1. ⭐⭐⭐ Grosse PROMO en cours sur ma plateforme SEO My Ranking Metrics
    Rejeter la notice

1&1 mutualisé : erreur 500 et problème DSA host key

Discussion dans 'Administration d'un site Web' créé par hibou57, 10 Juin 2016.

  1. hibou57
    hibou57 WRInaute passionné
    Inscrit:
    1 Novembre 2006
    Messages:
    1 015
    J'aime reçus:
    0
    Je viens de m’apercevoir que deux sites sont KO chez moi, et renvoient une erreur 500, j’ignore depuis combien de temps, mais ça fonctionnait encore tôt ce matin.

    J’ai voulu me connecter en SSH pour vérifier les logs d’erreur et la configuration, mais c’est KO aussi, j’obtiens ce message :

    Code:
    ssh uXXXXXXXX@sXXXXXXXXX.onlinehome.fr
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
    Someone could be eavesdropping on you right now (man-in-the-middle attack)!
    It is also possible that a host key has just been changed.
    The fingerprint for the DSA key sent by the remote host is
    xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
    Please contact your system administrator.
    Add correct host key in /home/xxxxxxx/.ssh/known_hosts to get rid of this message.
    Offending DSA key in /home/xxxxxxx/.ssh/known_hosts:x
      remove with: ssh-keygen -f "/home/xxxxxxx/.ssh/known_hosts" -R sXXXXXXXXX.onlinehome.fr
    DSA host key for sXXXXXXXXX.onlinehome.fr has changed and you have requested strict checking.
    Host key verification failed.
    
    Dois‑je mettre à jour known_hosts ou pas ? Est‑ce une attaque ou pas ?
     
  2. hibou57
    hibou57 WRInaute passionné
    Inscrit:
    1 Novembre 2006
    Messages:
    1 015
    J'aime reçus:
    0
    J’ai quand‑même put consulter les logs d’accès en passant par -http://sXXXXXXXXX.onlinehome.fr/logs/ et en m’identifiant. Les erreurs 500 sont systématique depuis 13h37. Malheureusement, pas de logs d’erreur.
     
  3. hibou57
    hibou57 WRInaute passionné
    Inscrit:
    1 Novembre 2006
    Messages:
    1 015
    J'aime reçus:
    0
  4. hibou57
    hibou57 WRInaute passionné
    Inscrit:
    1 Novembre 2006
    Messages:
    1 015
    J'aime reçus:
    0
    Toujours pas de réponse de 1&1.

    Je fais quoi ? Je met à jour known_hosts sans aucune manière de savoir si l’emprunte a changé, genre je joue à la loterie ?

    L’erreur 500 persiste, aucun moyen de savoir ce qui ne va pas, ni de corriger.


    1&1 ça va quand il n’y a pas de problème, mais en cas de problème, c’est la galère. Rien, aucun moyen de savoir ni vérifier quoique ce soit, même pas de log d’erreur Apache, nada.
     
  5. hibou57
    hibou57 WRInaute passionné
    Inscrit:
    1 Novembre 2006
    Messages:
    1 015
    J'aime reçus:
    0
    Je me disais que peut‑être quelqu’un saurait ici, comme je n’ai pas de réponse ailleur après avoir cherché partout.

    Ça ne marche pas. Je tape 1, comme je suis déjà client. Ça me demande d’entrer mon numéro de client, ce que je fais, et ça me dit que mon choix n’est pas correcte.

    Je leur ai envoyé un mail, mais je n’ai toujours pas de réponse.

    Je suis complétement bloqué, je ne peux rien faire, comme je n’ai pas d’accès SSH. Et je n’ose pas mettre à jour known_hosts, comme je ne sais pas s’il y a un problème d’interception entre les deux. Sans compter la spécialité de 1&1 : pas d’accès aux logs d’erreurs Apache.
     
  6. hibou57
    hibou57 WRInaute passionné
    Inscrit:
    1 Novembre 2006
    Messages:
    1 015
    J'aime reçus:
    0
    J’ai put appeler, j’avais confondu le numéro de contrat et le numéro de client :oops: .

    Je ne sais pas si je me suis bien exprimé, j’ai l’impression que le problème n’a pas été compris, et en plus, on m’a dit qu’il n’y a pas de trace du mail envoyé aujourd’hui. Quelqu’un me rappellera demain à 17h.

    J’aimerais corriger ce problème avant, parce que sinon la cata avec l’indexation Google (demain à 17h, ça fera 28h d’erreurs 500), déjà que les revenus publicitaires sont catastrophiques …

    Pour le moment, ça n’avance pas, je ne sais toujours pas si l’identification de l’hôte SSH a simplement changé de leur côté ou si c’est une attaque man‑in‑the‑middle.
     
