@ru_sysadmin
Andrii04.07.2016
09:19:09
09:19:09
хоть там в настройках keep alive отключены вовсе
GoogleAndrii04.07.2016
09:22:12
09:22:12
ща попробую в ноль
было
$ tail -2 /etc/ssh/ssh_config
ServerAliveInterval 20
TCPKeepAlive no
тоже самое, та и это немного не из этой оперы )
кажду секунду идут пакеты
Andrii04.07.2016
09:29:21
09:29:21
тогда что это за пакеты ?
Sergey04.07.2016
09:30:27
09:30:27
Может это просто данные?
Andrii04.07.2016
09:31:09
09:31:09
говорят, просто даже кролики не рождаются
окей это не кип элайвы
соединение дропнулось
Sergey04.07.2016
09:34:16
09:34:16
В verbose ничего не пишет?
Andrii04.07.2016
09:35:13
09:35:13
в verbose чего именно ?
GoogleAndrii04.07.2016
09:36:25
09:36:25
вот примеры этих пакетов
Sergey04.07.2016
09:36:58
09:36:58
ssh -vvv
Andrii04.07.2016
09:38:08
09:38:08
ну это на моммент подлючения инфа, об установлении соединения
у меня оно установлено, и идет поток пакетов не понятных
Sergey04.07.2016
09:39:06
09:39:06
Это вообще ACK, это даже не ssh пакет. Что с сервера прилетает? На что ACK?
Ещё смущает, что Seq во всех ACK одинаковый
Andrii04.07.2016
09:43:47
09:43:47
# debug3: send packet: type 80
debug3: receive packet: type 82
debug3: send packet: type 80
debug3: receive packet: type 82
debug3: send packet: type 80
debug3: receive packet: type 82
ssh -vvv все таки что-то пишет
Sergey04.07.2016
09:45:55
09:45:55
9. Summary of Message Numbers The following is a summary of messages and their associated message number. SSH_MSG_GLOBAL_REQUEST 80 SSH_MSG_REQUEST_FAILURE 82
В общем, советую начать с RFC https://www.ietf.org/rfc/rfc4254.txt
Там много интересного написано, с телефона сюда копипастить неудобно
Но что-то мне подсказывает, что проблемы с firewall.
Andrii04.07.2016
15:37:55
15:37:55
Кому доводилось настраивать дисконект ssh сесси по idle ?
пробую разобраться можно ли заблочить через iptables пакеты
но вижу что клиент шлет первым криптованый пакет
думал сделать как-то так
iptables -A INPUT -p tcp --dport 22 --tcp-flags ACK NONE -j DROP
но после дампа засомневался
в интеренетах писали что для поддержания сессии оно просто шлет null packets, выходит обманули ) Кто-то сталкиватся ? Возможно есть трезвые мысли по этому поводу
vladget04.07.2016
18:20:11
18:20:11
man sshd_config
Andrii04.07.2016
19:21:48
19:21:48
Эти опции я настроил дня 3 назад, man читать умею, значения ноль и 400
Я ожидаю разрыва сессии через 400 сек, но на клиенте есть опция TCP keep alive и server alive interval , man ssh_config
GoogleAndrii04.07.2016
19:24:59
19:24:59
Я не могу влиять на настройки клиента, решил блочить эти пакеты, на скриншоте выше serverAliveInterval выставлен в 10 сек и клиент каждые 10 сек контачит с сервером (4пакета ) там хорошо видно
60.129 клиент
87.199 сервек
any ideas ?
Vλαdmιr
Robert08.07.2016
08:32:30
08:32:30
кто то умеет восстанавливать raid на этом Adaptec AAC-RAID ?
у диска была ошибка
я сделал rescan
диск восстановился
оба диска OK
но статус LD остался в Critical
Status of logical drive : Critical
Dmitry08.07.2016
08:36:07
08:36:07
http://blog.dimensionzero.ca/adaptec-raid-not-automatically-rebuilding-degraded-array/
Sergey08.07.2016
08:50:38
08:50:38
После адаптека mdadm кажется чем-то волшебным
Q08.07.2016
08:51:23
08:51:23
Robert08.07.2016
08:53:56
08:53:56
LD ?
Sergey08.07.2016
08:54:09
08:54:09
Без параметров
Dmitry08.07.2016
08:54:27
08:54:27
Robert08.07.2016
08:56:00
08:56:00
я так понял нужно сделать на диск CLEAN а потом VERIFY
GoogleSergey08.07.2016
08:57:13
08:57:13
Verify fix
Если я правильно помню, последний раз адаптек видел года 3 назад
Robert08.07.2016
08:57:41
08:57:41
нет, на LD делать CLEAN ))
Sergey08.07.2016
08:57:51
08:57:51
clean не надо)
Ещё можно удалить диск и добавить его как spare
В этом случае, он должен сам все отребилдить
Robert08.07.2016
08:59:14
08:59:14
ща попробую LD verify
кажется verify только для PD
ARCCONF TASK START <Controller#> DEVICE <Channel#> <ID#> VERIFY
Sergey08.07.2016
09:01:56
09:01:56
LogicalDrive#
Number of the logical drive in which the task is to be performed
• Logical drive options:
∘ verify_fix (Verify with fix)—verifies the logical drive redundancy and repairs the drive if bad data
is found.
∘ verify—verifies the logical drive red
verify—verifies the logical drive redundancy without repairing bad data.
Но по-моему все-таки лучше через spare
Robert08.07.2016
09:05:56
09:05:56
т.е. CLEAN && VERIFY ?
Sergey08.07.2016
09:07:19
09:07:19
Помешаешь диск как битый, делаешь ему clean, потом через setstate hsp цепляешь обратно к LD и он должен сам начать ребилдить LD
Не знаю, можно ли на адаптеке не делать полный clean, а удалить только метаданные
Dan08.07.2016
09:17:04
09:17:04
реквестую годный, рекомендуемый здешними котанами, гайд по астериску. можно личкой, можно ссылкой, лишь бы годный и рекомендованный ))
p.s. гуглить не лень, не хочется просто пальцем в небо, хочется чтоб уж наверняка
да, важное уточнение: я не хочу "просто", я хочу разобраться в тематике, и по первой же заявке быть готовым развернуть необходимые сервисы
Alexander08.07.2016
09:30:21
09:30:21
http://www.voip-info.org/
всё что нужно, чтобы за день развернуть астер со всем нужным.
Александр08.07.2016
09:39:27
09:39:27
Google
Mikhail08.07.2016
09:45:14
09:45:14
Кстати, веб-морду астера юзаете? Какую?
Alexander08.07.2016
10:24:13
10:24:13
Кстати, веб-морду астера юзаете? Какую?
Самописную для создания пользователей и управления очередями. Остальное ручками.Dan08.07.2016
10:51:09
10:51:09
Напомни через полчаса
ыыы, мои полчаса превратились почти в полтора ) но я тут нашёл вроде годный ютуб каналhttps://www.youtube.com/playlist?list=PL1LeoQF_fJbwBLeP3qXoq1jcsw7gF1_aD
Александр08.07.2016
10:51:30
10:51:30
RNR ?09.07.2016
06:57:29
06:57:29
Всем привет
Может кто подсказать по админству?
Есть один дедик за 30€, на который нужно поставить сайт и серверную часть одной штуки
Сайт скорее всего будут ддосить
Как лучше поступить, чтобы второе приложение на сервере меньше страдало?
Будет толк если сайт огородить виртуальной машиной или докером каким
?
Или просто настроить iptables,fail2ban,cloudflare и надеятся что его не заддосят досмерти?
batyamedic
Открыть в Telegram