LINUX.ORG.RU

Сообщения kvv213

 

Между интерфейсами не бегают пакеты по IPv6

Форум — Admin

Друзья, что-то за длинное и жаркое лето отупел в край и никак не могу сообразить, почему между двумя интерфейсами не ходят пакеты Ipv6.

Система Ubuntu 22.04

Есть основной интерфейс, с /64 префиксом от провайдера. Хочу на нем один адрес взять для сервера, остальное отдаю в туннель Wireguard.

Основной интерфейс:

ens3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet6 fe80::5054:ff:fe0e:f46a  prefixlen 64  scopeid 0x20<link>
        inet6 2a10:9200:1::  prefixlen 64  scopeid 0x0<global>

WG:

wg0: flags=209<UP,POINTOPOINT,RUNNING,NOARP>  mtu 1420
        inet6 2a10:9200:1::  prefixlen 64  scopeid 0x0<global>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 1000  (UNSPEC)

Если делаю ping -6 ya.ru, то все пингуется. Если ping -6 -I wg0 ya.ru, то адрес недоступен. С удаленного конца WG туннеля, ситуация аналогичная. Уходит по туннелю до интерфейса wg0 и на нем все умирает, дальше никуда не идет.

Sysctl по поводу форвардинга дает вот такое вот:

net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.all.mc_forwarding = 0
net.ipv6.conf.default.forwarding = 1
net.ipv6.conf.default.mc_forwarding = 0
net.ipv6.conf.ens3.forwarding = 1
net.ipv6.conf.ens3.mc_forwarding = 0
net.ipv6.conf.lo.forwarding = 1
net.ipv6.conf.lo.mc_forwarding = 0
net.ipv6.conf.wg0.forwarding = 1
net.ipv6.conf.wg0.mc_forwarding = 0

Маршрутизация такая:

ip -6 route
2a10:9200:1::/64 dev wg0 proto kernel metric 200 pref medium
2a10:9200:1::/64 dev ens3 proto kernel metric 256 pref medium
2a10:9200:1::/64 dev wg0 proto kernel metric 256 pref medium
fe80::/64 dev ens3 proto kernel metric 256 pref medium
default via fe80::1 dev ens3 proto static metric 1024 onlink pref medium

IPTables - ничего криминального:

ip6tables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Где я не прав?

 , , ,

kvv213
()
44 комментария

Маршрутизация в разные интерфейсы через Socks5 прокси в зависимости от порта на котором он включен

Форум — Admin

Друзья, есть Ubuntu машина, на которой несколько IPv6 интерфейсов. Хочуть дать возможность клиентам в сети ходить в эти интерфейсы в зависимости от того, куда они непосредственно хотят попасть.

Изначально была идея прописать в качестве гейтвея Ubuntu, а уже внутри самостоятельно по IP-адресу маршрутизировать в нужный интерфейс. Однако ввиду того, что IPv6 адресов шибко уж много и за всеми не уследишь, решил осуществить маршрутизацию на основе доменных имен. Разумеется, что тут не обойтись без Proxy.

Но моментально захотелось чего-то еще более гибкого, чем прописывать конфиги по маршрутизации на Proxy. Пускай сам клиент определяет через какой интерфейс ему отправлять пакеты посредством выбора порта, к которому он подключается.

Хочется Socks5, чтобы бегали не только TCP, но и UDP (чтоб http/3 работал). Шифрование не требуется, т.к. все в локальной сети происходит. Выбор порта прокси на клиенте осуществляется через FoxyProxy, Switching Omega или через профили. Остался вопрос, как это реализовать на сервере, с ПО для прокси опыта не так много, поэтому не ясно, что может такую операцию провернуть. После беглого поиска в сетях есть кандидаты (пока очень предварительно) в виде: 3proxy, Tun2Socks, viproxy…

OpenVPN внедрять не особо хочется.

Буду рад разумным комментариям.

Перемещено hobbit из general

 , , ,

kvv213
()
9 комментариев

Ubuntu: что перенести на SSD?

Форум — Admin

Друзья,

Есть Ubuntu Server 22.04 Headless. На нем крутится файловая помойка, VPN, Plex Server, Syncthing, видеонаблюдение. Все это стоит на 1 Тб HDD. 4 ядра j5005 + 8 Gb ОЗУ.

Сейчас много компов апгрейдится, вытаскиваются старые 128 Гб SSD и вставляются более емкие. Я уже все домашние машины забил SSD под завязку (выкидывать жалко). Остался последний SATA-SSD 120 Gb, который я воткнул в серверочек.

LVM не установлено. Переносить систему на SSD - не хочется. Вопрос - что можно перенести на SSD, дабы скотинка не простаивала, но была польза от него?

