Через веб интерфейс таких ошибок не показывает, но тоже не хочет обновляться.
Народ посоветовал обновить систему
Но тоже не получается
root@vps:/etc/apt# apt-get upgrade Reading package lists... Done
Building dependency tree Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded
root@vps:/etc/apt# apt-get dist-upgrade
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded
root@vps:/etc/apt#
/etc/apt/sources.list — у меня немного другой чем написано, но и со строками из сайта ничего не получается (ни ИП4, ни ИП6)
deb http://httpredir.debian.org/debian stretch main contrib non-free
deb http://httpredir.debian.org/debian stretch-updates main contrib non-free
deb http://security.debian.org stretch/updates main contrib non-free
root@vps:/etc/apt# apt-get update
Hit http://software.virtualmin.com virtualmin-stretch InRelease
Hit http://software.virtualmin.com virtualmin-universal InRelease
Hit http://software.virtualmin.com virtualmin-stretch/main amd64 Packages
Hit http://software.virtualmin.com virtualmin-universal/main amd64 Packages
Ign http://software.virtualmin.com virtualmin-stretch/main Translation-en_US
Ign http://software.virtualmin.com virtualmin-stretch/main Translation-en
Ign http://software.virtualmin.com virtualmin-universal/main Translation-en_US
Ign http://software.virtualmin.com virtualmin-universal/main Translation-en
Ign https://packages.sury.org stretch InRelease
Err http://httpredir.debian.org stretch InRelease
Err http://httpredir.debian.org stretch-updates InRelease
Err http://httpredir.debian.org stretch Release.gpg
Unable to connect to httpredir.debian.org:http:
Err http://httpredir.debian.org stretch-updates Release.gpg
Unable to connect to httpredir.debian.org:http:
Ign https://packages.sury.org stretch Release.gpg
Ign https://packages.sury.org stretch Release
Err http://security.debian.org stretch/updates InRelease
Err http://security.debian.org stretch/updates Release.gpg
Unable to connect to security.debian.org:http: [IP: 151.101.64.204 80]
Лично мне именно Debian 8 очень нравилась, но с приходом 9-й и особенно 10-й версий —
OS Debian испортилась совсем
Пришлось, не без сожаления, пересесть на Ubuntu 18.04.
P.S. А боновить Debian 8 на Debian 9 или Ubuntu — путём записи образа системы (в виде *.iso файла) на флешку?
IMHO это самый толковый вариант. И при этом старых огрехов не тащим в новую OS...
Имемено из-за этого мне и посоветовали перейти на 9-ку. Но вообще это наглость не давать обновится до последней имеющейся версии.
AG>
AG> Debian 8 Long Term Support reaching end-of-life
AG>Лично мне именно Debian 8 очень нравилась, но с приходом 9-й и особенно 10-й версий — AG>OS Debian испортилась совсем
AG>Пришлось, не без сожаления, пересесть на Ubuntu 18.04.
У меня там веб-сайт, что провайдер дал то и установил в начале этого года. Пару недель мутыхался пока всё заработало как надо. Опять все это проходить как то не хочется.
Тебе нужно задать корректный /etc/apt/sources.list, содержащий нужные файлы (судя по всему у тебя какие-то нестандартные). Пример работающего списка:
#
# Yandex Mirror
#
deb http://mirror.yandex.ru/debian/ jessie main contrib non-free
deb-src http://mirror.yandex.ru/debian/ jessie main contrib non-free
deb http://mirror.yandex.ru/debian/ jessie-updates main contrib non-free
deb-src http://mirror.yandex.ru/debian/ jessie-updates main contrib non-free
# если установлены пакеты из backports
#deb http://ftp.ru.debian.org/debian/ jessie-backports main contrib non-free
#deb-src http://ftp.ru.debian.org/debian/ jessie-backports main contrib non-free
#
# Debian Security updates
#
deb http://security.debian.org/ jessie/updates main contrib non-free
AN> Unable to connect to httpredir.debian.org:http:
AN> Unable to connect to security.debian.org:http: [IP: 151.101.64.204 80]
AN>Куда рыть?
Судя потому, что я вижу, пишет:
Невозможно подключиться к httpredir.debian.org
Замени содержимое /etc/apt/sources.list на такое:
deb http://mirror.yandex.ru/debian/ jessie main contrib non-free
deb-src http://mirror.yandex.ru/debian/ jessie main contrib non-free
deb http://mirror.yandex.ru/debian-security/ jessie/updates main contrib non-free
deb-src http://mirror.yandex.ru/debian-security/ jessie/updates main contrib non-free
Здравствуйте, velkin, Вы писали:
V>Здравствуйте, AlexNek, Вы писали:
AN>>
AN>> Unable to connect to httpredir.debian.org:http:
AN>> Unable to connect to security.debian.org:http: [IP: 151.101.64.204 80]
V>
AN>>Куда рыть?
