Здравствуйте, уважаемые эксперты.

Нужно запустить pptp на сервере, чтобы выходить через него в интеренеты.

На сервере отлично работает openvpn, а вот через pptp не получается. Соединение устанавливается, ip выдается, а выхода в интеренет не происходит. Порты открыты, modprobe сделаны, правила в iptables добавлены... В syslog ошибок нет, подключение устанавливается.

Я склоняюсь, что ошибка в маскараде ppp0 и поэтому нет проброса.

Прилагаю iptables

# Generated by iptables-save v1.4.21 on Thu Sep  9 08:15:52 2021
*nat
:PREROUTING ACCEPT [74139:4006050]
:INPUT ACCEPT [1800:108510]
:OUTPUT ACCEPT [10516:629257]
:POSTROUTING ACCEPT [10772:647790]
-A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Thu Sep  9 08:15:52 2021
# Generated by iptables-save v1.4.21 on Thu Sep  9 08:15:52 2021
*filter
:INPUT DROP [33282:1785428]
:FORWARD DROP [0:0]
:OUTPUT DROP [1184:59024]
:fail2ban-ssh - [0:0]
-A INPUT -s 192.0.0.0/8 -i ppp0 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A INPUT -p tcp -m tcp --dport 1723 -m state --state NEW -j ACCEPT
-A INPUT -p gre -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m multiport --dports 9091,1723,22,53 -j ACCEPT
-A INPUT -p udp -m multiport --dports 1194 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i tun0 -o eth0 -j ACCEPT
-A FORWARD -i ppp0 -o eth0 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT
-A fail2ban-ssh -j RETURN
COMMIT
# Completed on Thu Sep  9 08:15:52 2021

в /etc/pptpd.conf так

localip 192.168.6.1
remoteip 192.168.6.10-15
 

в /etc/ppp/pptpd-options так

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
ms-dns 8.8.4.4
noproxyarp
nodefaultroute
lock
nobsdcomp
novj
novjccomp
nologfd
mtu 1400
mru 1400
 

Здравствуйте.

Debian 9 oldstable Stretch Работает система более 3-х лет.

Давным давно проводилось обновление дистра с 8 на 9. Затем менялись репозитории. Менялся сервер с РФ на MIT, потом ставились какие-то пакеты, снова менялись сервера. Потом source.list снова редактировался (формировался генератором), что-то добавлялось в source.list.d ... Причем ставилось все по-разному. В хорошие времена через aptitude, чаще через apt-get, но и не без dpkg (и даже через gdebi и synaptic).

В результате некоторые пакеты требовали от зависимостей одних версий, какие-то пакеты других версий, но в принципе это не напрягало. Но в итоге при попытке установить wine появилось сообщение, что у вас сломанные пакеты и т.д... libpkg5.0 не будет установлено...

Короче конфликт версий, ничего нового, и вполне ожидаемо, при установке с разных репов, плюс нет уверенности, что обновление до 9-ки прошло правильно. Все починки типа install -f и т.п. ни к чему не приводили. И в общем под это дело решил я навести порядок c версиями. В очередной раз обновив source.list, я стал удалять старые версии пакетов через dpkg -r и ставить взамен пакеты уже нужных версий с packages.debian.org Ну, и пошло дело, даже wine удалось поставить. (Ни о каких бекапах речи не шло даже) Но час был поздний и хотелось спать. И, уже не вникая в названия пакетов, которые я удаляю, я удалил libc6. Система сразу же начала глючить. Я даже не уверен, что библиотека удалилась полностью, только частично. Увидев после перезагрузки сообщение "...kernel panic..." спать перехотелось.

Теперь, что я сделал. Я решил через live usb с Debian'ом, установить эту библиотеку. С помощью chroot. После всех биндов dev,sys,proc и затем chroot /mnt/PC /bin/bash появилось сообщение, что нет файла или каталога /bin/bash (архитектура и live, и системы - x64) Это сообщение продакдакил очень внимательно и решения для себя так и не нашел. Полагаю, что при удалении libc6 (с ключем --force-depends) было удалено много всего из ситемы. И сейчас запуститься через среду chroot не получается из-за отсутствия большого кол-ва библиотек, которые потянула libc6

Как думаете, может скопировать какие-нибудь библиотеки с системы live usb и закинуть их на root диск, и если да, то какие каталоги (lib,lib32,lib64...) и будет ли толк? А может еще какие идеи могут быть? Как восстановить эту библиотеку? Я надеюсь все-таки на chroot.

