Здравствуйте, AlexNek, Вы писали:
AN>А... еще вопрос остался вроде уже дебиан 10 есть. Обновляться или нет?
Нет. Я и обновлялся с 9-ки, и ставил 10-ку с нуля. Но даже после последнего у меня отваливалась сетевуха. Причём после установки с нуля это происходило не сразу, а после доустановки некоторых пакетов. Может уже исправили, но лично я бы приготовился к фейлу. 9-ка сейчас находится на пике стабильности и не особо устарела, тогда как 10-ка ещё пилится.
И ещё добавлю, что в 6-ке, 7-ке, 8-ке, я видел лишь улучшения от версии к версии. 9-ка немного разочаровала на выходе, но потом её как и предыдущие версии допилили, плюс я к ней привык. Тем не менее кое какие пакеты из неё исчезли. То есть, конечно, можно перейти на 10-ку, которая следовала подобным негативным тенденциям, но лучше тогда заранее иметь план отката на 9-ку, на всякий пожарный.
Лично мне именно Debian 8 очень нравилась, но с приходом 9-й и особенно 10-й версий —
OS Debian испортилась совсем
Пришлось, не без сожаления, пересесть на Ubuntu 18.04.
P.S. А боновить Debian 8 на Debian 9 или Ubuntu — путём записи образа системы (в виде *.iso файла) на флешку?
IMHO это самый толковый вариант. И при этом старых огрехов не тащим в новую OS...
Здравствуйте, AlexNek, Вы писали:
AN> *.ru — не нужна русскоязычная версия, как и ссылки на yandex не подходят, сорри. AN> А что нормальных "международных"/европейских ссылок нет?
Это просто зеркало, к локализации RU в имени домена отношения не имеет. Обычно выбирается ближайшее (по топологии сети) наименее загруженное и наиболее стабильное зеркало. Список зеркал можно посмотреть здесь (это неполный список).
Через веб интерфейс таких ошибок не показывает, но тоже не хочет обновляться.
Народ посоветовал обновить систему
Но тоже не получается
root@vps:/etc/apt# apt-get upgrade Reading package lists... Done
Building dependency tree Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded
root@vps:/etc/apt# apt-get dist-upgrade
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded
root@vps:/etc/apt#
/etc/apt/sources.list — у меня немного другой чем написано, но и со строками из сайта ничего не получается (ни ИП4, ни ИП6)
deb http://httpredir.debian.org/debian stretch main contrib non-free
deb http://httpredir.debian.org/debian stretch-updates main contrib non-free
deb http://security.debian.org stretch/updates main contrib non-free
root@vps:/etc/apt# apt-get update
Hit http://software.virtualmin.com virtualmin-stretch InRelease
Hit http://software.virtualmin.com virtualmin-universal InRelease
Hit http://software.virtualmin.com virtualmin-stretch/main amd64 Packages
Hit http://software.virtualmin.com virtualmin-universal/main amd64 Packages
Ign http://software.virtualmin.com virtualmin-stretch/main Translation-en_US
Ign http://software.virtualmin.com virtualmin-stretch/main Translation-en
Ign http://software.virtualmin.com virtualmin-universal/main Translation-en_US
Ign http://software.virtualmin.com virtualmin-universal/main Translation-en
Ign https://packages.sury.org stretch InRelease
Err http://httpredir.debian.org stretch InRelease
Err http://httpredir.debian.org stretch-updates InRelease
Err http://httpredir.debian.org stretch Release.gpg
Unable to connect to httpredir.debian.org:http:
Err http://httpredir.debian.org stretch-updates Release.gpg
Unable to connect to httpredir.debian.org:http:
Ign https://packages.sury.org stretch Release.gpg
Ign https://packages.sury.org stretch Release
Err http://security.debian.org stretch/updates InRelease
Err http://security.debian.org stretch/updates Release.gpg
Unable to connect to security.debian.org:http: [IP: 151.101.64.204 80]
Имемено из-за этого мне и посоветовали перейти на 9-ку. Но вообще это наглость не давать обновится до последней имеющейся версии.
AG>
AG> Debian 8 Long Term Support reaching end-of-life
AG>Лично мне именно Debian 8 очень нравилась, но с приходом 9-й и особенно 10-й версий — AG>OS Debian испортилась совсем
AG>Пришлось, не без сожаления, пересесть на Ubuntu 18.04.
У меня там веб-сайт, что провайдер дал то и установил в начале этого года. Пару недель мутыхался пока всё заработало как надо. Опять все это проходить как то не хочется.
