Koty na WHT, Fakty i Mity + Poradnik

[Pan Kot 1535]

Edytowano Wrzesień 8, 2017 przez Archi (zobacz historię edycji)

[Dareksbs 0]

Czyli spokojnie można instalować fail2ban z iptables ?? nie będzie żadnego konfliktu ??

[Pan Kot 1535]

A czemu miałby być? Fail2ban tworzy swój łańcuch i pakiety danego portu "zmusza" do przejście przez niego, nie ma to żadnego wpływu na resztę rulesów.

[maxuploadpl 1]

Dzięki za post. Będzie użyteczny dla wielu początkujących administratorów.

[Pan Kot 1535]

Dodany punkcik 8) o montowaniu plików jako partycji. Akurat dziś miałem okazję zastosować to dopisałem . Do tego poprawiłem brakujące "force command" we wpisie odnośnie SFTP.

Edytowano Styczeń 24, 2013 przez Archi (zobacz historię edycji)

[Gość patrys]

Dłużej... To na jakaś konferencje ? Czy do uczelni ?

[Pan Kot 1535]

Ot tak, jako powtórka. Przynajmniej na razie nigdzie nie mam zamiaru tego używać .

[Dareksbs 0]

Mam mały problem, na jednym dedyku instalacja przebiega pomyślnie (prawie, po restarcie jest dalej stary kernel) a na drugim jest taki błąd :

 

hostname: Name or service not known
make[1]: *** [deb-pkg] Error 1
make: *** [deb-pkg] Error 2
root@localhost:~/linux-3.7.4#

Wydaje mi się że jest to dlatego że nie jest wpisany hostname, ale nie wiem za bardzo jak go znaleźć, zmieniłem go w etc/hostname na inny, ale było to samo

[Pan Kot 1535]

Zacznij od apt-get update && apt-get dist-upgrade

 

I dla pewności apt-get install --reinstall hostname.

[Dareksbs 0]

Zacznij od apt-get update && apt-get dist-upgrade

 

I dla pewności apt-get install --reinstall hostname.

 

Dalej to samo,

 

 

hostname: Name or service not known

make[1]: *** [deb-pkg] Error 1

make: *** [deb-pkg] Error 2

root@localhost:~/linux-3.7.4#

 

[Pan Kot 1535]

Co zwraca dpkg -l hostname ?

[Dareksbs 0]

Wyrzuca to :

 

root@localhost:~# dpkg -l hostname
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name           Version        Description
+++-==============-==============-============================================
ii  hostname       3.04           utility to set/show the host name or domain
root@localhost:~#

 

 

[Pan Kot 1535]

Jesteś pewny, że jest to dedyk bądź VPS z XEN, prawda?

 

Jeśli tak to ustawienie hostname może pomóc. Edytuj plik /etc/hostname i wpisz tam jakąś nazwę dla serwera, polecam wpisać domenę na której stoi.

[Dareksbs 0]

Na dedyku po ustawieniu poprawnego hostname z ovh działa, jednakże w chmurze (e24cloud.com - tam wydaje mi się że jest dedykowany kernel) nie działa, a chmurę używam do testów.

[Pan Kot 1535]

Chmura to nie dedyk, e24 z tego co pamiętam używa OpenVZ, ale mogę się mylić.

[Dareksbs 0]

Chmura to nie dedyk, e24 z tego co pamiętam używa OpenVZ, ale mogę się mylić.

 

Wydaje mi się że używają wirtualizacji XEN bo w ofercie również mają systemy windows server, w dodatku ktoś na forum pisał że na XEN

 

http://www.webhostingtalk.pl/topic/32290-e24cloud/?p=275817

[Pan Kot 1535]

Zacząłbym w takim razie od komendy apt-get install linux-image-amd64 i sprawdził czy wstępnie skompilowane jądro w ogóle się zainstaluje. Jestem prawie pewny, że nie bo systemy są wstępnie zdefiniowane (nie ma opcji własnego), a do tego jądro jechało na OpenVZ'cie z tego co pamiętam.

 

Zresztą sam sprawdź komendą wyżej. Jeśli to XEN to bez problemu się zainstaluje, a jeśli nie będzie wyrzucać błędy począwszy od dysku (grub), a skończywszy na braku wpisów konfiguracji.

[Dareksbs 0]

Wyrzuciło mi :

 

root@localhost:~# apt-get install linux-image-amd64
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following NEW packages will be installed:
linux-image-amd64
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 4,340 B of archives.
After this operation, 49.2 kB of additional disk space will be used.
Get:1 http://ftp.pl.debian.org/debian/ squeeze/main linux-image-amd64 amd64 2.6.32+29 [4,340 B]
Fetched 4,340 B in 0s (47.4 kB/s)
Selecting previously deselected package linux-image-amd64.
(Reading database ... 18830 files and directories currently installed.)
Unpacking linux-image-amd64 (from .../linux-image-amd64_2.6.32+29_amd64.deb) ...
Setting up linux-image-amd64 (2.6.32+29) ...

Edit :

Więc działa

 

[Pan Kot 1535]

Jeśli skończyło się instalować do końca i rzeczywiście możesz z niego zbootować - wtedy tak.

