Админим с Буквой
5.52K subscribers
303 photos
8 videos
59 files
1.16K links
Канал о системном администрировании, DevOps и немного Инфобеза.

По всем вопросам обращаться к @bykva. Рекламу не размещаю.
Download Telegram
#networking #debian9 #console
На замену netstat
В debian 9 тулза netstat уже не входит из кородки, вместо нее вы можете воспользоваться другой, поставляемой как и ip из пакета iproute2: ss
ss -ltnp - покажет список всех слушаемых tcp портов, программу и пользователя, от которых "слушается" этот порт.
Выключаем IPv6

вносим строчки в файл: /etc/sysctl.conf

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.eth0.disable_ipv6 = 1


#linux #networking
список тегов, используемых в канале:

—-------------------------------
Лекции и материалы
—-------------------------------
#Занятие
#Лекции
Лекция

—---------
Linux
—---------
#ssh
#bash
#awk
#tmux
#console
#utils
#troubleshooting
#nmap

—----------
DevOps
—----------
#jenkins
#ansible
#git
kubernetes

—------------------
Virtualization
—------------------
#vmware
vagrant

—------------------
Networking
—---------------—
#networking

—---------
InfoSec
—---------
#vulns

—-------------
Windows
—-------------
#RDTS
#windows_server2012
#RDP

—------------------------------------------------
Ссылки и сторонние материалы
—------------------------------------------------
#read
#thirdparty

UPD 28/12/17
non-routable addresses (RFC 3330)

'0.0.0.0',     '255.0.0.0'
'10.0.0.0', '255.0.0.0'
'127.0.0.0', '255.0.0.0'
'169.254.0.0', '255.255.0.0'
'172.16.0.0', '255.240.0.0'
'192.0.2.0', '255.255.255.0'
'192.88.99.0', '255.255.255.0'
'192.168.0.0', '255.255.0.0'
'198.18.0.0', '255.254.0.0'
'224.0.0.0', '240.0.0.0'
'240.0.0.0', '240.0.0.0'
'100.64.0.0', '255.192.0.0'


Список подсетей, которые не маршрутизируются в интернетиках.

#networking
Переименование интерфейсов в deb-дистрибутивах

А вот еще момент, связанный со сгоревшим оборудованием в hetzner - сменили сетевую карту, сервер перезагрузили, вроде должно все работать. Ну сменился мак-адрес, но мне-то какое до этого дело? А вот нет. Серверу более 2 лет, а значит был он еще под управлением debian8, хоть сейчас и под debian9. Раньше все интейрфейсы именовались как eth0, eth1 итп, а теперь стали указывать имя слота. таким образом все if-up, interfaces.d/* конфиги связаны с eth0, а интерфейс по факту называется enp0s2. Потому и не кусает.

Будьте внимательны при смене сетевого оборудования у удаленных машин.

#networking #troubleshooting
Список тегов, используемых в канале:

—-------------------------------
Лекции и материалы
—-------------------------------
#Занятие
#Лекции
Лекция
#junior

—---------
Linux
—---------
#ssh
#bash
#bash_tips_and_tricks
#awk
#tmux
#console
#utils
#troubleshooting
#nmap
#apt
#bind
#sound
#power_management

—----------
DevOps
—----------
#jenkins
#ansible
#git
#kubernetes
#deploy
#ceph
#docker
#puppet

—------------------
Virtualization
—------------------
#vmware
vagrant

—------------------
Networking
—---------------—
#networking
#proxy
#socks

—---------
InfoSec
—---------
#vulns
#security
#ctf

—-------------
Windows
—-------------
#RDTS
#windows_server2012
#RDP

—------------
Datacenters
—---------—
#ovh
#hetzner

—-------
Other
—-------
#android
#jira

—------------------------------------------------
Ссылки и сторонние материалы
—------------------------------------------------
#read
#thirdparty

Updated: 29.05.18
Убитый контейнер докера не запускается

Ошибка:
endpoint with name XXXX already exists in network bridge.
Решение:
docker network disconnect --force bridge <Container ID or Endpoint ID or Container NAME>

Это не для тех, кто не умеет гуглить, а для того чтобы наоборот каждый раз не гуглить когда такое возникает=)

#docker #troubleshooting #networking
Три способа посмотреть какой процесс слушает порт

Классический старый, покажет нам название процесса, pid и адрес:
# netstat -ltnp | grep 22

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 17105/sshd
tcp6 0 0 :::22 :::* LISTEN 17105/sshd

ss из пакета iproute2, покажет нам название процесса, pid и адрес:

# ss -ltnp | grep 22
LISTEN 0 128 *:22 *:* users:(("sshd",pid=17105,fd=3))
LISTEN 0 128 :::22 :::* users:(("sshd",pid=17105,fd=4))

По сути между теми двумя практически никакой разницы, но есть еще один интересный вариант, который во-первых не требует grep, во-вторых помимо вышеперечисленного покажет еще и пользоваля, от которого запущен процесс:

# lsof -i:22
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 17105 root 3u IPv4 18800598 0t0 TCP *:ssh (LISTEN)
sshd 17105 root 4u IPv6 18800600 0t0 TCP *:ssh (LISTEN)

Правда, с небольшим условием - первые 2 команды можно выполнять от непривилегированного пользователя, lsof же только от рута. Хотя без рута ss и netstat выдают меньше информации.

#networking
Ubuntu 18 и локальный dns

Столкнулись с очень веселым поведением сегодня на бубунточке. Эта красивая и без сомнения удобная ОС использует локальный резолвер dns из коробки. т.е. вместо стандартных записей dns серверов полученных по dhcp в /etc/resolv.conf будет помещена запись типа 127.0.53.1. Локально на этом адресе будет слушать systemd-resolver. Казалось бы ну ок, к чему это может привести..?

А вот к чему. Когда вы запускаете локально docker, он монтирует /etc/resolv.conf с хоста внутрь контейнера. Угадайте, работает ли внутри контейнера после этого dns резолв, когда обращаться надо в 127.0.53.1? Правильно, нихуа!

В качестве решения - отключаем напрочь эту очень удобную фичу:

Disable and stop the systemd-resolved service:

# systemctl disable systemd-resolved.service
# systemctl stop systemd-resolved

Добавляем в секцию [main] запись в файл /etc/NetworkManager/NetworkManager.conf

dns=default

Delete the symlink /etc/resolv.conf

rm /etc/resolv.conf


перезапускаем службу нетворк-манагера

service network-manager restart

Источник: https://askubuntu.com/questions/907246/how-to-disable-systemd-resolved-in-ubuntu

#networking #dieubuntudie #troubleshooting