Bonjour,
J'ai un serveur dédié RISE sur lequel j'ai installé un Nginx qui est bien accessible localement (je tombe sur la page Nginx par défaut). J'ai configuré le firewall avec ufw pour autoriser Nginx, j'ai même essayé de désactivé le firewall et toujours pas d'accès depuis l'extérieur.
J'ai une erreur 503 disant qu'aucun serveur n'existe pour traiter la requête.
J'imagine que la configuration vient peut-être plus du côté OVH que côté serveur debian mais je ne vois pas comment régler le soucis.
Est-ce que cela parle à quelqu'un ? Merci beaucoup par avance !
Serveurs dédiés – Serveur Nginx pas accessible depuis l'extérieur (erreur 503)
Sujets apparentés
- Port 25 bloqué pour spam à répétition
10376 
28.02.2018 13:39
- Spam et IP bloquée
8403 12.12.2016 11:53
- Rkhunter : parametre web_CMD invalide
8169 23.07.2017 15:43
- Mise à jour PHP sur Release 3 ovh
8083 11.03.2017 17:43
- Mise en place de VM avec IP publique sur Proxmox 6 [RESOLU]
8078 30.04.2020 17:12
- Connection smtp qui ne marche plus : connect error 10060
8013 12.04.2019 10:10
- Partition sur le disque de l'OS ESXI
7938 09.05.2017 14:33
- Envoi demail bloqué chez Gmail (550-5.7.26 DMARC)
7701 23.12.2019 08:40
- Meilleure solution pour disposer de plusieurs IP ?
7428 29.07.2018 09:40
- Comment me connecter par SSH en tant que root à mon serveur ?
6907 09.09.2019 14:34
Bonjour,
quel domaine ?
Vous avez vérifier vos logs ?
Car sur un dédié une erreur 503 provient à 100% de sa configuration, OVH n'a rien à voir là dedans car c'est vous l'admin du serveur.
Cordialement, janus57
Bonjour,
Merci pour votre réponse !
Le domaine est http://ns3105895.ip-54-37-80.eu/
J'ai en effet vérifié les logs Nginx et il n'y a aucune entrée lorsque j'essaie d'y accéder depuis l'extérieur (j'ai par contre des logs d'accès normaux quand je fais des requêtes depuis la machine sur localhost.
Cordialement !
Bonjour,
Merci pour votre réponse!
Le domaine est http://ns3105895.ip-54-37-80.eu/
J'ai en effet vérifié les logs Nginx et il n'y a aucune entrée (dans access.log ou error.log) lorsque je fais une requête depuis le réseau extérieur. J'ai par contre bien des logs lorsque je fais des requêtes depuis le serveur OVH sur localhost.
Savez-vous comment diagnostiquer pourquoi la requête ne parvient pas jusqu'au serveur Nginx?
Cordialement.
Bonjour,
vérifier vos logs car là la requête arrive bien sur 54.37.80.78.
Et l'erreur 503 sur du nginx ressemble potentiellement à une config PHP manquante.
Cordialement, janus57
Bonjour,
J'ai de nouveau vérifié les logs et toujours rien lorsque j'y accède depuis l’extérieur. Je viens de tester un curl depuis localhost et un depuis ma machine local et je n'ai qu'une seule entrée dans /var/log/nginx/access.log:
`::1 - - [29/May/2023:17:49:12 +0200] "GET / HTTP/1.1" 200 612 "-" "curl/7.64.0"`
Mon serveur nginx est tout simplement le serveur par défaut avec la config suivante. Je ne pense pas que php intervienne à ce niveau non?
server {
listen 80 default_server;
listen [::]:80 default_server;
root /var/www/html;
# Add index.php to the list if you are using PHP
index index.html index.htm index.nginx-debian.html;
server_name _;
location / {
try_files $uri $uri/ =404;
}
}
Bonjour,
et error.log ?
Sans connaitre votre configuration la seule chose qu'il est possible de dire c'est que vous avez un problème dans votre configuration.
Cordialement, janus57
J'ai simplement ça dans error.log
`2023/05/29 18:31:51 [notice] 3082#3082: signal process started`
Je conçois bien qu'un problème de configuration existe sur le serveur mais je sèche quand à la manière d'auditer pour trouver la source du problème.
Le serveur nginx fonctionne bien sur le localhost du serveur. Depuis ma machine en local, les ports sont bien ouverts et accessible:
> olivier@debian:~$ nmap 54.37.80.78 -p80,443,8080
> Starting Nmap 7.93 ( https://nmap.org ) at 2023-05-29 18:34 CEST
> Nmap scan report for ns3105895.ip-54-37-80.eu (54.37.80.78)
> Host is up (0.011s latency).