 ,

kvv213
()
14 комментариев

Не пропихиваются пакеты из IPv6 /64 сети в наружу

Форум — Admin

Друзья, не пому в чем засада (опыта большого нет).

Хочу пропихнуть IPv6 глобальную подсеть по VPN-каналу. Соответственно есть Ubuntu 20 сервер с /48 адресом. На нем установлен WireGuard создающий интерфейс wg1 с /64 сетью, кусочком /48-й сети.

Внутри сети все бегает, но не пойму по какой причине пакеты из /64 не уходят на глобальный интерфейс. Явно чего-то не хватает, например, маршрута, но не соображу какого.

Проблема выглядит вот так вот (здесь и далее все пускаю с сервера):

ping -I wg1 -6 ya.ru
ping: connect: Network is unreachable

ifconfig:

( читать дальше... )

ip6tables -S:

( читать дальше... )

ip -6 route:

( читать дальше... )

sysctl.conf:

net.ipv6.conf.all.forwarding=1
net.ipv6.conf.ens3.accept_ra=2

 , , , ,

kvv213
()
47 комментариев

Ubuntu 20.04LTS не входит кроме как под root

Форум — Security

Друзья, подскажите, что может быть не так. Закупился децельной VPS с 5Гб места и 0.5 ОЗУ. Поставил туда с шаблона провайдера Ubuntu. Вроде бы все работает, но не могу войти никем, кроме как под root.

Симптомы:

  1. Под root могу войти через SSH и через VNC.

  2. Если вхожу под root, то попадаю сразу в административную сессию #

  3. Завожу своего пользователя, он прописывается в системе:

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
(admin):/var/lib/gnats:/usr/sbin/nologin
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
vlad:x:1000:1000::/home/vlad:/bin/bash

Выжимка из /etc/passwd. Собственно под vlad не входит (ни через ssh, ни через vnc)

  1. Если пытаюсь зайти через shh, то:
Feb  8 09:48:45 vm1465269 sshd[614]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=2001:470::0  user=vlad
Feb  8 09:48:47 vm1465269 sshd[614]: Failed password for vlad from 2001:470::0 port 9238 ssh2

При этом в терминале пишет Access denied.

  1. Если пытаюсь зайти через login из уже установленной сессии, то получаю Login incorrect.

  2. Если пытаюсь зайти через ssh на localhost то получаю Permission denied, please try again.

В целом хочу завести своего пользователя с правами выделяемыми через sudo su, а root отключить. Но не пойму, в чем дело. Провайдер что-то морозится.

 ,

kvv213
()
5 комментариев

Ping выдает странные результаты

Форум — General

Друзья, использую Ubuntu 18 LTS. Столкнулся со странным поведением утилиты ping.

Если запускаю непрерывное пингование узла в локальной сети, то результаты выглядят как и должны.

Однако, если запускаю с параметром -c1 (т.е. пингануть разок), то результаты скачут в огромных вариациях, от 0.10 и до 200 мс.

Вот это ping -n -4 -w5000 192.168.8.223 выдает примерно 1.8 мс с девиацией 0.5 мс

А вот это ping -n -4 -w5000 -c1 192.168.8.223 выдает какую-то муть, если запускать несколько раз, то выдает, то 1.84, то 134, то 248.

В чем может быть засада?

 ,

kvv213
()
12 комментариев

SMB + последние редакции Win10 - поможите

Форум — Admin

Друзья, эти мелкомягкие совсем в край очумели. Раньше файловый сетевой шаринг работал, с Win10 можно было ходить за файликами без аутентификации на Ubuntu Server с SMB сервером. Но потом в Win10 ужесточили правила и все поломалось.

У меня три сервера в разных сетях (с мостом). С одной и той же машины могу зайти на расшареную папку на одном сервере под моим login/password на этой машине с Ubuntu, на другой не могу. С другой машины не могу вообще никуда войти, на пароль ругается и не пускает.

Интернет весь перепахал, ничего вразумительного не нашел. Одни догадки и предпосылки.

   #map to guest = bad user
    map to guest = Never
    usershare allow guests = yes
    min protocol = SMB2

Поделитесь рабочим конфигом, который скрещивает вынь (самые последние редакции) и линух нормально?

 ,

kvv213
()
25 комментариев

Перенос Ubuntu Server на новое железо

Форум — Admin

Друзья, подскажите, какие могут быть проблемы при апгрейде мини-сервера?

  1. В планах поменять материнскую плату и процессор на более мощный. Был целерон, станет пентиум, было DDR3 станет DDR4. Объем ОЗУ останеся прежним. Получится ли простым перетыканием диска провернуть сию операцию?

