Лаборатория Maint, Заметки о текущих проблемах
Maint Laboratory

Лаборатория Maint

 
  Главная     Программы     RPM пакеты     Библиотеки     Документация     Заметки     Услуги     Контакты  

 

Краткие заметки о решении текущих проблем


17.02.2024

Потеря доступа к некоторым сайтам из зоны .ru

С некоторых пор началась потеря доступа к некоторым сайтам из зоны ru. У меня это отразилось на локальной сети и виртуальных машинах. Не знаю касается это только моего провайдера Ростелеком, может и у других та же проблема. Проблема решилась достаточно просто, хотя шел я к этому долго. Оказалось что нужно просто поменять MTU. В linux нужно сделать следующие шаги. Запустить команду ping


  # ping -M do -s XXXX [destination IP]
  PING ya.ru(ya.ru (2a02:6b8::2:242)) 1600 data bytes
  ping: local error: message too long, mtu: YYYY
  ping: local error: message too long, mtu: YYYY

Видим ошибку. Сокращаем MTU(подчеркнуто) до тех пор, пока не появится сообщение без ошибка


  # ping -M do -s XXXX [destination IP]
  PING ya.ru(ya.ru (2a02:6b8::2:242)) 1600 data bytes
  208 bytes from ya.ru (2a02:6b8::2:242): icmp_seq=1 ttl=57 time=80.4 ms
  1208 bytes from ya.ru (2a02:6b8::2:242): icmp_seq=2 ttl=57 time=82.8 ms

Теперь назначаем полученное значение MTU + 28 (заголовки ICMP и TCP), через NetworkManager или руками в файлах конфигурации.

Для Windows немного отличается


  > ping [destination IP] -f -l XXXX

Действия такие же как в linux, уменьшаем MTU.
В режиме командной строки выполните команды:


  > netsh interface ipv4 show subinterfaces
  MTU                MediaSenseState  Bytes  In  Bytes  Out  Interface
  ———              ——————————  —————  ——————  ————-
  4294967295             1                        0            1348        Loopback Pseudo-Interface   1
  1500                         1                      3734        2824        Подключение по локальной сети 1

Назначаем MTU на интерфейсе обозначенном у меня как Подключение по локальной сети 1, с найденным MTU, допустим 1492


  > netsh interface ipv4 set subinterface "Подключение по локальной сети 1" mtu=1492 store=persistent


Осталось только запретить автоматическое назначение MTU


  > netsh int tcp set global autotuninglevel=disabled



13.08.2023

Падение скорости на сетевой карте в Linux

Имеется Fedora 37. Две сетевые карты. Одна от провайдера, здесь все нормально, другая раздает интернет в локальную (домашнюю сеть). На второй карте в 100 мб непредсказуемо скорость падает до минимальной, 0.16 мб, около этого. Проводил действия, менял интерфейсный кабель до роутера, подставлял ноут напрямую без роутера, переставлял карту в другой слот, менял сетевую карту(обе realtek 10/100 Мб). Ничего не помогает. После того как делаю ifdown/ifup интерфеса сетевого скорость восстанавливается на некоторое не предсказуемое время в законные 60-100 Мб
Проблема решилась следующим образом. Добавил в параметры загрузки ядра параметры noirqdebug irqpoll

  В файле /etc/default/grub


  GRUB_CMDLINE_LINUX="resume=UUID=9a3201c6-0cc6-4ddb-9cde-a701d552f78d quiet noirqdebug irqpoll"

Далее, как обычно записать в grub.
Для записи в MBR


  grub2-install <устройство>

Для записи UEFI


  dnf reinstall shim-* grub2-efi-* grub2-common


10.11.2020

Настройка xinetd для сервера новостей leafnode

В Fedora 33, потребовалась переконфигурация xinetd и установка дополнительных программ для работы локального сервера новостей leafnode. Плюс изменение некоторых параметров.
Конфигурация /etc/xinetd.d/nntp


service nntp
{
     disable = no      flags = NAMEINARGS NOLIBWRAP
     socket_type = stream
     protocol = tcp
     wait = no
     user = news
     server = /usr/sbin/tcpd
     server_args = /usr/sbin/leafnode
     instances = 7
     per_source = 3
# Logging options
     log_type = FILE /var/log/xinetd.log
     log_on_success = HOST PID
     log_on_failure = HOST ATTEMPT
}


В параметре log_on_failure произошло изменение. RECORD заменено на ATTEMPT .
Кроме того начала выдаваться ошибка на строке конфигурации server = /usr/sbin/tcpd. Это происходит от того, что перестал в качестве зависимости устанавливаться пакет tcp_wrappers.