> PORT STATE SERVICE
> 80/tcp open http
> 443/tcp open https
> 8080/tcp filtered http-proxy
> Nmap done: 1 IP address (1 host up) scanned in 1.25 seconds
Malgré cela, les requêtes HTTP n'atteignent pas le serveur nginx mais semblent quand même atteindre la machine. Je ne sais donc pas trop ce qui sert cette page d'erreur 503 et où sont les logs qui correspondent à ces accès.
Bonjour,
non vous faite fausse route, les requêtes arrivent bien au serveur, sinon vous n’auriez pas un retour 503.
Là c'est à vous de voir comment vous avez configuré votre serveur.
Cordialement, janus57
Bonjour,
Oui je me suis mal exprimé, elles atteignent bien le serveur ovh, la machine en elle même, mais cette erreur je l'avais avant même d'avoir installé mon nginx. C'est comme si nginx n'a pas la primauté pour récupérer les requêtes HTTP faites de l'extérieur
Bonjour,
encore une fois, vérifier votre configuration, vous ne donnez aucune informations pour que l'on puisse vous aider (surtout qu'il semble y avoir un **hyperviseur proxmox sur le serveur** [En Debian10, donc surement un PVE6], donc si vous avez jouer avec le NAT pour rediriger sur port 80/443 vers des VMs c'est impossible à le dire depuis l'extérieur si tout est correcte).
Les seules chose que l'on peut constater c'est que :
* Votre serveur présente un certificat au nom de "directory.epb.paris"
* directory.epb.paris == 54.37.80.78
* directory.epb.paris (https) redirige sur directory.epb.paris (https) puis enfin intranet.epb.paris (https)
Je suis désolé mais là tous les éléments laissent dire que vous avez mal configuré votre nginx pour répondre sur autre choses que les domaines cités.
Surtout que je vois des réponses de **apache** et non nginx comme vous semblez le dire.
[quote]
:~# curl -IL http://directory.epb.paris
HTTP/1.1 301 Moved Permanently
content-length: 0
location: https://directory.epb.paris/
HTTP/1.1 302 Found
date: Mon, 29 May 2023 16:47:53 GMT
**server: Apache**
x-xss-protection: 1; mode=block
x-content-type-options: nosniff
x-frame-options: deny
set-cookie: FusionDirectory=jn3jmg4l49k7caavd2fhbetd88; expires=Tue, 30-May-2023 16:47:53 GMT; Max-Age=86400; path=/; secure; SameSite=Lax
expires: Thu, 19 Nov 1981 08:52:00 GMT
cache-control: no-store, no-cache, must-revalidate
pragma: no-cache
set-cookie: FusionDirectory=mu88vm5jcahrep02080it7eaj2; expires=Tue, 30-May-2023 16:47:53 GMT; Max-Age=86400; path=/; secure; SameSite=Lax
content-language: en-us
location: https://intranet.epb.paris/cas/login?service=https%3A%2F%2Fdirectory.epb.paris%2F
content-type: text/html; charset=utf-8
HTTP/1.1 200
cache-control: no-cache, no-store, max-age=0, must-revalidate
pragma: no-cache
expires: 0
strict-transport-security: max-age=15768000 ; includeSubDomains
x-content-type-options: nosniff
x-frame-options: DENY
x-xss-protection: 1; mode=block
set-cookie: TGC=; Max-Age=0; Expires=Thu, 01-Jan-1970 00:00:10 GMT; Path=/cas/; Secure; HttpOnly
content-type: text/html;charset=UTF-8
content-language: en
transfer-encoding: chunked
date: Mon, 29 May 2023 16:47:53 GMT
[/quote]
Cordialement, janus57
Ah oui, en effet, je n'avais pas vu tout ça. Je vais explorer la piste de proxmox (l'instance d'apache doit tourner sur des VMs j'imagine).
Je ne suis pas à l'origine de la configuration initiale de la machine et donc de la partie proxmox, d'où mon incompréhension. Je clos le thread vu que ça dépasse le sujet initial.
Merci infiniment pour votre aide !
Si vous avez installé votre nginx comme "reverse proxy" peut-être n'y a-t-il rien d'associé au nom de domaine ns3105895.ip-54-37-80.eu ?
C'est à dire rien d'associer au nom de domaine? Avoir nginx qui tourne sur le port 80 avec le site par défaut ne suffit pas à accéder au serveur nginx? J'ai également essayé d'y accéder directement avec l'IP, j'ai le même résultat
Bonjour,
si ça doit suffire
si cela a été fait dans une VM c'est pas possible sauf à avoir fait du NAT ou alors la VM a une IP-FO et depuis tout ce temps vous tester avec le mauvaise IP.
Et si cela a été fait sur l'hôte directement alors c'est très mauvais.
Cordialement, janus57