LINUX.ORG.RU

Сообщения romask

 

Недоступен порт MySQL между серверами в одной подсети

Доброго времени суток.

Есть два сервера: 1). 192.168.202.5 netmask 255.255.255.0 2). 192.168.202.32 netmask 255.255.255.0

На втором (192.168.202.32) поднят докер контейнер с MySQL через docker-compose:

docker ps
    CONTAINER ID        IMAGE                 COMMAND                  CREATED             STATUS                   PORTS                                                   NAMES
    dec33e6c66fe        mysql/mysql-cluster   "/entrypoint.sh mysq…"   2 hours ago         Up 2 hours (healthy)     1186/tcp, 2202/tcp, 33060/tcp, 0.0.0.0:3306->3306/tcp   ndb_ndb_mysqld_1
    56ccfd399288        mysql/mysql-cluster   "/entrypoint.sh ndbd"    2 hours ago         Up 2 hours (unhealthy)   1186/tcp, 2202/tcp, 3306/tcp, 33060/tcp                 ndb_ndb_data_node_1_1
    1f6a2f2db72c        mysql/mysql-cluster   "/entrypoint.sh ndb_…"   2 hours ago         Up 2 hours (unhealthy)   2202/tcp, 3306/tcp, 0.0.0.0:1186->1186/tcp, 33060/tcp   ndb_ndb_mgmd_1

netstat -nta:

netstat -nta
    Active Internet connections (servers and established)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State      
    tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
    tcp        0      0 192.168.202.32:22       10.40.20.156:34458      ESTABLISHED
    tcp        0     36 192.168.202.32:22       10.40.20.156:35210      ESTABLISHED
    tcp6       0      0 :::3306                 :::*                    LISTEN     
    tcp6       0      0 :::22                   :::*                    LISTEN     
    tcp6       0      0 :::1186                 :::*                    LISTEN

Порт 3306 слушается. На втором сервере (192.168.202.32) я пробую:

telnet 192.168.202.32 3306
Trying 192.168.202.32...
Connected to 192.168.202.32.
Escape character is '^]'.
`
5.7.25-ndb-7.6.9-cluster-gpl

Порт доступен и все ок. Но почему-то с первого сервера (192.168.202.5) это не работает:

telnet 192.168.202.32 3306
Trying 192.168.202.32...
telnet: connect to address 192.168.202.32: Connection timed out
[oracle@host-192-168-202-5 ~]$

Я не могу понять почему это происходит. При этом с первого на второй 22 порт доступен и все ОК. Было сделано:

  1. sudo iptables -F на обоих серверах. Не помогло
  2. В my.cnf прописано bind-adresses=0.0.0.0

Подскажите куда копать дальше, какие логи смотреть, не понимаю кто блокирует соединения?

Я использую OracleLinux7 на обоих серверах.

uname -a
Linux host-192-168-202-5 3.8.13-118.6.1.el7uek.x86_64

 , , ,

romask
()
6 комментариев

Идет трафик несмотря на запрет в iptables

Народ, подскажите, в iptables зарезал весь трафик , кроме определенных портов:
sudo iptables -L -v -n --line-numbers

( читать дальше... )

Но, tcpdump выдает:
sudo tcpdump -i eth0 port not 22 and host 192.168.1.2

( читать дальше... )

Почему идет данный трафик, несмотря на запрет:
17 137 31524 DROP all -- * * 0.0.0.0/0 0.0.0.0/0

 , ,

romask
()
26 комментариев

Проседает скорость Windows + Samba

uname -a:
Linux RPi2 4.4.34-v7+ #930 SMP Wed Nov 23 15:20:41 GMT 2016 armv7l GNU/Linux:
При копировании папки с файлами общим размером 14Gb заметил следующие, после копирования файла, скорость падает до нуля, держится несколько секунд, потом опять возрастает:
https://yadi.sk/d/ulqDkCCe3HEhfT
При копировании одного большого файла держится стабильно на 11 Мб/с

Конфиг самбы: 

[global]
        workgroup = WORKGROUP
        server string = Samba Server
        log file = /var/log/samba/log.%m
        log level = 2
        max log size = 500
        map to guest = Bad Password
[sandisk]
        path = /home/pi/mount/sandisk_flash/share
        writeable = yes
        public = yes
        create mask = 0777
        directory mask = 0777

 , ,

romask
()
7 комментариев

Автоматическое монтирование диска при его подключении

Сейчас в /etc/fstab прописано следующие:

UUID=E4883E7D883E4DF4   /home/pi/media/seagate    ntfs-3g    umask=0,user,locale=ru_RU.UTF-8    0    0

Это отлично работает при запуске системы. Каким образом можно монтировать этот же диск, но только не при запуске системы, а только при его подключении?

 , ,

romask
()
4 комментария

Не могу настроить Samba на Fedora Server 25

Имеется такая Samba: 

[pi@localhost ~]$ sudo dnf list installed "samba*"
Last metadata expiration check: 2:26:31 ago on Fri Dec 23 14:00:54 2016.
Installed Packages
samba.armv7hl                             2:4.5.3-0.fc25                @updates
samba-client.armv7hl                      2:4.5.3-0.fc25                @updates
samba-client-libs.armv7hl                 2:4.5.3-0.fc25                @updates
samba-common.noarch                       2:4.5.3-0.fc25                @updates
samba-common-libs.armv7hl                 2:4.5.3-0.fc25                @updates
samba-common-tools.armv7hl                2:4.5.3-0.fc25                @updates
samba-libs.armv7hl
uname -a: 
Linux localhost.localdomain 4.8.6-300.fc25.armv7hl #1 SMP Tue Nov 1 14:46:32 UTC 2016 armv7l armv7l armv7l GNU/Linux
smb.conf выглядит следующим образом:

( читать дальше... )

С windows машины данные папки видны, но при попытке зайти в них вываливается ошибка:

[Window Title] Сетевая ошибка

[Main Instruction] Windows не может получить доступ к \\192.168.1.3\shara

[Content] Разрешение на доступ к \\192.168.1.3\shara отсутствует. Обратитесь к сетевому администратору для получения доступа.

Дополнительные сведения о разрешениях в Центре справки и поддержки Windows

В лог при этом сыпется такое:

 
[2016/12/23 16:20:17.919104,  2] ../source3/auth/auth.c:315(auth_check_ntlm_password)
  check_ntlm_password:  Authentication for user [admin] -> [admin] FAILED with error NT_STATUS_NO_SUCH_USER

Но мне не нужна никакая аутентификация, мне нужно, чтобы был полный доступ, без запроса пароля и всякой NTLM аутентификации. Причем на debian этот конфиг работал, а здесь нивкакую. Подскажите, где сидит проблема, уже несколько часов бьюсь с этим

 , ,

romask
()
18 комментариев

RSS подписка на новые темы