Debian GNU/Linux

[MEGOLDVA] sftp-zés-kor hibaüzenet: kex_exchange_identification: Connection closed by remote host

( shyciii | 2024. 08. 09., p – 15:35 )
Debian GNU/Linux

UPDATE1: Többetek szerint a túloldalt valamilyen módon blokkolva lehetünk, úgyhogy megpróbálok beszélni velük. Köszönöm mindenkinek a segítséget!

UPDATE2: Végre sikerült beszélni a "céggel", és az ip-t véletlenül blokkolták.

 

Belefutottam egy érdekes hibába. Adott egy iroda, amiben lokálisan van egy Debian 12-es szerver. Ez osztogatja az ipke-t a helyi hálón és a wifire csatlakozó Widows-os gépeknek, és raspberry pi-knek (ezek más hálón vannak).

Egyik partnerünk adott egy sftp-s hozzáférést a szerverükhöz, amire nem tudok csatlakozni (minden más partnerére, és a mi szervereinkre igen) egy Windows 11-es notival. Ha lecsatlakozok a helyi hálóról, és mobillal adok netet, akkor simán tudok csatlakozni. Ha a szerveren közvetlenül adom ki az ssh -vvvvA user@x.y.z.w -p 8822 -re, akkor az alábbiakat kapom:

OpenSSH_9.2p1 Debian-2+deb12u3, OpenSSL 3.0.13 30 Jan 2024
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts' -> '/home/user/.ssh/known_hosts'
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts2' -> '/home/user/.ssh/known_hosts2'
debug3: ssh_connect_direct: entering
debug1: Connecting to x.y.z.w [x.y.z.w] port 8822.
debug3: set_sock_tos: set socket 3 IP_TOS 0x10
debug1: Connection established.
debug1: identity file /home/user/.ssh/id_rsa type -1
debug1: identity file /home/user/.ssh/id_rsa-cert type -1
debug1: identity file /home/user/.ssh/id_ecdsa type -1
debug1: identity file /home/user/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/user/.ssh/id_ecdsa_sk type -1
debug1: identity file /home/user/.ssh/id_ecdsa_sk-cert type -1
debug1: identity file /home/user/.ssh/id_ed25519 type -1
debug1: identity file /home/user/.ssh/id_ed25519-cert type -1
debug1: identity file /home/user/.ssh/id_ed25519_sk type -1
debug1: identity file /home/user/.ssh/id_ed25519_sk-cert type -1
debug1: identity file /home/user/.ssh/id_xmss type -1
debug1: identity file /home/user/.ssh/id_xmss-cert type -1
debug1: identity file /home/user/.ssh/id_dsa type -1
debug1: identity file /home/user/.ssh/id_dsa-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_9.2p1 Debian-2+deb12u3
kex_exchange_identification: Connection closed by remote host
Connection closed by x.y.z.w port 8822

Vagyis kex_echange_identification problémája van. És bár a szerveren az ssh szerver configban vannak korlátozások erre vonatkozóan, de ott se a kliens oldali részben, amúgy meg a hálózaton levő összes Windows-os gépről sem lehet oda sftp-vel csatlakozni. A szerveren amúgy van nftables és fail2ban, de az nbftables loggolásakor sem látok olyat, hogy valamilyen forgalmat blokkolna.

Van bárkinek ötlete, hogy ez mitől lehet? :)

Systemd - network-online target - megoldva

( Friczy | 2024. 06. 17., h – 11:15 )
Debian GNU/Linux

Debian Bullseye Bookworm (12.5) naprakész rendszer, amelyen többek közt egy kea-dhcp4-server van. Na ezzel vannak gondok. Amikor újraindítom bármiért a gépet, a dhcp server elhasal.

jún 02 15:55:56 ..... kea-dhcp4[1779]: WARN  DHCPSRV_OPEN_SOCKET_FAIL failed to open socket: the interface enp3s0 is not running

Ez ugyan csak 'warn', de ezen kéne futnia, utána nem sokkal ki is lép (az időpontot szándékosan hagytam benne, később lényeges lesz).

