Ubuntu server 17.10 problemi host

Installazione, configurazione e uso di Ubuntu come server: web, ftp, mail, news, proxy, dns, ecc.

Ubuntu server 17.10 problemi host

Messaggioda stonygate » sabato 6 gennaio 2018, 11:08

buongiorno! ragazzi ho un problema con ubuntu 17.10, ho installato un web server di livello domestico, dopo aver configurato la rete con il nuovo sistema netplan (che inizio ad odiare) ho aggiunto fail2ban e psad, inizialmente tutto funzionava adesso non riesco piu a connettermi digitando il nome host ma solo l'indirizzo ip!
Ho disabilitato psad e fail2ban ma non cambia nulla.
la cosa strana che dopo un riavvio inizialmente tutto sembra funzionare bene digito il nome host e si apre la pagina, dopo poco pero non si apre piu dando un errore di nome non risolto! potete aiutarmi?
Sei Abruzzese se : continui a mettere le B doppie anche dove li non serve!!!!!!!!!!
Dopo un piatto di pasta dici al cuoco: Abbok la past Kha è cott.
Ovunque ti trovi guardi i monti e ti senti a casa.
Avatar utente
stonygate
Prode Principiante
 
Messaggi: 147
Iscrizione: dicembre 2009
Località: Abruzzo tra i monti
Desktop: mate
Distribuzione: Ubuntu 1X.quellocheè! x86_64

Re: Ubuntu server 17.10 problemi host

Messaggioda stonygate » martedì 9 gennaio 2018, 19:38

Nessuno?
per caso puo dre problemi installare il bridge-utils?
Sei Abruzzese se : continui a mettere le B doppie anche dove li non serve!!!!!!!!!!
Dopo un piatto di pasta dici al cuoco: Abbok la past Kha è cott.
Ovunque ti trovi guardi i monti e ti senti a casa.
Avatar utente
stonygate
Prode Principiante
 
Messaggi: 147
Iscrizione: dicembre 2009
Località: Abruzzo tra i monti
Desktop: mate
Distribuzione: Ubuntu 1X.quellocheè! x86_64

Re: Ubuntu server 17.10 problemi host

Messaggioda thece » mercoledì 10 gennaio 2018, 0:58

stonygate Immagine ha scritto:la cosa strana che dopo un riavvio inizialmente tutto sembra funzionare bene digito il nome host e si apre la pagina, dopo poco pero non si apre piu dando un errore di nome non risolto!

Monitora come cambia la risoluzione dei nomi nel tempo. Strumenti utii:

- file /etc/resolv.conf
- nslookup
- nmcli (se usi Network Manager)
- iptables, per verificare le regole configurate

Visto che affermi che il fenomeno accade anche con fail2ban e psad disabilitati, ti suggerisco di effettuare il monitoraggio con questi due strumenti disabilitati in modo da semplificare lo scenario.
Avatar utente
thece
Rampante Reduce
Rampante Reduce
 
Messaggi: 8696
Iscrizione: aprile 2007
Distribuzione: Debian 9 (Stretch) - KDE

Re: Ubuntu server 17.10 problemi host

Messaggioda stonygate » venerdì 12 gennaio 2018, 23:12

Ciao Grazie per la risposta, come da suggerimenti ho fatto come dicevi!
Per il resolv conf è il suo standard:
Codice: Seleziona tutto
# This file is managed by man:systemd-resolved(8). Do not edit.
#
# 127.0.0.53 is the systemd-resolved stub resolver.
# run "systemd-resolve --status" to see details about the actual nameservers.
nameserver 127.0.0.53

con nsloockup digitando:
Codice: Seleziona tutto
server  indirizzo ip
Address: x.x.x.x#53
server localhost
Default server: localhost
Address: ::1#53
Default server: localhost
Address: 127.0.0.1#53
Default server: localhost
Address: 127.0.1.1#53
server Nomeserver
Default server:  x.x.x.x
 
.
le iptables invece sono queste:
Codice: Seleziona tutto
sudo iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
f2b-allport  tcp  --  anywhere             anywhere             tcp dpt:ssh
f2b-f2b-loop4  tcp  --  anywhere             anywhere             multiport dports 0:65535
f2b-f2b-loop3  tcp  --  anywhere             anywhere             multiport dports 0:65535
f2b-f2b-loop2  tcp  --  anywhere             anywhere             multiport dports 0:65535
f2b-f2b-loop1  tcp  --  anywhere             anywhere             multiport dports 0:65535
f2b-sshd   tcp  --  anywhere             anywhere             multiport dports ssh