Тебе нужно задать корректный /etc/apt/sources.list, содержащий нужные файлы (судя по всему у тебя какие-то нестандартные). Пример работающего списка:
#
# Yandex Mirror
#
deb http://mirror.yandex.ru/debian/ jessie main contrib non-free
deb-src http://mirror.yandex.ru/debian/ jessie main contrib non-free
deb http://mirror.yandex.ru/debian/ jessie-updates main contrib non-free
deb-src http://mirror.yandex.ru/debian/ jessie-updates main contrib non-free
# если установлены пакеты из backports
#deb http://ftp.ru.debian.org/debian/ jessie-backports main contrib non-free
#deb-src http://ftp.ru.debian.org/debian/ jessie-backports main contrib non-free
#
# Debian Security updates
#
deb http://security.debian.org/ jessie/updates main contrib non-free
AN> Unable to connect to httpredir.debian.org:http:
AN> Unable to connect to security.debian.org:http: [IP: 151.101.64.204 80]
AN>Куда рыть?
Судя потому, что я вижу, пишет:
Невозможно подключиться к httpredir.debian.org
Замени содержимое /etc/apt/sources.list на такое:
deb http://mirror.yandex.ru/debian/ jessie main contrib non-free
deb-src http://mirror.yandex.ru/debian/ jessie main contrib non-free
deb http://mirror.yandex.ru/debian-security/ jessie/updates main contrib non-free
deb-src http://mirror.yandex.ru/debian-security/ jessie/updates main contrib non-free
Здравствуйте, velkin, Вы писали:
V>Здравствуйте, AlexNek, Вы писали:
AN>>
AN>> Unable to connect to httpredir.debian.org:http:
AN>> Unable to connect to security.debian.org:http: [IP: 151.101.64.204 80]
V>
AN>>Куда рыть?
V>Судя потому, что я вижу, пишет: V>
V>Невозможно подключиться к httpredir.debian.org
V>Замени содержимое /etc/apt/sources.list на такое: V>
V>deb http://mirror.yandex.ru/debian/ jessie main contrib non-free
V>deb-src http://mirror.yandex.ru/debian/ jessie main contrib non-free
V>deb http://mirror.yandex.ru/debian-security/ jessie/updates main contrib non-free
V>deb-src http://mirror.yandex.ru/debian-security/ jessie/updates main contrib non-free
V>
*.ru — не нужна русскоязычная версия, как и ссылки на yandex не подходят, сорри.
А что нормальных "международных"/европейских ссылок нет? Я вообще то подозреваю, что дело в чём то другом. Так как адреса эти пингуются без проблем с терминала, думаю что и в бровсере откроются, знать бы только как его с терминала через путти запустить. С локальной винды все открывается.
Да и jessie я уже в sources.list заменил
И письмо после этого "странное" пришло:
System Integrity checking detected a modified system file
/usr/bin/dh_installxmlcatalogs: FAILED open or read
/usr/sbin/install-sgmlcatalog: FAILED open or read
/usr/sbin/update-catalog: FAILED open or read
/usr/sbin/update-xmlcatalog: FAILED open or read
Здравствуйте, AlexNek, Вы писали:
AN>А теперь появляется куча ошибок, типа:
Тебе уже писали, что дело в путях к репозиториям sources.list, т.к. debian8 перестал поддерживаться.
Вместо своих путей пропиши http://archive.debian.org/*
Например в sources.list:
Здравствуйте, AlexNek, Вы писали:
AN>Здравствуйте, velkin, Вы писали:
V>>Здравствуйте, AlexNek, Вы писали:
AN>А что нормальных "международных"/европейских ссылок нет? Я вообще то подозреваю, что дело в чём то другом. Так как адреса эти пингуются без проблем с терминала, думаю что и в бровсере откроются, знать бы только как его с терминала через путти запустить. С локальной винды все открывается.
ssh умеет перенаправление портов,типа
ssh -L 1080:opennet.ru:80 user@remotehost
и открывайте в браузере localhost:1080, а к opennet.ru придет запрос
от remotehost. Правда с некоторым очень дешевым хостингом может не сработать,
если linux внутри lxc контейнера и в нем не включен спец. флаг.
Но непонятно зачем браузер для этого, сделайте telnet security.debian.org 80 ,
наберите GET / <enter><enter>.
Здравствуйте, lpd, Вы писали:
lpd>Либо обновись до debian9, это легко гуглится.