  2. Сейчас в серверочке все собрано на одном диске на террабайт. Хочется под систему дать SSD, но не очень понятно как сделать миграцию с одного диска на два диска. Как наиболее правильнее эту операцию осуществить?

 

kvv213
()
11 комментариев

Монтирование внутреннего каталога на USB-выход

Форум — General

Друзья, подскажите, можно ли такое ввернуть вообще.

Хочется примонтировать каталог на внутреннем накопителе к USB. Т.е. чтобы подключаешь устройство к другому устройству, а оно прикидывается обычной флешкой.

Целевая платформа Debian/Raspbian и скорее всего малина.

 , , ,

kvv213
()
30 комментариев

Не запускается autossh через Cron

Форум — Admin

Коллеги, добрый вечер!

Подскажите, получаю в syslog вот такой текст после перезагрузки сервера под Ubuntu 18.04 LTS Server:

Sep  6 17:40:37 j5005 CRON[1033]: (vlad) CMD (/usr/bin/autossh -M 0 -o "ServerAliveInterval 30" -o "ServerAliveCountMax 3" -o "ExitOnForwardFailure=yes" -N -R 10090:localhost:10090 ssh-t@zz.zzz.zzz.zzz)
Sep  6 17:40:37 j5005 CRON[1035]: (vlad) CMD (/usr/bin/autossh -M 0 -o "serverAliveInterval 30" -o "ServerAliveCountMax 3" -o "ExitOnForwardFailure=yes" -N -R 8090:localhost:8090 ssh-t@zz.zzz.zzz.zzz)
Sep  6 17:40:37 j5005 CRON[1036]: (vlad) CMD (/usr/bin/autossh -M 0 -o "ServerAliveInterval 30" -o "ServerAliveCountMax 3" -o "ExitOnForwardFailure=yes" -N -R 2222:localhost:22 ssh-t@zz.zzz.zzz.zzz)
Sep  6 17:40:37 j5005 autossh[1035]: port set to 0, monitoring disabled
Sep  6 17:40:38 j5005 autossh[1035]: starting ssh (count 1)
Sep  6 17:40:38 j5005 autossh[1035]: ssh child pid is 1046
Sep  6 17:40:38 j5005 sshguard-journalctl[1085]: Chain INPUT (policy ACCEPT)
Sep  6 17:40:38 j5005 sshguard-journalctl[1085]: target     prot opt source               destination
Sep  6 17:40:38 j5005 sshguard-journalctl[1085]: sshguard   all  --  0.0.0.0/0            0.0.0.0/0
Sep  6 17:40:38 j5005 sshguard-journalctl[1085]: Chain FORWARD (policy ACCEPT)
Sep  6 17:40:38 j5005 sshguard-journalctl[1085]: target     prot opt source               destination
Sep  6 17:40:38 j5005 sshguard-journalctl[1085]: Chain OUTPUT (policy ACCEPT)
Sep  6 17:40:38 j5005 sshguard-journalctl[1085]: target     prot opt source               destination
Sep  6 17:40:38 j5005 sshguard-journalctl[1085]: Chain sshguard (1 references)
Sep  6 17:40:38 j5005 sshguard-journalctl[1085]: target     prot opt source               destination
Sep  6 17:40:38 j5005 autossh[1033]: port set to 0, monitoring disabled
Sep  6 17:40:38 j5005 autossh[1033]: starting ssh (count 1)
Sep  6 17:40:38 j5005 autossh[1033]: ssh child pid is 1052
Sep  6 17:40:38 j5005 autossh[1033]: ssh exited prematurely with status 255; autossh exiting
Sep  6 17:40:38 j5005 autossh[1035]: ssh exited prematurely with status 255; autossh exiting
Sep  6 17:40:39 j5005 systemd[1431]: Listening on GnuPG cryptographic agent (ssh-agent emulation).
Sep  6 17:41:39 j5005 systemd[1752]: Listening on GnuPG cryptographic agent (ssh-agent emulation).

Т.е. запускаю через autossh ssh-туннель к внешнему серверу. В ручном режиме, если запускать через «терминал», то все работает, а через Cron как-то не получается.

Как запускается в Cron: 

SHELL=/bin/bash
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/usr/sbin:/usr/bin
@reboot /usr/bin/autossh -M 0 -o "ServerAliveInterval 30" -o "ServerAliveCountMax 3" -o "ExitOnForwardFailure=yes" -N -R 2222:localhost:22 ssh-t@zz.zzz.zzz.zzz

Чую, что где-то что-то не так. Но не могу понять где...