(То, что легче восстановить систему и вовремя делать бекапы это очевидно)

Всем привет.
Description:
Debian GNU/Linux 9.9 (stretch) sudo lspci -vnn |grep -i VGA 01:00.0 VGA compatible controller [0300]: Advanced Micro Devices, Inc. [AMD/ATI] Park [Mobility Radeon HD 5430/5450/5470] [1002:68e0] (prog-if 00 [VGA controller])

Ноут. При закрытии крышки, уходит в ждущий режим, все ок (мигает световой индикатор режима)
При открытии появляется сразу черный экран. Вообще ничего. Можно только зайти в терминал через CTRL-ALT-F1(..)
и после команды

systemctl restart slim.service (lightdm.service)

Короче тыкал все подряд в надежде, что где-то угадаю.

И в общем в процессе всего этого у меня отвалился networking.service
sudo systemctl status networking.service выдает

[sudo] пароль для : 
● networking.service - Raise network interfaces[br]
   Loaded: loaded (/lib/systemd/system/networking.service; enabled; vendor preset: enabled)
   Active: active (exited) since Sat 2019-07-06 21:17:48 UTC; 1min 28s ago
     Docs: man:interfaces(5)
  Process: 525 ExecStart=/sbin/ifup -a --read-environment (code=exited, status=0/SUCCESS)
  Process: 517 ExecStartPre=/bin/sh -c [ "$CONFIGURE_INTERFACES" != "no" ] && [ -n "$(ifquery --read-envi
 Main PID: 525 (code=exited, status=0/SUCCESS)
    Tasks: 0 (limit: 4915)
   CGroup: /system.slice/networking.service
июл 06 21:17:41 debian systemd[1]: Starting Raise network interfaces...
июл 06 21:17:48 debian systemd[1]: Started Raise network interfaces.

Процесс стал какбэ active, но почему то и exited в то же время (к тому же и значка WiFi теперь нет)
Одним словом, я не выход из ждущего режима не починал, да еще и с юнитом напортачил.

файл /etc/hosts:

127.0.0.1	localhost
127.0.1.1	debian
# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

файл /etc/network/interfaces:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
[br]
source /etc/network/interfaces.d/*
[br]
# The loopback network interface
auto lo
iface lo inet loopback[
[br]
dns-nameservers 8.8.8.8 4.4.4.4

Многократные манипуляции с networking.service в виде systemctl restart networking.service network-manager.service ничего не дают. Пробовал и stop/start и reload.

sudo journalctl -xe |grep network*

выдает как-то так:

июл 06 21:17:41 debian systemd[1]: Starting Raise network interfaces...
-- Subject: Начинается запуск юнита networking.service
-- Начат процесс запуска юнита networking.service.
июл 06 21:17:47 debian NetworkManager[603]: <info>  [1562447867.9425] monitoring ifupdown state file '/run/network/ifstate'.
июл 06 21:17:48 debian systemd[1]: Started Raise network interfaces.
-- Subject: Запуск юнита networking.service завершен
-- Процесс запуска юнита networking.service был завершен.
-- Subject: Запуск юнита network.target завершен
-- Процесс запуска юнита network.target был завершен.
июл 06 21:17:48 debian systemd[1]: Started vnStat network traffic monitor.
июл 06 21:17:49 debian NetworkManager[603]: <info>  [1562447869.1762]       interface-parser: parsing file /etc/network/interfaces
июл 06 21:17:49 debian NetworkManager[603]: <info>  [1562447869.1762]       interface-parser: source line includes interfaces file(s) /etc/network/interfaces.d/*
июл 06 21:17:49 debian NetworkManager[603]: <warn>  [1562447869.1763] interfaces file /etc/network/interfaces.d/* doesn't exist
июл 06 21:17:49 debian NetworkManager[603]: <info>  [1562447869.1763]       interface-parser: finished parsing file /etc/network/interfaces
июл 06 21:17:52 debian NetworkManager[603]: <info>  [1562447872.5253] device (wlan0): Activation: (wifi) Stage 2 of 5 (Device Configure) successful.  Connected to wireless network 'miami'.
-- Subject: Запуск юнита network-online.target завершен
-- Процесс запуска юнита network-online.target был завершен.
июл 06 21:18:08 debian systemd[1216]: Listening on GnuPG network certificate management daemon.
июл 06 21:19:16 debian sudo[2459]:      pan : TTY=pts/4 ; PWD=/home/pan ; USER=root ; COMMAND=/bin/systemctl status networking.service
июл 06 21:27:58 debian systemd[3155]: Listening on GnuPG network certificate management daemon.

