Ответы пользователя по тегу Debian
  • Что за папка /root/mdb103/?

    shurshur
    @shurshur
    Сделай из под root

    lsof -n | grep root/mdb103

    при запущенной mariadb. Если найдёт запущенные процессы mariadb, использующие файлы в этом каталоге, значит да, файлы там нужны.

    В каталоге лежат deb-пакеты, они после установки не нужны. В подкаталоге лежат исходники сервера скомпилированные. В зависимости от того, как они установлены, они могут быть также не нужны. Если их ставили через make install без префикса в /root, то сервер должен, скорее всего, стоять в /usr/local. Если через сборку пакетов с помощью debian/rules (при этом готовые пакеты кладутся в вышестоящий каталог, что весьма логично), то тоже не нужны - они должны быть затем установлены в систему.

    В конце концов, необязательно файлы сразу удалять. Можно попробовать переименовать этот каталог, перезагрузить базу или даже весь сервер и убедиться, что всё работает.
    Ответ написан
    1 комментарий
  • Маршрутизация из одной сети в другую через цепочку Wireguard > OpenVPN?

    shurshur
    @shurshur
    Когда мы идём с самого сервера 192.168.11.3 в 192.168.1.* и 192.168.2.*, то в качестве исходящего адреса выставляется IP местного конца туннеля, в данном случае 10.8.2.3, поэтому всё и работает. Это легко проверить с помощью команды типа:

    ip route get 192.168.1.77

    Когда же подобный трафик приходит с телефона, у него IP-адрес 10.1.3.2. С таким адресом трафик попадает на astrave-mainsrv и в дальнейшем роутится в openvpn либо не пропускается на astrave-mainsrv (смотря как там настроено). Аналогичная фигня происходит с трафиком из сетей 192.168.11.* и 192.168.12.* - он не будет уходить в туннель с адресом источника 10.8.2.3.

    Решение: на astrave-mainsrv весь трафик, уходящий в openvpn, NATить в 10.8.2.3.

    Вот так (тут tun666 - интерфейс openvpn):

    iptables -t nat -A POSTROUTING -s 10.1.3.0/24 -o tun666 -j SNAT --to 10.8.2.3

    Или даже так (тогда можно не задумываться о том, какой IP на нашей стороне туннеля, особенно если он динамический):

    iptables -t nat -A POSTROUTING -s 10.1.3.0/24 -o tun666 -j MASQUERADE

    Или даже можно не особо разбираться с конкретным адресом (тогда заодно с любых IP типа 192.168.11.* заработает, если трафик от них как-то попадёт на astrave-mainsrv):

    iptables -t nat -A POSTROUTING -o tun666 -j MASQUERADE

    Общий смысл: если компания хочет видеть у себя весь трафик подключающегося по VPN сотрудника c адреса 10.8.2.3, то мы весь трафик должны посылать именно с этого адреса, подменяя адрес источника.
    Ответ написан
  • Поможете разобраться в принципе маршрутизации в схеме подключения?

    shurshur
    @shurshur
    Как написано - так и работает.

    Вот, например, правило:

    -A POSTROUTING -s 10.1.3.0/24 -o br0 -j SNAT --to-source 192.168.11.3

    Оно должно подменять source у пакетов, прилетевших с адресов 10.1.3.0/24 на выходе в интерфейс br0. Однако если мы пингуем 192.168.1.72, обратно пакеты приходят с адреса 192.168.1.72 и нигде не подменяются на 10.1.3.0/24. А, собственно, зачем их подменять?