 , ,

kvv213
()
9 комментариев

Squid через https

Форум — Security

Знатоки, подскажите, настраиваю прокси для обхода блокировок для применения через FriGate. В последнем адрес прокси указывается как proto://user.pass@address:port. Например, https://volodyka.balbess@whitehousevps.org:1234

Настроил 3proxy, но там нет возможности подглючиться через https, только http (через сам прокси https ходит).

Вопрос, может ли работать Squid в режиме через https? Т.е. браузер устанавливает защищенное соединение с прокси и не посылает открытым текстом логин/пароль.

 , ,

kvv213
()
10 комментариев

Время в логе апача не по порядку

Форум — General

Добрый вечер, друзья!

Вопрос: просматривал лог апача на предмет ненормальной активности. Заметил, что время, некоторых запросов выбивается из общего порядка.

Например: 19:42:15 - 19:42:16 - 19:37:20 - 19:42:17 -

Подскажите, с чем такой разнобой может быть связан? Причем встречается аж несколько раз. Апач пишет в лог после завершения операции и ставит время ее начала?

PS. Ubuntu 16.04 x64

 ,

kvv213
()
6 комментариев

403 от Transmission

Форум — General

Друзья,

Что-то не едут лыжи. Есть два сервера под Ubuntu 16.04 LTS Server. На обоих стоит Transmission, конфигурация и железо одинаковое. На один сервер я могу зайти при помощи Transmissiob Remote, на второй ругается: 403: Forbidden

Unauthorized IP Address.

Either disable the IP address whitelist or add your address to it.

If you're editing settings.json, see the 'rpc-whitelist' and 'rpc-whitelist-enabled' entries.

If you're still using ACLs, use a whitelist instead. See the transmission-daemon manpage for details.

На том, что ругается правил конфиг трансмишшена при выключенном демоне до состояния: «rpc-whitelist»: «0.0.0.0», «rpc-whitelist-enables»: 0,

Причем правил в: /etc/transmission-daemon ~/.config/transmission-daemon /var/lib/transmission-daemon/.config/transmission-daemon

Запускаю трансмишн - не могу на него зайти. Куда лучше копать?

 , ,

kvv213
()
1 комментарий

Закрыть порты на IPv6 по глобальному адресу

Форум — Admin

Коллеги, добрый день!

Подскажите, как правильнее прикрыть ненужные (и оставить нужные) порты на глобальном адресе IPv6? С учетом того, что адрес может меняться, т.к. получается через тоннель 6to4.

Система Ubuntu 16LTS

 ,

kvv213
()
34 комментария

Соединить две сети по VPN IPsec каналу

Форум — Admin

Друзья, подскажите как и в какую сторону рыть. А то пока ничего не понимаю.

1. Есть удаленная сеть 192.168.0.0/24. Стоит на ней роутер ZyXel, по адресу 192.168.0.10. На нем настроен IPsec. В сети разные, всякие устройства.

2. Есть локальная сеть 192.168.1.0/24 под руководством роутера F660. Доступ к F660 есть только пользовательский, т.е. на нем маршруты настроить не могу. В локальной сети есть Ubuntu 16.04 Server (192.168.1.11) и машин под Windows (192.168.1.12). На Ubuntu Server поднят клиент Strongswan к ZyXel, IPsec бегает, работает, жужжит.

Ситуация следующая:

1. С Ubuntu Server я вижу (пингую) всю удаленную сеть (192.168.0.0/24). Так настроен маршрут на ZyXel в настройках IPsec.

2. Из удаленной сети (192.168.0.0/24) я вижу Ubuntu Server (192.168.1.11), могу его пинговать.

3. Из удаленной сети (192.168.0.0/24) я не вижу локальную сеть (192.168.1.0/24), не могу пинговать машины. Исключение Ubuntu Server (192.168.1.11) с поднятым каналом IPsec.

4. Из локальной сети (192.168.1.0/24) я не могу пинговать удаленную сеть (192.168.1.0/24), включая точку входа ZyXel.

Задача: нужно сделать маршрутизацию (желательно на всех машинах локальной сети не прописывать ее руками) между локальной и удаленной сетью. Нутром чую, что тут что-то завязано на маршруты, причем ковырять надо на Ubuntu Server в первую очередь.

Дополнительно пробовал прописать маршрут на Windows машине (192.168.1.12) следующий маршрут: route add 192.168.0.0 mask 255.255.255.0 192.168.1.11

Когда прописал это дело в первый раз, то смог пинговать машины в удаленной (192.168.0.0/24) сети. Но потом перезагрузил Ubuntu Server и возможность пропала (IP-адрес у сервера не изменился).

Буду рад развернутым мыслям :)

 , , ,

kvv213
()
34 комментария

Не выполняет задачу Cron - хоть коль ему на голове чеши

Форум — Admin

Уважаемые форумчане, поможите советами во избежание слома мозга!

