Ubuntu server 17.10 problemi host

Installazione, configurazione e uso di Ubuntu come server: web, ftp, mail, news, proxy, dns e altro.
Scrivi risposta
Avatar utente
stonygate
Prode Principiante
Messaggi: 198
Iscrizione: giovedì 17 dicembre 2009, 23:24
Desktop: Budgie
Distribuzione: Ubuntu 1X.quellocheè! x86_64
Sesso: Maschile
Località: Abruzzo tra i monti
Contatti:

Ubuntu server 17.10 problemi host

Messaggio da stonygate »

buongiorno! ragazzi ho un problema con ubuntu 17.10, ho installato un web server di livello domestico, dopo aver configurato la rete con il nuovo sistema netplan (che inizio ad odiare) ho aggiunto fail2ban e psad, inizialmente tutto funzionava adesso non riesco piu a connettermi digitando il nome host ma solo l'indirizzo ip!
Ho disabilitato psad e fail2ban ma non cambia nulla.
la cosa strana che dopo un riavvio inizialmente tutto sembra funzionare bene digito il nome host e si apre la pagina, dopo poco pero non si apre piu dando un errore di nome non risolto! potete aiutarmi?
Sei Abruzzese se : continui a mettere le B doppie anche dove li non serve!!!!!!!!!!
Dopo un piatto di pasta dici al cuoco: Abbok la past Kha è cott.
Ovunque ti trovi guardi i monti e ti senti a casa.
Avatar utente
stonygate
Prode Principiante
Messaggi: 198
Iscrizione: giovedì 17 dicembre 2009, 23:24
Desktop: Budgie
Distribuzione: Ubuntu 1X.quellocheè! x86_64
Sesso: Maschile
Località: Abruzzo tra i monti
Contatti:

Re: Ubuntu server 17.10 problemi host

Messaggio da stonygate »

Nessuno?
per caso puo dare problemi installare il bridge-utils?
Ultima modifica di stonygate il giovedì 18 gennaio 2018, 22:45, modificato 1 volta in totale.
Sei Abruzzese se : continui a mettere le B doppie anche dove li non serve!!!!!!!!!!
Dopo un piatto di pasta dici al cuoco: Abbok la past Kha è cott.
Ovunque ti trovi guardi i monti e ti senti a casa.
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Ubuntu server 17.10 problemi host

Messaggio da thece »

stonygate [url=https://forum.ubuntu-it.org/viewtopic.php?p=5032793#p5032793][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: la cosa strana che dopo un riavvio inizialmente tutto sembra funzionare bene digito il nome host e si apre la pagina, dopo poco pero non si apre piu dando un errore di nome non risolto!
Monitora come cambia la risoluzione dei nomi nel tempo. Strumenti utii:

- file /etc/resolv.conf
- nslookup
- nmcli (se usi Network Manager)
- iptables, per verificare le regole configurate

Visto che affermi che il fenomeno accade anche con fail2ban e psad disabilitati, ti suggerisco di effettuare il monitoraggio con questi due strumenti disabilitati in modo da semplificare lo scenario.
Avatar utente
stonygate
Prode Principiante
Messaggi: 198
Iscrizione: giovedì 17 dicembre 2009, 23:24
Desktop: Budgie
Distribuzione: Ubuntu 1X.quellocheè! x86_64
Sesso: Maschile
Località: Abruzzo tra i monti
Contatti:

Re: Ubuntu server 17.10 problemi host

Messaggio da stonygate »

Ciao Grazie per la risposta, come da suggerimenti ho fatto come dicevi!
Per il resolv conf è il suo standard:

Codice: Seleziona tutto

# This file is managed by man:systemd-resolved(8). Do not edit.
#
# 127.0.0.53 is the systemd-resolved stub resolver.
# run "systemd-resolve --status" to see details about the actual nameservers.
nameserver 127.0.0.53
con nsloockup digitando:

Codice: Seleziona tutto

server  indirizzo ip
Address: x.x.x.x#53
server localhost
Default server: localhost
Address: ::1#53
Default server: localhost
Address: 127.0.0.1#53
Default server: localhost
Address: 127.0.1.1#53
server Nomeserver
Default server:  x.x.x.x
 
.
le iptables invece sono queste:

Codice: Seleziona tutto

sudo iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
f2b-allport  tcp  --  anywhere             anywhere             tcp dpt:ssh
f2b-f2b-loop4  tcp  --  anywhere             anywhere             multiport dports 0:65535
f2b-f2b-loop3  tcp  --  anywhere             anywhere             multiport dports 0:65535
f2b-f2b-loop2  tcp  --  anywhere             anywhere             multiport dports 0:65535
f2b-f2b-loop1  tcp  --  anywhere             anywhere             multiport dports 0:65535
f2b-sshd   tcp  --  anywhere             anywhere             multiport dports ssh