A kea-dhcp4-server.service file részlete:

Wants=network-online.target
After=network-online.target

Tehát akkor kéne indulni, ha már online.

A network-online.service.wants könyvtárban symlink van a networking.service  NetworkManager-wait-online.service service-ekre (network-managerrel van beállítva a hálózat)

A NetworkManager-wait-online.service logja:

jún 02 15:55:47 ...... systemd[1]: Starting NetworkManager-wait-online.service - Network Manager Wait Online...
jún 02 15:55:55 ...... systemd[1]: Finished NetworkManager-wait-online.service - Network Manager Wait Online.

Ez eddig jó, megvárta a Kea, míg a network-manager végzett, és azt mondta, hogy online. Ehhez képest:

journalctl -b -0 -u  NetworkManager.service

jún 02 15:55:49 ..... NetworkManager[624]: <info>  [1717336549.1157] manager: (enp3s0): new Ethernet device (/org/freedesktop/NetworkManager/Devices/2)
jún 02 15:55:49 ..... NetworkManager[624]: <info>  [1717336549.1206] device (enp3s0): state change: unmanaged -> unavailable (reason 'managed', sys-iface-state: 'external')

.....

jún 02 15:56:30 ..... NetworkManager[624]: <info>  [1717336590.5688] device (enp3s0): carrier: link connected
jún 02 15:56:30 ..... NetworkManager[624]: <info>  [1717336590.5700] device (enp3s0): state change: unavailable -> disconnected (reason 'carrier-changed', sys-iface-state: 'managed')
jún 02 15:56:30 ..... NetworkManager[624]: <info>  [1717336590.5725] policy: auto-activating connection 'Supervisor enp3s0' (98edc68d-e0ea-3317-8a50-97a85def3b2a)
jún 02 15:56:30 ..... NetworkManager[624]: <info>  [1717336590.5736] device (enp3s0): Activation: starting connection 'Supervisor enp3s0' (98edc68d-e0ea-3317-8a50-97a85def3b2a)
jún 02 15:56:30 ..... NetworkManager[624]: <info>  [1717336590.5738] device (enp3s0): state change: disconnected -> prepare (reason 'none', sys-iface-state: 'managed')
jún 02 15:56:30 ..... NetworkManager[624]: <info>  [1717336590.5744] manager: NetworkManager state is now CONNECTING
jún 02 15:56:30 ..... NetworkManager[624]: <info>  [1717336590.5748] device (enp3s0): state change: prepare -> config (reason 'none', sys-iface-state: 'managed')
jún 02 15:56:30 ..... NetworkManager[624]: <info>  [1717336590.5764] device (enp3s0): state change: config -> ip-config (reason 'none', sys-iface-state: 'managed')
jún 02 15:56:30 ..... NetworkManager[624]: <info>  [1717336590.5793] policy: set 'Supervisor enp3s0' (enp3s0) as default for IPv4 routing and DNS
jún 02 15:56:30 ..... NetworkManager[624]: <info>  [1717336590.5972] device (enp3s0): state change: ip-config -> ip-check (reason 'none', sys-iface-state: 'managed')
jún 02 15:56:30 ..... NetworkManager[624]: <info>  [1717336590.6473] device (enp3s0): state change: ip-check -> secondaries (reason 'none', sys-iface-state: 'managed')
jún 02 15:56:30 ..... NetworkManager[624]: <info>  [1717336590.6479] device (enp3s0): state change: secondaries -> activated (reason 'none', sys-iface-state: 'managed')
jún 02 15:56:30 ..... NetworkManager[624]: <info>  [1717336590.6486] manager: NetworkManager state is now CONNECTED_SITE
jún 02 15:56:30 ..... NetworkManager[624]: <info>  [1717336590.6493] device (enp3s0): Activation: successful, device activated.

Vagyis a networkmanager szépen készre jelenti a hálózatot, majd később be is állítja. Ez így normális? Nem gondolom, pont ezért volna a NetworkManager-wait-online.service, hogy várjon addig, míg nincs beállítva a hálózat.

