V
Size: a a a
2021 February 08
V
Если что - стучите сюда.
АШ
Не получается загрузить CentOS 6 после reboot.
Перетаскивал rsyn /boot/ и / на новый жёский два два разных раздела ext4
/dev/sdb1
/dev/sdb2
Поправил на новые UUID в /etc/fstab, забыл в /boot/grub/grub.conf и вываливало в grub rescue>
Загрузился в CentOS 6, обновил ядро из yum, поправил конфиг под правильный UUID /boot/grub/grub.conf
paste centos org view 29e50bb3
и попробовал "пересобрать конфиги"
Что ещё можно сделать и проверить?
Перетаскивал rsyn /boot/ и / на новый жёский два два разных раздела ext4
/dev/sdb1
/dev/sdb2
Поправил на новые UUID в /etc/fstab, забыл в /boot/grub/grub.conf и вываливало в grub rescue>
set root=(hd0,msdos1)
set prefix=(hd0,msdos1)/grub
insmod normal
normal
linux (hd0,msdos1)/vmlinuz-2.6.32-642.6.2.el6.x86_64 root=/dev/sda2
initrd (hd0,msdos1)/initramfs-2.6.32-642.6.2.el6.x86_64.img
boot
Загрузился в CentOS 6, обновил ядро из yum, поправил конфиг под правильный UUID /boot/grub/grub.conf
paste centos org view 29e50bb3
и попробовал "пересобрать конфиги"
grub-install /dev/sda
mkinitrd -f -v /boot/initrd-2.6.32-754.35.1.el6.x86_64.img 2.6.32-754.35.1.el6.x86_64
dracut -f /boot/initramfs-2.6.32-754.35.1.el6.x86_64.img 2.6.32-754.35.1.el6.x86_64
Что ещё можно сделать и проверить?
EN
че за бот тут постит какие-то ссылки? уже не первый раз
N
Коллеги подскажите , в связи с грядущим прекращением поддержки Centos подскажите достойную бесплатную серверную операционную систему
«
Nikolay
Коллеги подскажите , в связи с грядущим прекращением поддержки Centos подскажите достойную бесплатную серверную операционную систему
Debian, Ubuntu
V
Nikolay
Коллеги подскажите , в связи с грядущим прекращением поддержки Centos подскажите достойную бесплатную серверную операционную систему
CentOS Stream.
RP
Не получается загрузить CentOS 6 после reboot.
Перетаскивал rsyn /boot/ и / на новый жёский два два разных раздела ext4
/dev/sdb1
/dev/sdb2
Поправил на новые UUID в /etc/fstab, забыл в /boot/grub/grub.conf и вываливало в grub rescue>
Загрузился в CentOS 6, обновил ядро из yum, поправил конфиг под правильный UUID /boot/grub/grub.conf
paste centos org view 29e50bb3
и попробовал "пересобрать конфиги"
Что ещё можно сделать и проверить?
Перетаскивал rsyn /boot/ и / на новый жёский два два разных раздела ext4
/dev/sdb1
/dev/sdb2
Поправил на новые UUID в /etc/fstab, забыл в /boot/grub/grub.conf и вываливало в grub rescue>
set root=(hd0,msdos1)
set prefix=(hd0,msdos1)/grub
insmod normal
normal
linux (hd0,msdos1)/vmlinuz-2.6.32-642.6.2.el6.x86_64 root=/dev/sda2
initrd (hd0,msdos1)/initramfs-2.6.32-642.6.2.el6.x86_64.img
boot
Загрузился в CentOS 6, обновил ядро из yum, поправил конфиг под правильный UUID /boot/grub/grub.conf
paste centos org view 29e50bb3
и попробовал "пересобрать конфиги"
grub-install /dev/sda
mkinitrd -f -v /boot/initrd-2.6.32-754.35.1.el6.x86_64.img 2.6.32-754.35.1.el6.x86_64
dracut -f /boot/initramfs-2.6.32-754.35.1.el6.x86_64.img 2.6.32-754.35.1.el6.x86_64
Что ещё можно сделать и проверить?
2021 February 09
Z
привет кто знает iptables подскажите опенвпн как настроить чтоб работал при подключении к серверу нет на подключенном устройстве выхода в интернет
.P
привет кто знает iptables подскажите опенвпн как настроить чтоб работал при подключении к серверу нет на подключенном устройстве выхода в интернет
А мож всё дело в рутинге у клиента? Маршрут по умолчанию не начинает внутрь VPNа смотреть?
Z
честно не знаю как такое проверить , поставлено pritunl настройки таблицы iptables ассерт на http/s udp и порты вроде все должно работать . подключение к серверу происходит интернет не открывает юзеру. при выключении сервиса iptables все работает соответсвенно нормально . может у кого есть готовая таблица образец
.P
честно не знаю как такое проверить , поставлено pritunl настройки таблицы iptables ассерт на http/s udp и порты вроде все должно работать . подключение к серверу происходит интернет не открывает юзеру. при выключении сервиса iptables все работает соответсвенно нормально . может у кого есть готовая таблица образец
посмотрите таблицу маршрутизации до и после командой ip route
и чо там с default route происходит
и чо там с default route происходит
.P
а как поднимается подключение к серверу?
.P
мышью из гнома или командой какой, или сервисом?