V>Судя потому, что я вижу, пишет: V>
V>Невозможно подключиться к httpredir.debian.org
V>Замени содержимое /etc/apt/sources.list на такое: V>
V>deb http://mirror.yandex.ru/debian/ jessie main contrib non-free
V>deb-src http://mirror.yandex.ru/debian/ jessie main contrib non-free
V>deb http://mirror.yandex.ru/debian-security/ jessie/updates main contrib non-free
V>deb-src http://mirror.yandex.ru/debian-security/ jessie/updates main contrib non-free
V>
*.ru — не нужна русскоязычная версия, как и ссылки на yandex не подходят, сорри.
А что нормальных "международных"/европейских ссылок нет? Я вообще то подозреваю, что дело в чём то другом. Так как адреса эти пингуются без проблем с терминала, думаю что и в бровсере откроются, знать бы только как его с терминала через путти запустить. С локальной винды все открывается.
Да и jessie я уже в sources.list заменил
И письмо после этого "странное" пришло:
System Integrity checking detected a modified system file
/usr/bin/dh_installxmlcatalogs: FAILED open or read
/usr/sbin/install-sgmlcatalog: FAILED open or read
/usr/sbin/update-catalog: FAILED open or read
/usr/sbin/update-xmlcatalog: FAILED open or read
Здравствуйте, AlexNek, Вы писали:
AN>А теперь появляется куча ошибок, типа:
Тебе уже писали, что дело в путях к репозиториям sources.list, т.к. debian8 перестал поддерживаться.
Вместо своих путей пропиши http://archive.debian.org/*
Например в sources.list:
Здравствуйте, AlexNek, Вы писали:
AN>Здравствуйте, velkin, Вы писали:
V>>Здравствуйте, AlexNek, Вы писали:
AN>А что нормальных "международных"/европейских ссылок нет? Я вообще то подозреваю, что дело в чём то другом. Так как адреса эти пингуются без проблем с терминала, думаю что и в бровсере откроются, знать бы только как его с терминала через путти запустить. С локальной винды все открывается.
ssh умеет перенаправление портов,типа
ssh -L 1080:opennet.ru:80 user@remotehost
и открывайте в браузере localhost:1080, а к opennet.ru придет запрос
от remotehost. Правда с некоторым очень дешевым хостингом может не сработать,
если linux внутри lxc контейнера и в нем не включен спец. флаг.
Но непонятно зачем браузер для этого, сделайте telnet security.debian.org 80 ,
наберите GET / <enter><enter>.
Здравствуйте, AlexNek, Вы писали:
AN> *.ru — не нужна русскоязычная версия, как и ссылки на yandex не подходят, сорри. AN> А что нормальных "международных"/европейских ссылок нет?
Это просто зеркало, к локализации RU в имени домена отношения не имеет. Обычно выбирается ближайшее (по топологии сети) наименее загруженное и наиболее стабильное зеркало. Список зеркал можно посмотреть здесь (это неполный список).
Здравствуйте, lpd, Вы писали:
lpd>Либо обновись до debian9, это легко гуглится.
Так в том то и дело что не обновляется. Ошибки все привел, точнее не ошибки, а что никого обновления нет. Похоже по той же самой непонятной причине Это вроде самое полное описание
Здравствуйте, AlexNek, Вы писали:
AN>Здравствуйте, lpd, Вы писали:
lpd>>Либо обновись до debian9, это легко гуглится. AN>Так в том то и дело что не обновляется. Ошибки все привел, точнее не ошибки, а что никого обновления нет.
У тебя путанно написано в каком случае какие ошибки.
Такой вывод
Также проверь, что в /etc/apt/sources.list.d/ ничего нет — вообще забэкапь и удали эту папку.
И после этого запусти apt-get update, должно не быть ошибок.
Либо пропиши в sources.list только debian9 репозитории:
С таким конфигом попробуй apt-get update/apt-get upgrade/apt-get dist-upgrade. Естественно, нужные файлы забэкапь сначала.
Вообще советую записывать себе все настройки, тогда при переустановке сможешь их восстановить. Но вообще, можно заархивировать /etc, тогда восстановить все будет проще.