Lehet ezt workaroundolni valahogy a systemd-ben, tehát hogy addig várjon egy service, amíg egy megadott interface-nek nincs rendes IP címe?

conman és a dpkg

( bzs | 2024. 06. 07., p – 09:57 )
Debian GNU/Linux

Sziasztok.

Conman telepítése debianra... Az alábbi hiba keletkezik, és nem tudom mitől.

Errors were encountered while processing:
 conman
E: Sub-process /usr/bin/dpkg returned an error code (1)

Próbáltam egy reconfigure-t, majd egy purge után egy újratelepítést, de ugyanez áll fenn. És minden egyes apt után ez boldogít.

Szerintetek ezmiez?

[LEZÁRVA] Ékezetes karakterű fileok/mappák sorbarendezése

( shyciii | 2024. 05. 28., k – 10:21 )
Debian GNU/Linux

Sziasztok. Az lenne a kérdésem, hogy van arra lehetőség Linux alatt, hogy az ékezetes karakterű fileokat is megfelelően rendezze sorba a Linux (magyar ABC-nek megfelelően), mikor kilistázom egy mappa tartalmát? Mindezt úgy kellene (ha képes rá), hogy közben a nyelvezete a Linuxnak maradjon angol, tehát minden üzenet akár hiba, akár mással kapcsolatos üzenet maradjon angol.

Samba .xls kapcsolódások lassúak

( pista_ | 2024. 04. 05., p – 14:30 )
Debian GNU/Linux

Sziasztok!

 

Debian 11., samba 2:4.13.13+dfsg-1~deb11u5.

A file-ok letöltési és feltöltési sebessége rendben van, a teljes Gb-es sávot ki tudja hajtani. Viszont elkezdtek Excelbe "fejleszteni", azaz a "fő" excel elkezd további .xls-ből adatokat kiszedni (néha akár 50db .xls) ill. SQL-hez is csatlakozni adatokért.

A probléma, hogy sújos 10 percek(!) mire lefutnak a kérések. Viszont, ha a Win11 cliensre lehúzza az összes .xls-t, akkor "normál" sebességgel megy, tehát kizárhatjuk az SQL kapcsolódási lassúságot.

A "varázslatos" opciókból ennyi van beállítva:   socket options = TCP_NODELAY SO_RCVBUF=65535 SO_SNDBUF=65535

Esetleg van valakinek ötlete, hogy merre keresgéljek?

 

Segtségeteket, ötleteteket előre is köszönöm.

wine32

( apal | 2024. 03. 29., p – 12:59 )
Debian GNU/Linux

Sziasztok!

Lama kerdes, de azt jol latom hogy debian alatt a 32-bites win-exek wine alatti futtatasa a csak ugy lehet(seges) hogyha felteszem a `wine32` csomagot - amit viszont meg csak ugy lehet feltenni egy rendes nativ 64bites x86_64 architektura ala hogyha `dpkg --add-architecture i386`-val hozzaadom a 32-bites vonalat?

Thx, A.

Chrome Remote Desktop Debian 12

( nagylaszlo | 2024. 02. 20., k – 09:17 )
Debian GNU/Linux

Sziasztok!

Szükségem lenne a tárgyban írt szolgáltatásra, hogy termelési területről időnként el tudjam érni a Linuxos laptopomat. Debian 12 fut rajta.

Találtam egy jó szájbarágós leírást, egy részét sikerült is megoldanom.

A leírás innen van. Van benne egy rész amit ki kellene kommentelnem, ki is kellene egészítenem, de nem találom ezt a részt.Valaki jártas ebben?

A problémás rész: 

def launch_session(self, x_args):
    self._init_child_env()
    self._setup_pulseaudio()
    self._setup_gnubby()
#    self._launch_x_server(x_args)
#    if not self._launch_pre_session():
#      self._launch_x_session()
    display = self.get_unused_display_number()
    self.child_env["DISPLAY"] = ":%d" % display
Feliratkozás a következőre: Debian GNU/Linux