D
привет кто знает iptables подскажите опенвпн как настроить чтоб работал при подключении к серверу нет на подключенном устройстве выхода в интернет
Помню что решал эту проблему пробросами сети впн в самом сервисе а не iptables
D
Ищите. Давно это было. Там добавки в конфиг сервера и клиента нужно
Z
export IPT="iptables"
# Интерфейс который смотрит в интернет
export WAN=eth0
export WAN_IP=адрес сервера
# Очистка всех цепочек iptables
$IPT -F
$IPT -F -t nat
$IPT -F -t mangle
$IPT -X
$IPT -t nat -X
$IPT -t mangle -X
# Установим политики по умолчанию для трафика, не с$IPT -P INPUT DROP
$IPT -P OUTPUT DROP
$IPT -P FORWARD DROP
# разрешаем локальный траффик для loopback
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT
# Разрешаем исходящие соединения самого сервера
$IPT -A OUTPUT -o $WAN -j ACCEPT
Пропускать все уже инициированные соединения, а т$IPT -A INPUT -p all -m state --state ESTABLISHED,R# Пропускать новые, а так же уже инициированные и и$IPT -A OUTPUT -p all -m state --state ESTABLISHED,# Разрешить форвардинг для уже инициированных и их
$IPT -A FORWARD -p all -m state --state ESTABLISHED
# Включаем фрагментацию пакетов. Необходимо из за р$IPT -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j T
# Отбрасывать все пакеты, которые не могут быть иде# и поэтому не могут иметь определенного статуса.
$IPT -A INPUT -m state --state INVALID -j DROP
$IPT -A FORWARD -m state --state INVALID -j DROP
# Приводит к связыванию системных ресурсов, так что# обмен данными становится не возможным, обрубаем
$IPT -A INPUT -p tcp ! --syn -m state --state NEW -$IPT -A OUTPUT -p tcp ! --syn -m state --state NEW
# Рзрешаем пинги
$IPT -A INPUT -p icmp --icmp-type echo-reply -j ACC$IPT -A INPUT -p icmp --icmp-type destination-unrea$IPT -A INPUT -p icmp --icmp-type time-exceeded -j
$IPT -A INPUT -p icmp --icmp-type echo-request -j A
# Открываем порт для ssh
$IPT -A INPUT -i $WAN -p tcp --dport 22 -j ACCEPT
# Открываем порт для http
$IPT -A INPUT -i $WAN -p tcp --dport 80 -j ACCEPT
# Открываем порт для https
$IPT -A INPUT -i $WAN -p tcp --dport 443 -j ACCEPT
-A INPUT -p udp -m udp --dport 12185 -j ACCEPT
# $IPT -A OUTPUT -p $WAN -p tcp --dport 443 -j ACCE # $IPT -A OUTPUT -p $WAN -p tcp --dport 80 -j A
$IPT -A INPUT -p tcp -m state --state NEW -m tcp --$IPT -A INPUT -p tcp -m state --state NEW -m tcp --$IPT -A INPUT -i $WAN -p udp --dport 12185 -j ACCEpt
# Интерфейс который смотрит в интернет
export WAN=eth0
export WAN_IP=адрес сервера
# Очистка всех цепочек iptables
$IPT -F
$IPT -F -t nat
$IPT -F -t mangle
$IPT -X
$IPT -t nat -X
$IPT -t mangle -X
# Установим политики по умолчанию для трафика, не с$IPT -P INPUT DROP
$IPT -P OUTPUT DROP
$IPT -P FORWARD DROP
# разрешаем локальный траффик для loopback
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT
# Разрешаем исходящие соединения самого сервера
$IPT -A OUTPUT -o $WAN -j ACCEPT
Пропускать все уже инициированные соединения, а т$IPT -A INPUT -p all -m state --state ESTABLISHED,R# Пропускать новые, а так же уже инициированные и и$IPT -A OUTPUT -p all -m state --state ESTABLISHED,# Разрешить форвардинг для уже инициированных и их
$IPT -A FORWARD -p all -m state --state ESTABLISHED
# Включаем фрагментацию пакетов. Необходимо из за р$IPT -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j T
# Отбрасывать все пакеты, которые не могут быть иде# и поэтому не могут иметь определенного статуса.
$IPT -A INPUT -m state --state INVALID -j DROP
$IPT -A FORWARD -m state --state INVALID -j DROP
# Приводит к связыванию системных ресурсов, так что# обмен данными становится не возможным, обрубаем
$IPT -A INPUT -p tcp ! --syn -m state --state NEW -$IPT -A OUTPUT -p tcp ! --syn -m state --state NEW
# Рзрешаем пинги
$IPT -A INPUT -p icmp --icmp-type echo-reply -j ACC$IPT -A INPUT -p icmp --icmp-type destination-unrea$IPT -A INPUT -p icmp --icmp-type time-exceeded -j
$IPT -A INPUT -p icmp --icmp-type echo-request -j A
# Открываем порт для ssh
$IPT -A INPUT -i $WAN -p tcp --dport 22 -j ACCEPT
# Открываем порт для http
$IPT -A INPUT -i $WAN -p tcp --dport 80 -j ACCEPT
# Открываем порт для https
$IPT -A INPUT -i $WAN -p tcp --dport 443 -j ACCEPT
-A INPUT -p udp -m udp --dport 12185 -j ACCEPT
# $IPT -A OUTPUT -p $WAN -p tcp --dport 443 -j ACCE # $IPT -A OUTPUT -p $WAN -p tcp --dport 80 -j A
$IPT -A INPUT -p tcp -m state --state NEW -m tcp --$IPT -A INPUT -p tcp -m state --state NEW -m tcp --$IPT -A INPUT -i $WAN -p udp --dport 12185 -j ACCEpt
D
То ли route push...
Z
вот мой iptables скрипт чего не хватает то ему