Sziasztok!
ssh-val belépve az ubuntu szerverre, egy pár másodperc után megszakad a kapcsolat. Ugyan ez van vnc esetén is.
A hálózat jó, mert másik szerverrel nincs ilyen probléma.
Valaki találkozott már ilyennel?
Üdv.
Eltelt egy pár nap.
Linux kernel frissítve. Juniper SRX100 legújabb szoftvere feltéve.
Állapot: Van két vlan, egyikben a szerverek, másik a dolgozói. Tűzfal engedi ssh-t dolgozóból szerverbe.
Csak egy adott szervert nem lehet elérni ssh-val. Szerverzónán belülrő elérhető.
Mi lehet az oka?
- 1574 megtekintés
Hozzászólások
Esetleg dump vagy log nem árulja el ki bontja a kapcsolatot vagy miért?
Tűzfal???
- A hozzászóláshoz be kell jelentkezni
Hát igen, a log :)
Étbogarásztam és ezt találtam
sshd[16721]:pam_env(sshd:setcred): Unable to open env file: /etc/default/locale: No such file or dir...
Aztán a netet bogarásztam mi lehet ez?
Ezt már nem írja, de most se tart pár másodpercnél tovább a kapcsolat.
- A hozzászóláshoz be kell jelentkezni
Mondjuk lehetne a mukodo es szakado sshd configokat diff-elni. Apropo jelszo v. kulcs a megszakados?!
- A hozzászóláshoz be kell jelentkezni
"Apropo jelszo v. kulcs a megszakados?!"
Ezt nem értem mit jelent.
- A hozzászóláshoz be kell jelentkezni
gondolom arra kivancsi, hogy a szerverre kulccsal vagy jelszoval jelentkezel be.
- A hozzászóláshoz be kell jelentkezni
MTU esetleg?
- A hozzászóláshoz be kell jelentkezni
???
Mondjuk az apt-get update se tökéletes mindi.
Egyébként egy Proxmox szerverről van szó.
- A hozzászóláshoz be kell jelentkezni
Ehhez annyit fűznék hozzá, hogy egy proxmox server nálam is művel fura dolgokat. Bizonyos IP-k felé néha megakad pl a ping, aztán egyszer csak megjavul. Hanyas proxmoxod van?
- A hozzászóláshoz be kell jelentkezni
Szintén zenész.
Nekem az update szokta azt mondani, hogy nincs úzvonal az ftp.debian... hoz.
2.6.18 volt tegnap 22 óráig.
Mivel ilyen is volt a logba, hogy kernel time sync error 0001 és erre az volt a netem a válasz, hogy régi a kernelem, hát telepítettem a 2.6.35-1-pve a proxmox oldala szerint.
Most már az a pár másodperc sincs. :)
Egyáltalán nem lehet elérni, webes felületét se.
sshd és apache2 fut.
logba semmi --számomra értelmezhető
- A hozzászóláshoz be kell jelentkezni
Tehát frissitettél és megállt az egész?
- A hozzászóláshoz be kell jelentkezni
Frissítettem és meg nem állt az egész, csak ssh-val nem lehet elérni a vasat. A virtuálszerverek mennek.
Conzolon saját magához tud kapcsolódni.
Meg a webes felület se megy.
Valami biztonsági csodadolog felkerült a frissítéssel?
Ja és pingetni se lehet most már.
- A hozzászóláshoz be kell jelentkezni
Szép. Én még nem frissítettem, és ezek után ...
- A hozzászóláshoz be kell jelentkezni
Esetleg virtualis serverre ssh-zva, es onnan tovabblepve megy?
--
I never let my children watch big band performances on TV. Too much sax and violins. - sickipedia
- A hozzászóláshoz be kell jelentkezni
Jé... Igen.
És tovább?
De leginkább a webes felüleet lenne jó visszaállítani.
.....
Van web is a másik címén. Van egy másik címe egy másik vlan-ban.
ssh is jó azonos vlan-ból. => juniper a hunyó. Talán.
- A hozzászóláshoz be kell jelentkezni
Közvetlenül neten van a gép, vagy esetleg van előtte router?
Milyen netkapcsolat van?
Próbáld meg lejjebb venni az MTU-t. Ha úgy megy, mint máshol, akkor 'ifconfig eth0 mtu 1400'
Ha megy, próbálhatod fejjebb vinni az MTU-t. Sima dsl-nél 1492, vagy 1454 szokott lenni, ha nem tévedek.
- A hozzászóláshoz be kell jelentkezni
Juniper SRX100 mögött van. Régebben ez a tűzfal dobálta el a kapcsolatot saját zónán belül is, de arra létre lett hozva szabály és jó lett.
A net 10Mbit-es HBON-os kapcsolat.
- A hozzászóláshoz be kell jelentkezni
Úgy tűnik, mint egy protokoll alapján is szűrő tűzfal lenne mögötte, ami kicsit lassan kapcsol. Gyakran használok SSH port továbbítással VNC-t, együtt sincs baj velük.
- A hozzászóláshoz be kell jelentkezni