Ubuntu 20.04 server hibás indulása, működése

Linux-kezdő

Sziasztok,

teljesen tanácstalan vagyok. Van egy Contabos serverem, rajta Ubuntu 20.04 és egy ispconfig 3.2. Elméletben teljesen jól működik, ha működik. Azt tapasztaltam, ha újraindítom (nem minden esetben), akkor valami történik és SSH-n keresztül elérhetetlen lesz. A serveren van net ki tudok menni, ki tudok SSH-zni. Ha Pingelem a servert, akkor részben megérkeznek a csomagok (gyakran 100%-ban), de van olyan is, hogy van egy 20%-os csomagvesztésem.

Továbbá azt is tapasztaltam, ha jól indul a server, akkor a Fail2ban megbombáz az indulási mailekkel. Ha nem, akkor nem jön levél. Csak akkor, ha jól indul el.

Ha rossz, akkor leállítottam a Fail2ban-t, a tűzfalat engedélyeztem, akkor se tudom elérni. A domain nevek nem elérhetőek rajta, azaz böngészőböl sem látom a szervert. Továbbá az alábbi hibát pörgeti:

#tail -f /var/log/syslog

https://pastebin.com/sSagGFC2

(Mivel IP-k is vannak benne, ezért kódoltam - kód: FT43Xeb2BY)

Ha jól működik, akkor nem.

Kérdésem, hogy mi történik, amikor "hibásan indul el", hogyan lehet rávenni a vasat, hogy, akkor is működjön?

 

Kalmi

  • 332 megtekintés

( prozherum v | 2021. 10. 04., h – 15:22 )

Szerkesztve: 2021. 10. 04., h – 15:24

Amikor csomagvesztesed van pingelve a szervert, szerverrol mast pingelve van-e packet loss? Pingelve mindenhonnan van packet loss? Csak Ubuntu 20.04 csinalja? IPv4-en es 6-on is van packet loss? Csak IPv4-en/6-on is van packet loss?

Nem használok. Bocs, hogy nagyon kezdő kérdésem lesz ezügyben. Ha leitiltom az IPV6-ot, akkor olyan lehet, hogy valaki nem éri el a servert, azaz olyan van már a neten, hogy valakinek csak IPV6-os címe van? Illetve olyan lehet-e, hogy valamilyen levél nem jön meg?

Továbbá, olyan hiba is lehet, hogy valamiért egy újraindításnál IPV6-ban indul el, ezt nem igazán értem, hogy hogy lehetne letesztelni?

( kalmarr | 2021. 10. 04., h – 15:25 )

Csomag vesztes csak akkor van, ha kintről Ping elem a szervert. Serverrol bármerre pingelek, akkor nincs. Domaint is beleértve.

( uid_17626 | 2021. 10. 04., h – 15:30 )

sudo iptables -L   // ugyanis a fail2ban ezt basztatja

( golgota | 2021. 10. 04., h – 15:31 )

ezek nem hibak, hanem az iptables logjai, vagy mire utalsz hibakent?

Lattatlanban azt mondnam, hogy a DROP-ok elott van egy LOG, azaz ha ACCEPT van, akkor ugye a LOG-ig nem jut el.

Tehat leforditva amikor nem ered el a gepet, akkor faszasan mukodik a fail2ban es az iptables es szepen eldroppolja a picsaba a csoagokat, amikrol uzen is.

Persze ha megnezed az iptables rule-okat akkor kiderul igazam van e.

( eff | 2021. 10. 04., h – 16:51 )

Szerkesztve: 2021. 10. 04., h – 17:07

 

 
Port TCP UDP SCTP DCCP Description
67 Assigned Yes     Bootstrap Protocol (BOOTP) server;[11] also used by Dynamic Host Configuration Protocol (DHCP)
68 Assigned Yes     Bootstrap Protocol (BOOTP) client;[11] also used by Dynamic Host Configuration Protocol (DHCP)

 

PROTO=UDP SPT=67 DPT=68 LEN=328

vagyis ipv4 dhcp/bootp ami latszolag megzavarodik. az a kerdes, hogy a .11 vegu gep az ez a gep, vagy egy masik.

 

szerk: a http kapcsolatok alapjan azt tippelem, hogy ez a .220 ergo valami masik gep nagyon szeretne DHCP lease-t frissiteni, es valoszinuleg nem kap ra valaszt.

Ez innentol eleg egyedi, en megneznem, mi a .11 (bar ez kevesbe relevans, mert o a kliens, aki broadcaston kereste a DHCP szervert), valamint elkezdenem turni a DHCP szerver logjait, hogy miert nem adott uj lease-t annak a gepnek. Ez meg ugye kismillio fele DHCP szerver lehet. Akar az is elofordulhat, pl epp nem mukodott.

( Skuzzy | 2021. 10. 04., h – 17:44 )

Support-ot esetleg kérdezted? Jobban belelátnak a virtualizációjuk lelkivilágába, mint innen bárki..