Есть свежеустановленная Ubuntu LTS 16.04.1 с ядром 4.0.0-34 х64.

Невыполняется запуск скрипта из-под рута:

crontab -l: 

root@J1800:/home/vlad# crontab -l
# 0,30 * * * * /home/vlad/Scripts/MicroServer-Values.sh >/var/log/MicroServer-Values.txt 2>&1 #Update ThingSpeak with server values
30 * * * * /home/vlad/Scripts/MicroServer-Values.sh

Среди запущенных процессов крон есть: /usr/sbin/cron -f

Систему обновил.

grep -i cron /var/log/auth.log 

Aug 21 08:30:01 J1800 CRON[4024]: pam_unix(cron:session): session opened for user root by (uid=0)
Aug 21 08:30:01 J1800 CRON[4024]: pam_unix(cron:session): session closed for user root
Aug 21 09:00:01 J1800 CRON[6405]: pam_unix(cron:session): session opened for user vlad by (uid=0)
Aug 21 09:00:01 J1800 CRON[6405]: pam_unix(cron:session): session closed for user vlad
Aug 21 09:17:01 J1800 CRON[7726]: pam_unix(cron:session): session opened for user root by (uid=0)
Aug 21 09:17:01 J1800 CRON[7726]: pam_unix(cron:session): session closed for user root
Aug 21 09:30:01 J1800 CRON[8778]: pam_unix(cron:session): session opened for user root by (uid=0)
Aug 21 09:30:01 J1800 CRON[8778]: pam_unix(cron:session): session closed for user root
Aug 21 10:00:01 J1800 CRON[11119]: pam_unix(cron:session): session opened for user vlad by (uid=0)
Aug 21 10:00:01 J1800 CRON[11119]: pam_unix(cron:session): session closed for user vlad
Aug 21 10:17:01 J1800 CRON[12649]: pam_unix(cron:session): session opened for user root by (uid=0)
Aug 21 10:17:01 J1800 CRON[12649]: pam_unix(cron:session): session closed for user root

Скрипты из-под юзера запускаются норм. Но этот скрипт нуно пускать из-под рута. Если запускаю этот скрипт из планировщика через WebMin - он чудесатым образом отрабатывает, а вот сам по себе фиг. Причем тот же самый скрипт, на идентичной машине (процессор только более старый) но под 15-й LTS шустрит без всяких заморочек. Даже перезагружаться пробовал :-/

 ,

kvv213
()
7 комментариев

grep возвращает пустое значение, но в конструкторе все работает

Форум — Development

Друзья,

Пытаюсь разобрать вывод от sensors, дабы получить температуру процессора. Вызываю так sensors -u.

Вывод оно дает вот такой вот: 

Adapter: Virtual device
temp1:
  temp1_input: 26.800
  temp1_crit: 90.000

coretemp-isa-0000
Adapter: ISA adapter
Core 0:
  temp2_input: 57.000
  temp2_max: 105.000
  temp2_crit: 105.000
  temp2_crit_alarm: 0.000
Core 1:
  temp3_input: 57.000
  temp3_max: 105.000
  temp3_crit: 105.000
  temp3_crit_alarm: 0.000

При помощи вот такого вот выражения 

/(?<=temp2_input: )\d+/
я получаю температуру в градусах нулевого ядра. Это выражение отлично работает в онлайн регэксп (например таком https://regex101.com/), но возвращает пустоту если запускать все это из-под Ubuntu 16 в терминале. И аналогично в скрипте: 
Core1Temp=($(sensors -u | grep '/(?<=temp2_input: )\d+/'))
echo $Core1Temp

В результате получаю дулю. Подскажите, в каком месте я балбес?

 , ,

kvv213
()
16 комментариев

При подключении Windows -> Samba Ubuntu с паролем выдается Access Denied

Форум — General

Коллеги, добрый вечер!

Есть Windows 10 машина и Ubuntu 14.04 LTS с установленной комплектной SAMBA. Конфиг последней: 

[global]
   workgroup = WORKGROUP
	server string = %h server (Samba, Ubuntu)
   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog = 0
   panic action = /usr/share/samba/panic-action %d

   server role = standalone server
   passdb backend = tdbsam
   obey pam restrictions = yes
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes
   map to guest = bad user
   usershare allow guests = yes


[TransmissionWatch]
	guest only = yes
	create mode = 775
	guest account = 
	comment = Watch directory for Transmission
	force group = Services
	path = /volume1/TransmissionWatch
	public = yes
	writeable = yes
	directory mode = 775



[BackUp]
	delete readonly = yes
	path = /volume1/BackUp
	valid users = BackUpServices
	force group = Services
	writeable = yes
	revalidate = yes
	force user = BackUpServices

Есть две шары. Одна пускает всех и вся, вторая должна пускать только авторизированных пользователей. Собественно первая шара работает, при попытке подключиться ко второй, получаю перманентный Errror 5 (Access Denied) со стороны Windows машины.