У сложных вещей обычно есть и хорошие, и плохие аспекты.
Берегите Родину, мать вашу. (ДДТ)
Здравствуйте, Zhendos, Вы писали:
Z>Здравствуйте, AlexNek, Вы писали:
AN>>Здравствуйте, velkin, Вы писали:
V>>>Здравствуйте, AlexNek, Вы писали:
AN>>А что нормальных "международных"/европейских ссылок нет? Я вообще то подозреваю, что дело в чём то другом. Так как адреса эти пингуются без проблем с терминала, думаю что и в бровсере откроются, знать бы только как его с терминала через путти запустить. С локальной винды все открывается.
Z>ssh умеет перенаправление портов,типа
Z>ssh -L 1080:opennet.ru:80 user@remotehost
Z>и открывайте в браузере localhost:1080, а к opennet.ru придет запрос Z>от remotehost. Правда с некоторым очень дешевым хостингом может не сработать, Z>если linux внутри lxc контейнера и в нем не включен спец. флаг.
Z>Но непонятно зачем браузер для этого, сделайте telnet security.debian.org 80 , Z>наберите GET / <enter><enter>.
Так с никсами работаю раз в два года обычно, не чаще. у нас для этого и лиса и опера и пр.
Зато похоже проблема обрисовалась
root@vps:~# telnet security.debian.org 80
Trying 151.101.64.204...
Trying 151.101.128.204...
Trying 151.101.192.204...
Trying 151.101.0.204...
Trying 2a04:4e42:e00::204...
Trying 2a04:4e42::204...
Trying 2a04:4e42:c00::204...
Trying 2a04:4e42:800::204...
Trying 2a04:4e42:a00::204...
Trying 2a04:4e42:200::204...
Trying 2a04:4e42:600::204...
Trying 2a04:4e42:400::204...
telnet: Unable to connect to remote host: Network is unreachable
root@vps:~# ping security.debian.org
PING security.debian.org (151.101.128.204) 56(84) bytes of data.
64 bytes from 151.101.128.204: icmp_seq=1 ttl=51 time=1.55 ms
64 bytes from 151.101.128.204: icmp_seq=2 ttl=51 time=1.61 ms
64 bytes from 151.101.128.204: icmp_seq=3 ttl=51 time=1.63 ms
^C
--- security.debian.org ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 1.558/1.601/1.633/0.056 ms
Здравствуйте, lpd, Вы писали:
lpd>Здравствуйте, AlexNek, Вы писали:
AN>>Здравствуйте, lpd, Вы писали:
lpd>>>Либо обновись до debian9, это легко гуглится. AN>>Так в том то и дело что не обновляется. Ошибки все привел, точнее не ошибки, а что никого обновления нет. lpd>У тебя путанно написано в каком случае какие ошибки. lpd>Такой вывод lpd>
lpd>Err http://httpredir.debian.org stretch Release.gpg
lpd> Unable to connect to httpredir.debian.org:http:
lpd>Err http://httpredir.debian.org stretch-updates Release.gpg
lpd> Unable to connect to httpredir.debian.org:http:
lpd>Err http://security.debian.org stretch/updates InRelease
lpd>Err http://security.debian.org stretch/updates Release.gpg
lpd> Unable to connect to security.debian.org:http: [IP: 151.101.64.204 80]
lpd>похож на синтаксические ошибки в sources.list.
deb http://httpredir.debian.org/debian stretch main contrib non-free
deb http://httpredir.debian.org/debian stretch-updates main contrib non-free
deb http://security.debian.org stretch/updates main contrib non-free
lpd>Попробуй забэкапить свой sources.list,
сделано сразу lpd> а вместо него оставить только: lpd>
lpd>Также проверь, что в /etc/apt/sources.list.d/ ничего нет — вообще забэкапь и удали эту папку. lpd>И после этого запусти apt-get update, должно не быть ошибок.
там php.list
deb https://packages.sury.org/php/ stretch main
Боялся удалять непонятное, раз есть значит комуто нужно. Может Webmin-у?
lpd>Либо пропиши в sources.list только debian9 репозитории: lpd>
lpd>С таким конфигом попробуй apt-get update/apt-get upgrade/apt-get dist-upgrade. Естественно, нужные файлы забэкапь сначала.