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain f2b-allport (1 references)
target     prot opt source               destination         
REJECT     all  --  220.197.207.238      anywhere             reject-with icmp-port-unreachable
RETURN     all  --  anywhere             anywhere           

Chain f2b-f2b-loop1 (1 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere           

Chain f2b-f2b-loop2 (1 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere           

Chain f2b-f2b-loop3 (1 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere           

Chain f2b-f2b-loop4 (1 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere           

Chain f2b-sshd (1 references)
target     prot opt source               destination         
REJECT     all  --  c-67-180-128-210.hsd1.ca.comcast.net  anywhere             reject-with icmp-port-unreachable
RETURN     all  --  anywhere             anywhere

Non ne riesco a venir fuori
Ultima modifica di stonygate il sabato 13 gennaio 2018, 1:30, modificato 1 volta in totale.
Sei Abruzzese se : continui a mettere le B doppie anche dove li non serve!!!!!!!!!!
Dopo un piatto di pasta dici al cuoco: Abbok la past Kha è cott.
Ovunque ti trovi guardi i monti e ti senti a casa.
Avatar utente
stonygate
Prode Principiante
 
Messaggi: 147
Iscrizione: dicembre 2009
Località: Abruzzo tra i monti
Desktop: mate
Distribuzione: Ubuntu 1X.quellocheè! x86_64

Re: Ubuntu server 17.10 problemi host

Messaggioda thece » venerdì 12 gennaio 2018, 23:40

Posta l'output di questi due comandi

Codice: Seleziona tutto
systemd-resolve --status
cat /etc/hosts

L'output di nslookup mi sembra alquanto "strano". Come hai usato il comando? Dovresti usarlo così

Codice: Seleziona tutto
nslookup <Dominio Che Vuoi Risolvere>

Nel momento in cui la risoluzione dei nomi ti sembra dare problemi prova a confrontare l'output di questi due comandi

Codice: Seleziona tutto
nslookup <Dominio Che Vuoi Risolvere>
nslookup <Dominio Che Vuoi Risolvere> 208.67.222.222

Fail2ban quali servizi sta monitorando?

Codice: Seleziona tutto
sudo fail2ban-client status
Avatar utente
thece
Rampante Reduce
Rampante Reduce
 
Messaggi: 8696
Iscrizione: aprile 2007
Distribuzione: Debian 9 (Stretch) - KDE

Re: Ubuntu server 17.10 problemi host

Messaggioda stonygate » sabato 13 gennaio 2018, 1:34

resolve
Codice: Seleziona tutto
systemd-resolve --status
Global
          DNSSEC NTA: 10.in-addr.arpa
                      16.172.in-addr.arpa
                      168.192.in-addr.arpa
                      17.172.in-addr.arpa
                      18.172.in-addr.arpa
                      19.172.in-addr.arpa
                      20.172.in-addr.arpa
                      21.172.in-addr.arpa
                      22.172.in-addr.arpa
                      23.172.in-addr.arpa
                      24.172.in-addr.arpa
                      25.172.in-addr.arpa
                      26.172.in-addr.arpa
                      27.172.in-addr.arpa
                      28.172.in-addr.arpa
                      29.172.in-addr.arpa
                      30.172.in-addr.arpa
                      31.172.in-addr.arpa
                      corp
                      d.f.ip6.arpa
                      home
                      internal
                      intranet
                      lan
                      local
                      private

hosts
Codice: Seleziona tutto
cat /etc/hosts
127.0.0.1       localhost localhost.localdomain
127.0.1.1       localhost localhost.localdomain

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

192.168.1.2     domostus domostus.ns0.it

nslook
Codice: Seleziona tutto
 nslookup domostus
Server:         127.0.0.53
Address:        127.0.0.53#53

Non-authoritative answer:
Name:   domostus
Address: 192.168.1.2

Codice: Seleziona tutto
 nslookup domostus 192.168.1.2
;; connection timed out; no servers could be reached


fail2ban l' ho riattivato
Codice: Seleziona tutto
sudo fail2ban-client status
Status
|- Number of jail:      6
`- Jail list:   f2b-loop1, f2b-loop2, f2b-loop3, f2b-loop4, recidive-repeater, sshd