Подскажите, почему процесс networking.service стал active(exited)? Как это можно исправить? (не про проблему с крышкой, а про сам сервис)

P.S.Еще заметил, что грузиться стал ноутбук дольше (особенно долго после ввода пароля в slim) долго отображается серый экран без обоев. Потом только появляется панель, и спустя еще немного времени сам экран с обоями и ярлыками. И еще случайно заметил. Если открыть просмотрщик изображений (ristretto), то из него нельзя установить изображение фоном на рабочий стол. Можно только ПКМ на рабочем столе - «настройки рабочего стола».

Заранее спасибо за содействие.

Всем здравия.

Есть Linux debian 3.16.0-4-amd64 #1 SMP Debian 3.16.39-1+deb8u2 (2017-03-07) x86_64 GNU/Linux

Стоят дополнения к pidgin

• pidgin-skype
• pidgin-skype-common
• pidgin-skype-dbg

А куда пароль вводить то?) нет поля для пароля http://i89.fastpic.ru/big/2017/0321/4e/819d74afc66c2380adadd4cd1c97344e.png

С ICQ все норм. Есть поле и для логина и для пароля.

Здравствуйте. Хочу сделать backup корневого каталога с помощью tar при загрузке с Live CD, но не могу разобраться как сделать так, чтобы tar не прописывал полный путь к архивируемому каталогу. Есть /, /home, /boot, swap, разнесенные по разным разделам. Ubuntu 16.04. Задача забэкапить каталог / со всеми файлами, в т.ч. скрытыми.

Последовательность моих действий:

• 1. Загрузка с LCD, sudo -i
• 2. Монтирование каталога / и внешнего диска, куда хочу делать бэкап: mkdir /mnt/{sda5,HDD}; mount /dev/sda5 /mnt/sda5; mount /dev/sdc /mnt/HDD;
• 3. Перехожу в смонтированный корень cd /mnt/sda5
• 4. Что пробовал с tar: список
• 4.1 tar cvzpf /mnt/HDD/backup.tar.gz .
• 4.2 tar cvzpf /mnt/HDD/backup.tar.gz ./
• 4.3 tar cvzpf /mnt/HDD/backup.tar.gz /dev/sda5/
• 4.4 tar cvzpf /mnt/HDD/backup.tar.gz
• 4.5 tar с параметром -C тоже не зашел

(в любом случае добиться того, чтобы в архиве были сразу папки корня: /root, /bin, /usr и т.д. не получается. В самом близком варианте вышло создать с помощью варианта 4.1 архив, в котором основной каталог получается ".", а уже в нем дальше по порядку каталоги с sda5. С * вместо . вроде что-то похожее на необходимый результат, но не добавляются скрытые файлы(

Но мне очень хочется чтобы родительские каталоги не попадали в архив.

Пробовал с помощью chroot сделать корнем каталог /dev/sda5 и запускать что-то типа tar cvzpf backup.tar.gz / но тогда надо монтировать внешний диск куда-нибудь уже в новом корне, например, в тот же /mnt и потом исключать этот каталог из монтирования путем --exclude, но примонтировать HDD не удалось. Ключ -С к tar добавлять пробовал, тоже ничего.

Существенного решения не нашел. Кто знает как правильно избавиться от родительского каталога в tar, отзовитесь)