Не идет, так нет соединения по http похоже
lpd>Вообще советую записывать себе все настройки, тогда при переустановке сможешь их восстановить. Но вообще, можно заархивировать /etc, тогда восстановить все будет проще.
lpd>>Также проверь, что в /etc/apt/sources.list.d/ ничего нет — вообще забэкапь и удали эту папку. lpd>>И после этого запусти apt-get update, должно не быть ошибок. AN>там php.list AN>Боялся удалять непонятное, раз есть значит комуто нужно. Может Webmin-у?
Ну папку можно забэкапить, потом вернуть. Хотя если там только php.list, то вряд ли поможет.
Попробуй с одной этой строчкой archive.debian.org в sources.list, и посмотри что apt-get update напишет.
lpd>>Либо пропиши в sources.list только debian9 репозитории: lpd>>С таким конфигом попробуй apt-get update/apt-get upgrade/apt-get dist-upgrade. Естественно, нужные файлы забэкапь сначала. AN>Не идет, так нет соединения по http похоже
Не думаю, что дело в http, скорее адрес не тот. С одними deb9 репами какой вывод apt-get update, apt-get upgrade?
У сложных вещей обычно есть и хорошие, и плохие аспекты.
Берегите Родину, мать вашу. (ДДТ)
Здравствуйте, lpd, Вы писали:
lpd>Здравствуйте, AlexNek, Вы писали:
AN>>Здравствуйте, lpd, Вы писали:
lpd>>>Либо пропиши в sources.list только debian9 репозитории: lpd>>>С таким конфигом попробуй apt-get update/apt-get upgrade/apt-get dist-upgrade. Естественно, нужные файлы забэкапь сначала. AN>>Не идет, так нет соединения по http похоже lpd>Не думаю, что дело в http, скорее адрес не тот.
А это разве нормально?
root@vps:~# telnet google.com 80 Trying 172.217.16.174...
Trying 2a00:1450 : 4001: 814 ::200e...
telnet: Unable to connect to remote host: Network is unreachable
lpd>С одними deb9 репами какой вывод apt-get update, apt-get upgrade?
root@vps:/etc/apt# apt-get upgrade Reading package lists... Done
Building dependency tree Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded
root@vps:/etc/apt# apt-get dist-upgrade
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded
root@vps:/etc/apt#
Здравствуйте, lpd, Вы писали:
lpd>Здравствуйте, AlexNek, Вы писали:
AN>>Здравствуйте, lpd, Вы писали:
lpd>>>Не думаю, что дело в http, скорее адрес не тот. AN>>А это разве нормально? AN>>
AN>>root@vps:~# telnet google.com 80 Trying 172.217.16.174...
AN>>Trying 2a00:1450 : 4001: 814 ::200e...
AN>>telnet: Unable to connect to remote host: Network is unreachable
AN>>
Здравствуйте, AlexNek, Вы писали:
AN>Здравствуйте, lpd, Вы писали:
AN>root@vps:/etc# iptables -F AN>зависла на последней строке
Если ты из ssh работаешь, скорее всего что-нибудь вроде NAT отключилось, поэтому повисло.
Попробуй iptables -L, и смотри подозрительные REJECT правила с порта 80. Но я не большой спец по настройке iptables, если в нем дело.
У сложных вещей обычно есть и хорошие, и плохие аспекты.
Берегите Родину, мать вашу. (ДДТ)
Здравствуйте, lpd, Вы писали:
lpd>Здравствуйте, AlexNek, Вы писали:
AN>>Здравствуйте, lpd, Вы писали:
AN>>root@vps:/etc# iptables -F AN>>зависла на последней строке
lpd>Если ты из ssh работаешь, скорее всего что-нибудь вроде NAT отключилось, поэтому повисло. lpd>Попробуй iptables -L, и смотри подозрительные REJECT правила с порта 80. Но я не большой спец по настройке iptables, если в нем дело.
Да только по SSH и могу. Сейчас уже всё зависло, никуда не зайти, ничего не открыть. Бум искать способ перегрузки у провайдера
Здравствуйте, AlexNek, Вы писали:
AN>Здравствуйте, lpd, Вы писали:
lpd>>Здравствуйте, AlexNek, Вы писали:
AN>>>Здравствуйте, lpd, Вы писали:
AN>>>root@vps:/etc# iptables -F AN>>>зависла на последней строке
lpd>>Если ты из ssh работаешь, скорее всего что-нибудь вроде NAT отключилось, поэтому повисло. lpd>>Попробуй iptables -L, и смотри подозрительные REJECT правила с порта 80. Но я не большой спец по настройке iptables, если в нем дело. AN>Да только по SSH и могу. Сейчас уже всё зависло, никуда не зайти, ничего не открыть. Бум искать способ перегрузки у провайдера
Абзац, внешняя перегрузка не помогает.