nmap
Codice: Seleziona tutto
nmap -v 192.168.1.2

Starting Nmap 7.60 ( https://nmap.org ) at 2018-01-13 02:01 CET
Initiating Ping Scan at 02:01
Scanning 192.168.1.2 [2 ports]
Completed Ping Scan at 02:01, 0.00s elapsed (1 total hosts)
Initiating Connect Scan at 02:01
Scanning domostus (192.168.1.2) [1000 ports]
Discovered open port 80/tcp on 192.168.1.2
Discovered open port 8080/tcp on 192.168.1.2
Discovered open port 22/tcp on 192.168.1.2
Discovered open port 8888/tcp on 192.168.1.2
Discovered open port 10000/tcp on 192.168.1.2
Completed Connect Scan at 02:01, 0.03s elapsed (1000 total ports)
Nmap scan report for domostus (192.168.1.2)
Host is up (0.00018s latency).
Not shown: 995 closed ports
PORT      STATE SERVICE
22/tcp    open  ssh
80/tcp    open  http
8080/tcp  open  http-proxy
8888/tcp  open  sun-answerbook
10000/tcp open  snet-sensor-mgmt

Read data files from: /usr/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 0.13 seco

dig
Codice: Seleziona tutto
 dig -x 192.168.1.2

; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 192.168.1.2
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51353
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;2.1.168.192.in-addr.arpa.      IN      PTR

;; ANSWER SECTION:
2.1.168.192.in-addr.arpa. 0     IN      PTR     domostus.
2.1.168.192.in-addr.arpa. 0     IN      PTR     domostus.ns0.it.

;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Sat Jan 13 02:00:39 CET 2018
;; MSG SIZE  rcvd: 104
Sei Abruzzese se : continui a mettere le B doppie anche dove li non serve!!!!!!!!!!
Dopo un piatto di pasta dici al cuoco: Abbok la past Kha è cott.
Ovunque ti trovi guardi i monti e ti senti a casa.
Avatar utente
stonygate
Prode Principiante
 
Messaggi: 147
Iscrizione: dicembre 2009
Località: Abruzzo tra i monti
Desktop: mate
Distribuzione: Ubuntu 1X.quellocheè! x86_64

Re: Ubuntu server 17.10 problemi host

Messaggioda stonygate » sabato 13 gennaio 2018, 3:40

qualcosa ho fatto!
spulciando i vari problemi di questo tipo ho trovato questo file da modificare /etc/nsswitch.conf
in particolare modificare da
Codice: Seleziona tutto
hosts:  files dns myhostname
in
Codice: Seleziona tutto
hosts:  files dns
in locale ( ossia dentro la rete di casa ) pare funzionare, mentre da remoto no!
Sei Abruzzese se : continui a mettere le B doppie anche dove li non serve!!!!!!!!!!
Dopo un piatto di pasta dici al cuoco: Abbok la past Kha è cott.
Ovunque ti trovi guardi i monti e ti senti a casa.
Avatar utente
stonygate
Prode Principiante
 
Messaggi: 147
Iscrizione: dicembre 2009
Località: Abruzzo tra i monti
Desktop: mate
Distribuzione: Ubuntu 1X.quellocheè! x86_64

Re: Ubuntu server 17.10 problemi host

Messaggioda stonygate » sabato 13 gennaio 2018, 14:21

Come non detto, sembrava funzionare ma non ho ottenuto il risultato sperato!
Sei Abruzzese se : continui a mettere le B doppie anche dove li non serve!!!!!!!!!!
Dopo un piatto di pasta dici al cuoco: Abbok la past Kha è cott.
Ovunque ti trovi guardi i monti e ti senti a casa.
Avatar utente
stonygate
Prode Principiante
 
Messaggi: 147
Iscrizione: dicembre 2009
Località: Abruzzo tra i monti
Desktop: mate
Distribuzione: Ubuntu 1X.quellocheè! x86_64

Re: Ubuntu server 17.10 problemi host

Messaggioda thece » domenica 14 gennaio 2018, 21:49

L'output del comando

Codice: Seleziona tutto
systemd-resolve --status

è troncato.

Questo comando

Codice: Seleziona tutto
nslookup domostus 192.168.1.2

non ha alcun senso e non è quello che ti ho chiesto di dare io. I comandi che ti ho detto di dare io sono

Codice: Seleziona tutto
nslookup <Dominio Che Vuoi Risolvere>
nslookup <Dominio Che Vuoi Risolvere> 208.67.222.222

dove <Dominio Che Vuoi Risolvere> è l'FQDN del server che vuoi raggiungere DA INTERNET e non un hostname interno alla tua LAN. 208.67.222.222 è un server DNS e non l'indirizzo IP privato del tuo server.

Hai una vaga idea di quello che stai facendo o ci stai tirando a caso?
Avatar utente
thece
Rampante Reduce
Rampante Reduce
 
Messaggi: 8696
Iscrizione: aprile 2007
Distribuzione: Debian 9 (Stretch) - KDE


Torna a Ubuntu su server

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 5 ospiti