Server Admin Авторский блог системного администратора
Сегодня во время настройки Freebsd столкнулся с непонятной ошибкой. Время от времени меня выкидывало из ssh сессии при работе в MC. Так как я настраивал ipfw, то сразу подумал именно на него, так как проблема началась после изменения настроек.
Накануне вечером я тестировал новые настройки для ipfw и когда у меня все получилось, завершил работу. На следующий день, когда вернулся, заметил эти странные вылеты соединения. При этом реально соединение есть и я могу нормально работать через ssh. Но стоит мне запустить mc, как случается вылет:
В системном логе при этом ошибка:
Jan 10 18:03:58 freebsd sshd[861]: fatal: Write failed: Permission denied
Казалось бы, при чем тут права доступа. Текст ошибки не очень информативен. Очистил временные файлы mc в /tmp, не помогло. У меня стояло в ipfw разрешающее правило для подключения к серверу по ssh:
$cmd add 320 allow tcp from any to $exip 22 in via $exface
Ошибка исчезла после того, как добавил ниже:
$cmd add 330 allow tcp from $exip 22 to any out via $exface established
| exip | внешний ip адрес |
| exface | внешний сетевой интерфейс |
Подозреваю, что помогло бы добавление keep-state на разрешающем правиле. Но уже не стал экспериментировать, главное, что работает.
Онлайн курс по Kubernetes
Онлайн-курс по Kubernetes – для разработчиков, администраторов, технических лидеров, которые хотят изучить современную платформу для микросервисов Kubernetes. Самый полный русскоязычный курс по очень востребованным и хорошо оплачиваемым навыкам. Курс не для новичков – нужно пройти вступительный тест.Если вы ответите "да" хотя бы на один вопрос, то это ваш курс:
- устали тратить время на автоматизацию?
- хотите единообразные окружения?;
- хотите развиваться и использовать современные инструменты?
- небезразлична надежность инфраструктуры?
- приходится масштабировать инфраструктуру под растущие потребности бизнеса?
- хотите освободить продуктовые команды от части задач администрирования и автоматизации и сфокусировать их на развитии продукта?