Здравствуйте, AlexNek, Вы писали:
AN>Здравствуйте, AlexNek, Вы писали:
AN>>Здравствуйте, lpd, Вы писали:
lpd>>>Здравствуйте, AlexNek, Вы писали:
AN>>>>Здравствуйте, lpd, Вы писали:
AN>>>>root@vps:/etc# iptables -F AN>>>>зависла на последней строке
lpd>>>Если ты из ssh работаешь, скорее всего что-нибудь вроде NAT отключилось, поэтому повисло. lpd>>>Попробуй iptables -L, и смотри подозрительные REJECT правила с порта 80. Но я не большой спец по настройке iptables, если в нем дело. AN>>Да только по SSH и могу. Сейчас уже всё зависло, никуда не зайти, ничего не открыть. Бум искать способ перегрузки у провайдера AN>Абзац, внешняя перегрузка не помогает.
Можно загрузится в Rescue mode и что-то изменить исключительно из командной строки (даже без мс ). Как восстановить теперь этот firewall? Всегда делал через морду Webmin-а
Здравствуйте, AlexNek, Вы писали:
AN>Можно загрузится в Rescue mode и что-то изменить исключительно из командной строки (даже без мс ). Как восстановить теперь этот firewall? Всегда делал через морду Webmin-а
Здравствуйте, lpd, Вы писали:
lpd>Здравствуйте, AlexNek, Вы писали:
AN>>Можно загрузится в Rescue mode и что-то изменить исключительно из командной строки (даже без мс ). Как восстановить теперь этот firewall? Всегда делал через морду Webmin-а
lpd>systemctl enable firewalld lpd>systemctl start firewalld
Похоже что этого было недостаточно
Вот это оказалось самой главной строкой, без неё сервер даже не пинговался.
iptables -A INPUT -i lo -j ACCEPT
+еще включил всё по умолчанию, забыл записать как.
Затем уже вышел на вебморду и нашел сохраненный конфиг.
Уфф, пришёл к первоначальному состоянию
telnet google.com 80
выдаёт "Unable to connect to remote host: Network is unreachable"
Здравствуйте, AlexNek, Вы писали:
AN>Здравствуйте, lpd, Вы писали:
AN>Вот это оказалось самой главной строкой, без неё сервер даже не пинговался. AN>
AN>iptables -A INPUT -i lo -j ACCEPT
AN>
AN>+еще включил всё по умолчанию, забыл записать как.
Странно что при перезагруке настройки iptables сохранились.
AN>Затем уже вышел на вебморду и нашел сохраненный конфиг.
AN>Уфф, пришёл к первоначальному состоянию AN>
AN>telnet google.com 80
AN>
AN>выдаёт "Unable to connect to remote host: Network is unreachable"
Может по-умолчанию соединения запрещены. Попробуй разрешить http/https:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -t filter -p tcp --dport http -j ACCEPT
iptables -A OUTPUT -t filter -p tcp --dport https -j ACCEPT
iptables -A OUTPUT -t filter -p udp --dport https -j ACCEPT
Еще можно просто разрешить все соединения по-умолчанию:
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
У сложных вещей обычно есть и хорошие, и плохие аспекты.
Берегите Родину, мать вашу. (ДДТ)
Здравствуйте, AlexNek, Вы писали:
AN>Начну с того что с никсами я практически не работаю.
Это плохо.
AN>Раньше для обновления было всё просто "apt-get update'
Вам сильно везет.
AN>А теперь появляется куча ошибок, типа:
Я в комментах краем глаза увидел, что всяческие утилиты пытаются сконнектиться через IPv6.
Скорее всего, проблемы растут из того, что IPv6 у вас не настроен. "Неправильно настроенный IPv6 хуже, чем отключенный IPv6" (c) некий мануал.
Я бы для начала отключил IPv6:
Открываем в редакторе /etc/sysctl.conf и добавляем в хвост:
# Disable ipv6
net.ipv6.conf.all.disable_ipv6 = 1
Далее в командной строке отключаем IPv6 (под рутом, ясен пень):
sysctl -w net.ipv6.conf.all.disable_ipv6=1
Это чтоб не перезагружаться как лох.
Теперь переходим к списку репозиторий.
AN>Через веб интерфейс таких ошибок не показывает, но тоже не хочет обновляться. AN>Народ посоветовал обновить систему AN>Но тоже не получается
Джесси уже не поддерживается, поэтому репозитория его пакетов переехала в архив.
