1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Убунта заперлась на компе и никого не пускает!

Тема в разделе "Софт", создана пользователем E13, 27.06.13.

  1. E13

    E13 Модератор

    6.150
    33
    Снова водрузил себе на неттоп убунту. Думал запользовать его в качестве веб/фтп сервера, чтобы один дряхленький компьютер разгрузить (он у меня и за разработку отвечал, и на закачках-раздачах висел, и файлохранилищем работал).

    И как всегда, никсы преподнесли сюрприз: достучаться до машины по сети вдруг оказалось невозможно - она даже на пинги не отвечает, не говоря о том, чтобы странички показывать. Хотя сама ходит в инет, пингует другие компьютеры, обновляется (веб-сервер настроен ок, локально всё как надо показывает) - в общем, живёт убунта на компе полноценной жизнью, только разговаривать с виндовыми собратьями ни в какую не хочет.

    Подозреваю, что тут что-то не так с файрволлом, но доказать не могу :iq:. Хотел спросить у общественности, куда пилить, чтобы разобраться в происходящем.

    В интернетах нашёл советы вроде

    iptables -F
    iptables -X

    - но они не возымели действия...
     
  2. Parnello mutit

    Parnello mutit Читатель

    213
    0
    Что за версия. Можешь сравнить конфиги с работающей бубунтой??

    На крайняк конфиг iptables кидай сюда
     
  3. Zuka58

    Zuka58 Активный участник

    2.299
    7
    пилить UFW. оно ждёт от тебя что-то типа: ufw allow in from any to any app Apache

    если десктоп, то наверняка в комплекте какой-то графический конфигуратор, типа gufw

    утонешь в его выводе
     
  4. E13

    E13 Модератор

    6.150
    33
    Parnello mutit,
    13.04. Убунта дома одна, есть ещё две в офисе. Но что сравнивать - не знаю :)

    Где его можно взять?

    Zuka58,
    Есть, да. Качаю, буду разбираться. Спасибо!
     
  5. ЯнекРут

    ЯнекРут Читатель

    7.226
    0
    патч Бармина поставь
     
  6. E13

    E13 Модератор

    6.150
    33
    ЯнекРут,

    [​IMG]
     
  7. ЯнекРут

    ЯнекРут Читатель

    7.226
    0
    E13,
    четче.

    ты ж не пытаешься ездить на автомобиле не зная как им управлять. так поставь мастдай штоб запользовать его в качестве веб/фтп сервера.
     
  8. E13

    E13 Модератор

    6.150
    33
    ЯнекРут,
    Так-таки навык управления авто является врождённым? :)
     
  9. ЯнекРут

    ЯнекРут Читатель

    7.226
    0
    сперва учатся. с инструктором ;)
    а ты сразу серьезные задачи пытаешься решить
     
  10. E13

    E13 Модератор

    6.150
    33
    ЯнекРут,
    Дык и я учусь :). Без инструктора правда, но и задача вроде не производственная. Вай нот?
     
  11. ЯнекРут

    ЯнекРут Читатель

    7.226
    0
  12. E13

    E13 Модератор

    6.150
    33
    ЯнекРут, спасибо, именно благодаря людям вроде вас Интернет полон нужной и полезной информации, помогающей другим пользователям в решении их проблем :)

    Это примерно как ищешь в гугле ответ на свой вопрос, находишь, радуешься - а там вместо ответа предложение поискать в гугле :).
     
  13. ЯнекРут

    ЯнекРут Читатель

    7.226
    0
    там инфы выше крыши. еще ссылка на домашнем на толковое такое описание )) добавить?
    ты б хоть правила то выложил свои. или думаешь тут все телепаты?
     
  14. E13

    E13 Модератор

    6.150
    33
    ЯнекРут, "чтобы задать правильный вопрос, нужно знать половину ответа"(с) народная мудрость :)

    Я вот не знаю половину ответа. И соответственно могу спросить только о том, что в курсе, рассчитывая, что меня поправят знающие люди. Описание буду читать, конечно :).
     
  15. ЯнекРут

    ЯнекРут Читатель

    7.226
    0
    ну давай начнем с вывода ifconfig и iptables-save

    ---------- Сообщение добавлено 27.06.2013 18:11 ----------

    уеб и фтп подняты. а порты соответствующие снаружи открыты?
     
  16. E13

    E13 Модератор

    6.150
    33
    ЯнекРут, спасибо, уже разобрался - GUFW решил проблему.