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain f2b-allport (1 references)
target     prot opt source               destination         
REJECT     all  --  220.197.207.238      anywhere             reject-with icmp-port-unreachable
RETURN     all  --  anywhere             anywhere            

Chain f2b-f2b-loop1 (1 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere            

Chain f2b-f2b-loop2 (1 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere            

Chain f2b-f2b-loop3 (1 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere            

Chain f2b-f2b-loop4 (1 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere            

Chain f2b-sshd (1 references)
target     prot opt source               destination         
REJECT     all  --  c-67-180-128-210.hsd1.ca.comcast.net  anywhere             reject-with icmp-port-unreachable
RETURN     all  --  anywhere             anywhere 
Non ne riesco a venir fuori
Ultima modifica di stonygate il sabato 13 gennaio 2018, 0:30, modificato 1 volta in totale.
Sei Abruzzese se : continui a mettere le B doppie anche dove li non serve!!!!!!!!!!
Dopo un piatto di pasta dici al cuoco: Abbok la past Kha è cott.
Ovunque ti trovi guardi i monti e ti senti a casa.
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Ubuntu server 17.10 problemi host

Messaggio da thece »

Posta l'output di questi due comandi

Codice: Seleziona tutto

systemd-resolve --status
cat /etc/hosts
L'output di nslookup mi sembra alquanto "strano". Come hai usato il comando? Dovresti usarlo così

Codice: Seleziona tutto

nslookup <Dominio Che Vuoi Risolvere>
Nel momento in cui la risoluzione dei nomi ti sembra dare problemi prova a confrontare l'output di questi due comandi

Codice: Seleziona tutto

nslookup <Dominio Che Vuoi Risolvere>
nslookup <Dominio Che Vuoi Risolvere> 208.67.222.222
Fail2ban quali servizi sta monitorando?

Codice: Seleziona tutto

sudo fail2ban-client status
Avatar utente
stonygate
Prode Principiante
Messaggi: 198
Iscrizione: giovedì 17 dicembre 2009, 23:24
Desktop: Budgie
Distribuzione: Ubuntu 1X.quellocheè! x86_64
Sesso: Maschile
Località: Abruzzo tra i monti
Contatti:

Re: Ubuntu server 17.10 problemi host

Messaggio da stonygate »

resolve

Codice: Seleziona tutto

systemd-resolve --status
Global
          DNSSEC NTA: 10.in-addr.arpa
                      16.172.in-addr.arpa
                      168.192.in-addr.arpa
                      17.172.in-addr.arpa
                      18.172.in-addr.arpa
                      19.172.in-addr.arpa
                      20.172.in-addr.arpa
                      21.172.in-addr.arpa
                      22.172.in-addr.arpa
                      23.172.in-addr.arpa
                      24.172.in-addr.arpa
                      25.172.in-addr.arpa
                      26.172.in-addr.arpa
                      27.172.in-addr.arpa
                      28.172.in-addr.arpa
                      29.172.in-addr.arpa
                      30.172.in-addr.arpa
                      31.172.in-addr.arpa
                      corp
                      d.f.ip6.arpa
                      home
                      internal
                      intranet
                      lan
                      local
                      private
hosts

Codice: Seleziona tutto

cat /etc/hosts
127.0.0.1       localhost localhost.localdomain
127.0.1.1       localhost localhost.localdomain

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

192.168.1.2     server server.ns0.it
nslook

Codice: Seleziona tutto

 nslookup domostus
Server:         127.0.0.53
Address:        127.0.0.53#53

Non-authoritative answer:
Name:   server
Address: 192.168.1.2

Codice: Seleziona tutto

 nslookup domostus 192.168.1.2
;; connection timed out; no servers could be reached
fail2ban l' ho riattivato

Codice: Seleziona tutto

sudo fail2ban-client status
Status
|- Number of jail:      6
`- Jail list:   f2b-loop1, f2b-loop2, f2b-loop3, f2b-loop4, recidive-repeater, sshd
nmap

Codice: Seleziona tutto

nmap -v 192.168.1.2

Starting Nmap 7.60 ( https://nmap.org ) at 2018-01-13 02:01 CET
Initiating Ping Scan at 02:01
Scanning 192.168.1.2 [2 ports]
Completed Ping Scan at 02:01, 0.00s elapsed (1 total hosts)
Initiating Connect Scan at 02:01
Scanning domostus (192.168.1.2) [1000 ports]
Discovered open port 80/tcp on 192.168.1.2
Discovered open port 8080/tcp on 192.168.1.2
Discovered open port 22/tcp on 192.168.1.2
Discovered open port 8888/tcp on 192.168.1.2
Discovered open port 10000/tcp on 192.168.1.2
Completed Connect Scan at 02:01, 0.03s elapsed (1000 total ports)
Nmap scan report for domostus (192.168.1.2)
Host is up (0.00018s latency).
Not shown: 995 closed ports
PORT      STATE SERVICE
22/tcp    open  ssh
80/tcp    open  http
8080/tcp  open  http-proxy
8888/tcp  open  sun-answerbook
10000/tcp open  snet-sensor-mgmt