Но если вы апгрейдитесь на девятку (stretch), то в /etc/apt/sources.list прописываете:
# Stretch sources.
deb http://ftp.debian.org/debian stretch main contrib non-free
deb-src http://ftp.debian.org/debian stretch main contrib non-free
deb http://ftp.debian.org/debian stretch-updates main contrib non-free
Non-free (последняя строка) нужен, если надо ставить что-нибудь проприетарное типа нвидиевских драйверов.
AN>deb http://httpredir.debian.org/debian stretch main contrib non-free
А вот это надо сразу удалять. Даже для нового дебиана 10 (buster) написано, что httpredir — экспериментальная фича и может не работать.
AN>Куда рыть?
1. Отключаете IPv6.
2. Меняете sources.list на приличествующий для 9-й версии
3. apt clean (на всякий случай)
3. apt update (должен ссосать свежие списки пакетов и сказать, что многопакетов можно заапгрейдить)
4. apt dist-upgrade (шибко-шибко помолясь*)
* "помолясь" — значит, после того, как вы сделали бэкапы** всего-всего ценного, что есть у вас в системе.
** бэкапы надо делать на внешний носитель, а не унутре системы.
Здравствуйте, AlexNek, Вы писали:
AN>Уфф, пришёл к первоначальному состоянию AN>выдаёт "Unable to connect to remote host: Network is unreachable"
1. Похожая проблема была, думал проблемы с сетью.
Оказалось файловая система была повреждена и переключилась в read-only режим.
Убедись, что флаг rw стоит, а не ro:
mount | grep " / "
2. Работают ли:
ping 8.8.8.8
ping google.ru
3. Если тебя выкинуло из SSH в процессе обновления, то обновление прерывается.
Что избежать этого, внутри SSH желательно работать с помощью программ screen или tmux.
Если соединение разорвется, то можно будет переподключиться и продолжить работу.
Здравствуйте, lpd, Вы писали:
lpd>Здравствуйте, AlexNek, Вы писали:
AN>>Здравствуйте, lpd, Вы писали:
AN>>Вот это оказалось самой главной строкой, без неё сервер даже не пинговался. AN>>
AN>>iptables -A INPUT -i lo -j ACCEPT
AN>>
AN>>+еще включил всё по умолчанию, забыл записать как.
lpd>Странно что при перезагруке настройки iptables сохранились.
Похоже это Webmin CSF делает
AN>>Затем уже вышел на вебморду и нашел сохраненный конфиг.
AN>>Уфф, пришёл к первоначальному состоянию AN>>
AN>>telnet google.com 80
AN>>
AN>>выдаёт "Unable to connect to remote host: Network is unreachable"
lpd>Может по-умолчанию соединения запрещены. Попробуй разрешить http/https: lpd>iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT lpd>iptables -A OUTPUT -t filter -p tcp --dport http -j ACCEPT lpd>iptables -A OUTPUT -t filter -p tcp --dport https -j ACCEPT lpd>iptables -A OUTPUT -t filter -p udp --dport https -j ACCEPT
lpd>Еще можно просто разрешить все соединения по-умолчанию: lpd>iptables -P INPUT ACCEPT lpd>iptables -P OUTPUT ACCEPT
Нашел, когда сказали проверить разные сервера.
Обновился даже до Дебиана 9, но теперь новая проблема — почта перестала работать, хоть я ему "сказал" конфиги почты оставить без изменений.
Здравствуйте, Буравчик, Вы писали:
Б>Здравствуйте, AlexNek, Вы писали:
AN>>Уфф, пришёл к первоначальному состоянию AN>>выдаёт "Unable to connect to remote host: Network is unreachable"
Б>1. Похожая проблема была, думал проблемы с сетью. Б>Оказалось файловая система была повреждена и переключилась в read-only режим.
Б>Убедись, что флаг rw стоит, а не ro: Б>
Б>mount | grep " / "
Б>
не, в порядке было
Б>2. Работают ли: Б>
Б>ping 8.8.8.8
Б>ping google.ru
Б>
*.ru у меня в черном списке вместе с китайцами и индусами, наибольшее количество атак оттуда.
Б>3. Если тебя выкинуло из SSH в процессе обновления, то обновление прерывается. Б>Что избежать этого, внутри SSH желательно работать с помощью программ screen или tmux. Б>Если соединение разорвется, то можно будет переподключиться и продолжить работу.