Так в том то и дело что не обновляется. Ошибки все привел, точнее не ошибки, а что никого обновления нет. Похоже по той же самой непонятной причине Это вроде самое полное описание
Здравствуйте, AlexNek, Вы писали:
AN>Здравствуйте, lpd, Вы писали:
lpd>>Либо обновись до debian9, это легко гуглится. AN>Так в том то и дело что не обновляется. Ошибки все привел, точнее не ошибки, а что никого обновления нет.
У тебя путанно написано в каком случае какие ошибки.
Такой вывод
Также проверь, что в /etc/apt/sources.list.d/ ничего нет — вообще забэкапь и удали эту папку.
И после этого запусти apt-get update, должно не быть ошибок.
Либо пропиши в sources.list только debian9 репозитории:
С таким конфигом попробуй apt-get update/apt-get upgrade/apt-get dist-upgrade. Естественно, нужные файлы забэкапь сначала.
Вообще советую записывать себе все настройки, тогда при переустановке сможешь их восстановить. Но вообще, можно заархивировать /etc, тогда восстановить все будет проще.
У сложных вещей обычно есть и хорошие, и плохие аспекты.
Берегите Родину, мать вашу. (ДДТ)
Здравствуйте, Zhendos, Вы писали:
Z>Здравствуйте, AlexNek, Вы писали:
AN>>Здравствуйте, velkin, Вы писали:
V>>>Здравствуйте, AlexNek, Вы писали:
AN>>А что нормальных "международных"/европейских ссылок нет? Я вообще то подозреваю, что дело в чём то другом. Так как адреса эти пингуются без проблем с терминала, думаю что и в бровсере откроются, знать бы только как его с терминала через путти запустить. С локальной винды все открывается.
Z>ssh умеет перенаправление портов,типа
Z>ssh -L 1080:opennet.ru:80 user@remotehost
Z>и открывайте в браузере localhost:1080, а к opennet.ru придет запрос Z>от remotehost. Правда с некоторым очень дешевым хостингом может не сработать, Z>если linux внутри lxc контейнера и в нем не включен спец. флаг.
Z>Но непонятно зачем браузер для этого, сделайте telnet security.debian.org 80 , Z>наберите GET / <enter><enter>.
Так с никсами работаю раз в два года обычно, не чаще. у нас для этого и лиса и опера и пр.
Зато похоже проблема обрисовалась
root@vps:~# telnet security.debian.org 80
Trying 151.101.64.204...
Trying 151.101.128.204...
Trying 151.101.192.204...
Trying 151.101.0.204...
Trying 2a04:4e42:e00::204...
Trying 2a04:4e42::204...
Trying 2a04:4e42:c00::204...
Trying 2a04:4e42:800::204...
Trying 2a04:4e42:a00::204...
Trying 2a04:4e42:200::204...
Trying 2a04:4e42:600::204...
Trying 2a04:4e42:400::204...
telnet: Unable to connect to remote host: Network is unreachable
root@vps:~# ping security.debian.org
PING security.debian.org (151.101.128.204) 56(84) bytes of data.
64 bytes from 151.101.128.204: icmp_seq=1 ttl=51 time=1.55 ms
64 bytes from 151.101.128.204: icmp_seq=2 ttl=51 time=1.61 ms
64 bytes from 151.101.128.204: icmp_seq=3 ttl=51 time=1.63 ms
^C
--- security.debian.org ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 1.558/1.601/1.633/0.056 ms
Здравствуйте, lpd, Вы писали:
lpd>Здравствуйте, AlexNek, Вы писали:
AN>>Здравствуйте, lpd, Вы писали:
lpd>>>Либо обновись до debian9, это легко гуглится. AN>>Так в том то и дело что не обновляется. Ошибки все привел, точнее не ошибки, а что никого обновления нет. lpd>У тебя путанно написано в каком случае какие ошибки. lpd>Такой вывод lpd>
lpd>Err http://httpredir.debian.org stretch Release.gpg
lpd> Unable to connect to httpredir.debian.org:http:
lpd>Err http://httpredir.debian.org stretch-updates Release.gpg
lpd> Unable to connect to httpredir.debian.org:http:
lpd>Err http://security.debian.org stretch/updates InRelease
lpd>Err http://security.debian.org stretch/updates Release.gpg
lpd> Unable to connect to security.debian.org:http: [IP: 151.101.64.204 80]
lpd>похож на синтаксические ошибки в sources.list.
deb http://httpredir.debian.org/debian stretch main contrib non-free
deb http://httpredir.debian.org/debian stretch-updates main contrib non-free
deb http://security.debian.org stretch/updates main contrib non-free
lpd>Попробуй забэкапить свой sources.list,
сделано сразу lpd> а вместо него оставить только: lpd>
lpd>Также проверь, что в /etc/apt/sources.list.d/ ничего нет — вообще забэкапь и удали эту папку. lpd>И после этого запусти apt-get update, должно не быть ошибок.
