Skocz do zawartości
Pan Kot

Koty na WHT, Fakty i Mity + Poradnik

Polecane posty

A czemu miałby być? Fail2ban tworzy swój łańcuch i pakiety danego portu "zmusza" do przejście przez niego, nie ma to żadnego wpływu na resztę rulesów.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dodany punkcik 8) o montowaniu plików jako partycji. Akurat dziś miałem okazję zastosować to dopisałem ;). Do tego poprawiłem brakujące "force command" we wpisie odnośnie SFTP.

Edytowano przez Archi (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Mam mały problem, na jednym dedyku instalacja przebiega pomyślnie (prawie, po restarcie jest dalej stary kernel) a na drugim jest taki błąd :

 

hostname: Name or service not known
make[1]: *** [deb-pkg] Error 1
make: *** [deb-pkg] Error 2
root@localhost:~/linux-3.7.4#

Wydaje mi się że jest to dlatego że nie jest wpisany hostname, ale nie wiem za bardzo jak go znaleźć, zmieniłem go w etc/hostname na inny, ale było to samo

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Wyrzuca to :

 

root@localhost:~# dpkg -l hostname
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name           Version        Description
+++-==============-==============-============================================
ii  hostname       3.04           utility to set/show the host name or domain
root@localhost:~#

 

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jesteś pewny, że jest to dedyk bądź VPS z XEN, prawda?

 

Jeśli tak to ustawienie hostname może pomóc. Edytuj plik /etc/hostname i wpisz tam jakąś nazwę dla serwera, polecam wpisać domenę na której stoi.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Na dedyku po ustawieniu poprawnego hostname z ovh działa, jednakże w chmurze (e24cloud.com - tam wydaje mi się że jest dedykowany kernel) nie działa, a chmurę używam do testów.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zacząłbym w takim razie od komendy apt-get install linux-image-amd64 i sprawdził czy wstępnie skompilowane jądro w ogóle się zainstaluje. Jestem prawie pewny, że nie bo systemy są wstępnie zdefiniowane (nie ma opcji własnego), a do tego jądro jechało na OpenVZ'cie z tego co pamiętam.

 

Zresztą sam sprawdź komendą wyżej. Jeśli to XEN to bez problemu się zainstaluje, a jeśli nie będzie wyrzucać błędy począwszy od dysku (grub), a skończywszy na braku wpisów konfiguracji.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Wyrzuciło mi :

 

root@localhost:~# apt-get install linux-image-amd64
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following NEW packages will be installed:
linux-image-amd64
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 4,340 B of archives.
After this operation, 49.2 kB of additional disk space will be used.
Get:1 http://ftp.pl.debian.org/debian/ squeeze/main linux-image-amd64 amd64 2.6.32+29 [4,340 B]
Fetched 4,340 B in 0s (47.4 kB/s)
Selecting previously deselected package linux-image-amd64.
(Reading database ... 18830 files and directories currently installed.)
Unpacking linux-image-amd64 (from .../linux-image-amd64_2.6.32+29_amd64.deb) ...
Setting up linux-image-amd64 (2.6.32+29) ...



Edit :

Więc działa

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Z ciekawości nawet wybrałem inny :

 

Początek :

root@localhost:~# uname -r
2.6.32-5-amd64
root@localhost:~#

Instalacja :