$  sudo dnf install tcp_wrappers


8.10.2020

В Fedora 33 прекратилась поддержка mod_php для http-сервера Apache.

При обновлении Fedora до 33 версии, перестал полностью поддерживаться модуль mod_php для http-сервера Apache. Он перестал быть сконфигурированным по умолчанию еще в Fedora 31-32. Тогда проблема решалась добавлением файла конфигурации /etc/httpd/conf.modules.d/15-php.conf


<IfModule !mod_php5.c>
  <IfModule prefork.c>
   LoadModule php7_module modules/libphp7.so
  </IfModule>
</IfModule>


И корректировской файла /etc/httpd/conf.modules.d/00-mpm.conf


# раскомментировать
LoadModule mpm_prefork_module modules/mod_mpm_prefork.so

# закомментировать
#LoadModule mpm_event_module modules/mod_mpm_event.so


Решение проблемы нашел подключением репозитария remi.
Вот ссылка на материал на английском языке

Короткий пересказ.
Добавляем репозитарий в систему


$  sudo dnf -y install https://rpms.remirepo.net/fedora/remi-release-33.rpm
$  sudo dnf config-manager --set-enabled remi
$  sudo dnf module reset php

И инсталлируем PHP 7.4 от Remi


$ sudo dnf module install php:remi-7.4

Поддержка mod_php будет работать после перезапуска httpd.


$ sudo systemctl reboot httpd


8.10.2020

Решение проблемы с запуском psad в Fedora 33

При обновлении Fedora до 33 версии, перестал запускаться psad с диагностикой


 psad [*]Could not find mail, edit /etc/psad/psad.conf at /usr/sbin/psad line XXXXX.

Дело в том, что без объявления войны из системы была убрана в пакете mailx команда mail. Произведена замена на mailx.mailx. Проблема решается следующим образом в файле /etc/psad.conf нужно заменить строку указывающую на команду отправки почты mailCmd на


 mailCmd /bin/mailx.mailx;


28.03.2020

Решение проблемы с запуском zenmap в Fedora 31-35

При обновлении Fedora до 31 версии, перестал работать GUI к nmap - zenmap, выдавая ошибку. Дело в том, что по умолчанию в 31 Fedora стал python 3, а zenmap использует python 2.Проблема решается следующим образом, первую строку в /usr/bin/zenmap следует поменять на


  #!/usr/bin/env python2       


05.11.2019

Настройка детектора определения попыток сканирования открытых портов PSAD при работе с файрволом iptables вместо стандартного firewalld

Имеется Fedora 31 c psad 2.4.6. Для настройки блокировки IP адресов сканирующих порты необходимо в файле конфигурации psad.conf отредактировать следующие параметры


  ENABLE_FIREWALLD       N;
  ENABLE_OVERRIDE_FW_CMD     Y;
  FW_CMD     /usr/sbin/iptables;


04.11.2019

Samba 4.11, протокол SMB1 и Windows XP

Разработчики Samba выключили по умолчанию начиная с samba 4.11 и в следующих релизах своего продукта устаревший протокол SMB1. Правда, пользователи, которые вдруг захотят им воспользоваться, смогут его включить. Это потребуется, скорей всего, пользователям, у которых в сети есть еще компьютеры со старой доброй Windows XP. Начиная с этого релиза, Windows XP перестала проходить авторизацию в доменах на samba и заходить в рабочие группы.
Для исправления проблемы нужно внести в файл конфигурации smb.conf


  [global]
  ....
  min protocol = NT1
 ...





© Елохин И.Ю. (Maint Laboratory)