там php.list
deb https://packages.sury.org/php/ stretch main
Боялся удалять непонятное, раз есть значит комуто нужно. Может Webmin-у?
lpd>Либо пропиши в sources.list только debian9 репозитории: lpd>
lpd>С таким конфигом попробуй apt-get update/apt-get upgrade/apt-get dist-upgrade. Естественно, нужные файлы забэкапь сначала.
Не идет, так нет соединения по http похоже
lpd>Вообще советую записывать себе все настройки, тогда при переустановке сможешь их восстановить. Но вообще, можно заархивировать /etc, тогда восстановить все будет проще.
lpd>>Также проверь, что в /etc/apt/sources.list.d/ ничего нет — вообще забэкапь и удали эту папку. lpd>>И после этого запусти apt-get update, должно не быть ошибок. AN>там php.list AN>Боялся удалять непонятное, раз есть значит комуто нужно. Может Webmin-у?
Ну папку можно забэкапить, потом вернуть. Хотя если там только php.list, то вряд ли поможет.
Попробуй с одной этой строчкой archive.debian.org в sources.list, и посмотри что apt-get update напишет.
lpd>>Либо пропиши в sources.list только debian9 репозитории: lpd>>С таким конфигом попробуй apt-get update/apt-get upgrade/apt-get dist-upgrade. Естественно, нужные файлы забэкапь сначала. AN>Не идет, так нет соединения по http похоже
Не думаю, что дело в http, скорее адрес не тот. С одними deb9 репами какой вывод apt-get update, apt-get upgrade?
У сложных вещей обычно есть и хорошие, и плохие аспекты.
Берегите Родину, мать вашу. (ДДТ)
Здравствуйте, lpd, Вы писали:
lpd>Здравствуйте, AlexNek, Вы писали:
AN>>Здравствуйте, lpd, Вы писали:
lpd>>>Либо пропиши в sources.list только debian9 репозитории: lpd>>>С таким конфигом попробуй apt-get update/apt-get upgrade/apt-get dist-upgrade. Естественно, нужные файлы забэкапь сначала. AN>>Не идет, так нет соединения по http похоже lpd>Не думаю, что дело в http, скорее адрес не тот.
А это разве нормально?
root@vps:~# telnet google.com 80 Trying 172.217.16.174...
Trying 2a00:1450 : 4001: 814 ::200e...
telnet: Unable to connect to remote host: Network is unreachable
lpd>С одними deb9 репами какой вывод apt-get update, apt-get upgrade?
root@vps:/etc/apt# apt-get upgrade Reading package lists... Done
Building dependency tree Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded
root@vps:/etc/apt# apt-get dist-upgrade
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded
root@vps:/etc/apt#
Здравствуйте, lpd, Вы писали:
lpd>Здравствуйте, AlexNek, Вы писали:
AN>>Здравствуйте, lpd, Вы писали:
lpd>>>Не думаю, что дело в http, скорее адрес не тот. AN>>А это разве нормально? AN>>
AN>>root@vps:~# telnet google.com 80 Trying 172.217.16.174...
AN>>Trying 2a00:1450 : 4001: 814 ::200e...
AN>>telnet: Unable to connect to remote host: Network is unreachable
AN>>
Здравствуйте, AlexNek, Вы писали:
AN>Здравствуйте, lpd, Вы писали:
AN>root@vps:/etc# iptables -F AN>зависла на последней строке
Если ты из ssh работаешь, скорее всего что-нибудь вроде NAT отключилось, поэтому повисло.
Попробуй iptables -L, и смотри подозрительные REJECT правила с порта 80. Но я не большой спец по настройке iptables, если в нем дело.
У сложных вещей обычно есть и хорошие, и плохие аспекты.
Берегите Родину, мать вашу. (ДДТ)
Здравствуйте, lpd, Вы писали:
lpd>Здравствуйте, AlexNek, Вы писали:
AN>>Здравствуйте, lpd, Вы писали:
AN>>root@vps:/etc# iptables -F AN>>зависла на последней строке
lpd>Если ты из ssh работаешь, скорее всего что-нибудь вроде NAT отключилось, поэтому повисло. lpd>Попробуй iptables -L, и смотри подозрительные REJECT правила с порта 80. Но я не большой спец по настройке iptables, если в нем дело.