Пользователь BackUpServices - проверял десять раз и имя и пароль верные. Что не так - не помещается в мой мозг.... Поможите кто чем может.

 ,

kvv213
()
2 комментария

Белый экран после установки Ubuntu LTS 14.04.4 на Braswell

Форум — Linux-install

Коллеги, просвятите, что делать.

Установил LTS 14.04.4 на свежую материнку с Celeron N3050. Все установилось и работает за исключением терминальной консоли. Она белая и в полосочку. Что-то вводить туда можно, частично видно курсор, но работать так нельзя.

По SSH, понятное дело, все работает.

Нутром чую, что шибко свежий видеоадаптер от Интеля как-то не так определился.......

PS. Поиск дал ответы только для десктопов, а тут headless.

 

kvv213
()
8 комментариев

При обновлении: No space left on device

Форум — General

Друзья,

Использую на серверной машинке, установленно в образной Тьму-Таракани вот такую Ubuntu:

Linux version 3.13.0-59-generic (buildd@lgw01-43) (gcc version 4.8.2 (Ubuntu 4.8.2-19ubuntu1) ) #98-Ubuntu SMP Fri Jul 24 21:05:26 UTC 2015

Машинка живет в полуавтономном режиме и подглючена к Интернет. Иногда она обновляется через WebMin, но в один прекрастный летний день обновляться перестала.

Полез разбраться, оказалось, что выдает вот, что: 

root@J1800:/# apt-get upgrade
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
The following packages will be REMOVED:
  linux-image-extra-3.13.0-52-generic
The following packages will be upgraded:
  apport bash-completion binutils bsdutils irqbalance libblkid1 libcomerr2
  libfreetype6 libldap-2.4-2 libmount1 libnss-winbind libpam-smbpass
  libpam-winbind libsmbclient libss2 libuuid1 libwbclient0 mount python-samba
  python3-apport python3-problem-report samba samba-common samba-common-bin
  samba-doc samba-dsdb-modules samba-libs samba-vfs-modules smbclient sudo
  uuid-runtime winbind
32 upgraded, 0 newly installed, 1 to remove and 0 not upgraded.
5 not fully installed or removed.
Need to get 0 B/11.6 MB of archives.
After this operation, 152 MB disk space will be freed.
Do you want to continue? [Y/n]
Extracting templates from packages: 100%
Preconfiguring packages ...
(Reading database ... 323433 files and directories currently installed.)
Removing linux-image-extra-3.13.0-52-generic (3.13.0-52.86) ...
run-parts: executing /etc/kernel/postinst.d/apt-auto-removal 3.13.0-52-generic /boot/vmlinuz-3.13.0-52-generic
run-parts: executing /etc/kernel/postinst.d/initramfs-tools 3.13.0-52-generic /boot/vmlinuz-3.13.0-52-generic
update-initramfs: Generating /boot/initrd.img-3.13.0-52-generic

gzip: stdout: No space left on device
E: mkinitramfs failure cpio 141 gzip 1
update-initramfs: failed for /boot/initrd.img-3.13.0-52-generic with 1.
run-parts: /etc/kernel/postinst.d/initramfs-tools exited with return code 1
dpkg: error processing package linux-image-extra-3.13.0-52-generic (--remove):
 subprocess installed post-removal script returned error exit status 1
Errors were encountered while processing:
 linux-image-extra-3.13.0-52-generic
E: Sub-process /usr/bin/dpkg returned an error code (1)

Соответственно и вполне разумно, что ничего не обновляется. Наиболее подозрительным пунктом мне тут какжется строка «gzip: stdout: No space left on device».

Пробовал делать autoremove и прочие -f => результат все тот же одинаковый - ошибка - места нет.

Попробовал посмотреть, что у нас с местом в /boot:

root@J1800:/home/vlad# df
Filesystem                 1K-blocks      Used Available Use% Mounted on
/dev/mapper/J1800--vg-root 957052572 189570480 718843528  21% /
none                               4         0         4   0% /sys/fs/cgroup
udev                         1958744        12   1958732   1% /dev
tmpfs                         394000      1144    392856   1% /run
none                            5120         0      5120   0% /run/lock
none                         1969988      2464   1967524   1% /run/shm
none                          102400         0    102400   0% /run/user
/dev/sda1                     240972    237298         0 100% /boot
root@J1800:/home/vlad# df -h
Filesystem                  Size  Used Avail Use% Mounted on
/dev/mapper/J1800--vg-root  913G  181G  686G  21% /
none                        4.0K     0  4.0K   0% /sys/fs/cgroup
udev                        1.9G   12K  1.9G   1% /dev
tmpfs                       385M  1.2M  384M   1% /run
none                        5.0M     0  5.0M   0% /run/lock
none                        1.9G  2.5M  1.9G   1% /run/shm
none                        100M     0  100M   0% /run/user
/dev/sda1                   236M  232M     0 100% /boot
root@J1800:/home/vlad# df -i
Filesystem                   Inodes  IUsed    IFree IUse% Mounted on
/dev/mapper/J1800--vg-root 60784640 354106 60430534    1% /
none                         492497      2   492495    1% /sys/fs/cgroup
udev                         489686    435   489251    1% /dev
tmpfs                        492497    411   492086    1% /run
none                         492497      3   492494    1% /run/lock
none                         492497     10   492487    1% /run/shm
none                         492497      2   492495    1% /run/user
/dev/sda1                     62248    338    61910    1% /boot

Видим что на физическом разделе /dev/sda1 есть логический раздел /boot и какими-то неведомыми силами она весь чем-то засран.

Посмотрел, что лежит в boot: 

root@J1800:/boot# ls -l
total 228404
-rw-r--r-- 1 root root  1164671 May  4 08:09 abi-3.13.0-52-generic
-rw-r--r-- 1 root root  1164671 May 20 14:11 abi-3.13.0-53-generic
-rw-r--r-- 1 root root  1164806 May 26 23:11 abi-3.13.0-54-generic
-rw-r--r-- 1 root root  1164806 Jun 18 04:03 abi-3.13.0-55-generic
-rw-r--r-- 1 root root  1164984 Jun 19 13:04 abi-3.13.0-57-generic
-rw-r--r-- 1 root root  1165129 Jul  8 06:53 abi-3.13.0-58-generic
-rw-r--r-- 1 root root  1165129 Jul 25 01:19 abi-3.13.0-59-generic
-rw-r--r-- 1 root root  1165204 Aug 15 02:07 abi-3.13.0-63-generic
-rw-r--r-- 1 root root   165762 May  4 08:09 config-3.13.0-52-generic
-rw-r--r-- 1 root root   165762 May 20 14:11 config-3.13.0-53-generic
-rw-r--r-- 1 root root   165762 May 26 23:11 config-3.13.0-54-generic
-rw-r--r-- 1 root root   165762 Jun 18 04:03 config-3.13.0-55-generic
-rw-r--r-- 1 root root   165762 Jun 19 13:04 config-3.13.0-57-generic
-rw-r--r-- 1 root root   165762 Jul  8 06:53 config-3.13.0-58-generic
-rw-r--r-- 1 root root   165762 Jul 25 01:19 config-3.13.0-59-generic
-rw-r--r-- 1 root root   165763 Aug 15 02:07 config-3.13.0-63-generic
drwxr-xr-x 5 root root     1024 Sep 18 11:10 grub
-rw-r--r-- 1 root root 20151135 May  7 05:56 initrd.img-3.13.0-52-generic
-rw-r--r-- 1 root root 20154124 May 30 17:40 initrd.img-3.13.0-53-generic
-rw-r--r-- 1 root root 20154748 Jun 11 05:44 initrd.img-3.13.0-54-generic
-rw-r--r-- 1 root root 20156536 Jun 20 05:49 initrd.img-3.13.0-55-generic
-rw-r--r-- 1 root root 20152690 Jul  7 06:00 initrd.img-3.13.0-57-generic
-rw-r--r-- 1 root root 20156341 Jul 23 05:34 initrd.img-3.13.0-58-generic
-rw-r--r-- 1 root root 20153936 Jul 28 05:33 initrd.img-3.13.0-59-generic
-rw-r--r-- 1 root root  3466709 Sep 18 11:10 initrd.img-3.13.0-61-generic
-rw-r--r-- 1 root root  3466390 Sep 18 11:10 initrd.img-3.13.0-62-generic
drwx------ 2 root root    12288 Mar 20 09:42 lost+found
-rw-r--r-- 1 root root   176500 Mar 12  2014 memtest86+.bin
-rw-r--r-- 1 root root   178176 Mar 12  2014 memtest86+.elf
-rw-r--r-- 1 root root   178680 Mar 12  2014 memtest86+_multiboot.bin
-rw------- 1 root root  3389875 May  4 08:09 System.map-3.13.0-52-generic
-rw------- 1 root root  3390132 May 20 14:11 System.map-3.13.0-53-generic
-rw------- 1 root root  3390881 May 26 23:11 System.map-3.13.0-54-generic
-rw------- 1 root root  3390881 Jun 18 04:03 System.map-3.13.0-55-generic
-rw------- 1 root root  3391581 Jun 19 13:04 System.map-3.13.0-57-generic
-rw------- 1 root root  3391763 Jul  8 06:53 System.map-3.13.0-58-generic
-rw------- 1 root root  3391616 Jul 25 01:19 System.map-3.13.0-59-generic
-rw------- 1 root root  3392068 Aug 15 02:07 System.map-3.13.0-63-generic
-rw------- 1 root root  5818592 May  4 08:09 vmlinuz-3.13.0-52-generic
-rw------- 1 root root  5821152 May 20 14:11 vmlinuz-3.13.0-53-generic
-rw------- 1 root root  5821664 May 26 23:11 vmlinuz-3.13.0-54-generic
-rw------- 1 root root  5821984 Jun 18 04:03 vmlinuz-3.13.0-55-generic
-rw------- 1 root root  5820800 Jun 19 13:04 vmlinuz-3.13.0-57-generic
-rw------- 1 root root  5823136 Jul  8 06:53 vmlinuz-3.13.0-58-generic
-rw------- 1 root root  5822880 Jul 25 01:19 vmlinuz-3.13.0-59-generic
-rw------- 1 root root  5821152 Aug 15 02:07 vmlinuz-3.13.0-63-generic

