Почему делаете попытки подключения по белым адресам, а не по адресам vpn?
Зачем на fedora открывать порт 59000? Он
слушается на VPS. На fedora обмен будет по сети 127.0.0.1, а там и так все открыто...
На vps.
Запускаете netstat -na | grep 59000 (ss -na)
Порт должен быть в состоянии Listen. Смотрите на каких адресах слушается.
Делаете попытку подключения.
В выводе netstat должна появится строка сессии.
Если не появилась - смотрите правила firewall на vps.
В debug ssh должна пройти строчка о попытке подключения.
Если появилась строка в netstat - проверяете на fedora, что так же появилась сессия tcp.
На fedora VNC запущен?
astar7922,
В результате по ключам зашли или все же вводили пароль?
Судя по логу, вход был по ключам.
Клиент ssh проверяет файлы где может хранится fingerprint сервера, к которому подключаетесь. Вариантов может быть несколько. Файл known_hosts2 один из них. Не обязателен.
По firewall.
В зоне FedoraWorkstation не вижу интерфейса wg0.
Могу предположить, что он в другой зоне со своим набором правил.
В выделенном фрагменте, на мой взгляд, опечатка. В таком виде коменда просто не пройдет.
Есть дополнительное ограничение: по умолчанию, remote forwarding слушает порт только на интерфейсе 127.0.0.1, даже если Вы указали 0.0.0.0. Что бы изменить это поведение, в sshd_config надо разрешить GatewayPorts .
На машине VPS, скорее всего, порт 22 уже слушается по всем интерфейсам, поэтому Вы не сможете сделать redirect для этого порта.
Более того, что бы запустить серси на порту < 1024 надо быть root, вряд ли Вы входите по ssh сразу как root.
При первых запусках можно увеличить детальность сообщений, указав -vvv. В логах смотреть ключевые слова: listen, connect.
Поэтому предлагаю попробовать такую строку:
ssh -R 10.0.0.1:3389:127.0.0.1:3389 -R 10.0.0.1:2022:127.0.0.1:22 user@VPS
Предварительно, на VPS разрешить GatewayPorts.
После входа, на VPS, проверить, слушаются ли порты 3389, 2022 и на каких интерфейсах.
После этого, обращаясь на 10.0.0.1:3389 дожны попасть на RDP на машине fedora39 (если там сервис запущен), а
при обращении на 10.0.0.1:2022 - на ssh fedora39.
Текущие настройки ssh говорят, что на машине vps, после запуска ssh, при обращении к адресу 127.0.0.1 порт 3389, запрос уйдёт на адрес 10.0.0.1 порт 3389.
А что реально хотите получить. В терминах конкретных адресов и портов?
Алгоритм загрузки разный на разных платформах.
Если говорить об x86, то отличается загрузка в legacy Mode и efi.
В legacy именно Bios запускает загрузчик.
Iso - всего лишь формат хранения.
Пока непонятно, что именно Вы сделали и чего хотите добиться..
Araxis,
У Вас улица, с пролетом.
Засунуть patch-cord такой длины с разъемом в гофру - почти нереально.
Без гофры ( да и в гофре), долго не проживет.
Поэтому идти по варианту прокладки разделанного Patch-Cord, только в случае, если простой ничего не стоит, работа специалистов по прокладке - бесплатна.
Поэтому нормальный вариант - самонесущий кабель.
Single-Mode кабель более распространен и чуть дешевле. (Но раньше были модули заметно дороже, сейчас, если не брать в расчет модули Cisco итд, особой разницы в цене нет)
Дальше получается такой алгоритм:
- Выбрали конвертор и модули к нему. Они Вам задали тип разъема (SC/LC) и тип волокна (SM/MM).
Тип волокна на всей трассе должен быть один.
- Выбрали соединительную коробку. - Получили разъем на второй стороне оптического patch-cord.
Число волокон - не менее чем удвоенный запас от количества используемых. Но если посмотреть, то условно кабель на 1 волокно и на 8 по цене отличается не сильно.
Основной критерий:
- Это частный дом, платим из своих, не работает - и фиг с ним.
Можно играться с единым Patch-cord.
- Я хочу сделать все сам, но более-менее по взрослому:
- посмотреть на оптические соединительные муфты. ( позволяет механически соединить оптические волокна без сварки.)
-Это производство. Работы по прокладке будут делать нанятые специалисты - только кабель и сварка.
Так как стоимость монтажа превысит стоимость оборудования.
- Это надо сделать в глухой тайге, специалистов нет.
- Ищем где можно поставить на трассе промежуточный самый дешевый неуправляемый гигабитный коммутатор (хоть 5-портовый). Питание - к крайнем случае - по PoE. И делаете все на меди.
igortru,
Получается, что у Вас система только и занимается тем, что пишет мелкими блоками (по 4k).
В текущей ситуации, особого криминала не вижу, но есть сомнения, что данные диски смогут отдать заявленные 28k iops по записи.
Добавление ядер CPU снизит iowait, но это не повлияет на производительность системы, просто больше времени они будут простаивать, а в процентном соотношении iowait снизится..
Почему делаете попытки подключения по белым адресам, а не по адресам vpn?
Зачем на fedora открывать порт 59000? Он
слушается на VPS. На fedora обмен будет по сети 127.0.0.1, а там и так все открыто...
На vps.
Запускаете netstat -na | grep 59000 (ss -na)
Порт должен быть в состоянии Listen. Смотрите на каких адресах слушается.
Делаете попытку подключения.
В выводе netstat должна появится строка сессии.
Если не появилась - смотрите правила firewall на vps.
В debug ssh должна пройти строчка о попытке подключения.
Если появилась строка в netstat - проверяете на fedora, что так же появилась сессия tcp.
На fedora VNC запущен?