Да только по SSH и могу. Сейчас уже всё зависло, никуда не зайти, ничего не открыть. Бум искать способ перегрузки у провайдера
Здравствуйте, AlexNek, Вы писали:
AN>Здравствуйте, lpd, Вы писали:
lpd>>Здравствуйте, AlexNek, Вы писали:
AN>>>Здравствуйте, lpd, Вы писали:
AN>>>root@vps:/etc# iptables -F AN>>>зависла на последней строке
lpd>>Если ты из ssh работаешь, скорее всего что-нибудь вроде NAT отключилось, поэтому повисло. lpd>>Попробуй iptables -L, и смотри подозрительные REJECT правила с порта 80. Но я не большой спец по настройке iptables, если в нем дело. AN>Да только по SSH и могу. Сейчас уже всё зависло, никуда не зайти, ничего не открыть. Бум искать способ перегрузки у провайдера
Абзац, внешняя перегрузка не помогает.
Здравствуйте, AlexNek, Вы писали:
AN>Здравствуйте, AlexNek, Вы писали:
AN>>Здравствуйте, lpd, Вы писали:
lpd>>>Здравствуйте, AlexNek, Вы писали:
AN>>>>Здравствуйте, lpd, Вы писали:
AN>>>>root@vps:/etc# iptables -F AN>>>>зависла на последней строке
lpd>>>Если ты из ssh работаешь, скорее всего что-нибудь вроде NAT отключилось, поэтому повисло. lpd>>>Попробуй iptables -L, и смотри подозрительные REJECT правила с порта 80. Но я не большой спец по настройке iptables, если в нем дело. AN>>Да только по SSH и могу. Сейчас уже всё зависло, никуда не зайти, ничего не открыть. Бум искать способ перегрузки у провайдера AN>Абзац, внешняя перегрузка не помогает.
Можно загрузится в Rescue mode и что-то изменить исключительно из командной строки (даже без мс ). Как восстановить теперь этот firewall? Всегда делал через морду Webmin-а
Здравствуйте, AlexNek, Вы писали:
AN>Можно загрузится в Rescue mode и что-то изменить исключительно из командной строки (даже без мс ). Как восстановить теперь этот firewall? Всегда делал через морду Webmin-а
Здравствуйте, lpd, Вы писали:
lpd>Здравствуйте, AlexNek, Вы писали:
AN>>Можно загрузится в Rescue mode и что-то изменить исключительно из командной строки (даже без мс ). Как восстановить теперь этот firewall? Всегда делал через морду Webmin-а
lpd>systemctl enable firewalld lpd>systemctl start firewalld
Похоже что этого было недостаточно
Вот это оказалось самой главной строкой, без неё сервер даже не пинговался.
iptables -A INPUT -i lo -j ACCEPT
+еще включил всё по умолчанию, забыл записать как.
Затем уже вышел на вебморду и нашел сохраненный конфиг.
Уфф, пришёл к первоначальному состоянию
telnet google.com 80
выдаёт "Unable to connect to remote host: Network is unreachable"
Здравствуйте, AlexNek, Вы писали:
AN>Здравствуйте, lpd, Вы писали:
AN>Вот это оказалось самой главной строкой, без неё сервер даже не пинговался. AN>
AN>iptables -A INPUT -i lo -j ACCEPT
AN>
AN>+еще включил всё по умолчанию, забыл записать как.
Странно что при перезагруке настройки iptables сохранились.
AN>Затем уже вышел на вебморду и нашел сохраненный конфиг.
AN>Уфф, пришёл к первоначальному состоянию AN>
AN>telnet google.com 80
AN>
AN>выдаёт "Unable to connect to remote host: Network is unreachable"
Может по-умолчанию соединения запрещены. Попробуй разрешить http/https:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -t filter -p tcp --dport http -j ACCEPT
iptables -A OUTPUT -t filter -p tcp --dport https -j ACCEPT
iptables -A OUTPUT -t filter -p udp --dport https -j ACCEPT
Еще можно просто разрешить все соединения по-умолчанию:
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
У сложных вещей обычно есть и хорошие, и плохие аспекты.
Берегите Родину, мать вашу. (ДДТ)
Здравствуйте, AlexNek, Вы писали:
AN>Начну с того что с никсами я практически не работаю.
Это плохо.
AN>Раньше для обновления было всё просто "apt-get update'
Вам сильно везет.
