Доброго времени суток!Прошу помощи зала в такой ситуевине. По работе достался сервер на FreeBSD7(?),
на нем корпоративная почта на CommunigatePro. С линуксом мне было бы
попроще, но что есть...
Начинаю допиливать его под себя - в sshd_config меняю дефолтный порт, затем
"killall -HUP sshd".
Обрывается текущая сессия (port 22), но и на новом порту sshd нет! Нет его, естественно, и на 22-м. Приплыл.Ну ладно, еду на площадку, цепляю монитор и клаву. На мониторе все
в "белом молоке на ажурной скатерти" как будто синхронизации нет,
видно, что команды вводятся, но ничего не
разобрать и только видно, примерно, в каком месте курсор мерцает.
То есть команды можно вводить, но практически вслепую.
Выключаю мобильник, чтоб юзеры не отвлекали :-), перезагружаю сервер.
Картинка не появилась, и на другом мониторе та же ерунда.
И sshd не поднялся:-(Попытка запустить sshd. Делаю:
#sed -i -e '/Port/d' /etc/ssh/sshd_config
#killall -HUP sshd
Шиш! Не поднялось!Попытка запустить telnet. Делаю:
#sed -i -e 's/#telnet/telnet/g' /etc/inetd.conf
#/usr/sbin/inetd
#ipfw add allow tcp from x.x.x.x to any 23
Теlnet`а тоже нет.Перед вторым подходом к снаряду пока такие варианты в голове крутятся:
- через COM-порт, если вслепую смогу настроить.
- через Web-интерфейc CommunigatePro (?), но кажется не прокатывает, как вижу .
- чтоб понять что вообще с сервером - отправить кусок логов сразу себе
на почту в CGPro,Вопросов в общем-то два:
- где лоханулся и что мне не простила FreeBSD7 (команды привел полностью,
может где детская ошибка);
- в каком направлении копать.
Перечитал, что написАл. Похоже на дурацкий квест:-(.
>[оверквотинг удален]
> - через COM-порт, если вслепую смогу настроить.
> - через Web-интерфейc CommunigatePro (?), но кажется не прокатывает, как вижу .
> - чтоб понять что вообще с сервером - отправить кусок логов
> сразу себе
> на почту в CGPro,
> Вопросов в общем-то два:
> - где лоханулся и что мне не простила FreeBSD7 (команды привел полностью,
> может где детская ошибка);
> - в каком направлении копать.
> Перечитал, что написАл. Похоже на дурацкий квест:-(./etc/rc.d/sshd restart
должен стратовать на порту указанном в конфиге
> /etc/rc.d/sshd restart
> должен стратовать на порту указанном в конфиге.... если конфиг не запорот, чего не наблюдается.
>> /etc/rc.d/sshd restart
>> должен стратовать на порту указанном в конфиге
> .... если конфиг не запорот, чего не наблюдается.А там наверное еще и файер есть, вернуться назад религия не позволяет, а на тему "молока" тут или видео уже накрылось либо у вас такие мониторы, которые 80х25 либо veso-ские режимы не поддерживают
>>> /etc/rc.d/sshd restart
>>> должен стратовать на порту указанном в конфиге
>> .... если конфиг не запорот, чего не наблюдается.
> А там наверное еще и файер есть, вернуться назад религия
> не позволяет, а на тему "молока" тут или видео уже накрылось
> либо у вас такие мониторы, которые 80х25 либо veso-ские режимы не
> поддерживаютipfw add 1 allow ip from any to any
> /etc/rc.d/sshd restartпри этом открытые сессии не прибиваются, только серверный процесс (без терминала).
killall прибивает, ясен пень, все что найдет. Сервер убился же по причине неправильного конфига.С консоли от рута:
scp "проверенный конфиг" /etc/ssh
/etc/rc.d/sshd start
killall sshd
echo "" > /root/ss или echo "PidFile /root/ssh.pid" > /root/ss
/usr/sbin/sshd -f /root/ss или /usr/sbin/sshd -f /root/ss -p 22
to reader
Спасибо, смысл понятен. Проверю на свежеустановленной машинке и попробую на пациенте.
> Проверю на свежеустановленной машинке и попробую на пациенте.Теперь сначала проверишь? )))
))))
> to reader
> Спасибо, смысл понятен. Проверю на свежеустановленной машинке и попробую на пациенте.$ telnet localhost 22
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
telnet: Unable to connect to remote host$ /usr/sbin/sshd -f /dev/null -p22
$ ps ax |grep ssh
87825 ?? Ss 0:00.00 /usr/sbin/sshd -f /dev/null -p22$ telnet localhost 22
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
SSH-2.0-OpenSSHблаблабла FreeBSD-блабла
iLO нет?
to Del
iLO нет на борту.
а за чем ты его принял в работу ?
тебе за это подняли зарплату ? если да - то ты должен уметь его админить.
если нет - песть разбирается тот кто за это деньги получает.
> - где лоханулся и что мне не простила FreeBSD7 (команды привел полностью,$ipfw list
или любые другие фаирволы....на будущее для смены порта можно в sshd_config делать 2 строчки с Port
Например
Port 22
Port 2212
делаем /etc/rc.d/sshd restart
цепляемся другой консолью на новый порт, если всё ок - меняем ещё раз конфиг и делаем рестарт....