Read data files from: /usr/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 0.13 seco
dig

Codice: Seleziona tutto

 dig -x 192.168.1.2

; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 192.168.1.2
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51353
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;2.1.168.192.in-addr.arpa.      IN      PTR

;; ANSWER SECTION:
2.1.168.192.in-addr.arpa. 0     IN      PTR     server.
2.1.168.192.in-addr.arpa. 0     IN      PTR     server.ns0.it.

;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Sat Jan 13 02:00:39 CET 2018
;; MSG SIZE  rcvd: 104
Ultima modifica di stonygate il giovedì 18 gennaio 2018, 22:50, modificato 1 volta in totale.
Sei Abruzzese se : continui a mettere le B doppie anche dove li non serve!!!!!!!!!!
Dopo un piatto di pasta dici al cuoco: Abbok la past Kha è cott.
Ovunque ti trovi guardi i monti e ti senti a casa.
Avatar utente
stonygate
Prode Principiante
Messaggi: 198
Iscrizione: giovedì 17 dicembre 2009, 23:24
Desktop: Budgie
Distribuzione: Ubuntu 1X.quellocheè! x86_64
Sesso: Maschile
Località: Abruzzo tra i monti
Contatti:

Re: Ubuntu server 17.10 problemi host

Messaggio da stonygate »

qualcosa ho fatto!
spulciando i vari problemi di questo tipo ho trovato questo file da modificare /etc/nsswitch.conf
in particolare modificare da

Codice: Seleziona tutto

hosts:  files dns myhostname
in

Codice: Seleziona tutto

hosts:  files dns
in locale ( ossia dentro la rete di casa ) pare funzionare, mentre da remoto no!
Sei Abruzzese se : continui a mettere le B doppie anche dove li non serve!!!!!!!!!!
Dopo un piatto di pasta dici al cuoco: Abbok la past Kha è cott.
Ovunque ti trovi guardi i monti e ti senti a casa.
Avatar utente
stonygate
Prode Principiante
Messaggi: 198
Iscrizione: giovedì 17 dicembre 2009, 23:24
Desktop: Budgie
Distribuzione: Ubuntu 1X.quellocheè! x86_64
Sesso: Maschile
Località: Abruzzo tra i monti
Contatti:

Re: Ubuntu server 17.10 problemi host

Messaggio da stonygate »

Come non detto, sembrava funzionare ma non ho ottenuto il risultato sperato!
Sei Abruzzese se : continui a mettere le B doppie anche dove li non serve!!!!!!!!!!
Dopo un piatto di pasta dici al cuoco: Abbok la past Kha è cott.
Ovunque ti trovi guardi i monti e ti senti a casa.
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Ubuntu server 17.10 problemi host

Messaggio da thece »

L'output del comando

Codice: Seleziona tutto

systemd-resolve --status
è troncato.

Questo comando

Codice: Seleziona tutto

nslookup domostus 192.168.1.2
non ha alcun senso e non è quello che ti ho chiesto di dare io. I comandi che ti ho detto di dare io sono

Codice: Seleziona tutto

nslookup <Dominio Che Vuoi Risolvere>
nslookup <Dominio Che Vuoi Risolvere> 208.67.222.222
dove <Dominio Che Vuoi Risolvere> è l'FQDN del server che vuoi raggiungere DA INTERNET e non un hostname interno alla tua LAN. 208.67.222.222 è un server DNS e non l'indirizzo IP privato del tuo server.

Hai una vaga idea di quello che stai facendo o ci stai tirando a caso?
Avatar utente
Sam9999
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1983
Iscrizione: lunedì 9 giugno 2014, 8:59
Desktop: Studio Xfce
Distribuzione: Ubuntu 20.04 LTS (Focal)
Località: BO
Contatti:

Re: Ubuntu server 17.10 problemi host

Messaggio da Sam9999 »

Mi pare capitato anche a me... credo di avere aggiunto i miei DNS voluti, es. 80.80.80 o 8.8.8, alle nstables..
-------------
S. @-M.
-------------
Avatar utente
stonygate
Prode Principiante
Messaggi: 198
Iscrizione: giovedì 17 dicembre 2009, 23:24
Desktop: Budgie
Distribuzione: Ubuntu 1X.quellocheè! x86_64
Sesso: Maschile
Località: Abruzzo tra i monti
Contatti:

Re: Ubuntu server 17.10 problemi host

Messaggio da stonygate »

Ti ringrazio per il tuo aiuto, in effetti tiravo a caso, non credo di aver capito bene come funzionava il programma nslookup!
Gli output che mi hanno dato i programmi li ho postati per intero, mi dispiace che manchi qualcosa!
comunque ! Il problema pare che sia stato risolto cambiano solamente il file hosts

Codice: Seleziona tutto

127.0.0.1       localhost localhost.localdomain
127.0.1.1       server.ns0.it server
192.168.1.2     server server.ns0.it

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
non chiedermi il perche! ma cosi pare funzionare, nel vecchio ubuntu 17.04 la vecchia configurazione andava benissimo.
Siccome uso ddclient per avere il nome host esterno, non mi sono reso conto di un problema con il programma che.. una volta avviato il demone salvava un file sia sulla directory /tmp/ che in var/ il quale causava una ridondanza ed un errore, eliminando nella configurazione del programma il riferimento alla directory /tmp.
Ultima modifica di stonygate il giovedì 18 gennaio 2018, 22:51, modificato 1 volta in totale.
Sei Abruzzese se : continui a mettere le B doppie anche dove li non serve!!!!!!!!!!
Dopo un piatto di pasta dici al cuoco: Abbok la past Kha è cott.
Ovunque ti trovi guardi i monti e ti senti a casa.
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Ubuntu server 17.10 problemi host

Messaggio da thece »

stonygate [url=https://forum.ubuntu-it.org/viewtopic.php?p=5035786#p5035786][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Gli output che mi hanno dato i programmi li ho postati per intero, mi dispiace che manchi qualcosa!
Questo mi fa pensare che il demone systemd-resolve stia funzionando male e che possa essere lui la causa dei tuoi problemi.
stonygate [url=https://forum.ubuntu-it.org/viewtopic.php?p=5035786#p5035786][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Il problema pare che sia stato risolto cambiano solamente il file hosts ... non chiedermi il perche!
Sei tu che dovresti chiedertelo il perchè, nel caso tu volessi capire la tua soluzione.
Avatar utente
stonygate
Prode Principiante
Messaggi: 198
Iscrizione: giovedì 17 dicembre 2009, 23:24
Desktop: Budgie
Distribuzione: Ubuntu 1X.quellocheè! x86_64
Sesso: Maschile
Località: Abruzzo tra i monti
Contatti:

Re: Ubuntu server 17.10 problemi host

Messaggio da stonygate »

In effetti è ciò che sto facendo! Mi chiedo il perché, poi cerco una spiegazione! Tu sai darmela?
Sei Abruzzese se : continui a mettere le B doppie anche dove li non serve!!!!!!!!!!
Dopo un piatto di pasta dici al cuoco: Abbok la past Kha è cott.
Ovunque ti trovi guardi i monti e ti senti a casa.
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Ubuntu server 17.10 problemi host

Messaggio da thece »

Per qualsiasi spiegazione approfondita ti rimando alla documentazione ufficiale.
In breve dovrebbe essere così: stando al tuo file /etc/nsswitch.conf

Codice: Seleziona tutto

hosts:  files dns
per la risoluzione degli hostname come prima cosa viene consultato il file /etc/hosts. In questo file tu hai cablato la risoluzione degli hostname "server" e "server.ns0.it"

Codice: Seleziona tutto

127.0.1.1       server.ns0.it server
192.168.1.2     server server.ns0.it
quindi dal tuo PC quando richiederai la risoluzione degli hostname di cui sopra otterrai sempre (e credo alternativamente) 127.0.1.1 o 192.168.1.2.
Per ulteriori approfondimenti occorrerebbe provare a giocare con il demone systemd-resolv

Codice: Seleziona tutto

sudo netstat -tulnp | grep 53
e apache

Codice: Seleziona tutto

sudo netstat -tulnp | grep apache
Avatar utente
stonygate
Prode Principiante
Messaggi: 198
Iscrizione: giovedì 17 dicembre 2009, 23:24
Desktop: Budgie
Distribuzione: Ubuntu 1X.quellocheè! x86_64
Sesso: Maschile
Località: Abruzzo tra i monti
Contatti:

Re: Ubuntu server 17.10 problemi host

Messaggio da stonygate »

Ti ringrazio molto per la tua disponibilità! eseguirò una lettura approfondita della documentazione ufficiale. ed eseguo i test che mi hai dato quanto prima!
Sei Abruzzese se : continui a mettere le B doppie anche dove li non serve!!!!!!!!!!
Dopo un piatto di pasta dici al cuoco: Abbok la past Kha è cott.
Ovunque ti trovi guardi i monti e ti senti a casa.
Scrivi risposta

Ritorna a “Ubuntu su server”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 13 ospiti