  7. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    8 759
    J'aime reçus:
    234
    8O
     
  8. hibou57
    hibou57 WRInaute passionné
    Inscrit:
    1 Novembre 2006
    Messages:
    1 015
    J'aime reçus:
    0
    Oui, au moins pour les mutualisés.
     
  9. hibou57
    hibou57 WRInaute passionné
    Inscrit:
    1 Novembre 2006
    Messages:
    1 015
    J'aime reçus:
    0
    Le FTP classique ne fonctionne plus, il n’y a plus que le SFTP qui pose le même problème que la SSH, vu que l’authentification est la même.

    Je me suis rabattu sur un FTP web proposé par 1&1. Depuis l’espace client, aller dans « Hébergement », puis dans «Gérer l’espace web  » aller dans « 1&1 WebTransfert ».

    Ça ne permet pas l’édition il faut télécharger, éditer, charger, à chaque modification.

    J’ai put corriger le problème web en identifiant ce qui provoquait l’erreur 500. Ces deux options ne semble plus supportées dans les .htaccess sur les mutualisés :

    • Options -ExecCGI
    • Options -Includes

    La configuration de Apache a dut changer (dans la configuration Apache, on peut limiter les options utilisables dans un .htaccess). Mais comme on ne peut pas non‑plus la consulter, il faut toujours jouer aux devinettes en tâtonnant … :roll:

    Au moins c’est déjà ça de corrigé. Reste à régler le problème de l’identification SSH (pour demain ou plus tard).


    Merci Drew, pour tes réponses :) , et Spout, pour ton passage :p .
     
  10. hibou57
    hibou57 WRInaute passionné
    Inscrit:
    1 Novembre 2006
    Messages:
    1 015
    J'aime reçus:
    0
    Pour le problème de connexion SSH et SFTP, je viens d’avoir la réponse après avoir été rappelé (*).

    Le nom d’hôte a changé. Avant ils étaient de la forme sXXXXXXXXX.onlinehome.fr, maintenant ils sont de la forme uXXXXXXXX.1and1-data.host. D’après ce qu’il m’a dit, la modification date d’il y a déjà un mois. Pour une raison que j’ignore, ça a continué à fonctionner après chez moi. Je n’avais pas non‑plus reçu de mail m’en avertissant (ce que j’ai fait remarquer).

    Il faut nettoyer l’ancien know_hosts avec ces deux commandes :
    Code:
    ssh-keygen -R sXXXXXXXXX.onlinehome.fr  # Nom de l’hôte
    ssh-keygen -R XXX.XXX.XXX.XXX  # IP de l’hôte, normalement indiquée par un message d’erreur
    
    (*) Une chose drôle, est que c’est le service des serveurs dédiés qui m’a appelé pour me donner la réponse, alors que je suis en mutualisé.
     
  11. hibou57
    hibou57 WRInaute passionné
    Inscrit:
    1 Novembre 2006
    Messages:
    1 015
    J'aime reçus:
    0
    Maintenant c’est le serveur SQL qui est KO, depuis 14h aujourd’hui environ :roll:

    — Édit à 16h49 —

    C’est bon, ça vient de revenir à l’instant.
     
Chargement...
Similar Threads - 1&1 mutualisé erreur Forum Date
1&1 mutualisé : aide optimisation + supprimer affichage erreur php URL Rewriting et .htaccess 15 Juin 2010
Serveur mutualisé infomaniak Vs serveur virtuel xl linux 1&1 Administration d'un site Web 31 Janvier 2013
Upgrade offre mutualisé 1&1 et impact de la modification IP sur le référencement Débuter en référencement 15 Novembre 2012
1&1 : transfert mutualisé vers dédié (wordpress + fichiers) Administration d'un site Web 6 Novembre 2012
Stats SQL serveur mutualisé 1&1 Administration d'un site Web 16 Novembre 2011
FastCGI sur un mutualisé chez 1&1 : comment s’y prendre ? Développement d'un site Web ou d'une appli mobile 18 Juillet 2010
Temps d'accès anormal sur hébergement mutualisé chez 1&1 Administration d'un site Web 17 Janvier 2009
Quelle plateforme ecommerce choisir Prestashop ou 1&1 Demandes d'avis et de conseils sur vos sites 20 Août 2019
Référencement des sites 1&1, Wix, Jimdo Référencement Google 27 Janvier 2017
Evolutions chez 1&1 Administration d'un site Web 31 Mars 2015
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
    Rejeter la notice