AN>А теперь появляется куча ошибок, типа:
Я в комментах краем глаза увидел, что всяческие утилиты пытаются сконнектиться через IPv6.
Скорее всего, проблемы растут из того, что IPv6 у вас не настроен. "Неправильно настроенный IPv6 хуже, чем отключенный IPv6" (c) некий мануал.
Я бы для начала отключил IPv6:
Открываем в редакторе /etc/sysctl.conf и добавляем в хвост:
# Disable ipv6
net.ipv6.conf.all.disable_ipv6 = 1
Далее в командной строке отключаем IPv6 (под рутом, ясен пень):
sysctl -w net.ipv6.conf.all.disable_ipv6=1
Это чтоб не перезагружаться как лох.
Теперь переходим к списку репозиторий.
AN>Через веб интерфейс таких ошибок не показывает, но тоже не хочет обновляться. AN>Народ посоветовал обновить систему AN>Но тоже не получается
Джесси уже не поддерживается, поэтому репозитория его пакетов переехала в архив.
Но если вы апгрейдитесь на девятку (stretch), то в /etc/apt/sources.list прописываете:
# Stretch sources.
deb http://ftp.debian.org/debian stretch main contrib non-free
deb-src http://ftp.debian.org/debian stretch main contrib non-free
deb http://ftp.debian.org/debian stretch-updates main contrib non-free
Non-free (последняя строка) нужен, если надо ставить что-нибудь проприетарное типа нвидиевских драйверов.
AN>deb http://httpredir.debian.org/debian stretch main contrib non-free
А вот это надо сразу удалять. Даже для нового дебиана 10 (buster) написано, что httpredir — экспериментальная фича и может не работать.
AN>Куда рыть?
1. Отключаете IPv6.
2. Меняете sources.list на приличествующий для 9-й версии
3. apt clean (на всякий случай)
3. apt update (должен ссосать свежие списки пакетов и сказать, что многопакетов можно заапгрейдить)
4. apt dist-upgrade (шибко-шибко помолясь*)
* "помолясь" — значит, после того, как вы сделали бэкапы** всего-всего ценного, что есть у вас в системе.
** бэкапы надо делать на внешний носитель, а не унутре системы.
Здравствуйте, AlexNek, Вы писали:
AN>Уфф, пришёл к первоначальному состоянию AN>выдаёт "Unable to connect to remote host: Network is unreachable"
1. Похожая проблема была, думал проблемы с сетью.
Оказалось файловая система была повреждена и переключилась в read-only режим.
Убедись, что флаг rw стоит, а не ro:
mount | grep " / "
2. Работают ли:
ping 8.8.8.8
ping google.ru
3. Если тебя выкинуло из SSH в процессе обновления, то обновление прерывается.
Что избежать этого, внутри SSH желательно работать с помощью программ screen или tmux.
Если соединение разорвется, то можно будет переподключиться и продолжить работу.
Здравствуйте, lpd, Вы писали:
lpd>Здравствуйте, AlexNek, Вы писали:
AN>>Здравствуйте, lpd, Вы писали:
AN>>Вот это оказалось самой главной строкой, без неё сервер даже не пинговался. AN>>
AN>>iptables -A INPUT -i lo -j ACCEPT
AN>>
AN>>+еще включил всё по умолчанию, забыл записать как.
lpd>Странно что при перезагруке настройки iptables сохранились.
Похоже это Webmin CSF делает
AN>>Затем уже вышел на вебморду и нашел сохраненный конфиг.
AN>>Уфф, пришёл к первоначальному состоянию AN>>
AN>>telnet google.com 80
AN>>
AN>>выдаёт "Unable to connect to remote host: Network is unreachable"
lpd>Может по-умолчанию соединения запрещены. Попробуй разрешить http/https: lpd>iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT lpd>iptables -A OUTPUT -t filter -p tcp --dport http -j ACCEPT lpd>iptables -A OUTPUT -t filter -p tcp --dport https -j ACCEPT lpd>iptables -A OUTPUT -t filter -p udp --dport https -j ACCEPT
lpd>Еще можно просто разрешить все соединения по-умолчанию: lpd>iptables -P INPUT ACCEPT lpd>iptables -P OUTPUT ACCEPT
Нашел, когда сказали проверить разные сервера.
Обновился даже до Дебиана 9, но теперь новая проблема — почта перестала работать, хоть я ему "сказал" конфиги почты оставить без изменений.