    Решать задачу надо иначе. Надо или сделать SNAT (MASQUERADE) на 192.168.1.44 с адресов не только 10.1.3.0/24, но и 192.168.11.0/24 (в этом случае в wg-туннеле будут ходить адреса 192.168.11.0/24):

    192.168.1.44:
    -A POSTROUTING -s 10.1.3.0/24 -o enp4s0 -j MASQUERADE
    -A POSTROUTING -s 192.168.11.0/24 -o enp4s0 -j MASQUERADE

    Либо надо на 192.168.11.3 делать подмену в туннельные адреса, которые в свою очередь заменяются в местный IP уже на "той" стороне (в этом случае в туннеле будут ходить только адреса 10.1.3.0/24):

    192.168.11.3:
    -A POSTROUTING -o wg0 -j MASQUERADE

    192.168.1.44:
    -A POSTROUTING -s 10.1.3.0/24 -o enp4s0 -j MASQUERADE
    Ответ написан
  • При запуске Linux Debian 10 черный экран с ошибкой, как исправить?

    shurshur
    @shurshur
    Явно система установлена чересчур минимально, без графического окружения. Если при установке слишком активно задать галочками "это и это и это не ставить", то такое вполне ожидаемо.

    Для исправления компьютер долежн быть подключен к Internet.

    Введи свой логин, Enter, пароль (он не будет отображаться), Enter. Появится приглашение командной строки, оканчивающееся на символ $. Далее надо сделать:

    sudo apt install task-XXX-desktop

    Вместо XXX нужно указать желаемую оболочку: kde, gnome, xfce4... Лично я предпочитаю xfce4 за её легковесность, но gnome и kde более распространены, и в debian традиционно по умолчанию ставится gnome

    У тебя спросит ещё раз твой пароль (sudo выполняет действия от пользователя root, но вводить надо свой пароль). Затем будут скачаны из интернета вагон и тележка нужных пакетов. По окончании надо перезагрузиться и должен будет появиться графический вход в систему.

    PS: Впрочем, сообщение ядра, высыпавшееся сразу после приглашения логина, намекает на отсутствие нужных для работы сетевухи Realtek 8168 firmware. Все нужные firmware можно установить пакетом firmware-linux, но при отсутствии сети это проблема. Вот из официального руководства по установке как их подсовывать https://www.debian.org/releases/stable/armhf/ch06s...
    Ответ написан
    Комментировать
  • Стоит ли переходить с win 10 на linux debian?

    shurshur
    @shurshur
    Все указанные программы под Linux производителем не выпускаются, так что тебе переходить точно не имеет смысла, ты не сможешь в нём работу работать.

    Можешь ради интересу и первичного освоения поставить на домашний компьютер, где будешь смотреть кино и рассматривать котиков в инстаграме, но не работать.
    Ответ написан
    Комментировать
  • Debian 8 vs Debian 9 vs Debian 10 на продакшн сервер?

    shurshur
    @shurshur
    Debian выпускает новые версии настолько редко, что смысла ставить не последнюю вообще никакого.
    Ответ написан
    2 комментария
  • Нет адреса отправителя, и id в письме. Как исправить?

    shurshur
    @shurshur
    Почтовый клиент должен сам указывать эти заголовки. Как почтовый сервер определит отправителя, если он знает в лучшем случае rDNS IP-адреса пользователя?
    Ответ написан
    4 комментария
  • Почему не работает fdisk в debian 10 buster?

    shurshur
    @shurshur
    dpkg -L fdisk покажет все файлы в пакете fdisk.
    which fdisk найдёт полный путь к fdisk по каталогам в $PATH.

    Скорее всего нужный будет в /sbin/fdisk. И скорее всего не файл отсутствует, а в $PATH нет каталога /sbin.
    Ответ написан
    3 комментария
  • Псоле восстановления из снапшота LVM необходима перезагрузка?

    shurshur
    @shurshur
    Нужно перед восстановлением размонтировать раздел, а после восстановления смонтировать обратно. Если восстанавливать "на живую", то данные будут неконсистентны.
    Ответ написан
  • Какие пакеты можно удалить в debain?

    shurshur
    @shurshur
    Как правило, можно удалить то, что предлагает apt autoremove. Остальное трогать не стоит.
    Ответ написан
    Комментировать