    Только я не до конца понял, в чём было дело - по факту установил утилиту, включил файерволл, указал, что нужно пропускать пакеты по 80му порту. Всё заработало.

    Вопрос: в бубунтах всё закрыто по умолчанию? То есть, для каждой сетевой службы нужно правило создавать (скажем, сейчас Самбу поднимать буду)?

    Вопрос №2: пинги стали проходить, как только я установил утилиту и через неё запустил файерволл. Почему до этого комп был таким неотзывчивым, и что конкретно изменилось после запуска файерволла?
     
  17. ЯнекРут

    ЯнекРут Читатель

    7.226
    0
    фтп 20й порт

    самба тебе на что? чтоб винда убунту видела или убунта винду?
    как в убунте не знаю. я работаю обычно с рпмовской веткой - федора, сент, мандрива

    значит по умолчанию все было закрыто. хз что там в убунте вашей за файрвол. я либо иптэйблс юзаю, либо pf
     
  18. E13

    E13 Модератор

    6.150
    33
    ЯнекРут,
    И 21й :)

    Винда Убунту, чтобы можно было файлы удалённо редактировать. Но я уже настроил :) Видимо, все мои прошлые пляски вокруг Самбы по тем же причинам получались - порты закрыты были.

    С Мандривой я сам немножко работал, но в итоге на Убунту остановился - из всех дистрибутивов она стабильнее всего вставала на железо, видела всё оборудование и стабильнее всех работала.

    Видимо. Я после виндовса не привык к такой строгости - по мне, по умолчанию должно быть открыто всё, чтобы с нимимумом допилов комп работать начинал.
     
  19. ЯнекРут

    ЯнекРут Читатель

    7.226
    0
    да. 20й данные, 21й команды. если в пассивном режиме, то достаточно 20го
    уебмином проще.
    не скажи. у меня на оуте убунта с какогото момента просто не смогла поставится. мандриа на ура

    вообщето и в виндовс это так. попробуй вингейт поставь и не настраивая чотокудато попробуй
     
  20. Viper

    Viper Читатель

    5.153
    213
    Оспади ...
    О чём говорят эти люди? :shuffle:
     
  21. Zuka58

    Zuka58 Активный участник

    2.299
    7
    при установке десктопа ufw отключен. по причине того, что десктоп не ставит никаких сервисов, торчащих наружу, которыми надо было бы управлять. поэтому срабатывают дефолтные политики iptables - наружу можно всем, внутрь никому. это есть в мануале.

    при установке сервер-едишн слегка по другому. но там подразумевается, что ставящий понимает, что делает.

    конечно. либо разрешаешь/запрещаешь всё всем, с соответствующими последствиями, либо рулишь сервисами.

    в ufw для этого есть механизм приложений. для примера, команда:
    ufw allow in from <откуда> to <твой хост> app Samba
    откроет все нужные самбе входящие порты.

    комп был таким, потому что при отключенном ufw срабатывали дефолтные политики iptables. включение ufw добавляет много разных правил и много чего ещё нужного настраивает. а gufw просто графический интерфейс к ufw.

    давно такого нигде нет. в том числе и в винде. везде сейчас строгость
     
  22. E13

    E13 Модератор

    6.150
    33
    ЯнекРут,
    Да, у меня кое-где тоже только Мандрива нормально вставала. Но статистически больше за Убунтой удачных установок, поэтому вначале ставлю её, а если не получится - уже начинаю перебирать варианты :) В фаворитах Федора и Мандрива ещё... Федору бы и дальше использовал, если бы она на офисных компах категорически загрузчик свой прописывать не отказалась бы в одном из обновлений.

    Не, ну если софт ставить - это да :). Но из коробки всё работает сразу, а дальше уже по соображениям безопасности, эстетики или ещё чего народ допиливает.

    Zuka58, огроменное спасибо, исчерпывающий ответ!

    Вот тут фиг знает. Я на Винде чего только не запускал - от инфраструктуры на АД до AMPов всяких. Ни разу с подобными проблемами не сталкивался.
     
  23. ЯнекРут

    ЯнекРут Читатель

    7.226
    0
    WTF?? Grab?
     
  24. E13

    E13 Модератор

    6.150
    33
    ЯнекРут,
    Переставлял Федору с 13й на 14ю версию, что ли - не помню. Она нормально поставилась, но в загрузчик не записалась - ОС тупо не грузилась. В чём дело там было не знаю, вглубь копать не стал. Загрузчик вроде grub был.