Здравствуйте, Буравчик, Вы писали:
Б>Здравствуйте, AlexNek, Вы писали:
AN>>Уфф, пришёл к первоначальному состоянию AN>>выдаёт "Unable to connect to remote host: Network is unreachable"
Б>1. Похожая проблема была, думал проблемы с сетью. Б>Оказалось файловая система была повреждена и переключилась в read-only режим.
Б>Убедись, что флаг rw стоит, а не ro: Б>
Б>mount | grep " / "
Б>
не, в порядке было
Б>2. Работают ли: Б>
Б>ping 8.8.8.8
Б>ping google.ru
Б>
*.ru у меня в черном списке вместе с китайцами и индусами, наибольшее количество атак оттуда.
Б>3. Если тебя выкинуло из SSH в процессе обновления, то обновление прерывается. Б>Что избежать этого, внутри SSH желательно работать с помощью программ screen или tmux. Б>Если соединение разорвется, то можно будет переподключиться и продолжить работу.
Да screen попробовал, только с pager-a выходил минут 10
Здравствуйте, AlexNek, Вы писали:
AN>*.ru у меня в черном списке вместе с китайцами и индусами, наибольшее количество атак оттуда.
По домену или по geoip? По какой именно geoip если да?
Какого вида атаки в вас устраивали сайты?
Здравствуйте, Sheridan, Вы писали:
S>Здравствуйте, AlexNek, Вы писали:
AN>>*.ru у меня в черном списке вместе с китайцами и индусами, наибольшее количество атак оттуда. S>По домену или по geoip? По какой именно geoip если да? S>Какого вида атаки в вас устраивали сайты?
по geoip скорее всего, так ка на входе домены
У вебмина есть статистика откуда больше всего "проблем" и там же есть возможность запретить "проблемную" группу.
Что он там считает как то не сильно интересовало, хотя и подбор логина тоже непорядок.
Что изменилось у 9 Дебиана с почтой? Пока еще не успел поискать, но впереди выходные
Здравствуйте, Буравчик, Вы писали:
Б>Здравствуйте, AlexNek, Вы писали:
AN>>*.ru у меня в черном списке вместе с китайцами и индусами, наибольшее количество атак оттуда.
Б>
Здравствуйте, AlexNek, Вы писали:
AN>Что изменилось у 9 Дебиана с почтой? Пока еще не успел поискать, но впереди выходные
В смысле — с почтой? У тебя свой почтовый сервер?
Здравствуйте, Sheridan, Вы писали:
S>Здравствуйте, AlexNek, Вы писали:
AN>>Что изменилось у 9 Дебиана с почтой? Пока еще не успел поискать, но впереди выходные S>В смысле — с почтой? У тебя свой почтовый сервер?
Dovecot+postfix
Оказалось просто
UIDL format — нужно было внести в конфиг, а после уже можно было менять конфигурацию через вебморду — изменил фиксированный путь на "искать путь к почте автоматом" и все пошло
остались разные мелочи
perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
LANGUAGE = (unset),
LC_ALL = (unset),
LANG = "en_US.UTF-8"
are supported and installed on your system.
perl: warning: Falling back to the standard locale ("C").
А... еще вопрос остался вроде уже дебиан 10 есть. Обновлятся или нет?
Здравствуйте, Хреннос, Вы писали:
Х>Здравствуйте, AlexNek, Вы писали:
AN>>Начну с того что с никсами я практически не работаю. Х>Это плохо.
А почему плохо? На работе не нужно, дома тоже. Только когда выбора нет
AN>>Раньше для обновления было всё просто "apt-get update' Х>Вам сильно везет.
Всегда так было, странное каок то везение
AN>>А теперь появляется куча ошибок, типа:
Х>Я в комментах краем глаза увидел, что всяческие утилиты пытаются сконнектиться через IPv6. Х>Скорее всего, проблемы растут из того, что IPv6 у вас не настроен. "Неправильно настроенный IPv6 хуже, чем отключенный IPv6" (c) некий мануал. Х>Я бы для начала отключил IPv6:
Не, проблемы были в правилах "защиты".
Х>Открываем в редакторе /etc/sysctl.conf и добавляем в хвост: Х># Disable ipv6 Х>net.ipv6.conf.all.disable_ipv6 = 1
Х>Далее в командной строке отключаем IPv6 (под рутом, ясен пень): Х>sysctl -w net.ipv6.conf.all.disable_ipv6=1
Х>Это чтоб не перезагружаться как лох.
Х>Теперь переходим к списку репозиторий.