Да screen попробовал, только с pager-a выходил минут 10
Здравствуйте, AlexNek, Вы писали:
AN>*.ru у меня в черном списке вместе с китайцами и индусами, наибольшее количество атак оттуда.
По домену или по geoip? По какой именно geoip если да?
Какого вида атаки в вас устраивали сайты?
Здравствуйте, Sheridan, Вы писали:
S>Здравствуйте, AlexNek, Вы писали:
AN>>*.ru у меня в черном списке вместе с китайцами и индусами, наибольшее количество атак оттуда. S>По домену или по geoip? По какой именно geoip если да? S>Какого вида атаки в вас устраивали сайты?
по geoip скорее всего, так ка на входе домены
У вебмина есть статистика откуда больше всего "проблем" и там же есть возможность запретить "проблемную" группу.
Что он там считает как то не сильно интересовало, хотя и подбор логина тоже непорядок.
Что изменилось у 9 Дебиана с почтой? Пока еще не успел поискать, но впереди выходные
Здравствуйте, Буравчик, Вы писали:
Б>Здравствуйте, AlexNek, Вы писали:
AN>>*.ru у меня в черном списке вместе с китайцами и индусами, наибольшее количество атак оттуда.
Б>
Здравствуйте, AlexNek, Вы писали:
AN>Что изменилось у 9 Дебиана с почтой? Пока еще не успел поискать, но впереди выходные
В смысле — с почтой? У тебя свой почтовый сервер?
Здравствуйте, Sheridan, Вы писали:
S>Здравствуйте, AlexNek, Вы писали:
AN>>Что изменилось у 9 Дебиана с почтой? Пока еще не успел поискать, но впереди выходные S>В смысле — с почтой? У тебя свой почтовый сервер?
Dovecot+postfix
Оказалось просто
UIDL format — нужно было внести в конфиг, а после уже можно было менять конфигурацию через вебморду — изменил фиксированный путь на "искать путь к почте автоматом" и все пошло
остались разные мелочи
perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
LANGUAGE = (unset),
LC_ALL = (unset),
LANG = "en_US.UTF-8"
are supported and installed on your system.
perl: warning: Falling back to the standard locale ("C").
А... еще вопрос остался вроде уже дебиан 10 есть. Обновлятся или нет?
Здравствуйте, Хреннос, Вы писали:
Х>Здравствуйте, AlexNek, Вы писали:
AN>>Начну с того что с никсами я практически не работаю. Х>Это плохо.
А почему плохо? На работе не нужно, дома тоже. Только когда выбора нет
AN>>Раньше для обновления было всё просто "apt-get update' Х>Вам сильно везет.
Всегда так было, странное каок то везение
AN>>А теперь появляется куча ошибок, типа:
Х>Я в комментах краем глаза увидел, что всяческие утилиты пытаются сконнектиться через IPv6. Х>Скорее всего, проблемы растут из того, что IPv6 у вас не настроен. "Неправильно настроенный IPv6 хуже, чем отключенный IPv6" (c) некий мануал. Х>Я бы для начала отключил IPv6:
Не, проблемы были в правилах "защиты".
Х>Открываем в редакторе /etc/sysctl.conf и добавляем в хвост: Х># Disable ipv6 Х>net.ipv6.conf.all.disable_ipv6 = 1
Х>Далее в командной строке отключаем IPv6 (под рутом, ясен пень): Х>sysctl -w net.ipv6.conf.all.disable_ipv6=1
Х>Это чтоб не перезагружаться как лох.
Х>Теперь переходим к списку репозиторий.
AN>>Через веб интерфейс таких ошибок не показывает, но тоже не хочет обновляться. AN>>Народ посоветовал обновить систему AN>>Но тоже не получается
Х>Джесси уже не поддерживается, поэтому репозитория его пакетов переехала в архив. Х>Но если вы апгрейдитесь на девятку (stretch), то в /etc/apt/sources.list прописываете:
Х>
Х># Stretch sources.
Х>deb http://ftp.debian.org/debian stretch main contrib non-free
Х>deb-src http://ftp.debian.org/debian stretch main contrib non-free
Х>deb http://ftp.debian.org/debian stretch-updates main contrib non-free
Х>
Х>Non-free (последняя строка) нужен, если надо ставить что-нибудь проприетарное типа нвидиевских драйверов.
AN>>deb http://httpredir.debian.org/debian stretch main contrib non-free
Х>А вот это надо сразу удалять. Даже для нового дебиана 10 (buster) написано, что httpredir — экспериментальная фича и может не работать.
Это в примерах было, на сайт не успел перенести
AN>>Куда рыть?
