Подскажите пожалуйста решение одной проблемы.
У меня проблемы с сетевой картой, так что после загрузки приходится вручную, с помощью утилиты ifconfig eth0 .., прописывать свой IP-адрес. Иногда получается так, что по инерции прописываю адрес общего сервера предприятия, он рушится (его права переходят мне).
Вопрос: где, в каом файле на сервере выбрать или активировать опцию, чтоб сервер при такой ситуации не отдавал свои права?
Заранее спасибо
Последние комментарии
-
OlegL, 17 декабря в 15:00 →
Перекличка
21
-
REDkiy, 8 июня в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
Статический ARP на сервере подними.
Это какие такие проблемы? И чем service network restart вам неугодил?
И как это по вашему поможет?
а более подробно можете написать, пожалуйста
Думаю, что ’service network restart' не угодил по той простой причине, что не прошёл ’service network start' (ведь, именно поэтому приходится IP вбивать ручками). А вот почему не проходит старт сервиса сети — вот в этом бы и надо для начала разобраться… Нужно смотреть, что пишется в логах (/var/log/boot.msg или куда там у него пишется ;))
П.С. скрипт ’service' есть не в каждом дистрибутиве. Поэтому хотелось бы ещё уточнить, что за дистрибутив линукса.
П.П.С. сетевуха здесь ни при чём, иначе бы даже ifconfig не помог бы.
Захвату IP сервера должно помешать, насколько я понимаю.
Точнее идеально было бы не на сервере, а на свитче прописать статически, на каком порту сидит нужный нам IP (есть такие свитчи).
А собственно сам вопрос был именно в этом, а не в том, что сделать, чтобы не приходилось ручками IP прописывать постоянно :)
все что делает restart сетевой подсистемы — это кладет интерфейсы, а потом вновь выполняет им start. вполне замена ручному вбиванию IP.
для не имеющих команды service можно /etc/rc.d/init.d/network restart
Захвату это не помешает. статический ARP на сервере будет известен только серверу. глючной машине ничто не помешает отвечать на arp-запросы ;)
А идеально в данном случае было бы устранить глюку как таковую. Но для этого надо инфу иметь, которой в исходном сообщении нуль.
Надо найти и устранить причину, почему не стартует сеть при загрузке.
Это конечно да, но всё-таки вопрос был скорее именно в том, как защитить сервер от таких ситуаций (в том числе например и от умышленного проставления IP сервера)
не ради придирки, а точности: в debian-е это /etc/init.d/networking.
правда, там надо ещё умудриться получить такую проблему.
цитирця наёденное в гугле ;)
Это справедливо для любого дистрибутива.
Дешево и эффективно — никак.
сервер, я так понимаю, под виндой?
вроде только у неё такая проблема была. ;)
ну, есть простое средство. вот только не особо уверен в результате и побочных эффектах.
поставь на сервер firewall, тот же outpost, к примеру.
и запрети принимать входящие пакеты с интерфейса с его собственным, сервера, адресом.
вроде как должно помочь.
ну, или встроенный firewall (если это можно называть таким добрым словом) настрой так.
Спасибо за ответы:)
Уточнения:
1. Сервер не под виндой, а под Линой:)
2.как его настроили наши админы — не известно.
А где именно прописывать эту строчку( я имею ввиду на сервере или на своей машине) IPADDR=100.100.100.1, NETWORK=100.100.100.0?
Заранее спасибо:) очень признателен
хмм. интересно, чтож это за грабли такие, как именно «сервер падает"??
неохота, в случае чего, на эти грабли наступать.
так что «а вот с этого момента поподробнее».. ;)
ммм. ну, на сервере вроде проблем с назначением ip-адреса нет, так что к серверу это относиться не должно ;)
на клиенте, конечно же.
и адрес, и маску сети надо бы поставить нужные, правильные.
Насчет поподробнее:) :
после того как я через ifconfig eth0 ……., вместо своего IP набрал IP нашего сервера, происходит следующее — он отдает мне свои права, а так как на моей машине не настроены службы необходимые серверу, то он «падает», то есть выхода в интеренет нет, почтовые службы тоже не работают. Вот такие дела:))
Если есть еще какие-нибудь мысли, ответьте пожалуйста.
Заранее спасибо
Дети. Других слов нет.
ОН ТЕБЕ НИЧЕГО НЕ ОТДАЕТ. Соблюдай терминологию. В сети просто оказывается две машины с одинаковым IP. Конфликт адресов делает обе машины фактически недоступными по IP для работы.
За время, прошедшее с начала треда, можно было бы настроить уже машину, что бы там при загрузке ничего не падало.
А всё-таки статический ARP (не на сервере, а на клиентах) с забитым в него MAC-адресом сервака спасает от таких бед :)
настроенный 1 раз за 15 минут на сервере dhcp-сервер спасает от куда большего.
но не пугать же маленьких детей такими советами, а? ;)
интересно, promisc-режим на карточке сервера ситуацию спасёт хоть немного в этом случае? или надо свитчи на хабы в обязательном порядке менять?
Правда способен причинить массу других бед….
На свитчах — не спасет. На хабах — ЧЕЗ, если результат можно будет назвать работой….