> делаем /etc/rc.d/sshd restartЯ бы сделал /etc/rc.d/sshd restart &
И вообще не зная что и как на незнакомой машине менять конфиги... Впрочем мастеру это не помеха...
> Доброго времени суток!
> Прошу помощи зала в такой ситуевине. По работе достался сервер на FreeBSD7(?),
> на нем корпоративная почта на CommunigatePro. С линуксом мне было бы
> попроще, но что есть...
> Начинаю допиливать его под себя - в sshd_config меняю дефолтный порт, затем
> "killall -HUP sshd".
> Обрывается текущая сессия (port 22), но и на новом порту sshd нет!
> Нет его, естественно, и на 22-м. Приплыл.конечно приплыли, ибо KILLALL, вместо kill -HUP sshd_pid
текущая сессия осталась бы, а Вы бы смогли найти ошибку
в sshd_config.Это как встать под плиту и долбить кувалдой пока не упадет на тебя.
> Ну ладно, еду на площадку, цепляю монитор и клаву. На мониторе все
> в "белом молоке на ажурной скатерти" как будто синхронизации нет,
> видно, что команды вводятся, но ничего не
> разобрать и только видно, примерно, в каком месте курсор мерцает.нужно было сделать копию /etc/ssh/sshd_config
# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.prevтогда в слепую, перейти на виртуальный терминал: ALT-F2/3/4/5/6
и вслепую, в кавычках невидимое:- ALT-F3
[login:] root
[password:] xxxx
подожали
[prompt] cp /etc/ssh/sshd_config.prev /etc/ssh/sshd_config
[prompt] /etc/rc.d/sshd restartесли НЕТ сохраненного sshd_config, но известно что на сервере есть /usr/src,
тогда в слепую:cp /usr/src/crypto/openssh/sshd_config /etc/ssh/sshd_config
/etc/rc.d/sshd restartТут важно не "сломать" все VTx (виртуальные терминалы),
чтобы на чистом войти и в слепую сделать нужное.Ну а проще, установить нормальный терминал, если видео-карта в порядке.
А это может выясниться только при перезагрузке.
глубокоуважаемый вагоноуважатый!
мы очень переживаем за вас, но попкорн уже кончается 😕
не томите
> глубокоуважаемый вагоноуважатый!
> мы очень переживаем за вас, но попкорн уже кончается
> не томитедумаецца, развязка драмы будет в тяпницу..
p.s.:
от лица всего коллектива требуем отчет от ТС
>> глубокоуважаемый вагоноуважатый!
>> мы очень переживаем за вас, но попкорн уже кончается
>> не томите
> думаецца, развязка драмы будет в тяпницу..
> p.s.:
> от лица всего коллектива требуем отчет от ТСда, да!
с грязными подробностями 😃
>>> глубокоуважаемый вагоноуважатый!
>>> мы очень переживаем за вас, но попкорн уже кончается
>>> не томите
>> думаецца, развязка драмы будет в тяпницу..
>> p.s.:
>> от лица всего коллектива требуем отчет от ТС
> да, да!
> с грязными подробностями имееца в виду - "интимные отношения с руководством" ?
Спасибо всем!Запустилось как и советовал reader cо сторонним практически пустым конфигом.
killall sshd
echo "PidFile /root/ssh.pid" > /root/ss
/usr/sbin/sshd -f /root/ss -p 22Хотя направление задавал уже "указующий перст" от PavelR, но на тот момент я это не понял :-(. Конечно причина оказалась банальной - ошибся при правке конф.файла (менял там не только порт), вводя значение параметра с клавы. Конечно sshd ругнулся при этом, но я этого уже не увидел.
Ну а видеокарта действительно сдохла..
Если попкорн ещё остался - можно в меня - заслужил ;-)
Ещё раз спасибо за ценные советы (как их тут много), сейчас перечатаю всё внимательнее.Удачи!
etckeeper поставь или что-нибудь подобное для FreeBSDтогда по "git diff" будешь видеть реально сделанные изменения в конфигах .
ну что же, хорошо то - что хорошо кончаетсяждем вторую часть захватывающего, остросюжетного триллера -
как попасть домой хозяину без ключа?краткое описалово:
устылый и злой хозяин после тудового дня приходит домой /
расслабленный и подвыпивший хозяин после приятной вечерней пргулки приходит домой ...достает из широких штанин дубликатом бесценного груза ... ключ!
вставляет его, куда бы вы думали? правильно, в замочную скважину
(на фоне звучит тревожная и напрягающая музыка) ... поворачивает ключ ... и
он с.ка ломается! головка ключа остается в руке хозяина, а жало застревает в личинке замканаступает тот самый неловкий момент и извечный вопрос - что делать?
как попасть хозяину домой без ключа?выбить окно? или дверь?
позвонить знакомому слесарю / медвежатнику ?звонок другу или помощь зала?
> имееца в виду - "интимные отношения с руководством" ?Разочарую. Почта-то работала :-)
>> имееца в виду - "интимные отношения с руководством" ?
> Разочарую. Почта-то работала :-)У меня правда давно было сервак на фри без видео работал, карточка была, но когда то перегрелась и монитор показывал сигнала нет, но это так лирика, а у вас все просто... ssh всего лишь один из сервисов, и почте на него ...