Х>1. Отключаете IPv6. Х>2. Меняете sources.list на приличествующий для 9-й версии Х>3. apt clean (на всякий случай) Х>3. apt update (должен ссосать свежие списки пакетов и сказать, что многопакетов можно заапгрейдить) Х>4. apt dist-upgrade (шибко-шибко помолясь*)
Х>* "помолясь" — значит, после того, как вы сделали бэкапы** всего-всего ценного, что есть у вас в системе. Х>** бэкапы надо делать на внешний носитель, а не унутре системы.
Спасибо, с 9-кой пронесло.
Теперь следующая проблема — обновлятся ли до 10-ки? С одной стороны надо
А с другой стороы боязно:
The package phpmyadmin is not included in buster.
Migrating from legacy network interface names (eth0 - not supported in D10)
Здравствуйте, AlexNek, Вы писали:
AN>А... еще вопрос остался вроде уже дебиан 10 есть. Обновляться или нет?
Нет. Я и обновлялся с 9-ки, и ставил 10-ку с нуля. Но даже после последнего у меня отваливалась сетевуха. Причём после установки с нуля это происходило не сразу, а после доустановки некоторых пакетов. Может уже исправили, но лично я бы приготовился к фейлу. 9-ка сейчас находится на пике стабильности и не особо устарела, тогда как 10-ка ещё пилится.
И ещё добавлю, что в 6-ке, 7-ке, 8-ке, я видел лишь улучшения от версии к версии. 9-ка немного разочаровала на выходе, но потом её как и предыдущие версии допилили, плюс я к ней привык. Тем не менее кое какие пакеты из неё исчезли. То есть, конечно, можно перейти на 10-ку, которая следовала подобным негативным тенденциям, но лучше тогда заранее иметь план отката на 9-ку, на всякий пожарный.
Здравствуйте, velkin, Вы писали:
V>Здравствуйте, AlexNek, Вы писали:
AN>>А... еще вопрос остался вроде уже дебиан 10 есть. Обновляться или нет?
V>Нет. Я и обновлялся с 9-ки, и ставил 10-ку с нуля. Но даже после последнего у меня отваливалась сетевуха. Причём после установки с нуля это происходило не сразу, а после доустановки некоторых пакетов. Может уже исправили, но лично я бы приготовился к фейлу. 9-ка сейчас находится на пике стабильности и не особо устарела, тогда как 10-ка ещё пилится.
то бишь годик, два подождать? Один же фиг прийдется. А сейчас вроде хоть чуток въехал.
Вот именно отвал сетвухи и пугает, eth0 же запретили. Но если с нуля падает, тогда
V>И ещё добавлю, что в 6-ке, 7-ке, 8-ке, я видел лишь улучшения от версии к версии. 9-ка немного разочаровала на выходе, но потом её как и предыдущие версии допилили, плюс я к ней привык. Тем не менее кое какие пакеты из неё исчезли. То есть, конечно, можно перейти на 10-ку, которая следовала подобным негативным тенденциям, но лучше тогда заранее иметь план отката на 9-ку, на всякий пожарный.
А как его поимент на VPS машине?
Сейчас правда хочу виртуал-бох версию подходящуюю найти и поиграться.
Здравствуйте, AlexNek, Вы писали:
Х>>Это плохо. AN>А почему плохо? На работе не нужно, дома тоже. Только когда выбора нет
Плохо в том смысле, что нет опыта хождения по граблям. А так-то да, ничего стращного.
AN>Спасибо, с 9-кой пронесло. AN>Теперь следующая проблема — обновлятся ли до 10-ки? AN>С одной стороны надо
Я обновлялся. Да, пришлось слегка заморочиться, но потом стандартное apt update — apt dist-upgrade.
AN>А с другой стороы боязно:
AN>
AN>The package phpmyadmin is not included in buster.
AN>Migrating from legacy network interface names (eth0 - not supported in D10)
AN>
Насчет phpmyadmin не знаю. Если очень нужен, то можно, наверное, как-то поставить потом.
А вообще лично у меня впечатления от перехода на 32-битную дебиан-десятку не очень: такое впечатление, что часть драйверов заброшена в 32-битной версии (nvidia, например — поставился древний legacy и страшно глючил).
Пришлось переставлять систему и накатывать 64-битный дебиан. Апгрейдить систему с 32 бит на 64 — тот еще квест. Я дошел до ситуации, когда на любую команду apt выводит простыню неудовлетворенных зависимостей, и забил.