root@localhost:~# apt-get install linux-image-xen-amd64
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following extra packages will be installed:
  firmware-linux-free linux-image-2.6.32-5-xen-amd64
Suggested packages:
  linux-doc-2.6.32 grub
The following NEW packages will be installed:
  firmware-linux-free linux-image-2.6.32-5-xen-amd64 linux-image-xen-amd64
0 upgraded, 3 newly installed, 0 to remove and 0 not upgraded.
Need to get 29.0 MB of archives.
After this operation, 101 MB of additional disk space will be used.
Do you want to continue [Y/n]? Y
Get:1 http://ftp.pl.debian.org/debian/ squeeze/main linux-image-2.6.32-5-xen-amd64 amd64 2.6.32-46 [28.8 MB]
Get:2 http://ftp.pl.debian.org/debian/ squeeze/main firmware-linux-free all 2.6.32-46 [158 kB]
Get:3 http://ftp.pl.debian.org/debian/ squeeze/main linux-image-xen-amd64 amd64 2.6.32+29 [4,360 B]
Fetched 29.0 MB in 2s (10.9 MB/s)
Preconfiguring packages ...
Selecting previously deselected package linux-image-2.6.32-5-xen-amd64.
(Reading database ... 18830 files and directories currently installed.)
Unpacking linux-image-2.6.32-5-xen-amd64 (from .../linux-image-2.6.32-5-xen-amd64_2.6.32-46_amd64.deb) ...
Selecting previously deselected package firmware-linux-free.
Unpacking firmware-linux-free (from .../firmware-linux-free_2.6.32-46_all.deb) ...
Selecting previously deselected package linux-image-xen-amd64.
Unpacking linux-image-xen-amd64 (from .../linux-image-xen-amd64_2.6.32+29_amd64.deb) ...
Setting up linux-image-2.6.32-5-xen-amd64 (2.6.32-46) ...
Running depmod.
Running update-initramfs.
update-initramfs: Generating /boot/initrd.img-2.6.32-5-xen-amd64
Examining /etc/kernel/postinst.d.
run-parts: executing /etc/kernel/postinst.d/initramfs-tools 2.6.32-5-xen-amd64 /boot/vmlinuz-2.6.32-5-xen-amd64
run-parts: executing /etc/kernel/postinst.d/zz-update-grub 2.6.32-5-xen-amd64 /boot/vmlinuz-2.6.32-5-xen-amd64
Generating grub.cfg ...
Found linux image: /boot/vmlinuz-2.6.32-5-xen-amd64
Found initrd image: /boot/initrd.img-2.6.32-5-xen-amd64
Found linux image: /boot/vmlinuz-2.6.32-5-amd64
Found initrd image: /boot/initrd.img-2.6.32-5-amd64
done
Setting up firmware-linux-free (2.6.32-46) ...
Setting up linux-image-xen-amd64 (2.6.32+29) ...

Po restarcie :

root@localhost:~# uname -r
2.6.32-5-xen-amd64
root@localhost:~#

Tak więc, ma ktoś jakiś pomysł z tym hostname ?? ze wcześniejszym errorem przy kompilacji jądra ??

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

O DDoS'ie słów kilka, punkcik 9 dołącza do lektury. O ile czas i pomysły pozwolą to być może zostanie trochę rozszerzony.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Witam,

 

Po udało mi się pozbyć błędu z hostname jednakże teraz mam kolejny ! Po instalacji kernela serwer padł, po zaglądnięciu w konsolę wyrzuca to, nie może czegoś znaleźć :

 

2en68ol.jpg



Edit : wszystko robiłem krok po kroku.

 

Pozdrawiam i z góry dziękuje za pomoc

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Wygląda na problemy z podmontowaniem partycji, ciężko określić czego brakuje, może to być chociażby system plików.

 

Sprawdź czy Vanilla Kernel (oryg z kernel.org) z pozycji "make defconfig && make deb-pkg" będzie działał. Ja nie miałem żadnych problemów i oryginalny kernel śmigał bez zarzutów.

Edytowano przez Archi (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

dorzucę wycięcie banneru Debiana w wersji ssh

 

/etc/ssh/sshd_config

 

DebianBanner no
 

 

 

oraz programy takie jak DenyHosts, PSAD są o wiele lepsze od Fail2Ban (który jak sam zauważyłem działa niestabilnie)

 

 

Edytowano przez regdos
Wycięcei spamu (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Za wpis o bannerze dziękuję, ale co do DenyHost'a się nie zgadzam, jest ciężko edytowalny, a obecna wersja działa jedynie z SSH, do tego wycina userów metodą hosts.deny, a nie iptables, a tu z kolei nie każda aplikacja obsługuje hosts.deny - firewall (iptables) wycina pakiety całkowicie przed usługą. Do tego wszystkiego nigdy jeszcze z F2B nie miałem problemów, a z denyhostsa korzystałem na długo wcześniej i owszem - jeżeli ktoś potrzebuje go tylko do SSH to się zgadzam (bo mniej zasobów zżera), ale jeśli ktoś ma zamiar tworzyć własne reguły (tak jak napisałem) to denyhosts odpada.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×