PDA

Visualizza Versione Completa : Urgente bisogno di aiuto per il mio server teamspeak



Gioele
25-02-2017, 09:03 PM
Salve,
ho un server teamspeak installato su una VPS Linux con installato Debian.
Un'attimo fa mi si è spento senza un'apparente motivo e nei logs del server mi sono apparsi da nulla questi errori:

2017-02-25 18:53:53.247148|INFO |ServerMain | |Received signal SIGTERM, shutting down.
2017-02-25 18:53:55.358219|ERROR | | |TS3ANetwork::ResolveHostName failed error: -3 (Temporary failure in name resolution) 11
2017-02-25 18:53:55.358276|ERROR | | |TS3ANetwork::Connect failed error: 101
2017-02-25 18:53:55.358294|ERROR | | |Unable to connect to primary address, trying secondary
2017-02-25 18:53:55.358383|ERROR | | |TS3ANetwork::ResolveHostName failed error: -3 (Temporary failure in name resolution) 11

Qualcuno sa per favore cosa causa questo???
E' una cosa molto importante, avendo un server dove all'interno ci parecchia gente.

P.S.
Per sicurezza metto i logs per intero del server:

2017-02-24 19:32:28.217068|INFO |ServerLibPriv | |TeamSpeak 3 Server 3.0.13.6 (2016-11-08 08:48:33)
2017-02-24 19:32:28.217152|INFO |ServerLibPriv | |SystemInformation: Linux 2.6.32-042stab116.2 #1 SMP Fri Jun 24 15:33:57 MSK 2016 x86_64 Binary: 64bit
2017-02-24 19:32:28.217171|WARNING |ServerLibPriv | |The system locale is set to "C" this can cause unexpected behavior. We advice you to repair your locale!
2017-02-24 19:32:28.217180|INFO |ServerLibPriv | |Using hardware aes
2017-02-24 19:32:28.219898|INFO |DatabaseQuery | |dbPlugin name: SQLite3 plugin, Version 3, (c)TeamSpeak Systems GmbH
2017-02-24 19:32:28.219947|INFO |DatabaseQuery | |dbPlugin version: 3.11.1
2017-02-24 19:32:28.220400|INFO |DatabaseQuery | |checking database integrity (may take a while)
2017-02-24 19:32:28.423331|INFO |Accounting | |Licensing Information
2017-02-24 19:32:28.423372|INFO |Accounting | |type : Non-profit
2017-02-24 19:32:28.423386|INFO |Accounting | |starting date : Thu Feb 23 00:00:00 2017
2017-02-24 19:32:28.423396|INFO |Accounting | |ending date : Wed Aug 23 00:00:00 2017
2017-02-24 19:32:28.423403|INFO |Accounting | |max virtualservers: 2
2017-02-24 19:32:28.423410|INFO |Accounting | |max slots : 512
2017-02-24 19:32:29.328318|INFO | | |Puzzle precompute time: 891
2017-02-24 19:32:29.328606|INFO |FileManager | |listening on 0.0.0.0:30033, :::30033
2017-02-24 19:32:29.368072|INFO |CIDRManager | |updated query_ip_whitelist ips: 127.0.0.1/32, ::1/128,
2017-02-24 19:32:29.368250|INFO |Query | |listening on 0.0.0.0:10011, :::10011
asdasdsadas2017-02-25 18:53:53.247148|INFO |ServerMain | |Received signal SIGTERM, shutting down.
2017-02-25 18:53:55.358219|ERROR | | |TS3ANetwork::ResolveHostName failed error: -3 (Temporary failure in name resolution) 11
2017-02-25 18:53:55.358276|ERROR | | |TS3ANetwork::Connect failed error: 101
2017-02-25 18:53:55.358294|ERROR | | |Unable to connect to primary address, trying secondary
2017-02-25 18:53:55.358383|ERROR | | |TS3ANetwork::ResolveHostName failed error: -3 (Temporary failure in name resolution) 11

Grazie, attendo vostre risposte.

Kaos
26-02-2017, 12:43 AM
Ciao,
in /etc/resolv.conf metti


nameserver 8.8.8.8
nameserver 8.8.4.4

salvo restrizioni nella risoluzione dei dns da parte del provider (raro), quelli di google (scritti), vanno bene.

Gioele
26-02-2017, 01:44 AM
Ho controllato nel /etc/resolv.conf, solo che sono già all'interno questi nameserver...
Ci può essere qualche altra soluzione?

Kaos
26-02-2017, 10:57 AM
Usi firewall sul server? La porta 2008 tcp è aperta?

Gioele
26-02-2017, 11:16 AM
Facendo il comando "iptables -L", noto che il firewall è attivo (sempre se si fa così), quindi probabilmente è in utilizzo, invece per la porta 2008 tcp ho usato un comando per aggiungerlo nell'iptables, il comando è: iptables -A INPUT -p tcp --destination-port 2008 -j ACCEPT
Correggimi se ho sbagliato per favore

26-02-17 ore 20:27
Mi è appena crashato il ts di nuovo dopo 22 ore di avvio, con lo stesso messaggio di errore..
Per favore mi serve una soluzione al più presto!!

