LINUX.ORG.RU

Сообщения lRoza

 
ФорумAdmin

SSHd пускает из локальной сети, но не пускает через роутер извне

 

на роутере проброшен порт на CentOS-сервер в локалке, на котором слушает sshd

подключение есть, а вот логин не проходит (ни root, ни sudo)

это как/почему?

selinux отключён

в /var/log/secure ничего не пишет

pam.d/sshd:

#%PAM-1.0
auth       required     pam_sepermit.so
auth       substack     password-auth
auth       include      postlogin
# Used with polkit to reauthorize users in remote sessions
-auth      optional     pam_reauthorize.so prepare
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    include      password-auth
session    include      postlogin
# Used with polkit to reauthorize users in remote sessions
-session   optional     pam_reauthorize.so prepare
lRoza
()
28 комментариев
ФорумGeneral

сервер перестал отвечать, НО только на ноуте

 

приветствую
Есть у меня впс, на нём есть sshd и squid
и буквально 40 мин назад они перестали пускать с ноута
сайты перестали открываться через squid
существующее подключение по ssh работало, НО новое уже не пускает (просто курсор мигает и строки приветствия нет)

Сделал перезагрузку - НЕ помогло
traceroute полностью отрабатывает до сервера
ping пингует
со стационарного компа сайты работают (через этот же squid)
А на ноуте именно sshd и squid недоступны...
БЕЗ squid сайты открываются

10 мин назад пустило и заработало всё...
а сейчас ОПЯТЬ та же история - на подключённом заранее ssh лазаю по серверу, а новый НЕ коннектит
squid тоже нет

стационарный комп на винде по кабелю, а ноут на Ubuntu 22.04 по wi-fi
hosts смотрел
iptables пустой
на роутере (от мгтс) ничего нет в файрволле и переадрессации
куда ещё смотреть?
что за чертовщина вообще?!

какие-то странные маршруты...
$ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gpon.net        0.0.0.0         UG    600    0        0 wlp2s0
10.0.3.0        0.0.0.0         255.255.255.0   U     0      0        0 lxcbr0
link-local      0.0.0.0         255.255.0.0     U     1000   0        0 wlp2s0
192.168.1.0     0.0.0.0         255.255.255.0   U     600    0        0 wlp2s0

зачем мне lxc-bridge...

$ ip a
4: lxcbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether 00:16:3e:00:00:00 brd ff:ff:ff:ff:ff:ff
    inet 10.0.3.1/24 brd 10.0.3.255 scope global lxcbr0
       valid_lft forever preferred_lft forever
lRoza
()
34 комментария
ФорумAdmin

upgrade Debian buster -> bookworm (10 -> 12)

 ,

приветствую!

пытаюсь загрейдить Debian 10 (buster) до bookworm (12)

соот-но, через bullseye (11)

поменял в /etc/apt/sources.list все buster НА bullseye

жму apt update

и получаю отсутствие файла Release…

Пол:1 http://deb.debian.org/debian bullseye InRelease [116 kB]
Игн:2 http://security.debian.org/debian-security bullseye/updates InRelease 
Ошб:3 http://security.debian.org/debian-security bullseye/updates Release
  404  Not Found [IP: 151.101.38.132 80]
Пол:4 http://deb.debian.org/debian bullseye-updates InRelease [44,1 kB]
Пол:5 http://deb.debian.org/debian bullseye/contrib Sources [43,2 kB]
Пол:6 http://deb.debian.org/debian bullseye/non-free Sources [81,0 kB]
Пол:7 http://deb.debian.org/debian bullseye/main Sources [8 500 kB]
Пол:8 http://deb.debian.org/debian bullseye/main amd64 Packages [8 066 kB]
Пол:9 http://deb.debian.org/debian bullseye/main Translation-ru [495 kB]
Пол:10 http://deb.debian.org/debian bullseye/main Translation-en [6 235 kB]
Пол:11 http://deb.debian.org/debian bullseye/non-free amd64 Packages [96,4 kB]                                                                                                                
Пол:12 http://deb.debian.org/debian bullseye/non-free Translation-en [92,5 kB]                                                                                                                
Пол:13 http://deb.debian.org/debian bullseye/contrib amd64 Packages [50,4 kB]                                                                                                                 
Пол:14 http://deb.debian.org/debian bullseye/contrib Translation-en [46,9 kB]                                                                                                                 
Пол:15 http://deb.debian.org/debian bullseye-updates/main Sources [7 908 B]                                                                                                                   
Пол:16 http://deb.debian.org/debian bullseye-updates/main amd64 Packages [18,8 kB]                                                                                                            
Пол:17 http://deb.debian.org/debian bullseye-updates/main Translation-en [10,9 kB]                                                                                                            
Чтение списков пакетов… Готово

E: Репозиторий «http://security.debian.org/debian-security bullseye/updates Release» не содержит файла Release.
N: Обновление из этого репозитория нельзя выполнить безопасным способом, поэтому по умолчанию он отключён.
N: Информацию о создании репозитория и настройках пользователя смотрите в справочной странице apt-secure(8).

то-ли bullseye уже недоступен, то-ли что-то я делаю не так?

lRoza
()
8 комментариев

RSS подписка на новые темы