[Dareksbs 0]

Z ciekawości nawet wybrałem inny :

 

Początek :

root@localhost:~# uname -r
2.6.32-5-amd64
root@localhost:~#

Instalacja :

root@localhost:~# apt-get install linux-image-xen-amd64
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following extra packages will be installed:
  firmware-linux-free linux-image-2.6.32-5-xen-amd64
Suggested packages:
  linux-doc-2.6.32 grub
The following NEW packages will be installed:
  firmware-linux-free linux-image-2.6.32-5-xen-amd64 linux-image-xen-amd64
0 upgraded, 3 newly installed, 0 to remove and 0 not upgraded.
Need to get 29.0 MB of archives.
After this operation, 101 MB of additional disk space will be used.
Do you want to continue [Y/n]? Y
Get:1 http://ftp.pl.debian.org/debian/ squeeze/main linux-image-2.6.32-5-xen-amd64 amd64 2.6.32-46 [28.8 MB]
Get:2 http://ftp.pl.debian.org/debian/ squeeze/main firmware-linux-free all 2.6.32-46 [158 kB]
Get:3 http://ftp.pl.debian.org/debian/ squeeze/main linux-image-xen-amd64 amd64 2.6.32+29 [4,360 B]
Fetched 29.0 MB in 2s (10.9 MB/s)
Preconfiguring packages ...
Selecting previously deselected package linux-image-2.6.32-5-xen-amd64.
(Reading database ... 18830 files and directories currently installed.)
Unpacking linux-image-2.6.32-5-xen-amd64 (from .../linux-image-2.6.32-5-xen-amd64_2.6.32-46_amd64.deb) ...
Selecting previously deselected package firmware-linux-free.
Unpacking firmware-linux-free (from .../firmware-linux-free_2.6.32-46_all.deb) ...
Selecting previously deselected package linux-image-xen-amd64.
Unpacking linux-image-xen-amd64 (from .../linux-image-xen-amd64_2.6.32+29_amd64.deb) ...
Setting up linux-image-2.6.32-5-xen-amd64 (2.6.32-46) ...
Running depmod.
Running update-initramfs.
update-initramfs: Generating /boot/initrd.img-2.6.32-5-xen-amd64
Examining /etc/kernel/postinst.d.
run-parts: executing /etc/kernel/postinst.d/initramfs-tools 2.6.32-5-xen-amd64 /boot/vmlinuz-2.6.32-5-xen-amd64
run-parts: executing /etc/kernel/postinst.d/zz-update-grub 2.6.32-5-xen-amd64 /boot/vmlinuz-2.6.32-5-xen-amd64
Generating grub.cfg ...
Found linux image: /boot/vmlinuz-2.6.32-5-xen-amd64
Found initrd image: /boot/initrd.img-2.6.32-5-xen-amd64
Found linux image: /boot/vmlinuz-2.6.32-5-amd64
Found initrd image: /boot/initrd.img-2.6.32-5-amd64
done
Setting up firmware-linux-free (2.6.32-46) ...
Setting up linux-image-xen-amd64 (2.6.32+29) ...

Po restarcie :

root@localhost:~# uname -r
2.6.32-5-xen-amd64
root@localhost:~#

Tak więc, ma ktoś jakiś pomysł z tym hostname ?? ze wcześniejszym errorem przy kompilacji jądra ??

[Pan Kot 1535]

O DDoS'ie słów kilka, punkcik 9 dołącza do lektury. O ile czas i pomysły pozwolą to być może zostanie trochę rozszerzony.

[Dareksbs 0]

Witam,

 

Po udało mi się pozbyć błędu z hostname jednakże teraz mam kolejny ! Po instalacji kernela serwer padł, po zaglądnięciu w konsolę wyrzuca to, nie może czegoś znaleźć :

 

Edit : wszystko robiłem krok po kroku.

 

Pozdrawiam i z góry dziękuje za pomoc

[Pan Kot 1535]

Wygląda na problemy z podmontowaniem partycji, ciężko określić czego brakuje, może to być chociażby system plików.

 

Sprawdź czy Vanilla Kernel (oryg z kernel.org) z pozycji "make defconfig && make deb-pkg" będzie działał. Ja nie miałem żadnych problemów i oryginalny kernel śmigał bez zarzutów.

Edytowano Styczeń 30, 2013 przez Archi (zobacz historię edycji)

[B0FH 3]

dorzucę wycięcie banneru Debiana w wersji ssh

 

/etc/ssh/sshd_config

 

DebianBanner no
 

 

 

oraz programy takie jak DenyHosts, PSAD są o wiele lepsze od Fail2Ban (który jak sam zauważyłem działa niestabilnie)

 

 

Edytowano Luty 4, 2013 przez regdos
Wycięcei spamu (zobacz historię edycji)

[Pan Kot 1535]

Za wpis o bannerze dziękuję, ale co do DenyHost'a się nie zgadzam, jest ciężko edytowalny, a obecna wersja działa jedynie z SSH, do tego wycina userów metodą hosts.deny, a nie iptables, a tu z kolei nie każda aplikacja obsługuje hosts.deny - firewall (iptables) wycina pakiety całkowicie przed usługą. Do tego wszystkiego nigdy jeszcze z F2B nie miałem problemów, a z denyhostsa korzystałem na długo wcześniej i owszem - jeżeli ktoś potrzebuje go tylko do SSH to się zgadzam (bo mniej zasobów zżera), ale jeśli ktoś ma zamiar tworzyć własne reguły (tak jak napisałem) to denyhosts odpada.