AN>>Через веб интерфейс таких ошибок не показывает, но тоже не хочет обновляться. AN>>Народ посоветовал обновить систему AN>>Но тоже не получается
Х>Джесси уже не поддерживается, поэтому репозитория его пакетов переехала в архив. Х>Но если вы апгрейдитесь на девятку (stretch), то в /etc/apt/sources.list прописываете:
Х>
Х># Stretch sources.
Х>deb http://ftp.debian.org/debian stretch main contrib non-free
Х>deb-src http://ftp.debian.org/debian stretch main contrib non-free
Х>deb http://ftp.debian.org/debian stretch-updates main contrib non-free
Х>
Х>Non-free (последняя строка) нужен, если надо ставить что-нибудь проприетарное типа нвидиевских драйверов.
AN>>deb http://httpredir.debian.org/debian stretch main contrib non-free
Х>А вот это надо сразу удалять. Даже для нового дебиана 10 (buster) написано, что httpredir — экспериментальная фича и может не работать.
Это в примерах было, на сайт не успел перенести
AN>>Куда рыть?
Х>1. Отключаете IPv6. Х>2. Меняете sources.list на приличествующий для 9-й версии Х>3. apt clean (на всякий случай) Х>3. apt update (должен ссосать свежие списки пакетов и сказать, что многопакетов можно заапгрейдить) Х>4. apt dist-upgrade (шибко-шибко помолясь*)
Х>* "помолясь" — значит, после того, как вы сделали бэкапы** всего-всего ценного, что есть у вас в системе. Х>** бэкапы надо делать на внешний носитель, а не унутре системы.
Спасибо, с 9-кой пронесло.
Теперь следующая проблема — обновлятся ли до 10-ки? С одной стороны надо
А с другой стороы боязно:
The package phpmyadmin is not included in buster.
Migrating from legacy network interface names (eth0 - not supported in D10)
Здравствуйте, velkin, Вы писали:
V>Здравствуйте, AlexNek, Вы писали:
AN>>А... еще вопрос остался вроде уже дебиан 10 есть. Обновляться или нет?
V>Нет. Я и обновлялся с 9-ки, и ставил 10-ку с нуля. Но даже после последнего у меня отваливалась сетевуха. Причём после установки с нуля это происходило не сразу, а после доустановки некоторых пакетов. Может уже исправили, но лично я бы приготовился к фейлу. 9-ка сейчас находится на пике стабильности и не особо устарела, тогда как 10-ка ещё пилится.
то бишь годик, два подождать? Один же фиг прийдется. А сейчас вроде хоть чуток въехал.
Вот именно отвал сетвухи и пугает, eth0 же запретили. Но если с нуля падает, тогда
V>И ещё добавлю, что в 6-ке, 7-ке, 8-ке, я видел лишь улучшения от версии к версии. 9-ка немного разочаровала на выходе, но потом её как и предыдущие версии допилили, плюс я к ней привык. Тем не менее кое какие пакеты из неё исчезли. То есть, конечно, можно перейти на 10-ку, которая следовала подобным негативным тенденциям, но лучше тогда заранее иметь план отката на 9-ку, на всякий пожарный.
А как его поимент на VPS машине?
Сейчас правда хочу виртуал-бох версию подходящуюю найти и поиграться.
Здравствуйте, AlexNek, Вы писали:
Х>>Это плохо. AN>А почему плохо? На работе не нужно, дома тоже. Только когда выбора нет
Плохо в том смысле, что нет опыта хождения по граблям. А так-то да, ничего стращного.
AN>Спасибо, с 9-кой пронесло. AN>Теперь следующая проблема — обновлятся ли до 10-ки? AN>С одной стороны надо
Я обновлялся. Да, пришлось слегка заморочиться, но потом стандартное apt update — apt dist-upgrade.
AN>А с другой стороы боязно:
AN>
AN>The package phpmyadmin is not included in buster.
AN>Migrating from legacy network interface names (eth0 - not supported in D10)
AN>
Насчет phpmyadmin не знаю. Если очень нужен, то можно, наверное, как-то поставить потом.
А вообще лично у меня впечатления от перехода на 32-битную дебиан-десятку не очень: такое впечатление, что часть драйверов заброшена в 32-битной версии (nvidia, например — поставился древний legacy и страшно глючил).
Пришлось переставлять систему и накатывать 64-битный дебиан. Апгрейдить систему с 32 бит на 64 — тот еще квест. Я дошел до ситуации, когда на любую команду apt выводит простыню неудовлетворенных зависимостей, и забил.