Kaos
27-02-2017, 10:55 AM
Che le iptables siano attive va bene, bisogna vederne il contenuto, se sono vuote (e quindi non c'è nessuna regola di reject o drop) allora la porta è aperta.
Ritornando alla problematica dei nameservers, pinga accounting.teamspeak.com, che indirizzo risolve?

Gioele
27-02-2017, 03:26 PM
Ok allora, guardando il contenuto dell'iptables non noto nessun tipo di regola a parte la porta del query
IPTABLES:
root@happycommunity:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP tcp -- anywhere anywhere tcp dpt:10011

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Quindi la porta probabilmente è aperta.
Invece pingando il nameserver "accounting.teamspeak.com" l'indirizzo che viene risolto è il seguente: 128.65.210.118

Kaos
27-02-2017, 07:59 PM
Le iptables vanno bene, lancia questo comando:



nmap -p 2008 accounting.teamspeak.com

Gioele
27-02-2017, 08:14 PM
Ok ho lanciato il codice e la risposta è stata questa:

Starting Nmap 6.47 ( http://nmap.org ) at 2017-02-27 14:13 EST
Nmap scan report for accounting.teamspeak.com (128.65.210.118)
Host is up (0.015s latency).
PORT STATE SERVICE
2008/tcp filtered conf

Nmap done: 1 IP address (1 host up) scanned in 0.39 seconds

Kaos
28-02-2017, 12:20 AM
Veramente assurda come cosa, esegui teamspeak come root?
A che provider ti appoggi? Inizia a pensare di provare da un'altra parte perché veramente non ha senso come cosa quella che sta succedendo.

Gioele
28-02-2017, 06:01 PM
Si, in questo momento sto avviando teamspeak col root.. Può essere quello il problema?
Il mio server è hostato da www.extravm.com
Se nel caso dovessi cambiare host, devo richiedere una nuova licenza NPL vero? Spero di no.. Ne di cambiare l'host (perché mi trovo bene), ne di dover richiedere la licenza, siccome quella che ho in questo momento è nuova.

P. S.
Questo server c'è l'ho da ormai 6 mesi nel qualche ho sempre hostato il teamspeak. Questo errore mi è apparso appena ho installato la licenza NPL. Possibile che ci sia qualche configurazione sbagliata dovuta al teamspeak precedente?

Kaos
28-02-2017, 06:23 PM
Contatta il supporto di extravm dicendo che hai bisogno della porta 2008 tcp aperta, che verifichino se è bloccata, digli esplicitamente che è per teamspeak (la voce anti-ddos mi sa troppo di firewall fisico configurato male).
Cambiare host non implica il cambio di licenza, quella puoi spostarla dove vuoi, basta che sia in 1 solo server.
Con la NPL teamspeak necessita per forza di cose di contattare accounting.teamspeak.com, cosa che non avviene senza licenza.

Gioele
28-02-2017, 08:29 PM
Ok ho chiesto al supporto di extravm e questo è come mi ha risposto l'operatore (è in inglese):

Hi,

We don't block any TCP traffic. If it's not working for you then your software firewall (iptables?) is blocking it or it's an issue with the application.

The errors in the log you posted say "Failure in name resolution", this is related to DNS servers not being set in /etc/resolv.conf.

Kaos
28-02-2017, 09:02 PM
Il resolv.conf è a posto perché contiene solo i nameservers suggeriti nel post #2 (https://www.team-speak.it/showthread.php/7814-Urgente-bisogno-di-aiuto-per-il-mio-server-teamspeak?p=10287&viewfull=1#post10287), le iptables non stanno bloccando niente.
Incolleresti qua il contenuto di /etc/nsswitch.conf?

Gioele
28-02-2017, 09:09 PM
Sicuro, eccolo qua:

# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd: compat
group: compat
shadow: compat
gshadow: files

hosts: files dns
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis

Kaos
28-02-2017, 11:24 PM
Tutto normale, a questo punto cambierei e non avviare teamspeak come root.

Gioele
01-03-2017, 02:47 PM
Scusa l'ignoranza, ma come si può avviare teamspeak come non-root?

Kaos
02-03-2017, 09:53 PM
Creando un utente e avviandolo dal nuovo utente creato. (ovviamente fa in modo che il proprietario dei file sia l'utente, per cambiarli è un "chown utente:utente -r ./cartella")

Gioele
03-03-2017, 09:12 PM
Ok,
ti ringrazio per tutto il supporto dedicato.
Volevo avvisare che dopo un semplice riavvio del server, sembra essersi sistemato da solo.
Buon proseguimento, e ciao =)

Kaos
04-03-2017, 11:10 AM
Quando si dice "prova a staccare e riattaccare la spina"...
Poco male, di nulla e chiudo essendo risolto.