute habe ich um 13:59Uhr diese E-Mail erhalten:

Code:

Guten Tag,

Unser Monitoringsystem hat gerade einen Fehler
auf Ihrem Server ks364XX.kimsufi.com entdeckt. Der Fehler
wurde am 2007-01-04 13:55:31 entdeckt.

Unser Technikerteam vor Ort (24h/Tag 7d/Woche
im Einsatz) wurde über diesen Fehler informiert
und wir auf Ihrer Maschine eingreifen.

Sie müssen wissen, daß möglicherweise andere
Eingriffe gerade getätigt werden, und daß man
im Durchschnitt 30 Minuten pro Eingriff und pro
Maschine zählen muss.
Daher können wir Ihnen keine genaueren Infomationen
über den Beginn des Eingriffs geben.

Sie können eine Gesamtübersicht über die Maschinen,
die gerade fehlerhaft sind und auf denen eingegriffen
wird, im gesamten Netzwerk unter dieser Adresse
erhalten:

 http://travaux.ovh.net/vms/

Ihr Server befindet sich im Rack 02C03

Sie werden eine Email erhalten, sobald sich ein
Techniker um Ihren Server kümmert. In der Zwischenzeit
haben Sie die Möglichkeit ihn von Ihrem Manager aus
zu rebooten.

Logs:
----------------------
PING ks364XX.kimsufi.com (87.98.218.XXX) from 213.186.33.13 : 56(84) bytes of data.
From 213.186.33.13: Destination Host Unreachable
From 213.186.33.13: Destination Host Unreachable
From 213.186.33.13: Destination Host Unreachable

--- 87.98.218.XXX ping statistics ---
10 packets transmitted, 0 packets received, +6 errors, 100% packet loss
---------------------


--
Technischer Kundendienst, OVH

Der kimsufi war anschließend bis 15Uhr offline.
Um 15:08Uhr kam dann wieder eine E-Mail:

Code:

Bonjour,

A la date 2007-01-04 13:55:31, nous avons constaté un défaut
sur votre serveur et nous avons programmé une intervention afin de
palier à ce defaut. L'intervention sur votre serveur a été terminée
à la date: 2007-01-04 15:08:41

Voici le détail de l'intervention réalisée:
Date: 2007-01-04 13:55:31 : ks364XX.kimsufi.com detected as down
Date 2007-01-04 14:51:47, yann.vanreckem made Server check: Alimentation HS, remplacée , serveur ok, ping ok.


A titre informatif, le temps de resolution de l'incident a ete de:
01h 13m 10s

A l'heure actuelle, nous n'enregistrons plus de defaut sur votre
serveur dédié

PS: le reboot dans votre manager a été réactivé

--
Support technique, OVH

Sollte die nicht vielleicht besser in deutsch sein?
Hat jemand so eine Meldung auch schon erhalten?