Как я понимаю именно этими файлами все и загажено.

Пробую в ручном режиме (ибо autoremove не помогает) почикать лишнее, примерно вот так: 

root@J1800:/boot# dpkg --remove linux-image-3.13.0-52-generic
(Reading database ... 323433 files and directories currently installed.)
Removing linux-image-3.13.0-52-generic (3.13.0-52.86) ...
Examining /etc/kernel/postrm.d .
run-parts: executing /etc/kernel/postrm.d/initramfs-tools 3.13.0-52-generic /boot/vmlinuz-3.13.0-52-generic
update-initramfs: Deleting /boot/initrd.img-3.13.0-52-generic
run-parts: executing /etc/kernel/postrm.d/zz-update-grub 3.13.0-52-generic /boot/vmlinuz-3.13.0-52-generic
Generating grub configuration file ...
Warning: Setting GRUB_TIMEOUT to a non-zero value when GRUB_HIDDEN_TIMEOUT is set is no longer supported.
Found linux image: /boot/vmlinuz-3.13.0-63-generic
Found linux image: /boot/vmlinuz-3.13.0-59-generic
Found initrd image: /boot/initrd.img-3.13.0-59-generic
Found linux image: /boot/vmlinuz-3.13.0-58-generic
Found initrd image: /boot/initrd.img-3.13.0-58-generic
Found linux image: /boot/vmlinuz-3.13.0-57-generic
Found initrd image: /boot/initrd.img-3.13.0-57-generic
Found linux image: /boot/vmlinuz-3.13.0-55-generic
Found initrd image: /boot/initrd.img-3.13.0-55-generic
Found linux image: /boot/vmlinuz-3.13.0-54-generic
Found initrd image: /boot/initrd.img-3.13.0-54-generic
Found linux image: /boot/vmlinuz-3.13.0-53-generic
Found initrd image: /boot/initrd.img-3.13.0-53-generic
Found memtest86+ image: /memtest86+.elf
Found memtest86+ image: /memtest86+.bin
done
The link /initrd.img is a damaged link
Removing symbolic link initrd.img
 you may need to re-run your boot loader[grub]
The link /initrd.img.old is a damaged link
Removing symbolic link initrd.img.old
 you may need to re-run your boot loader[grub]

Но как-то не помогает.

Диск разбит при помощи LVM. 

lvm> lvscan
  ACTIVE            '/dev/J1800-vg/root' [927.39 GiB] inherit
  ACTIVE            '/dev/J1800-vg/swap_1' [3.83 GiB] inherit
lvm> lvs
  LV     VG       Attr      LSize   Pool Origin Data%  Move Log Copy%  Convert
  root   J1800-vg -wi-ao--- 927.39g
  swap_1 J1800-vg -wi-ao---   3.83g
lvm> pvs
  PV         VG       Fmt  Attr PSize   PFree
  /dev/sda5  J1800-vg lvm2 a--  931.27g 44.00m
lvm> pvscan
  PV /dev/sda5   VG J1800-vg   lvm2 [931.27 GiB / 44.00 MiB free]
  Total: 1 [931.27 GiB] / in use: 1 [931.27 GiB] / in no VG: 0 [0   ]

Что делать дальше не понятно.... Буду рад полезным мыслям.

 , ,

kvv213
()
28 комментариев
следующие →

RSS подписка на новые темы