Системное администрирование статьи, руководства, инструкции по установке, настройке и администрированию информационных систем
Сегодня во время настройки Freebsd столкнулся с непонятной ошибкой. Время от времени меня выкидывало из ssh сессии при работе в MC. Так как я настраивал ipfw, то сразу подумал именно на него, так как проблема началась после изменения настроек.
Накануне вечером я тестировал новые настройки для ipfw и когда у меня все получилось, завершил работу. На следующий день, когда вернулся, заметил эти странные вылеты соединения. При этом реально соединение есть и я могу нормально работать через ssh. Но стоит мне запустить mc, как случается вылет:
В системном логе при этом ошибка:
Jan 10 18:03:58 freebsd sshd[861]: fatal: Write failed: Permission denied
Казалось бы, при чем тут права доступа. Текст ошибки не очень информативен. Очистил временные файлы mc в /tmp, не помогло. У меня стояло в ipfw разрешающее правило для подключения к серверу по ssh:
$cmd add 320 allow tcp from any to $exip 22 in via $exface
Ошибка исчезла после того, как добавил ниже:
$cmd add 330 allow tcp from $exip 22 to any out via $exface established
| exip | внешний ip адрес |
| exface | внешний сетевой интерфейс |
Подозреваю, что помогло бы добавление keep-state на разрешающем правиле. Но уже не стал экспериментировать, главное, что работает.
Онлайн курс по Linux
Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, рекомендую познакомиться с онлайн-курсом "Administrator Linux. Professional" в OTUS. Курс не для новичков, для поступления нужны базовые знания по сетям и установке Linux на виртуалку. Обучение длится 5 месяцев, после чего успешные выпускники курса смогут пройти собеседования у партнеров. Что даст вам этот курс:- Знание архитектуры Linux.
- Освоение современных методов и инструментов анализа и обработки данных.
- Умение подбирать конфигурацию под необходимые задачи, управлять процессами и обеспечивать безопасность системы.
- Владение основными рабочими инструментами системного администратора.
- Понимание особенностей развертывания, настройки и обслуживания сетей, построенных на базе Linux.
- Способность быстро решать возникающие проблемы и обеспечивать стабильную и бесперебойную работу системы.
